Feature - Fonctionnalité #1045
Création d'un compte horizon-remoteupgrade + tout ce qu'il faut
Début:
01/01/2011
Echéance:
% réalisé:
0%
Temps estimé:
8.00 h
Description
Il n'est pas possible d'utiliser le compte (serv|abul)admin pour lancer une mise à jour au travers de ssh -> ça permettrait à n'importe qui de se connecter en ssh avec le compte abuladmin, c'est trop peu sécurisé !
Je développe donc la solution suivante:- création du compte horizon-remoteupgrade en compte système
- ajout de ce compte dans remotessh-ldap
- création d'une clé id_dsa-remoteupgrade et id_dsa-remoteupgrade.pub sans mot de passe stockée chez (serv|abul)admin vu que l'appli sera lancée depuis ce compte là
- ajout de la clé en question dans le fichier d'autorisation de connexion + lancement possible que de la commande de mise à jour, sécurisation comme ça
- développement du script horizon-remoteupgrade (pb que les deux portent le même nom ?)
- vérifie qu'une mise à jour n'est pas déjà lancée
- récupère le screen en cours si c'est le cas
- lance un screen
- lance abuledu-upgrade en mode non interactif
- ajout de l'application cliente de mise à jour sur le bureau windows et linux (en fonction de la version de l'appli) de (abul|serv)admin
Demandes liées
Historique
#1 Mis à jour par Eric Seigne il y a presque 14 ans
À vérifier si lors d'une installation depuis le CD/DVD 11.04 le postinst se passe bien (predepends non determiné sur hst mais je n'ose pas l'ajouter de peur d'une dépendance cyclique)
#2 Mis à jour par Eric Seigne il y a presque 11 ans
- Statut changé de New - Nouveau à Fixed - Corrigé - Implémenté