0
Das Skript soll Schlüssel von einem OSSEC Server verteilen, um es Kundenversuchen Sinne eines Bash-Skript zu machen
cat /usr/local/bin/dist-ossec-keys.sh
#!/bin/sh
#
for host in chef-production2-doctor-simulator01
do
echo "host is $host"
key=`mktemp`
grep $host /var/ossec/etc/client.keys > $key
echo "key is $key"
scp -i /var/ossec/.ssh/id_rsa -B -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no $key [email protected]$host:/var/ossec/etc/client.keys >/dev/null 2>/dev/null
rm $key
ech "done"
done
ist lief ich das Skript Zeile für Zeile und es ist Ausgabe
host is chef-production2-doctor-simulator01
key is /tmp/tmp.fAZqvNkJ9f
ist die bash-Skript wird von this Vorlage erstellt
cat /var/ossec/etc/client.keys
001 #*#*#*#*#*#*#*#*#*#*#197.221.226 7196c76c568258e2ad836f8e1aa37e0758dee969f560ceb59be76879c3f3412d
002 test-agent 10.128.0.9 e2c9b117f26a202598007dcb4ec64e01f18000f9d820f6b3508a95e5313e6537
, was es tun soll? Warum funktioniert es nicht?
Warum Sie nicht verteilen die Schlüssel mit einem Chef Kochbuch? Nicht sicher, wie weit du bei einem Koch bist, aber IMHO ist es genau dann, wenn das Leben einfacher ist, wenn eine Infrastruktur von Chef geleitet wird. – StephenKing
@StephenKing das ist, was ich versuche zu tun, es funktioniert nicht, also versuche ich es zu debuggen. Im Grunde läuft dieses Skript über einen Chef-Client. – WebQube
Sie treten dieses Skript, das sich über SSH an andere Knoten anmeldet? Wenn diese anderen Knoten auch Chefkoch sind, wäre es erstaunlich einfach und sauber (mit einem Kochbuch, das _there_ läuft). – StephenKing