Est-ce possible? Administration par email??

Est-ce possible? Administration par email?? - Linux et OS Alternatifs

Marsh Posté le 25-05-2002 à 19:15:53    

Je me demande si c'est possible d'administrer linux par email.  C'est peut-etre stupide, mais j'aimerais pouvoir envoyer des commandes a mon serveur linux par email.
 
J'aurais juste besoin de commande simple, comme de le rebooter ou de lui couper la connection a internet.
 
C'est peut-etre stupide comme idee, mais j'aimerais bien savoir si c'est fesable, j'ai chercher sur altavista, mais rien trouver :(

Reply

Marsh Posté le 25-05-2002 à 19:15:53   

Reply

Marsh Posté le 25-05-2002 à 20:01:09    

par mail !!!!
 
c'est pas tres performant comme systeme pour administrer un serveur  
 
SSH me semble bien plus ciblé pour effectuer un travail comme ca
 
Car tu sais les mails n'arrivent tjs pas immediatement au destinataire
 
donc si tu dois attendre 15 mn (voir +) pour rebooter un serveur ou autre manip ca risque d'etre long, et puis il faut que ton serveur ouvre le mail et le lise et comprenne les commandes
 
Pour moi ca reste impossible


---------------

Reply

Marsh Posté le 26-05-2002 à 03:29:55    

salut,
     je me suis mal explimé.  Je veux juste lui envoyer des commendes simple (a partir de mon cellulaire), je ne veux pas avoir un prompt, cela ne m'est pas util.
 
Je voudrais pouvoir avec des scripts deja ecrit sur mon serveur et les partirs en envoyant un email.
 
Par exemple, avoir plusieurs config de firewall et pouvoir les changer en envoyant un email avec un certain texte ecrit dedans.
 
Tu comprends?

Reply

Marsh Posté le 26-05-2002 à 08:34:03    

[:kuroineko]  
Slut  
 
Par mail je crois pas par contre, il y a une solution , c'est du bricolage mais je sais que ça fonctionne.

1. developper un site web d'administration de la machineavec des scripts CGI en PHP3  
2. heberger se site sur la machine elle meme !
3. ajouter un site wap similaire au site deja developpé

 
Mais ça c'est juste le principe après je sais pas developper ni en wap ni de cgi mais je sais que TOUS les langages de developpement permettent le lancement de "commandes comme sous le systeme" donc à priori CGI aussi.
 
Au pire ce genre d'outils d'administration par intranet existe commercialement tu peux recuperer une version d'evaluation pour t'en inspirer. MAIS PAS EN PIRATER UNE ! :gun:  
 
Voilà je peux pas t'en dire plus malheureusement je ne connait pas trop bien l'administration à distance. :(  
 
Bye
 [:kuroineko]


---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault  fpussault@caramail.com
Reply

Marsh Posté le 26-05-2002 à 10:19:59    

Esc a écrit a écrit :

salut,
     je me suis mal explimé.  Je veux juste lui envoyer des commendes simple (a partir de mon cellulaire), je ne veux pas avoir un prompt, cela ne m'est pas util.
 
Je voudrais pouvoir avec des scripts deja ecrit sur mon serveur et les partirs en envoyant un email.
 
Par exemple, avoir plusieurs config de firewall et pouvoir les changer en envoyant un email avec un certain texte ecrit dedans.
 
Tu comprends?  




 
Niveau sécu spa top.
Même s'il y a une vérification de l'emetteur, ce n'est pas suffisant. Car il est facile de réaliser de l'usurpation d'identité.
Si QQ1 arrive à choper les mots clés, il est en quelque sorte maître de ton serveur ...
 
Il peut choper les mots clés par exemple en sniffant tt ce qui arrive sur ton serveur.

 

[jfdsdjhfuetppo]--Message édité par madsurfer le 26-05-2002 à 10:20:59--[/jfdsdjhfuetppo]


---------------
Une Lada, c'est bien. Une voiture, c'est mieux !
Reply

Marsh Posté le 26-05-2002 à 15:10:39    

À mon avis, c'est tout-à-fait réalisable. Tu définis avant certains types de messages (pour rebooter, mettre un cron, etc), et tu fais relever tazb oîte toutes les 5 minutes. Puis, tu extrais l'info que tu désires (ça doit pas être compliqué avec des grep, sed et autre awk), et tu fais exécuter une commande en fonction de cela.
 Par contre, c'est clair qu'au niveau sécurité, c'est pas génial du tout.

Reply

Marsh Posté le 26-05-2002 à 16:46:54    

Salut, merci de vos reponses.
 
Au niveau securité ce n'est pas bien grave, mon serveur n'a pas vraiment besoin de grande securité car ce n'est pas un serveur public et de compagnie.
 
Cela m'etonnerais que quelqu'un aille asser de temps a perdre pour sniffer ce qui passe sur mon serveur. De toute facon je ne metterais pas de commande bien dangereuse, par exemple:
 
1- reboot
2- firewall tout coupé (aucun port ouvert)
3- firewall partiellement ouvert (port 20,21,22 seulement)
4- couper l'administration email
 
Il n'y a donc rien de vraiment dangereux.
 
Je vais coutinuer a chercher pcq je dois avouer que je suis pourri en scripting sous linux!

Reply

Marsh Posté le 26-05-2002 à 18:34:32    

Jak a écrit a écrit :

 Par contre, c'est clair qu'au niveau sécurité, c'est pas génial du tout.


Sisi, au niveau sécurité ça peut être très bon, il suffit d'utiliser GPG.
Certains trucs marchent comme ça chez Debian.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 26-05-2002 à 18:36:27    

Jar Jar a écrit a écrit :

Sisi, au niveau sécurité ça peut être très bon, il suffit d'utiliser GPG.
Certains trucs marchent comme ça chez Debian.  




 
 
comme quoi la question de départ était pas si con
le plus était de savoir où chercher :)

Reply

Marsh Posté le 26-05-2002 à 22:17:22    

Jar Jar a écrit a écrit :

Sisi, au niveau sécurité ça peut être très bon, il suffit d'utiliser GPG.
Certains trucs marchent comme ça chez Debian.  



Pas con, j'avais pas pensé.
Euh, encore que, comme le but c'est d'envoyer des mails à partir d'un téléphone portable, c'est pas gagné d'en trouver un modèle qui gère la signature GPG, hein :)

Reply

Marsh Posté le 26-05-2002 à 22:17:22   

Reply

Marsh Posté le 26-05-2002 à 22:37:55    

y'a moyen d'avoir un truc asser secu...
genre il envoie un code tiré d'une liste différente à chaque fois...
 
sinon, en wap, la cnx peut-être cryptée...
 
 
 
sinon le mieux, c'est le gprs, mais bon  :sarcastic:


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 26-05-2002 à 22:40:46    

j'allais le dire : en wap . et je me demandais s'il etait possible de sniffer la cnx transitant entre le cellulaire et la machine  mais si la cnx peut etre cryptée  ....  :wahoo:

 

[jfdsdjhfuetppo]--Message édité par Poltergeist le 26-05-2002 à 22:41:01--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 26-05-2002 à 22:42:54    

Poltergeist a écrit a écrit :

j'allais le dire : en wap . et je me demandais s'il etait possible de sniffer la cnx transitant entre le cellulaire et la machine  mais si la cnx peut etre cryptée  ....  :wahoo:  
 
 



oui, enfin c'est sparciate... mais anyway, la cnx cellulaire n'est qu'entre ton cell et l'antenne de ton op, le reste passe par des cables/sat :D


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 26-05-2002 à 23:32:33    

Jak a écrit a écrit :

Pas con, j'avais pas pensé.
Euh, encore que, comme le but c'est d'envoyer des mails à partir d'un téléphone portable, c'est pas gagné d'en trouver un modèle qui gère la signature GPG, hein :)


Faudrait plutôt utiliser des OTP (one time password), alors. On va supposer que le seul risque est d'être sniffé, pas que les données puissent être modifiées.
Tu génères alors une liste d'OTP ; en fait, c'est un mot de passe aléatoire chiffré n fois avec la même clé. Tu prends le mot de passe chiffré n fois, puis celui qui est chiffré n-1 fois, et ainsi de suite. Une fois qu'un mot de passe a été utilisé, il devient invalide (ainsi que tous les OTP d'ordre supérieur, mais ils sont censés avoir été utilisés avant).
Comme ça, tu envoies un email qui contient juste ta commande et un mot de passe, et à l'autre bout il peut t'authentifier.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 27-05-2002 à 02:13:43    

C'est bon l'idee du OTP, je n'y avais pas pensé.  Va falloir que je cherche pour trouver de la doc pour realiser un petit scripts qui fait ca.  Ce n'ai pas gagné, mais au moins les idees sont la!

Reply

Marsh Posté le 27-05-2002 à 04:15:45    

en effet le OTP est un systeme très bon , j'en ai deja eut un systeme de conneXion comme ça....
 
par contre comment le configurer je sais pas.


---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault  fpussault@caramail.com
Reply

Marsh Posté le 27-05-2002 à 16:25:31    

PinG a écrit a écrit :

 
genre il envoie un code tiré d'une liste différente à chaque fois...




 
 :sarcastic:


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed