Discussion :

[geosearch]

Depuis une machine source Unix/Linux (REDHAT 5 et Solaris 10) vers un serveur Windows 2003, la cible, je souhaiterai mettre en œuvre les actions suivantes :

1 - transférer un fichier

2 - lancer une commande dos

3 - lancer un script bat

4 - arrêter et relancer un service Windows

5 - démarrer un service Windows

Quelle serait la solution pour réaliser ces 5 actions ?

[ram-0000]

Installer un server SSH sur la machine windows afin de pouvoir lancer des remotes commandes (copssh par exemple)

[ok.Idriss]

Salut.

Essayes de te renseigner sur ceci :

1 - FTP (ou SFTP plus sécurisé)
2,3,4,5 - SSH ou Telnet (SSH est à installer sous Windows mais est plus sécurisé, je te le conseil donc).

Cordialement,
Idriss

[geosearch]

Y'a-t-il des personnes qui ont un retour d'expérience dans les environnements de production avec un server ssh sur windows ?

Car cette solution n'est pas secure à priori donc il ne faudrait pas l'implémenter en production. Etes-vous d'accord ?

Y'aurait-il une autre solution ?

Extrait de la note importante :

L'installation d'un serveur ssh sous Windows reste du bricolage. Ce n'est ni fiable, ni sûr.
Il est fortement déconseillé d'installer un tel serveur ssh sous Windows sur une machine de production.
Si vous avez besoin d'un serveur ssh solide, prenez Unix, Linux ou BSD. C'est nettement plus fiable, sans aucune comparaison (pas de DLL d'émulation d'une partie d'un système d'exploitation (cygwin.dll), pas de mappage foireux entre les droits Windows et les droits Unix, pas de service lancé avec un user dont les droits sont mal fagotés, pas de pseudo-shell Unix...)
Vous êtes prévenu.

[ram-0000]

Car cette solution n'est pas secure à priori donc il ne faudrait pas l'implémenter en production. Etes-vous d'accord ?

Non, je ne suis pas d'accord.

D'abord, c'est du ssh (donc un lien chiffré).

Ensuite, cela permet de répondre au besoin demandé (connexion distante, transfert de fichier et d'autres choses encore).

C'est de toute façon plus sécurisé qu'un serveur FTP et/ou telnet.

Si c'est pour atteindre une machine de production, je suppose qu'il y a devant tout un lot d'équipements qui sécurisent le périmètre (firewall, VPN, ...)

Pour info, j'ai déjà déployé CopSSH sur des machines de prod et je n'ai jamais été ennuyé avec.

[geosearch]

Avec copssh, est-ce que tu aurais un mode opératoire d'installation et des exemples de commandes exécuter à distance depuis Unix sur windows ?

Merci

[ram-0000]

Avec copssh, est-ce que tu aurais un mode opératoire d'installation

Heu ... oui la doc le dit très bien comment installer copssh

et des exemples de commandes exécuter à distance depuis Unix sur windows ?

dir

Ceci dit, une petite contrainte de copssh c'est que tu ne peux pas sortir du home directory de l'utilisateur. Par exemple, si l'utilisateur Administrator a un home directory dans c:\program files\copssh\home\administrateur, tu ne pourras pas aller te balader dans c:\winnt avec des commande "cd ..".

[geosearch]

Les administrateurs systèmes ne sont pas chaud pour installer cygwin, copssh...

En cherchant un peu, j'ai trouvé l'outil PsTools :

http://www.microsoft.com/france/tech...s/PsTools.mspx

Donc entre deux machines windows, mon besoin est d'exécuter des commandes à distance pour lancer une commande dos, un script bat, arrêter et relancer un service Windows.

Quelqu'un a-t-il utilisé PsTools ?
Fonctionne-t-il bien ?
Quelles sont les limites ?
Quelles sont les précautions ?

Sinon, une autre piste, installé et utilisé PERL sur les 2 machines windows pour répondre au même besoin.

Quelqu'un a-t-il utilisé PERL pour exécuter des commandes à distance ?
Fonctionne-t-il bien ?
Quelles sont les limites ?
Quelles sont les précautions ?

Merci