Aider un utilisateur distant avec Linux en téléchargeant des scripts

3

Donc, je suis un fan de Linux et la nouvelle se répand. Les gens m'apportent leurs ordinateurs portables pour une nouvelle installation. Maintenant, je veux aider les gens plus facilement sans qu'ils soient obligés de m'apporter leur ordinateur portable. Je cherche une application qui me permettrait de:

  • Télécharger un script de marionnette depuis mon serveur ou y insérer facilement un script envoyé par courrier électronique,
  • Authentifiez le script et assurez-vous qu'il provient de moi (GnuPG vient ici à l'esprit),
  • Exécutez le script en tant que root via puppet, afin qu'il puisse apporter les modifications système nécessaires,
  • Envoyez le résultat par courrier électronique.

Y at-il quelque chose qui me permettrait de le faire avec les contrôles appropriés en place? Ne doit pas nécessairement être marionnette, bash ou ansible ou quoi que ce soit serait bien aussi. Ssh n'est pas une option, la plupart des connexions domestiques que les gens utilisent se trouvent derrière un routeur NAT. Je ne veux pas d'une connexion à accès direct, juste la possibilité de dire à quelqu'un "ici, lancez ce script comme je vous l'ai montré" sans que celui-ci ait à ouvrir un terminal.

Je pense écrire quelque chose pour faire ça, mais il y a peut-être quelque chose que je ne suis tout simplement pas au courant?

Tim Stoop
la source
Si cela compte, j'installe généralement Linux Mint, mais une solution serait de préférence agnostique au bureau.
Tim Stoop
Avertissement: L'exécution de scripts d'administration à partir d'un serveur Internet ou d'un courrier électronique est exactement le vecteur de propagation des virus informatiques que la plupart des logiciels de sécurité tentent de bloquer. Êtes-vous sûr de vouloir ouvrir cette porte sur les ordinateurs de vos amis?
harrymc
1
D'où la signature. Je veux une solution sécurisée, où la confiance est explicitement donnée.
Tim Stoop
Les signatures numériques peuvent être contrefaites.
harrymc
Je pense que vous pouvez gagner beaucoup d'argent si vous pouvez contrefaire les signatures GnuPG sans la clé privée! C'est plutôt bon ;-)
Tim Stoop

Réponses:

0

Pourquoi réinventer la roue? Si ce sont des gens du type "Just Work", ils ne voudront pas s'occuper du téléchargement d'un script, de le rendre exécutable, de la fusion, etc.

Je leur donnerais un aperçu de base sur l'utilisation du logiciel intégré Software Manager / Software Center. Une fois qu'ils savent comment cela fonctionne, ils peuvent installer 99% de ce qu'ils veulent sans votre intervention. Cela atténue également les problèmes d'authentification d'un script et de laisser un script s'exécuter avec les privilèges root.

Je recommande aussi fortement TeamViewer. Il leur est facile de demander de l'aide sans avoir à modifier leur configuration. Je l'utilise sur plusieurs ordinateurs, tous derrière des routeurs NAT.

kazoni
la source
C'est ce que je veux que le problème soit résolu, téléchargé depuis mon serveur et déployé. Aucune sauvegarde ni création d’exécutable, rien de plus simple, "voici le script" et faites-le glisser sur une icône ou quelque chose de ce genre. Vous savez, quelque chose de facile à faire, même votre grand-mère. :) TeamViewer nécessite que je sois disponible et je préfère effectuer des tâches asynchrones.
Tim Stoop
0

Si vous préférez conserver vos propres référentiels de mise à jour, vous pouvez modifier le fichier de configuration du gestionnaire de mise à jour de "people" afin qu'il pointe vers votre référentiel. Tous les correctifs que vous avez créés seront extraits par le système à une heure précise.

cheong00
la source