You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
26 lines
1.2 KiB
26 lines
1.2 KiB
7 months ago
|
## Skripty a configy pro KSP VM
|
||
|
|
||
|
### Hadí skripty na synchronizaci uživatelů z gimliho: [./user-sync](./user-sync)
|
||
|
|
||
|
[`collect_keys.py`](./user-sync/collect_keys.py) vykrade .ssh/authorized_keys z home adresářů specifikovaných uživatelů.
|
||
|
|
||
|
[`copy_users.py`](./user-sync/copy_users.py) je zkopíruje na zadaný server, případně na něm pak spustí nějaký příkaz.
|
||
|
|
||
|
[`accept-users.py`](./user-sync/accept-users.py) vyrobí, případně modifikuje uživatele na cílovém stroji.
|
||
|
|
||
|
Zamýšlené schéma použití
|
||
|
```bash
|
||
|
sudo ./collect-keys.py --output ./ssh_keys.json --groups ksp --users případně nějací další uživatelé --verbose
|
||
|
|
||
|
./copy_users.py --user_file ./ssh_keys.json --server root@ksp-vm --server-transfer-file /var/db/gimliusersync/new-users.json --execute 'skript.sh'
|
||
|
```
|
||
|
na ksp-vm skript.sh
|
||
|
```
|
||
|
./accept-users.py --new-file /var/db/gimliusersync/new-users.json \
|
||
|
--old-file /var/db/gimliusersync/current-users.json \
|
||
|
--ssh-keys-location /etc/ssh/gimli-authorized_keys.d \
|
||
|
--marker-group gimli-user
|
||
|
--extra-groups ksp-org cokoli-dalsiho
|
||
|
--removed-group gimli-removed-user
|
||
|
```
|