  Gestion des machines à distance
  Introduction


  11..  IInnttrroodduuccttiioonn

  L'interface graphique de _L_i_n_u_x_c_o_n_f est implantée par deux programmes :
  Linuxconf parle à travers un tuyau (pipe) à remadmin. _r_e_m_a_d_m_i_n est une
  interface générique. Elle fait partie du projet linuxconf, mais elle
  pourrait être utilisée pour quelquechose d'autre.

  En temps normal, c'est Linuxconf qui établit le contact. Mais
  l'inverse est possible  : remadmin peut contacter Linuxconf par
  différents moyens, dont une connection ssh.


  22..  GGeessttiioonn ddeess mmaacchhiinneess àà ddiissttaannccee

  (Accessible seulement en mode graphique)

  Actuellement, cette gestion est assez limitée. Le programme demande un
  nom de machine (et éventuellement un nom de domaine), et il s'y
  connecte avec l'interface graphique. Bientôt il sera possible de
  définir une liste de machines souvent visités. Différents protocoles
  encapsulés seront également disponibles.

  Idées pour des inclusions futures:


  ·  Une interface graphique pour voir les autres machines Linux du
     réseau

  ·  Accès direct à une fonction spécifique de Linuxconf (le menu
     principal n'est pas montré)

  ·  Ajout d'autres protocoles

  Les suggestions à ce sujet sont bienvenues.


  33..  ddeess cclluusstteerrss..  CCoommpptteess ssppéécciiaauuxx ppoouurr ll''aaddmmiinniissttrraattiioonn àà ddiissttaannccee
  eett llaa ggeessttiioonn

  Linuxconf utilise des protocoles spéciaux pour l'administration à
  distance et la gestion des clusters. Ces protocoles peuvent être
  encapsulés facilement pour améliorer ou la disponibilité ou la
  sécurité.

  Un bon outil d'encapsulation est ssh (_s_e_c_u_r_e _s_h_e_l_l). ssh remplace
  avantageusement des commandes comme rlogin, rsh, rcp et telnet. Il
  fait la même chose (et plus) que ces programmes en y ajoutant du
  cryptage et de la compression.

  ssh est aussi très utile pour interconnecter deux processus distancts
  par un canal sécurisé, car encrypté. C'est la manière dont Linuxconf
  se sert de ssh.

  En installant des comptes spéciaux sur des postes de travail et des
  serveurs, vous serez en mesure de l'utiliser sans même le savoir à
  travers Linuxconf. Cette partie est expérimentale et là encore, les
  commentaires sont bienvenus.


  33..11..  CCoommmmeenntt iinnssttaalllleerr ll''aaddmmiinniissttrraattiioonn ddiissttaannttee ssuurr uunnee mmaacchhiinnee

  Linuxconf utilise ssh pour établir la connection. Il attend qu'un
  compte spécial "netadm" existe sur la machine distante. Cet
  utilisateur "netadm" doit avoir sa variable d'environnement $SHELL
  positionnée sur


               /usr/lib/linuxconf/lib/netadmshell


  Ce compte n'a pas besoin de mot de passe. L'idée est que Linuxconf est
  lancé tout de suite après la création de ce compte, qui demandera le
  mot de passe de root pour son protocole de gestion à distance.

  Avec le système de contrôle d'accès de ssh, vous pouvez limiter les
  personnes qui peuvent accéder à la machine de cette manière. Mais de
  toutes façons il faut le mot de passe de root pour y accéder.