Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1506 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG V8 remote shutdown w/o passwd

mclien
I#m currently working on a shutdown scenario for our servers. My Nagios (centos) Server is the one connected to the UPS (APC) running apcupsd. It shuts down the servers in the propper way:
1. all VMs inside the Citrix XenServer
2. the XenServer itself (both done over a bash script running localy on the XenServer, using xe commands for the VMs).
3. then the open-e storege, which holds the images of the VMs is shut down

(points 1-3 are the reason, why apcupsd in server/client mode won't work, because, that won't handle waiting for the correct order of the shutdown).
And here comes my problem:
ASG V8 seams not to be configurable for being shutdown remotely.
Trys:
1) generating a group shutdown and configure sudo to let all menbers os shutdown group do /sbin/halt or /sbin/shutdown without password.
This simply ignores the NOPASSWD part in /etc/sudoers

2) permit root login and ssh-keys in /etc/ssh/sshd_config.
This won't work, because ASg overwirtes sshd_conifg each (re)boot
AND ASG deletes any authorized_keys in /root/.ssh

Any other ways to attempt the goal (running apcupsd in a highre version of ASG is not, because it most likely won't let me do custom-scripts for apcupsd). AND I HAVE TO run ASG at least as long as the XenServer and the open-e Storage have to communicate with each other


This thread was automatically locked due to age.
Parents
  • 0
    I normally prefer command line above clicking-around.

    In my case ASG as master won't work because of the above mentioned dependencies of the servers.
    Only way would be to declare some "time windows" because the apcupsd server/client mode isn't interactive. I think the older versions of apcupsd had a master/client mode, which was interactive (may be wrong about that), but again would leave me to do some customizing bash-scripting. And taking in account that everything else is already set up, ASG is my last "missing link", I'll keep that path.
Reply
  • 0
    I normally prefer command line above clicking-around.

    In my case ASG as master won't work because of the above mentioned dependencies of the servers.
    Only way would be to declare some "time windows" because the apcupsd server/client mode isn't interactive. I think the older versions of apcupsd had a master/client mode, which was interactive (may be wrong about that), but again would leave me to do some customizing bash-scripting. And taking in account that everything else is already set up, ASG is my last "missing link", I'll keep that path.
Children
No Data