Windows Script von Linuxserver starten?

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8981

14.03.2022 - 10:49

Gibt es eine Möglichkeit, wie ich ein PS Script auf einem Windows Server von Linux aus triggern kann? Ginge es vielleicht irgendwie als Task?

Bearbeitet von Umlüx am 17.03.2022, 15:23

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1084

14.03.2022 - 10:57

z.B. mit sshd auf Windows. Ich mach das bei win2016+ und Win10+ mit dem von Microsoft bereitgestellten sshd, und bei Win2012 mit den bitvise ssh daemon.

Das ist schon eine feine Sache. Public key authentication funktioniert und ich hab die Windows Kisten so ins Ansible eingebunden.

Code:

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

start-Service sshd

((get-content c:\ProgramData/ssh/sshd_config) -replace "#StrictModes yes","StrictModes yes") | Set-Content -Path c:\ProgramData/ssh/sshd_config
((get-content c:\ProgramData/ssh/sshd_config) -replace "#PubkeyAuthentication yes","PubkeyAuthentication yes") | Set-Content -Path c:\ProgramData/ssh/sshd_config
((get-content c:\ProgramData/ssh/sshd_config) -replace "Match Group administrators","#Match Group administrators") | Set-Content -Path c:\ProgramData/ssh/sshd_config
((get-content c:\ProgramData/ssh/sshd_config) -replace "       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys","#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys") | Set-Content -Path c:\ProgramData/ssh/sshd_config

Set-Service -Name sshd -StartupType 'Automatic'

ReStart-Service sshd

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8981

14.03.2022 - 11:26

oha. da war ja was, stimmt. ich erinner mich langsam wieder.
kann das SCP zum dateitransfer auch? dann könnte ich pscp auch wieder loswerden.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1084

14.03.2022 - 11:53

Ja, das kann auch scp. Du musst halt nur die backslashes auskommentieren.
z.B. scp ~/sourcefile administrator@zielsystem:c:\\mein\\destination\\folder\\sourcefile

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8981

14.03.2022 - 11:59

dank openssh könnte ich mir das lokale windows script am ende aber eigentlich komplett sparen?

hintergrund:
let's encrypt zertifikate renewen. ich hol mir die zertifikate für unser intranet momentan auf einer linux maschine die zugleich auch der challenge dns ist.
ich müsste also die zertifikatfiles nur auf die zielmaschinen kopieren und die webserver neustarten. das sollte per openssh eigentlich alles auch remote gehen?

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8981

17.03.2022 - 15:23

nochmal danke, das hat super funktioniert!

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

18.03.2022 - 01:09

Certify The Web - simple free certificates for IIS and more, powered by Let's Encrypt and other ACME CAs

Certify The Web provides a simple way to use Let's Encrypt and other ACME CAs on Windows and IIS, with an easy to use UI. Advanced users can use powerful Deployment Tasks and custom scripting for more complex automation scenarios.

Link: certifytheweb.com

Damit kann Mans auch lösen. Ziemlich praktisch.

Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8981	14.03.2022 - 10:49 Gibt es eine Möglichkeit, wie ich ein PS Script auf einem Windows Server von Linux aus triggern kann? Ginge es vielleicht irgendwie als Task? Bearbeitet von Umlüx am 17.03.2022, 15:23
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1084	14.03.2022 - 10:57 z.B. mit sshd auf Windows. Ich mach das bei win2016+ und Win10+ mit dem von Microsoft bereitgestellten sshd, und bei Win2012 mit den bitvise ssh daemon. Das ist schon eine feine Sache. Public key authentication funktioniert und ich hab die Windows Kisten so ins Ansible eingebunden. Code: Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 start-Service sshd ((get-content c:\ProgramData/ssh/sshd_config) -replace "#StrictModes yes","StrictModes yes") \| Set-Content -Path c:\ProgramData/ssh/sshd_config ((get-content c:\ProgramData/ssh/sshd_config) -replace "#PubkeyAuthentication yes","PubkeyAuthentication yes") \| Set-Content -Path c:\ProgramData/ssh/sshd_config ((get-content c:\ProgramData/ssh/sshd_config) -replace "Match Group administrators","#Match Group administrators") \| Set-Content -Path c:\ProgramData/ssh/sshd_config ((get-content c:\ProgramData/ssh/sshd_config) -replace " AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys","# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys") \| Set-Content -Path c:\ProgramData/ssh/sshd_config Set-Service -Name sshd -StartupType 'Automatic' ReStart-Service sshd
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8981	14.03.2022 - 11:26 oha. da war ja was, stimmt. ich erinner mich langsam wieder. kann das SCP zum dateitransfer auch? dann könnte ich pscp auch wieder loswerden.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1084	14.03.2022 - 11:53 Ja, das kann auch scp. Du musst halt nur die backslashes auskommentieren. z.B. scp ~/sourcefile administrator@zielsystem:c:\\mein\\destination\\folder\\sourcefile
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8981	14.03.2022 - 11:59 dank openssh könnte ich mir das lokale windows script am ende aber eigentlich komplett sparen? hintergrund: let's encrypt zertifikate renewen. ich hol mir die zertifikate für unser intranet momentan auf einer linux maschine die zugleich auch der challenge dns ist. ich müsste also die zertifikatfiles nur auf die zielmaschinen kopieren und die webserver neustarten. das sollte per openssh eigentlich alles auch remote gehen?
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8981	17.03.2022 - 15:23 nochmal danke, das hat super funktioniert!
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	18.03.2022 - 01:09 Certify The Web - simple free certificates for IIS and more, powered by Let's Encrypt and other ACME CAs Certify The Web provides a simple way to use Let's Encrypt and other ACME CAs on Windows and IIS, with an easy to use UI. Advanced users can use powerful Deployment Tasks and custom scripting for more complex automation scenarios. Link: certifytheweb.com Damit kann Mans auch lösen. Ziemlich praktisch.

Windows Script von Linuxserver starten?

Forum Index > Software > Linux and other OS

Umlüx

bsox

Umlüx

bsox

Umlüx

Umlüx

Smut