Pequenas e médias empresas: gerenciamento de usuários e estações de trabalho com o Debian Linux

Navegue suas respostas
2

Estou pensando em criar um sistema de gerenciamento de usuários e estações de trabalho mais unificado e achei que seria uma boa ideia perguntar a outras pessoas como elas resolveram os problemas aparentes.

Eu usaria o LDAP para gerenciamento de usuários e teria os diretórios base montados sobre o NFS nas estações de trabalho, o que é bastante simples e que também resultaria em "perfis de roaming".

Mas o que seria uma espécie de prática recomendada para gerenciar as estações de trabalho? O gerenciamento incluiria, neste caso, atualização, instalação e remoção de pacotes, atualização de arquivos de configuração, dist-upgrade: e assim por diante. Preparar novas estações de trabalho (semi-) automaticamente também pode ser útil.

Estou construindo tudo no Debian e gostaria de fazer "o jeito do Debian". Por favor, conte sobre suas experiências, mesmo que elas estejam com outras distribuições.

// DGnome

    
por DGnome 03.07.2009 / 14:46

4 respostas

2

No que diz respeito ao gerenciamento de usuários, convém observar a autenticação LDAP. O NFS é uma boa solução para diretórios pessoais. Um pequeno problema com o NFS é que ele se torna um único ponto de falha; se o servidor NFS morrer, todas as suas estações de trabalho se tornarão completamente inúteis. Qualquer processo que acesse um arquivo no servidor NFS será bloqueado até que o servidor NFS retorne.

No que diz respeito a gerenciar as estações de trabalho, usamos o Puppet, que é incrivelmente útil. Ele permite que você descreva de maneira declarativa como deseja que suas estações de trabalho sejam e reconfigure-as para garantir que elas estejam no caminho certo. Você pode criar arquivos, instalar pacotes, criar usuários, etc. e construir construções para executar tarefas de nível superior. Nós começamos a testar usando o Puppet para fazer atualizações de segurança. Estamos um pouco desconfiados de atualizar automaticamente tudo, porque não queremos reiniciar serviços importantes e não queremos fazer tudo manualmente. Mais experiência mostrará se essa é uma abordagem adequada.

    
por 03.07.2009 / 18:30
4

Estou gerenciando ~ 70 servidores com cfengine2

Eu sugiro que você deixe o cfengine fazer todo o gerenciamento de configurações.

Você também pode dar uma olhada no cron-apt para instalação automática de atualizações.

    
por 03.07.2009 / 15:03
1

Você pode estar interessado em usar o boneco ou cfengine para gerenciar suas configurações.

Há também espera para automatizar tarefas administrativas em muitas estações de trabalho

    
por 03.07.2009 / 15:02
0

Tente manter o máximo possível de personalizações dentro de um .deb "my-company-customizations", que você mantém em um repositório interno vinculado de sources.list. Então, você pode fazer uma mudança de política em um lugar (uma versão mais nova do pacote) e então apenas apt-get atualizar suas máquinas.

Os arquivos de configuração são um caso especial - o dpkg não é muito bom em rastreá-los se eles forem fornecidos por dois pacotes diferentes (veja este debian-devel thread ). Se você não pode adicionar um arquivo de configuração de substituição sem atrapalhar os pacotes (e muitos utilitários de pacotes da Debian permitem que você elimine arquivos em um diretório conf.d), então considere cfengine / puppet como Maxwell sugere.

    
por 03.07.2009 / 15:05

Tags

Não é possível enviar para o Maildir: postfix Atualize o apt gpg key over puppet