Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

 
Reply to this topic Start new topic
> Централизованное управление в сети Linux, Вопроc централизованного управления клиентскими станциями
lamaboy
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 14:15
Сообщение #1


Прохожий
Иконка группы

Сообщений: 3

Вставить имя   :   Цитата

ОС: Linux Mint 18.1
Город: Симферополь

Группа: Участники

Автор темы
Не так давно начал свою деятельность в роли помошника системного администратора. Поставили задачу, перелопатил много статей, но так и не нашел оптимального варианта для решения задачи. Да есть хорошая статья " Достойный контроллер домена на Linux. (Подробный HowTo), MDS, Ldap, Samba, Postfix, SQU ", но она больше подходит под win парк, да и ей уже 9 лет.

Вопрос централизованного управления клиентскими станциями, что-то вроде ActiveDirectory c наворотами под Linux. Что надо:

1. Решение должно позволить любому человеку на любом компьютере загрузить свое рабочее окружение Linux и работать

2. Все программы должны запускаться на клиенте а не на сервере.

3. По возможности 2х факторная авторизация, возможно с использованием USB токенов.

4. Управление софтом и обновлениями удалено. Т.е я на сервере установил софт, добавил его нескольким пользователям и сделал для них конфиги/настроил софт. И они могут пользоваться.

5. Надо придумать как убрать зависимость от сервера, т.е к примеру я сел за комп ввел свои данные, подгрузилась моя ОС, тут падает сервер. И вот тут работа должна продолжиться. Т.е должен быть какой-то кеш на комьютере пользователя. Чтобы при неработающем сервере он мог войти под собой, если уже входил под собой раньше

Заранее не судите строго, я нуб mellow.gif
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 14:21
Сообщение #2


grammatikführer
Иконка группы

Сообщений: 12296

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Я правильно понимаю, что централизованно надо выполнять аутентификацию и управление конфигурациями, а всё остальное, в частности хранение пользовательских данных, — локально?


--------------------
Пишите правильно:
в консоли
в общем
вообще
в течение (часа)
команда
новичок
пожалуйста
приемлемо
проблема
пробовать
репозиторий
трафик
Go to the top of the page
 
+Quote Post
lamaboy
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 14:26
Сообщение #3


Прохожий
Иконка группы

Сообщений: 3

Вставить имя   :   Цитата

ОС: Linux Mint 18.1
Город: Симферополь

Группа: Участники

Автор темы
Цитата(Bizdelnick @ Apr 17 2017, в 14:21) *
Я правильно понимаю, что централизованно надо выполнять аутентификацию и управление конфигурациями, а всё остальное, в частности хранение пользовательских данных, — локально?


В идеале что бы данные хранились и на сервере и на клиенте (синхронизировались).
Go to the top of the page
 
+Quote Post
Stauffenberg
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 17:00
Сообщение #4


☮ PEACE ☮
Иконка группы

Сообщений: 1977

Вставить имя   :   Цитата

ОС: открытая и свободная
Город: город-герой Мюнхен

Группа: Участники

Посмотрите в сторону GOsa2, autofs и LDAP.


--------------------
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 17:05
Сообщение #5


grammatikführer
Иконка группы

Сообщений: 12296

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Хрестоматийный вариант — аутентификация через LDAP, монтирование домашних каталогов через NFS. Тут всё относительно просто и много раз описано, но, во-первых, надо будет как-то прикрутить к LDAP двухфакторную аутентификацию, а во-вторых, данные хранятся только на стороне сервера, для репликации нужно что-то другое. Ни того, ни дугого мне делать не доводилось, надо гуглить. Про LDAP имеет смысл глянуть http://ldapcon.org/2015/?page_id=185. Насчёт репликации файловой системы — стоит начать с прочтения https://joejulian.name/blog/why-replicated-...stems-are-hard/ и хорошенько подумать, а надо ли оно вообще — решение может получиться слишком громоздким.


--------------------
Пишите правильно:
в консоли
в общем
вообще
в течение (часа)
команда
новичок
пожалуйста
приемлемо
проблема
пробовать
репозиторий
трафик


Спасибо сказали:
Go to the top of the page
 
+Quote Post
Дмитрий Н.
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 20:26
Сообщение #6


Продвинутый участник
Иконка группы

Сообщений: 136

Вставить имя   :   Цитата

ОС: openSUSE Leap 42.2
Город: С-Петербург

Группа: Участники

Цитата(lamaboy @ Apr 17 2017, в 15:15) *
Вопрос централизованного управления клиентскими станциями, что-то вроде ActiveDirectory c наворотами под Linux.

Для управления компами с Linux существуют системы управления конфигурациями: Puppet, Chef, Ansible, Salt.
Для централизованной авторизации: 389 Directory Server, FusionDirectory, Mandriva Directory Server, FreeIPA, Apache Directory Server, GOsa2. Наиболее многофункциональным инструментом является GOsa2.
Для размещения файлов пользователей можно использовать кластер из нескольких серверов на основе Heartbeat и DRBD.
Для начала тебе хватит, "навороты" оставь на потом, когда эти инструменты освоишь. smile.gif


Спасибо сказали:
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Apr 17 2017, в 20:59
Сообщение #7


grammatikführer
Иконка группы

Сообщений: 12296

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(Дмитрий Н. @ 17th April 2017 - в 20:26) *
Для централизованной авторизации: 389 Directory Server, FusionDirectory, Mandriva Directory Server, FreeIPA, Apache Directory Server, GOsa2.

Это всё так или иначе LDAP с мордой для удобства администрирования (которая со своей стороны может накладывать ряд ограничений). И Mandriva Directory Server давно сдох вместе с Mandriva SA.


--------------------
Пишите правильно:
в консоли
в общем
вообще
в течение (часа)
команда
новичок
пожалуйста
приемлемо
проблема
пробовать
репозиторий
трафик
Go to the top of the page
 
+Quote Post
lamaboy
bookmark
gyfbbdvkffmrljmmmwd
Apr 18 2017, в 08:25
Сообщение #8


Прохожий
Иконка группы

Сообщений: 3

Вставить имя   :   Цитата

ОС: Linux Mint 18.1
Город: Симферополь

Группа: Участники

Автор темы
Спасибо за информацию. Буду изучать drinks.gif
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 24th April 2017 - в 14:11




Rating@Mail.ru