Не так давно начал свою деятельность в роли помошника системного администратора. Поставили задачу, перелопатил много статей, но так и не нашел оптимального варианта для решения задачи. Да есть хорошая статья " Достойный контроллер домена на Linux. (Подробный HowTo), MDS, Ldap, Samba, Postfix, SQU ", но она больше подходит под win парк, да и ей уже 9 лет.
Вопрос централизованного управления клиентскими станциями, что-то вроде ActiveDirectory c наворотами под Linux. Что надо:
1. Решение должно позволить любому человеку на любом компьютере загрузить свое рабочее окружение Linux и работать
2. Все программы должны запускаться на клиенте а не на сервере.
3. По возможности 2х факторная авторизация, возможно с использованием USB токенов.
4. Управление софтом и обновлениями удалено. Т.е я на сервере установил софт, добавил его нескольким пользователям и сделал для них конфиги/настроил софт. И они могут пользоваться.
5. Надо придумать как убрать зависимость от сервера, т.е к примеру я сел за комп ввел свои данные, подгрузилась моя ОС, тут падает сервер. И вот тут работа должна продолжиться. Т.е должен быть какой-то кеш на комьютере пользователя. Чтобы при неработающем сервере он мог войти под собой, если уже входил под собой раньше
Заранее не судите строго, я нуб
Централизованное управление в сети Linux (Вопроc централизованного управления клиентскими станциями)
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Централизованное управление в сети Linux
Я правильно понимаю, что централизованно надо выполнять аутентификацию и управление конфигурациями, а всё остальное, в частности хранение пользовательских данных, — локально?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Централизованное управление в сети Linux
Bizdelnick писал(а): ↑17.04.2017 14:21Я правильно понимаю, что централизованно надо выполнять аутентификацию и управление конфигурациями, а всё остальное, в частности хранение пользовательских данных, — локально?
В идеале что бы данные хранились и на сервере и на клиенте (синхронизировались).
- Stauffenberg
- Сообщения: 2042
- Статус: ☮ PEACE ☮
- ОС: открытая и свободная
Re: Централизованное управление в сети Linux
Посмотрите в сторону GOsa2, autofs и LDAP.
Labor omnia vincit
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Централизованное управление в сети Linux
Хрестоматийный вариант — аутентификация через LDAP, монтирование домашних каталогов через NFS. Тут всё относительно просто и много раз описано, но, во-первых, надо будет как-то прикрутить к LDAP двухфакторную аутентификацию, а во-вторых, данные хранятся только на стороне сервера, для репликации нужно что-то другое. Ни того, ни дугого мне делать не доводилось, надо гуглить. Про LDAP имеет смысл глянуть http://ldapcon.org/2015/?page_id=185. Насчёт репликации файловой системы — стоит начать с прочтения https://joejulian.name/blog/why-replicated-...stems-are-hard/ и хорошенько подумать, а надо ли оно вообще — решение может получиться слишком громоздким.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
-
- Сообщения: 174
- ОС: openSUSE Leap 15.0
Re: Централизованное управление в сети Linux
Для управления компами с Linux существуют системы управления конфигурациями: Puppet, Chef, Ansible, Salt.
Для централизованной авторизации: 389 Directory Server, FusionDirectory, Mandriva Directory Server, FreeIPA, Apache Directory Server, GOsa2. Наиболее многофункциональным инструментом является GOsa2.
Для размещения файлов пользователей можно использовать кластер из нескольких серверов на основе Heartbeat и DRBD.
Для начала тебе хватит, "навороты" оставь на потом, когда эти инструменты освоишь.
Спасибо сказали:
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Централизованное управление в сети Linux
Дмитрий Н. писал(а): ↑17.04.2017 20:26Для централизованной авторизации: 389 Directory Server, FusionDirectory, Mandriva Directory Server, FreeIPA, Apache Directory Server, GOsa2.
Это всё так или иначе LDAP с мордой для удобства администрирования (которая со своей стороны может накладывать ряд ограничений). И Mandriva Directory Server давно сдох вместе с Mandriva SA.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Централизованное управление в сети Linux
Спасибо за информацию. Буду изучать