Централизованное управление в сети Linux (Вопроc централизованного управления клиентскими станциями)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
lamaboy
Сообщения: 3
ОС: Linux Mint 18.1

Централизованное управление в сети Linux

Сообщение lamaboy »

Не так давно начал свою деятельность в роли помошника системного администратора. Поставили задачу, перелопатил много статей, но так и не нашел оптимального варианта для решения задачи. Да есть хорошая статья " Достойный контроллер домена на Linux. (Подробный HowTo), MDS, Ldap, Samba, Postfix, SQU ", но она больше подходит под win парк, да и ей уже 9 лет.

Вопрос централизованного управления клиентскими станциями, что-то вроде ActiveDirectory c наворотами под Linux. Что надо:

1. Решение должно позволить любому человеку на любом компьютере загрузить свое рабочее окружение Linux и работать

2. Все программы должны запускаться на клиенте а не на сервере.

3. По возможности 2х факторная авторизация, возможно с использованием USB токенов.

4. Управление софтом и обновлениями удалено. Т.е я на сервере установил софт, добавил его нескольким пользователям и сделал для них конфиги/настроил софт. И они могут пользоваться.

5. Надо придумать как убрать зависимость от сервера, т.е к примеру я сел за комп ввел свои данные, подгрузилась моя ОС, тут падает сервер. И вот тут работа должна продолжиться. Т.е должен быть какой-то кеш на комьютере пользователя. Чтобы при неработающем сервере он мог войти под собой, если уже входил под собой раньше

Заранее не судите строго, я нуб :mellow:
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Централизованное управление в сети Linux

Сообщение Bizdelnick »

Я правильно понимаю, что централизованно надо выполнять аутентификацию и управление конфигурациями, а всё остальное, в частности хранение пользовательских данных, — локально?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
lamaboy
Сообщения: 3
ОС: Linux Mint 18.1

Re: Централизованное управление в сети Linux

Сообщение lamaboy »

Bizdelnick писал(а):
17.04.2017 14:21
Я правильно понимаю, что централизованно надо выполнять аутентификацию и управление конфигурациями, а всё остальное, в частности хранение пользовательских данных, — локально?


В идеале что бы данные хранились и на сервере и на клиенте (синхронизировались).
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Централизованное управление в сети Linux

Сообщение Stauffenberg »

Посмотрите в сторону GOsa2, autofs и LDAP.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Централизованное управление в сети Linux

Сообщение Bizdelnick »

Хрестоматийный вариант — аутентификация через LDAP, монтирование домашних каталогов через NFS. Тут всё относительно просто и много раз описано, но, во-первых, надо будет как-то прикрутить к LDAP двухфакторную аутентификацию, а во-вторых, данные хранятся только на стороне сервера, для репликации нужно что-то другое. Ни того, ни дугого мне делать не доводилось, надо гуглить. Про LDAP имеет смысл глянуть http://ldapcon.org/2015/?page_id=185. Насчёт репликации файловой системы — стоит начать с прочтения https://joejulian.name/blog/why-replicated-...stems-are-hard/ и хорошенько подумать, а надо ли оно вообще — решение может получиться слишком громоздким.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Дмитрий Н.
Сообщения: 174
ОС: openSUSE Leap 15.0

Re: Централизованное управление в сети Linux

Сообщение Дмитрий Н. »

lamaboy писал(а):
17.04.2017 14:15
Вопрос централизованного управления клиентскими станциями, что-то вроде ActiveDirectory c наворотами под Linux.

Для управления компами с Linux существуют системы управления конфигурациями: Puppet, Chef, Ansible, Salt.
Для централизованной авторизации: 389 Directory Server, FusionDirectory, Mandriva Directory Server, FreeIPA, Apache Directory Server, GOsa2. Наиболее многофункциональным инструментом является GOsa2.
Для размещения файлов пользователей можно использовать кластер из нескольких серверов на основе Heartbeat и DRBD.
Для начала тебе хватит, "навороты" оставь на потом, когда эти инструменты освоишь. :)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Централизованное управление в сети Linux

Сообщение Bizdelnick »

Дмитрий Н. писал(а):
17.04.2017 20:26
Для централизованной авторизации: 389 Directory Server, FusionDirectory, Mandriva Directory Server, FreeIPA, Apache Directory Server, GOsa2.

Это всё так или иначе LDAP с мордой для удобства администрирования (которая со своей стороны может накладывать ряд ограничений). И Mandriva Directory Server давно сдох вместе с Mandriva SA.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
lamaboy
Сообщения: 3
ОС: Linux Mint 18.1

Re: Централизованное управление в сети Linux

Сообщение lamaboy »

Спасибо за информацию. Буду изучать :drinks:
Спасибо сказали: