Централизованное управление сетью: выбор дистрибутива и пути

[oneq]

Добрый день.

В настоящий момент занимаюсь изучением вариантов закупки ПО для школы.

Как человека, на которого ляжет процесс ввода в эксплуатацию, меня интересует, прежде всего, возможность централизованного управления всеми компьютерами в сети. Кто видел/использовал домены на основе Microsoft ActiveDirectory - поймёт.

Памятуя о недавнем обсуждении на linux.org.ru хочу сразу предупредить:
1) Меня не интересуют пространные описания того, какой MS Windows плохой и как нехорошо его использовать и учить на нём детей (хотя бы банально потому, что к теме вопроса это не имеет ровным счётом никакого отношения)
2) LDAP и централизованной аутентификации НЕДОСТАТОЧНО. Мне хочется, чтобы как можно больше настроек выполнялись централизовано: от установки и обновления ПО до смены обоев на рабочем столе.

Насколько мне известно, на настоящий момент только два дистрибьютора предлагают решения, которые позволяют организовать такую систему "из коробки" или после небольших трудозатрат: RedHat и Novell.
Возможно, есть и другие - с удовольствием расширю список.

Поскольку знания мои не очень глубоки, а действовать придётся оперативно, то нужно проходить обучение.

Вот тут и возникает вопрос: что выбрать? RedHat или Novell.
Конечно, в идеале хорошо бы изучить и то, и другое. Но временные и денежные ресурсы вещь не бесконечная, поэтому надо выбрать что-то одно.

[sash-kan]

от установки и обновления ПО до смены обоев на рабочем столе

в принципе, ничто не мешает выполнять эти задачи, пользуясь любой posix-совместимой системой.
1. можно после загрузки (или периодически) скопировать из некоего доступного по сети места файл? можно.
2. можно передать этот файл для выполнения шеллу? можно.
вопрос остается только в содержимом этого файла. включаем фантазию

[diesel]

Это. Топик про выбор дистрибъютива все-таки, но пока не закрывается. Кому есть чего сказать _по_теме_, пожалуйста. Бред типа "у нас на фирме стаит Слака и все довольны" будет удаляться с плюсомётом.

ЗЫ: вообще у RH есть: http://directory.fedoraproject.org/wiki/Features ; http://www.redhat.com/directory_server/ интересно оно связано так же как Fedora и RHE

[oneq]

в принципе, ничто не мешает выполнять эти задачи, пользуясь любой posix-совместимой системой.
1. можно после загрузки (или периодически) скопировать из некоего доступного по сети места файл? можно.
2. можно передать этот файл для выполнения шеллу? можно.
вопрос остается только в содержимом этого файла. включаем фантазию

Можно.
Сперва придётся на каждом компьютере прописывать куда ходить за файлами.
Потом на общей папке придётся, манипулируя hostname и прочими параметрами, создавать кучу файлов вроде compname.sh, предусматривать возможность того, что данный файл может отсутствовать как таковой. Потом напрягаться со случаем "одинаковые настройки более чем на одном компьютере" - т.е. создавать непрозрачную (потому что не перебрав всех не узнаешь, из каких ссылаются) иерархию файлов (grep, конечно, рулит и всё такое, но....).
Потом процесс повторить для групп и пользователей.
Мне это, если честно, напоминает "Пилите, Шура, они золотые".

[sash-kan]

создавать кучу файлов вроде compname.sh

а ldap зачем же? в котором можно компьютерам группы назначить? компьютер ведь может узнать, к какой группе он относится? может. вот он и будет искать some_group.sh. в принципе, тут даже и ldap не очень-то и нужен.
кстати, файлы «расшаривать» нет никакой необходимости.
есть scp. и открытые ключи.

Мне это, если честно, напоминает "Пилите, Шура, они золотые".

можно и пилить. настойчиво и трудолюбиво. а можно сначала продумать все от и до. и сократить набор действий до необходимого минимума. задействовать, так сказать, профессиональную лень, свойственную всем сетевым, системным и прочим администраторам (:

p.s. кстати, по поводу содержимого some_group.sh. имеет смысл не удалять из него строчки с командами, а просто дописывать в конец новые. а на клиентском компьютере держать последнюю загруженную копию этого файла. файл с сервера копируется, diff-ом выясняется, есть ли новые строки. если есть — выполняются. а сохраненная копия перезаписывается. смысл? допустим, какой-нибудь из компьютеров стоял без дела энное время. выключенным. надо, чтоб он тоже выполнил _все_ запланированные задачи. после включения.

p.p.s. скорее всего, я тут изобретение велосипеда описываю. не может быть, чтобы чего-нибудь подобного уже не было реализовано. просто мне искать лень (:

[oneq]

а ldap зачем же? в котором можно компьютерам группы назначить? компьютер ведь может узнать, к какой группе он относится? может. вот он и будет искать some_group.sh.

Да, возможно. Вопрос: что делать, если требуется указать что-то КОНКРЕТНОМУ компу? Создавать отдельную группу?

кстати, файлы «расшаривать» нет никакой необходимости.
есть scp. и открытые ключи.

Извините, я не очень силён в Unix-системах и, соответственно, не знаю всех методов, которыми можно реализовать доступ к файлам по сети. Пока мне известны только передача файлов по ftp и NFS. И ещё samba, но это неродной для Unix протокол.

p.s. кстати, по поводу содержимого some_group.sh. имеет смысл не удалять из него строчки с командами, а просто дописывать в конец новые. а на клиентском компьютере держать последнюю загруженную копию этого файла. файл с сервера копируется, diff-ом выясняется, есть ли новые строки. если есть — выполняются. а сохраненная копия перезаписывается. смысл? допустим, какой-нибудь из компьютеров стоял без дела энное время. выключенным. надо, чтоб он тоже выполнил _все_ запланированные задачи. после включения.

Тогда проще как в DNS - серийный номер завести.
Выполнение всех запланированных задач не видится мне обязательным. Ведь некоторые задачи могли быть УДАЛЕНЫ из файла, пока компьютер был выключен. Или как другой случай того же: задача была добавлена, а потом отменена.

p.p.s. скорее всего, я тут изобретение велосипеда описываю. не может быть, чтобы чего-нибудь подобного уже не было реализовано. просто мне искать лень (:

Если честно, то да
Во-первых, Novell eDirectory + ZENworks точно позволяет всё это делать. Возможно позволяет и RedHat. Мне очень бы хотелось выяснить этот вопрос и определить куда пойти учиться.
Во-вторых, так можно договорится и до "зачем использовать POSIX-совместимую систему, когда можно написать её самому".

[Loky]

Если честно, то да
Во-первых, Novell eDirectory + ZENworks точно позволяет всё это делать. Возможно позволяет и RedHat. Мне очень бы хотелось выяснить этот вопрос и определить куда пойти учиться.

RH Directory, даже если оценивать объективно - не является "решением". Случаев перехода с Novell eDirectory на RHD я не знаю, а вот наоборот - сколько угодно. Доходило до того что люди сертифицированные под RH по самые помидоры плевали на этот продукт и ставили на RHEL Новелловские решения.
Что касается Novell ZENworks, то в аттаче лежит пдфник с технической презентацией по возможностям решения. В двух словах - ставится за полчаса, имеет полноценный веб-интерфейс, прост и понятен. Скачать можно здесь - http://download.novell.com/Download?buildid=jmn6aT5O2mM~ Без регистрации будет работать 60 или 90 дней, точно не помню.