Linux за българи: Форуми

Здравейте колиги,
Голямо търсене падна из нет, но неможа да намеря следното:
Търся приложене/услуга(което е с free лиценз), с която да прилагам групови политики върху линукс клиенти.
Под групови политики разбирайте прилагане на:
-маптнати устройства
-определени настройки в графичната среда
-определени настройки в операционната система
- и други подобни.

Използвали ли сте подобен софтуер.
Всякакви предложеня ще са от ползва.
Благодаря предварително.

Здравейте колиги,
Голямо търсене падна из нет, но неможа да намеря следното:
Търся приложене/услуга(което е с free лиценз), с която да прилагам групови политики върху линукс клиенти.
Под групови политики разбирайте прилагане на:
-маптнати устройства
-определени настройки в графичната среда
-определени настройки в операционната система
- и други подобни.

Използвали ли сте подобен софтуер.
Всякакви предложеня ще са от ползва.
Благодаря предварително.

Samba 4: Linux Active Directory Server

by nixCraft on January 20, 2009 · 13 comments· Last updated January 21, 2009

Linux does have directory server called OpenLDAP, but it requires good understanding and admin skills. MS-Ad has reputation for ease of use. Samba is a free software re-implementation of SMB/CIFS networking protocol mainly used by Microsoft. One of the goals of Samba version 4 is to implement an Active Directory compatible Domain Controller. Major features for Samba 4 already include:

    support of the 'Active Directory' logon and administration protocols
    new 'full coverage' testsuites
    full NTFS semantics for sharing backends
    Internal LDAP server, with AD semantics
    Internal Kerberos server, including PAC support
    fully asynchronous internals
    flexible process models
    better scalablilty from micro to very large installations
    new RPC infrastructure (PIDL)
    flexible database architecture (LDB)
    embedded scripting language (ejs)
    generic security subsystem (GENSEC)
    over 50% auto-generated code!

Enterprise networks now have an alternative choice to Microsoft Active Directory (AD) servers, with the open source Samba project aiming for feature parity with the forthcoming release of version 4, according to Canberra-based Samba developer Andrew Bartlett. More information avilable at Samba 4 wiki and here.

Това дали е достатъчно за твоите цели? Иначе потърси за други директорийни сървъри под linux -- има повече от един (като този ($2)  например), макар че аз бих предпочел този на Red Hat или Centos :)

Здрасти,
доколкото ми стигат познанята samba-та:
In short, you can join a Windows (all recent releases should be supported) machine to a Samba Active Directory.
а що се отнася до 389 или openldap това просто са директорийни сървъри, които нямат нищо общо с group policy,
да може да създадеш с тях контейнер за линукс потребители, нова е недостатъчно за мойте цели.

Здрасти,
доколкото ми стигат познанята samba-та:
In short, you can join a Windows (all recent releases should be supported) machine to a Samba Active Directory.
а що се отнася до 389 или openldap това просто са директорийни сървъри, които нямат нищо общо с group policy,
да може да създадеш с тях контейнер за линукс потребители, нова е недостатъчно за мойте цели.

Имам предвид най-вече това: „One of the goals of Samba version 4 is to implement an Active Directory compatible Domain Controller.“. Погледни и новината за Samba 4 в този сайт. Доколкото съм запознат, Samba 4 може да бъде пълноценен domain controller, което за мен означава, че може да прилагаш и групови политики.

Възможно е и да греша, понеже все още ми предстои имплементирането на Samba 4 като domain controller. Просто се чудя дали да го правя или да използвам windows server 2008 R2 за замяна на един архаичен вече Windows 2000.

За пуристите от форума -- налага ми се да работя в хибридна среда, затова се споменава и Windows в сайт за linux :)

Добре де, ползвай си и си говори за Windows колкото си искаш, ама човекът те пита за Линукс клиенти, а не за Windows такива. То и аз за малко да го пратя да чете SAMBA като първичен домейн контролер ($2), ама се спрях.

Spacewalk или RHN Satellite. Може да създаваш конфигурационни канали и да конфигурираш машините като ги subscribe-ваш :)

Добре де, ползвай си и си говори за Windows колкото си искаш, ама човекът те пита за Линукс клиенти, а не за Windows такива. То и аз за малко да го пратя да чете SAMBA като първичен домейн контролер ($2), ама се спрях.

Ами аз предложих linux решение. Останалото беше за повече яснота на изложението ::). Пък съвсем друго е, че това решение не го устройва. Както и да е, гледам че има постъпили и други предложения ;)

ddantgwyn, може ли по-подробно да обясниш твоето предложение?
И на мен ми стана интересно как със samba4 се управляват group policy на linux клиентите.

ddantgwyn, може ли по-подробно да обясниш твоето предложение?
И на мен ми стана интересно как със samba4 се управляват group policy на linux клиентите.

Малко по-нагоре съм обяснил какво имам предвид. И съм дал някои важни за флейма уточнения, така че не мисля да се връщам повече към темата.

http://www.opscode.com/chef/
https://puppetlabs.com/puppet/puppet-open-source/
http://cfengine.com/community

и трите решения могат да държат линукски клиенти в определено състояние... Идеята е да дефинираш как трябва да са конфигурирани клиентите (какви дискове трябва да са маунтнати, какви юзери и групи да са съществуват, какви права да имат, какъв софтуер да е инсталиран, каквото друго можеш да се сетиш), и след това агентът от съответния софтуер се грижи да докара машината да това състояние. Нямам особен опит с актив директори и ГПО, но единствената причина да се търси имплементация за линукс според мен е ако вече съществува актив директори инфраструкутра и голям набор от вече разработени ГПО-та. При нова инсталация, аз бих заложил на някое от горните решения, като личното ми предпочитание  е си-еф-енджин

генерираш си ssh ключове за да можеш да влизаш в станциите без парола, правиш си един скрипт с нещата които искаш да направиш по машините, попълваш си файла-списък с машините които ще бъзикаш, пускаш скрипта и гледаш сеир или лог файла.

GeSHi (Bash):
#!/bin/sh
command="uptime"
for host in `cat list-of-hosts`
do
	ssh $host $command
done

или за обхват от IP-та:

GeSHi (Bash):
#!/bin/sh
command="uptime"
for ip in $(seq 100 210); do ssh 192.168.1.$ip $command; done

Иначе https://puppetlabs.com/ ($2) е замислено да прави това с ГУИ

ddantgwyn, не искам да правя флейм, а ме интересува КАК се прави. Затова питах.
По-нагоре си обяснил за сървъра. Това е ясно.
А линукс клиентите как се управляват?

генерираш си ssh ключове за да можеш да влизаш в станциите без парола, правиш си един скрипт с нещата които искаш да направиш по машините, попълваш си файла-списък с машините които ще бъзикаш, пускаш скрипта и гледаш сеир или лог файла.

това става, обаче е доста ограничено, трудно се възстановяваш от грешки, в общи линии ще работи ако искаш да конфигурираш голямо количество еднакви машини еднакво... Ако обаче не е така, някои машини вече са конфигурирани донякъде, някои не са, след време ще се добавят още, трябва да мислиш за неща като бизнес континюити, MTTR, SLA и други подобни глупости, вече не изглежда толкова добро. Предполагам всичко което може да се направи със съвременените инструменти за управление на конфигурация, би могло да се направи и със шел скриптове и споделени ключове, обаче защо? Иначе пъпет не е замислено да прави нищо с ГУИ, но ентерпрайс версията има и такава възможност.

това става, обаче е доста ограничено, трудно се възстановяваш от грешки, в общи линии ще работи ако искаш да конфигурираш голямо количество еднакви машини еднакво... Ако обаче не е така, някои машини вече са конфигурирани донякъде, някои не са, след време ще се добавят още, трябва да мислиш за неща като бизнес континюити, MTTR, SLA и други подобни глупости, вече не изглежда толкова добро.

Първо си се нагълтал с разни книжки или рекламни брошурки за супер дупер администриране (като ИТИЛ или искаш да имитираш ГП едно към едно)

Второ разсъждаваш като Уиндовс админ:
- В линукс конф. файлове са текстови файлове, а не двоични блобове и регистрита - редактираш с шел инструментите или подаваш готови такива
- кое му е трудното за въстановяване от грешки  - преди да пипаш файл - направи си архивно копие, ако искаш качи цялата /etc или каквото ще пипаш в git или друга Revision Control System локално на машината
- Линукс е доста по-толерантен към различия в машините за разлика от други ОС
зависи какво искаш да правиш

Ей Нетере брат и ти Гетомен моля Ви!!!

Сложете една рейтинг система. Направо ми иде да цукна  Джет по челото, ама няма как да му вдигна плюсче или благодарност. Има толкова готини готови модули за простата машинка!

Първо си се нагълтал с разни книжки или рекламни брошурки за супер дупер администриране (като ИТИЛ или искаш да имитираш ГП едно към едно)

flame much? ИТИЛ е доста използван фреймуърк, и не става въпрос за "супер дупер",а  за неща от практиката...

Второ разсъждаваш като Уиндовс админ:

разсъждавам като човек, който е минал през ssh ключове и скриптове и е стигнал до извод, че стават за малък обем машини, с подобна или еднаква конфигурация, на които си единствен администратор и целта е да ги докараш до някакво състояние и да ги зарежеш след това

- В линукс конф. файлове са текстови файлове, а не двоични блобове и регистрита - редактираш с шел инструментите или подаваш готови такива

това няма нищо общо, какво ще направиш ако трябва нещо да се изпълнява на някакви машини периодично - if then else, кейсове, чудеса,  дали да го добавяш, дали вече е там, дали скрипта който се изпълнява съществува...? Няма проблем, да кажем че си добър и ще работи, подобна задача се решава на един ред в configuration management системите. Има и по-сложни задачи - примерно конфигурацията на даден софтуер зависи от хардуера на машината - примерно трябва да напускаш толкова процеси колкото професори има - пак кълвеш баш, изпълняваш и работи - прекрасно, но това също е тривиално за решаване в ЦМ

- кое му е трудното за въстановяване от грешки  - преди да пипаш файл - направи си архивно копие, ако искаш качи цялата /etc или каквото ще пипаш в git или друга Revision Control System локално на машината

евентуалните грешки далеч не се изчерпват със запис във файл, има потенциално деструктивни команди, които зависят по един или друг начин от конкретната машина и ако решиш да автоматизираш със шел скриптове или отиваш на поредните десетки кейса или ифове за да си сигурен че няма да се прецака нещо.  Ако шел скриптовете през ssh бяха перфектното решение, защо им е на поне три различни групи от хора да се опитват да решават (някои още от 93та) несъществуващ проблем, който всеки потребител на линукс-бг може да реши за 10 минути...

- Линукс е доста по-толерантен към различия в машините за разлика от други ОС

не съм се изразил достатъчно ясно, нямах предвид различни машини като хардуер, а по-скоро конфигурирани по различен начин

зависи какво искаш да правиш

това търси авторът на темата:

Търся приложене/услуга(което е с free лиценз), с която да прилагам групови политики върху линукс клиенти.
Под групови политики разбирайте прилагане на:
-маптнати устройства
-определени настройки в графичната среда
-определени настройки в операционната система
- и други подобни.

аз лично съм мързелив и не обичам да се занимавам с решаването на едни и същи проблеми по няколко пъти. След като има софтуер, който ми помага да се занимавам по-рядко съм щастлив да го ползвам...

Ей Нетере брат и ти Гетомен моля Ви!!!
Сложете една рейтинг система. Направо ми иде да цукна  Джет по челото, ама няма как да му вдигна плюсче или благодарност. Има толкова готини готови модули за простата машинка!

go_fire - налагало ли ти се е някога да решаваш подобен проблем? Нямам предвид инсталация на рейтинг система на форума, а оригиналният въпрос на автора...