Fórum Root.cz
Hlavní témata => Server => Téma založeno: unixuser 18. 08. 2024, 15:44:07
-
Ahojte chcem sa poradiť ohľadom správy Pc - Linux staníc v lokálnej sieti. Mám cca do 20 Pc staníc a chcel by som ich nejako rozumne manažovať "vzdialene" cez jeden hlavný povedzme že server, Debian alebo iný "hlavný Pc v sieti". Pc stanice sú Debian, a nebezia non stop, zapínajú sa tak 1x do mesiaca takže by som potreboval poriešiť aj aktualizácie/patching balíčkov - ideálne vzdialene, nech nemusím každú stanicu obiehať samostatne. Existuje na to nejaký tool, prípadne stretli ste s podobným problémom, ak áno, vyriešili ste ho k spokojnosti? Aké mám možnosti uspieť :) ? Ďakujem vám za radu.
-
1x mesicne zapnou, no tak kdyz se budou vypinat tak jim dej aktualizacni skript. a na jedne masine si dej deb cache at tahas balicky z netu jen poprve.
-
To je zaujimavy pristup, ze ked pojdu off, tak sa spusti aktualizacia. Super, to ma nenapadlo.
" na jedne masine si dej deb cache at tahas balicky z netu jen poprve." , 1 masina teda potiahne aktualizaciu z netu, a tie ostatne uz z tej jednej, ci ako mam tomu rozumiet? :)
Ono tie Pc stanice, dalo by sa ak sa nepustia v internvale 1x mesacne, tak ze pustim na ne WakeOnLan a po automatickom prihlaseni sa spusti automaticky aktualizacia.
Vdaka : )))
-
ja mel rozjety deb cache hrozne davno kdy bylo drahe a pomale pripojeni k netu, takze se balicky cacheovaly na jedne masine a ostatni uz pak tahaly z cache, kdyz byl novy balicek stazeny do cache a pak uz to jelo jen po lokalni siti. deb-cache byl podobny zdroj jako cd, dvd, ftp, http apod. detaily musis dohledat.
uz to mam: apt-cache
-
Proměnných, podle kterých by se dalo lépe určit, jak se o tu vaši infrastrukturu starat, je více a především, záleží na tom, co jsou ty kompy zač, jak je tam používáte, kolik času tomu chcete věnovat a jaké jsou vaše tech ambice.
Třeba je logout script ve vašem případě to pravé ořechové, ale obecně to má i řadu nevýhod.
Minimálně tu, že prostý logout script běžné nepozná, proč je počítač vypínán a zda je skutečně vhodné odstavit uživatele na nějaký čas a začít provádět aktualizace. Aktualizace, obzvláště některé bezpečnostní, si zaslouží být provedeny dříve než jednou za měsíc, po tom, co tím strojem někdo/něco pracovalo.
Vzdálená hromadná správa je samozřejmě o dalších věcech než jen o aktualizaci. Namátkou:
* centralizace autentizace
* centralizace systémových politik
* centralizace bezpečnostních mechanismů
* správa instalací programů
* monitoring, kontrola využití a přehled stavu jednotlivých strojů, ...
* vzdálené řízení přístupu ke sdíleným zdrojům (sdílení, disky, ...)
* mechanismy zálohy a obnovy
* ...
Při tak malém využití by se dalo uvažovat i o použití těch strojů v roli tenkého/tlustého klienta, bezdiskových stanic, které budou bootovat z aktualizovaného image na síti, nebo nějakou z forem virtualizace.
Probouzení přes WoL a úkolování ze serveru může být také lepší variantou než jen logout script.
Nástrojů je celá řada, ale většinou jde o mix různých nástrojů zaměřených na různé účely. Namátkou: ansible/puppet, ldap, nis, kerberos, FreeIPA, samba+ její ActiveDirectory-like možnosti, nagios, icinga, zabbix, grafana ...
Radostné a efektivní správě zdar!
-
mintaka ma pravdu a je pravda, ze tenky klient je drbacka na zacatku a pak uz to jede samo.
-
Budem musieť niečo pospekulovat a hlavne si to poriadne premyslieť, ďakujem ešte raz za rady.