1
Server / Re:Správa Pc staníc v lokálnej sieti
« kdy: 18. 08. 2024, 19:34:53 »
Proměnných, podle kterých by se dalo lépe určit, jak se o tu vaši infrastrukturu starat, je více a především, záleží na tom, co jsou ty kompy zač, jak je tam používáte, kolik času tomu chcete věnovat a jaké jsou vaše tech ambice.
Třeba je logout script ve vašem případě to pravé ořechové, ale obecně to má i řadu nevýhod.
Minimálně tu, že prostý logout script běžné nepozná, proč je počítač vypínán a zda je skutečně vhodné odstavit uživatele na nějaký čas a začít provádět aktualizace. Aktualizace, obzvláště některé bezpečnostní, si zaslouží být provedeny dříve než jednou za měsíc, po tom, co tím strojem někdo/něco pracovalo.
Vzdálená hromadná správa je samozřejmě o dalších věcech než jen o aktualizaci. Namátkou:
* centralizace autentizace
* centralizace systémových politik
* centralizace bezpečnostních mechanismů
* správa instalací programů
* monitoring, kontrola využití a přehled stavu jednotlivých strojů, ...
* vzdálené řízení přístupu ke sdíleným zdrojům (sdílení, disky, ...)
* mechanismy zálohy a obnovy
* ...
Při tak malém využití by se dalo uvažovat i o použití těch strojů v roli tenkého/tlustého klienta, bezdiskových stanic, které budou bootovat z aktualizovaného image na síti, nebo nějakou z forem virtualizace.
Probouzení přes WoL a úkolování ze serveru může být také lepší variantou než jen logout script.
Nástrojů je celá řada, ale většinou jde o mix různých nástrojů zaměřených na různé účely. Namátkou: ansible/puppet, ldap, nis, kerberos, FreeIPA, samba+ její ActiveDirectory-like možnosti, nagios, icinga, zabbix, grafana ...
Radostné a efektivní správě zdar!
Třeba je logout script ve vašem případě to pravé ořechové, ale obecně to má i řadu nevýhod.
Minimálně tu, že prostý logout script běžné nepozná, proč je počítač vypínán a zda je skutečně vhodné odstavit uživatele na nějaký čas a začít provádět aktualizace. Aktualizace, obzvláště některé bezpečnostní, si zaslouží být provedeny dříve než jednou za měsíc, po tom, co tím strojem někdo/něco pracovalo.
Vzdálená hromadná správa je samozřejmě o dalších věcech než jen o aktualizaci. Namátkou:
* centralizace autentizace
* centralizace systémových politik
* centralizace bezpečnostních mechanismů
* správa instalací programů
* monitoring, kontrola využití a přehled stavu jednotlivých strojů, ...
* vzdálené řízení přístupu ke sdíleným zdrojům (sdílení, disky, ...)
* mechanismy zálohy a obnovy
* ...
Při tak malém využití by se dalo uvažovat i o použití těch strojů v roli tenkého/tlustého klienta, bezdiskových stanic, které budou bootovat z aktualizovaného image na síti, nebo nějakou z forem virtualizace.
Probouzení přes WoL a úkolování ze serveru může být také lepší variantou než jen logout script.
Nástrojů je celá řada, ale většinou jde o mix různých nástrojů zaměřených na různé účely. Namátkou: ansible/puppet, ldap, nis, kerberos, FreeIPA, samba+ její ActiveDirectory-like možnosti, nagios, icinga, zabbix, grafana ...
Radostné a efektivní správě zdar!