Správa Pc staníc v lokálnej sieti

Správa Pc staníc v lokálnej sieti
« kdy: 18. 08. 2024, 15:44:07 »
Ahojte chcem sa poradiť ohľadom správy Pc - Linux staníc v lokálnej sieti. Mám cca do 20 Pc staníc a chcel by som ich nejako rozumne manažovať "vzdialene" cez jeden hlavný povedzme že server, Debian alebo iný "hlavný Pc v sieti". Pc stanice sú Debian, a nebezia non stop, zapínajú sa tak 1x do mesiaca takže by som potreboval poriešiť aj aktualizácie/patching balíčkov - ideálne vzdialene, nech nemusím každú stanicu obiehať samostatne. Existuje na to nejaký tool,  prípadne stretli ste s podobným problémom, ak áno, vyriešili ste ho k spokojnosti? Aké mám možnosti uspieť :) ? Ďakujem vám za radu.


alex6bbc

  • *****
  • 1 678
    • Zobrazit profil
    • E-mail
Re:Správa Pc staníc v lokálnej sieti
« Odpověď #1 kdy: 18. 08. 2024, 16:05:10 »
1x mesicne zapnou, no tak kdyz se budou vypinat tak jim dej aktualizacni skript. a na jedne masine si dej deb cache at tahas balicky z netu jen poprve.

Re:Správa Pc staníc v lokálnej sieti
« Odpověď #2 kdy: 18. 08. 2024, 17:53:22 »
To je zaujimavy pristup, ze ked pojdu off, tak sa spusti aktualizacia. Super, to ma nenapadlo.

" na jedne masine si dej deb cache at tahas balicky z netu jen poprve." , 1 masina teda potiahne aktualizaciu z netu, a tie ostatne uz z tej jednej, ci ako mam tomu rozumiet? :)

Ono tie Pc stanice, dalo by sa ak sa nepustia v internvale 1x mesacne, tak ze pustim na ne WakeOnLan a po automatickom prihlaseni sa spusti automaticky aktualizacia.

Vdaka : )))

alex6bbc

  • *****
  • 1 678
    • Zobrazit profil
    • E-mail
Re:Správa Pc staníc v lokálnej sieti
« Odpověď #3 kdy: 18. 08. 2024, 18:14:28 »
ja mel rozjety deb cache hrozne davno kdy bylo drahe a pomale pripojeni k netu, takze se balicky cacheovaly na jedne masine a ostatni uz pak tahaly z cache, kdyz byl novy balicek stazeny do cache a pak uz to jelo jen po lokalni siti. deb-cache byl podobny zdroj jako cd, dvd, ftp, http apod. detaily musis dohledat.

uz to mam: apt-cache

Re:Správa Pc staníc v lokálnej sieti
« Odpověď #4 kdy: 18. 08. 2024, 19:34:53 »
Proměnných, podle kterých by se dalo lépe určit, jak se o tu vaši infrastrukturu starat, je více a především, záleží na tom, co jsou ty kompy zač, jak je tam používáte, kolik času tomu chcete věnovat a jaké jsou vaše tech ambice.

Třeba je logout script ve vašem případě to pravé ořechové, ale obecně to má i řadu nevýhod.
Minimálně tu, že prostý logout script běžné nepozná, proč je počítač vypínán a zda je skutečně vhodné odstavit uživatele na nějaký čas a začít provádět aktualizace. Aktualizace, obzvláště některé bezpečnostní, si zaslouží být provedeny dříve než jednou za měsíc, po tom, co tím strojem někdo/něco pracovalo.

Vzdálená hromadná správa je samozřejmě o dalších věcech než jen o aktualizaci. Namátkou:
* centralizace autentizace
* centralizace systémových politik
* centralizace bezpečnostních mechanismů
* správa instalací programů
* monitoring, kontrola využití a přehled stavu jednotlivých strojů, ...
* vzdálené řízení přístupu ke sdíleným zdrojům (sdílení, disky, ...)
* mechanismy zálohy a obnovy
* ...

Při tak malém využití by se dalo uvažovat i o použití těch strojů v roli tenkého/tlustého klienta, bezdiskových stanic, které budou bootovat z aktualizovaného image na síti, nebo nějakou z forem virtualizace.
Probouzení přes WoL a úkolování ze serveru může být také lepší variantou než jen logout script.

Nástrojů je celá řada, ale většinou jde o mix různých nástrojů zaměřených na různé účely. Namátkou:  ansible/puppet, ldap, nis, kerberos, FreeIPA, samba+ její ActiveDirectory-like možnosti, nagios, icinga, zabbix, grafana ...

Radostné a efektivní správě zdar!


alex6bbc

  • *****
  • 1 678
    • Zobrazit profil
    • E-mail
Re:Správa Pc staníc v lokálnej sieti
« Odpověď #5 kdy: 18. 08. 2024, 19:44:29 »
mintaka ma pravdu a je pravda, ze tenky klient je drbacka na zacatku a pak uz to jede samo.

Re:Správa Pc staníc v lokálnej sieti
« Odpověď #6 kdy: 19. 08. 2024, 11:43:59 »
Budem musieť niečo pospekulovat a hlavne si to poriadne premyslieť, ďakujem ešte raz za rady.