Я изучаю создание более унифицированной системы управления пользователями и рабочими станциями, и я подумал, что было бы неплохо спросить других, как они решили очевидные проблемы.
Я бы использовал LDAP для управления пользователями и установил домашние каталоги через NFS на рабочие станции, что довольно просто и что также привело бы к «перемещаемым профилям».
Но что было бы лучше всего для управления рабочими станциями? В этом случае управление будет включать обновление, установку и удаление пакетов, обновление файлов конфигурации, dist-upgrade: s и так далее. Также может пригодиться автоматическая подготовка новых рабочих станций (полу).
Я строю все на Debian и хочу делать это «по-Debian». Расскажите, пожалуйста, о своем опыте, даже если он будет с другими дистрибутивами.
// DGnome
Я управляю ~ 70 серверами с cfengine2
Я бы посоветовал вам позволить cfengine полностью управлять конфигурацией.
Вы также можете посмотреть cron-apt для автоматической установки обновлений.
Что касается управления пользователями, вам стоит обратить внимание на аутентификацию LDAP. NFS - хорошее решение для домашних каталогов. Одна небольшая проблема с NFS заключается в том, что она становится единственной точкой отказа; если сервер NFS выйдет из строя, все ваши рабочие станции станут совершенно бесполезными. Любой процесс, который обращается к файлу на сервере NFS, будет заблокирован, пока сервер NFS не вернется.
Что касается управления рабочими станциями, мы используем Puppet, который невероятно полезен. Он позволяет декларативно описывать, как должны выглядеть ваши рабочие станции, и реконфигурирует их, чтобы убедиться, что они выглядят правильно. Вы можете создавать файлы, устанавливать пакеты, создавать пользователей и т.д., а также создавать конструкции для выполнения задач более высокого уровня. Мы начали тестировать использование Puppet для обновления безопасности. Мы немного опасаемся автоматического обновления всего, потому что мы не хотим перезапускать важные службы и не хотим делать все вручную. Больше опыта покажет, подходит ли такой подход.
Вам может быть интересно использовать кукольный или cfengine для управления вашими конфигурациями.
Есть также ожидать для автоматизации административных задач на многих рабочих станциях
Постарайтесь сохранить как можно больше настроек в файле «my-company-customizations» .deb, который вы храните во внутреннем репозитории, связанном с sources.list. Затем вы можете внести изменение в политику в одном месте (более новую версию пакета), а затем просто apt-get обновить свои машины.
Файлы конфигурации - это особый случай - dpkg не очень хорошо отслеживает их, если они предоставляются двумя разными пакетами (см. эта ветка debian-devel). Если вы не можете добавить переопределенный файл конфигурации, не нарушая упакованные файлы (а многие утилиты Debian-packages позволяют вам помещать файлы в каталог conf.d), то рассмотрите cfengine / puppet, как предлагает Максвелл.