Linux - опыт корпоративного внедрения?
потому линукс и не распространен, что линуксовый одмин стоит дороже, чем лицензии винды
Бесплатная ОС такая бесплатная. 
потому линукс и не распространен, что линуксовый одмин стоит дороже, чем лицензии виндыЭто ты намекнул на то, что линуксовый админ должен знать ответ на мой вопрос,
или
на то, что придется вместо лицензий накупить админов, которые будут всем пользователям что-то делать ручками при необходимости?
лучше, чем положить /etc в gitПоложить его на сеть
А лучше сразу всё корпоративное собирать в отдельный префикс (например /corp), конфигурить на стендовой тачке, а на рабочих тачках этот /corp монтировать например по nfsv4.
Вообще, я хочу, чтобы у меня все было корпоративным - мне же может взбрести в голову и в xorg.conf изменения внести, и в /etc/network/interfaces.
Таки ничего лучше /etc в сети, нет?
Таки ничего лучше /etc в сети, нет?
можно тогда загрузку по сети сделать с эталонного образа, а /home монтировать опять же сетевую на серваке с квотами поюзерно
кстати при этом можно компы без винтов использовать и в случае поломки компа просто воткнуть в сеть другой системник.
хотя для меня это выглядит черезжопно и я ни разу не админ линуксовый
кстати при этом можно компы без винтов использовать и в случае поломки компа просто воткнуть в сеть другой системник.
хотя для меня это выглядит черезжопно и я ни разу не админ линуксовый
puppet вроде есть и ещё что-то
сам никогда не пробовал, не было кучи пользователей
сам никогда не пробовал, не было кучи пользователей
> что в качестве замены AD в плане конфигурации клиентских машин (лучше, чем положить /etc в git), может предложить опенсорс?
http://www.freeipa.org/page/Main_Page
http://www.freeipa.org/page/Main_Page
посмотри на calculate linux. У него есть своя система типо кофигурации и доставки конфигураций от сервера к клиенту
Некоторые дистрибутивы типа убунты и сюсе предлагают свои решения для централизованного администрирования. стоят не дешёво.
Если жаба душит, то для централизованной авторизации ставишь ldap.
для конфигурации, обновления и т.п. - chef и puppet. (шефа ни разу не трогал, если честно, а паппет для таких простых целей достаточно прост в настройке.) ещё в пользу паппета говорит, то что его юзают редхат, федора и гугл. а значит развивается и документация множится в интернете.
этой пары тебе должно хватить. ещё можно поставить систему мониторинга. тысячи их на любой вкус.
Если жаба душит, то для централизованной авторизации ставишь ldap.
для конфигурации, обновления и т.п. - chef и puppet. (шефа ни разу не трогал, если честно, а паппет для таких простых целей достаточно прост в настройке.) ещё в пользу паппета говорит, то что его юзают редхат, федора и гугл. а значит развивается и документация множится в интернете.
этой пары тебе должно хватить. ещё можно поставить систему мониторинга. тысячи их на любой вкус.
Вообще, я хочу, чтобы у меня все было корпоративным - мне же может взбрести в голову и в xorg.conf изменения внести, и в /etc/network/interfaces.Ну я имел в виду, что есть некая базовая системная болванка которая умеет загружаться с hdd. А для всего остального есть монтируемый префикс. Но можно и ядро грузить по pxe, а по нфсу подцеплять сразу корень - тогда, как уже сказали, и hdd вообще нахрен не нужен.
в xorg.conf стремление внести изменения не совсем понятно - его ж щаз нету, оно ж obsolete. можно только овверайдить куски в xorg.conf.d или как то так.
В любом случае xorg.conf можно заоверрайдить в юзерском хомяке.
А вот в /etc/network/interfaces что то менять - это вообще забудь. Всё что должна уметь тачка - сххватить с dhcp сервера айпишнег на eth0, дефолт роут и встать в сеть. Всё остальное - только если тебе хочется в дальнейшем поиметь геморроя (хотя если нужно будет развить движуху чисто для начальства - то тут да, можно самому себе граблей разложить и премии получать за их преодоление).
Спасибо за направления - буду читать обо всем этом, возможно появятся дополнительные вопросы. Напомню, что вопрос пока чисто теоретический))
Да, я понимаю, что можно загрузиться по pxe и подмонтировать корень - но в автономности ведь терять тоже нельзя,
Да, я понимаю, что можно загрузиться по pxe и подмонтировать корень - но в автономности ведь терять тоже нельзя,
Всё остальное - только если тебе хочется в дальнейшем поиметь геморрояЯ образно про /etc/network/interfaces - и прекрасно понимаю, зачем нужен DHCP. Скорее к тому, что может припереть редактировать абсолютно любой конфиг.
Вот потом про линуксы такая плохая слава и идет, что вы советуете всё самому строить из кирпичиков.
Вот есть FreeIPA - это тот же облагороженный LDAP-сервер с рюшечками и удобным интерфейсом. Практически полноценная замена Active Directory.
Есть точно так же облагороженный паппет с шефом - называется Spacewalk http://spacewalk.redhat.com/ В нём тоже гламурный интерфейс, возможность установки машин из готовых образов, управление пакетами и всё такое прочее.
Можно ещё почитать и посмотреть всякие вебинары от RedHat. 18-го числа про NAS будет. Они конечно RH-ориентированные, но надо понимать что у каждого продукта RH есть открытый апстрим с ещё большим набором фич(поскольку версии новее). В частности Red Hat Satellite Server - это Spacewalk, Red Hat Directory Server - это FreeIPA, Red Hat Storage - это GlusterFS и т.п.
Вот есть FreeIPA - это тот же облагороженный LDAP-сервер с рюшечками и удобным интерфейсом. Практически полноценная замена Active Directory.
Есть точно так же облагороженный паппет с шефом - называется Spacewalk http://spacewalk.redhat.com/ В нём тоже гламурный интерфейс, возможность установки машин из готовых образов, управление пакетами и всё такое прочее.
Можно ещё почитать и посмотреть всякие вебинары от RedHat. 18-го числа про NAS будет. Они конечно RH-ориентированные, но надо понимать что у каждого продукта RH есть открытый апстрим с ещё большим набором фич(поскольку версии новее). В частности Red Hat Satellite Server - это Spacewalk, Red Hat Directory Server - это FreeIPA, Red Hat Storage - это GlusterFS и т.п.
Короче, что в качестве замены ADsamba
Вот потом про линуксы такая плохая слава и идет, что вы советуете всё самому строить из кирпичиков.а если не строить из кирпичиков, то получается, что ноут надо вводить в домен, иначе корпоративные ресурсы недоступны, а если введёшь, то он с домашней сетью работать не хочет
ну а если ноут клиентский, то вообще ой
Да, я понимаю, что можно загрузиться по pxe и подмонтировать коренья б ещё клиентскую часть в виртуалке запускал, чтоб от железа абстрагироваться, ну и разворачивание/переустановка упрощается
Что-то я не верю в существование таких детских проблем.
Для рабочих ноутов там есть cached login, клиентские ноуты вообще должны ходить в сеть через гостевой wifi, мимо всех внутренних ресурсов. Если что - там настраивается анонимный доступ.
Для рабочих ноутов там есть cached login, клиентские ноуты вообще должны ходить в сеть через гостевой wifi, мимо всех внутренних ресурсов. Если что - там настраивается анонимный доступ.
Что-то я не верю в существование таких детских проблем.а хотя бы пароль мега-администратора домена уже не надо вводить на рабочей станции?
клиентские ноуты вообще должны ходить в сеть через гостевой wifi, мимо всех внутренних ресурсови это уже из кирпичиков: wifi-точки, коммутаторы, файрволы ...
я б ещё клиентскую часть в виртуалке запускал, чтоб от железа абстрагироваться, ну и разворачивание/переустановка упрощаетсяну и дура ! (c)
ps. nothing personal
> и это уже из кирпичиков: wifi-точки, коммутаторы, файрволы ...
У нас есть 100 проблем и интегрированное решение 50 из них. Так как остальные 50 всё равно остаются, то интегрированным решением мы пользоваться не будем. Я правильно понимаю твою логику?
У нас есть 100 проблем и интегрированное решение 50 из них. Так как остальные 50 всё равно остаются, то интегрированным решением мы пользоваться не будем. Я правильно понимаю твою логику?
там проблема ещё в том, что интегрированное решение порождает кучу косяков. И если интегрированного решения не хватает, то нафиг с этими косяками возиться?
Вот есть FreeIPA - это тот же облагороженный LDAP-сервер с рюшечками и удобным интерфейсом. Практически полноценная замена Active Directory.Вот потом линукс и превращается в windows.
Есть точно так же облагороженный паппет с шефом - называется Spacewalk http://spacewalk.redhat.com/ В нём тоже гламурный интерфейс, возможность установки машин из готовых образов, управление пакетами и всё такое прочее.
Linux - он такой, каким ты его хочешь видеть.
Но уж если человек спрашивает замену ACtive Directory, не надо ему предлагать почитать Кернигана&Ричи.
Но уж если человек спрашивает замену ACtive Directory, не надо ему предлагать почитать Кернигана&Ричи.
У нас есть 100 проблем и интегрированное решение 50 из них. Так как остальные 50 всё равно остаются, то интегрированным решением мы пользоваться не будем. Я правильно понимаю твою логику?Нет, это значит, что сэкономить на специалистах, могущих строить из кирпичиков, нельзя - они всё равно нужны. А что у них в 2 раза меньше задач, означает, что, скорее всего, их потенциал будет использоваться менее эффективно.
А не пользоваться интегрированным решением придётся по другой причине: если не найдём кирпичей, которые смогут в нужном месте хорошо соединиться с причудливыми формами монолита.
Но уж если человек спрашивает замену ACtive Directoryто, возможно, ему надо напомнить, что сейчас не 1990e, и в моде облака, BYOD, вот это вот всё
Как облака заменяют active directory при необходимости админить офисные компы?
Как облака заменяют active directory при необходимости админить офисные компы?они просто в идеале выглядят точно так же на компах, которых не админят
В мире виндовс есть Windows Intune и Configuration Manager, позволяющие админить недоменные девайсы (в т.ч. планшеты, ойфоны и прочее).
Intune - облако.
Intune - облако.
позволяющие админить (в т.ч. планшеты, ойфоны и прочее).Хахаха.
"В мире виндоуз" таких решений тьма.
Тут вопрос про линукс.))))))
Тут вопрос про линукс.
))))))Да я тут в теме в общем-то не прочь узнать о конкурирующих решениях из мира опенсоурс.
"В мире виндоуз" таких решений тьмаужас, и все хотят заадминить мой телефон?
как проверить, не поработило ли меня одно из них?
Не "хотят", а "могут".
У тебя на телефоне должен быть установлен либо агент такой системы, либо настроено подключение к Exchange-like серверу (т.е. через ActiveSync). Во втором случае обучно при настройке эккаунта телефон на каком-то этапе говорит, что для того, чтобы работать с этим сервером вы должны разрешить _списокдействийкоторыеможенсделатьадминсерверастелефоном_. Там среди прочего есть и вариант вайп девайс обычно.
У тебя на телефоне должен быть установлен либо агент такой системы, либо настроено подключение к Exchange-like серверу (т.е. через ActiveSync). Во втором случае обучно при настройке эккаунта телефон на каком-то этапе говорит, что для того, чтобы работать с этим сервером вы должны разрешить _списокдействийкоторыеможенсделатьадминсерверастелефоном_. Там среди прочего есть и вариант вайп девайс обычно.
В мире виндовс есть Windows Intune и Configuration Manager, позволяющие админить недоменные девайсы (в т.ч. планшеты, ойфоны и прочее).Админить? ну-ну:)
Админить?смотря что, под этим подразумевать
http://www.manageengine.com/products/desktop-central/mobile-...
или ты конкретно про Intune?
Конкретно про поделки от Майкрософт.
Управление мобильными девайсами там только для галки.
Управление мобильными девайсами там только для галки.
Без конкретики это само по себе ничего не значащее утверждение
Чувак, если я щас начну рассказывать как это "работает", с каким РЕАЛЬНЫМ "функционалом", через какое место и как это "удобно" тут появится простыня на несколько сотен строк. Но мне лень. Кратко я написал выше.
з.ы. ах да. Забыл сказать, я занимаюсь всей линейкой System Center на уровне экспертизы и архитектуры. Это моя основная работа.
з.ы. ах да. Забыл сказать, я занимаюсь всей линейкой System Center на уровне экспертизы и архитектуры. Это моя основная работа.
Я, кстати, не знаю в РФ заказчиков. которые внедрили Mobile Device Management толком (у нас не модно пока сие), не считая MSIT, конечно В лабораторных условиях оно тоже работает, но на то она и лаба.
В общем, как не будет лень - опиши примерно, ну и блоги технет ждут тебя
В лабораторных условиях оно тоже работает, но на то она и лаба.В общем, как не будет лень - опиши примерно, ну и блоги технет ждут тебя
BTW, сегодня опять в лабе поднимал Intune для администрирования WP8. Трансанальностей много (например, необходимость закупок сертификатов), но в больших конторах все решаемо.
внедрили Mobile Device ManagementКакие продукты MDM ты знаешь, кроме SCCM+Intune?
Что такое "знать"? На уровне набрать в гугле - много, на уровне "хоть раз собирал из деталек" - только голый Intune и SCCM+Intune. MDM - не моя специальность, поэтому постольку поскольку.
Оставить комментарий
carusya
(вопрос пока теоретический)Много раз в разных местах слышал оброненные фразы вроде "перевел сотрудников на опенсорс", и т.п.
Предположим, что у меня есть сферическая компания в вакууме, в которой я могу перевести сотрудников на линукс - документооборот только внутренний (проблем с переходом на libreoffice не будет), почту можно забирать по imap, банкклиенты, клиенты трейд площадок не используются, про 1с не слышали и т.п. Короче, принципиально винда не нужна.
И вот, в сферической компании в вакууме по взмаху волшебного чего-то на 100 (10, 1000 - неважно) компах стал линукс (опять же, не важно, какой). И я, как админ, хочу этот линукс конфигурировать - настраивать ОС, следить за обновлениями, ставить софт, конфигурить софт. Как?
Короче, что в качестве замены AD в плане конфигурации клиентских машин (лучше, чем положить /etc в git), может предложить опенсорс?