Linux Group Policy

Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.

[ Hits: 24.910 ]

Por: Daniel Roque em 07/04/2016


Roles e Jobs



Vamos agora imaginar alguns roles e jobs de exemplo.

Supondo 2 roles um geral e outra para maquinas do administrativo. Em geral ficará por exemplo jobs que deverá executar em todos os computadores onde o lgpo estiver instalado e o role administrativo para algumas máquinas apenas do escritório.

Dentro do role geral vamos criar um job que por exemplo instala o programa ntpdate, que server para sincronizar a data e hora da máquina e que este job configure uma tarefa no cron dos clientes para sincronizar a data e hora a cada 15 minutos.

Dentro do role administrativo vamos criar um job para instalar o Samba e compartilhar uma pasta em todas as máquinas do administrativo chamado publico.

Para criar os roles basta criar as pastas de acordo:

# mkdir /var/lib/lgpo/roles/{administrativo,geral}

O job do ntpdate vamos chamar de /var/lib/lgpo/roles/geral/01-ntp.job e dentro colocar o conteúdo:

#!/bin/bash
#
#
#
job_name='acertar hora'
job_version='29-03-16'

apt-get update >/dev/null
apt-get --force-yes -y install ntpdate

echo '1,15,30,45	*	* * *	root	/usr/sbin/ntpdate-debian >/dev/null
' > /etc/cron.d/ntp.lgpo
chmod 644 /etc/cron.d/ntp.lgpo

exit 0

O job do samba fica assim: /var/lib/lgpo/roles/administrativo/01-samba.job

#!/bin/bash -l
#
job_name='samba padrao'
job_version='29-03-16'

apt-get update >/dev/null
apt-get --force-yes -y install samba

mv -f /etc/samba/smb.conf /etc/samba/smb.conf.dpkg
mkdir -p /share/publico
chmod 777 /share/publico

echo '[global]
workgroup = workgroup
netbios name = '$(hostname)'
security = user
map to guest = Bad User
store dos attributes = Yes

[publico]
comment = Publico
path = /share/publico
force user = nobody
force group = nobody
read only = No
guest ok = yes
locking = No
oplocks = No'  >  /etc/samba/smb.conf

service samba restart

exit 0

Consertar permissão dos dois jobs:

# chmod 500 /var/lib/lgpo/roles/geral/01-ntp.job
# chmod 550 /var/lib/lgpo/roles/administrativo/01-samba.job


Ou seja, criamos 2 holes com 2 jobs, aqui você deve liberar sua imaginação e adequar às suas necessidades é claro.

Página anterior     Próxima página

Páginas do artigo
   1. A necessidade
   2. Roles e Jobs
   3. Instalação dos clientes
Outros artigos deste autor

Samba 4 como controlador de domínio com Active Directory da MS

Leitora SafeSign de e-CPF no Linux

Leitura recomendada

Servidor DNS: Debian 9 Stretch

Proxy Squid com SquidGuard + Controle de Banda e Autenticação NTLM no Samba 4 (CentOS 6.5 - 64 bits Minimal)

Configuração de serviço do Nagios para monitorar o APT do Ubuntu

Sincronizando Bases OpenLDAP e Active Directory

Como configurar o NGinx em 3 passos

  
Comentários
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h

Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.

[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h


[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h

Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.


Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.

[3] Comentário enviado por removido em 09/04/2016 - 11:03h

Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.

[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h

Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?

[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h

É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.

[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h

Prezado Daniel.
Parabéns pelo artigo.

Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?

Desde já agradeço.
Att.
Anderson

[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h


[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h

Prezado Daniel.
Parabéns pelo artigo.

Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?

Desde já agradeço.
Att.
Anderson

Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.

[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h

Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.

[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h

E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.

Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git

para
git clone git://git.code.sf.net/p/lgpo/code lgpo

Keep it open!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts