Linux Group Policy

tiekookeit

Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.

[ Hits: 25.655 ]

Por: Daniel Roque em 07/04/2016

11 0

Denuncie Favoritos Indicar Impressora

Roles e Jobs

Vamos agora imaginar alguns roles e jobs de exemplo.

Supondo 2 roles um geral e outra para maquinas do administrativo. Em geral ficará por exemplo jobs que deverá executar em todos os computadores onde o lgpo estiver instalado e o role administrativo para algumas máquinas apenas do escritório.

Dentro do role geral vamos criar um job que por exemplo instala o programa ntpdate, que server para sincronizar a data e hora da máquina e que este job configure uma tarefa no cron dos clientes para sincronizar a data e hora a cada 15 minutos.

Dentro do role administrativo vamos criar um job para instalar o Samba e compartilhar uma pasta em todas as máquinas do administrativo chamado publico.

Para criar os roles basta criar as pastas de acordo:

# mkdir /var/lib/lgpo/roles/{administrativo,geral}

O job do ntpdate vamos chamar de /var/lib/lgpo/roles/geral/01-ntp.job e dentro colocar o conteúdo:

#!/bin/bash
#
#
#
job_name='acertar hora'
job_version='29-03-16'

apt-get update >/dev/null
apt-get --force-yes -y install ntpdate

echo '1,15,30,45	*	* * *	root	/usr/sbin/ntpdate-debian >/dev/null
' > /etc/cron.d/ntp.lgpo
chmod 644 /etc/cron.d/ntp.lgpo

exit 0

O job do samba fica assim: /var/lib/lgpo/roles/administrativo/01-samba.job

#!/bin/bash -l
#
job_name='samba padrao'
job_version='29-03-16'

apt-get update >/dev/null
apt-get --force-yes -y install samba

mv -f /etc/samba/smb.conf /etc/samba/smb.conf.dpkg
mkdir -p /share/publico
chmod 777 /share/publico

echo '[global]
workgroup = workgroup
netbios name = '$(hostname)'
security = user
map to guest = Bad User
store dos attributes = Yes

[publico]
comment = Publico
path = /share/publico
force user = nobody
force group = nobody
read only = No
guest ok = yes
locking = No
oplocks = No'  >  /etc/samba/smb.conf

service samba restart

exit 0

Consertar permissão dos dois jobs:

# chmod 500 /var/lib/lgpo/roles/geral/01-ntp.job
# chmod 550 /var/lib/lgpo/roles/administrativo/01-samba.job

Ou seja, criamos 2 holes com 2 jobs, aqui você deve liberar sua imaginação e adequar às suas necessidades é claro.

Página anterior Próxima página

Páginas do artigo

   1. A necessidade
   2. Roles e Jobs
   3. Instalação dos clientes

Outros artigos deste autor

Samba 4 como controlador de domínio com Active Directory da MS

Leitora SafeSign de e-CPF no Linux

Leitura recomendada

Servidor de logs para Routers e Switches Cisco

Configuração de serviço do Nagios para monitorar o APT do Ubuntu

"TORIFICANDO" todo um sistema GNU/Linux utilizando a rede TOR

Criando e Consumindo Rede de Compartilhamento NFS

Asterisk - Configuração de conferência com PIN

Comentários

[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h

Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.

1 0

[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h

[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h

Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.

Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.

0 0

[3] Comentário enviado por removido em 09/04/2016 - 11:03h

Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.

1 0

[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h

Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?

0 0

[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h

É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.

0 0

[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h

Prezado Daniel.
Parabéns pelo artigo.

Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?

Desde já agradeço.
Att.
Anderson

0 0

[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h

Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.

0 0

[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h

Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.

0 0

[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h

E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.

Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git

para
git clone git://git.code.sf.net/p/lgpo/code lgpo

Keep it open!

0 0