Linux Group Policy
Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.
[ Hits: 26.181 ]
Por: Daniel Roque em 07/04/2016
Instalação dos clientes
O LGPO está em um estado usável mas não completo ainda. Está disponível dentro da licença GPL e sem garantias, portanto use por conta e risco.
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
rsync_user='lgpo'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Páginas do artigo
1. A necessidade2. Roles e Jobs
3. Instalação dos clientes
Outros artigos deste autor
Leitora SafeSign de e-CPF no Linux
Samba 4 como controlador de domínio com Active Directory da MS
Leitura recomendada
Utilizando o script vpnautomatica
Ansible - Instalação em massa Agent Zabbix
PPoE Mikrotik - QoS Dinâmico e Individual
Nagios 3 + NagiosQL no Ubuntu Server 12.04
Comentários
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[3] Comentário enviado por removido em 09/04/2016 - 11:03h
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Conky, alerta de temperatura alta (10)
Assisti Avatar 3: Fogo e Cinzas (3)
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (42)
Top 10 do mês
-
Xerxes
1° lugar - 147.995 pts -
Fábio Berbert de Paula
2° lugar - 66.929 pts -
Buckminster
3° lugar - 21.640 pts -
Mauricio Ferrari
4° lugar - 21.168 pts -
Alberto Federman Neto.
5° lugar - 19.948 pts -
edps
6° lugar - 18.972 pts -
Daniel Lara Souza
7° lugar - 18.151 pts -
Andre (pinduvoz)
8° lugar - 16.430 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.717 pts -
Jesuilton Montalvão
10° lugar - 14.478 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
