Linux Group Policy
Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.
[ Hits: 26.772 ]
Por: Daniel Roque em 07/04/2016
Instalação dos clientes
O LGPO está em um estado usável mas não completo ainda. Está disponível dentro da licença GPL e sem garantias, portanto use por conta e risco.
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
rsync_user='lgpo'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Páginas do artigo
1. A necessidade2. Roles e Jobs
3. Instalação dos clientes
Outros artigos deste autor
Samba 4 como controlador de domínio com Active Directory da MS
Leitora SafeSign de e-CPF no Linux
Leitura recomendada
Instalando o Zabbix 2.4.3 em ambientes CentOS/RHEL 7
Implementando Servidor NTP no Debian
Utilizando o script vpnautomatica
Docker - Containers em Linux (parte 2)
Comentários
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[3] Comentário enviado por removido em 09/04/2016 - 11:03h
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Dicas
Discos que não instalam o sistema por erro MBR/GPT no Linux
Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale
Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR
Tópicos
youtube não está funcionando no linux mint (2)
Instalação do driver Epson L3150 (1)
Continuando meus tópicos anteriores (4)
Top 10 do mês
-
Xerxes
1° lugar - 150.088 pts -
Fábio Berbert de Paula
2° lugar - 76.813 pts -
Buckminster
3° lugar - 47.493 pts -
Alberto Federman Neto.
4° lugar - 43.846 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 33.177 pts -
edps
6° lugar - 31.128 pts -
Sidnei Serra
7° lugar - 26.928 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.533 pts -
Daniel Lara Souza
9° lugar - 22.977 pts -
Andre (pinduvoz)
10° lugar - 21.777 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
