Linux Group Policy
Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.
[ Hits: 25.505 ]
Por: Daniel Roque em 07/04/2016
Instalação dos clientes
O LGPO está em um estado usável mas não completo ainda. Está disponível dentro da licença GPL e sem garantias, portanto use por conta e risco.
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
rsync_user='lgpo'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Páginas do artigo
1. A necessidade2. Roles e Jobs
3. Instalação dos clientes
Outros artigos deste autor
Samba 4 como controlador de domínio com Active Directory da MS
Leitora SafeSign de e-CPF no Linux
Leitura recomendada
Testando velocidade entre equipamentos Ubiquiti
Criando regras simples com IP6Tables
Docker - Containers em Linux (parte 2)
Alterando o forward do SSH após conexão
Comentários
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[3] Comentário enviado por removido em 09/04/2016 - 11:03h
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Músicas de Andrew Hulshult no DOOM (WAD)
Instalar o Apache, MySQL e PHP no Oracle Linux 8
Bloqueando telemetria no Deepin 23.1
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Tópicos
Ajuda Pra Melhoria do NFTABLES. (6)
erro no Light-Locker, tela não bloqueia (1)
Linux mint não desliga corretamente mesmo mexendo no grub (3)
Top 10 do mês
-
Xerxes
1° lugar - 72.748 pts -
Fábio Berbert de Paula
2° lugar - 54.560 pts -
Buckminster
3° lugar - 19.846 pts -
Mauricio Ferrari
4° lugar - 16.961 pts -
Alberto Federman Neto.
5° lugar - 14.833 pts -
Daniel Lara Souza
6° lugar - 13.542 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 13.192 pts -
Diego Mendes Rodrigues
8° lugar - 13.106 pts -
edps
9° lugar - 13.046 pts -
Andre (pinduvoz)
10° lugar - 10.403 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
