Linux Group Policy
Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.
[ Hits: 26.390 ]
Por: Daniel Roque em 07/04/2016
Instalação dos clientes
O LGPO está em um estado usável mas não completo ainda. Está disponível dentro da licença GPL e sem garantias, portanto use por conta e risco.
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:
# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb
Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.
# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install
Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.
Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.
rsync_user='lgpo'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'
Vamos iniciar o serviço:
# service lgpo restart
O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.
Para debugar use o comando:
# grep lgpo /var/log/syslog
Boa sorte!
Páginas do artigo
1. A necessidade2. Roles e Jobs
3. Instalação dos clientes
Outros artigos deste autor
Samba 4 como controlador de domínio com Active Directory da MS
Leitora SafeSign de e-CPF no Linux
Leitura recomendada
Instalando DNS Server (BIND) no CentOS 7
Redes de Computadores · IPtables · Endereços IPs - Explicações básicas
Nagios enviando alertas via WhatsAPP
Comentários
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h
Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.
Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.
[3] Comentário enviado por removido em 09/04/2016 - 11:03h
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.
[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?
[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h
Prezado Daniel.
Parabéns pelo artigo.
Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?
Desde já agradeço.
Att.
Anderson
Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.
[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.
[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.
Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git
para
git clone git://git.code.sf.net/p/lgpo/code lgpo
Keep it open!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale
Papagaiando o XFCE com temas e recursos
Dicas
Instale o DOOM Retro no Gentoo facilmente via Overlay
Steam (Flatpak) rodando jogos em partição NTFS
O dock Plank + U-Launcher deixam qualquer desktop mais produtivo
Tópicos
Instalar Linux em notebook Sony Vaio VPCEG13EB (17)
Alguém tem que acabar com ANATEL!!! (10)
O que você está ouvindo agora? [2] (229)
Top 10 do mês
-
Xerxes
1° lugar - 129.078 pts -
Fábio Berbert de Paula
2° lugar - 59.363 pts -
Buckminster
3° lugar - 27.907 pts -
Sidnei Serra
4° lugar - 21.261 pts -
Alberto Federman Neto.
5° lugar - 20.932 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.013 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 19.760 pts -
edps
8° lugar - 18.897 pts -
Daniel Lara Souza
9° lugar - 18.848 pts -
Andre (pinduvoz)
10° lugar - 17.137 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
