Linux Group Policy

Vamos ver como distribuir tarefas em uma rede corporativa Linux. Tentarei mostrar como gerenciar questões básicas como atualização de máquinas e configurações de software etc.

[ Hits: 24.903 ]

Por: Daniel Roque em 07/04/2016


Instalação dos clientes



O LGPO está em um estado usável mas não completo ainda. Está disponível dentro da licença GPL e sem garantias, portanto use por conta e risco.

Vamos clonar a fonte, entrar na pasta e gerar o pacote no caso do Debian:

# git clone https://github.com/tiekookeit/lgpo.git
# cd lgpo
# make debian
# dpkg -i *.deb


Se quiser, no meu repositório tem a versão que utilizo para produção, só que o repositório está sem chave de assinatura.

# echo 'deb http://fatux.myddns.com/fatux fatux main' > /etc/apt/sources.list.d/lgpo.list
# apt-get update
# apt-get install


Se você não tiver utilizando o Debian, o comando "make install" deve dar conta do recado.

Agora vamos editar as variáveis abaixo dentro do arquivo /etc/lgpo.conf, de acordo com os dados que temos, para algo parecido como o abaixo.

rsync_user='lgpo'
rsync_passwd='SeNhA'
enabled=yes
roles='administrativo geral
server_address='10.2.0.1'
pool_time='10m'

Vamos iniciar o serviço:

# service lgpo restart

O comando lgpo deve listar os jobs que forem sendo instalados, no exemplo acima o server vai comparar os jobs locais com o do servidor a cada 10 minutos (pool_time), adeque de acordo com a sua necessidade.

Para debugar use o comando:

# grep lgpo /var/log/syslog

Boa sorte!

Página anterior    

Páginas do artigo
   1. A necessidade
   2. Roles e Jobs
   3. Instalação dos clientes
Outros artigos deste autor

Samba 4 como controlador de domínio com Active Directory da MS

Leitora SafeSign de e-CPF no Linux

Leitura recomendada

Criando regras simples com IP6Tables

Asterisk - Recebimento de Fax com encaminhamento por e-mail

Nagios 3 + NagiosQL no Ubuntu Server 12.04

Configurando o segundo default gateway para um link de entrada específico

Como encontrar o NetID e o Broadcast de uma determinada rede

  
Comentários
[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h

Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.

[2] Comentário enviado por tiekookeit em 08/04/2016 - 10:15h


[1] Comentário enviado por renato473 em 08/04/2016 - 09:10h

Olá,
Acho que isso poderia ser feito via puppet ou ansible, pois segue o conceito de devops.


Legal, obrigado pela dica, depois vou dar uma olhada com calma, mas em ambos sites oficiais temo as opção "try it free" o que me leva a crer que são produtos comerciais e não opensource, não que não cumpram o objetivo, mas prefiro usar e produzir software livre sempre que possível.

[3] Comentário enviado por removido em 09/04/2016 - 11:03h

Puppet e Ansible são GPL. Outra opção bacana é o Spacewalk, que também está licenciado sobre GPL.

[4] Comentário enviado por itamarnet em 11/04/2016 - 08:54h

Apenas como uma sugestão, se for aplicável é claro
A variável job_version está no formato de uma data padrão 'dd-mm-aa': job_version='29-03-16'
Não seria mais adequado usar um padrão iso, como 'aaaa-mm-dd': job_version='2016-03-29'
Levo em consideração a possibilidade de ordenação, exportação para um BD ou transcrição para um arquivo csv, xml ou json.
E a possibilidade de uso para além de fronteiras "tupiniquins" poderia valer o esforço.
Seria viável?

[5] Comentário enviado por tiekookeit em 12/04/2016 - 14:36h

É uma opção intamarnet, no entanto ambas variáveis aceita qualquer valor no momento. É simplesmente um par de chaves distintas.

[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h

Prezado Daniel.
Parabéns pelo artigo.

Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?

Desde já agradeço.
Att.
Anderson

[7] Comentário enviado por tiekookeit em 08/08/2016 - 09:17h


[6] Comentário enviado por arsousa em 06/08/2016 - 12:16h

Prezado Daniel.
Parabéns pelo artigo.

Fiquei curioso em conhecer o ERP que comentou, poderia informar o nome e site do fornecedor?

Desde já agradeço.
Att.
Anderson

Então caro colega, ele é um ERP mas é de nicho, trata-se do Autosystem da Lynx para postos de gasolina. É um sistema completo mas focado para as questões relacionado a postos de gasolina, conveniência,com contabilidade integração fiscal etc... Não se ele se aplica a outros tipos de negócio no entanto.

[8] Comentário enviado por fabiobarros87s em 04/09/2016 - 21:43h

Aproveitando o assunto, na empresa onde trabalho utilizamos o active directory (windows 2012 server), as estações de trabalho são 80% linux, estou a procura de uma solução livre para adicionar GPO para as estações!
Centrify e Likewise tem soluções para isso mas tem que comprar licença!
Desde já agradeço a atenção.

[9] Comentário enviado por tiekookeit em 03/09/2018 - 08:38h

E ai galera, desde a aquisição do GitHub pela M$, migrei meus projetos para o sourceforge, meu santo não bate com o da m$ xD. O repositório atual do projeto está hospedado em https://sourceforge.net/projects/lgpo/.

Portanto o comando na terceira página para clonar o projeto passou de:
git clone https://github.com/tiekookeit/lgpo.git

para
git clone git://git.code.sf.net/p/lgpo/code lgpo

Keep it open!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts