LINUX.ORG.RU
ФорумAdmin

FreeIPA Server + Client

 


0

1

Есть FreeIPA Server на centos, потом поставлю на ubuntu ибо клиенты тоже на ubuntu , да и я новичек - проблем надо по минимуму=) Ситуация такая что продукты майкрософт покупать не хотят , да и я не настаиваю , чтобы не заниматься бегатней(ибо домена нет и ообгетаь 30 пк чтобы поставить софт не айс ) решил использовать домен линукс и декстопы тоже . Вопрос , как выбрать группу пользоваетелей в ipa и установить всем приложение ? тоесть как на группу пользователей установить пакет ? для примера если ubuntu server freeipa + ubuntu decktop . Если есть другие инструменты для решения подобныхб задач , буду рад о них узнать)

Помогите нубасу) уж не зря я не спал ночами чтобы хоть как-то изучить линукс и кучу всего перепробывал)



Последнее исправление: Lipuchka_RD (всего исправлений: 2)

уж не зря я не спал ночами

у меня плохие новости...

mos ★★☆☆☆
()

тоесть как на группу пользователей установить пакет ?

Не знаю как в винде, но у нас это иначе работает - вы можете поставить пакет на хост (и дальше разруливать правами на запуск этого приложения для разных групп\пользователей) или же можете "установить" софтину в какое-то "личное пространство" пользователя\группы. Для первого варианта вам потребуется оркестратор (чтоб не делать это на 30 ПК руками) - Ansible, puppet, chef, salt etc - или писать скрипты (ну или таки делать вручную), для второго варианта - зависит от того как у вас там пользовательские данные на хостах хранятся, но в общем случае опять же пригодятся средства конфигурации хостов.

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

как все не просто то , думал я что мучения закончились но нет. есть что по проще чтобы управлять всеми пк?

Lipuchka_RD
() автор топика
Ответ на: комментарий от Lipuchka_RD

Да вроде ничего сложного.

"Управлять всеми ПК" это довольно обширное понятие, и не ясно как вы хотите это видеть, так что не плохо бы конкретики по задачам. Да и вообще вы можете по ssh зайти и написать "apt-get install имяПакета" на каждом хосте, можете как-то автоматизировать, а может вам вообще нужен веб-интерфейс для всего этого с одной кнопкой "сделать хорошо" - в зависимости от этого можно будет предложить какой-то инструмент.

Хочется только отметить что если вы планируете все сравнивать с виндой и пытаться под нее косить - проще купить винду, серьезно. Ну или если linux-based ОС критична - нанять админа.

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

формулирую задачу четко : хочу поставить всем приложение , или поставить его отдельной группе, да вот и все . Я сам не вижу смысла покупать винду , подстраиваться под правила майкрософт , + санкции на запрет электронного ключа . + linux это интересно и больше платят

Да я вот нашел утилиту «m23» мне вроде подходит даже очень , но опять же ) спасибо за советы и различные варианты решения) Рад что тут такие отзывчивые люди =)

Lipuchka_RD
() автор топика

Разошли по всем хостам свой ключ, и делай все через ssh. Хочется автоматики - напиши простой скрипт который за тебя на всех хостах повторит все действия.

Если хочется чего-то большего, посмотри в сторону ansible, chef или puppet.

Проще всего новичку наверное подойдет ansible + semaphore.

FreeIPA только для распространения конфигурации, это ИМХО перебор.

WoozyMasta
()

Раскидываешь через IPA ключ рута/судоера на все свои рабочие станции, и дальше, если на них включен SSH, можешь работать с ними через ansible(как вариант). Конкретно к пакетному менеджеру FreeIPA относится вообще никак, но все равно будет очень полезна.

Deleted
()

Тред не читал. Тебе нужен Ansible. Либо руками заносишь все хосты в инвентарь по группам, либо пишешь скрипт и формируешь его на основании записей в LDAP.

Пишешь плэйбуки под необходимые задачи и вперёд.

Сложного ничего нет. Вариант «руками инвентарь забить» сможешь через 15 минут гугления получить в рабочем состоянии.

mogwai ★★★★★
()

Если хочешь «как у взрослых», то осиливай Foreman.

PS FreeIPA я бы на центосе оставил, как и Foreman. Всё-таки проекты красношапки лучше под красношапкой работают.

mogwai ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.