Система автоматического обновления, контроля, безопасности

Ну если говорить о безопасности, то можно наверно добавить поддержку мандатной и дискреционной политики безопасности, контроль целостности... ну и т.д. РД тебе в помощь по этому вопросу.

Посмотри как устроен redhat network. На сколько помню, это хреновина могла рулить одновременно группой серверов. Можно сделать что-то в этом духе. Для убунты тоже(ubuntu one?) была софтина рулить тачками. Тоже на неё взгляни.

а ещё грабить корованы

а что на счет вопроса: какие данные необходимо собирать, и как устроена сеть.

у меня со вторым разработчиком вышел спор:
я считаю что система должна работать в любых условиях, что можно использовать vpn, можно не использовать, Клиенты должны знать IP Ц. Сервера и конектиться к нему для передачи данных и получения заданий, что Клиенты должны уметь находить маршрут до ЦС путем добавления в таблицу маршрутизации ip соседей (кто-то из сети все-равно будет шлюзом), либо Клиенты слушают порт и выступают в роли Ретранслятора/Прокси для соседей (это на случай, если не прописан default route / нет выхода в инет для текущего компа, но остальные компы выходят в сеть нормально).

а коллега говорит что маршрутизация и ограничение инета - дело админа.

а что будет если ЦС переедет на другой IP?

в моем случае ЦС посылает клиентам задачу сменить IP ЦС,

а в его случае админ бежит в филиалы и на всех компах меняет маршруты, вбивает новый IP в конфиг Клиентов

> Клиенты должны знать IP Ц. Сервера

используйте днс-имя и openvpn и ваша проблема отпадёт.

а как на счет идеи - "...инструменты должны приносить радость и помогать пользователю оценить по достоинству все богатство Linux и сообщества свободного программного обеспечения, а также гибкость свободных программ. Такое возможно только тогда, когда инструменты создаются, чтобы отражать и проводить волю пользователя, оставляя для него открытыми все возможности с самого начала (с исходного кода). Когда инструмент заставляет пользователя действовать определённым образом, инструмент работает против него, а не на него. ..." (c) Дэниэл Робинс

VPN конечно хорошо, но имхо должен быть выбор: ПО может работать как через VPN, так и без него, ему должно быть без разницы, особенно если данные будут защищаться TLS.

Тогда выкинь openvpn если у вас tls.

Ты программист, да?

я админ и второй тоже админ, он знает Си, Си++, я изучаю Си++, пишу на php, autoit, xhtml, css, bash, cmd, средне знаю mysql, js

у меня идея создать рабочую в любых ситуациях систему (второй говорит что это ботнет, но и правда принцип похожий, а цели разные)

правда bash я знаю хуже чем cmd

И на чём застряли?

на планировании: решаем какие задачи нужно решать, какие данные собирать, какие компоненты должны быть опциональными (допустим шифрование и авторизация Владимиру не нужно в LAN, а у меня 42 филиала в городе, не находящиеся в VPN с центром)

вот поэтому интересно кто какие данные собирает (допустим какие данные о железе: достаточно общих типа Объем, Частота, Скорость компонента или необходимо расписывать все, в плоть до S/N? хотя можно сделать по максимуму, а админ пусть сам решает что ему брать (должно быть настраиваемо)), чтобы сделать наш продукт универсальнее, который будет всем подходить, будет легко настраиваться и эксплуатироваться.

в данный моменты есть прототип на autoit. с сервера у клиента можно запустить calc.exe, vncviewer /listen, winvnc -autoreconnect -connect ардрес::порт

решено использовать MAC-адрес сетевой в качестве идентификатора Клиента, т.к. это уникальный параметр, при смене сетевой карты первый раз будут передаваться старый и новый MAC

если что, пиши на blood_raven@jabber.org