Üdv,
gondolom elég sokan vannak itt akiknek van nagyvállalti tapasztalata. Windows (Active Directory) és Mac (pl. Jamf) desktopok központi menedzselése ilyen környezetben elég jól megoldott.
De mi a helyzet a Linuxokkal? Ubuntura elérhető a Landscape. Használjátok? Bevált?
Más Linux disztribúciók?
Történet:
Jelenleg van a cégben agyon korlátozott, távmenedzselt Win és Mac is. A legtöbb esetre teljesen jó, de felmerült az igény, hogy fejlesztőknek alakítanánk ki kicsit lazább de azért központból karbantartott környezetet többek közt Linux alatt is.
Amit nagyvonalakban használnánk:
- bizonyos programok kötelező jelleggel telepítve
- bizonyos beállítások (jelszó szabályok, LUKS, MFA...) kötelező jelleggel beállítva
- korlátozások, pl. USB, telepíthető alkalmazások, sudo ...
- a fentiek monitorozása és/vagy kikényszerítése
Ha van erre bevált, működő megoldás, akkor inkább azzal mennénk és nem sajáttal.
Köszi
- 411 megtekintés
Hozzászólások
Van erre eleg sok megoldas. Sajnos keves a distro fuggetlen:
- Red Hat Satellite - Foleg (Nyilvan) Red-Hat rendszerre kihegyezve , de elmegy centos-el is. Patch management, Deploying (software, config...) Ki lehet egesziteni a Tower-el (Lenyegeben egy Ansible GUI) ami inkabb config managementre jo. Fizetos.
- Spacewalk - Régen ez volt a Satellite upstream-je. Alapbol Centos-t szereti, de szarmazekaival is elboldolgul. Korlatozottan Ubuntu/Debian support is van. Free.
- Uyuni/Suse Manager - Miutan a Red-Hat kukazta a spacewalkot, a Suse forkolta azt, Uyuni neven (A Suse manager az enterprise verzio). Suse/Centos vonalat tudja foleg, viszont mar sokkal jobb az Ubuntu/Debian support. (utobbi ket releaseben sok ilyen iranyu fejlesztes volt) Uyuni Free, Suse manager fizetos.
- Foreman/Katello/Puppet - Az uj (6-os) RH Satellite uj Upstream-je. Red-Hat/Centos Pipa, tobbivel ketseges... Mivel Opensource, ezert nem lehetetlen, hogy meg lehet oldani, de a fo csapasirany, mindenkepp a Centos/Red-Hat vonal. Free.
- Red-hat Tower/AWX Project: Alapbol inkabb config management, nem patch/software management es deploayment. Lenyegeben Ansible GUI. Az AWX a Tower Upstream-je. Configot tudsz kb mindenre kikuldeni (Win, Linuxok, Switchek, Hostok, VM-ware, etc...) Nyilvan ezzel is meg lehet oldalni a Patch/Software management-et, csak melosabb... RH Tower fizetos, AWX Free.
Kb ezek a nagyobbak, meg van meg kismillio kisebb is.
- A hozzászóláshoz be kell jelentkezni
Cool, köszi!
- A hozzászóláshoz be kell jelentkezni
+1 Puppet... Egy szörnyűség, de nem csak konfigot lehet vele menedzselni, hanem információkat gyűjteni a gépekről. Nagyon sok feladatra van megoldás, mindenféle környezetbe.
Debian Linux rulez... :D
RIP Ian Murdock
- A hozzászóláshoz be kell jelentkezni
Dolgoztam olyan cegnek, ahol -elmondasuk szerint- kritikus a halozat es a gepek vedelme.
Szinten agyon korlatozott windows futott minden gepen, beleertve a fejlesztoket is. Viszont a fejlesztok gepen volt vmware workstation amiben azt csinaltak amit akartak.
- A hozzászóláshoz be kell jelentkezni
De ha a guest OS összeszed valami malewaret, akkor az simán végig tud menni a céges hálón... Első ránézésre nem tűnik túl biztonságosnak.
- A hozzászóláshoz be kell jelentkezni
Attól függ, hogy használod a VM-et. Lehet a belső hálózattól elszigetelten is dolgozni a VM-ekben.
- A hozzászóláshoz be kell jelentkezni
Az ubuntunak is van ra (elvileg) sajat gyari megoldasa.
- A hozzászóláshoz be kell jelentkezni