中小企業:DebianLinuxによるユーザーとワークステーションの管理
より統一されたユーザーとワークステーションの管理システムを構築することを検討しており、明らかな問題をどのように解決したかを他の人に尋ねるのは良い考えだと思いました。
ユーザー管理にLDAPを使用し、ホームディレクトリをNFS経由でワークステーションにマウントします。これは非常に簡単で、「移動プロファイル」にもなります。
しかし、ワークステーションを管理するための一種のベストプラクティスは何でしょうか?この場合の管理には、パッケージの更新、インストールと削除、構成ファイルの更新、dist-upgrade:sなどが含まれます。新しいワークステーション(半)を自動的に準備することも役立つ場合があります。
私はすべてをDebianで構築しており、「Debianのやり方」でやりたいと思っています。他のディストリビューションでも、あなたの経験を教えてください。
// DGnome
ユーザー管理に関する限り、LDAP認証の実行を検討する必要があります。 NFSは、ホームディレクトリに適したソリューションです。 NFSの小さな問題の1つは、NFSが単一障害点になることです。 NFSサーバーが停止すると、すべてのワークステーションが完全に役に立たなくなります。 NFSサーバー上のファイルにアクセスするプロセスは、NFSサーバーが戻るまでブロックされます。
ワークステーションの管理に関しては、非常に便利なPuppetを使用しています。これにより、ワークステーションをどのように表示するかを宣言的に記述し、ワークステーションを再構成して、ワークステーションが正しく表示されるようにします。ファイルの作成、パッケージのインストール、ユーザーの作成などを行い、構成を構築してより高いレベルのタスクを作成できます。 Puppetを使用してセキュリティ更新を行うための試行を開始しました。重要なサービスを再起動したくないし、すべてを手作業でやりたくないので、すべてを自動的にアップグレードすることには少し警戒しています。これが適切なアプローチであるかどうかは、より多くの経験からわかります。
「my-company-customizations」.deb内にできるだけ多くのカスタマイズを保持してみてください。これは、sources.listからリンクされた内部リポジトリに保持されます。次に、ポリシーを1か所(パッケージの新しいバージョン)で変更してから、マシンをapt-getで更新します。
設定ファイルは特別な場合です-2つの異なるパッケージによって提供される場合、dpkgはそれらを追跡するのに優れていません( このdebian-develスレッド を参照)。パッケージ化されたものを邪魔せずにオーバーライド設定ファイルを追加できない場合(そして多くのDebian-packages utilsでファイルをconf.dディレクトリにドロップできる)、Maxwellが提案するようにcfengine/puppetを検討してください。