LINUX.ORG.RU

Система автоматического обновления, контроля, безопасности


0

0

Интересует меня вопрос: какие функции вы бы хотели видеть в такой системе.

Система многоплатформенная (по крайней мере Linux, Windows)

Предлагаю базовый набор:
Для компьютеров локальной сети и филиалов
1) Установка + обновление / удаление программ
2) Получение данных о железе (в т.ч. соответствие первоначальных данных текущим)
3) Получение данных об установленном софте, настройках системы
4) Список запущенных процессов
5) Использование ресурсов компьютера (занятость HDD, памяти и тд.)
6) Блокировка запуска определенных программ

Также хочу знать объединены ли компьютеры в филиалах в общую сеть через VPN или еще как-то (хочу знать процент: у кого объединены, у кого нет)

А также как в данный момент вы решаете эти задачи

Ну если говорить о безопасности, то можно наверно добавить поддержку мандатной и дискреционной политики безопасности, контроль целостности... ну и т.д. РД тебе в помощь по этому вопросу.

Dennis7
()

Посмотри как устроен redhat network. На сколько помню, это хреновина могла рулить одновременно группой серверов. Можно сделать что-то в этом духе. Для убунты тоже(ubuntu one?) была софтина рулить тачками. Тоже на неё взгляни.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

а что на счет вопроса: какие данные необходимо собирать, и как устроена сеть.

у меня со вторым разработчиком вышел спор:
я считаю что система должна работать в любых условиях, что можно использовать vpn, можно не использовать, Клиенты должны знать IP Ц. Сервера и конектиться к нему для передачи данных и получения заданий, что Клиенты должны уметь находить маршрут до ЦС путем добавления в таблицу маршрутизации ip соседей (кто-то из сети все-равно будет шлюзом), либо Клиенты слушают порт и выступают в роли Ретранслятора/Прокси для соседей (это на случай, если не прописан default route / нет выхода в инет для текущего компа, но остальные компы выходят в сеть нормально).

а коллега говорит что маршрутизация и ограничение инета - дело админа.

а что будет если ЦС переедет на другой IP?

в моем случае ЦС посылает клиентам задачу сменить IP ЦС,

а в его случае админ бежит в филиалы и на всех компах меняет маршруты, вбивает новый IP в конфиг Клиентов

Blood_Raven
() автор топика
Ответ на: комментарий от true_admin

а как на счет идеи - "...инструменты должны приносить радость и помогать пользователю оценить по достоинству все богатство Linux и сообщества свободного программного обеспечения, а также гибкость свободных программ. Такое возможно только тогда, когда инструменты создаются, чтобы отражать и проводить волю пользователя, оставляя для него открытыми все возможности с самого начала (с исходного кода). Когда инструмент заставляет пользователя действовать определённым образом, инструмент работает против него, а не на него. ..." (c) Дэниэл Робинс

VPN конечно хорошо, но имхо должен быть выбор: ПО может работать как через VPN, так и без него, ему должно быть без разницы, особенно если данные будут защищаться TLS.

Blood_Raven
() автор топика
Ответ на: комментарий от true_admin

я админ и второй тоже админ, он знает Си, Си++, я изучаю Си++, пишу на php, autoit, xhtml, css, bash, cmd, средне знаю mysql, js

у меня идея создать рабочую в любых ситуациях систему (второй говорит что это ботнет, но и правда принцип похожий, а цели разные)

Blood_Raven
() автор топика
Ответ на: комментарий от true_admin

на планировании: решаем какие задачи нужно решать, какие данные собирать, какие компоненты должны быть опциональными (допустим шифрование и авторизация Владимиру не нужно в LAN, а у меня 42 филиала в городе, не находящиеся в VPN с центром)

вот поэтому интересно кто какие данные собирает (допустим какие данные о железе: достаточно общих типа Объем, Частота, Скорость компонента или необходимо расписывать все, в плоть до S/N? хотя можно сделать по максимуму, а админ пусть сам решает что ему брать (должно быть настраиваемо)), чтобы сделать наш продукт универсальнее, который будет всем подходить, будет легко настраиваться и эксплуатироваться.

в данный моменты есть прототип на autoit. с сервера у клиента можно запустить calc.exe, vncviewer /listen, winvnc -autoreconnect -connect ардрес::порт

решено использовать MAC-адрес сетевой в качестве идентификатора Клиента, т.к. это уникальный параметр, при смене сетевой карты первый раз будут передаваться старый и новый MAC

если что, пиши на blood_raven@jabber.org

Blood_Raven
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.