Помогите в обороне от виндузятников

>2. Вышло обновление безопасности (на линуксах, как и на виндах в принципе часто выходят): винды - SUS\WSUS+GP и никаких проблем. -

apt-get update; apt-get upgrade в кронтаб

>Пришел сотрудник тех. поддержки, которому надо дать права админа на раб. станциях. Винды - опять таки, GP и все дела. Линукс: [слушаю твой вариант] Остановимся пока на этих трех пунктах.

Поднять авторизацию через LDAP?

впрочем, у каждого крупного дистрибутива есть в составе утилиты которые выполняют первую и вторую задачу

Не уверен - не обгоняй. Сначала прокачай навык демагогии, а уж потом ввязывайся в спор с пи^W ярыми виндузятниками.

> пусть мы их уже установили, хотя это та еще работа

Да, мне всегда было страшно жаль вантузятнегов. Их жлобская ось не позволяет просто взять и скопировать себя с HDD на HDD, вокруг неё надо бегать с бубном и орать "sysprep". Скажи своим спецам, что линукс можно просто скопировать с винта на винт - И ОНО БУДЕТ РАБОТАТЬ.

> по установке большого кол-ва ОС на разные машины

Скажите, а зачем ставить на машины БОЛЬШОЕ КОЛИЧЕСТВО ОС? Это десктопы коллекционеров, что ли? Одной ОС на каждой машине не хватает уже, хочется разнообразия, да?

> 1. Нужно доустановить на все машины софт [бла-бла] - слушаю как ты это делаешь на линуксах.

Ууууу.... Они про пакетные менеджеры не слыхали. Клиника.

> 2. Вышло обновление безопасности (на линуксах, как и на виндах в принципе часто выходят): винды - SUS\WSUS+GP и никаких проблем. Линукс: [слушаю твой вариант]

Та же самая задача, те же самые средства, что и в предыдущем пункте.

> 3. Пришел сотрудник тех. поддержки, которому надо дать права админа на раб. станциях. Винды - опять таки, GP и все дела. Линукс: [слушаю твой вариант]

Не понял. Он пришёл со своим логином и паролем, что ли? А что, заранее для таких случаев нельзя было предусмотреть логин и пароль, надо обязательно побольше геморроя себе придумать?

А можно грязным хаком?
Если тачки одинаковые - ставишь все на одну, обновляешь, добовляешь "apt-get update..." в crontab и копируешь на другие венты.

Ананимус прав. Да и глупо это, вообще. Надо таких на хуй слать сразу. Зря ты это затеял.

Можно, например, сейчас чего-то не знать, но если понадобится, то узнаешь. А то, что подобное должно быть в линуксе - сомненья не вызывает. Юникс изначально сетевая ОС :-). Надо только найти.

> есть 200 машин

Ну значит и служба каталогов, и авторизация по сети поднята, есть файловый сервер для хомов и бардачок для дистрибутивов, куда складываются апдейты. Причем из этих 200 машин десяток серверов, а остальные - голые X-терминалы.

> Нужно доустановить на все машины софт [бла-бла]

Для redhat-подобных: for i in $serverslist ; do ssh -l root somehost yum -y install <имя программы> ; done

Тот же yum кстати и все зависсимости отследит и доставит, если чего нужно.

> Вышло обновление безопасности

У нас ведь уже есть бардачок, где лежат апдейты? Ну так еще на этапе инсталяции в crontab был прописан скрипт, который говорит "yum update ..." каждую ночь.

> Пришел сотрудник тех. поддержки, которому надо дать права админа на раб. станциях

Ну и завел я его в каталоге, и появился он на всех машинках сразу...

Кстати я подобную схему тестировал уже. Не всю, но доустановку софта на все компы, pam-ldap и автообновления поднимал.

1.
#!/bin/sh
hh=$(cat ./hosts)
for i in $hh; do 
  ssh $i "yum install bla-bla-bla"
done

2. yum upgrade в crontab

3. 
cat > sudoers
...
Ctrl+D
#!/bin/sh
hh=$(cat ./hosts);
for i in $hh; do 
  scp ./sudoers $i:/etc/sudoers
done

Ну и соответственно настраиваем ssh-agent
На самом деле вариантов без меры!:)

1. apt-get install путем clusterssh
2. apt-get update ; apt-get -y upgrade в крон
3. LDAP

> Юникс изначально сетевая ОС :-)

Изначально, UNIX не сетевая ОС :-) В остальном согласен с lego_12239.

Чтобы победить в войне, нужно воевать там где ты сильнее, а не там где ты слабее. Anonymous-автору я бы посоветовал признать: "Да, я не готов к массовой экплуатации Linux на предприятии". Это не значит, что anonymous не сможет быстро обновить 10000 Linux-машин по всему миру, если встанет такая задача. "Это недостаток мой, а не Linux'a!" Виндузятникам нечего будет возразить на это по существу.

Чтобы аргументированно обсуждать предложенные подходы нужно не только хорошо предствалять себе задачи, но и хорошо знать особенности обеих систем.

Как узнать, на какие машины софт установился успешно, а на какие - нет и почему?

Когда рабочие станции выполняют изменения, в соответствие с обновлением GPO, когда и почему такие изменения могут не состояться?

Как поменять расписание cron'a на нескольких компьютерах?

Если подобные вопросы не возникают у anonymous'a, то не стоит заниматься копированием скриптов из одного форума в другой форум.

Лучше сосредоточиться на тех преимуществах Linux'a, в которых anonymous убедился на личном опыте.

> 1. Нужно доустановить на все машины софт [бла-бла] - слушаю как ты это делаешь на линуксах. На виндах, используя групповую политику и msi дистрибутив (если он не msi, то есть проги которые сделают его msi) делается в "пол пинка"

В Linux: используем репозитарий.

В Windows: читаем http://forum.sysadmins.ru/3/65607/?start=0

> 2. Вышло обновление безопасности (на линуксах, как и на виндах в принципе часто выходят): винды - SUS\WSUS+GP и никаких проблем. Линукс: [слушаю твой вариант]

В Linux: используем репозитарий.

В Windows: читаем http://forum.sysadmins.ru/3/65607/?start=0

Hint: SUS и GP (Sic!) не обновят бажный драйвер или какой-нибудь дырявый radmin. Можно даже не уговаривать.

> 3. Пришел сотрудник тех. поддержки, которому надо дать права админа на раб. станциях. Винды - опять таки, GP и все дела. Линукс: [слушаю твой вариант] Остановимся пока на этих трех пунктах.

В Linux: sudo

В Windows: Даем права локального администратора на рабочую станцию?

>Пришел сотрудник тех. поддержки,
Сотрудник техподдержки ЧЕГО? Системы, сетевого оборудования, железа, экзотической проги?
>которому надо дать права админа на раб. станциях.
С какой сырости? Пусть поддерживает, а не в системе ковыряется.

Ээээ мдя .. товарисчь опять лечит болезнь а не пациента .. это привычка вантузойдов. Репозитарий файлов должен быть единым (ну с резервом естно) исходя их того, что рабочие станции, без сети, ничего из себя не представляют. Бездисковые рабочие станции... обновление - нажатием одной кнопки .. reset ... два nfs корня ... старо и новое ... сервер авторизации опять .. единый .. так что .. что такое нрупповые политики можно забыть в принципе. Не нужно из Linux/UNIX делать второй вантуз.

> 1. Нужно доустановить на все машины софт [бла-бла] - слушаю как ты это делаешь на линуксах.

Народ! А софт надо имнно _ставить_ на все машины? Эээ... Просто у нас софт лежал ровно на одной машине, а люди туда просто лазали по сети. Ну и PATH разумеется был туда настроен.

Ну да, фирмешка из 40 пишущих программистов.

Не полемики ради а образования для...

Beria.