[ubuntu-ar] Red corporativa GNU/Linux

SISMONDA Fernando fernando at sismonda.com.ar
Wed Nov 12 09:30:40 GMT 2008 

Guy Fawkes wrote:
>
>
> 2008/11/11 SISMONDA Fernando <fernando at sismonda.com.ar 
> <mailto:fernando at sismonda.com.ar>>
>
>     Guy Fawkes wrote:
>     > Buenas a todos,
>     > pensaba hacer todas las preguntas en el post de "despliegue masivo"
>     > pero me parecio meter mucho ruido.
>     >
>     > Me gano la vida como admin de win$ (ahora mas consultoría que otra
>     > cosa) y siempre quise saber como sería montar una red 100% GNU/Linux
>     > corporativa
>     >
>     > Mis preguntas:
>     >
>     > 1) Que producto autentifica al usuario y al equipo en una red
>     > corporativa? (simil domain controller, AD en win$)
>     Podes autenticar contra ldap (openldap)
>     >
>     > 2) Como se utiliza el nivel de seguridad/autentificación para
>     que los
>     > usuarios utilicen servicios como de impresión, file server,
>     navegacion
>     > utilizando un single logon?
>     Al tener los usuarios de los sistemas el file server (nfs, hereda los
>     permisos del sistema), navegación (filtras con squid por
>     grupos/usuarios
>     en ldap), y para imprimir cups (supongo que hereda los usuarios del
>     sitema, tienen que estar en el grupo cups, pero nunca lo configure con
>     ldap o use).
>
>     >
>     > 3) Para el manejo de parches/actualizaciones en win$ existe un
>     > producto llamado WSUS. Basicamente es un repositorio que baja todos
>     > los parches que queramos. Luego en base a determinadas reglas (lease
>     > políticas grupales) yo distribuyo los parches que quiero a
>     > determinados equipos. ¿Existe algún producto similar en Linux?.
>     Por lo
>     > que leí en otro post se hace a traves de scripts. No es que reniegue
>     > pero estaría bueno algo con una interface GUI y que se pueda
>     > prescindir de que el admin tenga que tenerla clara con el tema
>     scripting.
>     Yo use software privativo para hacer actualizaciones de software en
>     servidores (opsware) (igual el proceso lo hace un administrador porque
>     son todos servidores y el servicio debe restablecerse antes de que
>     termine la ventana de mantenimiento).
>     >
>     > 4) Linux tiene algun producto de instalación remota OS? esto es,
>     placa
>     > de red PXE se registra y el servidor le envía la imagen para
>     instalar.
>     En el trabajo uso kickstart de redhat (el equipo bootea por red e
>     instala el software según el perfil definido), se que ubuntu porto la
>     implementación pero no lo pude probar.  No encontré mucha doc al
>     respecto tampoco.
>     >
>     > 5) Y la ultima, existen un monton de productos (M$ y no M$) que te
>     > permiten hacer un inventario, acceder remotamente, etc etc. (ej.
>     > OpenView, Aranda, Tivoli, SMS) que homonimo hay para Linux? Es
>     bueno?
>     Tivoli también esta para correr en linux.  En software libre tenes el
>     OCS Inventory
>     (http://wiki.ocsinventory-ng.org/index.php?title=Main_Page).
>     >
>     > Muchas gracias por adelantado,
>     >
>     >
>
>     Saludos
>
>     --
>     SISMONDA, Fernando Miguel
>     www.sismonda.com.ar <http://www.sismonda.com.ar>
>     skype: fmsismonda
>     msn/gtalk: fernando.sismonda at gmail.com
>     <mailto:fernando.sismonda at gmail.com>
>     Cel: 1560027849
>
>
>     --
>     Ubuntu-ar lista de correo
>     Ubuntu-ar at lists.ubuntu.com <mailto:Ubuntu-ar at lists.ubuntu.com>
>     Modifica tus opciones o desuscribite en:
>     https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>     Siempre leer, comprender y aplicar nuestra etiqueta:
>     https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
> Muchas gracias Fernando,
>
> Asumiendo que utilizo openldap como servidor de red, cada servicio que 
> quiero publicar y que autentifique a su usuario de red tiene que tener 
> un modulo para que trabaje con ldap?
Si, o que herede del sistema.
> Ej. Quiero poner un servidor de streaming, tengo que investigar que en 
> las caracteristicas del servicio soporte autentificación ldap? Vos 
> utilizas este metodo para la red de tu trabajo?
En mi trabajo administramos servidores para una companía en eeuu, solo 
autentificación se maneja con ldap (todavía no se termino de implementar 
en todos los equipos, pero seguimos trabajando).  En la utn (medrano), 
que conozco al administrador, se que algunos departamentos tienen 
desktop de escritorio con windows y linux que autentican contra el ldap 
(contra samba los windows y ldap directamente los linux) y se llevan los 
perfiles móbiles a las estaciones de trabajo (usan nfs, imprimien y 
tienen distintos permisos según el usuario en el squid).
>
> Para el tema de parches/actualizaciones existe alguna alternativa que 
> conozcas no privativa?
Eso lo podes resolver con un script y llaves de ssh relativamente 
fácil.  Podes ponerte algo que corra en un cron (si lo queres hacer 
automaticamente), que verifique que paquetes podes actualizar (que 
consulte a una web tuya o un mysql) y si hay actualizaciones para hacer, 
que el tipo se baje la lista de paquetes (no se si queres que actualice 
directamente con los repositorios oficiales, o asegurarte vos que lo que 
actualizas no rompa nada y pasar la lista de paquetes certificados para 
tu infraestructura), y los instale.

Tendrías que verificar que tenga espacio en disco y que no haya un 
usuario logueado si tenes que reiniciar el equipo.

De todas formas seguro que se puede googlear un poco.  No debes ser el 
primero con esta inquietud.
>
>
Saludos

-- 
SISMONDA, Fernando Miguel
www.sismonda.com.ar
skype: fmsismonda
msn/gtalk: fernando.sismonda at gmail.com
Cel: 1560027849

More information about the Ubuntu-ar mailing list