Как правилно да управлявате вашия флот от сървъри на Unix
Добър ден, работейки като Windows среда, нямам идея как да управлявам флот от сървъри на Unix базирана ОС, в частност не е ясно по какъв начин се управляват актуализациите от политиката.
например Windows има AD, и групови правила, Vsus, + сървърни инструменти като DAC, с други думи, всичко се контролира през 2-3 прозореца.
тук е въпросът
1. как е актуализацията в Linux, ако мрежата има различни версии на Linux, redhat, debian, с различни версии на ядрото, софтуер.?
2. Как може централно да се управлява политиката за сигурност? Разбирам, че можете да пишете и пускате скрипт чрез ansible, но мисля, че това е патерица.
3. как е централизираното управление на сметките?
само не samba4 и ldap, имитация на кръвно налягане, това е патерица.
4. да кажем, че сървърът работи, пусната е актуализация, струва ли си да актуализирате ядрото? в края на краищата при актуализиране има възможност подсистемата да не работи.
как се следи всичко това, за да се знае, че политиката за паролата не е актуализирана на някой сървър.
очаквайки приятелски отговор.
Ян Ко: Някакъв логичен абсурд. Започнахте разговора за цената. Започнахте разговора за избора на дистрибуторски комплект.
Просто не ми харесва, когато в общността се формират неразрушими митове, затова продължавам този холивар.
Първоначалният ми текст беше следният:
„Подкрепата от този редакхат струва много пари за нас, но вижте от какво се състоят такива решения като Sattelit и IdM, това са отворени продукти (FreeIPA, свещник, пулп, katello, марионетка и, накрая, бригадир.). "
От това предложение може да е трудно да се разбере това, което намеквам: всички решения за управление на инфраструктурата, предлагани от RedHat, са компилирани безплатни решения, които могат да се изпълняват във всяка безплатна дистрибуция.
Например купчина продукти свещник, целулоза, катело, кукла и накрая майсторът RedHat, наречен RedHat Satellit. Всеки от тези компоненти може да се изпълнява дори на Ubuntu - изборът на дистрибуцията няма нищо общо с темата.
Безплатният софтуер в този случай означава точно това, което означава на руски. Не е необходимо да плащате на който и да е доставчик, за да го стартирате за търговски цели.
как е актуализацията в Linux, ако мрежата има различни версии на Linux, redhat, debian, с различни версии на ядрото,.?