[OT] Curiosidad de situación de la vida real...

03/04/2004 - 12:15 por Javier Inglés [MS MVP] | Informe spam
Por mera curiosidad y para ver experiencias y demás de otros.

Una empresa de un volúmen alto de equipos (digo alto por poner ejemplo, pero imaginemos una de unos 100 si se quiere ;-)), por ejemplo 10.000, mediante un Directorio Activo puede hacer:

-Mantener las 10.000 estaciones actualizadas con los parches necesarios mediante SUS (o si queremos más opciones y niveles de control, SMS) sin interacción alguna por parte de usuario

-Configurar, parametrizar, y estandarizar toda la plataforma según lo que se necesite mediante políticas de grupo.

Ejemplos claro de ésto pueden venir desde querer que todo usuario tenga un escritorio común, o que cierto departamento tenga otro, etc...hasta pasar por tener la configuración de todo el IE según se designe por seguridad (de manera que se puede pasar la configuración del proxy, sitios de confianza, restricciones, etc...).

-Ésto, unido después a diversos productos más de la casa que permiten desde poner sistemas de Firewall en cadena, monitorizar el estado de los servidores y/o estaciones, inventariado completo de software/hardware, plataformas de correo, etc...hace que la integración sea completa y centralizada

Ésto evidentemente ahora muchísimo tiempo tanto a nivel de implantación,adminsitración y configuración (y si ahorra tiempo, evidentemente ahorra dinero).

Si ahora queremos hacer un cambio y poner otra plataforma, lo normal es pensar en Linux, mi desconocimiento y por tanto curiosidad pasa por:

-Qué sistema puede seguirse para distribuir los parches a las estaciones de manera automática y sin interacción del usuario??? Evidentemente sin tener que invertir en software de terceros (por ejemplo, Tívoli tiene módulos para ésto, pero entonces el coste se dispara)

-Qué métodos se siguen para poder "capar" o configurar y personalizar todo el entorno del equipo de los usuarios???. Por ejemplo, ponemos como navegador Mozilla Firebox; cómo podemos parametrizarlo de manera centralizada para pasarle toda la cofiguración posible sin tener que ir al equipo para poner nada??? Sin métodos de terceros también claro

Es curiosidad total y absoluta por poder conocer las diversas opciones más que puede haber :-)

Salu2!!!

Javier Inglés
MS-MVP

e-m@il:jjingles2000@NOSPAMhotmail.com
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

Preguntas similare

Leer las respuestas

#1 Peni
03/04/2004 - 12:26 | Informe spam
Desde luego desconozco Linux y no te puedo contestar, pero lo que si sé es
que las empresas que conozco (algunas muy grandes) tienen ***todas***
Windows 2000 .



=Saludos. Peni

Para correo, sin virus, gracias




"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Por mera curiosidad y para ver experiencias y demás de otros.

Una empresa de un volúmen alto de equipos (digo alto por poner ejemplo, pero
imaginemos una de unos 100 si se quiere ;-)), por ejemplo 10.000, mediante
un Directorio Activo puede hacer:

-Mantener las 10.000 estaciones actualizadas con los parches necesarios
mediante SUS (o si queremos más opciones y niveles de control, SMS) sin
interacción alguna por parte de usuario

-Configurar, parametrizar, y estandarizar toda la plataforma según lo que se
necesite mediante políticas de grupo.

Ejemplos claro de ésto pueden venir desde querer que todo usuario tenga un
escritorio común, o que cierto departamento tenga otro, etc...hasta pasar
por tener la configuración de todo el IE según se designe por seguridad (de
manera que se puede pasar la configuración del proxy, sitios de confianza,
restricciones, etc...).

-Ésto, unido después a diversos productos más de la casa que permiten desde
poner sistemas de Firewall en cadena, monitorizar el estado de los
servidores y/o estaciones, inventariado completo de software/hardware,
plataformas de correo, etc...hace que la integración sea completa y
centralizada

Ésto evidentemente ahora muchísimo tiempo tanto a nivel de
implantación,adminsitración y configuración (y si ahorra tiempo,
evidentemente ahorra dinero).

Si ahora queremos hacer un cambio y poner otra plataforma, lo normal es
pensar en Linux, mi desconocimiento y por tanto curiosidad pasa por:

-Qué sistema puede seguirse para distribuir los parches a las estaciones de
manera automática y sin interacción del usuario??? Evidentemente sin tener
que invertir en software de terceros (por ejemplo, Tívoli tiene módulos para
ésto, pero entonces el coste se dispara)

-Qué métodos se siguen para poder "capar" o configurar y personalizar todo
el entorno del equipo de los usuarios???. Por ejemplo, ponemos como
navegador Mozilla Firebox; cómo podemos parametrizarlo de manera
centralizada para pasarle toda la cofiguración posible sin tener que ir al
equipo para poner nada??? Sin métodos de terceros también claro

Es curiosidad total y absoluta por poder conocer las diversas opciones más
que puede haber :-)

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho
Respuesta Responder a este mensaje
#2 Diego Calleja García
03/04/2004 - 16:56 | Informe spam
El Sat, 3 Apr 2004 12:15:47 +0200 Javier Inglés [MS MVP] escribió:


-Qué sistema puede seguirse para distribuir los parches a las estaciones de manera automática y sin interacción del usuario??? Evidentemente sin tener que invertir en software de terceros (por ejemplo, Tívoli tiene módulos para ésto, pero entonces el coste se dispara)



#!/bin/bash

for i in `seq 255'; # O rango de ips que te apetezca..
do for j in `seq 255'
do ssh -l root <num de ip>.<num de ip>.$i.$j "apt-get update && apt-get upgrade"
done
done

Tambien se podrían lanzar varios ssh en paralelo, pero para ser un script en bash de
cinco líneas que mas se puede pedir...
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
03/04/2004 - 17:15 | Informe spam
Interesante, pero entonces, sólo puedes distribuirlo por rango de IP's???

Qué pasa si quieres que el parche sólo lo reciban un determinado número de equipos de un departamento que reciben la IP por DHCP??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Calleja García" escribió en el mensaje news:
El Sat, 3 Apr 2004 12:15:47 +0200 Javier Inglés [MS MVP] escribió:


-Qué sistema puede seguirse para distribuir los parches a las estaciones de manera automática y sin interacción del usuario??? Evidentemente sin tener que invertir en software de terceros (por ejemplo, Tívoli tiene módulos para ésto, pero entonces el coste se dispara)



#!/bin/bash

for i in `seq 255'; # O rango de ips que te apetezca..
do for j in `seq 255'
do ssh -l root <num de ip>.<num de ip>.$i.$j "apt-get update && apt-get upgrade"
done
done

Tambien se podrían lanzar varios ssh en paralelo, pero para ser un script en bash de
cinco líneas que mas se puede pedir...
Respuesta Responder a este mensaje
#4 Ille Corvus
03/04/2004 - 17:45 | Informe spam
El Sat, 3 Apr 2004 12:15:47 +0200, Javier Inglés [MS MVP]
escribio:

Si ahora queremos hacer un cambio y poner otra plataforma, lo normal es pensar en Linux, mi desconocimiento y por tanto curiosidad pasa por:

-Qué sistema puede seguirse para distribuir los parches a las estaciones de manera automática y sin interacción del usuario??? Evidentemente sin tener que invertir en software de terceros (por ejemplo, Tívoli tiene módulos para ésto, pero entonces el coste se dispara)

-Qué métodos se siguen para poder "capar" o configurar y personalizar todo el entorno del equipo de los usuarios???. Por ejemplo, ponemos como navegador Mozilla Firebox; cómo podemos parametrizarlo de manera centralizada para pasarle toda la cofiguración posible sin tener que ir al equipo para poner nada??? Sin métodos de terceros también claro

Es curiosidad total y absoluta por poder conocer las diversas opciones más que puede haber :-)



Me parece que dicha cuestion podria plantearse en foros de Linux
podria probar en los mismos "es.comp.os.linux.redes" por ejemplo, o
permitirme por escrito enviarlo a dicho foro de discusion, realizando
un "cross-posting" o similar y asi podra salir de dudas.

Mis Salu2.

P.S. Contando para la cuenta atras -90 dias.

Ille Corvus.
Quien es auténtico, asume la responsabilidad por ser lo que es
y se reconoce libre de ser lo que ser.(Jean Paul Sartre).
Respuesta Responder a este mensaje
#5 Diego Calleja García
03/04/2004 - 17:55 | Informe spam
El Sat, 3 Apr 2004 17:15:49 +0200 Javier Inglés [MS MVP] escribió:

Interesante, pero entonces, sólo puedes distribuirlo por rango de IP's???

Qué pasa si quieres que el parche sólo lo reciban un determinado número de equipos de un departamento que reciben la IP por DHCP??




Lo de antes no es mas que un bucle de numeros que simula ser una ip...
En vez de un bucle podría ser cualquier cosa, en el caso de dhcp el servidor
dhcp almacena las ips en /var/lib/dhcp/algoquenomeacuerdo asíque se
en vez de un bucle se extraería cada ip de ese archivo, o extraer
rangos de ips de los archivos de configuración, incluso se podrían
extraer ips de una base de datos facilmente desde un script. No puedo
dar una respuesta exacta porque nunca he tenido que hacer ese
tipo de tareas, asique tampoco se como lo harán los administradores de
unix en la vida real ;) pero no creo que cambie mucho el concepto...
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida