[ubuntu-ar] Red corporativa GNU/Linux

SISMONDA Fernando fernando at sismonda.com.ar
Wed Nov 12 01:18:10 GMT 2008 

Guy Fawkes wrote:
> Buenas a todos,
> pensaba hacer todas las preguntas en el post de "despliegue masivo" 
> pero me parecio meter mucho ruido.
>
> Me gano la vida como admin de win$ (ahora mas consultoría que otra 
> cosa) y siempre quise saber como sería montar una red 100% GNU/Linux 
> corporativa
>
> Mis preguntas:
>
> 1) Que producto autentifica al usuario y al equipo en una red 
> corporativa? (simil domain controller, AD en win$)
Podes autenticar contra ldap (openldap)
>
> 2) Como se utiliza el nivel de seguridad/autentificación para que los 
> usuarios utilicen servicios como de impresión, file server, navegacion 
> utilizando un single logon?
Al tener los usuarios de los sistemas el file server (nfs, hereda los 
permisos del sistema), navegación (filtras con squid por grupos/usuarios 
en ldap), y para imprimir cups (supongo que hereda los usuarios del 
sitema, tienen que estar en el grupo cups, pero nunca lo configure con 
ldap o use).

>
> 3) Para el manejo de parches/actualizaciones en win$ existe un 
> producto llamado WSUS. Basicamente es un repositorio que baja todos 
> los parches que queramos. Luego en base a determinadas reglas (lease 
> políticas grupales) yo distribuyo los parches que quiero a 
> determinados equipos. ¿Existe algún producto similar en Linux?. Por lo 
> que leí en otro post se hace a traves de scripts. No es que reniegue 
> pero estaría bueno algo con una interface GUI y que se pueda 
> prescindir de que el admin tenga que tenerla clara con el tema scripting.
Yo use software privativo para hacer actualizaciones de software en 
servidores (opsware) (igual el proceso lo hace un administrador porque 
son todos servidores y el servicio debe restablecerse antes de que 
termine la ventana de mantenimiento).
>
> 4) Linux tiene algun producto de instalación remota OS? esto es, placa 
> de red PXE se registra y el servidor le envía la imagen para instalar.
En el trabajo uso kickstart de redhat (el equipo bootea por red e 
instala el software según el perfil definido), se que ubuntu porto la 
implementación pero no lo pude probar.  No encontré mucha doc al 
respecto tampoco.
>
> 5) Y la ultima, existen un monton de productos (M$ y no M$) que te 
> permiten hacer un inventario, acceder remotamente, etc etc. (ej. 
> OpenView, Aranda, Tivoli, SMS) que homonimo hay para Linux? Es bueno?
Tivoli también esta para correr en linux.  En software libre tenes el 
OCS Inventory (http://wiki.ocsinventory-ng.org/index.php?title=Main_Page).
>
> Muchas gracias por adelantado,
>
>

Saludos

-- 
SISMONDA, Fernando Miguel
www.sismonda.com.ar
skype: fmsismonda
msn/gtalk: fernando.sismonda at gmail.com
Cel: 1560027849

More information about the Ubuntu-ar mailing list