Grundsatz Fragen zu einer Multi PC Umgebung

Hinweis: In dem Thema Grundsatz Fragen zu einer Multi PC Umgebung gibt es 2 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Bei einer KMU sollen die Arbeitsplatzrechner mit Linux (klar Open Suse) ausgestattet werden der Server läuft schon Jahre klaglos mit Open Suse.


    Da ich möglichst eine einheitliche Struktur hätte:


    Macht es Sinn auf den Server ein repository als quelle für die Arbeitsplatz PC zu erstellen ?


    wenn ja wie macht man das ? Eigentlich brauche ich eher ein Cache mit der Möglichkeit eigene Software Quellen hinzuzufügen und der möglichkeit
    erst die Updates auf einem System zu testen bevor ich die für andre Rechner freigebe.


    Zentrale Userverwaltung währe nett - gibt es da inzwischen mehr Möglichkeiten wie NIS oder LDAP ?


    Kommen wir zur Installation:
    USB Stick mit multiboot von iso zu erstellen gibt es scheinbar nur als windows programm (und das auch nur ohne ufti unterstützung) unschön sage ich mal.


    Also boot via Netzwerk (das installation System) - das dürfte einfacher werden (hoffe ich)


    Kann man eigentlich editieren wie das grundsystem auszusehen hat ? Sprich für Yast eine eigene Config erstellen das wäre so cool :)


    Hinweise und Tipps erbeten :)

    Das gesamte Wissen ist das Wasser der Ozeane, das Wissen der Menschheit ist die Ostsee, mein wissen ist ein Eimerchen.

    Für den Inhalt des Beitrages 124733 haftet ausdrücklich der jeweilige Autor: ronda-melmag

  • --cut--
    Macht es Sinn auf den Server ein repository als quelle für die Arbeitsplatz PC zu erstellen ?

    Das macht natürlich Sinn, weil dann alle Stationen von diesem Server laden können, statt jedes Paket via Internetz zu holen.
    Das nennt man einen Mirror und ein HowTo dazu gibt es auch.


    wenn ja wie macht man das ? Eigentlich brauche ich eher ein Cache mit der Möglichkeit eigene Software Quellen hinzuzufügen und der möglichkeit
    erst die Updates auf einem System zu testen bevor ich die für andre Rechner freigebe.

    Du kannst jederzeit diesem Mirror (oder jedem Rechner) nach Gusto ein Repo hinzufügen. Einfach mal in YaST ein Repo des Typs "Directory" hinzufügen.
    Ist selbsterklärend. Jedes RPM, das dann in diesem Directory liegt, kann via YaST / zypper installiert werden.
    Um die Updates musst du dich aber dann selbst kümmern.


    Zentrale Userverwaltung währe nett - gibt es da inzwischen mehr Möglichkeiten wie NIS oder LDAP ?

    Welches Schweinderl hättens denn gern?
    Da gäbe es PAM (PlugableAuthetificationModule), mit dem du beliebige Strukturen abbilden kannst.
    Von Haus aus kann so ziemlich jede Distri SSH Auth, Crypt (Standardspasswörter) mit diversen Algos. Schon diese Basics kannst du nach Gusto verbiegen.
    Ob die Daten dann in einer echten Postgresql DB liegen, oder remote auf einem LDAP ist auch völlig frei.
    Du könntest sogar mit dem Sambaserver eine AD nur für diesen Zweck einsetzen (Was etwas hirnrissig ist, aber auch einfach geht)


    Und es gibt jede Menge von Zugriffssteuerungen.
    Ob du nun eine Zwei- oder gar Dreifaktor Auth brauchst, oder ein ausgewachsenes Kerberos Netzwerk, kann man schlecht raten.
    Machen kannst du das, wie immer nach Guste.


    Die Frage ist irgendwie falsch gestellt. Leichter könnte man antworten auf die Frage "Welche Userverwaltung geht nicht?" mit "keine" antworten.



    Kommen wir zur Installation:
    USB Stick mit multiboot von iso zu erstellen gibt es scheinbar nur als windows programm (und das auch nur ohne ufti unterstützung) unschön sage ich mal.

    Das ist Quark. Ohne jedwedes zutun kannst du auf einen nicht gemounteten Stick mit
    dd if=/Pfad/zu/irgendein.iso of=/dev/sdX den Krempel bootfähig auf Sticks kopieren.
    Und natürlich gibt es -um genau diesen Befehl auszuführen- dazu auch noch GUIs.
    (Die ich nicht kenne, weil ich das einfach nicht brauche. Ich kann den Befehl ganz alleine tippen. Echt!)


    Also boot via Netzwerk (das installation System) - das dürfte einfacher werden (hoffe ich)

    Dafür müssen die Netzwerkkarten ein Bootprom haben, was heute wohl selbst die billigste mitbringt.
    Und natürlich einen Server, der die Bootimages anbietet. Selbstverständlich gibt es dafür auch ein HowTo
    Damit kannst du dann deine User und Rechner vollständig kontrollieren.
    Damit hast du dann auch ein WOL (WakeOnLAN) und kannst jede Kiste bequem vom Sessel aus hochfahren und via Netzwerk booten.
    Auch ziemlich alte Technik, die schon seit (fast) immer gab.



    Kann man eigentlich editieren wie das grundsystem auszusehen hat ? Sprich für Yast eine eigene Config erstellen das wäre so cool :)

    Auch das geht natürlich schon sehr lange.
    Kiosk ist da dein Suchwort. Leist du mal hier ein wenig rum.


    Hinweise und Tipps erbeten :)

    Wozu?
    8)

  • Mit PAM hatte ich mich bisher noch nie beschäftigt und
    LDAP als Backend für unter 10 User und unter 10 Rechner finde ich etwas oversized ...


    ach ja danke für die links :)

    Das gesamte Wissen ist das Wasser der Ozeane, das Wissen der Menschheit ist die Ostsee, mein wissen ist ein Eimerchen.

    Für den Inhalt des Beitrages 124739 haftet ausdrücklich der jeweilige Autor: ronda-melmag