Разработчики GNOME объявили (https://siliconislandblog.wordpress.com/2017/10/18/fleet-com... о готовности проекта Fleet Commander (http://fleet-commander.org/) к широкому применению. Fleet Commander представляет собой набор (https://wiki.gnome.org/Projects/FleetCommander) компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик (https://ru.wikipedia.org/wiki/%D0%93%D1%... в Active Directory. Код Fleet Commander написан на языке Python и распространяется (https://github.com/fleet-commander) под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL.
Fleet Commander включает в себя три базовых компонента:- Плагин к FreeIPA (https://www.freeipa.org/page/Quick_Start_Guide) для хранения профилей в контроллере доменов;- Плагин к Cockpit (http://cockpit-project.org/) с реализацией управляющего web-интерфейса;- Сервис, запускаемый на каждой клиентской системе.
Настройка клиентских систем производится через запуск виртуальных сеансов рабочего стола, работа которых обеспечивается при помощи libvirt и KVM. Виртуальные рабочие столы позволяют на лету редактировать конфигурацию приложений на основе имеющихся шаблонов. Доступ к используемому для настройки виртуальному рабочему столу обеспечивается через web-интерфейс при помощи JavaScript-клиента SPICE. На выбор предлагается несколько базовых шаблонов на основе CentOS, RHEL и Fedora.
Создание конфигурации сводится к запуску через административный web-интерфейс виртуальной машины с окружением на базе типового шаблона и корректировки окружения с использованием методов, которые применяются обычными пользователями. Все изменения настроек приложений в виртуальной машине записываются и после окончания сеанса предлагаются для рецензирования в виде списка внесённых изменений.После одобрения изменения прикрепляются к профилю конкретного пользователя, хоста, группы пользователей или группы хостов. Профили хранятся в контроллере домена на базе FreeIPA. В настоящее время поддерживается обработка настроек на основе
dconf (GSettings), GNOME Online Accounts, LibreOffice и NetworkManager (поддержка настроек браузеров ожидается в ближайшее время). Процесс изменения конфигурации полностью автоматизирован и не требует ручной правки файлов конфигурации или запуска скриптов.
URL: https://siliconislandblog.wordpress.com/2017/10/18/fleet-com.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47413
А… кроме профилей надо бы как-то и софт тоже по десктопам раздавать.Но вообще суперштука, да.
На арче и федоре, как я знаю, добавить репы и поставить одной строчкой все пакеты не трудно совсем. И установку локальных пакетов никто не отменял, их можно скопировать по сети просто.Копировать пакеты, добавлять репы и разворачивать настройки гномошелла -- всё это просто. Если оно способно на большее -- классно, заживём.
> На арче и федоре, как я знаю, добавить репы и поставить одной
> строчкой все пакеты не трудно совсем. И установку локальных пакетов никто
> не отменял, их можно скопировать по сети просто.Вот у меня банк, 1800 рабочих мест по всему миру. Что-то непросто у меня копируются пакеты по сети, ой непросто. А хочется не только всем обои в корпоративный логотип установить, но и нужный софт поставить.
Да, можно нагородить ansible и запустить параллельно всей это системы. Уже хорошо, но это костыляние, хотелось бы интегрированного решения.
Red Hat Network Satellite и Satellite Proxy же.
Ансибыл с компанией в помощь, хотя опять получается дикий зоопарк из костылей. Виртуалки чтоб поправить конфиги чего столько стоят.
Вот именно, что зоопарк из костылей, а хотелось бы готового решения. Может, интегрируют.
А что, пусть будет, с годами оно найдёт свою нишу.
> А что, пусть будет, с годами оно найдёт свою нишу.Долгими-долгими годами...
Ещё бы оно не было к гному привязано, и к десктопу. В моей сети в одном только кабинете можно найти почти все ДЕ, у нас только одмины приверженцы одного и того-же ДЕ.
Metro ?
В корпоративном окружении лучше унифицировать всё, что можно. Тем более, что разница, как ни крути, косметическая. Уж на что я вообще к тайловым привык, но если бы пришлось работать в офисе в гноме - пережил бы спокойно.
> В корпоративном окружении лучше унифицировать всё, что можно.С одной стороны да. Но почему так сложилось? Что бы не геморроиться с тысячей и одной настройкой.
С другой стороны, если разница только косметическая, то пусть себе ставит что угодно. А настройки заливает в корпоративную репу, и сохранятся, и авось кому пригодятся.
DE - это не только косметика, это совершенно конкретный набор API и настроек. Может, и можно сделать какую-то абстракцию и поддержать что-то ещё, но кам минимум в виде MVP то, что они сваяли - вполне осмысленное решение.
Какого, если не секрет?
explorer
Как-то не нужно. Уже годы как существуют всякие Puppet, Ansible, Chef, SaltStack etc.
> Как-то не нужно. Уже годы как существуют всякие Puppet, Ansible, Chef, SaltStack etc.Абсолютно верно! Причём они это делают на порядок лучше, нежели мелкогадкие и им уподобляющиеся.
И как интересно они умеют проставить например конкретные пару галочек всем юзерам в настройках либреофиса? Без костылей и самопиписных скриптов
Мам, но оно же их дополняет, а не заменяет!
А что ж на порт Prometheus повесили? Неосмотрительно.
Шо ж твой прометеус на порт опенфаера повесили? А опенфаер — на порт вцентер конвертера?
Всё равно зачем усугублять?
Не знаю, как он в бою, но название понравилось. :)