On Mon, Jun 27, 2011 at 03:49:36PM -0400, José Carlos Pérez Batista wrote: > Off topic > > Esa herramientas que planteas de administrar en windows no es > efectiva y de hecho errónea para administrar, eso es mandar o > vigilar, la de administrar que es la de dar una orden que se cumpla > cuando ya está hecha y aunque se reinicie mil veces se ejecuta es en > windows server 2000, 2003 o 2008 Group Policy Management Console > gpmc.msi de libre descarga desde el sitio de Microsoft en sus > versiones en inglés y e español. > > No off topic > > Yo estuve intentado hacer lo mismo en Linux, es decir buscar una > herramienta en la que se definieran algunos parámetros a los > clientes desde el server, estos podían ser por ejemplo: papel tapiz, > carpetas definidas, permisos de red, permisos de ejecución de > archivos, no permitir ejecución de juegos y otras más (por ahí tengo > un listado largo de las definidas en windows con gpmc.msi) > > En linux solo se ocurrió una idea: > 1. colocar en un archivo la acción que quería ejecutar (script) en los > clientes. > 2. Ponerlo en el ftp > 3. definir que en el arranque de la pc cliente se descargara el archivo del > ftp. > 4. darle permiso de ejecución > 5. Ejecutarlo. > > Así por ejemplo podía dar scripts que limpiaran las pcs de cosas en > bogas en ese momento (juegos, música u otra cosa). Crear carpetas > con determinado contenido para una clase. Y ya con ello había > logrado que cada vez que se encendiera la pc se iba a ejecutar la > opción por mi encomendada, incluso si de instalación y desintalación > se trataba. > > Limitantes? miles > Logros? sáque usted sus conclusiones > > Una vez al preguntar en la lista de debian sobre ello me dieron esta > respuesta: > "El SL tiene los programas que hacen lo que tú quieras, y si no lo tienen, es > SL hazlo tú mismo" > > saludos
Para la próxima vez que tengas que hacerlo te aconsejo una aproximación diferente, porque ese esquema es propenso a fallos de seguridad. ¿Te imaginas que alguien monte un FTP, falsee la IP del servidor y ponga un script con rm -r / ? Eso es para empezar. Te aconsejaría uses otra aproximación. Existe un conjunto de herramientas en un paquete llamado parallel ssh (pssh en debian o ubuntu) El único requisito es que tienes que ponerle la llave pública tuya de ssh a todas las máquinas clientes. Luego creas el script en tu máquina y lo copias con pscp. Luego lo puedes ejecutar tú mismo desde tu máquina con pssh. Es una herramienta de administración de lo mejor que he visto en mi vida, pues puedes ejecutar un mismo comando simultáneamente en todas las máquinas que quieras. El único requerimiento es que los comandos no pueden ser interactivos. -- Saludos de Mauricio López-Quintana Conesa Administrador de Redes Dirección de Patrimonio Oficina del Historiador "I get paid to support Windows, I use Linux to get work done." ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
