Politicas:indice
Políticas
Las políticas son instrucciones y parámetros que se aplican a un puesto de trabajo (u otros elementos o grupos de ellos) para hacer que se comporten de una manera determinada. GECOS Centro de Control incluye políticas de uso frecuente que pueden ampliarse cuando sea necesario y que permiten:
- Control de puestos: operaciones con ficheros, usuarios y grupos, lanzamiento de scripts, sincronización de fecha y hora, etc.
- Control de usuarios: fondos de escritorio, modificación de menú, lanzadores, panel, navegador web y más.
- Control de software: actualizaciones automáticas, instalación y desinstalación de aplicaciones, configuraciones especiales y fuentes de software.
- Control de redes: configuración de conexiones.
- Control de impresoras: configuración de impresión.
- Otras: políticas usadas internamente por GECOS.
GECOS es software libre. Usted puede desarrollar nuevas políticas o adaptar las existentes. Finalmente se explica cómo preparar lotes de políticas y consultar su estado de ejecución.
Conceptos
Además del término política definido anteriormente, durante la gestión de su parque informático con GECOS Centro de Control se encontrará con una serie de conceptos que conviene conocer. A continuación se explican los más importantes.
<style type="text/css"> .tg {border-collapse:collapse;border-spacing:0;} .tg td{font-family:Arial, sans-serif;font-size:14px;padding:10px 5px;border-style:solid;border-width:1px;overflow:hidden;word-break:normal;} .tg th{font-family:Arial, sans-serif;font-size:14px;font-weight:normal;padding:10px 5px;border-style:solid;border-width:1px;overflow:hidden;word-break:normal;} .tg .tg-yw4l{vertical-align:top} </style>| Nodo (Workstation) | Usuario (User) |
|---|---|
| Un nodo es un puesto de trabajo. El [Asistente de Configuración de GECOS](https://github.com/gecos-team/gecos-doc/wiki/firstboot) instala automáticamente el cliente necesario y lo configura para que el puesto de trabajo se conecte con el servidor periódicamente y revise la lista de políticas asignadas. | Un usuario es una persona que utiliza un puesto de trabajo de manera habitual, en exclusiva o compartido. Se identifican localmente en cada puesto de trabajo, o contra un sistema central de tipo LDAP o Directorio Activo. |
| Idempotencia (Idempotence) | «Desvigilancia» |
| El término idempotencia hace referencia a que toda política se aplica y luego se supervisa que se cumple mientras esté asignada al puesto de trabajo o grupo. Si la política implica, por ejemplo, una instalación de paquetes o la creación de un fichero, cada vez que la runlist se ejecute, Chef comprobará que el estado de esos paquetes o ficheros es el correcto. Si no es así, volverá a instalar los paquetes o a crear los ficheros para hacer cumplir la política. | La «desvigilancia» se produce cuando se retira una política. La acción que dicha política hubiera hecho sobre el puesto de trabajo o grupo no es revertida, la política deja de aplicarse simplemente. Si se quisiera revertir lo que hizo la política, habría que preparar una que hiciera justo lo contrario. Por ejemplo, si ha aplicado una política para instalar un paquete de software y quiere desinstalarlo, no basta con retirar la política de instalación, tiene que crear una que desinstale dicho paquete. |
| Lista de ejecución (Runlist) | Grupos (Groups) |
| La lista de ejecución contiene las políticas que un puesto de trabajo tiene asignadas y que se ejecutarán con periodicidad. | Un grupo se compone de varios puestos de trabajo que tengan un mismo perfil para facilitar su gestión. Los puestos de trabajo tienen prioridad sobre los grupos. |
Políticas disponibles
<WRAP right round info 40%> Si está haciendo pruebas y desea aplicar inmediatamente las políticas a un puesto de trabajo, puede hacerlo desde la consola de ese puesto con el comando: ''sudo chef-client'' Las políticas disponibles sirven para controlar puestos, usuarios, grupos, unidades organizativas, impresoras, almacenamientos remotos y configuraciones de software. Cada pocos minutos, los puestos de trabajo preguntan al servidor qué políticas deben ser aplicadas y las ejecutan.
Los puestos de trabajo tienen prioridad sobre los grupos y unidades organizativas. Una política puede aplicarse a un grupo y también a uno de sus puestos de trabajo, pero si se han configurado con parámetros distintos se aplicarán los del puesto. En el caso de que sean listas de parámetros, se fusionarán ambas.
<style type="text/css"> .tg {border-collapse:collapse;border-spacing:0;} .tg td{font-family:Arial, sans-serif;font-size:14px;padding:10px 5px;border-style:solid;border-width:1px;overflow:hidden;word-break:normal;} .tg th{font-family:Arial, sans-serif;font-size:14px;font-weight:normal;padding:10px 5px;border-style:solid;border-width:1px;overflow:hidden;word-break:normal;} .tg .tg-yw4l{vertical-align:top} </style>
|
|
|
|---|---|---|
| Los elementos cuentan con una pestaña «políticas» donde se enumeran las que están disponibles. | Puede navegar por el listado de varias páginas o utilizar el buscador... | ... escoger la que desee y rellenar su asistente. Tras ello tendrá que encolarla. |
A continuación se detallan las políticas y una descripción con las acciones que realizan. Puede encontrar información adicional sobre cómo usarlas en la página de cada política.
<WRAP center round important 90%> Aplicar una política a un puesto de trabajo hace que se comporte de una manera determinada. Dejar de aplicar esa política, no lo devuelve a su estado anterior. Por ejemplo, si aplica a un puesto de trabajo una política que instala cierto software, se controlará que sigue instalado cada vez que ejecute su «Lista de ejecución» o Runlist. Si elimina esta política de este puesto de trabajo, el software seguirá instalado, aunque dejará de supervisarse su estado. Si se desea desinstalar el software, tendría que usar una política específica para ello.
Control de puestos
| Política | Descripción |
|---|---|
| Date/Time_Manager | Sincroniza la fecha y hora con un servidor de tiempo NTP. |
| Scripts_Launcher | Establece el lanzamiento de scripts durante el arranque o apagado del sistema. |
| local_users | Hace operaciones con usuarios locales. |
| local_files | Hace operaciones con ficheros locales. |
| auto_updates | Proporciona actualizaciones automáticas en el equipo indicado. |
| local_groups | Hace operaciones con grupos locales. |
| power_conf | Establece la frecuencia de la CPU y el apagado automático. |
| local_admin_users | Da privilegios de administrador a los usuarios indicados. |
| remote_shutdown | Permite el apagado remoto al equipo indicado. |
| cert | Permite la gestión de certificados digitales al equipo indicado. |
Control de usuarios
| Política | Descripción |
|---|---|
| user_launchers | Establece lanzadores de aplicaciones en el escritorio. |
| user_alerts | Establece mensajes de alerta para el usuario. |
| storage_can_view | Establece para un usuario o grupo la visibilidad de un almacenamiento remoto. |
| autostart_applications | Añade aplicaciones al inicio. |
| folder_sync | Sincroniza los contenidos locales de un usuario con una unidad en red. |
| user_modify_nm | Establece Permisos de red al usuario. |
| email_client | Establece la configuración de una cuenta de correo electrónico. |
| file_browser | Configura el navegador de archivos. |
| desktop_background | Establece un fondo de escritorio. |
| desktop_menu | Modifica las entradas del menú de aplicaciones. |
| user_mount | Establecer si un usuario puede o no acceder a unidades de almacenamiento externas. |
| web_browser | Define favoritos, página de inicio, plugins, certificados y diversas opciones de configuración del navegador. |
| shutdown_options | Establece las acciones disponibles al intentar apagar el puesto de trabajo. |
| desktop_control | Añade o elimina microaplicaciones al panel de control. |
| folder_sharing | Establece si un usuario puede o no compartir recursos en red. |
| screensaver | Establece un salvapantallas, el retardo y si hay bloqueo con contraseña. |
Control de software
| Política | Descripción |
|---|---|
| software_sources | Añade o elimina repositorios de software. |
| package | Instala o desinstala paquetes de software. |
| package_profile | Instala o desinstala paquetes de software. |
| app_config | Establece configuraciones especiales para determinadas aplicaciones. |
| available_repositories | Establece para un puesto de trabajo, unidad organizativa o grupo la visibilidad de un repositorio de software. |
Control de redes
| Política | Descripción |
|---|---|
| network | Configura las conexiones de red. |
| forticlientvpn | Configura una conexión VPN. |
| mobile_broadband | Configura una conexión de banda ancha móvil. |
Control de impresoras
| Política | Descripción |
|---|---|
| printers | Establece para un puesto de trabajo, unidad organizativa o grupo la visibilidad de una impresora. |
Otras
Estas otras políticas son utilizadas durante la configuración del puesto de trabajo o por otras políticas.
| Política | Descripción |
|---|---|
| chef | Configura la conexión con Chef. |
| gcc | Configura la conexión con GECOS Centro de Control. |
| gsettings | Modifica el valor de las claves de gsettings. |
| sssd | Configura el SSSD. |
| system_services | Arranca servicios del sistema. |
Ejecutar cambios
Todas las políticas cuyos parámetros son rellenados y guardados a través del asistente, se van acumulando a la espera de que se pulse el botón «Ejecutar cambios».
Al pulsarlo aparecerá una pantalla donde podrá descartar aquellas políticas que en último momento decida que no deben ejecutarse. Una vez haya hecho los cambios pertinentes y tenga la lista definitiva, pulse en «Ejecutar cambios» para encolarlas y serán aplicadas en los puestos de trabajo en los próximos minutos.
A continuación puede preparar otro lote de políticas si lo desea.
Consultar estado
Puede consultar el estado de las políticas de cada puesto/grupo/unidad, si se han aplicado, han fallado o están pendientes a través de unos informes gráficos. Lea más sobre esto en la sección de «Informes».
Además, existen logs de la ejecución de las políticas por los puestos de trabajo y otras acciones. Se encuentran en el directorio ''/var/log/chef/'' de cada puesto.