На любой ОС при ее установке создается локальная уз админа. Также при накатке , админы могут создавать свои учетки для управления, а далее просто используя мою утилиту вводить данные для данной уз, ключ будет класться в нее и далее подключение под этой УЗ будет происходить по ключу и все действия будут выполняться от нее.
Супер, если я правильно понимаю, то вы говорите про vars_prompt , но это только терминальная работа. Опять пользователю надо понимать как самому писать плейбуки, как они строятся, и т.д. Я молчу что ему надо будет самому придумывать 100 плейбуков или ролей, заполнять их и далее либо хардкодить переменные, или менять их. Либо пладить много инвентари и варсов, либо каждый раз вызывать плейбук с екста-варсами.
А мой посыл, есть инструмент, который я развиваю безвозмездно.
Я готовлю шаблонные плейбуки, или готовые в зависимости от функционала.
Даю удобное гуи ( пока что на bash, планируется py qt5), чтобы пользователь мог не вникать в работу подкапотных функция, а просто жать кнопки и ему на русском будут спрашивать: Какой пакет установить? Откуда скачать файл? Куда положить файл?
Также я позволяю вводить в домен freeipa и есть отдельный проект под ALD Pro ( от Астры), то есть я не вижу минусов данного проекта в целом.
Если есть желание улучшать или давать советы, то милости прошу или на гитфлик, или в ЛС, я всегда рад учиться и улучшать инструменты, тем более раз мне доверяют люди, которые уже сейчас используют и успешно переходят на Астру
Пароль на хосте? Что? в чем вопрос? Если вы имели ввиду ключ, то я все описал в цитате, которую вы же и комментируете. Что администратор вводит пароль, и если хоста нет в known хостах, то с помощью применения пароля он кладется в уз пользователя на удаленном хосте, и далее вторая и далее ГП будут применяться без использования пароля. Администратор может сам раскидать везде ключи, и тогда пароль не будет использован. Также я описал в статье, что мне самому не нравится данная реализация, сначала я использовал только пароль, потом решил добавить ключи, но пока решения автоматизированного как класть ключи сразу на все хосты без пароля не придумал и рад любым советам.
Как? После перезагрузки автоматический вход только под 1 пользователем и только в 1 скрипт. Он не может ничего сделать, ну и опять же, вопрос уже к технической реализации, а это на усмотрение администратора.
Я дал лишь инструмент и объяснил как я делаю, и ка это работает
Я даю не понимающему человеку просто ввести в диалоговое окно название пакета, или в случае скаченного/собранного им деб пакета просто указать до него путь в гуи, далее мой софт автоматом положит на удаленных хост пакет и установит.
И также со службами, человек вводит любое имя службы и смотрит статусы, перезапускает и тд.
По паролю подключение происходит только 1 раз, если на хосте нет ключа. Далее только по ключу.
В статье не говорить, что мой софт = готовый набор сетапа пк.
Наоборот, я даю возможность админу не писать плейбуки, а заполнять их через гуи, на русском языке, а все плейбуки принимают значения и выполняют на удаленных пк.
Как говорили коллеги выше это похоже на awx, AstraAutomation или semaphore, однако мой продукт бесплатный , прост в понимание.
Также я дописываю возможный функционал по требованию комьюнити, пиши отдельные плейбуки на необходимые процессы автоматизации.
Есть несколько кастомных разработок, о которых я поведаю во 2 части.
Можно и так конечно использовать и системд, накостыляв кучу всего, но зачем? Если из коробки уже есть граф.киоск?
Тут именно раскрывается суть киоска, то мы запускаем только 1 приложение на выбор. Без данного приложения, киоск не работает, то есть если пользователь например получает разрешение на запуск только браузера, и вдруг при работе с ним он его закроет, то и сессия пользователя завершиться. И только новый вход, откроет повторно 1 разрешенное приложение и пока пользователь его не закроет, он сможет работать.
А так как у нас настроен автовход, то получаем ситуацию: 1. Почему-то крашиться скрипт; 2. Происходит автоматический выход из сессии пользователя; 3. И киоск висит на этапе входа P.S. на старом месте работы ( в вузе), данный киоск был настроен 1 раз, прописаны в /etc/hosts локальный айпи сайта, чтобы всегда ходить на прямую есть интернет или нет, и все. Ни когда не ломался и не падал в ошибку скрипт, ну а браузер в скрипте закрыть нельзя, так как браузер открыт в режиме kiosk и все кнопки скрыты, а горячий клавиши не работают. Ну соответственно и у пользователя в режиме киоск нет доступа ни к терминалу, ни к пуску и т.д. А если пользователь выдернет провод, то админ воткнет обратно, и киоск выполнит автовход и продолжит работу.
Ну Астра не только имеет сертификаты ФСТЭК, также есть различные указаны, о необходимости перейти на отечественное ПО.
Таким образом Астра уже в реестре ПО и может быть использована. Далее есть уровни защищенности и сертификаты, что также добавляет возможности использовать на разных инфраструктурах и условиях.
Ну и соответственно я, как один из ребят, кто занимается улучшениям опыта работы с астрой, помогаю вкатиться новичкам, и пишу разное и интересное, чтобы люди могли быстро закрывать свои задачи
Приветствую, да конечно в больших продах pull модели, задания по крона и тд.
В AstraWizard есть возможность сканирования сети на предмет активных хостов. Также есть логи где можно посмотреть где применились.
Я писал для школ и вузов, где компьютерные классы удобно контролировать, а рабочие места почти всегда активны в рабочее время.
И по большей части всегда можно сказать, чтобы сотрудники не выключали пк, для этого также есть возможность выводить всем сообщение в их сессии и они точно не пропустят его, так как его можно закрыть только в ручную самому пользователю.
Понятно, что в большом интерпрайзе, это решение не будет работать так , как планировалось.
Но, в маленьких проектах или небольшим компаниях будет удобно начать админить, тем более в рамках импортозамещения.
Приветствую, как раз про x11vnc я и рассказал в комментариях выше. Я в последней версии добавил его автоматическую установку на клиентские машины с помощью ansible. Далее у пользователя появляется на рабочем столе ярлык - удаленный помощник.
Когда пользователь его запускает, то у него поднимается сервер vnc, а на экране появляется пароль из 6 цифр и имя пк + ip адрес, чтобы он смог их продиктовать администратору при запросе.
Далее пользователь говорит админу данные цифры, и админ с помощью любой утилиты, которая поддерживает протокол vnc подключается используя имя пк или ip и пароль, который диктует пользователь с экрана.
По поводу копирования файлов, в моем AstraWizard также есть возможность как положить так и стянуть с удаленного хоста файл, или несколько файлов. То есть вы выбираете данную функцию, и если хотите передать, то вас попросит выбрать 1 или несколько файлов. А при получение с удаленного хоста, попросит указать путь до файла и куда его положить на вашем пк.
Все уже есть! Исходный код, а также все мои ролики можно найти на гите в проекте.
P.S.
Ссылки на плейлисты, где я рассказываю что умеет AstraWizard, и конечно же показываю
Да, спасибо за понимание. Все верно, просто помогал людям с которыми работал, а далее с добавлением ansible под капот, решил сделать публичным ПО. Есть еще множество разработок, о которых собираюсь рассказать в ближайших статьях. Возможно комьюнити поможет советами, или в комментариях напишут свои *хотелки*, а я реализую. Мне опыт, людям польза
Добрый день, да все это известно и давно работает, но как давал ответ выше. Вы говорите о проде, вы говорите о людях с базовыми компетенциями ( написание своих плейбуков хотя бы, знание модулей и т.д.).
Я же даю уже готовый вариант собранный в деб пакет людям, кто не имеет возможности использовать более сложные инструменты.( Например: админ вузов, где я и работал и писал данный проект, админы школ и других гос. учреждений).
Чаще всего сотрудники там либо молодые и без опыта работы, либо работали всю жизнь с windows и боятся работать с Linux.
И перед ними стоит выбор: 1. развернуть продукты, изучать их связки и работу;
2. базово использовать мой продукт, у которого есть и видео уроки, и код открыт, также как я писал выше я могу оформить любую хотелку также в плейбук и добавить его в AstraWizard.(если данный функционал мне будет интересен и большинству пользователей продукта)
Из последнего, коллеги просили настроить удаленный помощник по паролю, чтобы администратор, мог попадать в сессию пользователя, но и чтобы это было безопасно, чтобы администратор не мог этого делать по своему желанию, так появилась последняя версия и доработка в виде установки удаленного помощника.
Я не говорю о конкуренции с гигантами, а лишь о проекте, который родился как локальный в 1 месте, а уже помогает в разных местах решать простые задачи начинающим администраторам.
Питон проще поддерживать, тем более если когда-то появятся помощники. С библиотеками все в рамках разумного думаю. Ну и красивая графика поможет пользователям использовать все это в школах, вузах и т.д. Где системные администраторы либо начинающие, или уже заканчивающие свой путь ( без обид, скорее всего это реальная статистика). И весь этот софт писался именно как помощник им, а не в прод для больших компаний, где используется уже terraform/opentofu, ansible, salt и т.д. В продолжение данной статьи расскажу именно о своих плейбуках и исследованиях в ОС. Возможно мои костыли, помогут решить кому-то свои собственные задачи
Согласен, bash был в начале проекта, далее хотелось перевести на python в силу его простоты (для меня), и использовать pyqt5 вместо графики через zenity. Но это займет время, а хотелось бы развивать проект в плане функционала, что я и делаю последнее время на заказ. То есть пишут пользователи с просьбой помочь с той или иной функцией, и далее она появляется в приложении. Благодаря Habr'у, если пойму что спрос больше чем мне казалось, то может займусь наведением красоты и правильности в коде!
На любой ОС при ее установке создается локальная уз админа.
Также при накатке , админы могут создавать свои учетки для управления, а далее просто используя мою утилиту вводить данные для данной уз, ключ будет класться в нее и далее подключение под этой УЗ будет происходить по ключу и все действия будут выполняться от нее.
Супер, если я правильно понимаю, то вы говорите про vars_prompt , но это только терминальная работа.
Опять пользователю надо понимать как самому писать плейбуки, как они строятся, и т.д. Я молчу что ему надо будет самому придумывать 100 плейбуков или ролей, заполнять их и далее либо хардкодить переменные, или менять их.
Либо пладить много инвентари и варсов, либо каждый раз вызывать плейбук с екста-варсами.
А мой посыл, есть инструмент, который я развиваю безвозмездно.
Я готовлю шаблонные плейбуки, или готовые в зависимости от функционала.
Даю удобное гуи ( пока что на bash, планируется py qt5), чтобы пользователь мог не вникать в работу подкапотных функция, а просто жать кнопки и ему на русском будут спрашивать:
Какой пакет установить? Откуда скачать файл? Куда положить файл?
Также я позволяю вводить в домен freeipa и есть отдельный проект под ALD Pro ( от Астры), то есть я не вижу минусов данного проекта в целом.
Если есть желание улучшать или давать советы, то милости прошу или на гитфлик, или в ЛС, я всегда рад учиться и улучшать инструменты, тем более раз мне доверяют люди, которые уже сейчас используют и успешно переходят на Астру
Пароль на хосте? Что? в чем вопрос?
Если вы имели ввиду ключ, то я все описал в цитате, которую вы же и комментируете.
Что администратор вводит пароль, и если хоста нет в known хостах, то с помощью применения пароля он кладется в уз пользователя на удаленном хосте, и далее вторая и далее ГП будут применяться без использования пароля.
Администратор может сам раскидать везде ключи, и тогда пароль не будет использован.
Также я описал в статье, что мне самому не нравится данная реализация, сначала я использовал только пароль, потом решил добавить ключи, но пока решения автоматизированного как класть ключи сразу на все хосты без пароля не придумал и рад любым советам.
Можно использовать и бесплатную версию.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67108883
В статье можно увидеть, что поддерживается 2.12, она является бесплатной.
А так, я говорю о том, что если люди в рамках импортозамещения покупают Астру, то использовать 1 лицензию на киоск не самое дорогое решение
Как?
После перезагрузки автоматический вход только под 1 пользователем и только в 1 скрипт.
Он не может ничего сделать, ну и опять же, вопрос уже к технической реализации, а это на усмотрение администратора.
Я дал лишь инструмент и объяснил как я делаю, и ка это работает
Нет раскатки готовой конфигурации.
Есть набор универсальных политик:
Установить деб пакет
Установить софт из реп
Удалить софт
Запустить службу
И много много всего
Я даю не понимающему человеку просто ввести в диалоговое окно название пакета, или в случае скаченного/собранного им деб пакета просто указать до него путь в гуи, далее мой софт автоматом положит на удаленных хост пакет и установит.
И также со службами, человек вводит любое имя службы и смотрит статусы, перезапускает и тд.
По паролю подключение происходит только 1 раз, если на хосте нет ключа. Далее только по ключу.
В статье не говорить, что мой софт = готовый набор сетапа пк.
Наоборот, я даю возможность админу не писать плейбуки, а заполнять их через гуи, на русском языке, а все плейбуки принимают значения и выполняют на удаленных пк.
Как говорили коллеги выше это похоже на awx, AstraAutomation или semaphore, однако мой продукт бесплатный , прост в понимание.
Также я дописываю возможный функционал по требованию комьюнити, пиши отдельные плейбуки на необходимые процессы автоматизации.
Есть несколько кастомных разработок, о которых я поведаю во 2 части.
Ну я же говорю про радикальные кейсы.
В моем случае провод прячется за самим киоском. Как витая пара так и питание.
Но вдруг была любая перезагрузка, и киоск от этого защищен в описанном мною кейсе
Можно и так конечно использовать и системд, накостыляв кучу всего, но зачем? Если из коробки уже есть граф.киоск?
Тут именно раскрывается суть киоска, то мы запускаем только 1 приложение на выбор.
Без данного приложения, киоск не работает, то есть если пользователь например получает разрешение на запуск только браузера, и вдруг при работе с ним он его закроет, то и сессия пользователя завершиться. И только новый вход, откроет повторно 1 разрешенное приложение и пока пользователь его не закроет, он сможет работать.
А так как у нас настроен автовход, то получаем ситуацию:
1. Почему-то крашиться скрипт;
2. Происходит автоматический выход из сессии пользователя;
3. И киоск висит на этапе входа
P.S. на старом месте работы ( в вузе), данный киоск был настроен 1 раз, прописаны в /etc/hosts локальный айпи сайта, чтобы всегда ходить на прямую есть интернет или нет, и все.
Ни когда не ломался и не падал в ошибку скрипт, ну а браузер в скрипте закрыть нельзя, так как браузер открыт в режиме kiosk и все кнопки скрыты, а горячий клавиши не работают.
Ну соответственно и у пользователя в режиме киоск нет доступа ни к терминалу, ни к пуску и т.д.
А если пользователь выдернет провод, то админ воткнет обратно, и киоск выполнит автовход и продолжит работу.
За разработчиков я ничего не смогу сказать увы.
Однако есть мобильная астра https://wiki.astralinux.ru/pages/viewpage.action?pageId=319132646
Ну есть возможность поставить sddm например, или кеды.
При установке sddm появиться выбор wayland как тип сессии, сохранив возможность работать и со стандартным fly-dm.
Десктоп - стандартный режим
Ну далее понятно все
Астра развивает свой интерфейс, это понятно и нужно, как я считаю. Все работа с настройками изначально делается под fly.
В 1.8. fly сильно обновился и выглядит супер. (ИМХО)
Ну Астра не только имеет сертификаты ФСТЭК, также есть различные указаны, о необходимости перейти на отечественное ПО.
Таким образом Астра уже в реестре ПО и может быть использована.
Далее есть уровни защищенности и сертификаты, что также добавляет возможности использовать на разных инфраструктурах и условиях.
Ну и соответственно я, как один из ребят, кто занимается улучшениям опыта работы с астрой, помогаю вкатиться новичкам, и пишу разное и интересное, чтобы люди могли быстро закрывать свои задачи
По опыта часто используют ансибл в пул модели, когда по крону тащиться с гита и выполняются плейбуки локально.
Либо салт одно из популярных решений в сегменте , где мне удалось поработать
Приветствую, да конечно в больших продах pull модели, задания по крона и тд.
В AstraWizard есть возможность сканирования сети на предмет активных хостов. Также есть логи где можно посмотреть где применились.
Я писал для школ и вузов, где компьютерные классы удобно контролировать, а рабочие места почти всегда активны в рабочее время.
И по большей части всегда можно сказать, чтобы сотрудники не выключали пк, для этого также есть возможность выводить всем сообщение в их сессии и они точно не пропустят его, так как его можно закрыть только в ручную самому пользователю.
Понятно, что в большом интерпрайзе, это решение не будет работать так , как планировалось.
Но, в маленьких проектах или небольшим компаниях будет удобно начать админить, тем более в рамках импортозамещения.
Приветствую, как раз про x11vnc я и рассказал в комментариях выше.
Я в последней версии добавил его автоматическую установку на клиентские машины с помощью ansible.
Далее у пользователя появляется на рабочем столе ярлык - удаленный помощник.
Когда пользователь его запускает, то у него поднимается сервер vnc, а на экране появляется пароль из 6 цифр и имя пк + ip адрес, чтобы он смог их продиктовать администратору при запросе.
Далее пользователь говорит админу данные цифры, и админ с помощью любой утилиты, которая поддерживает протокол vnc подключается используя имя пк или ip и пароль, который диктует пользователь с экрана.
По поводу копирования файлов, в моем AstraWizard также есть возможность как положить так и стянуть с удаленного хоста файл, или несколько файлов.
То есть вы выбираете данную функцию, и если хотите передать, то вас попросит выбрать 1 или несколько файлов. А при получение с удаленного хоста, попросит указать путь до файла и куда его положить на вашем пк.
Все уже есть! Исходный код, а также все мои ролики можно найти на гите в проекте.
P.S.
Ссылки на плейлисты, где я рассказываю что умеет AstraWizard, и конечно же показываю
https://www.youtube.com/watch?v=QULfyiq-sho&list=PLb_CNVpTIdyPNdzIwyqzM9yfP_2AJHRej&ab_channel=ХижинаАдминистратора
https://rutube.ru/plst/471990?r=wd
Да, спасибо за понимание.
Все верно, просто помогал людям с которыми работал, а далее с добавлением ansible под капот, решил сделать публичным ПО.
Есть еще множество разработок, о которых собираюсь рассказать в ближайших статьях.
Возможно комьюнити поможет советами, или в комментариях напишут свои *хотелки*, а я реализую.
Мне опыт, людям польза
Добрый день, да все это известно и давно работает, но как давал ответ выше. Вы говорите о проде, вы говорите о людях с базовыми компетенциями ( написание своих плейбуков хотя бы, знание модулей и т.д.).
Я же даю уже готовый вариант собранный в деб пакет людям, кто не имеет возможности использовать более сложные инструменты.( Например: админ вузов, где я и работал и писал данный проект, админы школ и других гос. учреждений).
Чаще всего сотрудники там либо молодые и без опыта работы, либо работали всю жизнь с windows и боятся работать с Linux.
И перед ними стоит выбор:
1. развернуть продукты, изучать их связки и работу;
2. базово использовать мой продукт, у которого есть и видео уроки, и код открыт, также как я писал выше я могу оформить любую хотелку также в плейбук и добавить его в AstraWizard.(если данный функционал мне будет интересен и большинству пользователей продукта)
Из последнего, коллеги просили настроить удаленный помощник по паролю, чтобы администратор, мог попадать в сессию пользователя, но и чтобы это было безопасно, чтобы администратор не мог этого делать по своему желанию, так появилась последняя версия и доработка в виде установки удаленного помощника.
Я не говорю о конкуренции с гигантами, а лишь о проекте, который родился как локальный в 1 месте, а уже помогает в разных местах решать простые задачи начинающим администраторам.
Питон проще поддерживать, тем более если когда-то появятся помощники.
С библиотеками все в рамках разумного думаю. Ну и красивая графика поможет пользователям использовать все это в школах, вузах и т.д.
Где системные администраторы либо начинающие, или уже заканчивающие свой путь ( без обид, скорее всего это реальная статистика).
И весь этот софт писался именно как помощник им, а не в прод для больших компаний, где используется уже terraform/opentofu, ansible, salt и т.д.
В продолжение данной статьи расскажу именно о своих плейбуках и исследованиях в ОС. Возможно мои костыли, помогут решить кому-то свои собственные задачи
Согласен, bash был в начале проекта, далее хотелось перевести на python в силу его простоты (для меня), и использовать pyqt5 вместо графики через zenity.
Но это займет время, а хотелось бы развивать проект в плане функционала, что я и делаю последнее время на заказ. То есть пишут пользователи с просьбой помочь с той или иной функцией, и далее она появляется в приложении.
Благодаря Habr'у, если пойму что спрос больше чем мне казалось, то может займусь наведением красоты и правильности в коде!