読者です 読者をやめる 読者になる 読者になる

puppet でグループポリシー

グループポリシー的なPC集約管理をlinuxで行おうと思うと、
一番手はやはり puppet だろう。 要するに
1. パッケージのインストール、設定ファイルの置き換え
ができれば何でもいいのだが、ついでに
2. HTTPS での署名付き通信
3. push型ではなく、pull型にできるため、ポートを開放する必要が無い
など、セキュリティ的にも使いやすい感じである。
今のところ、サーバーへの適用についての情報が多いようなのだが、client PCの管理にもぜひ使っていきたい所だ.

で、よく使われるグループポリシーを集めてみた結果
htt p://itpro.nikkeibp.co.jp/article/Windows/20051209/225982/?ST=win&P=2
あたりが良さそうな感じだ。

曰く、
windows updateを制御 => yum? か redhat update のGUI? あたりの設定ですね、わか(ry
windowsファイアウォールの設定 => iptables の設定ですね、 わ(ry
自動アプリケーション配布 => /etc/yum.repos.d/ と、package { ensure => present } ですね、わ (ry

という感じで簡単なものは簡単そうなのだが、難しいものもある。

IEの権限強化 => ~/.mozilla/firefox 以下の何か ??
OSのルック&フィールを標準化 => ~/.gconf 以下のどれか ??
フォルダのリダイレクション => autofs関連のどれか or gconf関連 ??


というところだ。特にgconf周りの設定は単純な設定ファイル置き換えではなく、 gconftool-2 などを使わないと設定内容に不整合が生じそうで割合難しい感じではある。