真面目にクライアントPCをLinuxで作るために、作業項目を洗い出してみる。
ついでに作業手順も用意したかったのだが、ods形式のファイルが貼り付けられ無いので、とりあえず保留。
ちなみにこのエントリはぶっちゃけ長くなるので、何回かに分けて書く。

一応Enterprise を意識して、
・100-200台レベルの大量のPCを用意する
・認証は一台のサーバーで管理する
・(PCが社内LANに接続されていれば)パッチ適用が遠隔でできる
・(PCが社内LANに接続されていれば)遠隔で設定変更。ポリシー変更(パーソナルファイアーウォールなど)が自由にできる
を満たす方法を考える。

ちなみに上から

• kickstart+yum+puppet
• freeipa+puppet
• puppet+yum
• puppet

である。まあ、puppet無双だ。

なお、puppetの設定はLPIC303 の範囲なのでこのあたりは自動的にITSSレベル3技術者のの担当になる.まあ、構築作業自体はコマンド一発なので、レベル1,2でも対応可能である.(最初のpuppetmasterの構築と、manifestsの定義、あとsubversion等でのバージョン管理??が難しい.)

構築時の基本方針は、普通のPCに、kickstart+yum+puppet で同一のソフトウェア+設定のPCにすることだ。
やってみるとわかるのだが、yum+puppetの構成はコマンド一発で全設定ができるので、かなり楽である。
一応ディストリビューションはRed Hat系のものを使うが、これは筆者が主にCentOSを使って検証を行っているからで深い意味は無い.

ちなみに、デスクトップ環境で多少無理をしてでも最新のものを使った方がよいのは、

• kernel
• openoffice 3

の2つだと思う.これは、それぞれ、kernelは新しい方がサポートされているデバイスが多い(ubuntuの最新版とCentOS5ではサポートされているデバイスがかなり異なる(特にPC関連) ), openoffice3については、プレゼンで表が使えるようになったことによる。(表が無いのは結構辛い)

firefoxなどはサポートがあってセキュリティフィックスがでるなら(バックポートが行われるなら)特に最新版を使う理由は無いと思う.