Administrando tu parque de ordenadores Linux con migasfree

@migasfree #LibreCon
@jact_abcweb 2014-11-12
Administrando
tu parque de ordenadores
Linux con
migas

View Slide

¿Quién de los presentes se reconoce en esta imagen?
En ocasiones, la administración de ordenadores puede
llegar a ser un tanto... caótica.

View Slide

U
M
O
Este es el caos al que cada día se enfrenta un administrador de sistemas.
Los usuarios tienen unos problemas y necesidades concretos, las máquinas tienen
que estar siempre a punto y la organización dicta unas directrices que todos
deben cumplir.
Necesidades diferentes, pero que se repiten en muchas ocasiones..., ¿cómo
agruparlas y aplicarlas de forma controlada y replicable?
Ejemplo: una persona reporta que el departamento de marketing no puede entrar
en Facebook porque el navegador es demasiado antiguo (y sólo es de hace 2
meses...), pero con una nueva versión, la aplicación web de contabilidad (cuya
empresa de origen ya no existe) no se vería muy bien. Para solventar la
situación, se nos plantean varias alternativas:
* ¿Tenemos que ir por cada ordenador de marketing instalando una versión
diferente del navegador?
* Si hiciéramos una distribución masiva, ¿cómo excluimos a los de contabilidad?
* O, si queremos que todos tengan la misma versión, ¿cómo aplicamos una CSS
de usuario que arregle los problemas de visualización al departamento de
contabilidad?

View Slide

¿Qué es migasfree?

View Slide

Migasfree es un software libre que se encarga de
gestionar repositorios dinámicos de software basados
en atributos y calendarios.
Los atributos sirven para agrupar equipos y así distribuir
diferente software. Como hemos visto antes, la
organización es un sistema complejo y heterogéneo.
Los calendarios (basados en atributos) sirven para no
saturar la red de la organización y para dar tiempo de
reacción frente a posibles problemas en la distribución
del software.

View Slide

REPOSITORIOS++
ATRIBUTOS
Funcionamiento básico de la solución migasfree:
El cliente instalado en la máquina a administrar se conecta al
servidor y le transmite su lista de atributos. Estos están
relacionados con la persona que está conectada y con el
ordenador::
* Qué usuario está conectado en ese momento.
* A qué grupos de la organización pertenece ese usuario.
* Qué modelo de tarjeta gráfica tiene el equipo.
* Qué dirección IP tiene asignada.
* Y cualquier otra cosa que nos pueda ser útil, ya que pueden
ser programables.
El servidor, basándose en esos parámetros, le manda al cliente
una lista de repositorios disponibles para actualizar el
software y, adicionalmente, una lista de software a instalar o
desinstalar del equipo.

View Slide

Migasfree se fundamenta sobre un concepto sencillo:
mantener y asegurar la integridad de un sistema
informático.
Un sistema se considera íntegro si:
* Es capaz de mantener las relaciones entre los distintos
cambios que se le realizan (p.e. control de
dependencias).
* Permite la auditoría de cambios (estado del sistema).
En los sistemas Linux, esta integridad del sistema se
mantiene con los sistemas de paquetería. Por eso,
migasfree, sólo se limita a distribuir paquetes. La
paquetería se encarga del resto. En ella reside la
verdadera magia.

View Slide

Características de un
Sistema Gestor de Sistemas

View Slide

0
Aprovisionamiento de estaciones nuevas:
Para registrar un ordenador en el servidor migasfree, tan
sólo es necesario instalar el cliente y ejecutarlo. No hay
que dar de alta el equipo previamente. Es lo que
llamamos configuración cero.

View Slide

migas
Device
Vendor
Another
Device
Vendor
Again
Device
Vendor
Thir
d
Device
V
endor
Inventario de máquinas:
El control del software instalado en cada máquina se
realiza guardando el volcado de paquetes instalados.
El hardware se inventaría guardando la salida del
comando lshw.
Toda esta información de cada equipo se guarda en el
servidor de migasfree.

View Slide

thunderbird
gimp
inkscape
evolution
compiz
Actualización y despliegue de aplicaciones:
La novedad que aporta migasfree a la administración de equipos, es la
actualización planificada a través de repositorios dinámicos
gestionados con un calendario de demoras.
Estos calendarios pueden dilatarse más o menos en el tiempo. Una
actualización crítica puede desplegarse en un sólo día, pero otra
menos urgente y más voluminosa puede efectuarse durante varios
meses.
Además, a estos repositorios se les han añadido algunas mejoras que
ayudan al despliegue controlado de aplicaciones. En cada repositorio
se pueden indicar una serie de paquetes de software que el cliente se
encargará de instalar o desinstalar cada vez que se conecte con el
servidor. Así nos aseguramos que la lista de software crítico para un
área de negocio está siempre disponible en los equipos adecuados.

View Slide

ECS #1
ECS #2
ECS #3
ECS
#1
ECS
#2
ECS
#3
Gestión de configuración remota y centralizada
Hemos visto que migasfree se apoya en los sistemas de
paquetería para mantener la integridad de los sistemas.
Eso significa que cada elemento de configuración
software (ECS) debe empaquetarse para que se
distribuya y asegurar así la integridad.
Migasfree también se encarga de verificar si los cambios
se han realizado y avisa de los errores producidos
durante el proceso.

View Slide

FUN-AULA
ROL-PROFESOR
HST-PC12345
IP-192.168.1.2
Realizar acciones individualmente o por grupos de
ordenadores
¿Cómo es posible crear grupos de ordenadores para
realizar diferentes conjuntos de actualizaciones?
En migasfree existen 2 formas de crear estos grupos:
* Automáticamente programando propiedades
→
* Manualmente definiendo etiquetas
→
Una vez creados estos grupos, podemos asignarles
repositorios dinámicos y realizar los cambios en la
configuración software.

View Slide

ECS-SSH
ECS-VNC
Otro aspecto muy importante en la gestión de un parque
de ordenadores es el soporte al usuario. Este se puede
realizar muy fácilmente con herramientas de control
remoto.
Para que esto funcione dentro de la solución migasfree,
primero deberemos configurar los servicios remotos
(SSH, VNC) a través de paquetes de configuración
software y, posteriormente, conectarnos a los equipos a
través de la aplicación web del servidor migasfree.
El soporte al usuario debe servir para descubrir problemas
que, posteriormente, solucionaremos empaquetando
elementos de configuración software (ECS) para
replicar el remedio en tantos equipos como haga falta.

View Slide

Consejos básicos para
implantar migasfree
en tu organización

View Slide

vs.
Para optimizar el tráfico de red al actualizar los equipos,
lo mejor es tener un servidor de migasfree dentro de la
red de la organización.
Pero, ¿cuántos son necesarios? Un sólo servidor es capaz
de gestionar varias versiones con diferente sistema de
paquetería. En el Ayuntamiento de Zaragoza tenemos
1100 equipos Linux (con 2 sistemas diferentes de
paquetería) controlados con un único servidor.
Pero si tenemos varias redes internas separadas, puede
ser buena idea tener varios servidores (p.e. para una red
con puntos de información públicos -> [email protected]).

View Slide

linux-image libreoffice
firefox thunderbird
Para una organización es crucial controlar el software que
hay en los equipos. Una buena forma de hacerlo es
“congelando” los repositorios.
Se pueden bajar las versiones concretas de programas y
tenerlas disponibles en el servidor migasfree privado.
De esta forma podemos evitar sorpresas al actualizar a
versiones no probadas o que dejen fuera de juego algún
equipo (al instalar un nuevo kernel en hardware no muy
nuevo) o una aplicación de la organización (como una
nueva versión del navegador web).

View Slide

Official repo distro
PPA #1
PPA #2
migasfree-upload
¿Cómo se consiguen esos repositorios congelados?
Se pueden bajar paquetes de los sitios oficiales de las
distribuciones Linux o de repositorios privados.
Después se suben al servidor migasfree mediante la
utilidad de línea de comando migasfree-upload. Está
diseñado para subir grandes cantidades de paquetes al
servidor y usarlo en scripts.
Finalmente, se distribuyen los cambios. Primero se testea
en un banco de pruebas, luego en un grupo de usuarios
test y después al resto, con demoras, para no saturar la
red.

View Slide

5
La configuración software empaquetada ofrece un nivel
de personalización enorme, pero si no sabes hacer
paquetes, puedes empezar a usar migasfree asignando
paquetes de software ya hechos a diferentes equipos
del parque (no todos tienen por qué tener lo mismo).

View Slide

FUN-AULA
ROL-PROFESOR
El servidor migasfree permite programar propiedades para
recolectar atributos automáticamente de los equipos.
Sin embargo, hay ciertos atributos que sólo se pueden
matizar a través de las etiquetas. Estas sirven para
determinar:
* que un determinado equipo lo va a usar una persona
con una funcionalidad muy específica
* que un grupo de ordenadores forman un aula o están
en una planta de un edificio
* que un ordenador va a tener una funcionalidad
determinada (juegos, diseño gráfico, desarrollo, …)

View Slide

95% filled!!!
Una falla es un mecanismo de detección de un
comportamiento no deseado. En migasfree, son
totalmente programables.
Hay otros sistemas gestores de sistemas que se basan en
enviar comandos a los equipos para cambiar la
configuración software.
Aunque en las fallas de migasfree también se puede
acometer esa tarea, siempre es preferible que sirvan
para detectar anomalías y que el problema se solucione
empaquetando y distribuyendo (la importancia de la
integridad del sistema).

View Slide

Cuando te hayas habituado al sistema migasfree, llega el
momento de adentrarse en la confección de paquetes a
medida para solventar necesidades específicas de la
organización:
* Configuración personalizada de aplicaciones y servicios
(mi NTP, mi LDAP, …).
* Distribución de aplicaciones propias.
* Resolución de incidencias.

View Slide

Epílogo

View Slide

www.migasfree.org/repo/book/html
Estas han sido sólo unas pinceladas de qué es y cómo
usar migasfree.
Para adentraros más en el universo migasfree, podéis
consultar el libro que ha escrito (y que sigue
escribiendo) Alberto Gacías, creador de esta solución.
Al igual que la aplicación migasfree, el libro también es
código abierto y está disponible para todo el mundo.

View Slide

Porque la vida de un administrador también puede ser
así. Incluso más a menudo de lo que pensáis.
Migasfree nace con ese objetivo. Facilitarnos tareas de
gestión para que podamos dedicar más tiempo a cosas
realmente importantes.

View Slide

www.migasfree.org
github.com/migasfree
@migasfree, #migasfree
[email protected]
¡Muchas gracias por vuestra atención!
@jact_abcweb 2014-11-12

View Slide

Administrando tu parque de ordenadores Linux con migasfree

Administrando tu parque de ordenadores Linux con migasfree

Jose Antonio Chavarría

More Decks by Jose Antonio Chavarría

Other Decks in Technology

Featured

Transcript