Как лучше организовать управление разнородной инфраструктуры (Linux,Windows,etc)? Нужен Ваш совет и опыт. Занимаюсь администрированием ОС и сетей 5 лет. Конечно, в основном это Windows Server (MS AD,Exchange и пр). Помимо, имею сертификат о прохождении курса по Linux (проходил пару курсов на Stepik), разворачивал в небоевой среде несколько сервисов (в т.ч. LAMP,nginx,etc). То есть имею общие, поверхностные знания о системе. На последней работе была большая инфраструктура из 17 поддоменов, ~500 рабочих станций, ~100 серверов. Linux практически не было (только postfix и mysql\postgre). Общую логику построения инфраструктуры на основе Windows я вижу\понимаю\знаю, как это происходит. В двух словах - поднимаем домен и DC, настраиваем сетевые интерфейсы, устанавливаем нужные службы (AD+DNS, DHCP и пр.), заводим учётки пользователей в AD, вводим рабочие компы сотрудников в домен и пр.
Случилось так, что через, буквально, 2 недели устроюсь на другое рабочее место с совершенно другой, разнородной инфраструктурой – там есть и Linux (в большей степени, со всякими DevOps инструментами типа Docker, GitLab и пр), и Windows (в гораздо меньшей – 1-2 хоста) и MacOS (ноут начальства). Компания небольшая, но перспективная (пока в ней 20 чел). Волнуют следующие вопросы:
1) Подскажите, пожалуйста, общую логику построения сети в Linux? Нужно ли поднимать домен, как в Windows, чтобы потом создавать пользователей и пр?
2) Как лучше всего это всё объединить и на основе чего, какие инструменты для управления задействовать – MS AD\Samba\FreeIPA\OpenLDAP\Ansible\etc? Ваш опыт.
3) И если смотреть на перспективу дальнейшего расширения – какой путь лучше выбрать? (Поднимать домен на основе MS AD и потом уже как-то управлять из него Linux-хостами или ограничиваться какими-то open-source unix-инструментами)? Как лучше это сделать (этапы, инструменты и пр)?
4) По Вашему - стоит ли задействовать в этой цепочке облака (AWS, Azure, Yandex, etc)? В каких случаях это было бы оптимально?
Вообщем, всё это как-то хаотично крутиться в голове, не знаю даже с чего начать. Если не трудно – подскажите, что да как. Если трудно – то просто тыкните «где» и «что» можно почитать.
Заранее спасибо Всем, кто уделил внимание.UPD: После продолжительной дискуссии с коллегами для себя сделал вывод, что самое подходящее масштабируемое решение будет развернуть домен MS AD (сервер уже есть). И постепенно вогнать туда машинки по разным OU (отдельная OU для линукс и для windows). Авторизацию для Linux пользователей задействовать через cвязку SSSD+Samba4. Позже позже задействовать SSO. Постепенно уходить от OpenLDAP. Windows десктопы конфигурировать через групповые политики, Linux через Ansible, . Но это в планах, а как будет на деле, покажет время! )Ещё раз спасибо всем, кто помог в этом всём разобраться

21 Авг 2019 в 06:42
288 +1
0
Ответы
Нет ответов
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 82 994 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир