manual_de_gecoscc_completo - guadalinex-archive/guadalinex-v9 GitHub Wiki
Manual de GECOS Centro de Control
Con este manual de GECOS Centro de Control (GECOS CC) aprenderá a administrar los puestos de trabajo de su organización remotamente desde una interfaz web centralizada.
¿Qué es GECOS CC?
GECOS (acrónimo de Guadalinex Escritorio COrporativo eStándar) es una infraestructura microinformática corporativa basada en software libre.
Se compone de un sistema operativo y un numeroso catálogo de aplicaciones -con licencia libre- para el puesto de trabajo, más un servidor capaz de controlar estos puestos remotamente desde una interfaz web centralizada llamada GECOS Centro de Control.
GECOS Centro de Control es un panel de control simplificado y orientado específicamente a la gestión de un parque microinformático típico. Aprovechando la potencia del gestor de despliegues Chef, pero eliminando su complejidad, GECOS Centro de Control hace que los procedimientos habituales de un administrador de microinformática sean intuitivos y eficaces. GECOS Centro de Control evita desplazamientos, incrementa la productividad, facilita la organización de la red, inventaria automáticamente los recursos y monitoriza el despliegue. Las funcionalidades de GECOS incluyen: inventariar hardware, gestionar usuarios y permisos, añadir o eliminar software y modificar configuraciones.
Los servicios que presta GECOS pueden ampliarse o adaptarse con facilidad gracias a su estructura modular.
Requisitos
GECOS Centro de Control Requisitos mínimos Requisitos recomendados Procesador Intel/AMD con 1 núcleo (64 bits) Intel/AMD con 2 núcleos (64 bits) Memoria RAM 2 GB 4 GB Disco duro 20 GB 40 GB Tarjeta gráfica SVGA ATI, Nvidia o Intel SVGA ATI, Nvidia o Intel
Instalación de GECOS CC
El proceso de instalación de GECOS Centro de Control se ha probado en CentOS 6.5. Recuerde que la máquina debe tener unos requisitos mínimos.
Despliegue de GECOS CC
Tras instalar CentOS 6.5 minimal, el despliegue de GECOS CC se realiza casi en su totalidad de forma automática con un script. Siga los pasos que se indican:
-
Paso 1: Descargue CentOS 6.5 minimal (Mirror CICA)
-
Paso 2: Instale CentOS 6.5 minimal en la máquina que vaya a ser el servidor. Recuerde configurar la red durante la instalación.
-
Paso 3: Tras la instalación y el reinicio, ejecute los siguientes comandos como
rootpara comprobar que las herramientas mínimas están presentes:-
yum update -
yum install wget curl which tar
-
-
Paso 4: Inicie la instalación de todo el entorno con el script automático, usando el siguiente comando como
root:wget https://raw.githubusercontent.com/gecos-team/gecoscc-chef-server-repo/master/scripts/gecoscc-chef-server-install.sh -O - | bash(también puede usarcurl -L, en vez dewget)
El proceso durará unos minutos. Esto dejará configurado e iniciado (incluso tras reiniciar) en la máquina un chef-server en https://localhost:443/ y gecoscc-ui en http://localhost:80/. En la siguiente sección se crea un usuario administrador, se añaden a gecoscc-ui las políticas y los nodos que hubiera en Chef si es el caso.
Nota: Si durante la ejecución del script hay un error al reiniciar nginx, vuelva a ejecutar dicho script y continuará por donde lo dejó.
Inicialización
Es posible que tras la instalación tenga que hacer algunas acciones para inicializar GECOS Centro de Control, como creación de un administrador, importación de políticas y quizás otros datos. A continuación se explican.
Nota: la versión de gecosccui mostrada en este manual puede ser distinta a la que haya instalado en su servidor, simplemente indique la suya.
Roles de administrador
Existen varios roles de administrador que trabajan con GECOS Centro de Control. Cree los que considere necesarios:
-
Superadministrador: posee todos los privilegios, puede crear otros administradores desde la interfaz y asignarles unidades organizativas. Puede crearlo con el siguiente comando (nótese la opción
-sde superusuario)./opt/gecosccui-0.5.0/bin/pmanage /opt/gecosccui-0.5.0/gecoscc.ini create_chef_administrator -u nuevo_admin -e [email protected] -a admin -s -k /etc/chef-server/admin.pem -n
-
Administrador (tipo I): puede controlar las unidades organizativas que le haya asignado un superadministrador y aplicar políticas.
-
Administrador (tipo II): puede vincular puestos de trabajo al servidor GECOS a través del Asistente de Configuración de GECOS (pero no controla los puestos desde la interfaz).
El superadministrador puede crear estos tres tipos de administradores desde la interfaz de GECOS Centro de Control.
Importación de políticas
Para importar las políticas existentes en chef-server haga lo siguiente:
/opt/gecosccui-0.5.0/bin/pmanage /opt/gecosccui-0.5.0/gecoscc.ini import_policies -a admin -k /etc/chef-server/admin.pem
Importación de máquinas
El paso de importar las máquinas, organizaciones y usuarios de chef-server a gecoscc-ui en caso de que existan es opcional, ya que en una instalación limpia no debería haber nada:
/opt/gecosccui-0.5.0/bin/pmanage /opt/gecosccui-0.5.0/gecoscc.ini import_chef_nodes -a admin -k /etc/chef-server/admin.pem
Acceder a GECOS CC
Para acceder a GECOS Centro de Control, abra el navegador y cargue la dirección http://localhost:80/. En la pantalla de bienvenida e identificación que se muestra, rellene el nombre y contraseña del administrador que creó en la sección anterior.
Si lo necesita, chef-server se encuentra en https://localhost:443/.
Solución de problemas
Si le surgen problemas durante la instalación, compruebe lo siguiente:
-
Tiene al menos 2 GB de memoria RAM, ya que el proceso de compilación es costoso.
-
Tiene al menos 20 GB libres de disco duro, por el mismo motivo anterior.
-
No ha habido ningún problema de red que haya afectado a la descarga de algún paquete. Si ha sucedido, relance el script.
-
Si ha fallado nginx, relance el script.
Importador de Directorio Activo
Si en la red de su organización se utiliza Directorio Activo, puede importar la estructura de usuarios, grupos, impresoras, etc, a GECOS Centro de Control fácilmente. Para ello, debe utilizar el script ad-export.ps1 que encontrará en el proyecto gecos-ad-sync (es importante que el directorio Pscx con las dependencias esté en la misma ruta de ejecución que el script).
El script importa los siguientes elementos: unidades organizativas, usuarios, grupos, ordenadores, impresoras compartidas y carpetas compartidas. La ejecución del script la puede realizar de dos modos, con una importación puntual o programando una tarea para que se realice de manera periódica.
Configuración del script
En las primeras líneas del script dispone de unas variables de configuración. Abra el script y rellénelas con los valores adecuados.
| Variable | Posible valor | Significado |
|---|---|---|
$GecosCCAPIUrl |
“http://gecoscc/api/ad_import/” | La URL de la API de importación. Será la IP/dominio más /api/ad_import/. |
$GecosCCAPIUsername |
“ad-import” | Un administrador de GECOS CC. |
$GecosCCAPIPassword |
“ad-import” | La contraseña de dicho administrador. |
$GecosCCAPIRootOU |
“root” o “id” | El identificador de la unidad organizativa en la que importar los elementos. Si prefiere la unidad raiz utilice “root”, si prefiere otra, extraiga el identificador a partir de su URL (http://gecos-server/#ou/id-ou-padre/ou/id). |
Opción 1: Importación puntual
Para la importación puntual siga estos pasos:
-
Paso 1: Abra la terminal de Powershell.
-
Paso 2: Vaya a la ruta donde tenga el script
ad-export.ps1con el comandocd, por ejemplo:cd C:\ruta_del_script\. -
Paso 3: Ejecute el script con la instrucción
.\ad-export.sh(nótese el punto antes de la barra).
Opción 2: Importación periódica
Para hacer la importación periódicamente haga lo siguiente:
-
Paso 1: Abra «Administrador del servidor» desde el menú «Equipo» y «Administrar».
-
Paso 2: En el árbol de la izquierda, despliegue «Configuración» y entre en «Programador de tareas».
-
Paso 3: Escoja «Crear tarea» en la lista de acciones de la derecha.
-
Paso 4: En la pestaña «General» rellene el nombre y la descripción, por ejemplo
ad-exportyscript de importación de AD para GECOSCC, respectivamente. -
Paso 5: En la pestaña «Desencadenadores» añada uno nuevo e indique la frecuencia y/o fecha y hora.
-
Paso 6: En la pestaña «Acciones» cree una nueva y elija el script
ad-export.ps1junto con la ruta donde se encuentre.
Firma de scripts
Si es necesario por defecto firmar los scripts para Powershell y eso le está impidiendo ejecutarlo, puede desactivarlo indicando la siguiente instrucción en la terminal: set-executionpolicy unrestricted
Configuración avanzada
GECOS CC puede configurarse a través del fichero /opt/gecosccui-0.5.0/gecoscc.ini (ver plantilla) aunque se trata de opciones avanzadas que no debería cambiar a menos que tenga conocimientos adecuados.
| Parámetro | Valor | Descripción |
|---|---|---|
| chef.url | https://localhost/ |
Conexión con Chef. |
| mongo_uri | mongodb://localhost:27017/gecoscc |
Conexión con Mongo. |
| session.data_dir | %(here)s/sessions/data |
Datos de sesión. |
| session.lock_dir | %(here)s/sessions/lock |
Datos de sesión. |
| pyramid.xyz | true/false/lang |
Especialmente interesante es pyramid.default_locale_name, que es el idioma en el que aparecerá la interfaz. |
| firstboot_api.organization_name | Organization name |
El nombre de su organización. |
| firstboot_api.media | %(here)s/../gecoscc/media/users |
Ruta donde se guardan datos de usarios y firstboot, especialmente los ficheros PEM. |
| workers | 1 |
Número de hilos. |
| timeout | 600 |
Tiempo tras el cual la conexión expira. |
| level | INFO/DEBUG |
Nivel de verbosidad en los logs. |
Conexiones
GECOS Centro de Control establece distintas conexiones a través de sus APIs internas y externas (ver lista). A continuación se describen las externas.
| API | Ruta | Descripción |
|---|---|---|
| ad_import.py | /api/ad-import/ |
Importación de datos de Active Directory. |
| admin_users.py | /auth/config/ |
Las unidades organizativas del administrador, variables, etc, en JSON. |
| chef_status.py | /chef/status/ |
Devuelve el estado de las tareas para la pestaña de eventos y cola. |
| public_computers.py | /computers/list/ |
Lista de puestos existentes. |
| public_ous.py | /ou/list/ |
Lista de unidades organizativas. |
| register_computer.py | /register/computer/ |
Para vincular el puesto de trabajo al Centro de Control. |
| register_user.py | /register/user/ |
Para vincular un usuario al Centro de Control en su primer login. |
Además cada puesto de trabajo se comunica con el Centro de Control a través de su chef-client.
Migración
Misma versión
Para migrar a una misma versión, por ejemplo por un cambio de servidor en el que ya cuente con una instalación limpia, tiene que conservar los siguientes datos y moverlos a su nueva ubicación.
Backup Chef
Para hacer un backup y restaurar los datos de Chef puede utilizar knife-backup.
Backup Mongo
Utilice mongodump -d gecoscc para crear un dump, comprímalo y muévalo. Para importarlo utilice mongorestore directorio.
Otros ficheros
Copie el directorio /opt/gecoscc/media/users que contiene los ficheros PEM. Si ha hecho cambios en el fichero de configuración /opt/gecosccui-0.5.0/gecoscc.ini o cualquier otro y quiere conservarlos, cópielos también.
Actualización a una versión superior
Cuando aparezca una versión superior de GECOS Centro de Control quizás le interese realizar una actualización para disfrutar de las mejoras. El script de actualización descargará la versión más reciente disponible de GECOS Centro de Control. Lance el script automático usando el siguiente comando como root:
wget https://raw.githubusercontent.com/gecos-team/gecoscc-chef-server-repo/master/scripts/gecoscc-chef-server-install.sh -O - | bash(también puede usarcurl -L, en vez dewget)
El proceso durará unos minutos. Si el modelo de datos interno ha cambiado, se proporcionará un script que haga la conversión para que sea transparente para el usuario.
Administradores
En esta pestaña situada en la zona superior derecha podrá gestionar los administradores de GECOS Centro de Control. Existen tres tipos con capacidades distintas:
-
Superadministrador: posee todos los privilegios, puede crear otros administradores desde la interfaz y asignarles unidades organizativas.
-
Administrador (tipo I): puede controlar las unidades organizativas que le haya asignado un superadministrador y aplicar políticas.
-
Administrador (tipo II): puede vincular puestos de trabajo al servidor GECOS a través del Asistente de Configuración de GECOS (pero no controla los puestos desde la interfaz).
Creación de administradores
Para crear un administrador vaya a la pestaña «Administradores» y siga el asistente.
| Paso 1: Vaya a la pestaña «Administradores» y pulse en «Añadir administrador». | Paso 2: Rellene los campos para el nuevo administrador. | Paso 3: El nuevo administrador queda añadido. |
Para convertirlo en superadministrador, entre en su perfil y presione en «Definir como superadministrador».
Asignación de unidades organizativas
Es posible asignar unidades organizativas a los administradores, definiendo de esta forma qué zonas del árbol podrá ver. Para ello vaya a la pestaña «Administradores» y dentro del perfil indique, mediante el botón «Asignar OU», qué privilegios debe tener sobre cada unidad.
Existen dos opciones a marcar:
-
Unidades organizativas a controlar: aquellas unidades sobre las que el administrador podrá aplicar políticas.
-
Unidades organizativas a las que puede vincular puestos: aquellas unidades a las que el administrador puede vincular puestos de trabajo con el Asistente de Configuración de GECOS. Si solo se escoge esta opción, no podrá controlarlas desde GECOS Centro de Control.
Esta división en dos tipos está pensada por si se desea dar permiso a ciertos administradores para vincular puestos pero que no puedan aplicar políticas sobre ellos. La labor de aplicación de políticas se dejaría para otro administrador o superadministrador.
| Paso 1: Vaya al perfil del administrador en la pestaña «Administradores». Haga clic en «Asignar OU». | Paso 2: Seleccione las unidades organizativas que dicho administrador controlará y/o a las que podrá vincular puestos de trabajo. | Paso 3: Pulse en «Aplicar» y los cambios quedan guardados. |
Eliminación de administradores
Para eliminar un administrador vaya a la pestaña «Administradores», haga clic en el nombre y luego en «Borrar».
| Paso 1: Vaya a la pestaña «Administradores» y pulse en el nombre del administrador a borrar. | Paso 2: Haga clic en el botón «Borrar». | Paso 3: Le pedirá confirmación, acepte. |
| Paso 4: El administrador queda eliminado. |
Borrar un administrador no borra ninguna unidad organizativa que tuviera asignada ni políticas que hubiera aplicado. Simplemente quedan a la espera de que se le asigne otro administrador.
Autoconfiguración
Para simplificar el primer arranque y configuración tras la instalación de GECOS en los puestos de trabajo, en GECOS Centro de Control dispone de un editor de autoconfiguración que permite almacenar parámetros comunes para descargarlos en los puestos de trabajo a través de la red. Este editor de parámetros se encuentra en el menú superior, opción «Set variables».
Basta rellenar esta pantalla una sola vez y guardar los datos en el servidor GECOS. Cuando configure por primera vez un puesto de trabajo, sólo tiene que proporcionar en la pantalla de «Autoconfiguración» la siguiente URL: http://GECOS-SERVER/auth/config/. Por seguridad, le pedirá el usuario y contraseña de administrador de GECOS Centro de Control para poder bajarse la autoconfiguración.
Parámetros generales
| Parámetro | Descripción |
|---|---|
| URI ntp | Dirección del servidor de tiempo NTP para sincronización de fecha y hora. |
| Auth type | Modo de identificación de usuarios, puede ser LDAP o Directorio Activo. |
LDAP
| Parámetro | Descripción |
|---|---|
| uri | Dirección para el LDAP. |
| base | Base de búsquedas para usuarios. |
| base group | Base de búsquedas para grupos. |
| binddn | DN de conexión. |
| bindpwd | Clave para conexión. |
Directorio Activo
| Parámetro | Descripción |
|---|---|
| FQDN | Nombre de dominio completamente cualificado. |
| WORKGROUP | Grupo de trabajo. |
| Parámetro | Descripción |
|---|---|
| SSSD conf | Fichero de configuración para SSSD. |
| KRB5 conf | Fichero de configuración para Kerberos. |
| SMB conf | Fichero de configuración para Samba. |
| PAM conf | Fichero de configuración para PAM. |
Elementos
Los elementos disponibles en GECOS Centro de Control se clasifican en los siguientes tipos:
-
Puestos de trabajo: las máquinas donde se identifican y trabajan los usuarios. Estos elementos son creados automáticamente cuando un puesto de trabajo se vincula con GECOS Centro de Control.
-
Usuarios: las personas que pueden identificarse y trabajar en los puestos de trabajo.
-
Unidades organizativas: estructura que contiene a los demás elementos.
-
Grupos: estructura para organizar elementos que compartan alguna característica.
-
Impresoras: dispositivos de impresión.
-
Almacenamientos remotos: sistemas de almacenamiento en red.
-
Repositorios de software: catálogos de aplicaciones para su uso por los puestos de trabajo.
Crear la primera unidad organizativa
Para comenzar a ordenar su parque informático, debería crear una primera unidad organizativa.
| Paso 1: Haga clic en «Añadir nueva OU raiz», rellene los campos y guárdelos. | Paso 2: Haga clic en «Ejecutar cambios» para aplicarlos. | Paso 3: La nueva unidad organizativa queda creada, lista para añadirle elementos. |
Para añadir alguno de los elementos disponibles (excepto los puestos de trabajo que se crean solos al vincularlos), haga clic sobre la flecha situada junto al nombre de la unidad organizativa. En el desplegable elija «Añadir nuevo».
| El menú de creación de elementos. |
Puede organizarlos a su vez en unidades organizativas y grupos conformando un árbol. Podrá aplicar políticas sobre ellos individualmente o sobre conjuntos de ellos.
Puestos de trabajo
Los puestos de trabajo son las máquinas donde se identifican y trabajan los usuarios. La información que se puede guardar sobre ellos es el nombre, tipo, número de registro y grupos.
Además, cierta información es inventariada automáticamente por GECOS Centro de Control, como los usuarios que se han conectado alguna vez, el tiempo que lleva en funcionamiento, la última ejecución de políticas y el fabricante y modelo del equipo. Entre las características que se recopilan están el modelo de CPU, memoria RAM, tarjeta gráfica y discos duros.
Estos elementos son creados automáticamente cuando un puesto de trabajo se vincula a través del Asistente de Configuración de GECOS.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Nombre | Un nombre para el puesto de trabajo. Es obligatorio y no puede superar los 15 caracteres. |
| Tipo | Si es un ordenador de escritorio, portátil o tablet. |
| Número de registro | Un código identificativo del puesto. |
| Grupos | Grupos a los que pertenece el puesto de trabajo. Útil para luego aplicar políticas sobre conjuntos de puestos de trabajo. |
Usuarios
Los usuarios son las personas que pueden identificarse y trabajar en los puestos de trabajo. La información que se puede almacenar se divide en nombre de usuario, nombre, apellidos, correo electrónico, dirección, teléfono y grupos.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Nombre de usuario | Nombre del usuario del LDAP/Directorio Activo o usuario local. Es obligatorio. |
| Nombre | Nombre de pila del usuario. |
| Apellidos | Apellidos del usuario. |
| Correo electrónico. Es obligatorio. | |
| Dirección | Una dirección de contacto. |
| Teléfono | Un teléfono de contacto. |
| Grupos | Grupos a los que pertenece el usuario. Útil para luego aplicar políticas sobre conjuntos de usuarios. |
Unidades organizativas
Las unidades organizativas son las estructuras que contienen a los demás elementos y también otras unidades. Los campos disponibles son el nombre y uno para información adicional. Cuando vaya a vincular un puesto de trabajo a GECOS Centro de Control con el Asistente de Configuración de GECOS, deberá escoger una de las unidades organizativas que haya creado.
Cuando se elimina una unidad organizativa, se eliminan todos los elementos que estén contenidos en ella, muévalos a otra unidad si no desea perderlos.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Nombre | Nombre de la unidad organizativa. Es obligatorio. |
| Información adicional | Toda la información que desee añadir para describir la unidad. |
Grupos
Los grupos son estructuras para organizar elementos que compartan alguna característica. Los campos son el nombre, los puestos de trabajo y/o usuarios que pertenecen a él y otros grupos que contienen al presente grupo.
Si se borra un grupo, no se borran los elementos que lo contienen.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Nombre | Nombre del grupo. Es obligatorio. |
| Pertenece a | Los grupos a los que pertenece este grupo a su vez. |
| Elementos de este grupo | Listado automático de los elementos que pertenecen a este grupo. |
Impresoras
Los campos para impresoras son por un lado el tipo, fabricante, modelo, número de serie, número de registro y por otro lado el nombre, descripción, lugar, tipo de conexión, ruta, controlador y grupos.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Tipo | Puede ser láser, de tinta o matricial. |
| Fabricante | Nombre del fabricante. |
| Modelo | Nombre del modelo. |
| Número de serie | Número de serie. |
| Número de registro | Número de registro. |
| Parámetro | Descripción |
|---|---|
| Nombre | Nombre de la impresora. Es obligatorio. |
| Descripción | Una descripción que le ayude a recordar cuál es. |
| Lugar | Su ubicación física. |
| Tipo de conexión | Puede ser por red o local. |
| Ruta | La dirección desde la que es accesible. |
| Controlador | Un fichero que sirva como controlador. |
| Grupos | Grupos a los que pertenece la impresora. |
Almacenamientos remotos
Los campos para los almacenamientos remotos son nombre, ruta y grupos.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Nombre | Nombre del almacenamiento remoto. Es obligatorio. |
| Ruta | La dirección desde la que ese accesible. Es obligatorio. |
| Grupos | Grupos a los que pertenece el almacenamiento remoto. |
Repositorios de software
Los repositorios de software son catálogos de aplicaciones para su uso por los puestos de trabajo. Los campos incluyen el nombre, distribución, ruta, clave, servidor de claves y las fuentes deb.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Nombre | Un nombre para el repositorio. Es obligatorio. |
| Distribución | La distribución para la que fueron compilados los paquetes del repositorio. |
| Ruta | La dirección desde la que es accesible. Es obligatorio. |
| Clave | Clave pública del repositorio. |
| Servidor de claves | Servidor necesario para verificar la clave. |
| Fuentes deb | En caso de que quiera añadir el repositorio deb-src además del de los binarios deb. |
Visibilidad de los elementos
Los elementos se estructuran en forma de árbol, donde las unidades organizativas pueden contener a los demás elementos y a su vez a otras unidades. Los elementos se dividen en:
-
Elementos activos: puestos de trabajo, usuarios, unidades organizativas y grupos. Se les puede aplicar políticas.
-
Elementos pasivos: almacenamientos remotos, impresoras y repositorios de software. Son componentes asignados en las políticas.
La visibilidad de los elementos entre sí no es total, sino que tiene un cierto orden y algunas limitaciones:
-
Las unidades organizativas pueden ver los elementos que tienen por encima (padres), a su mismo nivel (hermanos) y un nivel por debajo (hijos).
-
Los puestos de trabajo, usuarios y grupos ven los elementos que tienen por encima y a su mismo nivel.
Para hacer efectiva esta visibilidad, debe utilizar las siguientes políticas:
-
printer_can_view: establece para un puesto de trabajo, unidad organizativa o grupo la visibilidad de una impresora.
-
repository_can_view: establece para un puesto de trabajo, unidad organizativa o grupo la visibilidad de un repositorio de software.
-
storage_can_view: establece para un usuario o grupo la visibilidad de un almacenamiento remoto.
Las impresoras, repositorios y almacenamientos debe haberlos creado previamente siguiendo las instrucciones indicadas en las secciones anteriores. Cuando abra el asistente de estas políticas, aparecerá un listado con los elementos visibles desde esa posición del árbol.
Borrar elementos
Para borrar elementos debe presionar sobre su nombre para acceder al asistente, donde encontrará un botón de borrado. Al presionarlo, la acción será encolada y se aplicará finalmente cuando pulse en el botón «Ejecutar cambios».
| Cola de elementos a borrar. |
Verifique los elementos antes de borrar pues una vez eliminados no se pueden recuperar.
Políticas
Las políticas son instrucciones y parámetros que se aplican a un puesto de trabajo (u otros elementos o grupos de ellos) para hacer que se comporten de una manera determinada. GECOS Centro de Control incluye políticas de uso frecuente que pueden ampliarse cuando sea necesario y que permiten:
-
Control de puestos: operaciones con ficheros, usuarios y grupos, lanzamiento de scripts, sincronización de fecha y hora, etc.
-
Control de usuarios: fondos de escritorio, modificación de menú, lanzadores, panel, navegador web y más.
-
Control de software: actualizaciones automáticas, instalación y desinstalación de aplicaciones, configuraciones especiales y fuentes de software.
-
Control de redes: configuración de conexiones.
-
Control de impresoras: configuración de impresión.
-
Visibilidad: control de la visibilidad de impresoras, repositorios, almacenamientos externos por otros elementos.
-
Otras: políticas usadas internamente por GECOS.
GECOS es software libre. Usted puede desarrollar nuevas políticas o adaptar las existentes. Finalmente se explica cómo preparar lotes de políticas y consultar su estado de ejecución.
Conceptos
Además del término política definido anteriormente, durante la gestión de su parque informático con GECOS Centro de Control se encontrará con una serie de conceptos que conviene conocer. A continuación se explican los más importantes.
| Nodo (Workstation) | Usuario (User) |
|---|---|
| Un nodo es un puesto de trabajo. El Asistente de Configuración de GECOS instala automáticamente el cliente necesario y lo configura para que el puesto de trabajo se conecte con el servidor periódicamente y revise la lista de políticas asignadas. | Un usuario es una persona que utiliza un puesto de trabajo de manera habitual, en exclusiva o compartido. Se identifican localmente en cada puesto de trabajo, o contra un sistema central de tipo LDAP o Directorio Activo. |
| Idempotencia (Idempotence) | «Desvigilancia» |
| El término idempotencia hace referencia a que toda política se aplica y luego se supervisa que se cumple mientras esté asignada al puesto de trabajo o grupo. Si la política implica, por ejemplo, una instalación de paquetes o la creación de un fichero, cada vez que la runlist se ejecute, Chef comprobará que el estado de esos paquetes o ficheros es el correcto. Si no es así, volverá a instalar los paquetes o a crear los ficheros para hacer cumplir la política. | La «desvigilancia» se produce cuando se retira una política. La acción que dicha política hubiera hecho sobre el puesto de trabajo o grupo no es revertida, la política deja de aplicarse simplemente. Si se quisiera revertir lo que hizo la política, habría que preparar una que hiciera justo lo contrario. Por ejemplo, si ha aplicado una política para instalar un paquete de software y quiere desinstalarlo, no basta con retirar la política de instalación, tiene que crear una que desinstale dicho paquete. |
| Lista de ejecución (Runlist) | Grupos (Groups) |
| La lista de ejecución contiene las políticas que un puesto de trabajo tiene asignadas y que se ejecutarán con periodicidad. | Un grupo se compone de varios puestos de trabajo que tengan un mismo perfil para facilitar su gestión. Los puestos de trabajo tienen prioridad sobre los grupos. |
Políticas disponibles
Si está haciendo pruebas y desea aplicar inmediatamente las políticas a un puesto de trabajo, puede hacerlo desde la consola de ese puesto con el comando: sudo chef-client
Las políticas disponibles sirven para controlar puestos, usuarios, grupos, unidades organizativas, impresoras, almacenamientos remotos y configuraciones de software. Cada pocos minutos, los puestos de trabajo preguntan al servidor qué políticas deben ser aplicadas y las ejecutan.
Los puestos de trabajo tienen prioridad sobre los grupos y unidades organizativas. Una política puede aplicarse a un grupo y también a uno de sus puestos de trabajo, pero si se han configurado con parámetros distintos se aplicarán los del puesto. En el caso de que sean listas de parámetros, se fusionarán ambas.
| Los elementos cuentan con una pestaña «políticas» donde se enumeran las que están disponibles. | Puede navegar por el listado de varias páginas o utilizar el buscador… | … escoger la que desee y rellenar su asistente. Tras ello tendrá que encolarla. |
A continuación se detallan las políticas y una descripción con las acciones que realizan. Puede encontrar información adicional sobre cómo usarlas en la página de cada política.
Aplicar una política a un puesto de trabajo hace que se comporte de una manera determinada. Dejar de aplicar esa política, no lo devuelve a su estado anterior. Por ejemplo, si aplica a un puesto de trabajo una política que instala cierto software, se controlará que sigue instalado cada vez que ejecute su «Lista de ejecución» o Runlist. Si elimina esta política de este puesto de trabajo, el software seguirá instalado, aunque dejará de supervisarse su estado. Si se desea desinstalar el software, tendría que usar una política específica para ello.
Control de puestos
| Política | Descripción |
|---|---|
| local_admin_users | Da privilegios de administrador a los usuarios indicados. |
| local_files | Hace operaciones con ficheros locales. |
| local_groups | Hace operaciones con grupos locales. |
| local_users | Hace operaciones con usuarios locales. |
| power_management | Establece la frecuencia de la CPU y el apagado automático. |
| Scripts_Launcher | Establece el lanzamiento de scripts durante el arranque o apagado del sistema. |
| Date/Time_Manager | Sincroniza la fecha y hora con un servidor de tiempo NTP. |
Control de usuarios
| Política | Descripción |
|---|---|
| cert | Instala, configura o elimina certificados. |
| desktop_background | Establece un fondo de escritorio. |
| desktop_control_panel | Añade o elimina microaplicaciones al panel de control. |
| desktop_menu | Modifica las entradas del menú de aplicaciones. |
| file_browser | Configura el navegador de archivos. |
| folder_sharing | Establece si un usuario puede o no compartir recursos en red. |
| folder_sync | Sincroniza los contenidos locales de un usuario con una unidad en red. |
| screensaver | Establece un salvapantallas, el retardo y si hay bloqueo con contraseña. |
| shutdown_options | Establece las acciones disponibles al intentar apagar el puesto de trabajo. |
| Autostart_applications | Añade aplicaciones al inicio. |
| user_launchers | Establece lanzadores de aplicaciones en el escritorio. |
| user_mount | Establecer si un usuario puede o no acceder a unidades de almacenamiento externas. |
| user_shared_folders | Muestra atajos a los recursos compartidos de la red. |
| web_browser | Define favoritos, página de inicio, plugins, certificados y diversas opciones de configuración del navegador. |
Control de software
| Política | Descripción |
|---|---|
| app_config | Establece configuraciones especiales para determinadas aplicaciones. |
| auto_updates | Configura las actualizaciones automáticas para ciertas fechas o condiciones. |
| package | Instala o desinstala paquetes de software. |
| software_sources | Añade o elimina repositorios de software. |
Control de redes
| Política | Descripción |
|---|---|
| network | Configura las conexiones de red. |
Control de impresoras
| Política | Descripción |
|---|---|
| printers | Configura impresoras. |
Visibilidad
| Política | Descripción |
|---|---|
| printer_can_view | Establece para un puesto de trabajo, unidad organizativa o grupo la visibilidad de una impresora. |
| repository_can_view | Establece para un puesto de trabajo, unidad organizativa o grupo la visibilidad de un repositorio de software. |
| storage_can_view | Establece para un usuario o grupo la visibilidad de un almacenamiento remoto. |
Otras
Estas otras políticas son utilizadas durante la configuración del puesto de trabajo o por otras políticas.
| Política | Descripción |
|---|---|
| chef | Configura la conexión con Chef. |
| gcc | Configura la conexión con GECOS Centro de Control. |
| gsettings | Modifica el valor de las claves de gsettings. |
| sssd | Configura el SSSD. |
| system_services | Arranca servicios del sistema. |
Ejecutar cambios
Todas las políticas cuyos parámetros son rellenados y guardados a través del asistente, se van acumulando a la espera de que se pulse el botón «Ejecutar cambios».
Al pulsarlo aparecerá una pantalla donde podrá descartar aquellas políticas que en último momento decida que no deben ejecutarse. Una vez haya hecho los cambios pertinentes y tenga la lista definitiva, pulse en «Ejecutar cambios» para encolarlas y serán aplicadas en los puestos de trabajo en los próximos minutos.
A continuación puede preparar otro lote de políticas si lo desea.
Consultar estado
Puede consultar el estado de las políticas de cada puesto/grupo/unidad, si se han aplicado, han fallado o están pendientes a través de unos informes gráficos. Lea más sobre esto en la sección de «Informes».
Además, existen logs de la ejecución de las políticas por los puestos de trabajo y otras acciones. Se encuentran en el directorio /var/log/chef/ de cada puesto.
Control de puestos
local_admin_users
La política local_admin_users da privilegios de administrador a los usuarios indicados.
Asistente
Parámetros
Políticas relacionadas: local_groups y local_users
| Parámetro | Descripción |
|---|---|
| Local users to grant admins permissions | Lista de usuarios a los que asignarles permisos de administrador. |
Implicaciones de retirar la política
Se deja de vigilar que los usuarios indicados tengan privilegios de administrador.
Local_files
La política Local_files hace operaciones con ficheros locales, como copiar o borrar. Los ficheros se copian desde una URL y puede elegir el propietario y los permisos que tendrá entre otras opciones. A la hora de borrar, puede escoger si hacer una copia de seguridad antes.
Asistente
Parámetros
Políticas relacionadas: folder_sync
Opción de copiar fichero.
| Parámetro | Descripción |
|---|---|
| Group | Grupo al que pertenecerá el fichero. |
| Url File | Dirección donde se encuentra el fichero. |
| Path Destination | Ruta de destino donde copiar el fichero. |
| User | Usuario al que pertenencerá el fichero. |
| Overwrite? | Establece si se reescribe en caso de que ya exista. |
| Mode | Permisos del fichero. |
Opción de borrar fichero.
| Parámetro | Descripción |
|---|---|
| Create backup? | Crea una copia de seguridad del fichero en /var/chef/backup. |
| File | Fichero a borrar. |
Puede copiar y/o borrar todos los ficheros que desee.
Implicaciones de retirar la política
Se deja de vigilar que el fichero indicado en la política ha sido copiado o borrado según el caso.
Local_groups
La política Local_groups permite hacer operaciones con grupos locales como agregar usuarios. Esta política no crea grupos, ya deben existir de antemano. Si quiere convertir a un usuario en administrador, utilice la política local_admin_users.
Asistente
Parámetros
Políticas relacionadas: local_admin_users y local_users
| Parámetro | Descripción |
|---|---|
| Group | Nombre del grupo. |
| Users | Lista de usuarios que se quiere que pertenezcan al grupo. |
Puede añadir tantos como desee.
Implicaciones de retirar la política
Se deja de vigilar que los usuarios indicados formen parte del grupo en cuestión.
local_users
La política local_users permite hacer operaciones con usuarios locales, como crear, modificar o eliminar usuarios.
Asistente
Parámetros
Políticas relacionadas: local_admin_users y local_groups
| Parámetro | Descripción |
|---|---|
| Action | La acción a realizar sobre el usuario: crear, modificar o eliminar. |
| Password | La contraseña del usuario. |
| User | El nombre del usuario. |
| Groups | Los grupos a los que debe pertenecer. |
Implicaciones de retirar la política
Se deja de vigilar que los usuarios indicados en la política estén creados, modificados o eliminados, según el caso.
power_management
La política power_management permite establecer la frecuencia de la CPU en distintos modos y/o el apagado automático a cierta hora.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| CPU frequency governor | Los modos de frecuencia de CPU que admite son: userspace (frecuencia configurada manualmente por el usuario), powersave (funciona a la velocidad mínima), conservative (parecido a ondemand pero con cambios más suaves), ondemand (en función de la carga del sistema) y performance (a la máxima frecuencia). |
| Hour | Hora (en formato 24 horas) a la que apagar automáticamente el equipo. |
| Minute | Minutos. |
Implicaciones de retirar la política
Se deja de vigilar que la frecuencia de la CPU sea la indicada en la política y/o que el equipo de apague automáticamente a cierta hora.
Scripts_Launcher
La política Scripts_Launcher establece el lanzamiento de scripts durante el arranque o apagado del sistema.
Asistente
Parámetros
Políticas relacionadas: user_apps_autostart
| Parámetro | Descripción |
|---|---|
| Script list to run on startup | Scripts a lanzar durante el arranque del sistema. |
| Script list to run on shutdown | Scripts a lanzar durante el apagado del sistema. |
Puede incluir todos los que desee.
Implicaciones de retirar la política
Se retira el lanzamiento de los scripts indicados.
Date/Time_Manager
La política Date/Time_Manager permite sincronizar la fecha y hora con un servidor de tiempo NTP. Es importante que todos los puestos de trabajo tengan la fecha y hora correctas para que las demás acciones se realicen en el momento adecuado.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Server | La dirección del servidor de tiempo NTP. |
Implicaciones de retirar la política
Se deja de vigilar que la fecha y hora estén sincronizadas con un servidor de tiempo NTP.
Control de usuarios
cert
La política cert permite instalar, configurar o eliminar certificados.
Asistente
Parámetros
Políticas relacionadas: network y web_browser
| Parámetro | Descripción |
|---|---|
| Parámetro1 | Descripción1. |
| Parámetro2 | Descripción2. |
| Parámetro3 | Descripción3. |
Implicaciones de retirar la política
Se deja de vigilar que los certificados indicados estén configurados.
Desktop_Background
La política Desktop_Background permite establecer una imagen como fondo de escritorio.
Asistente
Parámetros
Políticas relacionadas: screensaver
| Parámetro | Descripción |
|---|---|
| Desktop File | Ruta del fichero que se usará como fondo de escritorio. |
Implicaciones de retirar la política
Se deja de vigilar que el fondo de escritorio sea el que se indicó en la política, aunque no se retira.
desktop_control_panel
La política desktop_control_panel permite añadir o eliminar microaplicaciones al panel de control.
Asistente
Parámetros
Políticas relacionadas: desktop_menu
| Parámetro | Descripción |
|---|---|
| Desktop Files | Nombres de los ficheros de tipo .desktop (sin incluir dicha extensión) a añadir al panel de control. |
Puede añadir todos los que desee.
Implicaciones de retirar la política
Se deja de vigilar que las microaplicaciones indicadas en la política estén añadidas o eliminadas al panel de control según el caso.
Desktop_Menu
La política Desktop_Menu permite modificar las entradas del menú de aplicaciones.
Asistente
Parámetros
Políticas relacionadas: desktop_control_panel y user_launchers
| Parámetro | Descripción |
|---|---|
| Desktop Files | Nombres de los ficheros de tipo .desktop (sin incluir dicha extensión) a añadir al menú de aplicaciones. |
Puede añadir todos los que desee.
Implicaciones de retirar la política
Se deja de vigilar que el menú de aplicaciones tenga las entradas indicadas en la política.
file_browser
La política file_browser permite configurar el navegador de archivos. Puede definir el número de clics para abrir archivos, el comportamiento de la papelera y la vista de ficheros entre otros.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Click policy | Número de clics para realizar una acción, puede ser único o doble clic. |
| Confirm trash? | Establece si se pide confirmación a la hora de vaciar la papelera. |
| Show hidden files? | Establece si se muestran los ficheros ocultos. |
| Show search icon on toolbar? | Establece si se muestra el botón para búsquedas en la interfaz. |
| Folder viewer | Determina la vista de los ficheros y directorios, puede ser: vista de iconos, lista o compacta. |
Implicaciones de retirar la política
Se deja de vigilar que la configuración del navegador de archivos sean los indicados en la política.
folder_sharing
La política folder_sharing establece si un usuario puede o no compartir recursos en red.
Asistente
Parámetros
Políticas relacionadas: user_shared_folders y user_mount
| Parámetro | Descripción |
|---|---|
| Can share? | Casilla para marcar si el usuario puede compartir recursos en red. |
Implicaciones de retirar la política
Se deja de vigilar que el usuario pueda o no compartir recursos en red.
folder_sync
La política folder_sync permite sincronizar los contenidos locales de un usuario con una unidad en red.
Asistente
Parámetros
Políticas relacionadas: local_file
| Parámetro | Descripción |
|---|---|
| Remote folder | La carpeta destino donde sincronizar los contenidos locales. |
Implicaciones de retirar la política
Se deja de vigilar que los contenidos del usuario y la unidad en red estén sincronizados.
screensaver
La política screensaver permite establecer un salvapantallas, el retardo y si hay bloqueo con contraseña.
Asistente
Parámetros
Políticas relacionadas: desktop_background
| Parámetro | Descripción |
|---|---|
| Idle Enable? | Casilla para establecer si el salvapantallas aparece tras cierto tiempo de inactividad. |
| Idle Delay | Tiempo de inactividad que debe transcurrir para que aparezca el salvapantallas. |
| Lock Enabled? | Casilla para establecer si se bloquea la pantalla. |
| Lock Delay | Tiempo que debe transcurrir para bloquear la pantalla. |
Implicaciones de retirar la política
Se deja de vigilar que el salvapantallas y su configuración sean los indicados en la política.
shutdown_options
La política shutdown_options permite establecer las acciones disponibles al intentar apagar el puesto de trabajo.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Options | Establece la opción u opciones a mostrar en el menú de apagado: apagado, reinicio, cerrar sesión. |
Implicaciones de retirar la política
Se deja de vigilar que las opciones de apagado indicadas en la política se muestran en el menú de apagado.
Autostart_applications
La política Autostart_applications permite añadir aplicaciones al inicio.
Asistente
Parámetros
Políticas relacionadas: scripts_launch
| Parámetro | Descripción |
|---|---|
| Desktops | Nombres de los ficheros de tipo .desktop (sin incluir dicha extensión) de las aplicaciones a lanzar durante el inicio. |
Puede incluir todas las que desee.
Implicaciones de retirar la política
Se deja de lanzar al inicio las aplicaciones indicadas en la política.
User_Launchers
La política User_Launchers permite establecer lanzadores de aplicaciones en el escritorio.
Asistente
Parámetros
Políticas relacionadas: desktop_control_panel y desktop_menu
| Parámetro | Descripción |
|---|---|
| Launchers | Nombres de los ficheros de tipo .desktop (sin incluir dicha extensión) de las aplicaciones a colocar en el escritorio. |
Puede añadir tantos como desee.
Implicaciones de retirar la política
Se deja de vigilar que los lanzadores indicados en la política estén en el escritorio pero no se eliminan.
user_mount
La política user_mount permite establecer si un usuario puede o no acceder a unidades de almacenamiento externas.
Asistente
Parámetros
Políticas relacionadas: folder_sharing
| Parámetro | Descripción |
|---|---|
| Can Mount? | Casilla que establece si el usuario puede acceder a unidades de almacenamiento externas. |
Implicaciones de retirar la política
Se deja de vigilar si el usuario puede acceder o no a unidades de almacenamiento externas.
user_shared_folders
La política user_shared_folders permite mostrar atajos a los recursos compartidos de la red.
Asistente
Parámetros
Políticas relacionadas: folder_sharing
| Parámetro | Descripción |
|---|---|
| Name | Nombre del atajo al recurso. |
| Uri | Dirección donde el recurso se encuentra disponible. |
Puede añadir tantos como desee.
Implicaciones de retirar la política
Se deja de vigilar que los atajos a los recursos compartidos indicados en la política estén presentes.
web_browser
La política web_browser permite definir favoritos, página de inicio, plugins, certificados y diversas opciones de configuración del navegador.
Asistente
Parámetros
Políticas relacionadas: cert y network
| Parámetro | Descripción |
|---|---|
| Parámetro1 | Descripción1. |
| Parámetro2 | Descripción2. |
| Parámetro3 | Descripción3. |
Implicaciones de retirar la política
Se deja de vigilar que la configuración del navegador indicada en la política siga presente.
Control de software
app_config
La política app_config permite establecer configuraciones especiales para determinadas aplicaciones.
Asistente
Parámetros
Políticas relacionadas: package
| Parámetro | Descripción |
|---|---|
| Adobe Configuración | Configuración especial para Adobe. |
| Thunderbird Configuración | Configuración especial para Thunderbird. |
| Firefox Configuración | Configuración especial para Firefox. |
| Java Configuración | Configuración especial para Java. |
Implicaciones de retirar la política
Se deja de vigilar que la configuración especial para cierta aplicación sea la indicada en la política.
auto_updates
La política auto_updates configura las actualizaciones automáticas del sistema para ciertas fechas o cuando se produzcan ciertas condiciones como inicio del sistema y apagado, inicio de la sesión y apagado, etc.
Asistente
Parámetros
Políticas relacionadas: package y software_sources
Existen tres opciones para configurar cuándo en el que se harán las actualizaciones. Puede usar solo una de ellas o varias a la vez.
| Parámetro | Descripción |
|---|---|
| Month | Número del mes o asterisco (*) para todos. |
| Day | Número del día del mes o asterisco (*) para todos. |
| Minute | Número del minuto o asterisco (*) para todos. |
| Hour | Número de la hora (en formato 24 horas) o asterisco (*) para todas. |
| Parámetro | Descripción |
|---|---|
| On start update? | Establece si se actualiza al arrancar el sistema. |
| On stop update? | Establece si se actualiza al apagar el sistema. |
| Parámetro | Descripción |
|---|---|
| Day | Día de la semana. |
| Minute | Minutos. |
| Hour | Hora (en formato 24 horas). |
Implicaciones de retirar la política
Se dejan de ejecutar las actualizaciones automáticas bajo las condiciones indicadas en la política.
package
La política package permite instalar o desinstalar paquetes de software. Puede controlar el catálogo de aplicaciones disponible con la política software_sources.
Asistente
Parámetros
Políticas relacionadas: app_config, auto_updates y software_sources
| Parámetro | Descripción |
|---|---|
| Package list to remove | Lista de los nombres de paquetes a desinstalar. |
| Package list to install | Lista de los nombres de paquetes a instalar. |
Implicaciones de retirar la política
Se deja de vigilar que los paquetes indicados en la política estén instalados o desinstalados.
software_sources
La política software_sources permite añadir o eliminar repositorios de software. Esto sirve para controlar el catálogo de aplicaciones disponibles para instalación.
Los repositorios que GECOS trae por defecto son:
| deb | http://v2.gecos.guadalinex.org/ubuntu/ | precise | main restricted universe multiverse |
| deb | http://v2.gecos.guadalinex.org/ubuntu/ | precise-updates | main restricted universe multiverse |
| deb | http://v2.gecos.guadalinex.org/ubuntu/ | precise-security | main restricted universe multiverse |
| deb | http://v2.gecos.guadalinex.org/ubuntu/ | precise-backports | main restricted universe multiverse |
| deb | http://v2.gecos.guadalinex.org/min/ | maya | main upstream import backport |
| deb | http://v2.gecos.guadalinex.org/gecos/ | v2 | main |
Asistente
Parámetros
Políticas relacionadas: auto_updates y package
| Parámetro | Descripción |
|---|---|
| Server key | Clave del servidor. |
| Uri | Dirección de acceso al repositorio. |
| Components | Categorías en las que está organizado el repositorio: main (software soportado oficialmente), restricted (software soportado pero que no tiene una licencia completamente libre), universe (software mantenido por la comunidad), multiverse (software que no es libre). |
| Repository key | El servidor de claves. |
| Sources | Establece si añadir los fuentes de código también. |
| Distribution | Nombre de la distribución. |
| Repository name | Nombre del repositorio. |
Implicaciones de retirar la política
Se deja de vigilar que los repositorios de software indicados en la política estén añadidos o eliminados según en cada caso.
Control de redes
network
La política network permite configurar las conexiones de red ya se cableada, inalámbrica, GSM, VPN y también parámetros de proxy.
Asistente
Parámetros
Políticas relacionadas: cert y web_browser
| Parámetro | Traducción | Descripción |
|---|---|---|
| Parameter1 | Parámetro1 | Descripción1. |
| Parameter2 | Parámetro2 | Descripción2. |
| Parameter3 | Parámetro3 | Descripción3. |
Implicaciones de retirar la política
Se deja de vigilar que las conexiones de red estén configuradas tal y como se indica en la política.
Control de impresoras
printers
La política printers permite configurar impresoras y colas de impresión.
Asistente
Parámetros
| Parámetro | Descripción |
|---|---|
| Model | Nombre del modelo. |
| Manufacturer | Nombre del fabricante. |
| Uri PPD | Dirección donde se encuentra el fichero PPD. |
| Uri | Dirección donde se puede acceder a la impresora. |
| Name | Un nombre para la impresora. |
Implicaciones de retirar la política
Se deja de vigilar que la impresora esté configurada.
Visibilidad
printer_can_view
La política printer_can_view permite establecer la visibilidad de una o varias impresoras para una serie de elementos. Se mostrará un desplegable con las impresoras que haya creado y que se puedan visibilizar desde ese lugar del árbol.
Asistente
Parámetros
Políticas relacionadas: repository_can_view y storage_can_view
| Parámetro | Descripción |
|---|---|
| Printer list | Lista de impresoras disponibles. |
Puede añadir tantas como desee.
Implicaciones de retirar la política
La impresora deja de ser visible para los elementos afectados por la política.
repository_can_view
La política repository_can_view permite establecer la visibilidad de uno o varios repositorios de software para una serie de elementos. Se mostrará un desplegable con los repositorios que haya creado y que se puedan visibilizar desde ese lugar del árbol.
Asistente
Parámetros
Políticas relacionadas: printer_can_view y storage_can_view
| Parámetro | Descripción |
|---|---|
| Repository list | Lista de repositorios de software disponibles. |
Puede añadir tantos como desee.
Implicaciones de retirar la política
El repositorio de software deja de ser visible para los elementos afectados por la política.
storage_can_view
La política storage_can_view permite establecer la visibilidad de uno o varios almacenamientos remotos para una serie de elementos. Se mostrará un desplegable con los almacenamientos remotos que haya creado y que se puedan visibilizar desde ese lugar del árbol.
Asistente
Parámetros
Políticas relacionadas: printer_can_view y repository_can_view
| Parámetro | Descripción |
|---|---|
| Storage list | Lista de almacenamientos remotos disponibles. |
Puede añadir tantos como desee.
Implicaciones de retirar la política
El almacenamiento remoto deja de ser visible para los elementos afectados por la política.
Eventos y cola
GECOS Centro de Control mantiene un registro de eventos y cola visible en la parte inferior izquierda de la interfaz. Podrá ver las políticas, los elementos a los que afectan y su estado.
Dispone de dos botones, uno para actualizar el progreso y otro para ampliar la zona a pantalla completa. Si pulsa en este último, podrá observar el registro con todos sus campos y una serie de filtros que le ayudarán a conocer de un vistazo el estado de la red.
Los filtros permiten separar las entradas del registro en las siguientes categorías:
-
Todas las tareas: todas juntas.
-
Tareas en proceso: aquellas que todavía no se han aplicado.
-
Tareas terminadas: las que han acabado satisfactoriamente.
-
Errores en tareas: útil para saber cuáles no han podido aplicarse y el error devuelto.
Los campos disponibles en cada filtro son:
-
Emiter node: elemento al que se le ha asignado la política.
-
Administrator: nombre de usuario del administrador que ha asignado la política.
-
Computer/User: puesto de trabajo o usuario afectado por la política.
-
Policy: la política asignada.
-
Trace: fecha y hora de la última actividad de esta tarea.
Colores e iconos
Se emplean colores e iconos para que sea fácilmente diferenciable el estado de cada tarea:
| Color | Significado |
|---|---|
| Verde | La tarea ha terminado con éxito. |
| Blanco/Amarillo | La tarea se encuentra siendo enviada o en proceso. |
| Rojo | Ha habido un error al aplicar la tarea. |
| Icono | Significado |
|---|---|
| Reloj | La tarea ha sido encolada pero aún no ha sido aplicada. |
| Tick | La tarea ha sido aplicada. |
| Aspa | La tarea no ha podido ser aplicada por un error. |
Particularidades
Para entender el funcionamiento de la zona de eventos y cola, conviene conocer las siguientes particularidades:
-
Si se asigna una política a una unidad organizativa que no contiene puestos ni usuarios a los que se le pueda aplicar, la política no aparecerá.
-
Cuando una política se aplica a una unidad organizativa, grupo, etc, aparecerán varias líneas, una por cada puesto o usuario afectado.
-
Todos los administradores pueden ver el listado de eventos y tareas del resto de unidades organizativas aunque no tengan privilegios sobre ellas.