Справочный центр ALD Pro 3.2.1
Утилиты для работы с групповыми политиками, подсистемами и заданиями автоматизации¶
Форсированная установка подсистем¶
При установке, обновлении или удалении подсистем с Портала Управления, команды установки, обновления и удаления подсистем осуществляются по таймеру. Форсировать процесс можно с помощью команды aldpro-roles, выполненной на машине, выбранной ранее на Портале Управления.
Форсирование доступно для подсистем:
общего доступа к файлам (
smb);печати (
cups);динамической настройки узла (
dhcp);установки ОС по сети (
os);журналирования событий (
audit);«Репозиторий ПО» (
repo).
Собрать данные из ldap в файл
/etc/aldpro-salt/stack/deploy/subsystem.yml:
aldpro_deploy_data:
action:install
location: hq
service_name: smb # Подсистема общего доступа к файлам
service_name: ups # Подсистема печати
service_name: dhcp # Подсистема динамической настройки узла
service_name: os # Подсистема установки ОС по сети
service_name: audit # Подсистема журналирования событий
service_name: repo # Подсистема "Репозиторий ПО"
site: {имя сайта}
state_created: {временная метка}
state_updated: {временная метка}
target_host: {имя машины}
Примечание
Ключ конфигурации service_name может быть только один, его необходимо выбрать в соответствии с форсируемой подсистемой.
Запустить установку/обновление/удаление, в соответствии с этими данными.
aldpro-roles --iud --action [install, update, remove]
Собрать данные из ldap в файл
/etc/aldpro-salt/stack/deploy/subsystem.yml), заменив action на указанный выше.Запустить установку/обновление/удаление, согласно указанному action.
aldpro-roles --subsystem_settings [имя подсистемы: 'cups', 'dhcp', 'smb', 'os', 'repo', 'audit']
Собрать данные настройки/конфигурации из ldap.
Применить параметры для указанной подсистемы. Может использоваться только со следующими параметрами/подсистемами:
cups,dhcp,smb,os,repo,audit.
Внимание
Запрещено одновременно использовать аргументы по установке подсистемы и применению параметров как указано ниже на примере подсистемы общего доступа к файлам:
aldpro-iud --iud --action update --subsystem_settings smb
Утилита для работы с групповыми политиками¶
Для принудительного обновления групповых политик компьютера и/или пользователя используется утилита aldpro-gpupdate.
Для вывода подсказки по использованию утилиты aldpro-gpupdate необходимо ввести в терминале следующую команду:
sudo aldpro-gpupdate -h
Ниже приведен список ключей для применения с утилитой aldpro-gpupdate:
--gp– Форсированное применение групповых политик с очисткой кэша и формированием нового pillar, может использоваться с ключами verbose и noupdate--swp– Форсированное применение политик ПО с очисткой кэша и формированием нового pillar, может использоваться с ключами verbose и noupdate--audit– Форсированное применение правил сбора событий--verbose– Детальный вывод результата выполняемой команды--noupdate– Применение команды без очистки кэша и формирования pillar--gp_timer– Проверка таймера применения групповых политик--swp_timer– Проверка таймера применения политик ПО--audit_timer– Проверка таймера применения правил сбора событий--client_update_timer– Проверка таймера применения политики обновлений клиентa ALD Pro--gp_host_pillar [GP_HOST_PILLAR]– Просмотр PILLAR--pm,--policy_manager– Получить данные из ldap и обновить policy-manager
Утилита для работы с заданиями автоматизации¶
Для работы с задниями автоматизации используется утилита aldpro-automation
Для вывода подсказки по использованию утилиты aldpro-automation необходимо ввести в терминале следующую команду:
sudo aldpro-automation -h