Herdei um cluster Jenkins de seis Macs, todos localizados em uma sala de servidores e acessíveis apenas na rede interna, mas com um usuário administrador compartilhado e uma senha VNC para Mac OS X (para esclarecer: os controles de acesso ao software Jenkins são resolvido, não estou perguntando sobre isso).
Não sou devops nem administrador de rede; Estou trabalhando sob algumas restrições da política da empresa e apenas preenchendo a função "temporariamente" (leia-se: meio período, talvez por até um ano). Mas eu gostaria de limpar isso com o tempo limitado que tenho disponível. Como meu tempo e experiência nesta área são limitados, delego algumas tarefas administrativas a outras 3 pessoas, conforme necessário. Quero uma solução que fique entre essas pessoas e que não compartilhe uma única senha entre todas elas, pois o compartilhamento de conta/login é contra a política da minha empresa (apesar de acontecer agora).
Seria ótimo ter logins de usuários de rede, mas como isso não está configurado, estou pensando em criar contas locais para cada administrador com acesso VNC (por meio do compartilhamento de tela padrão do Mac OS X). No entanto, estou preocupado com a execução de 4 sessões de GUI em uma máquina que deveria estar sendo usada para nós. Isso causará problemas ou intervalos de sessão ou algo semelhante?
Quais são minhas opções aqui e qual seria uma abordagem comum quando você precisa de 6 administradores para ter acesso VNC, mas senhas/contas individuais?
Responder1
Open Directory (implementação LDAP da Apple) é provavelmente o que você está procurando.
Se você não quiser se preocupar em configurar isso, sim, contas locais para cada administrador em cada servidor funcionariam... mas seriam 24 contas para configurar, então parece que configurar o LDAP seria mais rápido e fácil .
Se você é casado com VNC, muitas implementações permitem autenticação baseada em LDAP, embora, pessoalmente, meu sentimento seja que, se você precisar da GUI para administrar um servidor, não terá como administrar um servidor, então aqui está o SSH.
Quanto à carga da CPU com VNC, ela não deve ser alta o suficiente para fazer uma diferença significativa (geralmente alguns% no máximo), embora eu ainda prefira oferecer apenas acesso SSH, a menos que eu tenha um motivo realmente convincente para explicar por que o os administradores precisam de uma GUI. Caso uma GUI seja necessária, provavelmente vale a pena considerar o RDP como uma opção também.