Amateur 😘
24 Tablets, 14 Laptops. Die Tablets aktualisieren immerhin automatisch, die Ubuntu Laptops sind da noch in der Steinzeit und ich musste die gleichen 7 Dialoge oder so jedes Mal klicken, um ein fucking Update zu machen. Nachdem immer der Hintergrund schwarz war, und Thunderbird Snap ging auch net.
unattended-upgrades wird noch irgendwann raufgetan…
Natürlich funktioniert Schnapp nicht. Deswegen mach ich neue Linux-Installationen für unbedarfte Benutzer inzwischen mit Minze, das hat nämlich kein Schnapp. Meine eigenen Kisten werd ich früher oder später auch umziehen müssen, Schnapp nach jedem größeren Hochdatum da rausoperieren zu müssen wird immer nerviger. Schade. Ubuntu war mal richtig gut.
Echt schade. Es ist wirklich ein pain.
Vor allem zentrale Verwaltung mit einem Klick ist super wichtig. Das geht mit Ansible aber ist halt komplex. Ubuntu Landscape ist super teuer und restriktiv.
User ohne Loginpasswort müssten trotzdem sudo Rechte haben, was kritisch ist, aber ansonsten gehen updates auch nicht glaube ich.
Snap Aktualisierungen brauchen ein Passwortprompt soweit ich weiß, was halt autoupdates verhindert.
Möge ich dir präsentieren: Das package heißt
unattended-upgrades
Druff machen, config anpassen und nie wieder updates verwalten.
Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden. Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.
Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.
Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?
Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit
sed
um die config automatisch anzupassenDas sollte afaik als dienst laufen und entsprechend sudo rights haben.
Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.
Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.
Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.
Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.
Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.
Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.
Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten
Endnutzergeräte. Immer das absolut wiederlichste am First Level.
Unterm Tisch krabbeln um Kabel zu verlegen ist zwar auch nicht geil, aber JONGE wie heftig ekelhaft Laptops, Tastaturen und Mäuse aussehen können…
Und dann musst du als Fieldservice dude die teile auchnoch bedienen…
More than happy, dass ich mittlerweile kaum noch was mit den Endgeräten am hut hab.
In 1 kleinen IT mit nur 2 Leuten ist das leider unvermeidlich. Wobei die Benutzer noch schlimmer sind, als die Geräte, denn dreckige Finger kann man waschen. Der geistige Dünnschiß, den deren Benutzer von sich geben, verursacht bleibende Hirnschäden.
Nur so aus Neugier, wie viele Leute hat die Firma, bzw wie viele Geräte betreut ihr?
Leute, die regelmäßig mit Computern umgehen, ca. 30, davon ca. 10 mobil. 90% dieser Nutzer, inklusive Chef, sollte die Computernutzung (das beinhaltet die Benutzung von Smartphones) gerichtlich untersagt werden, denn was die der IT damit antun, ist mindestens Beleidigung und grenzt an Körperverletzung.
Erzähl, erzähl, erzähl!
Nur 1 Anekdote: Telefon des Kollegen klingelt. Er macht das auf Lautsprecher, um mich am kommenden Erlebnis teilhaben zu lassen.
Vertriebsmitarbeiter mit total weinerlicher Stimme, als ob gerade die Welt untergegangen wäre:
Mein Drucker druckt nicht
Kurze Pause
Dann, jetzt mit verdutzer Stimme, wieder der Vertriebsmitarbeiter:
Ups ich hab ja gar nicht gedruckt.
*legt auf*
Wenn hier das Telefon klingelt und bestimmte Namen auf dem Display erscheinen, haben sich inzwischen die geflügelten Worte etabliert: “jetzt kommt gleich wieder was Saudummes”.
Ach, das ist doch noch nicht schlimm. 😅
Schlimm ist, wenn ein User anruft, weil der Webfilter Pornoseiten sperrt, und der User ist leider Chef der Firma, die Kunde bei deiner Firma ist, und er schickt dir 'ne Liste der Seiten, die er entsperrt haben möchte. Im Büro. 😐
Ich war zum Glück nie bei dem im Büro und bedauere die Kollegen, die zum Kabelverlegen unter dessen Schreibtisch krabbeln müssen. 😖
Ja, das ist vergleichsweise harmlos. Aber trotzdem Zeitverschwendung. Wie wär’s mit dem Benutzer, der regelmäßig seine eigenen Zugangsdaten vergisst und dann mit der IT rummeckert, weil er seine Zugangsdaten nicht weiß?
Oder dem hochkarätigen Außendienstler, der als der IT-affine in der Bande gilt, der sich auf 1 Meeting mit 1 Softwareanbieter lautstark (und mit dem Laptop in der Hand wild gestikulierend, also er hat mit dem Gerät in der Luft rumgewedelt) darüber beschwert hat, dass ein Sternchen als Platzhalter in einer Suchfunktion ja unbenutzbar sei, weil auf seiner Tastatur gar kein Sternchen wäre. Dazu zustimmendes Nicken und beipflichtende Kommentare vom ebenfalls anwesenden Chef.
Okay, interessant. 2 IT-Leute auf 30 Mitarbeiter, wird als wenig empfunden. Vollzeit? Ich müsste das mal meiner früheren Firma ruckmelden, wo 1 IT-Mann die Infrastruktur von 150 Mitarbeitern an ~5 verschiedenen Standorten betreut hat. Wartezeit auf Lösung von Problemen einige Monate.
2 Leute Vollzeit. Wenn die User nicht so dumm wären, wäre das aber mit 1 halben Stelle auf 1 Arschbacke abzusitzen.