如何管理全球多个工作站

为了方便起见，所有计算机和附加服务器（如果使用）都应位于同一 LAN 上。为了方便起见，您应该从中央位置安装客户端的某些目录，或者使用远程接口，例如 SSH 或 VNC。否则，您必须将每个设置应用 40 次。

印刷

最简单、最安全的方法是使用另一台计算机作为打印服务器，该计算机本身连接到所有所需的打印服务器。通过这样做，您只能在一台主机上更改打印机配置。如果您无法获得一台，您可以改为使用 40 个工作站中的一台作为服务器。

Linux 使用通用 Unix 打印系统 CUPS。默认情况下，它安装在 Ubuntu 桌面版上，您可以在安装时选择在服务器版上安装它。如果您已经安装了服务器，则可以使用以下命令安装 CUPSsudo apt-get install cups

默认情况下，CUPS 服务器仅在本地访问时才有效。要更改此设置，请打开文件/etc/cups/cupsd.conf并将环回条目替换为引用主机名的条目，即替换

Listen 127.0.0.1:631

经过

Listen <hostname>:631

你可以使用以下命令获取主机名hostname。如果服务器有防火墙（我假设以下是 ufw），你可能必须向外部开放端口 631：

sudo ufw allow cups

另外，启用在网络上发布打印机：

Browsing on

要应用这些更改，请重新启动 CUPS：

sudo service cups restart

现在，您可以通过服务器的桌面（如果有）或 上的​​ CUPS 界面设置所有打印机http://<ServerIP>:631/。当 Web 界面要求进行身份验证时，请使用您的 root 或管理员用户凭据。

如果您有可联网的打印机，CUPS 很可能会自行找到它们，您只需将它们添加到 CUPS 中的打印机列表中即可。如果找不到某些打印机，您应该能够使用它们的 IP 地址连接到它们。安装打印机时，请确保 CUPS 会在服务器上发布它们。

如果您的打印机不支持网络，仅支持 USB，请将其连接到打印服务器并安装在那里。再次确保打印机由 CUPS 发布。

为了告诉客户端有一个打印服务器，请/etc/cups/client.conf在每个客户端上打开或创建该文件。

从 NAS 服务器（可能是运行 CUPS 服务器的服务器）挂载某些目录会容易得多，以便保持某些配置集中化，但这超出了本答案的范围。

在每个 client.conf 中，添加以下行，将 ServerIP 替换为其实际 IP，并确保服务器获得静态 IP（在路由器的设置中）。

ServerName <ServerIP>

现在，您必须使用与上面描述的相同的命令在客户端系统上重新启动 CUPS。

在客户端的打印机设置或 CUPS Web 界面中，从 CUPS 服务器添加打印机。

（来源：https://wiki.archlinux.org/index.php/CUPS_printer_sharing）

驱动器安装

为了防止用户安装和卸载驱动器，请将其从plugdev组中删除：

userdel <username> plugdev

如果用户当前已登录，则这可能不会立即应用；可能需要重新登录。

这并非针对您的具体问题的答案，而是一般性建议。

从中央“管理”服务器上的根帐户设置到所有工作站的无密码 SSH 登录。

如果您的用户群体需要共享和保护文件或以其他方式表明自己的身份，请在 NIS 或 LDAP 中设置所有用户帐户，并通过 NFS 从中央服务器挂载 /home。否则，在所有工作站上将“guest”式帐户（不带“sudo”！）设置为默认自动登录。

通过 NFS 从中央服务器挂载“/var/cache/apt/archives”读写和“no_root_squash”，并使用脚本在整个实验室中进行滚动更新……这样，您通常只需下载一次包。例如，

for machine in `cat /usr/local/all_lab_machines.txt`
do
    ssh $machine apt-get update
    ssh $machine apt-get install  foo
done

在一个地方进行配置调整（例如 CUPS 设置、打印），然后使用迪斯蒂或者围绕 rsync 循环将它们推出。

尝试clusterssh。

怎么样木偶？

Puppet 是一个跨平台框架，使系统管理员能够使用代码执行常见任务。

我对此了解不多，但它似乎非常符合你的要求。

https://help.ubuntu.com/14.04/serverguide/puppet.html

还有其他替代方案，例如景观，太空行走，工头：有没有 Landscape 的开源替代品？