我正在研究构建一个更加统一的用户和工作站管理系统,我认为询问其他人如何解决这些明显的问题是个好主意。
我将使用 LDAP 进行用户管理,并通过 NFS 将主目录安装到工作站,这非常简单,而且还会产生“漫游配置文件”。
但是,管理工作站的最佳实践是什么?在这种情况下,管理将包括更新、安装和删除软件包、更新配置文件、dist-upgrade:s 等。(半)自动准备新工作站也可能有用。
我正在 Debian 上构建一切,我想用“Debian 方式”来构建。请讲述您的经验,即使这些经验是使用其他发行版的。
//DGnome
答案1
就用户管理而言,您需要考虑进行 LDAP 身份验证。NFS 是主目录的一个很好的解决方案。NFS 的一个小问题是它会成为单点故障;如果 NFS 服务器死机,那么您的所有工作站都将完全无用。任何访问 NFS 服务器上的文件的进程都将被阻止,直到 NFS 服务器恢复。
至于工作站管理,我们使用 Puppet,它非常有用。它允许您以声明的方式描述您希望工作站是什么样子,并重新配置它们以确保它们看起来正确。您可以创建文件、安装包、创建用户等,并构建构造以执行更高级别的任务。我们已经开始试用 Puppet 进行安全更新。我们对自动升级所有内容有点谨慎,因为我们不想重新启动重要的服务,也不想手动完成所有操作。更多的经验将表明这是否是一种合适的方法。
答案2
答案3
答案4
尝试将尽可能多的自定义项保存在“my-company-customizations”.deb 中,该文件保存在从 sources.list 链接的内部存储库中。然后,您可以在一个地方(软件包的较新版本)进行策略更改,然后只需 apt-get 更新您的机器即可。
配置文件是一种特殊情况 - 如果它们由两个不同的包提供,dpkg 就无法很好地跟踪它们(请参阅这个 debian-devel 线程)。如果您无法在不干扰已打包的配置文件的情况下添加覆盖配置文件(并且许多 Debian 软件包实用程序允许您将文件放在 conf.d 目录中),那么请考虑使用 Maxwell 建议的 cfengine/puppet。