如何管理企业网络中的Linux机器?

如何管理企业网络中的Linux机器?

我在大学工作。我的学院有六个用于教学的计算机实验室。每个实验室有近 20 台计算机,总共有 100 多台机器。计算机使用 Windows XP 或 Windows 7 Eneterprise 操作系统。我们使用 Symantec Ghost 来管理所有计算机。每台计算机都安装了 Ghost 客户端,它允许通过网络控制计算机。每六个月我们会在实验室中的一台计算机上恢复主映像,更新该映像并通过网络将其分发到实验室中的所有计算机。借助 Ghost 客户端,只需单击几下即可自动完成此操作。

最近我建议在实验室安装 Linux 会很好。管理员担心如果每台计算机都必须手动更新,我们将无法管理那么多计算机。问题是:如何以自动化方式管理如此庞大的 Linux 计算机网络?

为了使我们的网络描述更完整,我将补充一点,所有学生的帐户(大约几千个用户)都在一个中央服务器上。这些帐户通过 LDAP 访问。要使用实验室中的计算机,每个学生都必须使用自己的帐户登录。

答案1

正如前面的答案所说,你有非常强大的工具,例如木偶厨师CF引擎用于高级配置管理。

但是,如果你想要一个可以进行安装、轻松管理配置、从模板部署系统、应用更新或远程执行自定义脚本的工具……你可以尝试一个集成解决方案,例如太空行走,它是 RedHat Satellite 的开源版本。请注意,它不仅可以与 Redhat 配合使用,还可以与其他发行版配合使用!

我个人曾经使用商业版本管理过1000多台主机。

答案2

您正在寻找的关键字是配置管理。这由几个工具提供:厨师木偶或者CF引擎, 例如。

使用这些工具,您可以将服务器划分为组,然后对单个服务器、单个组或多个不同的服务器/组或同时对所有服务器执行任务。诸如“将软件包 X 添加到组 www-servers”、“从组数据库服务器更改 /etc/resolv.conf DNS 服务器”等任务,无论您需要做什么,在您遇到最初的震惊之后,由于您可以使用 CoMa 软件完成大量工作,因此执行起来将变得更加简单。

对于用户帐户管理,我建议使用您已有的 LDAP,Linux 完全支持这一点,并且是在更大的环境中执行任何事情的唯一合理方法。

还有一种选择:您没有提到您使用的是什么发行版,但如果它恰好是 Red Hat Enterprise Linux,您可以使用他们的 Red Hat Network 以更精细的方式管理软件升级,以及它可以做的其他事情。

答案3

如果更新是唯一关心的问题,那么软件包的自动更新将长期存在。唯一可能的问题是切换到下一个版本的情况并不常见。尽管它可以远程执行(只需付出一些不大的努力,就可以为许多站点实现自动化)。至于其他管理任务,如帐户管理 - 您已经拥有 LDAP

相关内容