Làm cách nào để quản lý mạng doanh nghiệp của máy Linux?

Tôi làm việc tại trường đại học. Trong viện của tôi, chúng tôi có sáu phòng thí nghiệm máy tính được sử dụng để giảng dạy. Mỗi phòng thí nghiệm có gần 20 máy tính, cung cấp tổng số hơn 100 máy. Máy tính có hệ điều hành Windows XP hoặc Windows 7 Eneterprise. Chúng tôi sử dụng Symantec Ghost để quản lý tất cả các máy tính. Mỗi máy tính có cài đặt máy khách Ghost, cho phép điều khiển máy tính qua mạng. Cứ sau sáu tháng, chúng tôi khôi phục hình ảnh chính trên một trong các máy tính trong phòng thí nghiệm, cập nhật hình ảnh đó và phân phối nó qua mạng cho tất cả các máy tính trong phòng thí nghiệm. Nhờ Ghost client, việc này được thực hiện tự động chỉ với vài cú nhấp chuột.

Gần đây tôi đã gợi ý rằng sẽ tốt hơn nếu cài đặt Linux trong các phòng thí nghiệm. Các quản trị viên lo ngại rằng chúng tôi sẽ không thể quản lý nhiều máy tính đó nếu mỗi máy tính phải được cập nhật thủ công. Câu hỏi đặt ra là: làm thế nào để quản lý một mạng máy Linux khổng lồ như vậy một cách tự động?

Để làm cho mô tả về mạng của chúng tôi hoàn thiện hơn, tôi sẽ thêm rằng tất cả sinh viên đều có tài khoản của họ (khoảng vài nghìn người dùng) trên một máy chủ trung tâm. Chúng được truy cập thông qua LDAP. Để sử dụng máy tính trong phòng thí nghiệm, mỗi sinh viên phải đăng nhập bằng tài khoản của chính mình.

Như các câu trả lời trước đây, bạn có các công cụ rất mạnh như Puppet , Chef , cfengine để quản lý cấu hình nâng cao.

Nhưng nếu bạn muốn một công cụ có thể cài đặt, dễ dàng quản lý cấu hình, triển khai hệ thống từ mẫu, áp dụng các bản cập nhật hoặc thực thi các tập lệnh tùy chỉnh từ xa ... bạn có thể thử một giải pháp tích hợp như SpaceWalk , phiên bản có nguồn gốc mở của RedHat Vệ tinh. Lưu ý rằng nó có thể hoạt động với các bản phân phối khác, không chỉ Redhat!

Cá nhân tôi đã sử dụng phiên bản thương mại để quản lý hơn 1000 máy chủ.

Từ khóa bạn đang tìm kiếm là quản lý cấu hình . Điều này được cung cấp bởi một số công cụ: Chef , Puppet hoặc CFEngine , ví dụ.

Với những công cụ đó, bạn có thể chia máy chủ của mình thành các nhóm và sau đó thực hiện các tác vụ cho các máy chủ đơn lẻ, các nhóm đơn lẻ hoặc một số máy chủ / nhóm khác nhau hoặc tất cả các máy chủ cùng một lúc. Các tác vụ như "Thêm gói X vào nhóm máy chủ www", "Thay đổi /etc/resolv.conf máy chủ DNS từ máy chủ cơ sở dữ liệu nhóm", bất cứ điều gì bạn cần làm, sẽ tầm thường hơn để thực hiện sau cú sốc ban đầu bạn gặp phải do sự tuyệt đối số lượng những điều bạn có thể làm với phần mềm CoMa.

Để quản lý tài khoản người dùng, tôi nói hãy sử dụng LDAP mà bạn đã có, Linux hoàn toàn hỗ trợ điều đó và là cách duy nhất để làm bất cứ điều gì trong môi trường lớn hơn.

Một cách khác: bạn không đề cập đến bản phân phối nào bạn sử dụng, nhưng nếu đó là Red Hat Enterprise Linux, bạn có thể sử dụng Red Hat Network của họ để quản lý nâng cấp phần mềm theo cách chi tiết hơn, trong số những điều khác có thể làm.

Nếu các bản cập nhật là mối quan tâm duy nhất thì việc tự động cập nhật các gói phần mềm được thực hiện trong một thời gian dài. Vấn đề duy nhất có thể xảy ra là việc chuyển sang bản phát hành tiếp theo xảy ra không thực sự thường xuyên. Nó có thể được thực hiện ngay cả từ xa (với một số nỗ lực không lớn, nó có thể được tự động hóa cho một số trạm). Đối với các tác vụ quản lý khác như quản lý tài khoản - bạn đã có LDAP