Как управлять корпоративной сетью машин Linux?

Я работаю в университете. В моем институте у нас есть шесть компьютерных лабораторий, используемых для обучения. Каждая лаборатория имеет почти 20 компьютеров, что дает более 100 машин. На компьютерах установлена ​​операционная система Windows XP или Windows 7 Eneterprise. Мы используем Symantec Ghost для управления всеми компьютерами. На каждом компьютере установлен клиент Ghost, который позволяет управлять компьютерами по сети. Каждые шесть месяцев мы восстанавливаем главный образ на одном из компьютеров в лаборатории, обновляем этот образ и распространяем его по сети на все компьютеры в лаборатории. Благодаря Ghost клиенту это делается автоматически всего несколькими щелчками мыши.

Недавно я предположил, что было бы хорошо установить Linux в лабораториях. Администраторы были обеспокоены тем, что мы не сможем управлять таким количеством компьютеров, если каждый из них придется обновлять вручную. Вопрос в том, как автоматизировать управление такой огромной сетью машин с Linux.

Чтобы сделать описание нашей сети более полным, я добавлю, что все студенты имеют свои учетные записи (около нескольких тысяч пользователей) на центральном сервере. Доступ к ним осуществляется через LDAP. Чтобы использовать компьютер в лаборатории, каждый студент должен войти в систему, используя свою учетную запись.

Как и в предыдущих ответах, у вас есть очень мощные инструменты, такие как Puppet , chef , cfengine для расширенного управления конфигурацией.

Но если вам нужен инструмент, который может выполнять установку, легко управлять конфигурациями, развертывать системы из шаблонов, применять обновления или удаленно выполнять пользовательские сценарии ... вы можете попробовать интегрированное решение, такое как SpaceWalk , которое является версией RedHat с открытым исходным кодом. Спутниковое. Обратите внимание, что он может работать с другими дистрибутивами, не только с Redhat!

Я лично использовал коммерческую версию для управления более чем 1000 хостами.

Ключевое слово, которое вы ищете, это управление конфигурацией . Это обеспечивается несколькими инструментами: Chef , Puppet или CFEngine , например.

С помощью этих инструментов вы можете разделить свои серверы на группы, а затем выполнять задачи для отдельных серверов, отдельных групп или нескольких разных серверов / групп или для всех серверов одновременно. Такие задачи, как «Добавить пакет X к групповым www-серверам», «Изменить /etc/resolv.conf DNS-серверы с серверов групповых баз данных», все, что вам нужно сделать, будет более тривиально выполнить после первоначального шока, с которым вы столкнулись из-за явного количество вещей, которые вы можете сделать с помощью программного обеспечения CoMa.

Я говорю, что для управления учетными записями пользователей используйте уже имеющийся LDAP, Linux полностью поддерживает это и является единственным разумным способом сделать что-либо в более обширной среде.

Еще одна альтернатива: вы не упомянули, какой дистрибутив вы используете, но если это Red Hat Enterprise Linux, вы можете использовать их Red Hat Network для более детального управления обновлениями программного обеспечения, помимо всего прочего, что он может сделать.

Если обновления являются единственной проблемой, то автоматическое обновление пакетов программного обеспечения существует в течение длительного времени. Единственная возможная проблема - переход к следующему выпуску, который встречается не очень часто. Хотя это может быть выполнено даже удаленно (с некоторыми небольшими усилиями, оно может быть автоматизировано для ряда станций). Что касается других задач управления, таких как управление учетными записями - у вас уже есть LDAP