Bagaimana cara mengelola jaringan perusahaan mesin Linux?

Saya bekerja di universitas. Di institut saya, kami memiliki enam laboratorium komputer yang digunakan untuk mengajar. Setiap lab memiliki hampir 20 komputer, yang memberikan lebih dari 100 mesin total. Komputer memiliki sistem operasi Windows XP atau Windows 7 Eneterprise. Kami menggunakan Symantec Ghost untuk mengelola semua komputer. Setiap komputer memiliki klien Ghost yang diinstal, yang memungkinkan untuk mengontrol komputer melalui jaringan. Setiap enam bulan kami mengembalikan gambar master di salah satu komputer di lab, memperbarui gambar itu dan mendistribusikannya melalui jaringan ke semua komputer di laboratorium. Terima kasih kepada klien Ghost, ini dilakukan secara otomatis hanya dengan beberapa klik.

Baru-baru ini saya menyarankan sebaiknya menginstal Linux di laboratorium. Administrator khawatir bahwa kami tidak akan dapat mengelola banyak komputer jika masing-masing harus diperbarui secara manual. Pertanyaannya adalah: bagaimana mengelola jaringan mesin Linux yang sedemikian besar dengan cara otomatis?

Untuk membuat deskripsi jaringan kami lebih lengkap, saya akan menambahkan bahwa semua siswa memiliki akun mereka (sekitar beberapa ribu pengguna) di server pusat. Ini diakses melalui LDAP. Untuk menggunakan komputer di laboratorium, setiap siswa harus masuk menggunakan akunnya sendiri.

Seperti jawaban sebelumnya katakan, Anda memiliki alat yang sangat kuat seperti Wayang , koki , cfengine untuk manajemen konfigurasi lanjutan.

Tetapi jika Anda menginginkan alat yang dapat melakukan instalasi, mengelola konfigurasi dengan mudah, menyebarkan sistem dari template, menerapkan pembaruan, atau mengeksekusi skrip khusus dari jarak jauh ... Anda dapat mencoba solusi terintegrasi seperti SpaceWalk , yang merupakan versi RedHat yang bersumber terbuka. Satelit. Perhatikan bahwa ini dapat bekerja dengan distribusi lain, tidak hanya Redhat!

Saya pribadi menggunakan versi komersial untuk mengelola lebih dari 1000 host.

Kata kunci yang Anda cari adalah manajemen konfigurasi . Ini disediakan oleh beberapa alat: Koki , Boneka atau CFEngine , misalnya.

Dengan alat-alat itu Anda dapat membagi server Anda menjadi grup, dan kemudian melakukan tugas-tugas ke server tunggal, grup tunggal, atau beberapa server / grup berbeda, atau semua server secara bersamaan. Tugas seperti "Tambahkan paket X ke grup www-server", "Ubah /etc/resolv.conf server DNS dari server basis data grup", apa pun yang perlu Anda lakukan, akan lebih sepele untuk dilakukan setelah guncangan awal yang Anda temui karena semata-mata sejumlah hal yang dapat Anda lakukan dengan perangkat lunak CoMa.

Untuk manajemen akun pengguna, saya katakan menggunakan LDAP yang sudah Anda miliki, Linux sepenuhnya mendukung itu dan merupakan satu-satunya cara yang waras untuk melakukan apa pun di lingkungan yang lebih besar.

Satu lagi alternatif: Anda tidak menyebutkan distro apa yang Anda gunakan, tetapi jika kebetulan Red Hat Enterprise Linux, Anda dapat menggunakan Red Hat Network mereka untuk mengelola peningkatan perangkat lunak dengan cara yang lebih terperinci, di antara hal-hal lain yang dapat dilakukan.

Jika pembaruan adalah satu-satunya perhatian maka pembaruan otomatis paket perangkat lunak telah dilakukan untuk waktu yang lama. Satu-satunya masalah yang mungkin adalah beralih ke rilis berikutnya yang terjadi tidak terlalu sering. Tangguh dapat dilakukan bahkan dari jarak jauh (dengan beberapa usaha tidak besar itu mungkin otomatis untuk sejumlah stasiun). Adapun tugas manajemen lainnya seperti manajemen akun - Anda sudah memiliki LDAP