Linuxマシンのエンタープライズネットワークを管理する方法

私は大学で働いています。私の研究所では、教育に使用されている6つのコンピュータ研究所があります。各ラボにはほぼ20台のコンピューターがあり、合計で100台を超えるマシンが提供されます。コンピューターには、Windows XPまたはWindows 7 Eneterpriseオペレーティングシステムが搭載されています。Symantec Ghostを使用してすべてのコンピューターを管理します。各コンピュータにはGhostクライアントがインストールされており、ネットワーク経由でコンピュータを制御できます。6か月ごとに、ラボ内のいずれかのコンピューターでマスターイメージを復元し、そのイメージを更新して、ネットワーク経由でラボ内のすべてのコンピューターに配布します。Ghostクライアントのおかげで、これは数回クリックするだけで自動的に行われます。

最近、私は研究室にLinuxをインストールすることは良いことだと提案しました。管理者は、各コンピューターを手動で更新する必要がある場合、それほど多くのコンピューターを管理できないことに懸念を抱いていました。問題は、そのようなLinuxマシンの巨大なネットワークを自動化された方法で管理する方法です。

ネットワークの説明をより完全にするために、すべての学生が中央サーバーにアカウント（約数千人のユーザー）を持っていることを追加します。これらはLDAP経由でアクセスされます。研究室でコンピューターを使用するには、各学生が自分のアカウントを使用してログインする必要があります。

以前の回答が言うように、高度な構成管理のためのPuppet、chef、cfengineなどの非常に強力なツールがあります。

ただし、インストール、構成の管理、テンプレートからのシステムの展開、更新の適用、カスタムスクリプトのリモート実行が可能なツールが必要な場合は、RedHatのオープンソースバージョンであるSpaceWalkなどの統合ソリューションを試すことができます。衛星。Redhatだけでなく、他のディストリビューションでも動作することに注意してください。

私は個人的に商用バージョンを使用して1000以上のホストを管理しました。

あなたが探しているキーワードは構成管理です。これは、Chef、Puppet、CFEngineなどのいくつかのツールによって提供されます。

これらのツールを使用すると、サーバーをグループに分割し、単一サーバー、単一グループ、または複数の異なるサーバー/グループ、またはすべてのサーバーに対して同時にタスクを実行できます。「パッケージXをグループwww-serversに追加する」、「/ etc / resolv.conf DNSサーバーをグループデータベースサーバーから変更する」などのタスクは、何をする必要があっても、単純に発生した最初のショックの後で簡単に実行できます。 CoMaソフトウェアでできることの量。

ユーザーアカウントの管理には、既存のLDAPを使用すると言いますが、Linuxはそれを完全にサポートしており、大規模な環境で何かを行うための唯一の健全な方法です。

もう1つの選択肢：使用しているディストリビューションについて言及していませんが、Red Hat Enterprise Linuxの場合は、Red Hat Networkを使用して、ソフトウェアのアップグレードをより詳細に管理できます。

更新のみが問題である場合は、ソフトウェアパッケージの自動更新が長期間行われます。考えられる唯一の問題は、それほど頻繁には発生しない次のリリースへの切り替えです。それはリモートで実行することもできます（いくつかの大きな努力ではなく、いくつかのステーションで自動化できます）。アカウント管理などの他の管理タスクについては、すでにLDAPがあります。