Wie verwalte ich ein Unternehmensnetzwerk von Linux-Computern?

Ich arbeite an der Universität. In meinem Institut haben wir sechs Computerlabors, in denen unterrichtet wird. Jedes Labor verfügt über fast 20 Computer, was insgesamt über 100 Maschinen ergibt. Computer haben entweder das Betriebssystem Windows XP oder Windows 7 Eneterprise. Wir verwenden Symantec Ghost, um alle Computer zu verwalten. Auf jedem Computer ist ein Ghost-Client installiert, mit dem Computer über das Netzwerk gesteuert werden können. Alle sechs Monate stellen wir ein Master-Image auf einem der Computer in einem Labor wieder her, aktualisieren dieses Image und verteilen es über das Netzwerk an alle Computer in einem Labor. Dank Ghost Client erfolgt dies automatisch mit nur wenigen Klicks.

Kürzlich habe ich vorgeschlagen, dass es gut wäre, Linux in den Labors zu installieren. Die Administratoren waren besorgt, dass wir nicht so viele Computer verwalten könnten, wenn jeder manuell aktualisiert werden müsste. Die Frage ist: Wie kann ein so großes Netzwerk von Linux-Computern automatisiert verwaltet werden?

Um die Beschreibung unseres Netzwerks zu vervollständigen, möchte ich hinzufügen, dass alle Schüler ihre Konten (etwa einige tausend Benutzer) auf einem zentralen Server haben. Auf diese wird über LDAP zugegriffen. Um einen Computer im Labor zu benutzen, muss sich jeder Schüler mit seinem eigenen Konto anmelden.

Wie bereits in früheren Antworten erwähnt, verfügen Sie über sehr leistungsstarke Tools wie Puppet , Chefkoch und Cfengine für ein erweitertes Konfigurationsmanagement.

Wenn Sie jedoch ein Tool suchen , mit dem Sie Installationen durchführen, Konfigurationen einfach verwalten, Systeme aus Vorlagen bereitstellen, Updates anwenden oder benutzerdefinierte Skripts remote ausführen können, können Sie eine integrierte Lösung wie SpaceWalk ausprobieren , die Open-Source-Version von RedHat Satellit. Beachten Sie, dass es mit anderen Distributionen funktionieren kann, nicht nur mit Redhat!

Ich persönlich habe die kommerzielle Version verwendet, um mehr als 1000 Hosts zu verwalten.

Das gesuchte Schlüsselwort ist Konfigurationsmanagement . Dies wird durch verschiedene Tools bereitgestellt: Chef , Puppet oder CFEngine zum Beispiel.

Mit diesen Tools können Sie Ihre Server in Gruppen aufteilen und dann Aufgaben für einzelne Server, einzelne Gruppen oder mehrere verschiedene Server / Gruppen oder alle Server gleichzeitig ausführen. Aufgaben wie "Paket X zur Gruppe von WWW-Servern hinzufügen", "DNS-Server von /etc/resolv.conf von Gruppendatenbankservern ändern", was auch immer Sie tun müssen, sind nach dem ersten Schock, dem Sie aufgrund des Schreckens begegnen, trivialer auszuführen viele Dinge, die Sie mit der CoMa-Software tun können.

Ich sage, für die Verwaltung von Benutzerkonten verwenden Sie das bereits vorhandene LDAP. Linux unterstützt dies voll und ganz und ist die einzig vernünftige Möglichkeit, in einer größeren Umgebung etwas zu tun.

Eine weitere Alternative: Sie haben nicht erwähnt, welche Distribution Sie verwenden, aber wenn es sich um Red Hat Enterprise Linux handelt, können Sie das Red Hat Network verwenden, um Software-Upgrades unter anderem genauer zu verwalten.

Wenn die Updates das einzige Problem sind, ist die automatische Aktualisierung von Softwarepaketen für eine lange Zeit vorhanden. Das einzig mögliche Problem ist ein Wechsel zur nächsten Version, der nicht sehr häufig auftritt. Schwierig kann es auch aus der Ferne durchgeführt werden (mit etwas nicht großem Aufwand kann es für eine Reihe von Stationen automatisiert werden). Wie bei anderen Verwaltungsaufgaben wie der Kontoverwaltung verfügen Sie bereits über LDAP