Como gerenciar a rede corporativa de máquinas Linux?

7

Eu trabalho na universidade. No meu instituto, temos seis laboratórios de informática usados para ensinar. Cada laboratório tem quase 20 computadores, o que dá mais de 100 máquinas no total. Os computadores possuem o sistema operacional Windows XP ou Windows 7 Eneterprise. Usamos o Symantec Ghost para gerenciar todos os computadores. Cada computador possui um cliente do Ghost instalado, o que permite controlar os computadores pela rede. A cada seis meses, restauramos uma imagem mestra em um dos computadores de um laboratório, atualizamos essa imagem e a distribuímos pela rede para todos os computadores de um laboratório. Graças ao cliente Ghost, isso é feito automaticamente com apenas alguns cliques.

Recentemente sugeri que seria bom ter o Linux instalado nos laboratórios. Os administradores estavam preocupados que não conseguiríamos gerenciar muitos computadores se cada um deles tivesse que ser atualizado manualmente. A questão é: como gerenciar uma rede tão grande de máquinas Linux de maneira automatizada?

Para tornar a descrição da nossa rede mais completa, adicionarei que todos os alunos têm suas contas (cerca de alguns milhares de usuários) em um servidor central. Estes são acessados via LDAP. Para usar um computador em laboratório, cada aluno precisa fazer o login usando sua própria conta.

    
por Jan Stolarek 02.10.2012 / 21:22

3 respostas

6

Como as respostas anteriores dizem, você tem ferramentas muito poderosas como o Puppet , chef , cfengine para gerenciamento avançado de configurações.

Mas se você quiser uma ferramenta que possa fazer instalações, gerenciar facilmente configurações, implantar sistemas a partir de modelos, aplicar atualizações ou executar remotamente scripts personalizados ... você pode tentar uma solução integrada como SpaceWalk , que é a versão de código aberto do RedHat Satellite. Note que ele pode trabalhar com outras distribuições, não apenas Redhat!

Eu pessoalmente usei a versão comercial para gerenciar mais de 1000 hosts.

    
por 03.10.2012 / 10:08
4

A palavra-chave que você está procurando é gerenciamento de configuração . Isso é fornecido por várias ferramentas: Chef , Puppet ou CFEngine , por exemplo.

Com essas ferramentas, você pode dividir seus servidores em grupos e, em seguida, executar tarefas em servidores únicos, grupos únicos ou vários servidores / grupos diferentes, ou todos os servidores simultaneamente. Tarefas como "Adicionar pacote X para agrupar servidores www", "Alterar servidores DNS /etc/resolv.conf de servidores de banco de dados de grupo", o que você precisa fazer, será mais trivial para executar após o choque inicial que você encontrar devido à pura quantidade de coisas que você pode fazer com o software CoMa.

Para o gerenciamento de contas de usuários, digo usar o LDAP que você já tem, o Linux suporta isso e é a única maneira sensata de fazer qualquer coisa em um ambiente maior.

Mais uma alternativa: você não mencionou qual distro você usa, mas se for o Red Hat Enterprise Linux, você pode usar sua Red Hat Network para gerenciar atualizações de software de uma maneira mais granular, entre outras coisas que pode fazer .

    
por 02.10.2012 / 22:38
1

Se as atualizações forem a única preocupação, a atualização automática dos pacotes de software estará em vigor por muito tempo. O único problema possível é mudar para a próxima versão que ocorre com muita frequência. Tough pode ser realizado mesmo remotamente (com algum esforço não grande pode ser automatizado para um número de estações). Quanto a outras tarefas de gerenciamento, como gerenciamento de contas, você já tem LDAP

    
por 02.10.2012 / 21:29

Tags