我正在研究建立一个更加统一的用户和工作站管理系统,我认为最好问问其他人他们是如何解决明显问题的。
我将使用 LDAP 进行用户管理,并通过 NFS 将主目录安装到工作站,这非常简单,也会导致“漫游配置文件”。
但是管理工作站的最佳实践是什么?在这种情况下,管理将包括更新、安装和删除软件包、更新配置文件、dist-upgrade:s 等等。自动准备新的工作站(半)也可能有用。
我在 Debian 上构建一切,我想以“Debian 方式”来做。请讲述您的经历,即使他们会与其他发行版一起使用。
//DGnome
我正在使用cfengine2管理 ~70 台服务器
我建议,你让 cfengine 做整个配置管理。
您还可以查看用于自动安装更新的cron-apt 。
就用户管理而言,您需要考虑进行 LDAP 身份验证。NFS 是一个很好的主目录解决方案。NFS 的一个小问题是它会成为单点故障。如果 NFS 服务器死机,那么您的所有工作站都将完全无用。任何访问 NFS 服务器上文件的进程都会阻塞,直到 NFS 服务器返回。
至于管理工作站,我们使用 Puppet,它非常有用。它允许您以声明的方式描述您希望工作站的外观,并重新配置它们以确保它们看起来正确。您可以创建文件、安装包、创建用户等,并构建构造以执行更高级别的任务。我们已经开始尝试使用 Puppet 进行安全更新。我们对自动升级所有内容有点警惕,因为我们不想重启重要的服务,也不想手动完成所有事情。更多的经验将表明这是否是一种合适的方法。
您可能对使用 puppet或cfengine来管理您的配置感兴趣。
还期望针对许多工作站自动执行管理任务
尝试在“my-company-customizations”.deb 中保留尽可能多的自定义,您可以将其保存在从 sources.list 链接的内部存储库中。然后,您可以在一个地方(更新版本的软件包)进行策略更改,然后只需 apt-get 更新您的机器。
配置文件是一种特殊情况——如果它们由两个不同的软件包提供,dpkg 就不能很好地跟踪它们(参见这个 debian-devel 线程)。如果您无法在不干扰打包文件的情况下添加覆盖配置文件(并且许多 Debian-packages 实用程序允许您将文件放在 conf.d 目录中),那么请考虑 Maxwell 建议的 cfengine/puppet。