¿Cómo gestionar la red empresarial de máquinas Linux?

Yo trabajo en la universidad. En mi instituto tenemos seis laboratorios de computación utilizados para la enseñanza. Cada laboratorio tiene casi 20 computadoras, lo que da más de 100 máquinas en total. Las computadoras tienen el sistema operativo Windows XP o Windows 7 Eneterprise. Utilizamos Symantec Ghost para administrar todas las computadoras. Cada computadora tiene un cliente Ghost instalado, que permite controlar las computadoras a través de la red. Cada seis meses restauramos una imagen maestra en una de las computadoras en un laboratorio, actualizamos esa imagen y la distribuimos a través de la red a todas las computadoras en un laboratorio. Gracias al cliente Ghost, esto se hace automáticamente con solo unos pocos clics.

Recientemente sugerí que sería bueno tener Linux instalado en los laboratorios. A los administradores les preocupaba que no pudiéramos administrar tantas computadoras si cada una tuviera que actualizarse manualmente. La pregunta es: ¿cómo gestionar una red tan enorme de máquinas Linux de forma automatizada?

Para completar la descripción de nuestra red, agregaré que todos los estudiantes tienen sus cuentas (unos pocos miles de usuarios) en un servidor central. Se accede a ellos a través de LDAP. Para usar una computadora en el laboratorio, cada estudiante debe iniciar sesión con su propia cuenta.

Como dicen las respuestas anteriores, tiene herramientas muy potentes como Puppet , chef , cfengine para la gestión de configuración avanzada.

Pero si desea una herramienta que pueda realizar instalaciones, administrar configuraciones fácilmente, implementar sistemas a partir de plantillas, aplicar actualizaciones o ejecutar scripts personalizados de forma remota ... puede probar una solución integrada como SpaceWalk , que es la versión de código abierto de RedHat Satélite. Tenga en cuenta que puede funcionar con otras distribuciones, ¡no solo con Redhat!

Personalmente he usado la versión comercial para administrar más de 1000 hosts.

La palabra clave que está buscando es la gestión de la configuración . Esto lo proporcionan varias herramientas: Chef , Puppet o CFEngine , por ejemplo.

Con esas herramientas, puede dividir sus servidores en grupos y luego realizar tareas en servidores individuales, grupos individuales o varios servidores / grupos diferentes, o todos los servidores simultáneamente. Tareas como "Agregar paquete X al grupo de servidores www", "Cambiar los servidores DNS /etc/resolv.conf de los servidores de bases de datos grupales", sea lo que sea que tenga que hacer, será más trivial de realizar después del choque inicial que encuentre debido a la pura cantidad de cosas que puedes hacer con el software CoMa.

Para la administración de cuentas de usuario, digo que use el LDAP que ya tiene, Linux lo admite por completo y es la única forma sensata de hacer algo en un entorno más grande.

Una alternativa más: no mencionó qué distribución usa, pero si resulta ser Red Hat Enterprise Linux, puede usar su Red Hat Network para administrar actualizaciones de software de una manera más granular, entre otras cosas que puede hacer.

Si las actualizaciones son la única preocupación, entonces la actualización automática de los paquetes de software está en vigor durante mucho tiempo. El único problema posible es un cambio a la próxima versión que ocurre con poca frecuencia. Aunque puede realizarse incluso de forma remota (con un esfuerzo no muy grande, puede automatizarse para varias estaciones). En cuanto a otras tareas de administración como la administración de cuentas, ya tiene LDAP