Como gerenciar a rede corporativa de máquinas Linux?

Eu trabalho na universidade. No meu instituto, temos seis laboratórios de informática usados ​​para ensinar. Cada laboratório possui quase 20 computadores, o que fornece mais de 100 máquinas no total. Os computadores possuem o sistema operacional Windows XP ou Windows 7 Eneterprise. Usamos o Symantec Ghost para gerenciar todos os computadores. Cada computador possui um cliente Ghost instalado, o que permite controlar os computadores pela rede. A cada seis meses, restauramos uma imagem principal em um dos computadores de um laboratório, atualizamos essa imagem e a distribuímos pela rede a todos os computadores de um laboratório. Graças ao cliente Ghost, isso é feito automaticamente com apenas alguns cliques.

Recentemente, sugeri que seria bom ter o Linux instalado nos laboratórios. Os administradores estavam preocupados com o fato de não conseguirmos gerenciar tantos computadores se cada um tivesse que ser atualizado manualmente. A questão é: como gerenciar uma rede tão grande de máquinas Linux de maneira automatizada?

Para tornar a descrição da nossa rede mais completa, acrescentarei que todos os alunos têm suas contas (cerca de alguns milhares de usuários) em um servidor central. Estes são acessados ​​via LDAP. Para usar um computador em laboratório, cada aluno deve fazer login usando sua própria conta.

Como as respostas anteriores dizem, você tem ferramentas muito poderosas como Puppet , chef , cfengine para gerenciamento avançado de configurações.

Mas se você deseja uma ferramenta que pode fazer instalações, gerenciar facilmente configurações, implantar sistemas a partir de modelos, aplicar atualizações ou executar remotamente scripts personalizados ... você pode tentar uma solução integrada como o SpaceWalk , que é a versão de código aberto do RedHat Satélite. Note que ele pode funcionar com outras distribuições, não apenas com o Redhat!

Eu pessoalmente usei a versão comercial para gerenciar mais de 1000 hosts.

A palavra-chave que você está procurando é gerenciamento de configuração . Isso é fornecido por várias ferramentas: Chef , Puppet ou CFEngine , por exemplo.

Com essas ferramentas, você pode dividir seus servidores em grupos e executar tarefas em servidores únicos, grupos únicos ou vários servidores / grupos diferentes ou todos os servidores simultaneamente. Tarefas como "Adicionar pacote X ao grupo www-servers", "Alterar servidores DNS do /etc/resolv.conf dos servidores de banco de dados do grupo", o que você precisar fazer, serão mais fáceis de executar após o choque inicial que você encontra devido à pura quantidade de coisas que você pode fazer com o software CoMa.

Para o gerenciamento de contas de usuário, digo que use o LDAP que você já possui, o Linux suporta totalmente isso e é a única maneira sensata de fazer qualquer coisa em um ambiente maior.

Mais uma alternativa: você não mencionou a distribuição que usa, mas se for o Red Hat Enterprise Linux, você poderá usar o Red Hat Network para gerenciar atualizações de software de maneira mais granular, entre outras coisas.

Se as atualizações forem a única preocupação, a atualização automática de pacotes de software estará em vigor por um longo tempo. O único problema possível é uma mudança para a próxima versão que não ocorre com muita frequência. Embora difícil, ela pode ser executada remotamente (com algum esforço não muito grande, pode ser automatizada para várias estações). Quanto a outras tarefas de gerenciamento, como gerenciamento de contas - você já possui LDAP