我正在研究构build一个更加统一的用户和工作站pipe理系统,我认为向别人询问他们是如何解决这些明显的问题是一个好主意。
我将使用LDAP进行用户pipe理,并通过NFS将主目录装载到工作站,这非常简单,并且也会导致“漫游configuration文件”。
但是,pipe理工作站的最佳做法是什么呢? 在这种情况下,pipe理将包括更新,安装和删除软件包,更新configuration文件,dist-upgrade:s等等。 准备新的工作站(半)自动也可能是有用的。
我在Debian上构build了所有的东西,我想以“Debian的方式”来实现。 请告诉你的经验,即使他们与其他发行。
// DGnome
至于用户pipe理,你会想看看做LDAPauthentication。 NFS是主目录的一个很好的解决scheme。 NFS的一个小问题是它成为单点故障。 如果NFS服务器死了,那么你所有的工作站就完全没用了。 任何访问NFS服务器上的文件的进程都会阻塞,直到NFS服务器返回。
就pipe理工作站而言,我们使用Puppet,这非常有用。 它允许您以声明的方式描述您希望工作站的外观如何,并重新configuration它们以确保它们看起来是正确的。 您可以创build文件,安装软件包,创build用户等,并构build构build以完成更高级别的任务。 我们已经开始使用Puppet进行安全更新。 我们对自动升级所有事情有点谨慎,因为我们不想重启重要的服务,而且我们也不想一切手工完成。 如果这是一个合适的方法,更多的经验将显示。
我使用cfengine2来pipe理〜70台服务器
我build议,你让cfengine做整个configurationpipe理。
你也可以看看cron-apt来自动安装更新。
您可能有兴趣使用puppet或cfengine来pipe理您的configuration。
还期望在许多工作站上自动执行pipe理任务
在“我的公司 – 自定义设置”.deb文件中尝试并保留尽可能多的自定义设置,并将其保存在与sources.list链接的内部存储库中。 然后,您可以在一个地方(一个较新版本的软件包)进行策略更改,然后apt-get更新您的机器。
configuration文件是一种特殊情况 – 如果由两个不同的软件包提供,dpkg并不擅长跟踪它们(请参阅此debian-devel线程 )。 如果你不能添加一个覆盖configuration文件,而不打扰打包的(和许多Debian软件包utils让你放在conf.d目录中的文件),然后考虑cfengine / puppet的麦克斯韦build议。