Comment gérer le réseau d'entreprise de machines Linux?

Je travaille à l'université. Dans mon institut, nous avons six laboratoires informatiques utilisés pour l'enseignement. Chaque laboratoire possède près de 20 ordinateurs, ce qui donne plus de 100 machines au total. Les ordinateurs sont équipés du système d'exploitation Windows XP ou Windows 7 Eneterprise. Nous utilisons Symantec Ghost pour gérer tous les ordinateurs. Chaque ordinateur a un client Ghost installé, ce qui permet de contrôler les ordinateurs sur le réseau. Tous les six mois, nous restaurons une image principale sur l'un des ordinateurs d'un laboratoire, mettons à jour cette image et la distribuons sur le réseau à tous les ordinateurs d'un laboratoire. Grâce au client Ghost, cela se fait automatiquement en quelques clics.

Récemment, j'ai suggéré qu'il serait bien d'avoir Linux installé dans les laboratoires. Les administrateurs craignaient que nous ne puissions pas gérer autant d'ordinateurs si chacun devait être mis à jour manuellement. La question est: comment gérer un tel réseau énorme de machines Linux de manière automatisée?

Pour compléter la description de notre réseau, j'ajouterai que tous les étudiants ont leur compte (environ quelques milliers d'utilisateurs) sur un serveur central. Ceux-ci sont accessibles via LDAP. Pour utiliser un ordinateur en laboratoire, chaque étudiant doit se connecter en utilisant son propre compte.

Comme le disent les réponses précédentes, vous disposez d'outils très puissants comme Puppet , chef , cfengine pour une gestion avancée de la configuration.

Mais si vous voulez un outil qui peut faire des installations, gérer facilement des configurations, déployer des systèmes à partir de modèles, appliquer des mises à jour ou exécuter à distance des scripts personnalisés ... vous pouvez essayer une solution intégrée comme SpaceWalk , qui est la version open source du RedHat Satellite. Notez qu'il peut fonctionner avec d'autres distributions, pas seulement Redhat!

J'ai personnellement utilisé la version commerciale pour gérer plus de 1000 hôtes.

Le mot-clé que vous recherchez est la gestion de la configuration . Ceci est fourni par plusieurs outils: Chef , Puppet ou CFEngine , par exemple.

Avec ces outils, vous pouvez diviser vos serveurs en groupes, puis effectuer des tâches sur des serveurs uniques, des groupes uniques ou plusieurs serveurs / groupes différents, ou tous les serveurs simultanément. Des tâches comme "Ajouter le package X au groupe www-serveurs", "Changer les serveurs DNS /etc/resolv.conf des serveurs de base de données de groupe", quoi que vous ayez à faire, seront plus simples à effectuer après le choc initial que vous rencontrez en raison de la pure quantité de choses que vous pouvez faire avec le logiciel CoMa.

Pour la gestion des comptes d'utilisateurs, je dis utiliser le LDAP que vous avez déjà, Linux le prend entièrement en charge et est la seule façon sensée de faire quoi que ce soit dans un environnement plus grand.

Une autre alternative: vous n'avez pas mentionné la distribution que vous utilisez, mais s'il s'agit de Red Hat Enterprise Linux, vous pouvez utiliser leur Red Hat Network pour gérer les mises à niveau logicielles de manière plus granulaire, entre autres choses.

Si les mises à jour sont la seule préoccupation, la mise à jour automatique des progiciels est en place depuis longtemps. Le seul problème possible est un passage à la prochaine version qui ne se produit pas vraiment souvent. Difficile, il peut être effectué même à distance (avec un peu d'effort, il peut être automatisé pour un certain nombre de stations). Quant aux autres tâches de gestion comme la gestion de compte - vous avez déjà LDAP