如何管理Linux机器的企业网络？

我在大学工作。在我所，我们有六个用于教学的计算机实验室。每个实验室都有近20台计算机，总共可以提供100多台计算机。计算机具有Windows XP或Windows 7 Eneterprise操作系统。我们使用Symantec Ghost来管理所有计算机。每台计算机都安装了Ghost客户端，该客户端允许通过网络控制计算机。我们每六个月在实验室中的一台计算机上还原主映像，更新该映像并将其通过网络分发到实验室中的所有计算机。借助Ghost客户端，只需单击几下即可自动完成此操作。

最近，我建议最好在实验室中安装Linux。管理员担心，如果必须手动更新每台计算机，我们将无法管理那么多计算机。问题是：如何以自动化方式管理如此庞大的Linux机器网络？

为了使我们的网络描述更加完整，我将添加所有学生的帐户（大约数千个用户）都在中央服务器上。这些可以通过LDAP访问。要在实验室中使用计算机，每个学生都必须使用自己的帐户登录。

如先前的回答所述，您具有用于高级配置管理的功能非常强大的工具，例如Puppet，Chef和cfengine。

但是，如果您想要一种可以进行安装，轻松管理配置，从模板部署系统，应用更新或远程执行自定义脚本的工具...，则可以尝试像SpaceWalk这样的集成解决方案，它是RedHat的开源版本卫星。请注意，它可以与其他发行版一起使用，不仅限于Redhat！

我个人曾经使用商业版本来管理1000多个主机。

您要查找的关键字是配置管理。这是由几种工具提供的：例如Chef，Puppet或CFEngine。

使用这些工具，您可以将服务器划分为组，然后对单个服务器，单个组或几个不同的服务器/组或所有服务器同时执行任务。无论您需要做什么，诸如“将软件包X添加到组www-servers的软件包”，“从组数据库服务器更改/etc/resolv.conf DNS服务器”之类的任务在遇到最初的震荡之后，都会变得无足轻重。您可以使用CoMa软件完成的大量工作。

对于用户帐户管理，我说使用现有的LDAP，Linux完全支持它，这是在较大环境中执行任何操作的唯一明智的方法。

另一种选择：您没有提到要使用的发行版，但是如果恰好是Red Hat Enterprise Linux，则可以使用其Red Hat Network来以更细化的方式管理软件升级，以及它可以执行的其他操作。

如果仅关注更新，则很长时间会自动进行软件包更新。唯一可能的问题是切换到下一个发行版本的情况很少发生。甚至可以在远程执行艰难的操作（不费吹灰之力，它可以在多个工作站中自动执行）。至于其他管理任务，例如帐户管理-您已经有LDAP