手動完成各種工作的系統管理員不僅是在浪費自己的時間,也是在浪費別人的時間。系統管理員重復完成的工作應該實現自動化。通過腳本,專門的軟件和系統日程安排等實現的自動化流程能釋放系統管理員的時間,節約企業的金錢并且防止人為的失誤。以下歸納的10項系統管理員任務是自動化流程要實現的最初目標,將幫助企業的日常運作更加流暢。
1.補丁
當少數難以對付的系統無法通過自動化方式打補丁時,手動完成打補丁無疑是件耗時耗力的工作。Linux和Windows操作系統都包含可以自動打補丁的工具,但是如果你希望更好的控制你的系統接收哪方面的補丁和什么時候收到這些補丁,可以考慮一下惠普的數據中心自動化軟件(之前的Opsware)。這款軟件不僅是一款自動化打補丁應用軟件,還可以通過單一而簡潔的界面來管理復雜的基礎架構。如果你關注的只是單純打補丁的解決方案,可以考慮Ecora公司的補丁管理器(Patch Manager)來完成無代理補丁管理。
2用戶和群組的維護
你可能使用過Active Directory, LDAP, NIS+或者其他用戶及群組帳戶管理軟件,但是你曾經使用過的這些軟件真的讓你樂在其中嗎?原因是很多軟件都缺乏自動化功能。是的,你可以創建一個用戶帳戶,刪除用戶帳戶和創建群居和管理群組,但是當涉及到真正的管理時,你可能會發現沒有適合的工具可用。你只能通過腳本自行創建。
在UNIX系統中,創建腳本來提示你希望刪除的帳戶,讓系統將用戶文件復制到新的位置,更改要求,通過用戶名搜索所有的系統來查找文件,更改文件的權限或者通過刪除目錄服務中的用戶賬號來完成整個流程都是很簡單的事情。可以考慮一些用戶管理工具的插件模塊。舉例來說,微軟公司推出的Active Directory Resource Kit Book和CD就包含用于自動化腳本的功能。
3.安全清理
你應該對整個系統定期進行自動化安全清理以保證系統不被置于風險之下并修正任何可能存在的漏洞。掃描的頻率和強度取決于網絡的復雜程度。通過腳本,你可以事先設定掃描,向數據庫發送輸出,從數據庫提取掃描后的文件并將結果通過電子郵件發送給自己或者創建適合聯機閱讀的掃描報告HTML版本。可適用于當下任何操作系統的此類工具是Nmap。Nmap是一款專門針對快速掃描大型網絡和匯報風險漏洞而設計的免費網絡安全掃描器。
4.硬件使用掃描
這是用戶和系統管理員之間長期的戰斗,也是系統管理員最終必須取得勝利的一場戰斗。為了實現這個目標,系統管理員可以使用一些工具:硬盤空間分配比例,硬盤分區和硬盤空間掃描。掃描是用戶進行的定期硬盤空間使用率的審核。需要掃描的對象通常在和系統管理員取得聯系之前會收到一到兩個預警。對硬盤空間消耗大戶的補救措施是采取暫停臨時帳戶,刪除文件,將文件轉移到新的位置或者擴大用戶的硬盤空間分配比例。定期執行的自動化掃描(通常每周一次)可以防止系統管理員的冒失行動,對用戶發出硬盤空間使用超標的預警。
5.實施監控
偶然為之的性能快照對于系統單個時間點的性能檢測是一個好辦法。但這種偶然行為對于整個性能曲線圖來說只是滄海一粟。你需要進行更加深入和廣泛的監控來為你提供性能趨勢和可預見的性能峰頂和峰谷。創建這種系統對于Orca公司是件輕而易舉的事情。Orca公司通過不同的來源(UNIX, Windows, Linux)來執行數據并創建易于閱讀的性能圖表。手機數據,計算,圖表生成和顯示都是自動化系統的組成部分。
6.文件傳輸
使用命令行腳本的功能(Windows, UNIX和Linux),你可以實現主機之間文件的自動化傳輸。無需手動干預。如果你的時間設定比較明智的話,你可以創建精確的自動化調度程序,不僅能傳輸你的文件,而且還能解壓縮,更改權限,移動,復制和插入數據庫信息。使用文件傳輸功能的安全版本(比如SSH,SFTP,SCP)可以確保任何企圖入侵的偷窺者無法從網絡流量中竊取重要的密碼。
7.代碼改進
如何將代碼從測試提升到分級階段并投入實際應用會對市場營銷和其他與時間相關的事件產生深遠影響。將代碼從一種環境手動遷移到另一個環境當中是件又麻煩,又容易出錯,又需要在研發人員和系統管理員之間進行協調配合的工作。激發你的研發人員使用自動化代碼配置系統將代碼從一種環境提升到另一種環境。一些系統管理員使用RSYNC來執行自動化代碼配置,如果與SSH密匙匹配來確保主機間傳輸安全的話,使用起來也比較安全。
8.高水平管理
你可以通過自動化來執行那些日常管理的職責,服務重啟和維護統治等。創建腳本在非高峰時段來清理臨時文件,重啟你青睞的服務和通過電子郵件發送維護或者宕機通知。你會發現這些任務執行的自動化流程會幫你從被迫記憶是那一天你必須要去做些什么的壓力中解脫了出來。保留那些日歷行程表已經沒有必要,讓系統來完成他們吧。
9.重新引導
確實,你可以對系統重啟實施自動化。坐在那里等待系統重新恢復使用是對時間的極大浪費。對非高峰時段的流程實施自動化。別擔心,如果你的系統在合理的時間區間內無法正常重啟,你的自動化監控系統將通知你這一狀況。
10.木馬掃描
你可以使用自動化流程來掃描間諜軟件,木馬程序,病毒和其他威脅。使用腳本,你可以設置驅動,掃描你的文件系統并在掃描完成后斷掉網絡連接。將掃描日志結果發送給數據庫或者電子郵件。當你的系統適應這種流程后,你就不必手動執行這些掃描了。
京公網安備 11010502049343號