手动完成各种工作的系统管理员不仅是在浪费自己的时间,也是在浪费别人的时间。系统管理员重复完成的工作应该实现自动化。通过脚本,专门的软件和系统日程安排等实现的自动化流程能释放系统管理员的时间,节约企业的金钱并且防止人为的失误。以下归纳的10项系统管理员任务是自动化流程要实现的最初目标,将帮助企业的日常运作更加流畅。
1.补丁
当少数难以对付的系统无法通过自动化方式打补丁时,手动完成打补丁无疑是件耗时耗力的工作。Linux和Windows操作系统都包含可以自动打补丁的工具,但是如果你希望更好的控制你的系统接收哪方面的补丁和什么时候收到这些补丁,可以考虑一下惠普的数据中心自动化软件(之前的Opsware)。这款软件不仅是一款自动化打补丁应用软件,还可以通过单一而简洁的界面来管理复杂的基础架构。如果你关注的只是单纯打补丁的解决方案,可以考虑Ecora公司的补丁管理器(Patch Manager)来完成无代理补丁管理。
2用户和群组的维护
你可能使用过Active Directory, LDAP, NIS+或者其他用户及群组帐户管理软件,但是你曾经使用过的这些软件真的让你乐在其中吗?原因是很多软件都缺乏自动化功能。是的,你可以创建一个用户帐户,删除用户帐户和创建群居和管理群组,但是当涉及到真正的管理时,你可能会发现没有适合的工具可用。你只能通过脚本自行创建。
在UNIX系统中,创建脚本来提示你希望删除的帐户,让系统将用户文件复制到新的位置,更改要求,通过用户名搜索所有的系统来查找文件,更改文件的权限或者通过删除目录服务中的用户账号来完成整个流程都是很简单的事情。可以考虑一些用户管理工具的插件模块。举例来说,微软公司推出的Active Directory Resource Kit Book和CD就包含用于自动化脚本的功能。
3.安全清理
你应该对整个系统定期进行自动化安全清理以保证系统不被置于风险之下并修正任何可能存在的漏洞。扫描的频率和强度取决于网络的复杂程度。通过脚本,你可以事先设定扫描,向数据库发送输出,从数据库提取扫描后的文件并将结果通过电子邮件发送给自己或者创建适合联机阅读的扫描报告HTML版本。可适用于当下任何操作系统的此类工具是Nmap。Nmap是一款专门针对快速扫描大型网络和汇报风险漏洞而设计的免费网络安全扫描器。
4.硬件使用扫描
这是用户和系统管理员之间长期的战斗,也是系统管理员最终必须取得胜利的一场战斗。为了实现这个目标,系统管理员可以使用一些工具:硬盘空间分配比例,硬盘分区和硬盘空间扫描。扫描是用户进行的定期硬盘空间使用率的审核。需要扫描的对象通常在和系统管理员取得联系之前会收到一到两个预警。对硬盘空间消耗大户的补救措施是采取暂停临时帐户,删除文件,将文件转移到新的位置或者扩大用户的硬盘空间分配比例。定期执行的自动化扫描(通常每周一次)可以防止系统管理员的冒失行动,对用户发出硬盘空间使用超标的预警。
5.实施监控
偶然为之的性能快照对于系统单个时间点的性能检测是一个好办法。但这种偶然行为对于整个性能曲线图来说只是沧海一粟。你需要进行更加深入和广泛的监控来为你提供性能趋势和可预见的性能峰顶和峰谷。创建这种系统对于Orca公司是件轻而易举的事情。Orca公司通过不同的来源(UNIX, Windows, Linux)来执行数据并创建易于阅读的性能图表。手机数据,计算,图表生成和显示都是自动化系统的组成部分。
6.文件传输
使用命令行脚本的功能(Windows, UNIX和Linux),你可以实现主机之间文件的自动化传输。无需手动干预。如果你的时间设定比较明智的话,你可以创建精确的自动化调度程序,不仅能传输你的文件,而且还能解压缩,更改权限,移动,复制和插入数据库信息。使用文件传输功能的安全版本(比如SSH,SFTP,SCP)可以确保任何企图入侵的偷窥者无法从网络流量中窃取重要的密码。
7.代码改进
如何将代码从测试提升到分级阶段并投入实际应用会对市场营销和其他与时间相关的事件产生深远影响。将代码从一种环境手动迁移到另一个环境当中是件又麻烦,又容易出错,又需要在研发人员和系统管理员之间进行协调配合的工作。激发你的研发人员使用自动化代码配置系统将代码从一种环境提升到另一种环境。一些系统管理员使用RSYNC来执行自动化代码配置,如果与SSH密匙匹配来确保主机间传输安全的话,使用起来也比较安全。
8.高水平管理
你可以通过自动化来执行那些日常管理的职责,服务重启和维护统治等。创建脚本在非高峰时段来清理临时文件,重启你青睐的服务和通过电子邮件发送维护或者宕机通知。你会发现这些任务执行的自动化流程会帮你从被迫记忆是那一天你必须要去做些什么的压力中解脱了出来。保留那些日历行程表已经没有必要,让系统来完成他们吧。
9.重新引导
确实,你可以对系统重启实施自动化。坐在那里等待系统重新恢复使用是对时间的极大浪费。对非高峰时段的流程实施自动化。别担心,如果你的系统在合理的时间区间内无法正常重启,你的自动化监控系统将通知你这一状况。
10.木马扫描
你可以使用自动化流程来扫描间谍软件,木马程序,病毒和其他威胁。使用脚本,你可以设置驱动,扫描你的文件系统并在扫描完成后断掉网络连接。将扫描日志结果发送给数据库或者电子邮件。当你的系统适应这种流程后,你就不必手动执行这些扫描了。