手动完成各种工作的系统管理员不仅是在浪费自己的时间,也是在浪费别人的时间。系统管理员重复完成的工作应该实现自动化。通过脚本,专门的软件和系统日程安排等实现的自动化流程能释放系统管理员的时间,节约企业的金钱并且防止人为的失误。以下归纳的10项系统管理员任务是自动化流程要实现的最初目标,将帮助企业的日常运作更加流畅。
1.补丁
当少数难以对付的系统无法通过自动化方式打补丁时,手动完成打补丁无疑是件耗时耗力的工作。Linux和Windows操作系统都包含可以自动打补丁的工具,但是如果你希望更好的控制你的系统接收哪方面的补丁和什么时候收到这些补丁,可以考虑一下惠普的数据中心自动化软件(之前的Opsware)。这款软件不仅是一款自动化打补丁应用软件,还可以通过单一而简洁的界面来管理复杂的基础架构。如果你关注的只是单纯打补丁的解决方案,可以考虑Ecora公司的补丁管理器(Patch Manager)来完成无代理补丁管理。
2.用户和群组的维护
你可能使用过Active Directory, LDAP, NIS+或者其他用户及群组帐户管理软件,但是你曾经使用过的这些软件真的让你乐在其中吗?原因是很多软件都缺乏自动化功能。是的,你可以创建一个用户帐户,删除用户帐户和创建群居和管理群组,但是当涉及到真正的管理时,你可能会发现没有适合的工具可用。你只能通过脚本自行创建。
在UNIX系统中,创建脚本来提示你希望删除的帐户,让系统将用户文件复制到新的位置,更改要求,通过用户名搜索所有的系统来查找文件,更改文件的权限或者通过删除目录服务中的用户账号来完成整个流程都是很简单的事情。可以考虑一些用户管理工具的插件模块。举例来说,微软公司推出的Active Directory Resource Kit Book和CD就包含用于自动化脚本的功能。
3.安全清理
你应该对整个系统定期进行自动化安全清理以保证系统不被置于风险之下并修正任何可能存在的漏洞。扫描的频率和强度取决于网络的复杂程度。通过脚本,你可以事先设定扫描,向数据库发送输出,从数据库提取扫描后的文件并将结果通过电子邮件发送给自己或者创建适合联机阅读的扫描报告HTML版本。可适用于当下任何操作系统的此类工具是Nmap。Nmap是一款专门针对快速扫描大型网络和汇报风险漏洞而设计的免费网络安全扫描器。
4.硬件使用扫描
这是用户和系统管理员之间长期的战斗,也是系统管理员最终必须取得胜利的一场战斗。为了实现这个目标,系统管理员可以使用一些工具:硬盘空间分配比例,硬盘分区和硬盘空间扫描。扫描是用户进行的定期硬盘空间使用率的审核。需要扫描的对象通常在和系统管理员取得联系之前会收到一到两个预警。对硬盘空间消耗大户的补救措施是采取暂停临时帐户,删除文件,将文件转移到新的位置或者扩大用户的硬盘空间分配比例。定期执行的自动化扫描(通常每周一次)可以防止系统管理员的冒失行动,对用户发出硬盘空间使用超标的预警。
5.实施监控
偶然为之的性能快照对于系统单个时间点的性能检测是一个好办法。但这种偶然行为对于整个性能曲线图来说只是沧海一粟。你需要进行更加深入和广泛的监控来为你提供性能趋势和可预见的性能峰顶和峰谷。创建这种系统对于Orca公司是件轻而易举的事情。Orca公司通过不同的来源(UNIX, Windows, Linux)来执行数据并创建易于阅读的性能图表。手机数据,计算,图表生成和显示都是自动化系统的组成部分。
6.文件传输
使用命令行脚本的功能(Windows, UNIX和Linux),你可以实现主机之间文件的自动化传输。无需手动干预。如果你的时间设定比较明智的话,你可以创建精确的自动化调度程序,不仅能传输你的文件,而且还能解压缩,更改权限,移动,复制和插入数据库信息。使用文件传输功能的安全版本(比如SSH,SFTP,SCP)可以确保任何企图入侵的偷窥者无法从网络流量中窃取重要的密码。
7.代码改进
如何将代码从测试提升到分级阶段并投入实际应用会对市场营销和其他与时间相关的事件产生深远影响。将代码从一种环境手动迁移到另一个环境当中是件又麻烦,又容易出错,又需要在研发人员和系统管理员之间进行协调配合的工作。激发你的研发人员使用自动化代码配置系统将代码从一种环境提升到另一种环境。一些系统管理员使用RSYNC来执行自动化代码配置,如果与SSH密匙匹配来确保主机间传输安全的话,使用起来也比较安全。
8.高水平管理
你可以通过自动化来执行那些日常管理的职责,服务重启和维护统治等。创建脚本在非高峰时段来清理临时文件,重启你青睐的服务和通过电子邮件发送维护或者宕机通知。你会发现这些任务执行的自动化流程会帮你从被迫记忆是那一天你必须要去做些什么的压力中解脱了出来。保留那些日历行程表已经没有必要,让系统来完成他们吧。
9.重新引导
确实,你可以对系统重启实施自动化。坐在那里等待系统重新恢复使用是对时间的极大浪费。对非高峰时段的流程实施自动化。别担心,如果你的系统在合理的时间区间内无法正常重启,你的自动化监控系统将通知你这一状况。
10.木马扫描
你可以使用自动化流程来扫描间谍软件,木马程序,病毒和其他威胁。使用脚本,你可以设置驱动,扫描你的文件系统并在扫描完成后断掉网络连接。将扫描日志结果发送给数据库或者电子邮件。当你的系统适应这种流程后,你就不必手动执行这些扫描了。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
为什么需要系统程序员来构建云和IT自动化基础
如果企业想要构建数据中心云环境并且实现系统自动化,那么程序员需要以敏锐和发展的眼光来了解IT领域。
-
工欲善其事必先利其器 巧为IT自动化工具分配硬件资源
IT自动化工具可能需要对成千上万的设备进行实时操作。当你在部署自动化工具之前需要注意一些关键点。
-
深化医疗改革 IT自动化势在必行
现代网络的广泛应用让医院的各项工作衔接更加畅通、快速。随之而来的则是在服务器和网络等基础设备的应用不断增多,以及医院信息系统规模的日益庞大……
-
自动化优化数据中心网络
向虚拟数据中心的转变将会成为自主机发明以来最为重要的一次 IT 转型。因为这一转变会将网络堆叠、存储器与计算层整合为一体,从而可以优化应用性能。