企业桌面 Linux 管理工具在哪里?

作者:David Lane
于 2009 年 1 月 12 日

1 月 5 日,Doc Searls 问道:您会用 Exchange 做什么? 这是一个很好的问题,从评论的数量来看,它引发了很多讨论。作为一个目前身处主要为 Windows 环境中的人,我想知道企业桌面 Linux 的管理工具在哪里?

大约每三个月,Windows 或关键子系统中的一些新漏洞就会引发各种论坛上的新流量,内容大致是如果您运行 Linux,就不会有这些问题。 这些自封的先知、狂热者或怪人通常是从单一平台或小型安装基础的角度来说这话的。然而,当安装规模超过您可以手动管理的机器数量(这取决于您的投入程度,在大多数情况下,似乎约为 10 台桌面电脑)并开始接近您需要人员来管理它们的数量时,Linux 作为桌面解决方案开始失去其光彩。这并不是说 Linux 作为桌面操作系统不可能,但是,桌面环境的管理和维护成为了名副其实的瓶颈,并开始在人力和成本方面消耗资源。

Doc 认为 Exchange 具有优势,因为它很好。我不同意它很好,但我认为 1) 它将许多有用的工具组合到一个具有通用 UI 的单一套件应用程序中,并且 2) 它有几个补充程序,例如为它编写的 Blackberry 支持,因此使其成为一种锁定技术。然而,当涉及到桌面管理时,Windows 世界中的选项与 Linux 世界中的电子邮件系统一样多。可悲的是,在 Linux 世界中,桌面管理的同类选项不多。这并不是说没有任何选项,而是没有一个或两个选项能够满足大多数管理人员在寻找桌面管理系统时的需求,而且总体上支持基线要求或共享通用 UI 的工具更少。

我还有额外的负担,必须在所谓的 联邦桌面核心配置下工作,这是一系列通过组策略应用于我的 Windows 桌面的设置。FDCC 只是更广泛的安全计算架构的一部分,该架构很快将成为美国政府使用的所有操作平台的强制性要求。当我在构建和实施 FDCC 镜像和设置的过程中,我开始思考我在行业二十年中遇到的问题以及管理桌面的要求。我认为以下要求似乎总是反复出现:修补程序和验证修补程序是否已应用;配置管理的桌面;自动化应用程序安装和验证;远程硬件和软件清单。我可以深入研究 FDCC 并提出更多内容,但这为我们提供了一些最迫切需求的框架。

补丁
有什么比修补程序更重要或更难管理的吗?在 Linux 环境中,有几种方法可以管理修补程序,可以通过外部或内部存储库。但是修补程序不仅仅是应用它们。在企业中,您需要针对许多有代表性的测试站测试修补程序,并且在许多情况下,等待东西崩溃的尖叫声。您希望即使在您严格的测试之后,修补程序也不会对任何重要人物产生负面影响。但是在企业中,推送或使修补程序可用仅仅是开始。然后,您必须闭环并确保已部署修补程序。RedHat 的新 Satellite 系统开始进军确保修补程序安装的领域,但在 Linux 世界中,在企业级别上仍然缺乏执行此操作的工具,并且在许多情况下,对于管理和安全部门而言,了解有多少系统处于风险之中以及处于何种风险之中至关重要,无论是从总数还是每个站点的百分比来看。

配置管理
Puppet 及其前身 cfengine 都是灵活的工具,可以成功地管理许多设置和配置。但肯定不容易。由于我们不断被要求用更少的资源做更多的事情,并且随着我们继续发现甚至稀缺的资源正在消失,实施和操作的便利性对于任何管理系统的成功都至关重要。能够快速且正确地首次配置大量系统是一个关键目标。

自动化应用程序安装
我没有进行广泛的搜索来查找在 Linux 中远程安装应用程序的工具,我很想听到有关它们的介绍以及它们的成功程度。同样,与修补程序一样,部署应用程序只是成功了一半。您仍然必须报告谁获得了它、何时获得、哪个版本等,最重要的是它必须有效。同样重要的是,软件包的创建不要比要安装的应用程序更复杂。这一直是反对使用基于 RPM 的安装来部署自定义应用程序的主要原因之一。

远程硬件清单
有多少人在工作站上运行 SNMP?他们的所有工作站?SNMP 是收集有关硬件信息的最简单方法之一,但是报告硬件清单以及软件(就此而言)的带宽要求可能会使大多数生产网络不堪重负,具体取决于您拥有的频率和安全要求。但是 SNMP 本身也存在一些问题,从边缘硬件上不可靠的 MIB 支持到其他硬件上压倒性的 MIB 支持。找到快乐的媒介和正确的 OID 可能会让开发人员和经理都夜不能寐。然后还有关于完全不使用 SNMP 的安全论证。

在所有这些情况下,可能存在单独的工具来完成其中一些任务。在其他情况下,没有工具来完成这些任务,但是有方法可以绕过它,可以使用脚本、自定义程序或创造性地使用为其他目的设计的现有工具。这本着 Linux 的精神是一件好事,但在企业管理的现实世界中却不太好,并且每天都在变得更糟,并且仍然缺乏在一个实例下完成所有事情的通用 UI。

为了让 Linux 成为桌面领域的参与者,尤其是企业桌面,我们需要一个有凝聚力的工具套件,它不仅可以使我们的工作更轻松,还可以提供管理层表示他们不仅想要而且在许多情况下为合规性和其他法律报告要求所需的报告。在联邦领域,它变得更加关键,并且随着许多政府承包商开始实施联邦标准,Linux 将更难在桌面上竞争。

加载 Disqus 评论

近期文章

Stay Ahead of the Game: Essential Tools and Techniques for Linux Server Monitoring
保持领先地位:Linux 服务器监控的必备工具和技术
George Whittaker
Linux Meets AI: Top Machine Learning Frameworks You Need to Know
Linux 遇上人工智能:您需要了解的顶级机器学习框架
George Whittaker
Linux Memory Management: Understanding Page Tables, Swapping, and Memory Allocation
Linux 内存管理:理解页表、交换和内存分配
George Whittaker
Mastering Software Package Management with Yum and DNF on CentOS and RHEL
掌握 CentOS 和 RHEL 上 Yum 和 DNF 的软件包管理
George Whittaker
Streamline Your Logs: Exploring Rsyslog for Effective System Log Management on Ubuntu
简化您的日志:探索 Rsyslog 在 Ubuntu 上进行有效的系统日志管理
George Whittaker
Linux Networking Protocols: Understanding TCP/IP, UDP, and ICMP
Linux 网络协议:理解 TCP/IP、UDP 和 ICMP
George Whittaker