【51CTO精選譯文】一個(gè)做什么事情都親自動(dòng)手的系統(tǒng)管理員，他浪費(fèi)的不僅僅是他自己的時(shí)間，也是你的時(shí)間。那些需要系統(tǒng)管理員重復(fù)執(zhí)行的任務(wù)應(yīng)該被自動(dòng)化。通過(guò)腳本、專用的軟件和系統(tǒng)調(diào)度把這些任務(wù)自動(dòng)化，可以節(jié)省系統(tǒng)管理員的時(shí)間，也可以為你節(jié)省開(kāi)支，防止人為錯(cuò)誤的發(fā)生。這10個(gè)系統(tǒng)管理員的任務(wù)是自動(dòng)化的首要目標(biāo)，它們可以幫助你把日常工作自動(dòng)化。

51CTO推薦專題：SA，神仙與裝機(jī)男：運(yùn)維的工作到底啥樣兒？

1、打補(bǔ)丁

只有針對(duì)極少數(shù)沒(méi)有提供自動(dòng)打補(bǔ)丁機(jī)制的系統(tǒng)，才應(yīng)該手動(dòng)打補(bǔ)丁。Linux和Windows都提供了自動(dòng)更新的工具，但是如果你想控制你的系統(tǒng)接收哪個(gè)補(bǔ)丁，何時(shí)接收它們，可以研究一下HP's Data Center Automation Center (HPDCAC)（過(guò)去叫做Opsware）。HPDCAC（HP's Data Center Automation Center ）不僅僅是一個(gè)自動(dòng)打補(bǔ)丁的應(yīng)用程序，它可以通過(guò)一個(gè)單一的，簡(jiǎn)單的用戶界面管理復(fù)雜的基礎(chǔ)設(shè)施。如果你正在找一個(gè)存粹的打補(bǔ)丁的解決方案，可以試試Ecora's Patch Manager，它支持無(wú)代理的補(bǔ)丁管理。

2、用戶和組的維護(hù)

你可能使用過(guò)Active Directory， LDAP， NIS+或其他的用戶和組賬戶管理軟件，但是，你使用過(guò)一個(gè)真正能令你滿意的用戶和組賬戶管理軟件嗎？它們都不能令你滿意的原因是它們都沒(méi)有提供太多的自動(dòng)化機(jī)制。當(dāng)然，你可以創(chuàng)建一個(gè)用戶賬戶，刪除一個(gè)用戶賬戶，創(chuàng)建一些組，管理這些組，但是，當(dāng)涉及到實(shí)際的管理任務(wù)的時(shí)候，你可能就找不到合適的工具了。你不得不通過(guò)腳本自己創(chuàng)建一個(gè)這樣的工具。

在UNIX中，創(chuàng)建腳本來(lái)提醒你哪些賬戶是你希望刪除的，讓系統(tǒng)把用戶的文件拷貝到一個(gè)新位置，改變權(quán)限，在所有系統(tǒng)中搜索某個(gè)用戶的任意一些文件，改變這些文件的權(quán)限，或者通過(guò)從目錄服務(wù)中刪除一個(gè)用戶賬戶來(lái)刪除它們，都是很簡(jiǎn)單的?？梢钥纯茨氵x擇的用戶管理工具的附加模塊是否提供了這樣的功能。例如，微軟提供了Active Directory Resource Kit Book和包含了常用的自動(dòng)化腳本的CD。

3、安全掃描

你應(yīng)該定期地在你的整個(gè)網(wǎng)絡(luò)中執(zhí)行自動(dòng)化的安全掃描，來(lái)發(fā)現(xiàn)和修復(fù)任何一個(gè)網(wǎng)絡(luò)漏洞。掃描的頻率和深度和你的網(wǎng)絡(luò)的復(fù)雜性有關(guān)。通過(guò)編寫腳本，你可以創(chuàng)建計(jì)劃掃描，把掃描的結(jié)果發(fā)送到數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)中提取被發(fā)送的掃描報(bào)告，然后email給你自己，或者是把這個(gè)報(bào)告制作成HTML版本，方便在線瀏覽。有這樣的一個(gè)工具，它適用于所有的現(xiàn)代操作系統(tǒng)，它就是Nmap。Nmap是一個(gè)免費(fèi)的網(wǎng)絡(luò)安全掃描器，它是專門為快速地掃描大型的網(wǎng)絡(luò)和報(bào)告漏洞而設(shè)計(jì)的。

4、磁盤使用率掃描

在用戶和系統(tǒng)管理員之間，存在著一場(chǎng)曠日持久的，激烈的“地盤爭(zhēng)奪戰(zhàn)”，這是一場(chǎng)系統(tǒng)管理員必須要獲勝的“戰(zhàn)爭(zhēng)”。為了達(dá)到這個(gè)目的，系統(tǒng)管理員可以使用一些“手段”：磁盤空間限額，磁盤分區(qū)和磁盤空間掃描。那些掃描主要是定期地對(duì)用戶的磁盤空間使用率進(jìn)行檢查。在私下里聯(lián)系系統(tǒng)管理員以前，犯錯(cuò)誤的人通常會(huì)收到一到兩個(gè)警告。對(duì)于那些磁盤空間的“蠶食者”，通常的補(bǔ)救方法是臨時(shí)禁用它的賬戶，刪除文件，把文件移動(dòng)到一個(gè)新的位置，或者是擴(kuò)展磁盤空間的限額。那些定期（大約每周一次）進(jìn)行的自動(dòng)化掃描可以防止系統(tǒng)管理員做出粗暴的舉動(dòng)，讓用戶知道他們的磁盤空間的使用情況。

5、性能監(jiān)控

如果想要觀察單一時(shí)間點(diǎn)的系統(tǒng)性能，做一個(gè)臨時(shí)的性能快照是一個(gè)好方法。這種方法只能觀察到整個(gè)性能圖像中的一個(gè)像素。你需要具有一定的深度和廣度的，可以提供性能趨勢(shì)和高峰值和低估值預(yù)測(cè)的工具。使用Orca來(lái)建立一個(gè)這樣的系統(tǒng)是很容易的。Orca可以匯編來(lái)自于不同數(shù)據(jù)源（UNIX， Windows， Linux）的性能數(shù)據(jù)，然后建立一個(gè)直觀的性能圖像。它可以自動(dòng)地進(jìn)行數(shù)據(jù)的收集，計(jì)算，圖像的生成和顯示。

6、文件傳輸

使用命令行腳本（Windows， UNIX 和 Linux），你可以在主機(jī)之間自動(dòng)地進(jìn)行文件傳輸。你無(wú)需通過(guò)人機(jī)對(duì)話來(lái)完成這個(gè)任務(wù)。如果你足夠聰明，你可以建立各種詳細(xì)的自動(dòng)化方案，實(shí)際上，不但傳輸你的文件的過(guò)程可以自動(dòng)化，解壓縮，改變權(quán)限，移動(dòng)，拷貝和插入信息到一個(gè)數(shù)據(jù)庫(kù)中等過(guò)程也可以自動(dòng)化。使用文件傳輸協(xié)議的安全版本（例如：SSH， SFTP， SCP），可以確保任何人都無(wú)法從你的網(wǎng)絡(luò)數(shù)據(jù)流中竊取重要的密碼。

7、代碼升級(jí)

你如何把測(cè)試階段的代碼升級(jí)成正式產(chǎn)品，這會(huì)對(duì)營(yíng)銷活動(dòng)和其他特定時(shí)間段的活動(dòng)產(chǎn)生很大的影響。手動(dòng)地把代碼從一個(gè)環(huán)境遷移到另一個(gè)環(huán)境十分繁瑣，而且容易出錯(cuò)，這需要開(kāi)發(fā)者和系統(tǒng)管理員之間的緊密配合才能完成?？梢宰屇愕拈_(kāi)發(fā)者們使用自動(dòng)化的代碼部署系統(tǒng)把代碼從一個(gè)環(huán)境遷移到另一個(gè)環(huán)境。一些系統(tǒng)管理員使用RSYNC（官方主頁(yè)：http://rsync.samba.org/）來(lái)實(shí)現(xiàn)自動(dòng)化的代碼部署，如果和SSH key配合使用，可以讓主機(jī)之間的文件傳輸更加安全。

8、高級(jí)管理

你可以通過(guò)自動(dòng)化來(lái)進(jìn)行內(nèi)務(wù)管理，重新啟動(dòng)服務(wù)和發(fā)送維護(hù)通知。你可以建立一些腳本，讓它們?cè)谙鄬?duì)空閑的時(shí)間里清除各種臨時(shí)文件，重新啟動(dòng)你喜歡的服務(wù)，通過(guò)email發(fā)送維護(hù)和宕機(jī)通知。你會(huì)發(fā)現(xiàn)，自動(dòng)化這些任務(wù)會(huì)讓你很難記住你需要在那一天，做哪個(gè)列表上的事情。沒(méi)有必要把這些事情放在日程表中；讓系統(tǒng)處理它們。

9、重新啟動(dòng)

是的，你可以把系統(tǒng)重新啟動(dòng)的過(guò)程自動(dòng)化。坐在那里等著系統(tǒng)恢復(fù)正常只是在浪費(fèi)時(shí)間。應(yīng)該在相對(duì)空閑的時(shí)間讓這個(gè)過(guò)程自動(dòng)化地進(jìn)行。不用擔(dān)心，如果這個(gè)系統(tǒng)沒(méi)有在合適的時(shí)間內(nèi)恢復(fù)正常狀態(tài)，你的自動(dòng)化監(jiān)控系統(tǒng)會(huì)通知你。

10、惡意軟件掃描

你可以通過(guò)自動(dòng)化的流程掃描間諜軟件，惡意軟件，病毒和其他有害程序。使用腳本，你可以映射和掛載一些驅(qū)動(dòng)器，掃描你的文件系統(tǒng)，當(dāng)掃描完成的時(shí)候中斷連接，清除正常的文件的掃描日志，然后把掃描結(jié)果發(fā)送到一個(gè)數(shù)據(jù)庫(kù)或一封email中。當(dāng)你的系統(tǒng)運(yùn)行良好，而且適合自己做這些事情的時(shí)候，你無(wú)需手動(dòng)進(jìn)行這些掃描。

【編輯推薦】

1. Linux系統(tǒng)管理員都應(yīng)該熟悉的工具
2. 資深系統(tǒng)管理員給Linux/Unix新人們的建議
3. 系統(tǒng)管理員應(yīng)該定期完成的九件事
4. 51CTO電子雜志《Linux運(yùn)維趨勢(shì)》第1期發(fā)布
5. 51CTO策劃電子雜志《Linux運(yùn)維趨勢(shì)》測(cè)試刊發(fā)布
6. 幾個(gè)常用的Linux監(jiān)控腳本
7. 不看后悔的Linux生產(chǎn)服務(wù)器Shell腳本分享