【51CTO精選譯文】本文是《Limoncelli的測(cè)試：有助于提高系統(tǒng)管理員團(tuán)隊(duì)工作效率的32個(gè)問(wèn)題》當(dāng)中的第16題：有沒(méi)有在業(yè)務(wù)中使用到類似cfengine、puppet以及chef之類的配置管理工具？

配置管理軟件是一款用于協(xié)調(diào)眾多計(jì)算機(jī)設(shè)備間配置的工具。它可以控制操作系統(tǒng)、軟件、服務(wù)項(xiàng)目甚至控制一切。

在配置管理工具出現(xiàn)之前，系統(tǒng)管理員必須對(duì)設(shè)備變更進(jìn)行手動(dòng)處理。如果有一百臺(tái)設(shè)備要處理，就必須一臺(tái)臺(tái)手動(dòng)完成。顯然聰明的系統(tǒng)管理員不會(huì)把大好青春浪費(fèi)在這種無(wú)聊的工作上。

頭腦激蕩過(guò)后，自動(dòng)化工具就這樣在管理員們的手中誕生了。他們發(fā)明了多種多樣的自動(dòng)化框架，足以應(yīng)對(duì)來(lái)自方方面面的應(yīng)用需求，包括track、cfenginge、bcfg2、Puppet、Chef等等。

配置管理系統(tǒng)的特色在于我們提出預(yù)期需求、由軟件規(guī)劃出具體的實(shí)施方案。每一項(xiàng)細(xì)節(jié)要求都要詳盡地體現(xiàn)在說(shuō)明語(yǔ)句當(dāng)中，例如“A主機(jī)作為網(wǎng)頁(yè)服務(wù)器”以及“網(wǎng)頁(yè)服務(wù)器應(yīng)具備以下軟件包及其它屬性”等。該軟件會(huì)將這些描述轉(zhuǎn)化成能夠直接執(zhí)行的指令。說(shuō)明的通用性是另一大重要因素（‘將指令以計(jì)劃任務(wù)的形式安裝于foo.sh當(dāng)中’），但配置系統(tǒng)會(huì)自動(dòng)針對(duì)設(shè)備上的不同操作系統(tǒng)做出局部調(diào)整（選擇‘/etc/crontab’或者‘/var/spool/cron’）。

有了配置管理系統(tǒng)，媽媽再也不用擔(dān)心我的手動(dòng)變更——只需改寫(xiě)一下配置文件，系統(tǒng)會(huì)自動(dòng)完成余下的工作。

不過(guò)服務(wù)器上的本地變更就沒(méi)這么簡(jiǎn)單了。只要一創(chuàng)建類似/etc/crontab.bak或者/etc/hosts之類的配置文件，【今日數(shù)據(jù)】就會(huì)亮出小紅旗，提醒我們操作有誤。

配置管理工作是自動(dòng)化的終極體現(xiàn)。在它的幫助下，我們可謂鳥(niǎo)槍換炮，一躍進(jìn)入美好的現(xiàn)代化工作狀態(tài)。 

【51CTO.com譯文，轉(zhuǎn)載請(qǐng)注明原文作譯者和出處?！?/p>

原文：http://everythingsysadmin.com/the-test.html

Limoncelli的測(cè)試：有助于提高系統(tǒng)管理員團(tuán)隊(duì)工作效率的32個(gè)問(wèn)題：

• A.面向公眾的處理方式:
  • *1.有沒(méi)有通過(guò)項(xiàng)目管理系統(tǒng)對(duì)用戶請(qǐng)求進(jìn)行跟蹤？
  • *2. “三大授權(quán)策略”是否經(jīng)過(guò)具體定義并加以發(fā)布？
  • 3.整個(gè)團(tuán)隊(duì)的運(yùn)行狀態(tài)每月是否依各細(xì)則指標(biāo)加以衡量并備案？
• B. 現(xiàn)代化團(tuán)隊(duì)處理方式:
  • *4.你在維基詞條中是否具備獨(dú)特的“策略及流程”類說(shuō)明？
  • 5.日常所采用的密碼安全性有保障嗎？
  • 6.技術(shù)團(tuán)隊(duì)的代碼是否處于源碼控制系統(tǒng)的監(jiān)管之下？
  • 7.你的團(tuán)隊(duì)有沒(méi)有使用bug跟蹤系統(tǒng)？
  • 8.在你的bug/項(xiàng)目管理方面，穩(wěn)定性問(wèn)題的優(yōu)先級(jí)是否高于新功能？
  • 9.你的團(tuán)隊(duì)有堅(jiān)持記錄“設(shè)計(jì)文檔”的習(xí)慣嗎？
  • 10.一旦發(fā)生問(wèn)題，有沒(méi)有一套機(jī)制專門(mén)用于記錄故障信息？
• C. 業(yè)務(wù)操作方式:
  • *11.每項(xiàng)具體服務(wù)都具備操作文檔嗎？
  • *12.每項(xiàng)服務(wù)是否都得到了適當(dāng)?shù)谋O(jiān)管？
  • 13.你有沒(méi)有部署過(guò)尋呼輪換機(jī)制？
  • 14.業(yè)務(wù)流程中是否具備彼此獨(dú)立的開(kāi)發(fā)、質(zhì)量保證以及生產(chǎn)系統(tǒng)？
  • 15.在某套方案進(jìn)行大范圍推廣前，有沒(méi)有事先進(jìn)行過(guò)必要的試點(diǎn)？
• D. 自動(dòng)化處理方式:
  • 16.有沒(méi)有在業(yè)務(wù)中使用到類似cfengine、puppet以及chef之類的配置管理工具？
  • 17.任務(wù)自動(dòng)管理機(jī)制是否在身份賬戶的制約下進(jìn)行？
  • 18.電子郵件的自動(dòng)化生成處理是不是只在必要時(shí)啟動(dòng)，而非靠滿紙荒唐言來(lái)拼湊使用率？
• E. 團(tuán)隊(duì)管理方式:
  • *19.有沒(méi)有一套專門(mén)的數(shù)據(jù)庫(kù)用來(lái)管理所有計(jì)算機(jī)設(shè)備？
  • 20.操作系統(tǒng)安裝是否達(dá)到了完全自動(dòng)化？
  • *21.整個(gè)團(tuán)隊(duì)中的軟件升級(jí)及補(bǔ)丁更新是否做到了自動(dòng)化處理？
  • 22.有沒(méi)有一套完整的硬件更新規(guī)章？
• F. 硬件發(fā)生故障時(shí)的處理方式:
  • *23.當(dāng)某塊硬盤(pán)發(fā)生問(wèn)題時(shí)，你的整套服務(wù)器體系能否繼續(xù)運(yùn)作？
  • 24.網(wǎng)絡(luò)核心有沒(méi)有做到N+1？
  • *25.你的備份工作是自動(dòng)完成的嗎？
  • *26.有沒(méi)有定期測(cè)試災(zāi)難恢復(fù)方案的制度或計(jì)劃？
  • 27.你數(shù)據(jù)中心內(nèi)的設(shè)備具備遠(yuǎn)程電源/控制臺(tái)訪問(wèn)功能嗎？
• G. 安全性處理方式:
  • *28.業(yè)務(wù)中所用到的臺(tái)式機(jī)、筆記本電腦以及服務(wù)器是否運(yùn)行著自動(dòng)更新且無(wú)需確認(rèn)提示的反惡意軟件？
  • *29.企業(yè)中是否向員工下發(fā)了書(shū)面的安全性規(guī)章制度？
  • 30.你有沒(méi)有對(duì)所有相關(guān)領(lǐng)域進(jìn)行周期性的安全審查？
  • 31.是否有相關(guān)機(jī)制允許管理者在一小時(shí)內(nèi)關(guān)閉所有用戶賬戶？
  • 32.是否有相關(guān)機(jī)制允許管理者在一小時(shí)內(nèi)改變所有特權(quán)（主控）密碼？

【編輯推薦】

1. 磨刀不誤砍柴工 Puppet語(yǔ)法詳解
2. 運(yùn)維自動(dòng)化之Cobbler系統(tǒng)安裝詳解
3. 用Cfengine自動(dòng)化基礎(chǔ)架構(gòu)進(jìn)行系統(tǒng)管理