【51CTO精選譯文】一個做什么事情都親自動手的系統(tǒng)管理員，他浪費的不僅僅是他自己的時間，也是你的時間。那些需要系統(tǒng)管理員重復執(zhí)行的任務應該被自動化。通過腳本、專用的軟件和系統(tǒng)調(diào)度把這些任務自動化，可以節(jié)省系統(tǒng)管理員的時間，也可以為你節(jié)省開支，防止人為錯誤的發(fā)生。這10個系統(tǒng)管理員的任務是自動化的首要目標，它們可以幫助你把日常工作自動化。

51CTO推薦專題：SA，神仙與裝機男：運維的工作到底啥樣兒？

1、打補丁

只有針對極少數(shù)沒有提供自動打補丁機制的系統(tǒng)，才應該手動打補丁。Linux和Windows都提供了自動更新的工具，但是如果你想控制你的系統(tǒng)接收哪個補丁，何時接收它們，可以研究一下HP's Data Center Automation Center (HPDCAC)（過去叫做Opsware）。HPDCAC（HP's Data Center Automation Center ）不僅僅是一個自動打補丁的應用程序，它可以通過一個單一的，簡單的用戶界面管理復雜的基礎(chǔ)設(shè)施。如果你正在找一個存粹的打補丁的解決方案，可以試試Ecora's Patch Manager，它支持無代理的補丁管理。

2、用戶和組的維護

你可能使用過Active Directory， LDAP， NIS+或其他的用戶和組賬戶管理軟件，但是，你使用過一個真正能令你滿意的用戶和組賬戶管理軟件嗎？它們都不能令你滿意的原因是它們都沒有提供太多的自動化機制。當然，你可以創(chuàng)建一個用戶賬戶，刪除一個用戶賬戶，創(chuàng)建一些組，管理這些組，但是，當涉及到實際的管理任務的時候，你可能就找不到合適的工具了。你不得不通過腳本自己創(chuàng)建一個這樣的工具。

在UNIX中，創(chuàng)建腳本來提醒你哪些賬戶是你希望刪除的，讓系統(tǒng)把用戶的文件拷貝到一個新位置，改變權(quán)限，在所有系統(tǒng)中搜索某個用戶的任意一些文件，改變這些文件的權(quán)限，或者通過從目錄服務中刪除一個用戶賬戶來刪除它們，都是很簡單的。可以看看你選擇的用戶管理工具的附加模塊是否提供了這樣的功能。例如，微軟提供了Active Directory Resource Kit Book和包含了常用的自動化腳本的CD。

3、安全掃描

你應該定期地在你的整個網(wǎng)絡中執(zhí)行自動化的安全掃描，來發(fā)現(xiàn)和修復任何一個網(wǎng)絡漏洞。掃描的頻率和深度和你的網(wǎng)絡的復雜性有關(guān)。通過編寫腳本，你可以創(chuàng)建計劃掃描，把掃描的結(jié)果發(fā)送到數(shù)據(jù)庫，從數(shù)據(jù)庫中提取被發(fā)送的掃描報告，然后email給你自己，或者是把這個報告制作成HTML版本，方便在線瀏覽。有這樣的一個工具，它適用于所有的現(xiàn)代操作系統(tǒng)，它就是Nmap。Nmap是一個免費的網(wǎng)絡安全掃描器，它是專門為快速地掃描大型的網(wǎng)絡和報告漏洞而設(shè)計的。

4、磁盤使用率掃描

在用戶和系統(tǒng)管理員之間，存在著一場曠日持久的，激烈的“地盤爭奪戰(zhàn)”，這是一場系統(tǒng)管理員必須要獲勝的“戰(zhàn)爭”。為了達到這個目的，系統(tǒng)管理員可以使用一些“手段”：磁盤空間限額，磁盤分區(qū)和磁盤空間掃描。那些掃描主要是定期地對用戶的磁盤空間使用率進行檢查。在私下里聯(lián)系系統(tǒng)管理員以前，犯錯誤的人通常會收到一到兩個警告。對于那些磁盤空間的“蠶食者”，通常的補救方法是臨時禁用它的賬戶，刪除文件，把文件移動到一個新的位置，或者是擴展磁盤空間的限額。那些定期（大約每周一次）進行的自動化掃描可以防止系統(tǒng)管理員做出粗暴的舉動，讓用戶知道他們的磁盤空間的使用情況。

5、性能監(jiān)控

如果想要觀察單一時間點的系統(tǒng)性能，做一個臨時的性能快照是一個好方法。這種方法只能觀察到整個性能圖像中的一個像素。你需要具有一定的深度和廣度的，可以提供性能趨勢和高峰值和低估值預測的工具。使用Orca來建立一個這樣的系統(tǒng)是很容易的。Orca可以匯編來自于不同數(shù)據(jù)源（UNIX， Windows， Linux）的性能數(shù)據(jù)，然后建立一個直觀的性能圖像。它可以自動地進行數(shù)據(jù)的收集，計算，圖像的生成和顯示。

6、文件傳輸

使用命令行腳本（Windows， UNIX 和 Linux），你可以在主機之間自動地進行文件傳輸。你無需通過人機對話來完成這個任務。如果你足夠聰明，你可以建立各種詳細的自動化方案，實際上，不但傳輸你的文件的過程可以自動化，解壓縮，改變權(quán)限，移動，拷貝和插入信息到一個數(shù)據(jù)庫中等過程也可以自動化。使用文件傳輸協(xié)議的安全版本（例如：SSH， SFTP， SCP），可以確保任何人都無法從你的網(wǎng)絡數(shù)據(jù)流中竊取重要的密碼。

7、代碼升級

你如何把測試階段的代碼升級成正式產(chǎn)品，這會對營銷活動和其他特定時間段的活動產(chǎn)生很大的影響。手動地把代碼從一個環(huán)境遷移到另一個環(huán)境十分繁瑣，而且容易出錯，這需要開發(fā)者和系統(tǒng)管理員之間的緊密配合才能完成?？梢宰屇愕拈_發(fā)者們使用自動化的代碼部署系統(tǒng)把代碼從一個環(huán)境遷移到另一個環(huán)境。一些系統(tǒng)管理員使用RSYNC（官方主頁：http://rsync.samba.org/）來實現(xiàn)自動化的代碼部署，如果和SSH key配合使用，可以讓主機之間的文件傳輸更加安全。

8、高級管理

你可以通過自動化來進行內(nèi)務管理，重新啟動服務和發(fā)送維護通知。你可以建立一些腳本，讓它們在相對空閑的時間里清除各種臨時文件，重新啟動你喜歡的服務，通過email發(fā)送維護和宕機通知。你會發(fā)現(xiàn)，自動化這些任務會讓你很難記住你需要在那一天，做哪個列表上的事情。沒有必要把這些事情放在日程表中；讓系統(tǒng)處理它們。

9、重新啟動

是的，你可以把系統(tǒng)重新啟動的過程自動化。坐在那里等著系統(tǒng)恢復正常只是在浪費時間。應該在相對空閑的時間讓這個過程自動化地進行。不用擔心，如果這個系統(tǒng)沒有在合適的時間內(nèi)恢復正常狀態(tài)，你的自動化監(jiān)控系統(tǒng)會通知你。

10、惡意軟件掃描

你可以通過自動化的流程掃描間諜軟件，惡意軟件，病毒和其他有害程序。使用腳本，你可以映射和掛載一些驅(qū)動器，掃描你的文件系統(tǒng)，當掃描完成的時候中斷連接，清除正常的文件的掃描日志，然后把掃描結(jié)果發(fā)送到一個數(shù)據(jù)庫或一封email中。當你的系統(tǒng)運行良好，而且適合自己做這些事情的時候，你無需手動進行這些掃描。

【編輯推薦】

1. Linux系統(tǒng)管理員都應該熟悉的工具
2. 資深系統(tǒng)管理員給Linux/Unix新人們的建議
3. 系統(tǒng)管理員應該定期完成的九件事
4. 51CTO電子雜志《Linux運維趨勢》第1期發(fā)布
5. 51CTO策劃電子雜志《Linux運維趨勢》測試刊發(fā)布
6. 幾個常用的Linux監(jiān)控腳本
7. 不看后悔的Linux生產(chǎn)服務器Shell腳本分享