【51CTO精選譯文】一個做什么事情都親自動手的系統管理員，他浪費的不僅僅是他自己的時間，也是你的時間。那些需要系統管理員重復執行的任務應該被自動化。通過腳本、專用的軟件和系統調度把這些任務自動化，可以節省系統管理員的時間，也可以為你節省開支，防止人為錯誤的發生。這10個系統管理員的任務是自動化的首要目標，它們可以幫助你把日常工作自動化。

51CTO推薦專題：SA，神仙與裝機男：運維的工作到底啥樣兒？

1、打補丁

只有針對極少數沒有提供自動打補丁機制的系統，才應該手動打補丁。Linux和Windows都提供了自動更新的工具，但是如果你想控制你的系統接收哪個補丁，何時接收它們，可以研究一下HP's Data Center Automation Center (HPDCAC)（過去叫做Opsware）。HPDCAC（HP's Data Center Automation Center ）不僅僅是一個自動打補丁的應用程序，它可以通過一個單一的，簡單的用戶界面管理復雜的基礎設施。如果你正在找一個存粹的打補丁的解決方案，可以試試Ecora's Patch Manager，它支持無代理的補丁管理。

2、用戶和組的維護

你可能使用過Active Directory， LDAP， NIS+或其他的用戶和組賬戶管理軟件，但是，你使用過一個真正能令你滿意的用戶和組賬戶管理軟件嗎？它們都不能令你滿意的原因是它們都沒有提供太多的自動化機制。當然，你可以創建一個用戶賬戶，刪除一個用戶賬戶，創建一些組，管理這些組，但是，當涉及到實際的管理任務的時候，你可能就找不到合適的工具了。你不得不通過腳本自己創建一個這樣的工具。

在UNIX中，創建腳本來提醒你哪些賬戶是你希望刪除的，讓系統把用戶的文件拷貝到一個新位置，改變權限，在所有系統中搜索某個用戶的任意一些文件，改變這些文件的權限，或者通過從目錄服務中刪除一個用戶賬戶來刪除它們，都是很簡單的。可以看看你選擇的用戶管理工具的附加模塊是否提供了這樣的功能。例如，微軟提供了Active Directory Resource Kit Book和包含了常用的自動化腳本的CD。

3、安全掃描

你應該定期地在你的整個網絡中執行自動化的安全掃描，來發現和修復任何一個網絡漏洞。掃描的頻率和深度和你的網絡的復雜性有關。通過編寫腳本，你可以創建計劃掃描，把掃描的結果發送到數據庫，從數據庫中提取被發送的掃描報告，然后email給你自己，或者是把這個報告制作成HTML版本，方便在線瀏覽。有這樣的一個工具，它適用于所有的現代操作系統，它就是Nmap。Nmap是一個免費的網絡安全掃描器，它是專門為快速地掃描大型的網絡和報告漏洞而設計的。

4、磁盤使用率掃描

在用戶和系統管理員之間，存在著一場曠日持久的，激烈的“地盤爭奪戰”，這是一場系統管理員必須要獲勝的“戰爭”。為了達到這個目的，系統管理員可以使用一些“手段”：磁盤空間限額，磁盤分區和磁盤空間掃描。那些掃描主要是定期地對用戶的磁盤空間使用率進行檢查。在私下里聯系系統管理員以前，犯錯誤的人通常會收到一到兩個警告。對于那些磁盤空間的“蠶食者”，通常的補救方法是臨時禁用它的賬戶，刪除文件，把文件移動到一個新的位置，或者是擴展磁盤空間的限額。那些定期（大約每周一次）進行的自動化掃描可以防止系統管理員做出粗暴的舉動，讓用戶知道他們的磁盤空間的使用情況。

5、性能監控

如果想要觀察單一時間點的系統性能，做一個臨時的性能快照是一個好方法。這種方法只能觀察到整個性能圖像中的一個像素。你需要具有一定的深度和廣度的，可以提供性能趨勢和高峰值和低估值預測的工具。使用Orca來建立一個這樣的系統是很容易的。Orca可以匯編來自于不同數據源（UNIX， Windows， Linux）的性能數據，然后建立一個直觀的性能圖像。它可以自動地進行數據的收集，計算，圖像的生成和顯示。

6、文件傳輸

使用命令行腳本（Windows， UNIX 和 Linux），你可以在主機之間自動地進行文件傳輸。你無需通過人機對話來完成這個任務。如果你足夠聰明，你可以建立各種詳細的自動化方案，實際上，不但傳輸你的文件的過程可以自動化，解壓縮，改變權限，移動，拷貝和插入信息到一個數據庫中等過程也可以自動化。使用文件傳輸協議的安全版本（例如：SSH， SFTP， SCP），可以確保任何人都無法從你的網絡數據流中竊取重要的密碼。

7、代碼升級

你如何把測試階段的代碼升級成正式產品，這會對營銷活動和其他特定時間段的活動產生很大的影響。手動地把代碼從一個環境遷移到另一個環境十分繁瑣，而且容易出錯，這需要開發者和系統管理員之間的緊密配合才能完成。可以讓你的開發者們使用自動化的代碼部署系統把代碼從一個環境遷移到另一個環境。一些系統管理員使用RSYNC（官方主頁：http://rsync.samba.org/）來實現自動化的代碼部署，如果和SSH key配合使用，可以讓主機之間的文件傳輸更加安全。

8、高級管理

你可以通過自動化來進行內務管理，重新啟動服務和發送維護通知。你可以建立一些腳本，讓它們在相對空閑的時間里清除各種臨時文件，重新啟動你喜歡的服務，通過email發送維護和宕機通知。你會發現，自動化這些任務會讓你很難記住你需要在那一天，做哪個列表上的事情。沒有必要把這些事情放在日程表中；讓系統處理它們。

9、重新啟動

是的，你可以把系統重新啟動的過程自動化。坐在那里等著系統恢復正常只是在浪費時間。應該在相對空閑的時間讓這個過程自動化地進行。不用擔心，如果這個系統沒有在合適的時間內恢復正常狀態，你的自動化監控系統會通知你。

10、惡意軟件掃描

你可以通過自動化的流程掃描間諜軟件，惡意軟件，病毒和其他有害程序。使用腳本，你可以映射和掛載一些驅動器，掃描你的文件系統，當掃描完成的時候中斷連接，清除正常的文件的掃描日志，然后把掃描結果發送到一個數據庫或一封email中。當你的系統運行良好，而且適合自己做這些事情的時候，你無需手動進行這些掃描。

【編輯推薦】

1. Linux系統管理員都應該熟悉的工具
2. 資深系統管理員給Linux/Unix新人們的建議
3. 系統管理員應該定期完成的九件事
4. 51CTO電子雜志《Linux運維趨勢》第1期發布
5. 51CTO策劃電子雜志《Linux運維趨勢》測試刊發布
6. 幾個常用的Linux監控腳本
7. 不看后悔的Linux生產服務器Shell腳本分享