初學者:走出Linux部署的五大誤區
Linux 作為商業應用已經非常成熟,但并不意味著每一次部署 Linux 都會非常順利,及時您已經非常有經驗,仍然會犯一些錯誤。Linux初學者在部署 linux 的時侯,以下五個方面是我們要特別注意的:
一、短時間內一次部署太多
無論您是將 Linux 作為一個桌面系統還是一個服務器,或者兩者兼顧,如果您全面部署到整個系統中,都可能產生一個量變到質變的問題。在任何一次部署之前,您應該先做一個小型環境的部署測試。
您需要確保您的系統能在高峰負載的情況下正常運行,這就需要您做大量的負載測試后在全面部署到服務器上,從而知道是否需要更換性能更強勁的硬件或者修改配置。
叢一個小型環境開始,如果發現任何問題,您還有迅速修改的機會。
二、新老系統之間的互相兼容性
測試部署環境不但需要測試新的系統,還應該測試新老系統之間的互相兼容性和互通性。如果您的老也是 Linux 系統,這相對來說容易一些,如果您的老系統是 Wndows 系統,您需要跟多的檢測 Windows 用戶是否能無縫的訪問您的新 Linux 系統。
三、認證
新的 Linux 系統運行非常好,用戶喜歡使用,管理員管理輕松,可是卻不得不為 Windows 用戶開啟一個活動目錄的權限認證。當然我們可以選擇完全放棄這部分,但是,如果我們能讓他***運行,就沒必要讓這些麻煩延續下去。
確保您的系統能夠提供單一登錄(SSO)。不管是在整個系統中的 LDAP ,還是在配置 Linux 系統中,或者同微軟的 Active Directory 中,不需要反復的登錄。
四、放棄老系統全部更換到新系統
您一定知道“不破不立”這個成語,但是在應用到 IT 方面的時侯就成了一個***的錯誤。
在 IT 方面,“不破不立”意味著取代現有的基礎設施,您需要判斷您的用戶,除非有非常令人信服的理由全面轉移到新系統。
當然,這并不意味著您會永遠被困在原有的平臺上。在一些特定的時侯,比如您舊系統的服務支持期結束的時侯,這通常是一個好的突破時機。當一個系統運作良好的時侯,全面推翻重來就是一個錯誤了。
五、文檔
部署文檔是必須的,即便是在***的解決方案,您都需要不斷的管理和改進,而您也不能指望這套方案永遠都只由您一個人來管理,總會有各種情況導致系統需要由其他人來管理。所以任何管理員都必須有途徑知道您對系統做了那些設置和改變,你需要記錄做了什么,如何做的等等。
確保每一個 Linux 部署所需的系統文件都存在,新的管理員能重新部署,更新系統,添加用戶,配置服務等等。這些都應該記錄在案。這些記錄文檔一定要存在一個系統之外的地方,并且可以訪問到,同時一個文檔備份也是必須的。
這幾個方面是一些常識性的東西總結出來的,隨著部署經驗的增加,這些方面將不會對您造成任何困擾。
大家有那些經驗,說出來大家一起探討探討。
原文:http://www.linux.com/news/technology-feature/security/383997:top-five-linux-deployment-mistakes
【編輯推薦】
