Linux 作为商业应用已经非常成熟,但并不意味着每一次部署 Linux 都会非常顺利,及时您已经非常有经验,仍然会犯一些错误。Linux初学者在部署 linux 的时侯,以下五个方面是我们要特别注意的:
一、短时间内一次部署太多
无论您是将 Linux 作为一个桌面系统还是一个服务器,或者两者兼顾,如果您全面部署到整个系统中,都可能产生一个量变到质变的问题。在任何一次部署之前,您应该先做一个小型环境的部署测试。
您需要确保您的系统能在高峰负载的情况下正常运行,这就需要您做大量的负载测试后在全面部署到服务器上,从而知道是否需要更换性能更强劲的硬件或者修改配置。
丛一个小型环境开始,如果发现任何问题,您还有迅速修改的机会。
二、新老系统之间的互相兼容性
测试部署环境不但需要测试新的系统,还应该测试新老系统之间的互相兼容性和互通性。如果您的老也是 Linux 系统,这相对来说容易一些,如果您的老系统是 Wndows 系统,您需要跟多的检测 Windows 用户是否能无缝的访问您的新 Linux 系统。
三、认证
新的 Linux 系统运行非常好,用户喜欢使用,管理员管理轻松,可是却不得不为 Windows 用户开启一个活动目录的权限认证。当然我们可以选择完全放弃这部分,但是,如果我们能让他***运行,就没必要让这些麻烦延续下去。
确保您的系统能够提供单一登录(SSO)。不管是在整个系统中的 LDAP ,还是在配置 Linux 系统中,或者同微软的 Active Directory 中,不需要反复的登录。
四、放弃老系统全部更换到新系统
您一定知道“不破不立”这个成语,但是在应用到 IT 方面的时侯就成了一个***的错误。
在 IT 方面,“不破不立”意味着取代现有的基础设施,您需要判断您的用户,除非有非常令人信服的理由全面转移到新系统。
当然,这并不意味着您会永远被困在原有的平台上。在一些特定的时侯,比如您旧系统的服务支持期结束的时侯,这通常是一个好的突破时机。当一个系统运作良好的时侯,全面推翻重来就是一个错误了。
五、文档
部署文档是必须的,即便是在***的解决方案,您都需要不断的管理和改进,而您也不能指望这套方案永远都只由您一个人来管理,总会有各种情况导致系统需要由其他人来管理。所以任何管理员都必须有途径知道您对系统做了那些设置和改变,你需要记录做了什么,如何做的等等。
确保每一个 Linux 部署所需的系统文件都存在,新的管理员能重新部署,更新系统,添加用户,配置服务等等。这些都应该记录在案。这些记录文档一定要存在一个系统之外的地方,并且可以访问到,同时一个文档备份也是必须的。
这几个方面是一些常识性的东西总结出来的,随着部署经验的增加,这些方面将不会对您造成任何困扰。
大家有那些经验,说出来大家一起探讨探讨。
原文:http://www.linux.com/news/technology-feature/security/383997:top-five-linux-deployment-mistakes
【编辑推荐】