Consiglierei CFengine per qualsiasi ambiente che contenga più di 2-3 scatole e in cui si abbia un concetto di "modelli" o server che svolgono ruoli specifici.
Perché? In poche parole riduce gli errori, si dispone di uno strumento che garantisce che le autorizzazioni per file / directory siano corrette ovunque nell'ambiente e quando si arriva a implementare più server, lo strumento gestisce assolutamente tutto e non commette mai errori.
In contrasto con persino un abile amministratore di sistema che stende un server Web alla fine di un turno di dodici ore quando le cose sono già andate male ... È probabile che si ricordino quel piccolo file di configurazione che deve andare in / etc / random / location / foo / bar altrimenti l'applicazione non riuscirà silenziosamente a fare qualcosa di piuttosto importante, come fatturare i clienti? :)
Strumenti come CFengine sono anche un ottimo modo per eseguire aggiornamenti di sicurezza a livello di ambiente. Far cadere una configurazione Nagios (NRPE) su tutte le scatole è anche un gioco da ragazzi. Sia che tu abbia a che fare con cinque scatole o cinquecento scatole , risparmierai tempo con CFengine.
Probabilmente vale la pena notare che il mio ambiente è un po 'più grande, tuttavia ho anche distribuito CFengine per ambienti più piccoli di quanto noti, quindi la raccomandazione!
Probabilmente la tua prossima domanda sarà CFengine vs Puppet? Questa è una decisione più difficile, e sono sempre andato su CFengine a causa (nei primi giorni) di un po 'di immaturità da Puppet, in particolare per quanto riguarda la registrazione degli errori .... in questi giorni non sono davvero sicuro - hai un gioco e vedi? Guardando indietro ai miei problemi specifici con Puppet, erano relativi al certificato SSL, ricordando dolorosamente ancora il tempo che ho trascorso 3 ore a diagnosticare i problemi di connettività del server <-> client in irc.freenode.net/#puppet con alcuni RTFM e RTFS pesanti solo per trovare un errore, non registrato, e Luke disse: "Ah, è davvero difficile da risolvere" e non l'ha mai fatto. :(