Strumenti di gestione e audit di FLOSS Server


15

Ho lavorato a lungo con la suite di strumenti Server Automation di HP, e sebbene sia un ottimo strumento - è troppo per una piccola impresa o una rete domestica da usare (più precisamente: è troppo costoso per qualcosa di meno di una grande azienda permettersi).

Ho una certa familiarità con Puppet e OpenNMS per il provisioning e il monitoraggio. Dopo aver cercato su Google altre informazioni, tuttavia, sembra che non ci sia molto in termini di strumenti di gestione che siano abbastanza maturi da utilizzare senza un grande sforzo per mantenerli.

Esistono altri strumenti FLOSS (il supporto commerciale va bene) per gestire:

  • provisioning del server
  • controllo patch
  • spinta del pacchetto software
  • eccetera

Espansione

  • l'integrazione con il provisioning nativo va bene (kickstart, jumpstart, autoyast, unattend.txt, winpe, ecc.)
  • una GUI di qualche tipo sarebbe carina , ma non richiesta
  • Voglio essere in grado di configurare, ad esempio, un profilo del sistema operativo e inviarlo a molti dispositivi X , preferibilmente con campi che verranno compilati durante il processo per nome host, IP, ecc.
  • basato su agente è preferibile a non basato su agente (ad esempio, so che potrei usare qualcosa come pssh per la gestione di pacchetti e patch, ma ciò richiede chiavi pre-condivise rispetto all'autenticazione agente / certificato)
  • essere in grado di collegarsi a Nagios, OpenNMS o simili sarebbe fantastico - quindi porte, processi e dati SNMP noti sarebbero fantastici
  • il supporto della virtualizzazione sarebbe davvero utile - ma io sono OK con esso, non essendo in grado di creare la VM, basta compilare / disposizione esso

Se la risposta a questa domanda risulta essere "ecco un mucchio di strumenti che fanno parte della soluzione", sono disposto a creare un involucro di qualche tipo per il mio uso.


Risposte:


9

Puppet non esegue il provisioning del sistema di base per quanto ne so. Quindi è sempre necessario anche lo strumento di installazione del sistema automatizzato di base della distribuzione.

Si potrebbe menzionare strumenti come

E alcuni interessanti sono già stati nominati.

Ciò premesso, credo, ci sono molte cose da prendere in considerazione per rispondere a questa domanda:

  • Quali distribuzioni (o sistemi operativi generali) stai eseguendo, cosa vuoi distribuire e gestire e su cosa vuoi / hai bisogno del tuo server di gestione?
  • solo per hardware reale o anche per la virtualizzazione?
  • Quale tipo di virtualizzazione?
  • hai bisogno / vuoi una GUI?
  • Chi dovrebbe usare il sistema - che livello di esperienza hanno
  • che tipo e dimensioni di infrastruttura dovrebbero gestire gli strumenti?
  • per che tipo di organizzazione è?
  • Che tipo esatto di funzionalità vuoi e di cui hai bisogno? (Ho il sospetto che ce ne saranno parecchi nel piccolo "ecc" che hai scritto sopra)

Voglio dire, vuoi rendere l'intera infrastruttura dipendente e gestita con quello strumento, dovresti davvero sederti un po 'e pensare a ciò di cui hai bisogno e scriverlo (non tonnellate di carta, ma alcuni degli aspetti più importanti!) .


4

Consiglierei Puppet per qualsiasi informazione di sistema. Sebbene, come è stato detto, questo non gestisce il provisioning dei server.

Per la gestione delle patch ci sono i seguenti:

  • Red Hat => Server satellite.
  • CentOS / Fedora, => Spacewalk.
  • SuSE => SMT

Ho anche giocato con un progetto chiamato " The Foreman " che integra il burattino con kickstart. Questo però è ancora in fase di sviluppo.


3

Su RHEL c'è Red Hat Satellite.

Su Debian c'è (prodotto da Google) debmarshal.


3

Dato che non posso ancora commentare, sto solo rispondendo qui per aggiungere che il progetto open source basato su RedHat Satellite si chiama spacewalk


0

Ho imparato a conoscere xCAT , che sembra anche aiutare a soddisfare almeno una parte degli obiettivi della mia domanda.

Inoltre, esiste OCS per l'inventario.


0

In questo momento The Foreman sembra essere la scelta migliore quando si tratta di integrazione Puppet.

Ma PuppetLabs sta anche lavorando a uno strumento di provisioning chiamato Razor . Al PuppetCamp di Monaco è stata presentata una presentazione che potrebbe valere la pena dare un'occhiata.


0

Ansible è uno strumento di gestione non basato su agenti per sistemi basati su ssh (focus sembra essere Linux / Unix).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.