Consiglio vivamente CFEngine Enterprise , che è un prodotto open-core (edizione community open source, edizione enterprise chiusa) che è gratuito per un massimo di 25 host collegati a un singolo "hub".
CFEngine è costruito su un modello "pull". CFEngine 3 esiste dal 2008 e ha zero vulnerabilità elencate nel database delle vulnerabilità nazionali . (Esistono pochissime vulnerabilità elencate per CFEngine 1 e 2, ma nessuna per CFEngine 3 che è stata completamente riscritta e notevolmente migliorata.)
Sebbene sia possibile utilizzare CFEngine per la configurazione (il suo nome deriva da "motore di configurazione" ed è il software di gestione della configurazione originale), è comunque estremamente utile anche se utilizzato solo per l'inventario.
I dettagli pronti all'uso che sono stati inventariati includono:
- Versione del kernel
- Sapore OS (ad es. RedHat 6.5)
- Memoria
- Informazioni sulla CPU
- Utilizzo del disco
- Ascolto delle porte TCP
- Tutti i pacchetti software installati e tutti gli aggiornamenti software disponibili, con versioni e architetture dei pacchetti
- (Funziona immediatamente
apt
e per yum
sistemi basati; se usi qualcos'altro puoi usare l' API del modulo del pacchetto per scrivere un'interfaccia CFEngine per un altro sistema di gestione dei pacchetti nella tua lingua preferita.)
Inoltre, ovviamente, puoi scrivere la tua politica CFEngine nell'inventario, qualunque altra cosa tu abbia bisogno di inventario.
CFEngine Core (il prodotto della comunità open source) gestisce la configurazione del server, ma non ha inventario incorporato (anche se puoi hackerare qualcosa insieme se vuoi davvero andare al problema).
CFEngine Enterprise ha un database Postgres integrato (solo sull'hub, ovviamente, non sugli agenti) che contiene l'inventario e le informazioni sulla conformità della configurazione per tutti gli host collegati e lo rende disponibile attraverso un'interfaccia utente Web abbastanza completa.
Nota: non sono affiliato con la società CFEngine. Fornisco formazione sull'uso di CFEngine e ho contribuito al CFEngine Core open source. Io sto prevenuto a favore di cfengine rispetto ad altri prodotti (ad esempio, delle marionette), ma solo perché io onestamente penso che sia un prodotto migliore, non per motivi finanziari.