Je recommanderais CFengine pour tout environnement de plus de 2-3 cases et où vous avez un concept de «modèles» ou de serveurs remplissant des rôles spécifiques.
Pourquoi? Autrement dit, il réduit les erreurs, vous disposez d'un outil qui garantira que les autorisations de fichiers / répertoires sont correctes partout dans l'environnement et lorsque vous venez de déployer plus de serveurs, l'outil gère absolument tout et ne fait jamais d'erreurs.
Contrairement à même un administrateur système qualifié déployant un serveur Web à la fin d'un quart de travail de 12 heures lorsque les choses ont déjà mal tourné ... Sont-ils susceptibles de se souvenir de ce petit fichier de configuration désagréable qui doit aller dans / etc / random / location / foo / bar sinon l'application échouera silencieusement à faire quelque chose d'assez important, comme facturer les clients? :)
Des outils comme CFengine sont également un excellent moyen d'effectuer des mises à jour de sécurité à l'échelle de l'environnement. Déposer une configuration Nagios (NRPE) sur toutes les boîtes est également un jeu d'enfant. Que vous avez affaire à cinq boîtes ou cinq cents boîtes vous allez gagner du temps avec CFengine.
Il est probablement intéressant de noter que mon environnement est un peu plus grand, mais j'ai également déployé CFengine pour des environnements plus petits que vous ne le notez, d'où la recommandation!
Votre prochaine question sera probablement CFengine vs Puppet? C'est une décision plus difficile à prendre, et j'ai toujours opté pour CFengine en raison (au début) d'une certaine immaturité de Puppet, en particulier en ce qui concerne la journalisation des erreurs .... ces jours-ci, je ne suis vraiment pas sûr - jouer à voir? En repensant à mes problèmes spécifiques avec Puppet, ils étaient liés au certificat SSL, rappelant douloureusement le temps que j'ai passé 3 heures à diagnostiquer les problèmes de connectivité du serveur <-> client dans irc.freenode.net/#puppet avec quelques RTFM et RTFS lourds uniquement pour trouver une erreur, ne pas être enregistré, et Luke a dit: "Ah, c'est vraiment difficile à corriger" et n'a jamais fait. :(