Outils de gestion et d'audit de FLOSS Server


15

Je travaille avec la suite d'outils HP Server Automation depuis longtemps, et même si c'est un excellent outil - c'est trop pour une petite entreprise ou un réseau domestique à utiliser (plus précisément: c'est beaucoup trop cher pour rien de moins qu'une grande entreprise se permettre).

Je connais un peu Puppet et OpenNMS pour l'approvisionnement et la surveillance. Cependant, après avoir recherché d'autres informations, il semble qu'il n'y ait pas grand-chose en termes d'outils de gestion suffisamment mûrs pour être utilisés sans beaucoup d'efforts pour les maintenir.

Existe-t-il d'autres outils FLOSS (pris en charge commercialement est très bien) pour gérer:

  • provisionnement de serveur
  • contrôle des correctifs
  • progiciel poussant
  • etc

Expansion

  • l'intégration avec le provisionnement natif est correcte (kickstart, jumpstart, autoyast, unattend.txt, winpe, etc.)
  • une interface graphique d'une certaine sorte serait bien , mais pas obligatoire
  • Je veux pouvoir configurer, par exemple, un profil de système d'exploitation et l'envoyer à des appareils X-many , de préférence avec des champs qui seront remplis au cours du processus pour le nom d'hôte, l'IP, etc.
  • basé sur agent est préférable à non basé sur agent (c'est-à-dire que je sais que je pourrais utiliser quelque chose comme pssh pour la gestion des packages et des correctifs, mais cela nécessite des clés pré-partagées par opposition à l'authentification par agent / certificat)
  • être capable de se connecter à Nagios, OpenNMS ou similaire serait fantastique - donc les ports, processus et données SNMP connus seraient formidables
  • le soutien de la virtualisation serait vraiment utile - mais je suis OK avec elle ne pas être en mesure de créer la machine virtuelle, juste remplir / disposition il

Si la réponse à cette question s'avère être "voici un tas d'outils qui font partie de la solution", je suis prêt à construire un wrapper d'une certaine sorte pour mon propre usage.


Réponses:


9

Puppet ne fait pas le provisioning du système de base pour autant que je sache. Vous avez donc toujours besoin de l'outil d'installation automatisée de base du système de distribution.

On pourrait mentionner des outils comme

Et certains intéressants ont déjà été nommés.

Ceux-ci étant mentionnés, je crois, il y a beaucoup de choses à prendre en compte pour répondre à cette question:

  • Sur quelles distributions (ou systèmes d'exploitation généraux) exécutez-vous - ce que vous souhaitez déployer et gérer, et sur quoi voulez-vous / avez-vous besoin que votre serveur de gestion s'exécute?
  • uniquement pour le vrai matériel, ou pour la virtualisation aussi?
  • Quel type de virtualisation?
  • avez-vous besoin / voulez-vous une interface graphique?
  • Qui devrait utiliser le système - quel niveau d'expertise ont-ils
  • quel type et taille d'infrastructure les outils devraient-ils gérer?
  • à quel type d'organisation s'adresse-t-elle?
  • De quel type de fonctionnalité voulez-vous et avez-vous besoin? (Je soupçonne qu'il y en aura beaucoup dans le petit "etc" que vous avez écrit ci-dessus)

Je veux dire, vous voulez rendre votre infrastructure entière dépendante et gérée avec cet outil, vous devriez vraiment vous asseoir un peu et réfléchir à ce dont vous avez besoin et l'écrire (pas des tonnes de papier, mais quelques-uns des aspects les plus importants!) .


4

Je recommanderais Puppet pour toute information système. Bien que, comme cela a été dit, cela ne gère pas l'approvisionnement des serveurs.

Pour la gestion des correctifs, il existe les éléments suivants:

  • Red Hat => Serveur satellite.
  • CentOS / Fedora, => Spacewalk.
  • SuSE => SMT

J'ai également joué avec un projet appelé « The Foreman » qui intègre la marionnette avec kickstart. Ceci est cependant encore au début du développement.


3

Sur RHEL, il y a Red Hat Satellite.

Sur Debian, il y a (produit par Google) debmarshal.


3

Comme je ne peux pas encore commenter, je réponds juste ici pour ajouter que le projet open source basé sur RedHat Satellite s'appelle Spacewalk


0

J'ai découvert xCAT - qui semble également aider à atteindre au moins une partie des objectifs de ma question.

Il existe également OCS pour l'inventaire.


0

À l'heure actuelle, The Foreman semble être le meilleur choix en matière d'intégration de Puppet.

Mais PuppetLabs travaille également sur un outil d'approvisionnement appelé Razor . Il y a eu une présentation à ce sujet au PuppetCamp Munich qui pourrait valoir le coup d'œil.


0

Ansible est un outil de gestion sans agent pour les systèmes basés sur ssh (le focus semble être Linux / Unix).

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.