Je recommande fortement CFEngine Enterprise , qui est un produit à cœur ouvert (édition communautaire open source, édition d'entreprise fermée) qui est gratuit pour jusqu'à 25 hôtes connectés à un seul «hub».
CFEngine est construit sur un modèle "pull". CFEngine 3 existe depuis 2008 et n'a aucune vulnérabilité répertoriée dans la base de données nationale des vulnérabilités . (Il existe très peu de vulnérabilités répertoriées pour CFEngine 1 et 2, mais aucune pour CFEngine 3 qui a été entièrement réécrite et considérablement améliorée.)
Alors que vous pouvez utiliser pour la configuration CFEngine (son nom même vient de « moteur de configuration » et il est le logiciel de gestion de configuration d' origine), il est toujours extrêmement utile , même quand il est utilisé uniquement pour l' inventaire.
Les détails prêts à l'emploi qui sont inventoriés comprennent:
- Version du noyau
- Arôme OS (par exemple RedHat 6.5)
- Mémoire
- Informations CPU
- Utilisation du disque
- Écoute des ports TCP
- Tous les packages logiciels installés et toutes les mises à jour logicielles disponibles, avec les versions et architectures des packages
- (Sur la boîte cela fonctionne pour
apt
et yum
systèmes à base, si vous utilisez quelque chose d' autre que vous pouvez utiliser l' API de module de package . Écrire une interface CFEngine pour un autre système de gestion des paquets dans votre langue de choix)
De plus, bien sûr, vous pouvez rédiger votre propre politique CFEngine pour inventorier tout ce dont vous avez besoin pour inventorier.
CFEngine Core (le produit de la communauté open source) gère la configuration du serveur, mais n'a pas d'inventaire intégré (bien que vous puissiez pirater quelque chose ensemble si vous voulez vraiment vous attaquer).
CFEngine Enterprise dispose d'une base de données Postgres intégrée (uniquement sur le concentrateur, bien sûr, pas sur les agents) qui contient des informations de conformité d'inventaire et de configuration pour tous les hôtes connectés, et les rend disponibles via une interface utilisateur Web assez complète.
Remarque: je ne suis pas affilié à la société CFEngine. Je dispense une formation à l'utilisation de CFEngine et j'ai contribué à l'open source CFEngine Core. Je suis partisan de CFEngine par rapport à d'autres produits (par exemple Puppet), mais uniquement parce que je pense honnêtement que c'est un meilleur produit - pas pour des raisons financières.