Narzędzia do zarządzania i audytu serwera FLOSS

Pracuję z pakietem narzędzi do automatyzacji serwerów HP od dłuższego czasu i chociaż jest to świetne narzędzie - to zbyt wiele dla małej firmy lub sieci domowej (dokładniej: jest zdecydowanie za drogie dla czegoś mniejszego niż duża firma stać).

Jestem trochę zaznajomiony z Puppet i OpenNMS do udostępniania i monitorowania. Po przejrzeniu innych informacji wydaje się jednak, że nie ma zbyt wielu narzędzi do zarządzania, które są wystarczająco dojrzałe, aby można było z nich korzystać bez większego wysiłku w celu ich utrzymania.

Czy istnieją inne narzędzia FLOSS (obsługiwane komercyjnie) do zarządzania:

• obsługa serwerów
• kontrola łatek
• wypychanie pakietu oprogramowania
• itp

Ekspansja

• integracja z obsługą natywną jest w porządku (kickstart, jumpstart, autoyast, unattend.txt, winpe itp.)
• GUI jakiegoś rodzaju byłoby fajne , ale nie wymagane
• Chcę mieć możliwość skonfigurowania, na przykład, profilu systemu operacyjnego i dostarczenia go do X-wielu urządzeń, najlepiej z polami, które byłyby wypełniane podczas procesu dla nazwy hosta, adresu IP itp.
• oparte na agentach jest lepsze niż nie oparte na agentach (tj. wiem, że mogłem użyć czegoś takiego jak pssh do zarządzania pakietami i łatkami, ale to wymaga wstępnie udostępnionych kluczy w przeciwieństwie do uwierzytelniania agenta / certyfikatu)
• możliwość połączenia się z Nagios, OpenNMS lub podobnym byłoby fantastyczne - tak znane porty, procesy i dane SNMP byłyby świetne
• wsparcie wirtualizacji byłoby bardzo pomocne - ale jestem OK ze to nie jest w stanie stworzyć maszynę wirtualną, po prostu zapełnić / przepis go

Jeśli odpowiedź na to pytanie brzmi: „Oto kilka narzędzi, które są częścią rozwiązania”, jestem gotów zbudować jakieś opakowanie na własny użytek.

O ile mi wiadomo, Puppet nie zapewnia podstawowej obsługi systemu. Dlatego zawsze potrzebujesz również podstawowego narzędzia do automatycznej instalacji systemu dystrybucji.

Można wymienić narzędzia takie jak

• FAI - W pełni automatyczna instalacja - zarządzanie, konfiguracja i zarządzanie zmianami - możesz sprawdzić prezentację na stronie http://www.slideshare.net/henningsprang/automatic-systems-installations-and-change-management-wit-fai-talk- for-netways-osdc-2009
• cobbler / koan - inicjowanie
• Szef kuchni - zarządzanie konfiguracją
• Gosa - zarządzanie infrastrukturą i wiele więcej, może zintegrować FAI

A niektóre interesujące zostały już nazwane.

Są one wymienione, wierzę, że jest wiele rzeczy, które należy wziąć pod uwagę, aby odpowiedzieć na to pytanie:

• W jakich dystrybucjach (lub w ogólnych systemach operacyjnych) korzystasz - co chcesz wdrożyć i zarządzać oraz na czym chcesz / potrzebujesz, aby serwer zarządzania działał?
• tylko dla prawdziwego sprzętu, czy też do wirtualizacji?
• Jaki typ wirtualizacji?
• potrzebujesz / chcesz GUI?
• Kto powinien korzystać z systemu - jaki poziom wiedzy mają
• jaki rodzaj i rozmiar infrastruktury powinny zarządzać narzędzia?
• do jakiego rodzaju organizacji to służy?
• Jakiego rodzaju funkcjonalności potrzebujesz i potrzebujesz? (Podejrzewam, że będzie dużo sporo w małym „etc”, który napisałeś powyżej)

Chodzi o to, że chcesz sprawić, by cała infrastruktura była zależna i zarządzana za pomocą tego narzędzia, powinieneś naprawdę usiąść i pomyśleć, czego potrzebujesz i napisać to (nie tony papieru, ale kilka najważniejszych aspektów!) .

Polecam Puppet dla wszelkich informacji systemowych. Chociaż, jak już powiedziano, nie obsługuje to udostępniania serwerów.

Do zarządzania poprawkami służą:

• Red Hat => Serwer satelitarny.
• CentOS / Fedora, => Spacewalk.
• SuSE => SMT

Bawiłem się także projektem „ The Foreman ”, który integruje marionetkę z kickstartem. To jednak wciąż jest na wczesnym etapie rozwoju.

Na RHEL jest Red Hat Satellite.

Na Debianie jest (wyprodukowany przez Google) debmarshal.

Ponieważ nie mogę jeszcze komentować, po prostu odpowiadam tutaj, aby dodać, że projekt open source oparty na RedHat Satellite nazywa się spacewalk

Dowiedziałem się o xCAT - co również wydaje się pomagać w realizacji przynajmniej części celów mojego pytania.

Istnieje również OCS do inwentaryzacji.

W tej chwili Foreman wydaje się najlepszym wyborem, jeśli chodzi o integrację Puppet.

Ale PuppetLabs pracują również nad narzędziem do zarządzania o nazwie Razor . Na PuppetCamp Munich odbyła się prezentacja, która może być warta obejrzenia.

Ansible to narzędzie do zarządzania nie oparte na agentach dla systemów opartych na ssh (koncentruje się na Linuksie / Uniksie).