Narzędzia do zarządzania i audytu serwera FLOSS

15

Pracuję z pakietem narzędzi do automatyzacji serwerów HP od dłuższego czasu i chociaż jest to świetne narzędzie - to zbyt wiele dla małej firmy lub sieci domowej (dokładniej: jest zdecydowanie za drogie dla czegoś mniejszego niż duża firma stać).

Jestem trochę zaznajomiony z Puppet i OpenNMS do udostępniania i monitorowania. Po przejrzeniu innych informacji wydaje się jednak, że nie ma zbyt wielu narzędzi do zarządzania, które są wystarczająco dojrzałe, aby można było z nich korzystać bez większego wysiłku w celu ich utrzymania.

Czy istnieją inne narzędzia FLOSS (obsługiwane komercyjnie) do zarządzania:

  • obsługa serwerów
  • kontrola łatek
  • wypychanie pakietu oprogramowania
  • itp

Ekspansja

  • integracja z obsługą natywną jest w porządku (kickstart, jumpstart, autoyast, unattend.txt, winpe itp.)
  • GUI jakiegoś rodzaju byłoby fajne , ale nie wymagane
  • Chcę mieć możliwość skonfigurowania, na przykład, profilu systemu operacyjnego i dostarczenia go do X-wielu urządzeń, najlepiej z polami, które byłyby wypełniane podczas procesu dla nazwy hosta, adresu IP itp.
  • oparte na agentach jest lepsze niż nie oparte na agentach (tj. wiem, że mogłem użyć czegoś takiego jak pssh do zarządzania pakietami i łatkami, ale to wymaga wstępnie udostępnionych kluczy w przeciwieństwie do uwierzytelniania agenta / certyfikatu)
  • możliwość połączenia się z Nagios, OpenNMS lub podobnym byłoby fantastyczne - tak znane porty, procesy i dane SNMP byłyby świetne
  • wsparcie wirtualizacji byłoby bardzo pomocne - ale jestem OK ze to nie jest w stanie stworzyć maszynę wirtualną, po prostu zapełnić / przepis go

Jeśli odpowiedź na to pytanie brzmi: „Oto kilka narzędzi, które są częścią rozwiązania”, jestem gotów zbudować jakieś opakowanie na własny użytek.

królikarnia
źródło

Odpowiedzi:

9

O ile mi wiadomo, Puppet nie zapewnia podstawowej obsługi systemu. Dlatego zawsze potrzebujesz również podstawowego narzędzia do automatycznej instalacji systemu dystrybucji.

Można wymienić narzędzia takie jak

A niektóre interesujące zostały już nazwane.

Są one wymienione, wierzę, że jest wiele rzeczy, które należy wziąć pod uwagę, aby odpowiedzieć na to pytanie:

  • W jakich dystrybucjach (lub w ogólnych systemach operacyjnych) korzystasz - co chcesz wdrożyć i zarządzać oraz na czym chcesz / potrzebujesz, aby serwer zarządzania działał?
  • tylko dla prawdziwego sprzętu, czy też do wirtualizacji?
  • Jaki typ wirtualizacji?
  • potrzebujesz / chcesz GUI?
  • Kto powinien korzystać z systemu - jaki poziom wiedzy mają
  • jaki rodzaj i rozmiar infrastruktury powinny zarządzać narzędzia?
  • do jakiego rodzaju organizacji to służy?
  • Jakiego rodzaju funkcjonalności potrzebujesz i potrzebujesz? (Podejrzewam, że będzie dużo sporo w małym „etc”, który napisałeś powyżej)

Chodzi o to, że chcesz sprawić, by cała infrastruktura była zależna i zarządzana za pomocą tego narzędzia, powinieneś naprawdę usiąść i pomyśleć, czego potrzebujesz i napisać to (nie tony papieru, ale kilka najważniejszych aspektów!) .

Henning
źródło
4

Polecam Puppet dla wszelkich informacji systemowych. Chociaż, jak już powiedziano, nie obsługuje to udostępniania serwerów.

Do zarządzania poprawkami służą:

  • Red Hat => Serwer satelitarny.
  • CentOS / Fedora, => Spacewalk.
  • SuSE => SMT

Bawiłem się także projektem „ The Foreman ”, który integruje marionetkę z kickstartem. To jednak wciąż jest na wczesnym etapie rozwoju.

Matt Delves
źródło
3

Na RHEL jest Red Hat Satellite.

Na Debianie jest (wyprodukowany przez Google) debmarshal.

LapTop006
źródło
3

Ponieważ nie mogę jeszcze komentować, po prostu odpowiadam tutaj, aby dodać, że projekt open source oparty na RedHat Satellite nazywa się spacewalk

Julien
źródło
0

Dowiedziałem się o xCAT - co również wydaje się pomagać w realizacji przynajmniej części celów mojego pytania.

Istnieje również OCS do inwentaryzacji.

królikarnia
źródło
0

W tej chwili Foreman wydaje się najlepszym wyborem, jeśli chodzi o integrację Puppet.

Ale PuppetLabs pracują również nad narzędziem do zarządzania o nazwie Razor . Na PuppetCamp Munich odbyła się prezentacja, która może być warta obejrzenia.

mschuett
źródło
0

Ansible to narzędzie do zarządzania nie oparte na agentach dla systemów opartych na ssh (koncentruje się na Linuksie / Uniksie).

królikarnia
źródło