Outils de gestion et d'audit de FLOSS Server

15

Je travaille avec la suite d'outils HP Server Automation depuis longtemps, et même si c'est un excellent outil - c'est trop pour une petite entreprise ou un réseau domestique à utiliser (plus précisément: c'est beaucoup trop cher pour rien de moins qu'une grande entreprise se permettre).

Je connais un peu Puppet et OpenNMS pour l'approvisionnement et la surveillance. Cependant, après avoir recherché d'autres informations, il semble qu'il n'y ait pas grand-chose en termes d'outils de gestion suffisamment mûrs pour être utilisés sans beaucoup d'efforts pour les maintenir.

Existe-t-il d'autres outils FLOSS (pris en charge commercialement est très bien) pour gérer:

  • provisionnement de serveur
  • contrôle des correctifs
  • progiciel poussant
  • etc

Expansion

  • l'intégration avec le provisionnement natif est correcte (kickstart, jumpstart, autoyast, unattend.txt, winpe, etc.)
  • une interface graphique d'une certaine sorte serait bien , mais pas obligatoire
  • Je veux pouvoir configurer, par exemple, un profil de système d'exploitation et l'envoyer à des appareils X-many , de préférence avec des champs qui seront remplis au cours du processus pour le nom d'hôte, l'IP, etc.
  • basé sur agent est préférable à non basé sur agent (c'est-à-dire que je sais que je pourrais utiliser quelque chose comme pssh pour la gestion des packages et des correctifs, mais cela nécessite des clés pré-partagées par opposition à l'authentification par agent / certificat)
  • être capable de se connecter à Nagios, OpenNMS ou similaire serait fantastique - donc les ports, processus et données SNMP connus seraient formidables
  • le soutien de la virtualisation serait vraiment utile - mais je suis OK avec elle ne pas être en mesure de créer la machine virtuelle, juste remplir / disposition il

Si la réponse à cette question s'avère être "voici un tas d'outils qui font partie de la solution", je suis prêt à construire un wrapper d'une certaine sorte pour mon propre usage.

garenne
la source

Réponses:

9

Puppet ne fait pas le provisioning du système de base pour autant que je sache. Vous avez donc toujours besoin de l'outil d'installation automatisée de base du système de distribution.

On pourrait mentionner des outils comme

Et certains intéressants ont déjà été nommés.

Ceux-ci étant mentionnés, je crois, il y a beaucoup de choses à prendre en compte pour répondre à cette question:

  • Sur quelles distributions (ou systèmes d'exploitation généraux) exécutez-vous - ce que vous souhaitez déployer et gérer, et sur quoi voulez-vous / avez-vous besoin que votre serveur de gestion s'exécute?
  • uniquement pour le vrai matériel, ou pour la virtualisation aussi?
  • Quel type de virtualisation?
  • avez-vous besoin / voulez-vous une interface graphique?
  • Qui devrait utiliser le système - quel niveau d'expertise ont-ils
  • quel type et taille d'infrastructure les outils devraient-ils gérer?
  • à quel type d'organisation s'adresse-t-elle?
  • De quel type de fonctionnalité voulez-vous et avez-vous besoin? (Je soupçonne qu'il y en aura beaucoup dans le petit "etc" que vous avez écrit ci-dessus)

Je veux dire, vous voulez rendre votre infrastructure entière dépendante et gérée avec cet outil, vous devriez vraiment vous asseoir un peu et réfléchir à ce dont vous avez besoin et l'écrire (pas des tonnes de papier, mais quelques-uns des aspects les plus importants!) .

Henning
la source
4

Je recommanderais Puppet pour toute information système. Bien que, comme cela a été dit, cela ne gère pas l'approvisionnement des serveurs.

Pour la gestion des correctifs, il existe les éléments suivants:

  • Red Hat => Serveur satellite.
  • CentOS / Fedora, => Spacewalk.
  • SuSE => SMT

J'ai également joué avec un projet appelé « The Foreman » qui intègre la marionnette avec kickstart. Ceci est cependant encore au début du développement.

Matt Delves
la source
3

Sur RHEL, il y a Red Hat Satellite.

Sur Debian, il y a (produit par Google) debmarshal.

LapTop006
la source
3

Comme je ne peux pas encore commenter, je réponds juste ici pour ajouter que le projet open source basé sur RedHat Satellite s'appelle Spacewalk

Julien
la source
0

J'ai découvert xCAT - qui semble également aider à atteindre au moins une partie des objectifs de ma question.

Il existe également OCS pour l'inventaire.

garenne
la source
0

À l'heure actuelle, The Foreman semble être le meilleur choix en matière d'intégration de Puppet.

Mais PuppetLabs travaille également sur un outil d'approvisionnement appelé Razor . Il y a eu une présentation à ce sujet au PuppetCamp Munich qui pourrait valoir le coup d'œil.

mschuett
la source
0

Ansible est un outil de gestion sans agent pour les systèmes basés sur ssh (le focus semble être Linux / Unix).

garenne
la source