FLOSS Server инструменты управления и аудита

Question

FLOSS Server инструменты управления и аудита

Я долгое время работал с набором инструментов HP для автоматизации серверов, и хотя это отличный инструмент - его слишком много для использования в малом бизнесе или в домашней сети (точнее: он слишком дорог для чего-либо меньшего, чем крупная компания). позволить себе).

Я немного знаком с Puppet и OpenNMS для обеспечения и мониторинга. Однако, после поиска другой информации, кажется, что инструменты управления, которые достаточно развиты, чтобы использовать их без особых усилий для их обслуживания, невелики.

Существуют ли какие-либо другие инструменты FLOSS (коммерчески поддерживаемые в порядке) для управления:

подготовка сервера
патч контроль
проталкивание пакета программ
так далее

расширение

хорошая интеграция с собственной подготовкой (кикстарт, Jumpstart, autoyast, unattend.txt, winpe и т. д.)
GUI некоторого вида был бы хорош, но не требуется
Я хочу иметь возможность, например, настроить профиль ОС и отправить его на устройства X-многих устройств, желательно с полями, которые будут заполнены в процессе ввода имени хоста, IP и т. Д.
на основе агентов предпочтительнее, чем на агентах (т. е. я знаю, что мог бы использовать что-то вроде pssh для управления пакетами и исправлениями, но для этого требуются предварительные общие ключи, а не проверка подлинности на основе агента / сертификата)
возможность привязки к Nagios, OpenNMS или другим подобным устройствам была бы фантастической, поэтому известные порты, процессы и данные SNMP были бы полезны
Поддержка виртуализации была бы очень полезна - но я согласен с тем, что не могу создать виртуальную машину, просто заполните / предоставьте ее

Если ответ на этот вопрос окажется "вот несколько инструментов, которые являются частью решения", я готов создать какую-то оболочку для своего собственного использования.

15

hp package-management patch-management provisioning opsware

Источник

warren 18 июл '09 в 18:52

7 ответов

Другие вопросы по тегам hp package-management patch-management provisioning opsware

Henning 21 июл '09 в 21:01 2009-07-21 21:01 · Answer 1 · 2009-07-21 21:01

Насколько я знаю, Puppet не выполняет настройку базовой системы. Таким образом, вам всегда нужен базовый инструмент для автоматической установки системы дистрибутива.

Можно упомянуть такие инструменты, как

FAI - Полностью автоматическая установка - подготовка, настройка и управление изменениями - вы можете проверить презентацию по адресу http://www.slideshare.net/henningsprang/automatic-systems-installations-and-change-management-wit-fai-talk-for-netways-osdc-2009
сапожник/ коан - обеспечение
Chef - управление конфигурацией
Gosa - управление инфраструктурой и многое другое, может интегрировать FAI

И некоторые интересные уже были названы.

С учетом вышесказанного, я считаю, есть много вещей, которые необходимо принять во внимание, чтобы ответить на этот вопрос:

Какие дистрибутивы (или общие операционные системы) вы используете - что вы хотите развернуть и управлять, и на чем вы хотите / должны работать ваш сервер управления?
только для реального оборудования или для виртуализации тоже?
Какой тип виртуализации?
Вам нужен / нужен графический интерфейс?
Кто должен использовать систему - какой уровень знаний у них есть
каким типом и размером инфраструктуры должен управлять инструмент (ы)?
для какой организации это?
Какой тип функциональности вы хотите и нуждаетесь? (Я подозреваю, что будет много "маленьких" и т. Д., Которые вы написали выше)

Я имею в виду, что вы хотите, чтобы вся ваша инфраструктура была зависимой и управляемой с помощью этого инструмента, вы должны немного сесть и подумать, что вам нужно, и написать это (не тонны бумаги, а несколько самых важных аспектов!),

Matt Delves 11 ноя '09 в 04:47 2009-11-11 04:47 · Answer 2 · 2009-11-11 04:47

Я бы порекомендовал Puppet для любой системной информации. Хотя, как уже было сказано, это не касается подготовки серверов.

Для управления патчами есть следующие:

Red Hat => Спутниковый сервер.
CentOS / Fedora, => Выход в открытый космос.
SuSE => SMT

Я также играл с проектом под названием " Форман", который объединяет кукольный и кикстарт. Это все еще находится на ранней стадии разработки.

LapTop006 19 июл '09 в 11:58 2009-07-19 11:58 · Answer 3 · 2009-07-19 11:58

На RHEL есть Red Hat Satellite.

На Debian есть (созданный Google) debmarshal.

3

Источник

LapTop006 19 июл '09 в 11:58

Julien 21 июл '09 в 15:06 2009-07-21 15:06 · Answer 4 · 2009-07-21 15:06

Пока я не могу комментировать, я просто отвечаю здесь, чтобы добавить, что проект с открытым исходным кодом, основанный на RedHat Satellite, называется spacewalk

3

Источник

Julien 21 июл '09 в 15:06

warren 21 янв '14 в 20:18 2014-01-21 20:18 · Answer 5 · 2014-01-21 20:18

Ansible - это инструмент управления, не основанный на агентах, для систем на основе ssh (в центре внимания Linux/Unix).

0

Источник

warren 21 янв '14 в 20:18

warren 11 май '11 в 23:24 2011-05-11 23:24 · Answer 6 · 2011-05-11 23:24

Я узнал о xCAT - который также, кажется, помогает выполнить хотя бы часть целей моего вопроса.

Также есть OCS для инвентаризации.

0

Источник

warren 11 май '11 в 23:24

mschuett 05 дек '13 в 20:15 2013-12-05 20:15 · Answer 7 · 2013-12-05 20:15

Прямо сейчас Форман, кажется, лучший выбор, когда дело доходит до интеграции Puppet.

Но PuppetLabs также работает над инструментом обеспечения, называемым Razor. Об этом была презентация в PuppetCamp Munich, которую стоит посмотреть.

0

Источник

mschuett 05 дек '13 в 20:15