Frage FLOSS Server Management- und Audit-Tools


Ich habe lange mit der Server-Automation-Tool-Suite von HP gearbeitet und es ist ein großartiges Tool - es ist zu viel für ein kleines Unternehmen oder Heimnetzwerk (genauer gesagt: es ist viel zu teuer für etwas weniger als ein großes Unternehmen) sich leisten).

Ich bin vertraut mit Puppet und OpenNMS für die Bereitstellung und Überwachung. Nach dem Suchen nach anderen Informationen scheint es jedoch, dass es nicht viel in der Art von Management-Tools gibt, die reif genug sind, um sie ohne viel Aufwand zu verwenden.

Gibt es noch andere FLOSS-Tools (kommerziell unterstützt):

  • Serverbereitstellung
  • Patch-Kontrolle
  • Softwarepaket drängen
  • usw

Erweiterung

  • Integration in native Provisioning ist in Ordnung (Kickstart, Jumpstart, Autoyast, Unattend.txt, Winpe, etc)
  • eine GUI irgendeiner Art wäre nett, aber nicht erforderlich
  • Ich möchte in der Lage sein, zum Beispiel ein OS-Profil einzurichten und zu versenden X-Viele Geräte, vorzugsweise mit Feldern, die während des Prozesses für Hostname, IP, etc
  • agentenbasiert ist besser als nicht agentenbasiert (dh ich weiß, dass ich so etwas wie pssh für das Paket- und Patch-Management verwenden kann, aber das erfordert vorab geteilte Schlüssel im Gegensatz zur Agent / Zertifikat-Authentifizierung)
  • In der Lage zu sein, Nagios, OpenNMS oder ähnliches anzubinden, wäre fantastisch - so wären bekannte Ports, Prozesse und SNMP-Daten großartig
  • Virtualisierungsunterstützung wäre wirklich hilfreich - aber ich bin damit einverstanden, dass es nicht möglich ist erstellen die VM, nur füllen / bereitstellen es

Wenn die Antwort auf diese Frage lautet: "Hier sind ein paar Werkzeuge, die Teil der Lösung sind", bin ich bereit, einen Wrapper für meinen eigenen Gebrauch zu erstellen.


15
2017-07-18 18:52


Ursprung


auch verwandt: serverfault.com/questions/2533/ ... & serverfault.com/questions/13168/managing-a-linux-cluster - warren


Antworten:


Puppet führt die Bereitstellung des Basissystems nicht durch, soweit ich weiß. Sie benötigen also immer das automatische Installationswerkzeug für die Basisinstallation der Distribution.

Man könnte Werkzeuge wie sagen

Und einige interessante wurden bereits benannt.

Ich glaube, es gibt viele Dinge, die berücksichtigt werden müssen, um diese Frage zu beantworten:

  • Welche Distributionen (oder allgemeinen Betriebssysteme) führen Sie aus - was möchten Sie bereitstellen und verwalten und worauf möchten Sie Ihren Management Server aufsetzen?
  • nur für echte Hardware oder auch für Virtualisierung?
  • Welche Art von Virtualisierung?
  • Brauchen / wollen Sie eine GUI?
  • Wer sollte das System nutzen - welches Kompetenzniveau haben sie?
  • Welche Art und Größe der Infrastruktur sollte das Tool verwalten?
  • Für welche Art von Organisation ist das?
  • Welche Art von Funktionalität wollen und brauchen Sie? (Ich vermute, es wird ziemlich viel in der kleinen "etc" sein, die du oben geschrieben hast)

Ich meine, Sie möchten, dass Ihre gesamte Infrastruktur mit diesem Tool abhängt und verwaltet wird. Sie sollten sich wirklich ein wenig hinsetzen und überlegen, was Sie brauchen, und es aufschreiben (nicht Tonnen Papier, aber ein paar der wichtigsten Aspekte!) .


9
2017-07-21 17:01





Ich würde Marpet für jede Systeminformation empfehlen. Wie bereits gesagt wurde, übernimmt dies jedoch nicht die Bereitstellung von Servern.

Für das Patch-Management gibt es folgende Möglichkeiten:

  • Red Hat => Satellitenserver.
  • CentOS / Fedora, => Weltraumspaziergang.
  • SuSE => SMT

Ich spielte auch mit einem Projekt namens 'Der Vorarbeiter'die Marionette mit Kickstart integriert. Dies ist jedoch noch in der frühen Entwicklungsphase.


4
2017-11-11 04:47





Auf RHEL gibt es Red Hat Satellite.

Auf Debian gibt es (google produziert) debmarshal.


3
2017-07-19 11:58





Da ich noch nicht kommentieren kann, beantworte ich hier nur, um hinzuzufügen, dass das Open-Source-Projekt auf RedHat-Satellite basiert ist Weltraumspaziergang


3
2017-07-21 15:06





Ich lernte darüber xCAT - was auch dazu beiträgt, zumindest einen Teil der Ziele meiner Frage zu erfüllen.

Auch da ist es OCS für die Inventarisierung.


0
2018-05-11 23:24





Momentan scheint The Foreman die beste Wahl zu sein, wenn es um die Integration von Puppets geht.

Aber PuppetLabs arbeiten auch an einem Provisioning Tool namens Rasierer. Es gab eine Präsentation darüber Puppentheater München das könnte einen Blick wert sein.


0
2017-12-05 16:15





Ansible ist ein nicht agentenbasiertes Management Tool für ssh-basierte Systeme (Schwerpunkt scheint Linux / Unix zu sein).


0
2018-01-21 20:18