Alguém tem experiência com Puppet ou cfengine como configurações para um ambiente de servidor Windows? Existe uma coisa dessas?
Estou procurando acompanhar o arquivo de configuração e as alterações de segurança do arquivo durante um período de tempo. Eu também gostaria de armazenar informações de configuração para implantar rapidamente servidores e aplicativos em uma situação de DR.
O Tripwire é bom, mas apenas fornece um instantâneo e não armazena alterações ao longo do tempo, como faria um sistema de controle de origem.
windows
monitoring
configuration
cfengine
Eric H
fonte
fonte
Respostas:
Na conferência da RSA, havia vários fornecedores com soluções para atender a essa necessidade.
Fiquei razoavelmente impressionado com a demonstração do Shavlik , mas havia pelo menos dois outros fornecedores lá.
fonte
Na verdade, não tenho certeza de que o cfengine forneça "controle de revisão". Sua entrada na Wikipedia não faz menção ao controle de revisão; para isso, você gostaria de algo como o guardião etc. Em vez disso, o cfengine oferece um sistema baseado em políticas para configuração. Confira a palestra deste autor do vídeo sobre a nova versão do cfengine, apresentada no google.
O Active Directory inclui algumas ferramentas semelhantes ao fantoche, chamadas "Objetos de Diretiva de Grupo". Requer que você goste do AD e não parece generalizar para lidar com os sistemas Windows e Unix.
fonte
Há um grande número de ferramentas disponíveis para gerenciamento de configuração no Windows - usamos o BladeLogic , que possui um tipo de controle de versão padrão embutido e é multiplataforma. O estado da arte é provavelmente o conjunto System Center da Microsoft.
fonte