Usando o controle de revisão para a configuração do servidor Windows?

8

Alguém tem experiência com Puppet ou cfengine como configurações para um ambiente de servidor Windows? Existe uma coisa dessas?

Estou procurando acompanhar o arquivo de configuração e as alterações de segurança do arquivo durante um período de tempo. Eu também gostaria de armazenar informações de configuração para implantar rapidamente servidores e aplicativos em uma situação de DR.

O Tripwire é bom, mas apenas fornece um instantâneo e não armazena alterações ao longo do tempo, como faria um sistema de controle de origem.

Eric H
fonte
Certifique-se também olhar através da seguinte discussão de algumas ideias - serverfault.com/questions/5410/...
Dave K
Sim. Essa pergunta é onde ouvi pela primeira vez sobre Puppet e cfengine; infelizmente, essas respostas abordam apenas as variantes * nix.
Eric H

Respostas:

1

Na conferência da RSA, havia vários fornecedores com soluções para atender a essa necessidade.

Fiquei razoavelmente impressionado com a demonstração do Shavlik , mas havia pelo menos dois outros fornecedores lá.

pcapademic
fonte
1

Na verdade, não tenho certeza de que o cfengine forneça "controle de revisão". Sua entrada na Wikipedia não faz menção ao controle de revisão; para isso, você gostaria de algo como o guardião etc. Em vez disso, o cfengine oferece um sistema baseado em políticas para configuração. Confira a palestra deste autor do vídeo sobre a nova versão do cfengine, apresentada no google.

O Active Directory inclui algumas ferramentas semelhantes ao fantoche, chamadas "Objetos de Diretiva de Grupo". Requer que você goste do AD e não parece generalizar para lidar com os sistemas Windows e Unix.

jldugger
fonte
Bem, ferramentas como o Puppet permitem que você tenha configuração em arquivos de texto. Por sua vez, você pode colocar em qualquer sistema de controle de revisão. Como o Mercurial, por exemplo. As configurações de GPO estão "ocultas" no AD, o que torna mais difícil colocá-las no controle de revisão.
Excluído
0

Há um grande número de ferramentas disponíveis para gerenciamento de configuração no Windows - usamos o BladeLogic , que possui um tipo de controle de versão padrão embutido e é multiplataforma. O estado da arte é provavelmente o conjunto System Center da Microsoft.

user2278
fonte