Ferramentas de gerenciamento e auditoria de servidor FLOSS

15

Trabalho com o conjunto de ferramentas de automação de servidor da HP há muito tempo e, embora seja uma ótima ferramenta - é demais para uma pequena empresa ou rede doméstica usar (com mais precisão: é muito caro para algo menos que uma grande empresa) pagar).

Estou um pouco familiarizado com o Puppet e o OpenNMS para provisionamento e monitoramento. Depois de pesquisar em busca de outras informações, no entanto, parece que não há muito na maneira de ferramentas de gerenciamento maduras o suficiente para serem usadas sem muito esforço para mantê-las.

Existem outras ferramentas FLOSS (suportadas comercialmente são boas) para gerenciar:

  • provisionamento de servidor
  • controle de patches
  • envio de pacote de software
  • etc

Expansão

  • a integração com o provisionamento nativo é boa (kickstart, jumpstart, autoyast, unattend.txt, winpe etc.)
  • algum tipo de GUI seria legal , mas não obrigatório
  • Quero poder configurar, por exemplo, um perfil do SO e enviá-lo para vários dispositivos X , de preferência com campos que seriam preenchidos durante o processo para nome do host, IP etc.
  • preferencialmente baseado em agente do que em não agente (ou seja, eu sei que eu poderia usar algo parecido com pssh para gerenciamento de pacotes e patches, mas isso exige chaves pré-compartilhadas em oposição à autenticação de agente / certificado)
  • ser capaz de se conectar ao Nagios, OpenNMS ou similar seria fantástico - portas, processos e dados SNMP conhecidos seriam ótimos
  • o suporte à virtualização seria realmente útil - mas estou bem se ele não conseguir criar a VM, apenas preenchê-la / provisioná- la

Se a resposta a esta pergunta for "aqui estão algumas ferramentas que fazem parte da solução", estou disposto a criar algum tipo de wrapper para meu próprio uso.

Warren
fonte

Respostas:

9

O Puppet não faz o provisionamento do sistema básico, tanto quanto eu sei. Portanto, você sempre precisa da ferramenta de instalação automatizada básica da distribuição.

Pode-se mencionar ferramentas como

E alguns interessantes já foram nomeados.

Estas sendo mencionadas, acredito, há muitas coisas a serem levadas em consideração para responder a essa pergunta:

  • Quais distribuições (ou sistemas operacionais gerais) você está executando - o que você deseja implantar e gerenciar e o que você deseja / precisa no seu servidor de gerenciamento?
  • apenas para hardware real ou para virtualização também?
  • Que tipo de virtualização?
  • você precisa / quer uma GUI?
  • Quem deve usar o sistema - qual o nível de conhecimento que eles têm
  • que tipo e tamanho de infraestrutura as ferramentas devem gerenciar?
  • para que tipo de organização é?
  • Que tipo exato de funcionalidade você deseja e precisa? (Eu suspeito, haverá bastante no pequeno "etc" que você escreveu acima)

Quero dizer, você quer que toda a sua infraestrutura seja dependente e gerenciada com essa ferramenta, você deve realmente se sentar um pouco e pensar no que precisa e escrever (não toneladas de papel, mas alguns dos aspectos mais importantes!) .

Henning
fonte
4

Eu recomendaria o Puppet para qualquer informação do sistema. Embora, como já foi dito, isso não lide com o provisionamento de servidores.

Para gerenciamento de patches, existem os seguintes:

  • Red Hat => Servidor Satellite.
  • CentOS / Fedora, => Caminhada espacial.
  • SuSE => SMT

Também andei brincando com um projeto chamado ' The Foreman ', que integra fantoches com kickstart. Isso ainda está em desenvolvimento inicial.

Matt Delves
fonte
3

No RHEL, há o Red Hat Satellite.

No Debian existe o debmarshal (produzido pelo google).

LapTop006
fonte
3

Como ainda não posso comentar, apenas respondo aqui para adicionar que o projeto de código aberto baseado no RedHat Satellite é chamado de caminhada espacial

Julien
fonte
0

Aprendi sobre o xCAT - que também parece ajudar a cumprir pelo menos parte dos objetivos da minha pergunta.

Além disso, há OCS para inventário.

Warren
fonte
0

No momento, o Foreman parece ser a melhor escolha quando se trata de integração do Puppet.

Mas o PuppetLabs também está trabalhando em uma ferramenta de provisionamento chamada Razor . Houve uma apresentação sobre o PuppetCamp Munich que pode valer a pena dar uma olhada.

mschuett
fonte
0

O Ansible é uma ferramenta de gerenciamento não baseada em agente para sistemas baseados em ssh (o foco parece ser o Linux / Unix).

Warren
fonte