Ferramentas de gerenciamento e auditoria de servidor FLOSS

Trabalho com o conjunto de ferramentas de automação de servidor da HP há muito tempo e, embora seja uma ótima ferramenta - é demais para uma pequena empresa ou rede doméstica usar (com mais precisão: é muito caro para algo menos que uma grande empresa) pagar).

Estou um pouco familiarizado com o Puppet e o OpenNMS para provisionamento e monitoramento. Depois de pesquisar em busca de outras informações, no entanto, parece que não há muito na maneira de ferramentas de gerenciamento maduras o suficiente para serem usadas sem muito esforço para mantê-las.

Existem outras ferramentas FLOSS (suportadas comercialmente são boas) para gerenciar:

• provisionamento de servidor
• controle de patches
• envio de pacote de software
• etc

Expansão

• a integração com o provisionamento nativo é boa (kickstart, jumpstart, autoyast, unattend.txt, winpe etc.)
• algum tipo de GUI seria legal , mas não obrigatório
• Quero poder configurar, por exemplo, um perfil do SO e enviá-lo para vários dispositivos X , de preferência com campos que seriam preenchidos durante o processo para nome do host, IP etc.
• preferencialmente baseado em agente do que em não agente (ou seja, eu sei que eu poderia usar algo parecido com pssh para gerenciamento de pacotes e patches, mas isso exige chaves pré-compartilhadas em oposição à autenticação de agente / certificado)
• ser capaz de se conectar ao Nagios, OpenNMS ou similar seria fantástico - portas, processos e dados SNMP conhecidos seriam ótimos
• o suporte à virtualização seria realmente útil - mas estou bem se ele não conseguir criar a VM, apenas preenchê-la / provisioná- la

Se a resposta a esta pergunta for "aqui estão algumas ferramentas que fazem parte da solução", estou disposto a criar algum tipo de wrapper para meu próprio uso.

O Puppet não faz o provisionamento do sistema básico, tanto quanto eu sei. Portanto, você sempre precisa da ferramenta de instalação automatizada básica da distribuição.

Pode-se mencionar ferramentas como

• FAI - Instalação totalmente automática - provisionamento, configuração e gerenciamento de alterações - você pode conferir uma apresentação em http://www.slideshare.net/henningsprang/automatic-systems-installations-and-change-management-wit-fai-talk- for-netways-osdc-2009
• sapateiro / koan - provisionamento
• Chef - gerenciamento de configuração
• Gosa - gerenciamento de infraestrutura e muito mais, pode integrar a FAI

E alguns interessantes já foram nomeados.

Estas sendo mencionadas, acredito, há muitas coisas a serem levadas em consideração para responder a essa pergunta:

• Quais distribuições (ou sistemas operacionais gerais) você está executando - o que você deseja implantar e gerenciar e o que você deseja / precisa no seu servidor de gerenciamento?
• apenas para hardware real ou para virtualização também?
• Que tipo de virtualização?
• você precisa / quer uma GUI?
• Quem deve usar o sistema - qual o nível de conhecimento que eles têm
• que tipo e tamanho de infraestrutura as ferramentas devem gerenciar?
• para que tipo de organização é?
• Que tipo exato de funcionalidade você deseja e precisa? (Eu suspeito, haverá bastante no pequeno "etc" que você escreveu acima)

Quero dizer, você quer que toda a sua infraestrutura seja dependente e gerenciada com essa ferramenta, você deve realmente se sentar um pouco e pensar no que precisa e escrever (não toneladas de papel, mas alguns dos aspectos mais importantes!) .

Eu recomendaria o Puppet para qualquer informação do sistema. Embora, como já foi dito, isso não lide com o provisionamento de servidores.

Para gerenciamento de patches, existem os seguintes:

• Red Hat => Servidor Satellite.
• CentOS / Fedora, => Caminhada espacial.
• SuSE => SMT

Também andei brincando com um projeto chamado ' The Foreman ', que integra fantoches com kickstart. Isso ainda está em desenvolvimento inicial.

No RHEL, há o Red Hat Satellite.

No Debian existe o debmarshal (produzido pelo google).

Como ainda não posso comentar, apenas respondo aqui para adicionar que o projeto de código aberto baseado no RedHat Satellite é chamado de caminhada espacial

Aprendi sobre o xCAT - que também parece ajudar a cumprir pelo menos parte dos objetivos da minha pergunta.

Além disso, há OCS para inventário.

No momento, o Foreman parece ser a melhor escolha quando se trata de integração do Puppet.

Mas o PuppetLabs também está trabalhando em uma ferramenta de provisionamento chamada Razor . Houve uma apresentação sobre o PuppetCamp Munich que pode valer a pena dar uma olhada.

O Ansible é uma ferramenta de gerenciamento não baseada em agente para sistemas baseados em ssh (o foco parece ser o Linux / Unix).