Tôi muốn giới thiệu CFengine cho bất kỳ môi trường nào có nhiều hơn 2-3 hộp và nơi bạn có một số khái niệm về 'mẫu' hoặc máy chủ thực hiện các vai trò cụ thể.
Tại sao? Nói một cách đơn giản, nó giúp giảm lỗi, bạn có một công cụ đảm bảo quyền truy cập tệp / thư mục chính xác ở mọi nơi trong môi trường và khi bạn tung ra nhiều máy chủ hơn, công cụ sẽ xử lý hoàn toàn mọi thứ và không bao giờ mắc lỗi.
Tương phản với ngay cả một Quản trị viên hệ thống lành nghề tung ra một máy chủ web vào cuối ca làm việc mười hai giờ khi có sự cố xảy ra .... Họ có thể nhớ rằng tệp cấu hình nhỏ khó chịu cần phải đi vào / etc / Random / location / foo / bar nếu không ứng dụng sẽ âm thầm không làm điều gì đó khá quan trọng, như khách hàng thanh toán hóa đơn? :)
Các công cụ như CFengine cũng là một cách tuyệt vời để thực hiện cập nhật bảo mật toàn môi trường. Việc thả cấu hình Nagios (NRPE) vào tất cả các hộp cũng là một cách né tránh. Cho dù bạn đang xử lý năm hộp hay năm trăm hộp, bạn sẽ tiết kiệm được thời gian với CFengine.
Có lẽ đáng lưu ý rằng môi trường của tôi lớn hơn một chút, tuy nhiên tôi cũng đã triển khai CFengine cho các môi trường nhỏ hơn bạn lưu ý, do đó khuyến nghị!
Có lẽ câu hỏi tiếp theo của bạn sẽ là CFengine vs Puppet? Đó là một quyết định khó khăn hơn và tôi đã luôn đi CFengine do (trong những ngày đầu) một chút non nớt từ Puppet, đặc biệt là về việc ghi nhật ký lỗi .... những ngày này tôi thực sự không chắc chắn - có chơi không? Nhìn lại các vấn đề cụ thể của tôi với Puppet, chúng có liên quan đến chứng chỉ SSL, tôi vẫn nhớ rất nhiều thời gian tôi đã mất 3 giờ để chẩn đoán máy chủ <-> các vấn đề kết nối máy khách trong irc.freenode.net/#puppet với một số RTFM và RTFS khổng lồ chỉ để tìm một lỗi, không được ghi lại và Luke nói, "Ah thật sự rất khó sửa" và không bao giờ xảy ra. :