Công cụ kiểm toán và quản lý máy chủ FLOSS

Tôi đã làm việc với bộ công cụ Tự động hóa Máy chủ của HP trong một thời gian dài và trong khi đó là một công cụ tuyệt vời - quá nhiều cho một doanh nghiệp nhỏ hoặc mạng gia đình sử dụng (chính xác hơn: nó quá đắt đối với bất kỳ công ty nào nhỏ hơn một công ty lớn đủ khả năng).

Tôi có phần quen thuộc với Puppet và OpenNMS để cung cấp và giám sát. Tuy nhiên, sau khi tìm kiếm thông tin khác, có vẻ như không có nhiều công cụ quản lý đủ trưởng thành để sử dụng mà không cần nỗ lực nhiều để duy trì chúng.

Có công cụ FLOSS nào khác (được hỗ trợ thương mại là tốt) để quản lý:

• cung cấp máy chủ
• kiểm soát bản vá
• gói phần mềm đẩy
• Vân vân

Sự bành trướng

• tích hợp với cung cấp riêng là tốt (kickstart, jumpstart, autoyast, unattend.txt, winpe, v.v.)
• GUI của một số loại sẽ tốt , nhưng không bắt buộc
• Tôi muốn có thể thiết lập, ví dụ: cấu hình HĐH và gửi nó đến X-nhiều thiết bị, tốt nhất là với các trường sẽ được điền vào trong quá trình cho tên máy chủ, IP, v.v.
• Dựa trên tác nhân được ưu tiên hơn so với không dựa trên tác nhân (nghĩa là tôi biết tôi có thể sử dụng các thứ như pssh để quản lý gói và vá lỗi, nhưng điều đó yêu cầu các khóa chia sẻ trước thay vì xác thực đại lý / chứng chỉ)
• có thể liên kết với Nagios, OpenNMS hoặc tương tự sẽ rất tuyệt vời - các cổng, quy trình và dữ liệu SNMP được biết đến sẽ rất tuyệt
• Hỗ trợ ảo hóa sẽ thực sự hữu ích - nhưng tôi không thể tạo VM, chỉ cần điền / cung cấp nó

Nếu câu trả lời cho câu hỏi này hóa ra là "đây là một loạt các công cụ là một phần của giải pháp", tôi sẵn sàng xây dựng một trình bao bọc của một số loại để sử dụng cho riêng mình.

Con rối không cung cấp hệ thống cơ sở theo như tôi biết. Vì vậy, bạn luôn cần công cụ cài đặt hệ thống tự động cơ sở của phân phối.

Người ta có thể đề cập đến các công cụ như

• FAI - Cài đặt hoàn toàn tự động - cung cấp, quản lý cấu hình và thay đổi - bạn có thể xem bản trình bày tại http://www.sl slideshoware.net/henningsprang/automatic-systems-installations-and-change-man Quản trị-wit-fai-talk- cho-netways-osdc-2009
• cobbler / koan - cung cấp
• Đầu bếp - quản lý cấu hình
• Gosa - quản lý cơ sở hạ tầng và nhiều hơn nữa, có thể tích hợp FAI

Và một số thú vị đã được đặt tên.

Những điều này đang được đề cập, tôi tin rằng, có nhiều điều cần tính đến để trả lời câu hỏi đó:

• Bạn đang chạy bản phân phối nào (hoặc Hệ điều hành chung) - bạn muốn triển khai và quản lý những gì, và bạn muốn / cần gì máy chủ quản lý của bạn chạy trên?
• Chỉ cho phần cứng thực sự, hoặc cho ảo hóa, quá?
• Những loại ảo hóa?
• Bạn có cần / muốn có GUI không?
• Ai nên sử dụng hệ thống - họ có trình độ chuyên môn gì
• loại và kích thước của cơ sở hạ tầng mà công cụ nên quản lý?
• loại hình tổ chức này là gì?
• Loại chức năng chính xác nào bạn muốn và cần? (Tôi nghi ngờ, sẽ có khá nhiều trong "vv" nhỏ mà bạn đã viết ở trên)

Ý tôi là, bạn muốn làm cho toàn bộ cơ sở hạ tầng của mình được phụ thuộc và quản lý bằng công cụ đó, bạn thực sự nên ngồi xuống một chút và suy nghĩ những gì bạn cần và viết nó lên (không phải hàng tấn giấy, nhưng một vài khía cạnh quan trọng nhất!) .

Tôi muốn giới thiệu Puppet cho bất kỳ thông tin hệ thống. Mặc dù như đã nói, điều này không xử lý việc cung cấp máy chủ.

Đối với quản lý bản vá có những điều sau đây:

• Mũ đỏ => Máy chủ vệ tinh.
• CentOS / Fedora, => Spacewalk.
• SuSE => SMT

Tôi cũng đã từng chơi xung quanh với một dự án gọi là ' Người quản đốc ' tích hợp con rối với khởi động. Điều này mặc dù vẫn còn trong giai đoạn đầu phát triển.

Trên RHEL có Red Hat vệ tinh.

Trên Debian có bản sửa lỗi (google sản xuất).

Như tôi chưa thể bình luận, tôi chỉ trả lời ở đây để thêm rằng dự án nguồn mở dựa trên Vệ tinh RedHat được đặt tên là spacewalk

Tôi đã học về xCAT - dường như cũng giúp hoàn thành ít nhất một phần các mục tiêu của câu hỏi của tôi.

Ngoài ra, có OCS để kiểm kê.

Ngay bây giờ, Foreman dường như là lựa chọn tốt nhất khi tích hợp Puppet.

Nhưng PuppetLabs cũng đang làm việc trên một công cụ cung cấp có tên là Dao cạo . Có một bài trình bày về nó tại PuppetCamp Munich có thể đáng xem.

Ansible là một công cụ quản lý không dựa trên tác nhân cho các hệ thống dựa trên ssh (trọng tâm dường như là Linux / Unix).