Hat jemand Erfahrung mit Puppet- oder Cfengine-ähnlichen Setups für eine Windows-Serverumgebung? Gibt es so etwas?
Ich möchte Änderungen an Konfigurationsdateien und Dateisicherheit über einen bestimmten Zeitraum verfolgen. Ich möchte auch Konfigurationsinformationen speichern, um Server und Anwendungen in einer DR-Situation schnell bereitzustellen.
Tripwire ist nett, bietet aber nur einen Schnappschuss und speichert Änderungen nicht im Laufe der Zeit, wie dies ein Versionsverwaltungssystem tun würde.
windows
monitoring
configuration
cfengine
Eric H.
quelle
quelle
Antworten:
Auf der RSA-Konferenz gab es mehrere Anbieter mit Lösungen, um diesen Bedarf zu decken.
Ich war ziemlich beeindruckt von der Shavlik- Demo, aber es gab mindestens zwei andere Anbieter.
quelle
Ich bin mir nicht sicher, ob cfengine "Revisionskontrolle" bietet. In seinem Wikipedia-Eintrag wird die Revisionskontrolle nicht erwähnt. dafür willst du so etwas wie etc-keeper. Stattdessen bietet cfengine ein richtlinienbasiertes System zur Konfiguration an. Schauen Sie sich dieses Video Vortrag des Autors über die neue Version von cfengine, bei Google gegeben.
Active Directory enthält einige Tools, die Puppet ähneln und als "Gruppenrichtlinienobjekte" bezeichnet werden. Es erfordert, dass Sie AD mögen, und scheint nicht zu verallgemeinern, um sowohl Windows- als auch Unix-Systeme zu handhaben.
quelle
Für die Konfigurationsverwaltung unter Windows steht eine große Anzahl von Tools zur Verfügung. Wir verwenden BladeLogic , das über eine Art integrierte Standardversionskontrolle verfügt und plattformübergreifend ist. Der Stand der Technik ist wahrscheinlich die Microsoft-eigene System Center-Suite.
quelle