FLOSS Server Management- und Audit-Tools

Ich habe lange Zeit mit der Server Automation-Tool-Suite von HP gearbeitet, und obwohl es ein großartiges Tool ist - es ist zu viel für ein kleines Unternehmen oder ein Heimnetzwerk (genauer: es ist viel zu teuer für weniger als ein großes Unternehmen) sich leisten).

Ich kenne Puppet und OpenNMS zum Bereitstellen und Überwachen. Nachdem Sie nach anderen Informationen gegoogelt haben, scheint es nicht viel an Verwaltungstools zu geben, die ausgereift genug sind, um sie ohne großen Aufwand zu verwalten.

Gibt es andere FLOSS-Tools (kommerziell unterstützt ist in Ordnung) für die Verwaltung von:

• Serverbereitstellung
• Patch-Kontrolle
• Softwarepaket schieben
• etc

Erweiterung

• Die Integration in die native Bereitstellung ist in Ordnung (Kickstart, Jumpstart, Autoyast, unattend.txt, Winpe usw.).
• Eine GUI wäre nett , aber nicht erforderlich
• Ich möchte in der Lage sein, beispielsweise ein Betriebssystemprofil einzurichten und es an viele Geräte zu senden, vorzugsweise mit Feldern, die während des Vorgangs für Hostname, IP usw. Ausgefüllt werden
• Agent-basiert ist Nicht-Agent-basiert vorzuziehen (dh ich weiß, ich könnte so etwas wie pssh für die Paket- und Patch-Verwaltung verwenden, aber das erfordert Pre-Shared Keys im Gegensatz zur Agent / Zertifikat-Authentifizierung)
• Eine Anbindung an Nagios, OpenNMS oder ähnliches wäre fantastisch - bekannte Ports, Prozesse und SNMP-Daten wären also großartig
• Virtualisierungsunterstützung wäre sehr hilfreich - aber ich bin damit einverstanden, dass die VM nicht erstellt werden kann, sondern nur aufgefüllt / bereitgestellt wird

Wenn sich herausstellt, dass die Antwort auf diese Frage lautet: "Hier sind einige Tools, die Teil der Lösung sind", bin ich bereit, einen Wrapper für meinen eigenen Gebrauch zu erstellen.

Soweit ich weiß, übernimmt Puppet nicht die Bereitstellung des Basissystems. Sie benötigen also immer auch das Basis-Tool für die automatische Systeminstallation der Distribution.

Man könnte Werkzeuge wie erwähnen

• FAI - Vollautomatische Installation - Bereitstellung, Konfiguration und Änderungsverwaltung - Sie können eine Präsentation unter http://www.slideshare.net/henningsprang/automatic-systems-installations-and-change-management-wit-fai-talk- abrufen. for-netways-osdc-2009
• Schuster / Koan - Versorgung
• Chef - Konfigurationsmanagement
• Gosa - Infrastrukturmanagement und vieles mehr kann FAI integrieren

Und einige interessante wurden bereits benannt.

Ich glaube, dass es viele Dinge gibt, die berücksichtigt werden müssen, um diese Frage zu beantworten:

• Welche Distributionen (oder allgemeinen Betriebssysteme) führen Sie aus - was möchten Sie bereitstellen und verwalten und auf was möchten / müssen Sie Ihren Verwaltungsserver ausführen?
• Nur für echte Hardware oder auch für Virtualisierung?
• Welche Art von Virtualisierung?
• Benötigen Sie eine grafische Benutzeroberfläche?
• Wer sollte das System nutzen - welches Fachwissen haben sie?
• Welche Art und Größe der Infrastruktur sollten die Tools verwalten?
• Für welche Art von Organisation ist es?
• Welche Art von Funktionalität möchten und benötigen Sie genau? (Ich vermute, es wird ziemlich viel in dem kleinen "etc" geben, das Sie oben geschrieben haben.)

Ich meine, Sie möchten, dass Ihre gesamte Infrastruktur von diesem Tool abhängig ist und verwaltet wird. Sie sollten sich ein wenig hinsetzen und überlegen, was Sie brauchen, und es aufschreiben (nicht jede Menge Papier, aber ein paar der wichtigsten Aspekte!). .

Ich würde Puppet für alle Systeminformationen empfehlen. Wie bereits erwähnt, werden hiermit keine Server bereitgestellt.

Für das Patch-Management gibt es Folgendes:

• Red Hat => Satellitenserver.
• CentOS / Fedora, => Weltraumspaziergang.
• SuSE => SMT

Ich habe auch mit einem Projekt namens " The Foreman " rumgespielt , das Puppet mit Kickstart integriert. Dies ist jedoch noch in der frühen Entwicklung.

Auf RHEL gibt es Red Hat Satellite.

Auf Debian gibt es (von Google produzierte) Debmarshal.

Da ich noch keinen Kommentar abgeben kann, antworte ich hier nur, um hinzuzufügen, dass das Open Source-Projekt, das auf RedHat Satellite basiert, Spacewalk heißt

Ich habe etwas über xCAT gelernt - was auch dazu beizutragen scheint, zumindest einen Teil der Ziele meiner Frage zu erfüllen.

Es gibt auch OCS für die Inventarisierung.

Momentan scheint The Foreman die beste Wahl zu sein, wenn es um die Integration von Puppets geht.

PuppetLabs arbeiten aber auch an einem Bereitstellungstool namens Razor . Im PuppetCamp München gab es eine Präsentation , die einen Blick wert sein könnte.

Ansible ist ein nicht agentenbasiertes Management-Tool für ssh-basierte Systeme (Schwerpunkt scheint Linux / Unix zu sein).