FLOSSサーバー管理および監査ツール
私はHPのサーバー自動化ツールスイートを長い間使用してきましたが、これは優れたツールですが、中小企業やホームネットワークでは使用するには多すぎます(より正確には、大企業以外には高すぎる)金銭的な余裕がある)。
私は、プロビジョニングと監視のためのPuppetとOpenNMSにある程度精通しています。しかし、他の情報を探した後、それらを維持するための多くの努力なしに使用するのに十分成熟した管理ツールの方法はあまりないようです。
管理するための他のFLOSSツール(商用サポートされていても問題ありません)はありますか?
- サーバープロビジョニング
- パッチ制御
- ソフトウェアパッケージプッシュ
- 等
拡張
- ネイティブプロビジョニングとの統合は問題ありません(キックスタート、ジャンプスタート、autoyast、unattend.txt、winpeなど)
- ある種のGUIはNiceですが、requiredではありません
- たとえば、OSプロファイルをセットアップして、X-manyデバイスに、できれば入力されるフィールドを付けて出荷できるようにしたい-ホスト名、IPなどの処理中に
- エージェントベースは非エージェントベースよりも望ましいです(つまり、パッケージとパッチの管理にpsshのようなものを使用できることはわかっていますが、エージェント/証明書認証ではなく事前共有キーが必要です)
- nagios、OpenNMS、または同様のものに結び付けることができるのは素晴らしいことです-したがって、既知のポート、プロセス、およびSNMPデータは素晴らしいでしょう
- 仮想化のサポートは非常に役立ちますが、VMを作成できなくても大丈夫ですポピュレート/プロビジョニングそれ
この質問に対する答えが「ソリューションの一部であるツールの束です」であることが判明した場合、私は自分で使用するための何らかのラッパーを作成したいと思っています。
私の知る限り、Puppetは基本システムのプロビジョニングを行いません。そのため、ディストリビューションの基本的な自動システムインストールツールも常に必要です。
次のようなツールについて言及することができます
- FAI-完全自動インストール-プロビジョニング、構成、変更管理-プレゼンテーションは http://www.slideshare.net/henningsprang/automatic-systems-installations-and-change-management-wit-)で確認できます。 fai-talk-for-netways-osdc-2009
- cobbler /koan-プロビジョニング
- Chef-構成管理
- Gosa-インフラストラクチャ管理など、FAIを統合できます
そして、いくつかの興味深いものはすでに名前が付けられています。
これらについて言及されていると、その質問に答えるために考慮すべきことがたくさんあると私は信じています。
- どのディストリビューション(または一般的なオペレーティングシステム)を実行していますか?何を展開および管理し、管理サーバーを何で実行する必要がありますか?
- 実際のハードウェアだけですか、それとも仮想化ですか?
- どのタイプの仮想化ですか?
- gUIが必要/必要ですか?
- 誰がシステムを使用すべきか-彼らはどのレベルの専門知識を持っていますか
- ツールはどのタイプとサイズのインフラストラクチャを管理する必要がありますか?
- どんなタイプの組織ですか?
- どのような種類の機能が必要で、必要ですか? (私はあなたが上で書いた小さな「etc」にかなりたくさんあるだろうと思う)
つまり、インフラストラクチャ全体をそのツールに依存して管理したいので、実際に少し座って、必要なものを考えて書き留める必要があります(大量の紙ではなく、いくつかの最も重要な側面です!) 。
システム情報については、Puppetをお勧めします。すでに述べたように、これはサーバーのプロビジョニングを処理しません。
パッチ管理には、次のものがあります。
- Red Hat =>サテライトサーバー。
- CentOS/Fedora、=>船外活動。
- SuSE => SMT
また、パペットとキックスタートを統合する「 The Foreman 」というプロジェクトで遊んでいます。ただし、これはまだ開発の初期段階です。
まだコメントできないので、RedHat Satelliteに基づくオープンソースプロジェクトの名前は spacewalk であると付け加えます。
RHELにはRedHatSatelliteがあります。
Debianには(グーグルが作成した)debmarshalがあります。
xCAT -について学びました。これは、私の質問の目標の少なくとも一部を達成するのにも役立つようです。
また、インベントリ用に [〜#〜] ocs [〜#〜] があります。
Ansible は、sshベースのシステム用の非エージェントベースの管理ツールです(焦点はLinux/Unixのようです)。
現在、Puppetの統合に関しては、Foremanが最良の選択のようです。
しかし、PuppetLabsは Razor と呼ばれるプロビジョニングツールにも取り組んでいます。 PuppetCamp Munich でそれについてのプレゼンテーションがありました。これは一見の価値があるかもしれません。