Herramientas de gestión y auditoría del servidor FLOSS

He estado trabajando con el conjunto de herramientas de automatización de servidores de HP durante mucho tiempo, y aunque es una gran herramienta, es demasiado para que lo use una pequeña empresa o una red doméstica (más exactamente: es demasiado costoso para cualquier cosa menos que una gran empresa para proporcionar).

Estoy algo familiarizado con Puppet y OpenNMS para el aprovisionamiento y la supervisión. Sin embargo, después de buscar en Google otra información, parece que no hay mucho en el camino de las herramientas de administración que sean lo suficientemente maduras para usar sin mucho esfuerzo para mantenerlas.

¿Existen otras herramientas de FLOSS (está bien admitido comercialmente) para administrar:

• aprovisionamiento del servidor
• control de parche
• paquete de software empujando
• etc.

Expansión

• la integración con el aprovisionamiento nativo está bien (kickstart, jumpstart, autoyast, unattend.txt, winpe, etc.)
• una GUI de algún tipo sería buena , pero no es necesaria
• Quiero poder configurar, por ejemplo, un perfil de sistema operativo y enviarlo a X-muchos dispositivos, preferiblemente con campos que se completarán durante el proceso para el nombre de host, IP, etc.
• basado en agente es preferible a no basado en agente (es decir, sé que podría usar algo como pssh para la administración de paquetes y parches, pero eso requiere claves previamente compartidas en lugar de la autenticación de agente / certificado)
• ser capaz de vincularse a Nagios, OpenNMS o similar sería fantástico, por lo que los puertos, procesos y datos SNMP conocidos serían geniales
• soporte de virtualización sería de gran ayuda - pero estoy bien con eso no ser capaz de crear la máquina virtual, simplemente pueblan / prestación se

Si la respuesta a esta pregunta resulta ser "aquí hay un montón de herramientas que son parte de la solución", estoy dispuesto a construir un envoltorio de algún tipo para mi propio uso.

Puppet no hace el aprovisionamiento del sistema base hasta donde yo sé. Por lo tanto, siempre necesita la herramienta de instalación del sistema automatizado base de la distribución.

Se podrían mencionar herramientas como

• FAI - Instalación totalmente automática - aprovisionamiento, configuración y gestión de cambios - puede consultar una presentación en http://www.slideshare.net/henningsprang/automatic-systems-installations-and-change-management-wit-fai-talk- para-netways-osdc-2009
• zapatero / koan - aprovisionamiento
• Chef - gestión de configuración
• Gosa: gestión de infraestructura y mucho más, puede integrar FAI

Y algunos interesantes ya han sido nombrados.

Creo que estos son mencionados, hay muchas cosas a tener en cuenta para responder a esa pregunta:

• ¿Qué distribuciones (o sistemas operativos generales) está ejecutando, qué desea implementar y administrar, y en qué desea / necesita que se ejecute su servidor de administración?
• ¿solo para hardware real, o también para virtualización?
• ¿Qué tipo de virtualización?
• necesitas / quieres una GUI?
• ¿Quién debe usar el sistema? ¿Qué nivel de experiencia tienen?
• ¿Qué tipo y tamaño de infraestructura deben administrar las herramientas?
• ¿Para qué tipo de organización es?
• ¿Qué tipo exacto de funcionalidad desea y necesita? (Sospecho que habrá mucho en el pequeño "etc" que escribió arriba)

Quiero decir, si quieres que toda tu infraestructura dependa y se administre con esa herramienta, realmente deberías sentarte un poco y pensar lo que necesitas y escribirlo (¡no toneladas de papel, sino algunos de los aspectos más importantes!) .

Recomendaría Puppet para cualquier información del sistema. Aunque, como se ha dicho, esto no maneja el aprovisionamiento de servidores.

Para la gestión de parches, existen los siguientes:

• Red Hat => Servidor satelital.
• CentOS / Fedora, => Spacewalk.
• SuSE => SMT

También he estado jugando con un proyecto llamado ' The Foreman ' que integra la marioneta con kickstart. Sin embargo, esto todavía está en desarrollo temprano.

En RHEL hay Red Hat Satellite.

En Debian hay debmarshal (producido en google).

Como todavía no puedo comentar, solo estoy respondiendo aquí para agregar que el proyecto de código abierto basado en RedHat Satellite se llama caminata espacial

Aprendí sobre xCAT , que también parece ayudar a cumplir al menos parte de los objetivos de mi pregunta.

Además, hay OCS para el inventario.

En este momento, The Foreman parece ser la mejor opción cuando se trata de la integración de Puppet.

Pero PuppetLabs también está trabajando en una herramienta de aprovisionamiento llamada Razor . Hubo una presentación al respecto en PuppetCamp Munich que podría valer la pena.

Ansible es una herramienta de administración no basada en agentes para sistemas basados ​​en ssh (el enfoque parece ser Linux / Unix).