Есть ли у кого-нибудь опыт работы с Puppet или cfengine, например, с настройками для серверной среды Windows? Что-то подобное существует?
Я хочу отслеживать изменения файлов конфигурации и безопасности файлов в течение определенного периода времени. Я также хотел бы хранить информацию о конфигурации для быстрого развертывания серверов и приложений в ситуации аварийного восстановления.
Tripwire хорош, но предоставляет только моментальный снимок и не сохраняет изменения с течением времени, как это сделала бы система контроля версий.
На самом деле я не уверен, что cfengine обеспечивает «контроль версий». В этой статье в Википедии не упоминается о контроле версий; для этого вам понадобится что-то вроде etc-keeper. Вместо этого cfengine предлагает систему конфигурации на основе политик. Проверять, выписываться это видео Авторский доклад о новой версии cfengine, предоставленный в google.
Active Directory включает в себя некоторые инструменты, похожие на марионетку, называемые «Объекты групповой политики». Это действительно требует, чтобы вы любили AD, и, похоже, не обобщается для работы с системами Windows и Unix.
На конференции RSA было несколько поставщиков с решениями для удовлетворения этой потребности.
Я был впечатлен Шавлик демо, но там было как минимум два других производителя.
Для управления конфигурацией в Windows доступно большое количество инструментов - мы используем BladeLogic, который имеет своего рода встроенный контроль версий по умолчанию и является кроссплатформенным. Современным, вероятно, является собственный пакет System Center от Microsoft.