Мы хотели бы сократить время, необходимое для администрирования наших серверов Windows.
Практически каждый сервер, за который наша команда отвечает, запускает тот или иной вариант Windows, но по историческим причинам машины, находящиеся в нашем распоряжении, представляют собой смесь платформ: 64-битные и 32-битные варианты различных выпусков Windows. У нас около 10 машин.
В частности, виды деятельности, которые мы хотели бы выполнять быстрее, включают:
Приятно иметь (но не обязательно)
Я слышал, что Puppet - это инструмент, который предназначен для помощи во всех видах автоматизации системного администратора - вероятно ли, что этот инструмент может помочь с любым из вышеперечисленных требований? Насколько я могу судить, большинство пользователей Puppet основаны на LINUX / UNIX - возможно ли запустить главный узел Puppet в среде Windows?
В качестве плана Б - я мог бы просто написать несколько скриптов на Python, которые будут выполнять перечисленные выше задания и вызывать их с сервера Jenkins.
Я ищу ваши предложения относительно того, что может быть наиболее эффективным способом сократить время администратора.
Спасибо
ОБНОВЛЕНИЕ0: Althaugh Я работаю в большой компании, это компания, которая не любит тратить деньги ни на что. Предпочтительны бесплатные решения с открытым исходным кодом. Все, что мы используем, должно быть лицензировано законом и ничего не стоить - соблюдение требований программного обеспечения - это большое дело.
При необходимости мы найдем прилично мощный компьютер и запустим Ubuntu в VirtualBox (или аналогичном), чтобы запустить главный узел.
Я считаю, что могу многое сделать с PowerShell. Мониторинг, не так много (не то, чтобы вы не смогли с некоторыми простыми скриптами типа Test-Connection и Test-Path), но многие другие предложения имеют хорошие варианты для этого. Могу также предложить исингу.
PowerShell в моей среде выполняет резервное копирование (с использованием Microsoft Sync Framework SDK, 7zip SDK и AWS SDK), очищает папки журналов на удаленных серверах, выгружает журналы IIS в базу данных, выполняет ротацию пароля администратора для целей аудита безопасности, используется для остановки и перезапуска services & выполнить ротацию учетных данных сервисного аккаунта.
Я считаю, что планирование сценариев PowerShell в моей среде Windows - это самый простой, экономящий время и недорогой путь.
Если вы все же идете с марионеткой, дайте мне знать, как это происходит. Я провел небольшое исследование и не смог оправдать время настройки / тестирования.
если у вас уже есть «обычные» серверные лицензии Windows (например, стандартные серверные редакции Windows), вы имеете право использовать Active Directory. Вы можете управлять парком серверов Windows с помощью групповых политик и сценариев. Без дополнительных затрат.
Для развертывания программного обеспечения вы можете использовать http://wpkg.org, это программное обеспечение с открытым исходным кодом. Как только вы освоитесь, это будет очень приятно. Конечно, вы также можете сделать это с помощью групповых политик и сценариев в Active Directory. Хотя нет графического интерфейса (для меня это не проблема, но может быть проблемой в вашей среде.
Что касается мониторинга, то мне очень нравится пользоваться http://www.opsview.com/community, который является открытым ядром. Вы по-прежнему можете купить поддержку, если она вам нужна, но основные функции доступны в версии для сообщества. Это нагиос сделано правильно. Однако в Windows это не работает. Очевидно, вы можете контролировать серверы Windows с его помощью. Он отлично работает как виртуальная машина.
Если вы хотите использовать что-то «unixy», можно запустить cfeninge под cygwin. Вам нужно сначала получить исходный код и скомпилировать его, но это возможно. Конечно, у cfengine есть собственная кривая обучения, но если ваше время ничего не стоит, то, возможно, это вариант ;-). Если ваше время действительно стоит денег, вы можете приобрести собственный коммерческий порт для Windows.
Вот что я использую. Мне они подходят.
Spiceworks - Отлично подходит для дома с Windows, чтобы контролировать множество вещей. WSUS - Помогает упростить управление вашими обновлениями. CFEngine/Кукольный - Они могут делать многое из того, что вы хотите, это крутая кривая обучения, если вам неудобно писать сценарии.
В зависимости от того, сколько у вас серверов и что вы предвидите, вы можете захотеть использовать опции MS - System Center не слишком легкий, но очень мощная система для управления серверами.