Vergleich der Open-Source-Konfigurationsmanagementsoftware


Dies ist ein Vergleich von bemerkenswert frei und Open Source Konfigurationsverwaltungssoftware, geeignet für Aufgaben wie Serverkonfiguration, Orchestrierung und Infrastruktur als Code typischerweise von a durchgeführt Systemadministrator.

Grundeigenschaften

"Verify-Modus" bezieht sich auf die Fähigkeit, festzustellen, ob ein Knoten mit der Garantie entspricht, ihn nicht zu ändern, und beinhaltet in der Regel die ausschließliche Verwendung einer internen Sprache, die nur den schreibgeschützten Modus für alle potenziell systemmodifizierenden Vorgänge unterstützt. "Gegenseitiger Auth"Bezieht sich auf den Client, der den Server überprüft und umgekehrt.

"Agent" beschreibt, ob zusätzlich Software -Daemons sind erforderlich. Abhängig von der Verwaltungssoftware werden diese Agenten normalerweise auf dem Zielsystem oder auf einem oder vielen zentralen "Controller" -Inern bereitgestellt. Obwohl "Agent-Less" = "Nein" rot gefärbt ist und negativ zu sein scheint, kann es für viele als sehr vorteilhaft angesehen werden. Betrachten Sie die Auswirkungen, wenn ein Werkzeug ohne Agenten die Konnektivität zu einem Knoten verliert und gleichzeitig kritische Änderungen vornimmt.

Sprache Lizenz Gegenseitiger Auth Verschlüsselung Überprüfen Sie den Modus Ohne Agenten Hat eine GUI Erste Veröffentlichung Letzte stabile Veröffentlichung
Ansible Python GPLV3+ Ja[1] Ja[2] Ja Ja Ja[3] 2012-03-08 2022-04-05 5.6.0[4]
BCFG2 Python BSD 2-Klausel[5] Ja[6] Ja[7] Ja[8] Nein Ja[9] 2004-08-11[10] 2015-06-11 1.3.6[10]
Capistrano Rubin MIT -Lizenz Ja[2] Ja[2] Nein 2005 2017-03-08 4.4.2
CDist Python GPLV3+ Ja[1] Ja[2] Ja 2010 2021-08-24 6.9.8[11]
Koch Rubin, Erlang Apache 2.0 Ja[12] Ja[13] Ja[14][15] Nein Ja 2009-01-15 0.5.0 2019-01-28 14.10.9 (Client),[16] 2018-02-13 12.17.33 (Server)[17]
Cfengine C[18] GPLV3[19] Ja[1] Ja[20] Ja[21][22][23][24] Nein Ja[25] 1993 2022-07-01 3.20.0,[26] 2022-06-22 3.18.2,[27] 2022-06-22 3.15.6
Isconf Python Gpl[28] Ja[29] Nein[30] 1998 2006-08-13 4.2.8.233
Juju Python, gehen[31] Affero Allgemeine öffentliche Lizenz Ja[1] Ja[7] Nein Nein Ja[32] 2010-09-17[33] 2022-03-21 2.9.27[34]
Lokales Konfigurationssystem (LCFG)) Perl Gpl Teilweise[35] Teilweise[36] Nein Nein Nein 1994 Wöchentliche Veröffentlichungen
NOC Python BSD -Lizenz 2.0 Ja[1] Ja[2] Ja Ja Ja 2012-03-08 2015-05-20 15.05.1[37]
OCS -Inventar Ng mit GLPI Perl, PHP, C ++ Gpl Nein[38] Ja[7] Nein 2003 2014-07-13[39]
Öffnen Sie die PC -Server -Integration (Opsi)) Python, Java Gpl Nein Ja[7] Nein 2004 2013-03-01 4.0.3
PIKT C GPLV2+[40] Ja[41] Ja[42] Nein 1998[43] 2007-09-10 1.19.0
Marionette Rubin, C ++ & Clojure (Server-Seite auch Ruby vor 4.0[44])) Apache seit 2.7.0, GPL vorher Ja[45] Ja[7] Ja[46][47] Nein Ja[48] 2005-08-30[49] 2020-06-03 6.16.0 (Client),[50] 2020-06-03 6.12.0 (Server)[51]
Quattor Perl, Python Apache 2.0[52][53] Ja[54] Ja[55] 2005-04-01[56] 2018-07-3 18.6.0[57]
Radmind C BSD[58] Ja[59] Ja[60] Nein 2002-03-26[61] 2008-10-08 1.13.0[62]
Rex Perl Apache Ja[1] Ja[2] Ja 2010-11-05 0.9.0[63] 2021-07-05 1.13.4[64]
Ruder C, Scala und Rost GPLV3 und Apache 2.0[65] Ja[1] Ja[7] Ja[66][67] Nein Ja 2011-10-31 2020-10-28 5.0.20[68]
SmartFrog Java Apache 2.0[69] Ja[70] Ja[70] Nein 2004-02-11 2012-03-13 3.18.016[71]
Salz[72] Python[73] Apache 2.0[74] Ja[75] Ja[75] Ja Beide[76][77] Ja[78][79] 2011-03-17 0,6.0[80] 2022-03-28 V3004.1[81]
Weltraumspaziergang Java (C, Perl, Python, PL/sql)) GPLV2 Ja Ja Nein 2008-06[82] 2019-01-14 2.9[83]
Staf C ++ Cpl[84] Nein[85][86] Teilweise[87] Nein 1998-02-16[88] 2012-12-16 3.4.16 [89]
Synctool[90] Python[91] GPLV2[92] Ja[93] Ja[2] Ja[94] Ja[95] 2003[96] 2019-08-11 6.3[97]
Uyuni Java, Python, PL/sql (Perl) GPLV2/Apache 2.0 Ja Ja Ja Beide Ja 2018-06[98] 2022-05-10 2022.05[99]
Sprache Lizenz Gegenseitiger Auth Verschlüsselt Überprüfen Sie den Modus Ohne Agenten Habe eine GUI Erste Veröffentlichung Letzte stabile Veröffentlichung

Plattformunterstützung

Hinweis: Dies bedeutet Plattformen, auf denen eine aktuelle Version des Tools tatsächlich erfolgreich verwendet wurde, nicht Plattformen, auf denen es theoretisch funktionieren sollte, da es in gutem tragbarem C/C ++ oder einer interpretierten Sprache geschrieben ist. Es sollte auch als unterstützte Plattform auf der Website des Projekts aufgeführt werden.

AIX *BSD HP-UX Linux Os x Solaris Fenster Andere
Ansible Ja Ja Ja Ja Ja Ja Ja (benötigen Linux -Steuerungsmaschine) Ja[100]
BCFG2 Teilweise[101] Ja[102] Nein Ja[103] Teilweise[104] Ja Nein Nein
Cfengine Ja Ja[102] Ja Ja Ja Ja Ja (nur Enterprise -Version) Ja[105]
CDist Ja Ja Ja Nein
Koch Ja[106] Ja Ja Ja Ja Ja Ja[107] Ja
Isconf Ja Ja Ja Ja Ja Ja Nein Nein
Juju Ja Ja[108]
Lokales Konfigurationssystem (LCFG)) Nein Nein Nein Teilweise[109] Teilweise[110] Teilweise[111] Nein Nein
OCS Inventory ng Ja Ja Ja Ja Ja Ja Ja Nein
Öffnen Sie die PC -Server -Integration (Opsi)) Nein Nein Nein Ja Nein Nein Ja Nein
PIKT Ja Ja Ja Ja Ja Ja Nein Ja[112]
Marionette Ja Ja Ja Ja Ja Ja Ja[113] Ja
Quattor Nein Nein Nein Ja Teilweise[114] Ja Nein Nein
Radmind Ja Ja[102][115][116] Nein Ja Ja Ja Ja Nein
Rex Ja Ja Ja[117] Ja Ja[117] Nein
Ruder Ja Teilweise[118] Nein Ja Teilweise[118] Teilweise[119] Ja Ja[120]
SmartFrog Nein[121] Nein[121] Ja Ja Ja Ja Ja Nein[121]
Salz Ja Ja Teilweise[122] Ja[123] Ja Ja[124] Ja Teilweise[122]
Weltraumspaziergang Nein[125] Nein Nein Ja[126] Nein Nein[127] Nein Nein
Staf Ja[128] Ja[129] Ja[130] Ja[131] Ja[132] Ja[133] Ja[134] Ja[135]
Synctool Ja Ja Ja Ja Ja Ja Nein Ja[136]
Uyuni Nein Nein Nein Ja Nein Nein Nein Nein
AIX *BSD HP-UX Linux Os x Solaris Fenster Andere

Kurze Beschreibungen

Nicht alle Tools haben das gleiche Ziel und das gleiche Feature -Set. Um zwischen all diesen Softwarepaketen zu unterscheiden, finden Sie hier eine kurze Beschreibung der einzelnen.

Ansible
Kombiniert Multi-Knoten-Bereitstellung, Ad-hoc-Aufgabenausführung und Konfigurationsmanagement in einem Paket. Verwaltet Knoten über SSH und erfordert, dass Python (2,6+ oder 3,5+) darauf installiert werden.[137] Module arbeiten über JSON und Standardausgabe und können in jeder Sprache geschrieben werden. Verwendet YAML, um wiederverwendbare Beschreibungen von Systemen auszudrücken.
BCFG2
Software zur Verwaltung der Konfiguration einer großen Anzahl von Computern mithilfe eines zentralen Konfigurationsmodells und der Client -Server -Paradigma. Das System ermöglicht die Abstimmung zwischen dem Zustand der Clients und der zentralen Konfigurationsspezifikation. Detaillierte Berichte bieten eine Möglichkeit, nicht verwaltete Konfiguration auf Hosts zu identifizieren. Generatoren aktivieren Code oder Vorlagengenerierung von Konfigurationsdateien aus einem zentralen Datenrepository.
Cfengine
Leichtes Agentensystem. Verwalten Sie die Konfiguration einer großen Anzahl von Computern mithilfe des Client-Server-Paradigms oder eigenständiger Computer. Jeder Kundenstaat, der sich von der Richtlinienbeschreibung unterscheidet, wird in den gewünschten Zustand zurückgekehrt. Der Konfigurationszustand wird über eine deklarative Sprache angegeben.[138] Das Paradigma von Cfengine ist eine konvergente "Computerimmunologie".[139]
CDist
CDIST ist ein Konfigurationsverwaltungssystem mit Null-Abhängigkeit: Es erfordert nur SSH auf dem Zielhost, der normalerweise auf allen Unix-ähnlichen Maschinen aktiviert ist. Nur der Verwaltungshost muss Python 3.2 installieren lassen.
Koch
Chefkoch ist ein Konfigurationsmanagement -Tool, das in Erlang geschrieben wurde.[140] und verwendet einen reinen Rubin DSL zum Schreiben von Konfigurationsrezepten. Diese Rezepte enthalten Ressourcen, die in den deklarierten Zustand gesteckt werden sollten. Chefkoch kann als Kunden -Server -Tool verwendet oder im "Solo" -Modus verwendet werden.[141]
Isconf
Tool zum Ausführen von Befehlen und den Replikieren von Dateien auf allen Knoten. Die Knoten müssen nicht hoch sein; Die Befehle werden ausgeführt, wenn sie starten. Das System verfügt über keinen zentralen Server, sodass Befehle von jedem Knoten aus gestartet werden können und sich auf alle Knoten replizieren.
Juju
Juju konzentriert sich auf den Begriff des Dienstes, die Abstraking des Begriffs von Maschine oder Server und definiert die Beziehungen zwischen den Diensten, die automatisch aktualisiert werden, wenn zwei verknüpfte Dienste eine bemerkenswerte Änderung beobachten.
Lokales Konfigurationssystem (LCFG)
LCFG verwaltet die Konfiguration mit einer zentralen Beschreibung der Sprache in XML und gibt Ressourcen, Aspekte und Profile an. Die Konfiguration wird mit dem Client -Server -Paradigma bereitgestellt. Entsprechende Skripte auf Clients (genannt Komponenten) Transkribieren Sie die Ressourcen in Konfigurationsdateien und starten Sie die Dienste nach Bedarf neu.
Öffnen Sie die PC -Server -Integration (Opsi)
Opsi ist Desktop -Management software for Fenster Kunden basierend auf Linux Server. Es bietet automatisch Software-Bereitstellung (Verteilung), unbeaufsichtigte Installation von os, Patch Management, Hard- und Software-Inventar, Lizenzverwaltung und Software -Asset -Verwaltungund administrative Aufgaben für die Konfigurationsmanagement.[142]
PIKT
PIKT ist ein Überwachungssystem, das auch Konfigurationsmanagement durchführt. "Pikt besteht aus einer anspruchsvollen, feature-reichen Dateipräprozessor; eine innovative Skriptsprache mit einzigartigen arbeitssparenden Merkmalen; ein flexibler, zentral gerichteter Prozessplaner; ein Anpassungsdatei -Installationsprogramm; eine Sammlung kraftvoller Befehlszeilenerweiterungen; und andere nützliche Werkzeuge. "
Marionette
Puppet besteht aus einer benutzerdefinierten deklarativen Sprache, um die Systemkonfiguration zu beschreiben, die mit dem Client -Server -Paradigma (verwendet XML-RPC Protokoll in älteren Versionen mit einem kürzlich erschienenen Wechsel zu SICH AUSRUHEN) und eine Bibliothek, um die Konfiguration zu realisieren. Mit der Ressourcenabstraktionsschicht können Administratoren die Konfiguration in hoher Ebene wie Benutzer, Dienste und Pakete beschreiben. Puppet stellt dann sicher, dass der Status des Servers der Beschreibung entspricht. Puppet gab eine kurze Unterstützung für die Verwendung eines reinen Ruby DSL als alternative Konfigurationssprache ab Version 2.6.0. Diese Funktion wurde jedoch ab Version 3.1 veraltet.[138][141][143][144]
Quattor
Das Quattor -Informationsmodell basiert auf der Unterscheidung zwischen dem gewünschten Zustand und dem tatsächlichen Zustand. Der gewünschte Status ist in einer felangenweiten Konfigurationsdatenbank unter Verwendung einer speziell gestalteten Konfigurationssprache genannt, die genannt wird Pfanne Zum Ausdrücken und Validieren von Konfigurationen, bestehend aus wiederverwendbaren hierarchischen Bausteinen, die als Vorlagen bezeichnet werden. Konfigurationen werden an die verwalteten Knoten an und zwischengespeichert und zwischengespeichert.
Radmind
Radmind verwaltet die Hosts -Konfiguration auf Dateisystemebene. In ähnlicher Weise wie Tripwire (und andere Tools für Konfigurationsmanagement) können externe Änderungen an der verwalteten Konfiguration erkennen und die Änderungen optional umkehren. Radmind hat keine höhere Konfigurationselemente (Dienste, Pakete). Eine grafische Schnittstelle ist (nur) für OS X verfügbar.
Rex
Rex ist ein Remote -Ausführungssystem mit integrierten Funktionen für Konfigurationsverwaltungen und Softwarebereitstellungen. Der Administrator bietet Konfigurationsanweisungen über sogenannte Rexfiles. Sie sind in einem kleinen geschrieben DSL kann aber auch willkürliche Perl enthalten. Es integriert sich gut in ein automatisiertes Build -System, das in verwendet wird CI Umgebungen.
Salz
Salt begann als Tool für die Remote -Server -Verwaltung. Mit seiner Nutzung hat es eine Reihe von erweiterten Funktionen gewonnen, einschließlich eines umfassenderen Mechanismus für die Hostkonfiguration. Dies ist ein relativ neues Merkmal, das durch die Salzzuständekomponente erleichtert wird. Mit der Traktion, die Salt im letzten Stück bekommen hat, könnte die Unterstützung für weitere Funktionen und Plattformen weiter wachsen.
SmartFrog
Java-basiertes Tool zum Bereitstellen und Konfigurieren von Anwendungen, die über mehrere Maschinen verteilt sind. Es gibt keinen zentralen Server; Sie können eine .sf -Konfigurationsdatei für jeden Knoten bereitstellen und lassen Sie sie an Peer -Knoten entsprechend den im Bereitstellungsdeskriptor enthaltenen Verteilungsinformationen verteilt.
Weltraumspaziergang
SpaceWalk ist eine Open -Source -Lösung für Linux- und Solaris Systems Management -Lösung[Schlagwort] und ist das vorgelagerte Projekt für die Quelle des Red Hat Network -Satelliten. SpaceWalk arbeitet mit Rhel, Fedora und anderen Rhel -Derivatverteilungen wie CentOS, Scientific Linux usw.. Es werden fortlaufende Anstrengungen unternommen, um es für die Aufnahme in Fedora zu verpacken. SpaceWalk bietet Systeminventar (Hardware- und Softwareinformationen, Installation und Aktualisierungen der Software, Sammlung und Verteilung benutzerdefinierter Softwarepakete in verwaltbare Gruppen, Bereitstellungssysteme, Verwaltung und Bereitstellung von Konfigurationsdateien, Systemüberwachung, virtuelle Gastbereitstellung, Starten/Stoppen/Konfigurieren virtueller Gäste und delegieren all diese Aktionen an lokale oder LDAP -Benutzer und Systemberechtigungen). Ab Mai 2020 ist SpaceWalk jetzt EOL mit den Benutzern, die entweder nach Uyuni oder Foreman/Katello gezogen sind.
Staf
Mit dem Software-Testautomation Framework (STAF) können Benutzer plattformübergreifende Software-Testumgebungen erstellen. STAF entfernt die Langeweile des Aufbaus einer Automatisierungsinfrastruktur, sodass Benutzer sich auf den Aufbau ihrer Automatisierungslösung konzentrieren können.[Schlagwort] Das STAF-Framework bietet die Grundlage für die Erstellung von Lösungen auf höherer Ebene[Schlagwort]und bietet einen steckbaren Ansatz, der auf einer Vielzahl von Plattformen und Sprachen unterstützt wird.
Synctool
Synctool zielt darauf ab, leicht zu verstehen, zu lernen und zu verwenden. Es ist in Python geschrieben und verwendet SSH (kennwortlos, mit hostbasiertem oder wichtiger Authentifizierung) und RSYNC. Zum Konfigurieren von Synctool ist keine spezifische Sprache erforderlich. Synctool verfügt über trockene Lauffähigkeiten, die eine chirurgische Präzision ermöglichen. Synctool hängt von Python2 ab, das jetzt EOL ist und es gibt es Keine aktuellen Pläne Um es in Python3 zu migrieren.

Siehe auch

Verweise

  1. ^ a b c d e f g Schlüsselpaar: Verwendet öffentliche/private Schlüsselpaare und Schlüsselfingerabdrücke für die gegenseitige Authentifizierung wie SSH.
  2. ^ a b c d e f g Secure Shell: Verwendet das sichere Shell -Protokoll zur Verschlüsselung.
  3. ^ Red Hat, Inc. "AWX -Projekt FAQ - ansible.com". ansible.com.
  4. ^ "Index der Pakete - Ansible 5.6.0". pypi.python.org. Red Hat, Inc. p. 1. Abgerufen 2022-04-26.
  5. ^ "BCFG2/Lizenz bei Master · BCFG2/BCFG2 · GitHub". Github.com. Abgerufen 2014-02-10.
  6. ^ Zertifikat und Passwörter: Verwendet SSL X.509 -Zertifikat und Fingerabdruck für Clients, um Server zu authentifizieren, und Kennwörter für Server, um Clients zu authentifizieren. Clients sollten nur das gleiche Passwort teilen, wenn ihnen der Zugriff auf die Konfigurationsdaten des anderen zulässig ist.
  7. ^ a b c d e f SSL: Verwendet die Secure Sockets Layer, Transport Layer Security (TLS) zur Verschlüsselung.
  8. ^ Vollständige Unterstützung für die nicht modifizierende Bestimmung der Einhaltung der Knoten, einschließlich Knoten, die zuvor nicht durch einen BCFG2-Konfigurationspass geändert wurden.
  9. ^ "BCFG2 Web Reporting System - BCFG2 1.3.6 Dokumentation".
  10. ^ a b "Download - BCFG2". bcfg2.org. Abgerufen 2017-06-04.
  11. ^ "CDist 6.9.8 wurde veröffentlicht".
  12. ^ Pro Anfrage unterschriebene Header und Pre-Shared-Schlüssel.
  13. ^ Payload -Verschlüsselung über SSL Wenn der HTTPS -Proxy konfiguriert ist.
  14. ^ Koch 10.14.0+ (warum Run-Modus genannt)
  15. ^ "[#Chef -13] Hinzufügen -noop Support -OPSCODE Open Source Ticket Tracking". Tickets.opscode.com. Archiviert von das Original Am 2014-02-26. Abgerufen 2014-02-10.
  16. ^ Tim Smith (2019-01-28). "Chefkunde 14.10.9 veröffentlicht!". Chef.io. Abgerufen 2019-01-28.
  17. ^ "Chef Server 12.16.14 veröffentlicht". Chef.io. 2017-09-21. Abgerufen 2017-03-13.
  18. ^ "Cfengine Quellcode". Northern.tech as. 26. Mai 2020.
  19. ^ "Kern/Lizenz bei Master · Cfengine/Core · Github". GitHub. 26. Mai 2020.
  20. ^ TLS: Verwendet TLS. "TLS_MIN_VERSION bei gemeinsamer Kontrolle". Northern.tech. Abgerufen 2018-11-30.
  21. ^ "-Option für Trocknenrun für CF-Agent". Northern.tech. Abgerufen 2022-01-14.
  22. ^ "Dryrun Option in Agent Control". Northern.tech. Abgerufen 2018-11-30.
  23. ^ "-Simulieren Sie die Option für CF-Agent". Northern.tech. Abgerufen 2022-01-14.
  24. ^ "Common Promise Attribut action_policy Warn oder NOP". Northern.tech. Abgerufen 2022-01-14.
  25. ^ "Cfengine Enterprise Mission Portal". Northern.tech as.
  26. ^ "Cfengine 3.20 freigegeben - Modularität". Northern.tech as.
  27. ^ "Cfengine 3.15.6 und 3.18.2 veröffentlicht". Northern.tech as.
  28. ^ "/Trunk/Lizenz - ISConf - Trac". Trac.t7a.org. 1989-04-01. Archiviert von das Original Am 2013-04-15. Abgerufen 2014-02-10.
  29. ^ HMAC: Verwendet HMAC Signaturen im gesamten Netzwerkverkehr.
  30. ^ Verbesserte Sicherheit, die einen verschlüsselten, gegenseitig authentifizierten Peer-to-Peer-Nachrichtenbus umfasst, wird hier verfolgt "Archivierte Kopie". Archiviert von das Original Am 2012-07-16. Abgerufen 2007-04-17.{{}}: CS1 Wartung: Archiviertes Kopie als Titel (Link).
  31. ^ "Juju Quellcode". github.com. 2015-06-19. Abgerufen 2015-06-21.
  32. ^ "Juju GUI". jujucharms.com. 2015-06-15. Archiviert von das Original Am 2015-06-21. Abgerufen 2015-06-21.
  33. ^ "Timeline: Pyjuju". Startpad.net. Abgerufen 2014-02-10.
  34. ^ "Github". github.com. Abgerufen 2022-03-21.
  35. ^ LCFG liefert keinen eigenen Transportmechanismus. Es stützt sich auf ein externes Programm, am häufigsten Apache. Mit Apache sollte es möglich sein, die gegenseitige Authentifizierung auf verschiedene Weise durchzuführen. Die Dokumentation bei jedoch Die vollständige Anleitung zu LCFGAbschnitt 9.4: Autorisierung und Sicherheit zeigt die Zugriffskontrolle anhand von IP -Adressbereichen an, was bedeutet, dass der Client sich über ein SSL -Zertifikat nicht mit dem Server authentifiziert. Es wird auch nicht erwähnt, ob der LCFG-Client die Gültigkeit des SSL-Zertifikats des Servers überprüft (z. Es wird erwähnt, dass es im Profil ein Passwort pro Klient geben kann, aber auch besagt, dass das "Der Inhalt des LCFG -Profils sollte als öffentlich angesehen werden".
  36. ^ LCFG unterstützt verschlüsselte Kommunikationskanäle (SSL über Apache). Die Dokumentation bei jedoch Die vollständige Anleitung zu LCFG, Abschnitt 9.4: Genehmigung und Sicherheit, gibt an, dass "Der Inhalt des LCFG -Profils sollte als öffentlich angesehen werden".
  37. ^ "NOC". nocProject.org.
  38. ^ Server authentifiziert sich mit dem Client, der Client authentifiziert sich jedoch nicht mit dem Server. Sehen OCS Inventory NG Installations- und Verwaltungshandbuch, Seite 114.
  39. ^ "2.1.2 stabil veröffentlicht". OCS Inventory ng. Abgerufen 2014-12-16.
  40. ^ Robert Osterlund (2014-01-04). "PIKT -Lizenzierung". Pikt.org. Abgerufen 2014-02-10.
  41. ^ PIKT verwendet gemeinsame Geheimschlüssel für die gegenseitige Authentifizierung. "Als Option können Sie die geheime Schlüsselauthentifizierung verwenden, um die Identität des Meisters für den Sklaven zu beweisen. [...] Wenn man es geschafft hat, ein System in der PIKT -Domäne zu knacken, hätte man Zugriff auf alle gemeinsamen Geheimnisse. Um dieses Problem zu lösen Sie können die Einstellungen von UID-, GID- und Private_Key-Einstellungen pro Sklave verwenden. " - aus Sicherheitsüberlegungen.
  42. ^ "Für Dateiinstallationen, Dateiabrufe (um die zentrale Konfiguration zu differenzieren) und Befehlsausführungen, können Sie optional den gesamten Datenverkehr zwischen Master und Slave verschlüsseln." - aus Sicherheitsüberlegungen.
  43. ^ "Index von /pikt /dist". Pikt.org. Abgerufen 2014-02-10.
  44. ^ "Entwicklungsverwöhnung für die nächsten 10 Jahre". Luke Kanies. 2014-09-23. Abgerufen 2017-05-26.
  45. ^ Zertifikate: Verwendet SSL X.509 Zertifikate für die gegenseitige Authentifizierung. Kann jede SSL -Zertifikatberechnung verwenden, um die öffentliche Schlüsselinfrastruktur zu verwalten.
  46. ^ Verwenden der Option -noop
  47. ^ "Puppet Agent Man Page - Dokumentation - Puppenlabors". Docs.puppetlabs.com. Archiviert von das Original Am 2013-07-07. Abgerufen 2014-02-10.
  48. ^ "Puppet Management GUI -Vergleich". olindata.com. Archiviert von das Original Am 2015-01-17. Abgerufen 2015-01-12.
  49. ^ "Index von /Puppet". Puppetlabs.com. Abgerufen 2014-02-10.
  50. ^ "Puppenfreigabe Notizen". Abgerufen 2020-07-04.
  51. ^ "Puppet Server: Versionsnotizen". Abgerufen 2020-07-04.
  52. ^ "EU Datagrid -Software -Lizenz (Eudatagrid) | Open Source Initiative". OpenSource.org. 1999-02-22. Abgerufen 2014-02-10.
  53. ^ "DataGrid -Software -Lizenz (nicht die Seiten -URL ändern)". Eu-datagrid.web.cern.ch. 2004-05-26. Abgerufen 2014-02-10.
  54. ^ "Client -to Server -Authentifizierung und umgekehrt: Einerseits ermöglicht dies die Durchsetzung von Zugriffsrichtlinien für sensible Daten gemäß dem Client" Namen ". Andererseits sprechen die Clients garantiert mit dem ursprünglichen Server." - aus Quattor -Installation und Benutzerhandbuch: Version 1.1.x Archiviert 2013-04-06 bei der Wayback -Maschine, Seite 70
  55. ^ "[...] sichere Informationsübertragung, da Daten verschlüsselt sind: Dies verhindert, dass Traufedropper Informationen über das Netzwerk erhalten." - aus Quattor -Installation und Benutzerhandbuch: Version 1.1.x Archiviert 2013-04-06 bei der Wayback -Maschine, Seite 70
  56. ^ "Index von/Quattorsw/Software/Quattor/Release". Quattorsw.web.cern.ch. Archiviert von das Original 2014-03-18. Abgerufen 2014-02-10.
  57. ^ "Quattor 18.6.0 veröffentlicht". quattor.org.
  58. ^ "Forschungssysteme Unix Group: Beepage". Rsug.itd.umich.edu. Archiviert von das Original Am 2015-02-10. Abgerufen 2014-02-10.
  59. ^ "SSL-Zertifikate können auch verwendet werden, um sowohl den Radmind-Server als auch die verwalteten Clients zu authentifizieren, unabhängig von DNS- oder IP-Adressvariationen." - aus Radmind: Die Integration der Integritätsüberprüfung des Dateisystems mit dem Dateisystemverwaltung
  60. ^ "Für die Netzwerksicherheit unterstützt Radmind SSL-verkürzte Links. Auf diese Weise können Knoten in unsicheren Netzwerken sicher aktualisiert werden." - aus Radmind: Die Integration der Integritätsüberprüfung des Dateisystems mit dem Dateisystemverwaltung
  61. ^ "Radmind-Durchsuchen /Radmind /Radmind-0-6-0 bei". SourceForge.net. 2006-02-10. Abgerufen 2014-02-10.
  62. ^ fitterhappier. "Radmind". SourceForge.net.
  63. ^ "Release 0.9.0 · Krimdomu/Rex · Github". GitHub.
  64. ^ "Rex/ChangeLog bei Master · rexops/rex · github". GitHub.
  65. ^ "Ruder FAQ". RUDDER.IO.
  66. ^ Verwenden des Prüfungsmodus
  67. ^ "Richtlinienmodus (Audit/Durchsetzung) - Ruder 4.0 - Benutzerhandbuch". rudder-project.org. Abgerufen 2017-01-17.
  68. ^ "Ruder 5.0 Versionsnotizen". RUDDER.IO.
  69. ^ "SmartFrog / SVN / Commit [R8898]". SourceForge. 2017-05-16.
  70. ^ a b Sehen Verwenden der neuen Smartfrog -Sicherheit
  71. ^ "SmartFrog - Browse /development/smartfrog -3.18.016 bei SourceForge.net". Abgerufen 2022-04-27.
  72. ^ Salz ist ein Open -Source -Tool zur Verwaltung Ihrer Infrastruktur. Einfach genug, um in Minuten und schnell genug zu laufen, um Zehntausende von Servern zu verwalten
  73. ^ "Installation". saltstack.com.
  74. ^ "Saltstack Community". Salzstack.
  75. ^ a b "Saltstack Community". Salzstack.
  76. ^ "Salz SSH". saltstack.com.
  77. ^ "Saltstack Enterprise". Salzstack.
  78. ^ "Auswindon/Saltgu". GitHub. 20. Mai 2021.
  79. ^ "Vrealize Automation SaltStack Config". vmware.com.
  80. ^ "Saltstack Community". Salzstack.
  81. ^ "Salzveröffentlichungen". saltstack.com.
  82. ^ "SpaceWalkfaq - Spacewalk". fedorahosted.org.
  83. ^ "SpacewalkProject/Spacewalk". GitHub. Abgerufen 2018-10-18.
  84. ^ "Software Testing Automation Framework (STAF)". SourceForge.net.
  85. ^ Netzwerkvertrauen: Vertrauen Sie dem Netzwerk wie RSH.
  86. ^ Benutzer-Nur-Benutzer-Authent: Benutzer authentifiziert über Kennwort mit dem Server, verwendet jedoch die Netzwerkvertrauen, um Benutzer auf Server wie Telnet zu authentifizieren.
  87. ^ Da ist ein Funktionsanforderung für einen sicheren TCP/IP -Verbindungsanbieterund einer der Entwickler erklärten am 2007-04-05 das "Sie müssen den Quellcode für OpenSSL herunterladen und die Build -Dateien darauf hinweisen. Ansonsten sollte er einfach funktionieren."Es sieht also so aus, als würde es eine Verschlüsselung geben, wenn Sie von Grund auf neu erstellen, anstatt die vorgebauten Binärdateien zu verwenden. Es ist unklar, was, wenn ein Authentifizierungsgebäude gegen OpenSSL STAF geben würde.
  88. ^ "Software Testing Automation Framework (STAF)". SourceForge.net.
  89. ^ "Software Testing Automation Framework (STAF)". SourceForge.net.
  90. ^ Synctool Ziel ist es, leicht zu verstehen und zu verwenden. Es ist in Python gebaut und verwendet SSH und RSYNC.
  91. ^ "Synctool -Dokumentation". Heiho.net.
  92. ^ "Synctool/Lizenz bei Master · Walterdejong/Synctool · GitHub". GitHub.
  93. ^ Secure Shell: Verwendet das sichere Shell -Protokoll zur Authentifizierung.
  94. ^ Synctool führt standardmäßig einen Trockenlauf durch und modifiziert nur Dinge, wenn sie mit '--fix' aufgerufen werden.
  95. ^ "Synctool -Dokumentation". Walterdejong.github.io.
  96. ^ "Synctool -Dokumentation". Heiho.net.
  97. ^ "Synctool -Veröffentlichungen". GitHub.
  98. ^ "Uyuni: Weltraumwalk mit Salz und Behälter gib".
  99. ^ ""Uyuni 2022.05 wird veröffentlicht"". Uyuni. Abgerufen 2022-05-29.
  100. ^ Installation: Anforderungen des Steuerungsgeräts, abgerufen 12. Mai, 2015 Kann jede Maschine mit Python 2.4 oder höher und SSHD verwalten. Die Steuermaschine kann jede Nicht-Windows-Maschine sein, die mit Python 2.6 oder 2.7 installiert ist. Dies schließt Red Hat, Debian, Centos, OS X, eine der BSDs und so weiter ein.
  101. ^ Nur die Unterstützung von RPM- und POSIX -Datei -Unterstützung
  102. ^ a b c Freebsd
  103. ^ Debian, Ubuntu; Gentoo; RPM-basierte Verteilungen (CentOS, Mandrake, Red Hat, Rhel, Sles, Suse)
  104. ^ POSIX -Datei, Startenund nur Macports -Unterstützung
  105. ^ Unix
  106. ^ OPSCODE- und IBM -Verbindungskräfte, um die Open -Source -Cloud -Automatisierung in das Unternehmen zu bringen, 2013-04-25
  107. ^ Installieren Sie den Chef-Client unter Microsoft Windows, abgerufen 2017-03-15
  108. ^ Windows Workloads mit Juju, abgerufen 25. November, 2015
  109. ^ "Neuere Versionen, die auf Fedora Core (3, 5, 6) ausgeführt werden. Verschiedene Personen haben einige der LCFG -Kern auf andere Linux -Verteilungen wie Debian portiert, aber diese Ports wurden nicht aufgenommen."
  110. ^ "Es gab einen experimentellen Port zu OS X, der funktioniert und einige Mac-spezifische Komponenten enthält. Dies ist jedoch keine Produktionsqualität, und das Fehlen eines einheitlichen Verpackungssystems unter OS X bedeutet, dass die automatische Verwaltung installierter Software wahrscheinlich ist schwierig."
  111. ^ "Der LCFG -Kern wurde auf Solaris zurückgebracht und wir verwenden dies in der Produktion, obwohl die Software nicht für die Verteilung verpackt wurde und nicht so gut unterstützt wird."
  112. ^ Digital Unix; Irrix
  113. ^ Puppe unter Windows: Top -Fragen für 2019, abgerufen 2019-01-15
  114. ^ "Quattor". SourceForge.net.
  115. ^ Netbsd
  116. ^ OpenBSD
  117. ^ a b "Rex -Installationsanweisungen". Abgerufen 2014-07-19.
  118. ^ a b Mehrere Benutzer haben den Agenten erfolgreich auf FreeBSD erstellt und ausgeführt, aber derzeit ist kein offizielles Paket verfügbar
  119. ^ "Ruderpackungen/Ruder-Agent/Other bei Master · Cfengineers-Net/Ruder-Packages · Github". GitHub.
  120. ^ Android
  121. ^ a b c Geschrieben in Java, sollte es also theoretisch auf dieser Plattform arbeiten, wenn die entsprechende JVM -Version dafür verfügbar ist. Es wurde jedoch nicht auf der Plattform getestet, was als nicht unterstützt werden sollte.
  122. ^ a b Läuft überall, dass Python läuft, aber Handler für verschiedene Plattformen sind nicht getestet.
  123. ^ "Saltstack Community". Salzstack.
  124. ^ SALT wurde im September 2012 in die OpenCSW -Paket -Repository in Version 0.10.2 von SALT hinzugefügt
  125. ^ "Brainbox - Spacewalk". fedorahosted.org.
  126. ^ "Weltraumspaziergang". fedorahosted.org.
  127. ^ "ManagingsSolarissystems - Spacewalk". fedorahosted.org.
  128. ^ 4.3.3+ (Power 32); 5.1+ (Leistung 32/64)
  129. ^ FreeBSD 4.10 (x86-32); FreeBSD 6.1+ (x86-32)
  130. ^ 11.00+ (PA-RISC 32, IA-64)
  131. ^ (x86-32, x86-64, IA-64, PPC 64, ZSeries 32/64)
  132. ^ [1]10.2+ (?)
  133. ^ 2,6+ (SPARC 32); 10+ (x86-32, x86-64)
  134. ^ 95, 98, ME, NT4, 2000, XP, 2003, Vista (x86-32), 7 (x86-32), 7 (x86-64); 2003, Vista (x86-64); 2004 (IA-64)
  135. ^ OS/400 5.2+ (Iseries 32); Z/OS UNIX 1.4+
  136. ^ Synctool läuft auf jeder Plattform, die SSH, RSYNC und Python unterstützt.
  137. ^ "Installation - Ansible -Dokumentation". 2018-01-29.
  138. ^ a b "Cfengine vs Puppet: detaillierter Vergleich | Upguard".
  139. ^ http://www.usenix.org/event/lisa98/full_papers/burgess/burgess.pdf[Bare URL PDF]
  140. ^ "Chefkoch Github Repository". 21. Mai 2021.
  141. ^ a b Alan Sharp-Paul. "Puppe vs. Chef - die Kampflöhne". upguard.com.
  142. ^ "Archivierte Kopie". Archiviert von das Original am 2009-01-30. Abgerufen 2009-02-22.{{}}: CS1 Wartung: Archiviertes Kopie als Titel (Link)
  143. ^ "Puppet & Ruby DSL - Puppet Labs". Puppenlabors.
  144. ^ "Puppet 3.0 - 3.4 Versionshinweise". puppetlabs.com. Archiviert von das Original Am 2013-05-13. Abgerufen 2013-05-23.