Mahlzeit, On Tue, Dec 13, 2016 at 07:03:36PM +0100, Sven Velt wrote: > Frank Ulherr wrote: > > da ich es inzwischen geschafft habe im Landratsamt Roth etwa 25 Linux > > Server zu etablieren, bin ich dabei das Ganze mit puppet etwas zu > > automatisieren. > > Gute Idee -- und schlechte Idee ;) > > *ICH* habe nie wirklich einen Zugang zu Puppet gefunden und mich dann > irgendwann im Rahmen eines Projektes für Ansible entschieden. > Funktionieren tut beides (und es gibt ja noch mehr Projekte in dem > Rahmen, Salt(Stack) und Chef z. B.) Unterm Strich ist das vermutlich fast schon ne religiöse Entscheidung. Alle dieser Systeme haben ihre Vor- und Nachteile. Wenn man den Vorteil hat, frisch anzufangen und man sich die Zeit nehmen kann, dann sollte man einfach alle mal mit einem kleinen aber möglichst realistischem Anwendungsfall testen. Ich denke, die Standardlösungen haben mittlerweile auch allesamt brauchbare Communities, aber schau dich auch einfach mal nach fertigen Modulen um für das was du brauchst. > > Damit da auch die Hotline mal draufschauen kann, habe ich mir mal > > foreman angeguggt - welcher aber gleich 200 andere Pakete > > mitinstalliert haben möchte. Hat jemand Erfahrung mit einem anderen > > Webinterface? > > Ich kann nur soviel dazu sagen, dass diejenigen, die Puppet verwenden > auch Foreman verwenden. Was das nun für Gründe hat, ob die jetzt dem > (Puppet-)Mainstream einfach hinterher gelaufen sind oder da auch > organisatorische und/oder technische Gründe dafür sprachen, weiß ich > nicht. Mehr Input kann ich Dir also dazu leider nicht geben. Ich verwende Puppet in einem recht großen Setup ohne Foreman (ohne irgendeine WUI). Foreman ist weit mehr als ein Frontend für Puppet. Es macht (versucht?) ein komplettes Lifecycle-Management (daher kommen wohl auch die ganzen Abhängigkeiten, die aber je nach tatsächlicher Anwendung sicherlich nicht alle nötig sind). Wenn du das brauchst, dann schau dir Foreman näher an. Alternativen kann ich dir leider mangels Erfahrung keine nennen. > > Es gibt ja auch ein Modul für Icinga - der bei uns eh > > schon für jedes erdenkliche Problem zweckentfremdet wird - hat damit > > jemand schon Erfahrung? Was heißt ein Modul für Icinga (ich verwende das nicht)? Ist das ein Modul für die WUI, um Puppet zu managen? Irgendwas, um Puppet zu Monitoren? Irgendwas, um Puppet an Hand von Monitoringregeln zu konfigurieren (oder andersrum)? Generell bin ich bei "Modul für Aufgabe B" in "Tool für Aufgabe A" erstmal vorsichtig. Der Vorteil: du hast alles an einer Stelle, (vielleicht) halbwegs konsistent und weniger Komponenten die du betreiben musst. Der Nachteil: du hast meist ne schlechtere Lösung als eine separate Speziellösung, die sich ggf. über APIs aber immer noch kombinieren lassen. In einem Setup deiner Größe spielt ner Nachteil aber vermutlich eher ne untergeordnete Rolle. Meine zwei Teelöffel Senf … Grüße, Sebastian -- Sebastian "tokkee" Harl +++ GnuPG-ID: 0x2F1FFCC7 +++ http://tokkee.org/ Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. -- Benjamin Franklin