Mahlzeit,

On Tue, Dec 13, 2016 at 07:03:36PM +0100, Sven Velt wrote:
> Frank Ulherr wrote:
> > da ich es inzwischen geschafft habe im Landratsamt Roth etwa 25 Linux
> > Server zu etablieren, bin ich dabei das Ganze mit puppet etwas zu
> > automatisieren.
> 
> Gute Idee -- und schlechte Idee ;)
> 
> *ICH* habe nie wirklich einen Zugang zu Puppet gefunden und mich dann
> irgendwann im Rahmen eines Projektes für Ansible entschieden.
> Funktionieren tut beides (und es gibt ja noch mehr Projekte in dem
> Rahmen, Salt(Stack) und Chef z. B.)

Unterm Strich ist das vermutlich fast schon ne religiöse Entscheidung.
Alle dieser Systeme haben ihre Vor- und Nachteile. Wenn man den Vorteil
hat, frisch anzufangen und man sich die Zeit nehmen kann, dann sollte
man einfach alle mal mit einem kleinen aber möglichst realistischem
Anwendungsfall testen.

Ich denke, die Standardlösungen haben mittlerweile auch allesamt
brauchbare Communities, aber schau dich auch einfach mal nach fertigen
Modulen um für das was du brauchst.

> > Damit da auch die Hotline mal draufschauen kann, habe ich mir mal
> > foreman angeguggt - welcher aber gleich 200 andere Pakete
> > mitinstalliert haben möchte. Hat jemand Erfahrung mit einem anderen
> > Webinterface?
> 
> Ich kann nur soviel dazu sagen, dass diejenigen, die Puppet verwenden
> auch Foreman verwenden. Was das nun für Gründe hat, ob die jetzt dem
> (Puppet-)Mainstream einfach hinterher gelaufen sind oder da auch
> organisatorische und/oder technische Gründe dafür sprachen, weiß ich
> nicht. Mehr Input kann ich Dir also dazu leider nicht geben.

Ich verwende Puppet in einem recht großen Setup ohne Foreman (ohne
irgendeine WUI). Foreman ist weit mehr als ein Frontend für Puppet. Es
macht (versucht?) ein komplettes Lifecycle-Management (daher kommen wohl
auch die ganzen Abhängigkeiten, die aber je nach tatsächlicher Anwendung
sicherlich nicht alle nötig sind). Wenn du das brauchst, dann schau dir
Foreman näher an. Alternativen kann ich dir leider mangels Erfahrung
keine nennen.

> > Es gibt ja auch ein Modul für Icinga - der bei uns eh
> > schon für jedes erdenkliche Problem zweckentfremdet wird - hat damit
> > jemand schon Erfahrung?

Was heißt ein Modul für Icinga (ich verwende das nicht)? Ist das ein
Modul für die WUI, um Puppet zu managen? Irgendwas, um Puppet zu
Monitoren? Irgendwas, um Puppet an Hand von Monitoringregeln zu
konfigurieren (oder andersrum)?

Generell bin ich bei "Modul für Aufgabe B" in "Tool für Aufgabe A"
erstmal vorsichtig. Der Vorteil: du hast alles an einer Stelle,
(vielleicht) halbwegs konsistent und weniger Komponenten die du
betreiben musst. Der Nachteil: du hast meist ne schlechtere Lösung als
eine separate Speziellösung, die sich ggf. über APIs aber immer noch
kombinieren lassen. In einem Setup deiner Größe spielt ner Nachteil aber
vermutlich eher ne untergeordnete Rolle.

Meine zwei Teelöffel Senf …

Grüße,
Sebastian

-- 
Sebastian "tokkee" Harl +++ GnuPG-ID: 0x2F1FFCC7 +++ http://tokkee.org/

Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety.         -- Benjamin Franklin