Esta es una comparación de un notable software de administración de configuración de código abierto y gratuito , adecuado para tareas como la configuración del servidor, la orquestación y la infraestructura como código que normalmente realiza un administrador del sistema .
Propiedades básicas
El "modo de verificación" se refiere a tener la capacidad de determinar si un nodo es conforme con la garantía de no modificarlo, y normalmente implica el uso exclusivo de un lenguaje interno que admite el modo de solo lectura para todas las operaciones que potencialmente modifican el sistema. " Autenticación mutua " se refiere a que el cliente verifica el servidor y viceversa.
"Agente" describe si se requieren demonios de software adicionales. Dependiendo del software de administración, estos agentes generalmente se implementan en el sistema de destino o en uno o varios servidores "controladores" centrales. Aunque "Agent-less" = "No" está coloreado en rojo y puede parecer negativo, de hecho, tener un agente puede considerarse bastante ventajoso para muchos. Considere el impacto si una herramienta sin agente pierde la conectividad con un nodo mientras realiza cambios críticos, dejando el nodo en un estado indeterminado que compromete su funcionalidad (¿producción?).
Idioma | Licencia | Autenticación mutua | Encripta | Verificar modo | Sin agente | Tener una GUI | Primer lanzamiento | Última versión estable | |
---|---|---|---|---|---|---|---|---|---|
Ansible | Pitón | GPLv3 + | Sí [1] | Sí [2] | sí | sí | Sí [3] | 2012-03-08 | 2020-03-05 2.9.6 [4] [5] [6] [7] |
Bcfg2 | Pitón | BSD 2 cláusula [8] | Sí [9] | Sí [10] | Sí [11] | No | Sí [12] | 2004-08-11 [13] | 2015-06-11 1.3.6 [13] |
Capistrano | Rubí | Licencia MIT | Sí [2] | Sí [2] | No | 2005 | 2017-03-08 4.4.2 | ||
cdist | Pitón | GPLv3 + | Sí [1] | Sí [2] | sí | 2010 | 2018-04-20 4.8.4 [14] | ||
Cocinero | Ruby, Erlang | Apache 2.0 | Sí [15] | Sí [16] | Sí [17] [18] | No | sí | 15-01-2009 0.5.0 | 2019-01-28 14.10.9 (cliente), [19] 2018-02-13 12.17.33 (servidor) [20] |
CFEngine | C [21] | GPLv3 [22] | Sí [1] | Sí [23] | Sí [24] [25] | No | Sí [26] | 1993 | 2020-11-19 3.17.0, [27] 2021-06-08 3.15.4, [28] 2021-06-08 3.12.7 [29] |
ISconf | Pitón | GPL [30] | Sí [31] | No [32] | 1998 | 2006-08-13 4.2.8.233 | |||
Juju | Python, Go [33] | Licencia Pública General Affero | Sí [1] | Sí [10] | No | No | Sí [34] | 2010-09-17 [35] | 2021-06-23 2.9.5 [36] |
Sistema de configuración local ( LCFG ) | Perl | GPL | Parcial [37] | Parcial [38] | No | No | No | 1994 | Lanzamientos semanales |
NOC | Pitón | Licencia BSD 2.0 | Sí [1] | Sí [2] | sí | sí | sí | 2012-03-08 | 2015-05-20 15.05.1 [39] |
OCS Inventory NG con GLPI | Perl, PHP, C ++ | GPL | No [40] | Sí [10] | No | 2003 | 13 de julio de 2014 [41] | ||
Integración de servidor de pc abierto ( Opsi ) | Python, Java | GPL | No | Sí [10] | No | 2004 | 2013-03-01 4.0.3 | ||
PIKT | C | GPLv2 + [42] | Sí [43] | Sí [44] | No | 1998 [45] | 2007-09-10 1.19.0 | ||
Marioneta | Ruby, C ++ y Clojure (del lado del servidor también Ruby antes de 4.0 [46] ) | Apache desde 2.7.0, GPL antes de esa fecha | Sí [47] | Sí [10] | Sí [48] [49] | No | Sí [50] | 2005-08-30 [51] | 2020-06-03 6.16.0 (cliente), [52] 2020-06-03 6.12.0 (servidor) [53] |
Quattor | Perl, Python | Apache 2.0 [54] [55] | Sí [56] | Sí [57] | 2005-04-01 [58] | 2018-07-3 18.6.0 [59] | |||
Radmind | C | BSD [60] | Sí [61] | Sí [62] | No | 2002-03-26 [63] | 2008-10-08 1.13.0 [64] | ||
Rex | Perl | apache | Sí [1] | Sí [2] | sí | 2010-11-05 0.9.0 [65] | 2017-12-03 1.6.0 [66] | ||
Timón | C , Scala y Rust | GPLv3 y Apache 2.0 [67] | Sí [1] | Sí [10] | Sí [68] [69] | No | sí | 2011-10-31 | 2020-10-28 5.0.20 [70] |
SmartFrog | Java | LGPL | Sí [71] | Sí [71] | No | 2004-02-11 | 2009-01-26 3.16.004 [72] [73] | ||
Sal [74] | Python [75] | Apache 2.0 [76] | Sí [77] | Sí [77] | sí | Ambos [78] [79] | Sí [80] [81] | 2011-03-17 0.6.0 [82] | 2021-03-31 v3003 [83] |
Paseo espacial | Java (C, Perl, Python, PL / SQL ) | GPLv2 | sí | sí | No | 2008-06 [84] | 2019-01-14 2.9 [85] | ||
STAF | C ++ | CPL [86] | No [87] [88] | Parcial [89] | No | 1998-02-16 [90] | 2012-12-16 3.4.16 [91] | ||
Sinctool [92] | Python [93] | GPLv2 [94] | Sí [95] | Sí [2] | Sí [96] | Sí [97] | 2003 [98] | 2019-08-11 6.3 [99] | |
Uyuni | Java, Python, PL / SQL (Perl) | GPLv2 / Apache 2.0 | sí | sí | sí | Ambas cosas | sí | 2018-06 [100] | 2020-11-26 2020.11 [101] |
Idioma | Licencia | Autenticación mutua | Encripta | Verificar modo | Sin agente | Tener una GUI | Primer lanzamiento | Última versión estable |
Soporte de plataforma
Nota: Esto significa plataformas en las que se ha utilizado con éxito una versión reciente de la herramienta, no plataformas en las que teóricamente debería funcionar, ya que está escrito en un buen C / C ++ portátil o un lenguaje interpretado. También debe figurar como una plataforma compatible en el sitio web del proyecto.
AIX | * BSD | HP-UX | Linux | OS X | Solaris | Ventanas | Otros | |
---|---|---|---|---|---|---|---|---|
Ansible | sí | sí | sí | sí | sí | sí | Sí (necesita una máquina de control de Linux) | Sí [102] |
Bcfg2 | Parcial [103] | Sí [104] | No | Sí [105] | Parcial [106] | sí | No | No |
CFEngine | sí | Sí [104] | sí | sí | sí | sí | Sí (solo versión Enterprise) | Sí [107] |
cdist | sí | sí | sí | No | ||||
Cocinero | Sí [108] | sí | sí | sí | sí | sí | Sí [109] | sí |
ISconf | sí | sí | sí | sí | sí | sí | No | No |
Juju | sí | Sí [110] | ||||||
Sistema de configuración local ( LCFG ) | No | No | No | Parcial [111] | Parcial [112] | Parcial [113] | No | No |
OCS Inventory NG | sí | sí | sí | sí | sí | sí | sí | No |
Integración de servidor de pc abierto ( Opsi ) | No | No | No | sí | No | No | sí | No |
PIKT | sí | sí | sí | sí | sí | sí | No | Sí [114] |
Marioneta | sí | sí | sí | sí | sí | sí | Sí [115] | sí |
Quattor | No | No | No | sí | Parcial [116] | sí | No | No |
Radmind | sí | Sí [104] [117] [118] | No | sí | sí | sí | sí | No |
Rex | sí | sí | Sí [119] | sí | Sí [119] | No | ||
Timón | sí | Parcial [120] | No | sí | Parcial [120] | Parcial [121] | sí | Sí [122] |
SmartFrog | No [123] | No [123] | sí | sí | sí | sí | sí | No [123] |
Sal | sí | sí | Parcial [124] | Sí [125] | sí | Sí [126] | sí | Parcial [124] |
Paseo espacial | No [127] | No | No | Sí [128] | No | No [129] | No | No |
STAF | Sí [130] | Sí [131] | Sí [132] | Sí [133] | Sí [134] | Sí [135] | Sí [136] | Sí [137] |
Sinctool | sí | sí | sí | sí | sí | sí | No | Sí [138] |
Uyuni | No | No | No | sí | No | No | No | No |
AIX | * BSD | HP-UX | Linux | OS X | Solaris | Ventanas | Otros |
Descripciones breves
No todas las herramientas tienen el mismo objetivo y el mismo conjunto de funciones. Para ayudar a distinguir entre todos estos paquetes de software, aquí hay una breve descripción de cada uno.
- Ansible
- Combina la implementación de varios nodos, la ejecución de tareas ad-hoc y la gestión de la configuración en un solo paquete. Administra nodos a través de SSH y requiere que Python (2.6+ o 3.5+) esté instalado en ellos. [139] Los módulos funcionan sobre JSON y salida estándar y se pueden escribir en cualquier idioma. Utiliza YAML para expresar descripciones reutilizables de sistemas.
- Bcfg2
- Software para gestionar la configuración de un gran número de equipos utilizando un modelo de configuración central y el paradigma cliente-servidor . El sistema permite la reconciliación entre el estado de los clientes y la especificación de configuración central. Los informes detallados proporcionan una forma de identificar la configuración no administrada en los hosts. Los generadores permiten la generación de archivos de configuración basados en código o plantilla desde un depósito de datos central.
- CFEngine
- Sistema de agente ligero. Gestiona la configuración de una gran cantidad de equipos utilizando el paradigma cliente-servidor o de forma autónoma. Cualquier estado de cliente que sea diferente de la descripción de la política se revierte al estado deseado. El estado de configuración se especifica mediante un lenguaje declarativo. [140] El paradigma de CFEngine es la "inmunología informática" convergente. [141]
- cdist
- cdist es un sistema de administración de configuración de dependencia cero: solo requiere ssh en el host de destino, que generalmente está habilitado en todas las máquinas similares a Unix. Solo el host de administración debe tener instalado Python 3.2.
- Cocinero
- Chef es una herramienta de gestión de configuración escrita en Erlang, [142] y utiliza un DSL Ruby puro para escribir "recetas" de configuración. Estas recetas contienen recursos que deben colocarse en el estado declarado. Chef se puede utilizar como una herramienta cliente-servidor o en modo "solo". [143]
- ISconf
- Herramienta para ejecutar comandos y replicar archivos en todos los nodos. No es necesario que los nodos estén activos; los comandos se ejecutarán cuando se inicien. El sistema no tiene un servidor central, por lo que los comandos se pueden ejecutar desde cualquier nodo y se replicarán en todos los nodos.
- Juju
- Juju se concentra en la noción de servicio, abstrayendo la noción de máquina o servidor, y define relaciones entre esos servicios que se actualizan automáticamente cuando dos servicios enlazados observan una modificación notable.
- Sistema de configuración local ( LCFG )
- LCFG gestiona la configuración con un lenguaje de descripción central en XML, especificando recursos, aspectos y perfiles. La configuración se implementa utilizando el paradigma cliente-servidor. Los scripts apropiados en los clientes (llamados componentes ) transcriben los recursos en archivos de configuración y reinician los servicios según sea necesario.
- Integración de servidor de PC abierta ( Opsi )
- Opsi es un software de administración de escritorio para clientes de Windows basado en servidores Linux . Proporciona implementación (distribución) automática de software , instalación desatendida del sistema operativo, administración de parches , inventario de hardware y software, administración de licencias y administración de activos de software , y tareas administrativas para la administración de la configuración . [144]
- PIKT
- PIKT es, ante todo, un sistema de monitorización que también gestiona la configuración. "PIKT consta de un preprocesador de archivos sofisticado y rico en funciones ; un lenguaje de secuencias de comandos innovador con funciones únicas que ahorran trabajo; un programador de procesos flexible y dirigido de forma centralizada; un instalador de archivos personalizado; una colección de poderosas extensiones de línea de comandos; y otras herramientas útiles . "
- Marioneta
- Puppet consiste en un lenguaje declarativo personalizado para describir la configuración del sistema, distribuido usando el paradigma cliente-servidor (usando el protocolo XML-RPC en versiones anteriores, con un cambio reciente a REST ), y una biblioteca para realizar la configuración. La capa de abstracción de recursos permite a los administradores describir la configuración en términos de alto nivel, como usuarios, servicios y paquetes. Puppet se asegurará de que el estado del servidor coincida con la descripción. Puppet tuvo una breve compatibilidad con el uso de Ruby DSL puro como lenguaje de configuración alternativo a partir de la versión 2.6.0. Sin embargo, esta función quedó obsoleta a partir de la versión 3.1. [140] [143] [145] [146]
- Quattor
- El modelo de información de quattor se basa en la distinción entre el estado deseado y el estado real. El estado deseado se registra en una base de datos de configuración de toda la estructura, utilizando un lenguaje de configuración especialmente diseñado llamado Pan para expresar y validar configuraciones, compuesto de bloques de construcción jerárquicos reutilizables llamados plantillas. Las configuraciones se propagan y se almacenan en caché en los nodos administrados.
- Radmind
- Radmind administra la configuración de hosts a nivel del sistema de archivos. De manera similar a Tripwire (y otras herramientas de administración de configuración), puede detectar cambios externos en la configuración administrada y, opcionalmente, puede revertir los cambios. Radmind no tiene abstracción de elementos de configuración de nivel superior (servicios, paquetes). Una interfaz gráfica está disponible (solo) para OS X.
- Rex
- Rex es un sistema de ejecución remota con gestión de configuración integrada y capacidades de implementación de software. El administrador proporciona instrucciones de configuración a través de los llamados Rexfiles . Están escritos en un pequeño DSL pero también pueden contener Perl arbitrario. Se integra bien con un sistema de compilación automatizado utilizado en entornos de CI .
- Sal
- Salt comenzó como una herramienta para la gestión remota de servidores. A medida que su uso ha crecido, ha ganado una serie de funciones ampliadas, incluido un mecanismo más completo para la configuración del host. Esta es una característica relativamente nueva facilitada a través del componente Salt States. Con la tracción que Salt ha obtenido en el último bit, el soporte para más funciones y plataformas podría seguir creciendo.
- SmartFrog
- Herramienta basada en Java para implementar y configurar aplicaciones distribuidas en múltiples máquinas. No hay un servidor central; puede implementar un archivo de configuración .SF en cualquier nodo y distribuirlo a los nodos pares de acuerdo con la información de distribución contenida dentro del descriptor de implementación.
- Paseo espacial
- Spacewalk es una solución de gestión de sistemas Linux y Solaris de código abierto [ palabra de moda ] y es el proyecto anterior para la fuente de Red Hat Network Satellite. Spacewalk funciona con RHEL, Fedora y otras distribuciones derivadas de RHEL como CentOS, Scientific Linux, etc. Hay esfuerzos continuos para empaquetarlo para su inclusión en Fedora. Spacewalk proporciona inventario de sistemas (información de hardware y software, instalación y actualizaciones de software, recopilación y distribución de paquetes de software personalizados en grupos manejables, sistemas de provisión, administración e implementación de archivos de configuración, monitoreo del sistema, aprovisionamiento de invitados virtuales, inicio / detención / configuración virtual invitados y delegando todas estas acciones a usuarios locales o LDAP y derechos del sistema). A partir de mayo de 2020, Spacewalk ahora está en EOL y los usuarios se han mudado a Uyuni o Foreman / Katello.
- STAF
- Software Testing Automation Framework (STAF) permite a los usuarios crear entornos de prueba de software distribuidos y multiplataforma. STAF elimina el tedio de construir una infraestructura de automatización, lo que permite a los usuarios concentrarse en construir su solución de automatización. [ palabra de moda ] El marco STAF proporciona la base sobre la cual construir soluciones de nivel superior [ palabra de moda ] y proporciona un enfoque conectable compatible con una gran variedad de plataformas e idiomas.
- Sinctool
- Synctool pretende ser fácil de entender, aprender y usar. Está escrito en Python y utiliza SSH (sin contraseña, con autenticación basada en host o clave) y rsync. No se necesita un idioma específico para configurar Synctool. Synctool tiene capacidades de ejecución en seco que permiten la precisión quirúrgica. Synctool depende de Python2, que ahora es EOL y no hay planes actuales para migrarlo a Python3.
Ver también
- Lista de sistemas de gestión de sistemas
Referencias
- ^ a b c d e f g Par de claves: utiliza pares de claves públicas / privadas y huellas digitales de claves para la autenticación mutua, como SSH.
- ^ a b c d e f g Secure Shell: utiliza el protocolo Secure Shell para el cifrado.
- ^ Red Hat, Inc. "Preguntas frecuentes sobre el proyecto AWX - Ansible.com" . ansible.com .
- ^ Comunidad Ansible . "Índice de paquetes - Ansible 2.9.6" . pypi.python.org . Red Hat, Inc. pág. 1 . Consultado el 10 de abril de 2020 .
- ^ Comunidad Ansible . "Índice de / ansible / ansible-latest" . releases.ansible.com/ansible . Red Hat, Inc. pág. 1 . Consultado el 10 de abril de 2020 .
- ^ "Hoja de ruta de Ansible - Documentación de Ansible" . docs.ansible.com . Consultado el 10 de abril de 2020 .
- ^ "Lanzamientos - ansible / ansible" . Consultado el 10 de abril de 2020 a través de GitHub .
- ^ /. "bcfg2 / LICENCIA en el maestro · Bcfg2 / bcfg2 · GitHub" . Github.com . Consultado el 10 de febrero de 2014 .CS1 maint: nombres numéricos: lista de autores ( enlace )
- ^ Certificado y contraseñas: utiliza el certificado SSL X.509 y la huella digital para que los clientes autentiquen el servidor y contraseñas para que el servidor autentique a los clientes; los clientes solo deben compartir la misma contraseña si se les permite el acceso a los datos de configuración de los demás.
- ^ a b c d e f SSL: utiliza la capa de sockets seguros, seguridad de la capa de transporte (TLS) para el cifrado.
- ^ Soporte completo para la determinación no modificable del cumplimiento de los nodos, incluidos los nodos no modificados previamente por una pasada de configuración Bcfg2.
- ^ "Bcfg2 Web Reporting System - Bcfg2 1.3.6 documentation" .
- ^ a b "Descargar - Bcfg2" . bcfg2.org . Consultado el 4 de junio de 2017 .
- ^ "Cdist 4.8.4 lanzado" .
- ^ Cifrado de carga útil a través de SSL si está configurado el proxy HTTPS.
- ^ Chef 10.14.0+ (llamado modo de ejecución por qué)
- ^ "[# CHEF-13] Agregue -noop support - Opscode Open Source Ticket Tracking" . Tickets.opscode.com. Archivado desde el original el 26 de febrero de 2014 . Consultado el 10 de febrero de 2014 .
- ^ Tim Smith (28 de enero de 2019). "¡Lanzado Chef Client 14.10.9!" . chef.io . Consultado el 28 de enero de 2019 .
- ^ "Chef Server 12.16.14 lanzado" . chef.io. 2017-09-21 . Consultado el 13 de marzo de 2017 .
- ^ CFEngine Team and Community (26 de mayo de 2020). "Código fuente de CFEngine" . Northern.tech AS.
- ^ "core / LICENCIA en master · cfengine / core · GitHub" . GitHub . 26 de mayo de 2020.
- ^ TLS: utiliza TLS. "tls_min_version en control común" . Northern.tech . Consultado el 30 de noviembre de 2018 .
- ^ Llamado ensayo, usado para verificar lo que sucedería
- ^ "opción dryrun en el control de agentes - CFEngine - Gestión de configuración distribuida" . Northern.tech . Consultado el 30 de noviembre de 2018 .
- ^ "Portal de misión empresarial CFEngine" . Northern.tech AS.
- ^ Equipo y comunidad de CFEngine . "Publicación de blog de lanzamiento de CFEngine 3.17.0" . Northern.tech AS.
- ^ Equipo y comunidad de CFEngine . "Publicación de blog de lanzamiento de CFEngine 3.15.4" . Northern.tech AS.
- ^ Equipo y comunidad de CFEngine . "Publicación de blog de lanzamiento de CFEngine 3.12.7" . Northern.tech AS.
- ^ "/ troncal / LICENCIA - ISconf - Trac" . Trac.t7a.org. 1989-04-01. Archivado desde el original el 15 de abril de 2013 . Consultado el 10 de febrero de 2014 .
- ^ HMAC: utilizafirmas HMAC en todo el tráfico de red.
- ^ Aquí se realiza un seguimiento de la seguridad mejorada que incluiría un bus de mensajes de igual a igual cifrado y autenticado mutuamente "Copia archivada" . Archivado desde el original el 16 de julio de 2012 . Consultado el 17 de abril de 2007 .CS1 maint: copia archivada como título ( enlace ).
- ^ "Código fuente de Juju" . github.com. 2015-06-19 . Consultado el 21 de junio de 2015 .
- ^ "Juju Gui" . jujucharms.com. 2015-06-15. Archivado desde el original el 21 de junio de 2015 . Consultado el 21 de junio de 2015 .
- ^ "cronología: pyjuju" . Launchpad.net . Consultado el 10 de febrero de 2014 .
- ^ "GitHub" . github.com . Consultado el 7 de octubre de 2020 .
- ^ LCFG no proporciona su propio mecanismo de transporte; se basa en un programa externo, generalmente Apache. Con Apache debería ser posible realizar la autenticación mutua de varias formas; sin embargo, la documentación en The Complete Guide to LCFG , Sección 9.4: Autorización y seguridad, muestra el control de acceso basado en rangos de direcciones IP, lo que implica que el cliente no se autentica en el servidor a través de un certificado SSL; tampoco menciona si el cliente LCFG verifica la validez del certificado SSL del servidor (por ejemplo, a través de una huella digital por sitio distribuida con el cliente, o una cadena de confianza a una CA acreditada). Menciona que puede haber una contraseña por cliente en el perfil, pero también establece que "El contenido del perfil LCFG debe considerarse público" .
- ^ LCFG admite canales de comunicación cifrados (SSL a través de Apache); sin embargo, la documentación de The Complete Guide to LCFG , Sección 9.4: Autorización y seguridad, establece que "El contenido del perfil LCFG debe considerarse público" .
- ^ "NOC" . nocproject.org .
- ^ El servidor se autentica con el cliente, pero el cliente no se autentica con el servidor. Consulte la Guía de instalación y administración de OCS Inventory NG , página 114.
- ^ "2.1.2 estable publicado" . OCS Inventory NG . Consultado el 16 de diciembre de 2014 .
- ^ Robert Osterlund (4 de enero de 2014). "Licencia PIKT" . Pikt.org . Consultado el 10 de febrero de 2014 .
- ^ PIKT utiliza claves secretas compartidas para la autenticación mutua. "Como una opción, puede usar la autenticación de clave secreta para probar la identidad del maestro al esclavo. [...] Si uno lograra descifrar cualquier sistema en el dominio PIKT, tendría acceso a todos los secretos comunes. Para resolver este problema , puede utilizar la configuración de uid, gid y private_key por esclavo ". - de Consideraciones de seguridad .
- ^ "Para las instalaciones de archivos, las recuperaciones de archivos (para diferenciarlas con la configuración central) y las ejecuciones de comandos, opcionalmente puede cifrar todo el tráfico de datos entre el maestro y el esclavo". - de Consideraciones de seguridad .
- ^ "Índice de / pikt / dist" . Pikt.org . Consultado el 10 de febrero de 2014 .
- ^ "Evolución de la marioneta para los próximos 10 años" . Luke Kanies. 2014-09-23 . Consultado el 26 de mayo de 2017 .
- ^ Certificados: utiliza certificados SSL X.509 para la autenticación mutua. Puede usar cualquier autoridad de certificación SSL para administrar la infraestructura de clave pública.
- ^ Usando la opción --noop
- ^ "Página de manual del agente títere - Documentación - Laboratorios de títeres" . Docs.puppetlabs.com. Archivado desde el original el 7 de julio de 2013 . Consultado el 10 de febrero de 2014 .
- ^ "Comparación de GUI de gestión de marionetas" . olindata.com . Archivado desde el original el 17 de enero de 2015 . Consultado el 12 de enero de 2015 .
- ^ "Índice de / marioneta" . Puppetlabs.com . Consultado el 10 de febrero de 2014 .
- ^ "Notas de la versión de títeres" . Consultado el 4 de julio de 2020 .
- ^ "Puppet Server: Notas de la versión" . Consultado el 4 de julio de 2020 .
- ^ "Licencia de software EU DataGrid (EUDatagrid) | Iniciativa de código abierto" . Opensource.org. 1999-02-22 . Consultado el 10 de febrero de 2014 .
- ^ "Licencia del software DataGrid (no cambie la URL de la página)" . Eu-datagrid.web.cern.ch. 2004-05-26 . Consultado el 10 de febrero de 2014 .
- ^ "Autenticación de cliente a servidor y viceversa: por un lado, esto permite hacer cumplir las políticas de acceso a datos confidenciales de acuerdo con el" nombre "del cliente, por otro lado, los clientes tienen la garantía de hablar con el servidor original". - de la Guía de usuario e instalación de Quattor: Versión 1.1.x Archivado el 6 de abril de 2013 en Wayback Machine , página 70
- ^ "[...] transferencia segura de información, ya que los datos están encriptados: esto evita que los espías obtengan información en tránsito a través de la red". - de la Guía de usuario e instalación de Quattor: Versión 1.1.x Archivado el 6 de abril de 2013 en Wayback Machine , página 70
- ^ "Índice de / quattorsw / software / quattor / release" . Quattorsw.web.cern.ch. Archivado desde el original el 18 de marzo de 2014 . Consultado el 10 de febrero de 2014 .
- ^ "Quattor 18.6.0 lanzado" . quattor.org .
- ^ "Research Systems Unix Group: beepage" . Rsug.itd.umich.edu. Archivado desde el original el 10 de febrero de 2015 . Consultado el 10 de febrero de 2014 .
- ^ "Los certificados SSL también se pueden usar para autenticar tanto el servidor Radmind como los clientes administrados, independientemente de la variación de la dirección IP o el DNS". - de Radmind: La integración de la comprobación de la integridad del sistema de archivos con la gestión del sistema de archivos
- ^ "Para la seguridad de la red, Radmind admite enlaces encriptados SSL. Esto permite que los nodos en redes inseguras se actualicen de forma segura " . - de Radmind: La integración de la verificación de integridad del sistema de archivos con la gestión del sistema de archivos
- ^ "Radmind - Examinar / radmind / radmind-0-6-0 en" . Sourceforge.net. 2006-02-10 . Consultado el 10 de febrero de 2014 .
- ^ más feliz. "Radmind" . sourceforge.net .
- ^ "Versión 0.9.0 · krimdomu / Rex · GitHub" . GitHub .
- ^ "Rex / ChangeLog en el maestro · RexOps / Rex · GitHub" . GitHub .
- ^ "Preguntas frecuentes sobre timón" . rudder.io .
- ^ Uso del modo Auditoría
- ^ "Modo de política (auditoría / aplicación) - Timón 4.0 - Manual de usuario" . rudder-project.org . Consultado el 17 de enero de 2017 .
- ^ "Notas de la versión de Rudder 5.0" . rudder.io .
- ^ a b Consulte Uso de la nueva seguridad SmartFrog
- ^ "Copia archivada" . Archivado desde el original el 4 de junio de 2011 . Consultado el 20 de enero de 2010 .CS1 maint: copia archivada como título ( enlace )
- ^ El lanzamiento que Smartfrog empuja desde su propio sitio. Archivado el18 de marzo de 2010en Wayback Machine es el 3.17.014 del 4 de septiembre de 2009.
- ^ Salt es una herramienta de código abierto para administrar su infraestructura. Lo suficientemente fácil para comenzar a funcionar en minutos y lo suficientemente rápido como para administrar decenas de miles de servidores
- ^ "Instalación" . saltstack.com .
- ^ "Comunidad SaltStack" . SaltStack .
- ^ a b "Comunidad SaltStack" . SaltStack .
- ^ "Sal SSH" . saltstack.com .
- ^ "SaltStack Enterprise" . SaltStack .
- ^ "erwindon / SaltGU" . GitHub . 20 de mayo de 2021.
- ^ "Configuración de SaltStack de vRealize Automation" . vmware.com .
- ^ "Comunidad SaltStack" . SaltStack .
- ^ "Lanzamientos de sal" . saltstack.com .
- ^ "SpacewalkFaq - paseo espacial" . fedorahosted.org .
- ^ "proyecto de caminata espacial / caminata espacial" . GitHub . Consultado el 18 de octubre de 2018 .
- ^ "Marco de automatización de pruebas de software (STAF)" . sourceforge.net .
- ^ Confianza en la red: confía en la red, como rsh.
- ^ Autenticación solo de usuario: el usuario se autentica en el servidor mediante una contraseña, pero utiliza Network Trust para autenticar al usuario en el servidor, como telnet.
- ^ Hay una solicitud de función para un proveedor de conexión TCP / IP segura , y uno de los desarrolladores declaró el 2007-04-05 que "Deberá descargar el código fuente de OpenSSL y apuntar los archivos de compilación. Aparte de eso , debería funcionar ". , por lo que parece que puede haber un cifrado que funcione si construye desde cero en lugar de usar los binarios prediseñados. No está claro qué pasaría si cualquier construcción de autenticación contra OpenSSL otorgara STAF.
- ^ "Marco de automatización de pruebas de software (STAF)" . sourceforge.net .
- ^ "Marco de automatización de pruebas de software (STAF)" . sourceforge.net .
- ^ Synctool pretende ser fácil de entender y usar. Está construido en Python y usa SSH y Rsync.
- ^ "documentación de sinctool" . heiho.net .
- ^ "synctool / LICENSE en master · walterdejong / synctool · GitHub" . GitHub .
- ^ Secure Shell: utiliza el protocolo Secure Shell para la autenticación.
- ^ Synctool realiza un ensayo por defecto y solo modifica cosas cuando se invoca con '--fix'.
- ^ "documentación de sinctool" . walterdejong.github.io .
- ^ "documentación de sinctool" . heiho.net .
- ^ "Liberaciones de Synctool" . GitHub .
- ^ "Uyuni: Caminata espacial bifurcada con sal y contenedores" .
- ^ " " Lanzamiento de Uyuni 2020.11 " " . Uyuni . Consultado el 6 de diciembre de 2020 .
- ^ Instalación: Requisitos de la máquina de control , consultado el 12 de mayo de 2015Puede administrar cualquier máquina con Python 2.4 o posterior y sshd. La máquina de control puede ser cualquier máquina que no sea de Windows con Python 2.6 o 2.7 instalado. Esto incluye Red Hat, Debian, CentOS, OS X, cualquiera de los BSD, etc.
- ^ Solo compatibilidad con archivos Encap, RPM y POSIX
- ^ a b c FreeBSD
- ^ Debian, Ubuntu; Gentoo; Distribuciones basadas en RPM (CentOS, Mandrake, Red Hat, RHEL, SLES, SuSE)
- ^ Solo soporte paraarchivos POSIX, Launchd y MacPorts
- ^ Unix
- ^ Opscode e IBM unen fuerzas para llevar la automatización de la nube de código abierto a la empresa , 2013-04-25
- ^ Instale el chef-cliente en Microsoft Windows , consultado el 15 de marzo de 2017
- ^ Cargas de trabajo de Windows con juju , recuperado el 25 de noviembre de 2015
- ^ "Las versiones recientes se ejecutan en Fedora Core (3, 5, 6). Varias personas han portado parte del núcleo LCFG a otras distribuciones de Linux, como Debian, pero estos puertos no se han incorporado"
- ^ "Ha habido un puerto experimental para OS X, que funciona e incluye algunos componentes específicos de Mac. Sin embargo, esto no es calidad de producción y la falta de un sistema de empaquetado uniforme en OS X significa que es probable que la administración automática del software instalado ser dificil."
- ^ "El núcleo LCFG se ha trasladado de nuevo a Solaris y lo estamos utilizando en producción, aunque el software no se ha empaquetado para su distribución y no está tan bien soportado"
- ^ Unix digital; IRIX
- ^ Puppet en Windows: preguntas principales para 2019 , consultado el 15 de enero de 2019
- ^ "quattor" . sourceforge.net .
- ^ NetBSD
- ^ OpenBSD
- ^ a b "Instrucciones de instalación de Rex" . Consultado el 19 de julio de 2014 .
- ^ a b Varios usuarios han construido y ejecutado con éxito el agente en FreeBSD, pero no hay ningún paquete oficial disponible actualmente.
- ^ "rudder-packages / rudder-agent / other at master · cfengineers-net / rudder-packages · GitHub" . GitHub .
- ^ Android
- ^ a b c Escrito en Java, por lo que, en teoría, debería funcionar en esta plataforma si existe la versión adecuada de JVM disponible para ella; sin embargo, no se ha probado en la plataforma, lo que debería considerarse no compatible.
- ^ a b Se ejecutará en cualquier lugar donde se ejecute Python, pero los controladores para diferentes plataformas no están probados.
- ^ "Comunidad SaltStack" . SaltStack .
- ^ Salt se agregó al repositorio de paquetes de OpenCSW en septiembre de 2012 en la versión 0.10.2 de Salt
- ^ "BrainBox - caminata espacial" . fedorahosted.org .
- ^ "caminata espacial" . fedorahosted.org .
- ^ "ManagingSolarisSystems - paseo espacial" . fedorahosted.org .
- ^ 4.3.3+ (Potencia 32); 5.1+ (potencia 32/64)
- ^ FreeBSD 4.10 (x86-32); FreeBSD 6.1+ (x86-32)
- ^ 11.00+ (PA-RISC 32, IA-64)
- ^ (x86-32, x86-64, IA-64, PPC 64, zSeries 32/64)
- ^ [1] 10,2+ (?)
- ^ 2.6+ (Sparc 32); 10 o más (x86-32, x86-64)
- ^ 95, 98, Me, NT4, 2000, XP, 2003, Vista (x86-32), 7 (x86-32), 7 (x86-64); 2003, Vista (x86-64); 2004 (IA-64)
- ^ OS / 400 5.2+ (iSeries 32); z / OS Unix 1.4+
- ^ Synctool se ejecuta en cualquier plataforma que admita SSH, Rsync y Python.
- ^ "Instalación - Documentación de Ansible" . 2018-01-29.
- ^ a b "CFEngine vs Puppet: Comparación detallada | UpGuard" .
- ^ http://www.usenix.org/event/lisa98/full_papers/burgess/burgess.pdf
- ^ "Repositorio Chef Github" . 21 de mayo de 2021.
- ^ a b Alan Sharp-Paul. "Puppet vs Chef - La batalla sigue adelante" . upguard.com .
- ^ "Copia archivada" . Archivado desde el original el 30 de enero de 2009 . Consultado el 22 de febrero de 2009 .CS1 maint: copia archivada como título ( enlace )
- ^ "Puppet & Ruby DSL - Puppet Labs" . Laboratorios de marionetas .
- ^ "Notas de la versión de Puppet 3.0 - 3.4" . puppetlabs.com . Archivado desde el original el 13 de mayo de 2013 . Consultado el 23 de mayo de 2013 .