Cfengine : un outil de gestion de configuration libre

Posté par . Modéré par patrick_g.
Tags :
17
25
mai
2011
Technologie

Sa récente version 3 marque un tournant majeur dans son histoire, en évolution depuis plus de 15 ans. Cfengine offre aujourd’hui une solution robuste aux problématiques d’administration de parcs hétérogènes.

La gestion de configuration permet de définir et de maintenir dans le temps la cohérence d’un système ou d’une application en fonction de son cahier des charges initial, des politiques de sécurité générales de l’entreprise ou spécifiques à une application, des bonnes pratiques du métier et des exigences de conformité au sein d’une entreprise.

En automatisant les procédures de configuration existantes, il est possible de faire un pas vers une gestion industrialisée du SI. Cfengine offre ainsi une vigilance continue, qui permet de mettre en œuvre des réparations automatiques ou de lever des alertes si la conformité des règles établies venait à défaillir.

Cfengine est une solution fiable, multi‐plate‐forme (Linux, BSD, Windows, UNIX), économe en ressources (consommation inférieure à 1 % des serveurs actuels), avec une architecture éprouvée et adaptée à la montée en charge.

  • # Cfengine, c'est génial

    Posté par (page perso) . Évalué à 7.

    Parler de version récente pour la version 3, c'est un tout petit peu osé : la sortie en question date tout de même de décembre 2008 !
    https://cfengine.org/pipermail/help-cfengine/2008-December/004502.html

    Ceci dit, j'invite toute personne devant administrer un parc de machines conséquent à regarder Cfengine. Rentrer dedans n'est pas trivial, mais après, c'est génial : un couteau suisse avec la puissance d'un char d'assaut.

    On peut en profiter pour signaler deux autres applications du même acabit : Puppet (http://www.puppetlabs.com/) ou Chef (http://wiki.opscode.com/display/chef/Home ).

  • # Edition de fichier

    Posté par (page perso) . Évalué à 2.

    Est-il possible d'utiliser cfengine d'éditer des fichiers de configuration ?

    Je pense par exemple pour gérer les configurations de firefox (fichier js) ou la configuration d'OpenOffice.org (fichier xml).

    Il est nécessaire de modifier les paramètres voulus sans copier le fichier complètement (sinon on perd la configuration utilisateur).

  • # puppet

    Posté par . Évalué à 1.

    A chaque fois que j'ai regardé cfengine depuis 10 ans, j'ai abandonné rapidement parce que la syntaxe des fichiers de config était trop compliquée. AU final j'utilise puppet pour mes besoins (propagation de fichiers/templates assez simples).

  • # Du choix

    Posté par . Évalué à 2.

    Il me semble que les administrateurs ont maintenant une quantité impressionnante d'outils à leur disposition pour gérer les configuration de leur parc de machine :

    • Cfengin
    • Puppet
    • MCollective
    • Fabric

    Et il doit y en avoir des tas d'autres.

    Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

    • [^] # Re: Du choix

      Posté par (page perso) . Évalué à 6.

      ... ce qui tend à montrer qu'aucun de ces outils ne convient à tout le monde, bien qu'ils prétendent être polyvalents, simples, robustes, etc.
      Les sysadmins ont-ils des besoins "de base" si différents qu'aucun logiciel ne sait les couvrir tous ?

    • [^] # Re: Du choix

      Posté par (page perso) . Évalué à 4.

      CFengine et Puppet sont assez différents de MCollective et Fabric. Les deux premiers te permettent de déclarer la configuration que doit avoir ton parc, et le mettent en conformité (c'est du déclaratif donc), alors que les deux derniers te permettent d'exécuter des commandes en parallèle sur plusieurs machines (grosso-modo), donc plutôt un mode impératif.

      Les deux types d'outils sont différents et complémentaires.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.