Sa récente version 3 marque un tournant majeur dans son histoire, en évolution depuis plus de 15 ans. Cfengine offre aujourd’hui une solution robuste aux problématiques d’administration de parcs hétérogènes.
La gestion de configuration permet de définir et de maintenir dans le temps la cohérence d’un système ou d’une application en fonction de son cahier des charges initial, des politiques de sécurité générales de l’entreprise ou spécifiques à une application, des bonnes pratiques du métier et des exigences de conformité au sein d’une entreprise.
En automatisant les procédures de configuration existantes, il est possible de faire un pas vers une gestion industrialisée du SI. Cfengine offre ainsi une vigilance continue, qui permet de mettre en œuvre des réparations automatiques ou de lever des alertes si la conformité des règles établies venait à défaillir.
Cfengine est une solution fiable, multi‐plate‐forme (Linux, BSD, Windows, UNIX), économe en ressources (consommation inférieure à 1 % des serveurs actuels), avec une architecture éprouvée et adaptée à la montée en charge.
Aller plus loin
- Plus d’information sur Cfengine (1031 clics)
- Normation, le partenaire de Cfengine en France (506 clics)
# Cfengine, c'est génial
Posté par Xavier Teyssier (site web personnel) . Évalué à 7.
Parler de version récente pour la version 3, c'est un tout petit peu osé : la sortie en question date tout de même de décembre 2008 !
https://cfengine.org/pipermail/help-cfengine/2008-December/004502.html
Ceci dit, j'invite toute personne devant administrer un parc de machines conséquent à regarder Cfengine. Rentrer dedans n'est pas trivial, mais après, c'est génial : un couteau suisse avec la puissance d'un char d'assaut.
On peut en profiter pour signaler deux autres applications du même acabit : Puppet (http://www.puppetlabs.com/) ou Chef (http://wiki.opscode.com/display/chef/Home ).
[^] # Re: Cfengine, c'est génial
Posté par NeoX . Évalué à 1.
MacGyver inside ?
;)
[^] # Re: Cfengine, c'est génial
Posté par Xavier Teyssier (site web personnel) . Évalué à 1.
MacGyver inside ?
Cfengine est un outil d'admin, et je pense que tout admin a un côté Mac Gyver en lui !
:-)
[^] # Re: Cfengine, c'est génial
Posté par BAud (site web personnel) . Évalué à 7.
Comme http://xkcd.com/705/ ? :D
[^] # Re: Cfengine, c'est génial
Posté par Raphaël SurcouF (site web personnel) . Évalué à 3.
[^] # Re: Cfengine, c'est génial
Posté par Yves Bourguignon . Évalué à 2.
Sans les laver de tout soupçon publicitaire, la version 3.0 semble en fait dispo depuis
December 22 2009 16:16:17et le dernier tar.gz "communautaire" depuisMay 02 2011 16:25:35(cfengine-3.1.5.tar.gz).Allez, je pousse un élément publi-informationnel qui le fait bien.
[^] # Re: Cfengine, c'est génial
Posté par Psychofox (Mastodon) . Évalué à 4.
Ainsi que bcfg2.
[^] # Re: Cfengine, c'est génial
Posté par Frédéric Lepied (site web personnel) . Évalué à 2.
J'ai écrit AdminKit dans le même genre d'idée. Les sources sont sur gitorious si ça peut intéresser quelqu'un...
Fred
# Edition de fichier
Posté par GnunuX (site web personnel) . Évalué à 2.
Est-il possible d'utiliser cfengine d'éditer des fichiers de configuration ?
Je pense par exemple pour gérer les configurations de firefox (fichier js) ou la configuration d'OpenOffice.org (fichier xml).
Il est nécessaire de modifier les paramètres voulus sans copier le fichier complètement (sinon on perd la configuration utilisateur).
[^] # Re: Edition de fichier
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Oui, il est tout à fait possible d'éditer des fichiers :
http://www.cfengine.org/manuals/cf3-reference.html#action-in-_002a
# puppet
Posté par Brice Goglin . Évalué à 1.
A chaque fois que j'ai regardé cfengine depuis 10 ans, j'ai abandonné rapidement parce que la syntaxe des fichiers de config était trop compliquée. AU final j'utilise puppet pour mes besoins (propagation de fichiers/templates assez simples).
# Du choix
Posté par barmic . Évalué à 2.
Il me semble que les administrateurs ont maintenant une quantité impressionnante d'outils à leur disposition pour gérer les configuration de leur parc de machine :
Et il doit y en avoir des tas d'autres.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Du choix
Posté par Kerro . Évalué à 6.
... ce qui tend à montrer qu'aucun de ces outils ne convient à tout le monde, bien qu'ils prétendent être polyvalents, simples, robustes, etc.
Les sysadmins ont-ils des besoins "de base" si différents qu'aucun logiciel ne sait les couvrir tous ?
[^] # Re: Du choix
Posté par Aurélien Bompard (site web personnel) . Évalué à 4.
CFengine et Puppet sont assez différents de MCollective et Fabric. Les deux premiers te permettent de déclarer la configuration que doit avoir ton parc, et le mettent en conformité (c'est du déclaratif donc), alors que les deux derniers te permettent d'exécuter des commandes en parallèle sur plusieurs machines (grosso-modo), donc plutôt un mode impératif.
Les deux types d'outils sont différents et complémentaires.
[^] # Re: Du choix
Posté par Kerro . Évalué à 1.
MCollective et Fabric: je n'arrive pas à trouver les pages officielles de ces projets. Ni rien d'autre d'utile les concernant d'ailleurs (avec Google).
Quelqu'un se débrouille mieux que moi ? :-)
[^] # Re: Du choix
Posté par barmic . Évalué à 5.
Les deux sites officiels :
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.