Porovnání softwaru pro správu konfigurace s otevřeným zdrojovým kódem - Comparison of open-source configuration management software


Toto je srovnání pozoruhodných volný, uvolnit a open-source software pro správu konfigurace, vhodné pro úkoly, jako je konfigurace serveru, orchestrace a infrastruktura jako kód obvykle provádí a správce systému.

Základní vlastnosti

„Režim ověřování“ označuje schopnost určit, zda je uzel v souladu se zárukou, že jej nezmění, a obvykle zahrnuje výlučné použití interního jazyka podporujícího režim jen pro čtení pro všechny operace potenciálně modifikující systém. "Vzájemné ověření „odkazuje na klienta ověřujícího server a naopak.„ Agent “popisuje, zda další softwarové démony jsou potřeba. V závislosti na softwaru pro správu jsou tito agenti obvykle nasazeni v cílovém systému nebo na jednom či více centrálních serverech „řadiče“.

JazykLicenceVzájemné ověřeníŠifrujeOvěřte režimBez agentůMáte GUIPrvní vydáníNejnovější stabilní vydání
MožnéKrajtaGPLv3 +Ano[1]Ano[2]AnoAnoAno[3]2012-03-082020-03-05 2.9.6[4][5][6][7]
Bcfg2Krajta2-doložka BSD[8]Ano[9]Ano[10]Ano[11]NeAno[12]2004-08-11[13]2015-06-11 1.3.6[13]
CapistranoRubínLicence MITAno[2]Ano[2]Ne20052017-03-08 4.4.2
cdistKrajtaGPLv3 +Ano[1]Ano[2]Ano20102018-04-20 4.8.4[14]
ŠéfkuchařRubín, ErlangApache 2.0Ano[15]Ano[16]Ano[17][18]NeAno2009-01-15 0.5.02019-01-28 14.10.9 (klient),[19] 2018-02-13 12.17.33 (server)[20]
CFEngineC[21]GPLv3[22]Ano[1]Ano[23]Ano[24][25]NeAno[26]19932020-11-19 3.17.0,[27] 2020-06-02 3.15.3,[28] 2020-06-02 3.12.6[29]
ISconfKrajtaGPL[30]Ano[31]Ne[32]19982006-08-13 4.2.8.233
JujuKrajta, Jít[33]Obecná veřejná licence AfferoAno[1]Ano[10]NeNeAno[34]2010-09-17[35]2020-10-07 2.8.5[36]
Místní konfigurační systém (LCFG )PerlGPLČástečný[37]Částečný[38]NeNeNe1994Týdenní zprávy
NOCKrajtaLicence BSD 2.0Ano[1]Ano[2]AnoAnoAno2012-03-082015-05-20 15.05.1[39]
Inventář OCS NG s GLPIPerl, PHP, C ++GPLNe[40]Ano[10]Ne20032014-07-13[41]
Otevřená integrace serveru PC (Opsi )Python, JavaGPLNeAno[10]Ne20042013-03-01 4.0.3
PIKTCGPLv2 +[42]Ano[43]Ano[44]Ne1998[45]2007-09-10 1.19.0
LoutkaRubín, C ++ & Clojure (na straně serveru také Ruby před 4.0[46])Apache od 2.7.0, GPL do té dobyAno[47]Ano[10]Ano[48][49]NeAno[50]2005-08-30[51]2020-06-03 6.16.0 (klient),[52] 2020-06-03 6.12.0 (server)[53]
QuattorPerl, PythonApache 2.0[54][55]Ano[56]Ano[57]2005-04-01[58]2018-07-3 18.6.0[59]
RadmindCBSD[60]Ano[61]Ano[62]Ne2002-03-26[63]2008-10-08 1.13.0[64]
RexPerlApacheAno[1]Ano[2]Ano2010-11-05 0.9.0[65]2017-12-03 1.6.0[66]
KormidloC, Scala a RezGPLv3 a Apache 2.0[67]Ano[1]Ano[10]Ano[68][69]NeAno2011-10-312019-05-12 5.0.15[70]
SmartFrogJávaLGPLAno[71]Ano[71]Ne2004-02-112009-01-26 3.16.004[72][73]
Sůl[74]Krajta[75]Apache 2.0[76]Ano[77]Ano[77]AnoOba[78][79]Ano[80][81]2011-03-17 0.6.0[82]2019-02-25 v2019.2.0[83]
Spacewalk / UyuniJava (C, Perl, Python, PL / SQL )GPLv2AnoAnoNe2008-06[84]2019-01-14 2.9[85]
STAFC ++CPL[86]Ne[87][88]Částečný[89]Ne1998-02-16[90]2012-12-16 3.4.16 [91]
Synctool[92]Krajta[93]GPLv2[94]Ano[95]Ano[2]Ano[96]Ano[97]2003[98]2019-08-11 6.3[99]
JazykLicenceVzájemné ověřeníŠifrujeOvěřte režimBez agentůMáte GUIPrvní vydáníNejnovější stabilní vydání

Podpora platformy

Poznámka: To znamená platformy, na kterých byla skutečně úspěšně použita nedávná verze nástroje, nikoli platformy, kde by teoreticky měl fungovat, protože je napsán v dobrém přenosném C / C ++ nebo v interpretovaném jazyce. Také by měl být uveden jako podporovaná platforma na webových stránkách projektu.

AIX* BSDHP-UXLinuxOS XSolarisOknaOstatní
MožnéAnoAnoAnoAnoAnoAnoAno (potřebujete linuxový řídicí stroj)Ano[100]
Bcfg2Částečný[101]Ano[102]NeAno[103]Částečný[104]AnoNeNe
CFEngineAnoAno[102]AnoAnoAnoAnoAno (pouze verze Enterprise)Ano[105]
cdistAnoAnoAnoNe
ŠéfkuchařAno[106]AnoAnoAnoAnoAnoAno[107]Ano
ISconfAnoAnoAnoAnoAnoAnoNeNe
JujuAnoAno[108]
Místní konfigurační systém (LCFG )NeNeNeČástečný[109]Částečný[110]Částečný[111]NeNe
Inventář OCS NGAnoAnoAnoAnoAnoAnoAnoNe
Otevřená integrace serveru PC (Opsi )NeNeNeAnoNeNeAnoNe
PIKTAnoAnoAnoAnoAnoAnoNeAno[112]
LoutkaAnoAnoAnoAnoAnoAnoAnoAno
QuattorNeNeNeAnoČástečný[113]AnoNeNe
RadmindAnoAno[102][114][115]NeAnoAnoAnoAnoNe
RexAnoAnoAno[116]AnoAno[116]Ne
KormidloAnoČástečný[117]NeAnoČástečný[117]Částečný[118]AnoAno[119]
SmartFrogNe[120]Ne[120]AnoAnoAnoAnoAnoNe[120]
SůlAnoAnoČástečný[121]Ano[122]AnoAno[123]AnoČástečný[121]
Spacewalk / UyuniNe[124]NeNeAno[125]NeAno[126]NeNe
STAFAno[127]Ano[128]Ano[129]Ano[130]Ano[131]Ano[132]Ano[133]Ano[134]
SynctoolAnoAnoAnoAnoAnoAnoNeAno[135]
AIX* BSDHP-UXLinuxOS XSolarisOknaOstatní

Krátký popis

Ne všechny nástroje mají stejný cíl a stejnou sadu funkcí. Abychom vám pomohli rozlišit mezi všemi těmito softwarovými balíčky, zde je krátký popis každého z nich.

Možné
Kombinuje nasazení více uzlů, provádění úkolů ad hoc a správu konfigurace v jednom balíčku. Spravuje uzly přes SSH a vyžaduje instalaci pythonu (2.6+ nebo 3.5+).[136] Moduly fungují přes JSON a standardní výstup a lze je psát v jakémkoli jazyce. Používá YAML k vyjádření opakovaně použitelných popisů systémů.
Bcfg2
Software pro správu konfigurace velkého počtu počítačů pomocí centrálního konfiguračního modelu a paradigma klient – ​​server. Systém umožňuje sladit stav klienta a specifikaci centrální konfigurace. Podrobné zprávy poskytují způsob, jak identifikovat nespravovanou konfiguraci na hostitelích. Generátory umožňují generování konfiguračních souborů na základě kódu nebo šablony z centrálního úložiště dat.
CFEngine
Lehký systém agentů. Spravuje konfiguraci velkého počtu počítačů pomocí paradigmatu klient-server nebo samostatně. Jakýkoli stav klienta, který se liší od popisu zásady, se vrátí do požadovaného stavu. Stav konfigurace je určen prostřednictvím deklarativního jazyka.[137] Paradigmatem CFEngine je konvergentní „počítačová imunologie“.[138]
cdist
cdist je systém správy konfigurace s nulovou závislostí: Vyžaduje pouze ssh na cílovém hostiteli, který je obvykle povolen na všech počítačích podobných Unixu. Python 3.2 musí mít nainstalován pouze administrátorský hostitel.
Šéfkuchař
Chef je nástroj pro správu konfigurace napsaný v Erlangu,[139] a používá čistý Ruby DSL pro zápis konfiguračních "receptů". Tyto recepty obsahují prostředky, které by měly být uvedeny do deklarovaného stavu. Chef lze použít jako nástroj klient-server nebo v režimu „solo“.[140]
ISconf
Nástroj pro provádění příkazů a replikaci souborů na všech uzlech. Uzly nemusí být nahoře; příkazy budou provedeny při spuštění. Systém nemá žádný centrální server, takže příkazy lze spouštět z libovolného uzlu a budou se replikovat do všech uzlů.
Juju
Juju se soustředí na pojem služby, abstrahuje pojem stroj nebo server a definuje vztahy mezi těmi službami, které se automaticky aktualizují, když dvě propojené služby sledují pozoruhodnou změnu.
Místní konfigurační systém (LCFG )
LCFG spravuje konfiguraci s centrálním popisným jazykem v XML a specifikuje zdroje, aspekty a profily. Konfigurace se nasazuje pomocí paradigmatu klient-server. Vhodné skripty na klientech (tzv komponenty) přepište zdroje do konfiguračních souborů a podle potřeby restartujte služby.
Otevřená integrace serveru PC (Opsi )
Opsi je správa počítače software pro Okna klienti na základě Linux servery. Poskytuje automatické nasazení softwaru (rozdělení), bezobslužná instalace OS, náplast správa, inventář hardwaru a softwaru, správa licencí a správa softwarových aktiv a administrativní úkoly pro správa konfigurace.[141]
PIKT
PIKT je především monitorovací systém, který také provádí správu konfigurace. „PIKT se skládá ze sofistikované, bohatý na funkce souborový preprocesor; inovativní skriptovací jazyk s jedinečnými funkcemi šetřícími práci; flexibilní, centrálně zaměřený plánovač procesů; přizpůsobovací instalátor souborů; kolekce výkonných rozšíření příkazového řádku; a další užitečné nástroje. “
Loutka
Loutka se skládá z vlastního deklarativního jazyka popisujícího konfiguraci systému, distribuovaného pomocí paradigmatu klient-server (pomocí XML-RPC protokol ve starších verzích, s nedávným přepnutím na ZBYTEK ) a knihovnu k provedení konfigurace. Vrstva abstrakce prostředků umožňuje správcům popsat konfiguraci na vysoké úrovni, jako jsou uživatelé, služby a balíčky. Loutka poté zajistí, že stav serveru odpovídá popisu. V Puppet byla krátká podpora pro použití čistého Ruby DSL jako alternativního konfiguračního jazyka počínaje verzí 2.6.0. Tato funkce však byla od verze 3.1 zastaralá.[137][140][142][143]
Quattor
Kvattorový informační model je založen na rozdílu mezi požadovaným stavem a skutečným stavem. Požadovaný stav je registrován v konfigurační databázi celé infrastruktury pomocí speciálně navrženého konfiguračního jazyka s názvem Pánev pro vyjadřování a ověřování konfigurací složených z opakovaně použitelných hierarchických stavebních bloků nazývaných šablony. Konfigurace jsou šířeny a ukládány do mezipaměti na spravovaných uzlech.
Radmind
Radmind spravuje konfiguraci hostitelů na úrovni systému souborů. Podobným způsobem jako Tripwire (a další nástroje pro správu konfigurace), dokáže detekovat externí změny spravované konfigurace a může tyto změny volitelně zvrátit. Radmind nemá vyšší úroveň konfiguračního prvku (služby, balíčky). Pro OS X je k dispozici (pouze) grafické rozhraní.
Rex
Rex je vzdálený spouštěcí systém s integrovanou správou konfigurace a schopnostmi nasazení softwaru. Správce poskytuje pokyny ke konfiguraci prostřednictvím tzv Rexfiles. Jsou psány v malém DSL ale může také obsahovat libovolný Perl. Dobře se integruje s automatizovaným systémem sestavování používaným v CI prostředí.
Sůl
Salt začínal jako nástroj pro vzdálenou správu serveru. Jak jeho využití rostlo, získalo řadu rozšířených funkcí, včetně komplexnějšího mechanismu pro konfiguraci hostitele. Jedná se o relativně novou funkci usnadněnou prostřednictvím složky solných států. S trakcí, kterou společnost Salt získala v posledním kousku, může podpora pro další funkce a platformy nadále růst.
SmartFrog
Nástroj založený na prostředí Java k nasazení a konfiguraci aplikací distribuovaných na více počítačích. Neexistuje žádný centrální server; konfigurační soubor .SF můžete nasadit do libovolného uzlu a nechat jej distribuovat do uzlů typu peer podle informací o distribuci obsažených uvnitř samotného deskriptoru nasazení.
Spacewalk
Spacewalk je open source řešení pro správu systémů Linux a Solaris[módní slovo ] a je předřazeným projektem zdroje Red Hat Network Satellite. Spacewalk pracuje s RHEL, Fedorou a dalšími distribucemi derivátů RHEL, jako je CentOS, Scientific Linux atd. Stále probíhá úsilí o to, aby byl zabalen pro zahrnutí do Fedory. Spacewalk poskytuje inventář systémů (informace o hardwaru a softwaru, instalace a aktualizace softwaru, sběr a distribuce zakázkových softwarových balíčků do spravovatelných skupin, zajišťovací systémy, správa a nasazení konfiguračních souborů, monitorování systému, zajišťování virtuálních hostů, spouštění / zastavování / konfigurace virtuálních hosty a delegování všech těchto akcí na místní uživatele nebo uživatele LDAP a oprávnění systému). Od května 2020 je Spacewalk nyní EOL a uživatelé se přestěhovali do Uyuni nebo Foreman / Katello.
STAF
Software Testing Automation Framework (STAF) umožňuje uživatelům vytvářet multiplatformní distribuovaná testovací prostředí softwaru. STAF odstraňuje zdlouhavé budování automatizační infrastruktury a umožňuje tak uživatelům soustředit se na budování jejich automatizačních řešení.[módní slovo ] Rámec STAF poskytuje základ, na kterém lze stavět řešení na vyšší úrovni[módní slovo ]a poskytuje zásuvný přístup podporovaný napříč širokou škálou platforem a jazyků.
Synctool
Synctool si klade za cíl být snadno srozumitelný, naučitelný a použitelný. Je napsán v Pythonu a využívá SSH (bez hesla, s ověřováním na základě hostitele nebo na základě klíče) a rsync. Ke konfiguraci Synctool není potřeba žádný konkrétní jazyk. Synctool má funkce běhu nasucho, které umožňují chirurgickou přesnost.

Viz také

Reference

  1. ^ A b C d E F G Pár klíčů: používá páry veřejných / soukromých klíčů a otisky klíčů pro vzájemné ověřování, jako je SSH.
  2. ^ A b C d E F G Secure Shell: K šifrování používá protokol Secure Shell.
  3. ^ Red Hat, Inc. „AWX Project FAQ - Ansible.com“. ansible.com.
  4. ^ Možné společenství. „Index of Packages - Ansible 2.9.6“. pypi.python.org. Red Hat, Inc. str. 1. Citováno 2020-04-10.
  5. ^ Možné společenství. „Index of / ansible / ansible-latest“. releases.ansible.com/ansible. Red Hat, Inc. str. 1. Citováno 2020-04-10.
  6. ^ „Ansible Roadmap - Ansible Documentation“. docs.ansible.com. Citováno 2020-04-10.
  7. ^ „Zprávy - odpovědné / odpovědné“. Citováno 2020-04-10 - přes GitHub.
  8. ^ /. „bcfg2 / LICENCE ve společnosti master · Bcfg2 / bcfg2 · GitHub“. Github.com. Citováno 2014-02-10.CS1 maint: číselné názvy: seznam autorů (odkaz)
  9. ^ Certifikát a hesla: Používá certifikát SSL X.509 a otisk prstu pro klienty k ověření serveru a hesla pro server k ověření klientů; klienti by měli sdílet stejné heslo, pouze pokud mají vzájemný přístup ke konfiguračním datům.
  10. ^ A b C d E F SSL: Pro šifrování používá vrstvu Secure Sockets Layer, Transport Layer Security (TLS).
  11. ^ Plná podpora pro nemodifikující stanovení souladu uzlů, včetně uzlů, které nebyly dříve upraveny pomocí konfiguračního hesla Bcfg2.
  12. ^ „Systém hlášení webů Bcfg2 - dokumentace Bcfg2 1.3.6“.
  13. ^ A b „Stáhnout - Bcfg2“. bcfg2.org. Citováno 2017-06-04.
  14. ^ „Vydán Cdist 4.8.4“.
  15. ^ Na žádost podepsané hlavičky a předem sdílené klíče.
  16. ^ Šifrování užitečného zatížení pomocí SSL, pokud je nakonfigurován server HTTPS.
  17. ^ Šéfkuchař 10.14.0+ (tzv. Proč spustit režim)
  18. ^ „[# CHEF-13] Přidat -noop podporu - sledování vstupenek Opscode Open Source“. Tickets.opscode.com. Archivovány od originál dne 26.02.2014. Citováno 2014-02-10.
  19. ^ Tim Smith (2019-01-28). „Chef Client 14.10.9 vydán!“. kuchař.io. Citováno 2019-01-28.
  20. ^ „Vydán server Chef Server 12.16.14“. kuchař.io. 21. 09. 2017. Citováno 2017-03-13.
  21. ^ Tým CFEngine a komunita (26. května 2020). „Zdrojový kód CFEngine“. Northern.tech AS.
  22. ^ "core / LICENSE ve společnosti master · cfengine / core · GitHub". GitHub. 26. května 2020.
  23. ^ TLS: Používá TLS. "tls_min_version v běžné kontrole". Northern.tech. Citováno 2018-11-30.
  24. ^ Volal nasucho, slouží k ověření, co se stane
  25. ^ "možnost dryrun v ovládání agenta - CFEngine - Správa distribuované konfigurace". Northern.tech. Citováno 2018-11-30.
  26. ^ „Portál mise CFEngine Enterprise“. Northern.tech AS.
  27. ^ Tým CFEngine a komunita. „Blogový příspěvek k vydání CFEngine 3.17.0“. Northern.tech AS.
  28. ^ Tým CFEngine a komunita. „Blogový příspěvek k vydání CFEngine 3.15.3“. Northern.tech AS.
  29. ^ Tým CFEngine a komunita. „Blogový příspěvek k vydání CFEngine 3.12.6“. Northern.tech AS.
  30. ^ "/ kufr / LICENCE - ISconf - Trac". Trac.t7a.org. 1989-04-01. Archivovány od originál dne 2013-04-15. Citováno 2014-02-10.
  31. ^ HMAC: Používá HMAC podpisy na veškerém síťovém provozu.
  32. ^ Zde je sledováno vylepšené zabezpečení, které by zahrnovalo šifrovanou, vzájemně ověřenou sběrnici typu peer-to-peer „Archivovaná kopie“. Archivovány od originál dne 16. 7. 2012. Citováno 2007-04-17.CS1 maint: archivovaná kopie jako titul (odkaz).
  33. ^ „Zdrojový kód Juju“. github.com. 19. 06. 2015. Citováno 2015-06-21.
  34. ^ „Juju Gui“. jujucharms.com. 2015-06-15. Archivovány od originál dne 2015-06-21. Citováno 2015-06-21.
  35. ^ "timeline: pyjuju". Launchpad.net. Citováno 2014-02-10.
  36. ^ „GitHub“. github.com. Citováno 2020-10-07.
  37. ^ LCFG neposkytuje vlastní transportní mechanismus; spoléhá se na externí program, nejčastěji Apache. Pomocí Apache by mělo být možné provádět vzájemné ověřování několika způsoby; nicméně dokumentace na Kompletní průvodce LCFG, Oddíl 9.4: Autorizace a zabezpečení, ukazuje řízení přístupu na základě rozsahů IP adres, z čehož vyplývá, že klient se sám neověřuje na serveru pomocí certifikátu SSL; nezmiňuje se ani o tom, zda klient LCFG kontroluje platnost SSL certifikátu serveru (například pomocí otisku prstu na místě distribuovaného s klientem nebo řetězce důvěryhodnosti vůči akreditované CA). Uvádí, že v profilu může být heslo pro klienta, ale také to uvádí „Obsah LCFG profilu by měl být považován za veřejný“.
  38. ^ LCFG podporuje šifrované komunikační kanály (SSL přes Apache); nicméně dokumentace na Kompletní průvodce LCFG, Oddíl 9.4: Autorizace a bezpečnost uvádí, že „Obsah LCFG profilu by měl být považován za veřejný“.
  39. ^ „NOC“. nocproject.org.
  40. ^ Server se autentizuje na klienta, ale klient se na serveru neověřuje. Vidět Průvodce instalací a správou OCS Inventory NG, strana 114.
  41. ^ „2.1.2 stabilní zveřejněna“. Inventář OCS NG. Citováno 2014-12-16.
  42. ^ Robert Osterlund (01.01.2014). „Licencování PIKT“. Pikt.org. Citováno 2014-02-10.
  43. ^ PIKT používá sdílené tajné klíče pro vzájemné ověřování. „Jako alternativu můžete použít ověření tajným klíčem k prokázání identity velitele otrokovi. [...] Pokud by se člověku podařilo prolomit jakýkoli systém v doméně PIKT, měl by přístup ke všem běžným tajemstvím. Vyřešit tento problém , můžete použít nastavení uid, gid a private_key pro každého otroka. " - z Bezpečnostní aspekty.
  44. ^ „U instalací souborů, načítání souborů (pro porovnání s centrální konfigurací) a provádění příkazů můžete volitelně šifrovat veškerý takový datový provoz mezi hlavním a podřízeným.“ - z Bezpečnostní aspekty.
  45. ^ „Index of / pikt / dist“. Pikt.org. Citováno 2014-02-10.
  46. ^ „Vyvíjející se loutka na příštích 10 let“. Luke Kanies. 2014-09-23. Citováno 2017-05-26.
  47. ^ Certifikáty: Pro vzájemné ověřování používá certifikáty SSL X.509. Ke správě infrastruktury veřejných klíčů může použít jakoukoli certifikační autoritu SSL.
  48. ^ Pomocí možnosti --noop
  49. ^ „Mužská stránka loutkového agenta - Dokumentace - Loutkové laboratoře“. Docs.puppetlabs.com. Archivovány od originál dne 07.07.2013. Citováno 2014-02-10.
  50. ^ „Porovnání GUI loutkového řízení“. olindata.com. Archivovány od originál dne 17.01.2015. Citováno 2015-01-12.
  51. ^ „Index of / puppet“. Puppetlabs.com. Citováno 2014-02-10.
  52. ^ „Poznámky k vydání loutky“. Citováno 2020-07-04.
  53. ^ "Puppet Server: Notes Release". Citováno 2020-07-04.
  54. ^ „Licence softwaru EU DataGrid (EUDatagrid) | Iniciativa Open Source“. Opensource.org. 1999-02-22. Citováno 2014-02-10.
  55. ^ „Softwarová licence DataGrid (neměňte adresu URL stránky)“. Eu-datagrid.web.cern.ch. 26. 05. 2004. Citováno 2014-02-10.
  56. ^ „Ověřování typu klient na server a naopak: na jedné straně to umožňuje vynutit přístupová politika k citlivým údajům podle„ názvu “klienta, na druhé straně je zaručeno, že klienti budou komunikovat s původním serverem.“ - z Quattor Instalační a uživatelská příručka: Verze 1.1.x. Archivováno 06.04.2013 na Wayback Machine, strana 70
  57. ^ „[...] zabezpečený přenos informací, protože data jsou šifrována: to brání odposlechu v získávání informací přenášených po síti.“ - z Quattor Instalační a uživatelská příručka: Verze 1.1.x. Archivováno 06.04.2013 na Wayback Machine, strana 70
  58. ^ „Index of / quattorsw / software / quattor / release“. Quattorsw.web.cern.ch. Archivovány od originál dne 18.03.2014. Citováno 2014-02-10.
  59. ^ „Vydán Quattor 18.6.0“. quattor.org.
  60. ^ „Research Systems Unix Group: beepage“. Rsug.itd.umich.edu. Archivovány od originál dne 10.02.2015. Citováno 2014-02-10.
  61. ^ „Certifikáty SSL lze také použít k ověření serveru Radmind i spravovaných klientů bez ohledu na variaci DNS nebo IP adresy.“ - z Radmind: Integrace kontroly integrity souborového systému se správou souborového systému
  62. ^ „Z důvodu zabezpečení sítě podporuje Radmind odkazy šifrované SSL. To umožňuje bezpečně aktualizovat uzly v nezabezpečených sítích." - z Radmind: Integrace kontroly integrity souborového systému se správou souborového systému
  63. ^ „Radmind - Browse / radmind / radmind-0-6-0 at“. Sourceforge.net. 10. 2. 2006. Citováno 2014-02-10.
  64. ^ instalatér "Radmind". sourceforge.net.
  65. ^ "Release 0.9.0 · krimdomu / Rex · GitHub". GitHub.
  66. ^ „Rex / ChangeLog ve společnosti master · RexOps / Rex · GitHub“. GitHub.
  67. ^ "Kormidlo FAQ". kormidlo.io.
  68. ^ Používání režimu Audit
  69. ^ „Režim politiky (audit / vynucení) - směrovka 4.0 - uživatelská příručka“. rudder-project.org. Citováno 2017-01-17.
  70. ^ „Poznámky k verzi Rudder 5.0“. kormidlo.io.
  71. ^ A b Vidět Používání nového zabezpečení SmartFrog
  72. ^ „Archivovaná kopie“. Archivovány od originál dne 04.06.2011. Citováno 2010-01-20.CS1 maint: archivovaná kopie jako titul (odkaz)
  73. ^ Uvolnění, které Smartfrog tlačí ze svého vlastní stránky Archivováno 2010-03-18 na Wayback Machine je 3.17.014 z 2009-09-04
  74. ^ Sůl je open source nástroj pro správu vaší infrastruktury. Dost snadné na spuštění během několika minut a dostatečně rychlé na správu desítek tisíc serverů
  75. ^ "Instalace". saltstack.com.
  76. ^ „Komunita SaltStack“. SaltStack.
  77. ^ A b „Komunita SaltStack“. SaltStack.
  78. ^ "Sůl SSH". saltstack.com.
  79. ^ „SaltStack Enterprise“. SaltStack.
  80. ^ "solná deska / halit". GitHub.
  81. ^ „tinyclues / saltpad“. GitHub.
  82. ^ „Komunita SaltStack“. SaltStack.
  83. ^ „Uvolňování solí“. saltstack.com.
  84. ^ "SpacewalkFaq - spacewalk". fedorahosted.org.
  85. ^ „spacewalkproject / spacewalk“. GitHub. Citováno 2018-10-18.
  86. ^ „Software Testing Automation Framework (STAF)“. sourceforge.net.
  87. ^ Network Trust: Důvěřuje síti, například rsh.
  88. ^ Ověřování pouze pro uživatele: Uživatel se ověřuje na serveru pomocí hesla, ale k ověření uživatele na serveru používá důvěryhodnost sítě, například telnet.
  89. ^ Tady je požadavek na funkci pro poskytovatele zabezpečeného připojení TCP / IP a jeden z uvedli vývojáři dne 5. dubna 2007 „Budete si muset stáhnout zdrojový kód pro OpenSSL a namířit na něj soubory sestavení. Kromě toho by to mělo fungovat.“, takže to vypadá, že může fungovat šifrování, pokud stavíte od nuly místo použití předem připravených binárních souborů. Není jasné, co by v případě, že by jakákoli budova ověřování proti OpenSSL poskytla STAF.
  90. ^ „Software Testing Automation Framework (STAF)“. sourceforge.net.
  91. ^ „Software Testing Automation Framework (STAF)“. sourceforge.net.
  92. ^ Synctool si klade za cíl být snadno srozumitelný a použitelný. Je postaven v Pythonu a používá SSH a Rsync.
  93. ^ "dokumentace synctool". heiho.net.
  94. ^ "synctool / LICENSE ve společnosti master · walterdejong / synctool · GitHub". GitHub.
  95. ^ Secure Shell: K ověření používá protokol Secure Shell.
  96. ^ Synctool ve výchozím nastavení provádí běh nasucho a upravuje věci pouze při vyvolání pomocí '--fix'.
  97. ^ "dokumentace synctool". walterdejong.github.io.
  98. ^ "dokumentace synctool". heiho.net.
  99. ^ „Vydání Synctool“. GitHub.
  100. ^ Instalace: Požadavky na řídicí stroj, vyvoláno 12. května 2015 Může spravovat jakýkoli stroj s Pythonem 2.4 nebo novějším a sshd. Řídicím strojem může být jakýkoli stroj mimo Windows s nainstalovaným Pythonem 2.6 nebo 2.7. To zahrnuje Red Hat, Debian, CentOS, OS X, některou z BSD atd.
  101. ^ Pouze podpora souborů Encap, RPM a POSIX
  102. ^ A b C FreeBSD
  103. ^ Debian, Ubuntu; Gentoo; Distribuce založené na RPM (CentOS, Mandrake, Red Hat, RHEL, SLES, SuSE)
  104. ^ Soubor POSIX, Launchd a MacPorts pouze podpora
  105. ^ Unix
  106. ^ Společnosti Opscode a IBM spojují své síly a přinášejí do cloudu automatizaci cloudu s otevřeným zdrojem, 2013-04-25
  107. ^ Nainstalujte si kuchař-klienta na Microsoft Windows, vyvoláno 2017-03-15
  108. ^ Pracovní zátěže Windows pomocí juju, vyvoláno 25. listopadu 2015
  109. ^ „Poslední verze běží na Fedora Core (3, 5, 6). Různí lidé přenesli některé jádro LCFG do jiných linuxových distribucí, jako je Debian, ale tyto porty nebyly začleněny.“
  110. ^ „Došlo k experimentálnímu portu OS X, který funguje a obsahuje některé komponenty specifické pro Mac. Nejedná se však o kvalitu výroby a nedostatek jednotného systému balení v OS X znamená, že automatická správa nainstalovaného softwaru bude pravděpodobně obtížný."
  111. ^ „Jádro LCFG bylo přeneseno zpět do systému Solaris a my ho používáme ve výrobě, ačkoli software nebyl zabalen pro distribuci a není tak dobře podporován.“
  112. ^ Digitální Unix; IRIX
  113. ^ "čtenář". sourceforge.net.
  114. ^ NetBSD
  115. ^ OpenBSD
  116. ^ A b "Pokyny k instalaci Rex". Citováno 2014-07-19.
  117. ^ A b Více uživatelů úspěšně sestavilo a spustilo agenta na FreeBSD, ale v současné době není k dispozici žádný oficiální balíček
  118. ^ "rudder-packages / rudder-agent / other ve společnosti master · cfengineers-net / rudder-packages · GitHub". GitHub.
  119. ^ Android
  120. ^ A b C Napsáno v Javě, takže by teoreticky mělo fungovat na této platformě, pokud je pro ni k dispozici příslušná verze JVM; nebyl však testován na platformě, což by mělo být považováno za nepodporované.
  121. ^ A b Spustí se kdekoli, kde běží Python, ale obslužné rutiny pro různé platformy nejsou testovány.
  122. ^ „Komunita SaltStack“. SaltStack.
  123. ^ Sůl byla do úložiště balíčků OpenCSW přidána v září 2012 ve verzi 0.10.2 aplikace Salt
  124. ^ „BrainBox - výstup do vesmíru“. fedorahosted.org.
  125. ^ "spacewalk". fedorahosted.org.
  126. ^ „ManagingSolarisSystems - spacewalk“. fedorahosted.org.
  127. ^ 4.3.3+ (Power 32); 5.1+ (výkon 32/64)
  128. ^ FreeBSD 4.10 (x86-32); FreeBSD 6.1+ (x86-32)
  129. ^ 11,00+ (PA-RISC 32, IA-64)
  130. ^ (x86-32, x86-64, IA-64, PPC 64, zSeries 32/64)
  131. ^ [1]10.2+ (?)
  132. ^ 2,6+ (Sparc 32); 10+ (x86-32, x86-64)
  133. ^ 95, 98, Me, NT4, 2000, XP, 2003, Vista (x86-32), 7 (x86-32), 7 (x86-64); 2003, Vista (x86-64); 2004 (IA-64)
  134. ^ OS / 400 5.2+ (iSeries 32); z / OS Unix 1.4+
  135. ^ Synctool běží na jakékoli platformě, která podporuje SSH, Rsync a Python.
  136. ^ „Instalace - možná dokumentace“. 2018-01-29.
  137. ^ A b https://www.upguard.com/blog/puppet-cfengine
  138. ^ http://www.usenix.org/event/lisa98/full_papers/burgess/burgess.pdf
  139. ^ „Úložiště šéfkuchaře Github“.
  140. ^ A b Alan Sharp-Paul. „Puppet vs. Chef - The Battle Wages On“. upguard.com.
  141. ^ „Archivovaná kopie“. Archivovány od originál dne 30. 1. 2009. Citováno 2009-02-22.CS1 maint: archivovaná kopie jako titul (odkaz)
  142. ^ „Puppet & Ruby DSL - Puppet Labs“. Loutkové laboratoře.
  143. ^ „Poznámky k verzi Puppet 3.0 - 3.4“. puppetlabs.com. Archivovány od originál dne 2013-05-13. Citováno 2013-05-23.