itallrounder
Goto Top

Verwaltung von Linux Servern (CentOs) im Business Bereich

Guten Abend zusammen,

wir betreiben in unserer Firma ein VMWare ESX Cluster mit zahlreichen Vm‘s.
Es ist alles bunt gemischt: Windows Server 2016 Datacenter für AD, Exchange, SQL, DMS usw.
Dazu kommen mit der Zeit auch immer mehr Linux Maschinen.
MariaDB, Webserver, Jira Servicedesk, Jira Confluence, Nextcloud usw.

Bei Windows ist es ne einfache Kiste der Domänen Admin ist nur für den Fall der Fälle vorhanden. Normal arbeiten wir 2 ITler mit unserem AdminUser auf den Maschinen. Updates erhalten Sie von Wsus und Einstellungen gehen via GPO.

Da die Linux Maschinen immer mehr werden und ich keine Lust mehr habe als „Root“ auf den Server zu arbeiten suche ich eine elegantere Lösung. Außerdem hasse ich es auf ca. 25 VM‘s ein Yum Update -y per Hand auszuführen und bei jeder neuen Maschine Fail2Ban etc neu einzurichten.

Gibt es für CentOs auch eine einheitliche und vergnügte Verwaltung? Habe schon mal was von Puppet gelesen kann es aber nicht richtig einordnen...

Wie handhabt ihr das? Würde die Authentifizierung gerne auf SSH Keys umstellen und den Root nur via Konsole mit Kennwort erlauben.

Gibt es hier best practices?

Schönen Sonntag noch und einen freundlichen Gruß face-smile

Content-Key: 473442

Url: https://administrator.de/contentid/473442

Printed on: July 21, 2024 at 21:07 o'clock

Member: Dani
Dani Jul 14, 2019 at 19:03:06 (UTC)
Goto Top
Moin,
was hältest du von Ansible? Mit dem Playbook lässt sich solch ein Update bequem steuern und jeweils einspielen. Dabei ist das OS fast egal (CentOS, Debian, Ubuntu, etc...). Ist vergleichbar wie das von dir genannte Programm Puppet. Ist meiner Meinung nach ist Ansible eine gute, schlanke, einfache Alternative zu Puppet. Puppet ist sozusagen der Marktführer. Dann wäre da noch Chef, welches ich fast mit Puppet gleich stelle.


Gruß,
Dani
Member: it-fraggle
it-fraggle Jul 14, 2019 updated at 19:21:12 (UTC)
Goto Top
1. Saltstack
2. SSH für Root sperren ist obligatorisch. Sudo ist dein Freund.
Member: maretz
maretz Jul 14, 2019 at 19:22:14 (UTC)
Goto Top
Ich würde ebenfalls zu ansible raten - damit mache ich ca. 70 Server die nich immer alle erreichbar sind. Klappt ganz gut, lediglich die erste Einrichtung ist etwas nervig.

Vorteil ist das du - wenn du die Kisten direkt mit Ansible aufsetzt - auch sehr schnell eine Maschine wieder neu installieren kannst. Ist ja manchmal auch nicht schlecht.
Member: ITAllrounder
ITAllrounder Jul 15, 2019 at 07:35:30 (UTC)
Goto Top
Moin,

vielen Dank für die Antworten.
Installiere mir gerade mal ne Maschine mit ansible.

Sieht auf den erste Blick sehr gut aus.

Hat hier jemand Erfahrungen mit dem SCCM in Verbindung mit Linux?

Eine Anschaffung von SCCM ist bei uns für Q3 19 geplant. Wäre ja super wenn man das damit auch abdecken könnte.