4
Verwaltung von Linux Servern (CentOs) im Business Bereich
Guten Abend zusammen,
wir betreiben in unserer Firma ein VMWare ESX Cluster mit zahlreichen Vm‘s.
Es ist alles bunt gemischt: Windows Server 2016 Datacenter für AD, Exchange, SQL, DMS usw.
Dazu kommen mit der Zeit auch immer mehr Linux Maschinen.
MariaDB, Webserver, Jira Servicedesk, Jira Confluence, Nextcloud usw.
Bei Windows ist es ne einfache Kiste der Domänen Admin ist nur für den Fall der Fälle vorhanden. Normal arbeiten wir 2 ITler mit unserem AdminUser auf den Maschinen. Updates erhalten Sie von Wsus und Einstellungen gehen via GPO.
Da die Linux Maschinen immer mehr werden und ich keine Lust mehr habe als „Root“ auf den Server zu arbeiten suche ich eine elegantere Lösung. Außerdem hasse ich es auf ca. 25 VM‘s ein Yum Update -y per Hand auszuführen und bei jeder neuen Maschine Fail2Ban etc neu einzurichten.
Gibt es für CentOs auch eine einheitliche und vergnügte Verwaltung? Habe schon mal was von Puppet gelesen kann es aber nicht richtig einordnen...
Wie handhabt ihr das? Würde die Authentifizierung gerne auf SSH Keys umstellen und den Root nur via Konsole mit Kennwort erlauben.
Gibt es hier best practices?
Schönen Sonntag noch und einen freundlichen Gruß
wir betreiben in unserer Firma ein VMWare ESX Cluster mit zahlreichen Vm‘s.
Es ist alles bunt gemischt: Windows Server 2016 Datacenter für AD, Exchange, SQL, DMS usw.
Dazu kommen mit der Zeit auch immer mehr Linux Maschinen.
MariaDB, Webserver, Jira Servicedesk, Jira Confluence, Nextcloud usw.
Bei Windows ist es ne einfache Kiste der Domänen Admin ist nur für den Fall der Fälle vorhanden. Normal arbeiten wir 2 ITler mit unserem AdminUser auf den Maschinen. Updates erhalten Sie von Wsus und Einstellungen gehen via GPO.
Da die Linux Maschinen immer mehr werden und ich keine Lust mehr habe als „Root“ auf den Server zu arbeiten suche ich eine elegantere Lösung. Außerdem hasse ich es auf ca. 25 VM‘s ein Yum Update -y per Hand auszuführen und bei jeder neuen Maschine Fail2Ban etc neu einzurichten.
Gibt es für CentOs auch eine einheitliche und vergnügte Verwaltung? Habe schon mal was von Puppet gelesen kann es aber nicht richtig einordnen...
Wie handhabt ihr das? Würde die Authentifizierung gerne auf SSH Keys umstellen und den Root nur via Konsole mit Kennwort erlauben.
Gibt es hier best practices?
Schönen Sonntag noch und einen freundlichen Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 473442
Url: https://administrator.de/contentid/473442
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
was hältest du von Ansible? Mit dem Playbook lässt sich solch ein Update bequem steuern und jeweils einspielen. Dabei ist das OS fast egal (CentOS, Debian, Ubuntu, etc...). Ist vergleichbar wie das von dir genannte Programm Puppet. Ist meiner Meinung nach ist Ansible eine gute, schlanke, einfache Alternative zu Puppet. Puppet ist sozusagen der Marktführer. Dann wäre da noch Chef, welches ich fast mit Puppet gleich stelle.
Gruß,
Dani
was hältest du von Ansible? Mit dem Playbook lässt sich solch ein Update bequem steuern und jeweils einspielen. Dabei ist das OS fast egal (CentOS, Debian, Ubuntu, etc...). Ist vergleichbar wie das von dir genannte Programm Puppet. Ist meiner Meinung nach ist Ansible eine gute, schlanke, einfache Alternative zu Puppet. Puppet ist sozusagen der Marktführer. Dann wäre da noch Chef, welches ich fast mit Puppet gleich stelle.
Gruß,
Dani
1. Saltstack
2. SSH für Root sperren ist obligatorisch. Sudo ist dein Freund.
2. SSH für Root sperren ist obligatorisch. Sudo ist dein Freund.
Ich würde ebenfalls zu ansible raten - damit mache ich ca. 70 Server die nich immer alle erreichbar sind. Klappt ganz gut, lediglich die erste Einrichtung ist etwas nervig.
Vorteil ist das du - wenn du die Kisten direkt mit Ansible aufsetzt - auch sehr schnell eine Maschine wieder neu installieren kannst. Ist ja manchmal auch nicht schlecht.
Vorteil ist das du - wenn du die Kisten direkt mit Ansible aufsetzt - auch sehr schnell eine Maschine wieder neu installieren kannst. Ist ja manchmal auch nicht schlecht.
Moin,
vielen Dank für die Antworten.
Installiere mir gerade mal ne Maschine mit ansible.
Sieht auf den erste Blick sehr gut aus.
Hat hier jemand Erfahrungen mit dem SCCM in Verbindung mit Linux?
Eine Anschaffung von SCCM ist bei uns für Q3 19 geplant. Wäre ja super wenn man das damit auch abdecken könnte.
vielen Dank für die Antworten.
Installiere mir gerade mal ne Maschine mit ansible.
Sieht auf den erste Blick sehr gut aus.
Hat hier jemand Erfahrungen mit dem SCCM in Verbindung mit Linux?
Eine Anschaffung von SCCM ist bei uns für Q3 19 geplant. Wäre ja super wenn man das damit auch abdecken könnte.
