Software-Verteilung (Salt, Chef, Puppet, Ansible, ...)

cuco

Moderator
Teammitglied
Registriert
1 Dez. 2011
Beiträge
7.157
Hi

Hat hier jemand Erfahrungen mit Software-Verteilung?

Hier geht es (zumindest erst einmal) um die Einrichtung und Software-Verteilung auf Client-PCs. Ziel: Möglichst einfache Ersteinrichtung neuer PCs oder neuinstallierter Client-PCs, sowie einfache Nachinstallation von neuer Software, die ausgerollt werden soll, sowie Updates von "komplex" zu installierender Software. Das erste ließe sich mit Images und ein bisschen Script-Magie abfrühstücken aber spätestens für die weiteren Dinge greift man denke ich am besten auf Werkzeuge zur Software-Verteilung zurück. In Zukunft sollten vielleicht auf Server verwaltet werden, erst einmal aber nur Clients.

Es geht hier um ein eher kleines Umfeld, derzeit sind es nur ein gutes halbes Dutzend PCs. Können aber in Zukunft mehr werden. Vielleicht bekommen wir noch ein Labor, dann werden es vielleicht mal ~30-40 PCs. Und vielleicht ~10 Server mit ein paar Dutzend VMs.

Betriebssystem: Nahezu ausschließlich Linux (Ubuntu auf den Clients, CentOS und Debian auf den Servern). Ausnahmen mit Windows, vielleicht auch noch ein/zwei Macs. Wichtig sind aber nur die Linux-Geräte. Windows wäre nice-2-have, Mac ist eigentlich egal. A pro pos nice2have: WOL (Wake On LAN) wäre auch so ein nice2have, dann kann ich zum Ausrollen auch derzeit nicht aktive Rechner starten. Lässt sich aber sicherlich sonst über "externe" Werkzeuge lösen.

Stoße da auf Systeme wie Salt, Chef, Puppet oder Ansible. Hat da jemand Erfahrungen und kann mir Tipps geben, was für meinen Anwendungsfall gut geeignet wäre?
 
Ich habe das unter einer Linux Server Umgebung, die die Active Directory Domäne bereitstellt, für die Windows Clients gescriptet. Damals war Ansible noch nicht so weit, mittlerweile hat es zu meiner (sehr einfachen, aber mächtigen!) Lösung aufgeholt und wäre heute das Werkzeug meiner Wahl.

Da du im Wesentlichen Linux Clients hast, würde ich zu Ansible greifen. Du musst dafür clientseitig nichts installieren (!!!), und die Windows Clients fallen als Bonus mit dazu ab. Das Prinzip "reuse what's already there" gefällt mir sehr gut, was gerade Puppet und co eben nicht vertreten.

Überlegen musst du dir natürlich auch, wie/ob du das Identitätsmanagement und weitere Geschichten handhabst.
 
Danke dir für deine Einschätzung.

Überlegen musst du dir natürlich auch, wie/ob du das Identitätsmanagement und weitere Geschichten handhabst.

Dafür läuft hier schon ein LDAP, für den bin ich aber nicht zuständig.
 
Übrigens haben wir nach weiterer Recherche die Systeme Salt und Ansible ausführlicher betrachtet. Beide Systeme sind toll. Beide haben ihre Vor- und Nachteile. Am Ende haben wir uns für Ansible entschieden, sind uns aber sicher, dass man mit Salt auch nichts verkehrt gemacht hätte.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben