Eu recomendo altamente o CFEngine Enterprise , que é aberto produto principal (edição da comunidade de código-fonte aberto, edição empresarial de código fechado) que é gratuito para até 25 hosts conectados a um único "hub".
O CFEngine é construído em um modelo "pull". CFEngine 3 existe desde 2008, e tem zero vulnerabilidades listados no Banco de Dados de Vulnerabilidades Nacionais . (Há muito poucas vulnerabilidades listadas para CFEngine 1 e 2, mas nenhuma para CFEngine 3, que foi totalmente reescrita e melhorou bastante.)
Embora você possa usar o CFEngine para configuração (seu próprio nome vem do "mecanismo de configuração" e é o software de gerenciamento de configuração original), ele é extremamente útil mesmo quando usado apenas para inventário. / p>
Detalhes prontos para uso que são inventariados incluem:
- Versão do kernel
- sabor do SO (por exemplo, RedHat 6.5)
- Memória
- informações da CPU
- Utilização de disco
- Ouvir portas TCP
- Todos os pacotes de software instalados e todas as atualizações de software disponíveis, com versões e arquiteturas de pacotes
- (Fora da caixa, isso funciona para sistemas baseados em
apt
e yum
; se você usar outra coisa, poderá usar o API do módulo de pacotes para escrever uma interface do CFEngine para outro sistema de gerenciamento de pacotes no idioma de sua escolha.
Além disso, é claro, você pode escrever sua própria política do CFEngine para fazer o inventário de tudo o que precisar fazer o inventário.
O CFEngine Core (o produto da comunidade de software livre) lida com a configuração do servidor, mas não possui inventário embutido (embora você possa hackear algo em conjunto, se realmente quiser resolver o problema).
O CFEngine Enterprise tem um banco de dados Postgres integrado (no hub, claro, não nos agentes) que contém informações de conformidade de inventário e configuração para todos os hosts conectados e o disponibiliza por meio de uma UI da web com todos os recursos.
Observação: não sou afiliado à empresa CFEngine. Eu faço treinamento no uso do CFEngine e contribuo para o CFEngine Core de código aberto. Sou sou favorável ao CFEngine em detrimento de outros produtos (por exemplo, Puppet), mas apenas porque acredito sinceramente que é um produto melhor - não por razões financeiras.