cfengine

Fiche logiciel validé
  • Création ou MAJ importante : 19/06/10
  • Correction mineure : 13/02/12
Mots-clés
Pour aller plus loin

cfengine : administration automatisée de systèmes hétérogènes

Description
Fonctionnalités générales

Cfengine a été développé principalement par Mark Burgess, professeur à l'Université d'Oslo, dans le cadre d'un projet de recherche initié en 1993 concernant l’administration système distribuée et automatisée. Son usage actuel est estimé à une centaine de milliers de nœuds dans le monde Unix et Windows. Le concept de base en est la gestion de la configuration des machines à base d’une politique établie sous formes de règles permettant de centraliser un comportement d’assez haut niveau plutôt que d’avoir à définir les tâches en détail pour tous les cas possibles de machines. C'est un très puissant outil, écrit en C, pour l'administration de parc hétérogène de machines de manière automatisée.

Par administration, on entend : gestion des configurations et des utilisateurs, maintenance logicielle des systèmes et des applicatifs, veille au bon fonctionnement du réseau et à l'intégrité des paquets qui y transitent, exécutions de tâches courantes telles que l'édition de fichiers, les sauvegardes, etc.

Par hétérogène, on entend : les systèmes Linux/Unix et dérivés (Système V et BSD, Mac OSX compris), et aussi Windows NT.

Le principe opérationnel de Cfengine est de créer un ensemble de fichiers de configuration qui vont décrire une procédure d'installation des machines du réseau ; une politique de configuration homogène déployée à tout le réseau. Les fichiers de configuration Cfengine sont écrits dans un langage déclaratif de très haut-niveau, composés de classes et d'actions faciles à lire. Il est essentiellement utilisé pour la mise en place et la correction de l’état du système.

Cfengine s'appelle désormais Cfengine Nova, soit la version 3.x (http://www.cfengine.com/pages/nova_features)

Autres fonctionnalités
  • Gestion et configuration des interfaces réseaux.
  • Gestion de fichiers.
  • Gestion des droits et des permissions.
  • Gestion de nettoyage de fichiers obsolètes.
  • Automatisation des montages de systèmes de fichiers.
  • Gestion de contrôle des exécutions de scripts et commandes shell.
  • Gestion d'intégrité md5 des fichiers.
  • Gestion des processus démons.
  • Gestion de configuration des nouvelles installations selon une politique donnée.
  • Gestion de restauration des configurations systèmes modifiées accidentellement ou volontairement.
Contexte d'utilisation dans mon laboratoire/service

Les contextes d’utilisation sont très variés :

  • Homogénéisation des configurations systèmes de tout un parc informatique.
  • Restauration initiale d'un environnement corrompu ou modifié instantanément.
  • Gestion d'automatisation de tâches périodiques plus complexe et plus évoluée.
  • Automatisation de mise en application de la stratégie de sécurité des systèmes d'informations.
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Cfengine est disponible dans les dépots standard de la plupart des distributions Linux, UNIX/BSD et Mac/OS.

Plates-formes

Toutes les plates-formes.

Autres logiciels aux fonctionnalités équivalentes

Vous trouvez sur wikipedia un tableau de comparaison sur les outils de gestion de configuration système open-source à l'url http://en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software.

Environnement de développement
Type de structure associée au développement
Eléments de pérennité

Cf la structure associée au développement avec les contributeurs. On peut citer aussi les
les travaux de recherche.

Références d'utilisateurs institutionnels
  • A l'ENST-Bretagne, Rohan Keryell
  • A MCI INT-Evry, Jehan Procaccia
  • A LaBRI (Bordeaux), Thierry Lhomme
  • Sur le site AUGER/Argentine, www.auger.org.ar
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)
Contributions

Commentaires

ne souhaite plus continuer à contribuer cette fiche

car tout simplement je suis passé à Puppet depuis et donc ça serait plus logique de mettre à jour cette fiche par un contributeur qui l'utilise dans son quotidien.

Responsable thématique précédent

Cette fiche a d'abord été suivie par le responsable thématique Jacquelin Charbonnel. Thierry Dostes l'a reprise en février 2012.