(Cross-post sur FRsAG, du coup). Hello,
Katello / Satellite / Landscape c'est plus de la gestion de confs que du patch management IMHO. Aptly permet de gérer des dépôts APT mais c'est tout. Pas de remontée de l'état des machines, de gestion des CVE, de dashboards... J'ai regardé l'année dernière et n'ai rien trouvé en open-source ou au moins "on-premise" qui supporte Debian. Si en plus tu veux mixer les distributions ça va être compliqué. J'avais pensé dev un petit truc mais pas trop le temps. Récemment je suis tombé sur Patchman, pas testé : https://github.com/furlongm/patchman. Le ven. 18 sept. 2020 à 13:24, Jean-Yves LENHOF <jean-y...@lenhof.eu.org> a écrit : > > Le 18/09/2020 à 12:53, SECOND Fabien a écrit : > > Bonjour à tous, > > > > Je voulais savoir si vous avez des retours d'expérience sur des solutions > > de gestion des patchs pour différentes distributions Linux. > > L'idée c'est de déployer des patchs de secu sur une ferme de serveurs > > hétérogène : Debian, Centos, RedHat ... > > > > Je pense déjà à mettre en place Ansible pour la gestion des confs mais je > > voudrais avoir une gestion assez fine pour les patchs de secu. > > > > Merci d'avance pour vos retours > > > > Fabien > > Hello, > > C'est plus une question pour Frsag ça normalement ;-) > > Pour RedHat/Centos tu utilises la solution upstream Katello ou sinon un > serveur Satellite chez RH > > Pour Debian, pas vraiment aussi complet, mais je regarderais au niveau > https://www.aptly.info/ > > Pour Ubuntu : https://landscape.canonical.com/index.html > > Sinon il existe des solutions commerciales : > > https://www.comparitech.com/net-admin/best-linux-patch-management-tools/ > > > Il faudra suivant les solutions utiliser en plus de l'Ansible/Puppet > whatever pour gérer tout ça avec un peu d'huile de coude > > > Cordialement, > > > JYL > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Jonathan Leroy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
