Народ - какой рекомендуемый подход для контроля и регистрации небольших, но жизненно важных изменений на серверах Linux - создание группы, добавление пользователей в sudo и т.д.?
Мы используем Salt для крупных развертываний, но я также хочу повлиять на владельцев более мелких развертываний, чтобы они обеспечили полную дисциплину и управление конфигурацией таких мелких вещей, как создание пользователя и добавление его в sudo.
Зачем проводить различие между «большим» и «второстепенным»? Просто используйте соль для обоих. Если вам действительно нужен другой инструмент, Ansible довольно легкий и быстрый, но тогда вам и вашим сотрудникам нужно будет изучить два разных набора инструментов, а затем отслеживать, какие изменения вносятся с каждым инструментом. Дополнительно,у вас есть вполне реальная возможность того, что два инструмента «борются» друг с другом за изменения.
Слишком много накладных расходов и потенциальных проблем ИМХО.
Просто используйте соль для всего.