Linux: Administration à distance

Posté par  (site web personnel) . Modéré par Manuel Menal.
Étiquettes : aucune
0
29
août
2002
Linux
N'importe quel administrateur qui a (eu) à gérer un ensemble (supérieur à 2) de serveurs s'est posé la question de l'administration à distance. Cette option permet un contrôle centralisé et de superviser plusieurs machines de manière simple.

Linux fournit un ensemble de services utiles à l'administration à distance, à tel point que l'on peut se passer de clavier et d'écran sur un serveur. Il ne reste plus alors que le boîtier "nu", c'est plus sûr et, grâce à ces outils, on conserve les mêmes fonctionnalités que si on était sur la console en local.

Dans un article proposé sur Linux Planet, Alexander Prohorenko examine les outils d'administration à distance sur une distribution Red Hat Linux. Bien sûr, les arborescences et les fichiers de configuration peuvent varier selon la distribution que vous utilisez.

NdR: j'ai aussi rajouté quelques liens complémentaires.

Aller plus loin

  • # Administration distante

    Posté par  (site web personnel) . Évalué à 10.

    Ca, c'est vraiment l'avantage suprème des Linux/Unix par rapport aux serveurs Microsoft :
    On peut TOUT faire a distance ... (ok, sauf changer la carte mère :)

    Sous Windows, à moins d'utiliser Terminal Service ou VNC (ce qui reste quand meme galère et beaucoup moins efficace), c'est vraiment tendu.
    Mais j'avais entendu parler d'un nouveau protocole (enfin, une sorte de langage de scriptage genre vbscript) de Microsoft pour faire ca sous leurs serveurs, quelqu'un à déjà essayé ?

    • [^] # Re: Administration distante

      Posté par  . Évalué à 10.

      TOUT sauf redémarrer sur un noyau foireux fraichement compilé.... Là il faut un KVM distant (cher !) pour revenir.

      Y'aurait pas moyen de mettre une option dans lilo pour détecter les kernel panic et rebooter tout seul sur le noyau précédent d'ailleurs ??? Ca serait vraiment le pied ca !

      • [^] # Re: Administration distante

        Posté par  . Évalué à 10.

        la solution peut être de configurer lilo pour utiliser la console série, et croiser les consoles séries des machines deux à deux. Comme ca, quand t'as un pb avec une machine, tu te connecte sur l'autre et hop un coup de minicom ou de cu et t'as la main. Certaines machines proposent meme le BIOS sur port série...

        bon, ok, y'a encore le pb du bouton on/off. mais tu as des machines, maintenant, sur lesquelles tu peux faire un on/off electrique simplement en te connectant sur le port série et en lancant la commande qui va bien. c'est d'ailleurs le cas chez SUN sur de plus en plus de machines (module LOM).

        et ca existe sur des seerveurs x86 haut de gamme.

        • [^] # Re: Administration distante

          Posté par  (site web personnel) . Évalué à 2.

          Et eu y'a pas un truc qui s'appel le wake on lan, le wake on ring tout ca ?

          Depuis le temps que je lis ce truc sur mes bios et autre carte reseaux / modem, y a pas quelqu'un qu'a testé ici ?

          apt-cache search wake lan
          etherwake - A little tool to send magic Wake-on-LAN packet

          bon y'a plus qu'a ...

          • [^] # Re: Administration distante

            Posté par  . Évalué à 3.

            Le wake on lan il me manque le peti cable pour essayermais mon bios (même assez vieux pour : K6-II 400) peut rétablir l'alimentation si il trouve un signal sur le port série (si il y a un modem il suffit de faire sonner le phone pour que la machine s'allume)

          • [^] # Re: Administration distante

            Posté par  . Évalué à 4.

            Le wake-on-lan, c'est tres bien pour allumer une machine éteinte, mais si ta machine est toute plantée suite à arrêt noyau ou je-ne-sais-quoi (mais logiciel, hein, on parle pas ici de pb matériel), alors il te reste plus qu'a faire un off-on électrique.

            certaines machines te permettent de faire ce off-on a distance (via réseau, ou plus fréquemment via liaison série asynchrone), mais elles sont rares et cher.

      • [^] # ATA RAid Howto

        Posté par  . Évalué à 10.

        peut-être qu'avec ça

        /sbin/lilo -R linux-new (Tell LILO to treat linux-new as default boot kernel just for one time only)

        + 1 watchdog soft ??

        • [^] # Re: ATA RAid Howto

          Posté par  . Évalué à 10.

          + 1 watchdog soft ??

          Bin, non. Domage.
          Le principe du watchdog soft (de linux) c'est de fournir /dev/watchdog.
          Le watchdog n'est activé que lorsque ce device est ouvert. Quand le device n'est pas ouvert, il se passe rien ; et quand un processus l'ouvre, s'il n'ecrit pas dedans régulièrement, pouf, ça reboote.

          Donc, si le noyau ne termine même pas de booter, tu peux pas avoir de processus pour activer le watchdog...

          • [^] # Re: ATA RAid Howto

            Posté par  . Évalué à 9.

            alors juste le lilo comme ci-dessus + le parametre panic=x avec x différent de 0

    • [^] # Re: Administration distante

      Posté par  . Évalué à 6.

      Après quelques petits tests faisant tourner un serveur VNC sur une machine windows 2000, ça marche plutot bien, et c'est pas galère du tout. (le client est sur une linux).

      Par contre, je crois qu'on se heurte à des problèmes de licenses, interdisant d'utiliser des services autres que ceux fournis par MS pour l'administration à distance de leurs systèmes. A confirmer...

      • [^] # Re: Administration distante

        Posté par  . Évalué à -6.

        rdesktop roulaize. Je vais pas te filer l'URL, tu la chercheras sur Google.

        Ceci dit, y'a un truc vachement sympa dans W2000, c'est l'installation à distance de logiciels sur un poste client, sans avoir a se connecter dessus.

        • [^] # Re: Administration distante

          Posté par  . Évalué à 7.

          oué sauf que ca marche qu'avec deux formats de fichier d'install par defaut (zap et windows installer)

        • [^] # Re: Administration distante

          Posté par  . Évalué à 9.

          marche sous debian si tu cron apt-get update et apt-get upgrade, et que tu as la main mise sur ton mirroir debian

          • [^] # Re: Administration distante

            Posté par  . Évalué à 4.

            Non, ça marche pas. Si tu cron ces apt- là, tu fais les mises à jour, je te parle d'installation de logiciels a distance. Pas d'un cron en local.

            • [^] # Re: Administration distante

              Posté par  . Évalué à 7.

              Si si, j'ai oublié un détail, il faut que tu fasses un paquet task-personnel, et que la mise à jour de celui-ci entraine l'install des dépendances qui t'intéressent.

            • [^] # Re: Administration distante

              Posté par  . Évalué à 2.

              autre solution, croner dpkg --set-selections depuis une source qu'on contrôle aussi...

        • [^] # Re: Administration distante

          Posté par  (site web personnel) . Évalué à 10.

          Meme chose avec ZEN Works de Novell
          - Installation d'applis windows
          - Réparation automatique d'applis windows
          - Possibilité de shadowing et de prise en main du poste distant

          Et ZEN works 4, qui sort ce jours ci n'a même pas besoin de client Novell sur le poste client et peut lui même etre hébergé sur un serveur Linux avec une eDirectory pour linux...

          Ou comment introduire le PREMIER SERVEUR LINUX dans un grand Groupe a 75% Microsoft, 20% Novell et 5% SCO.

          Mais putaing que c'est dur a faire bouger les mentalités.

      • [^] # Re: Administration distante

        Posté par  . Évalué à 10.

        Ben c'est vrai vnc est très bien. Mais le problème majeur est qu'il est quand même très bavard. Faire du vnc avec de l'ethernet classique, ça relève du sport de haut niveau, et je parle même pas du vnc a travers une liaison modem 56k.
        A mon avis il y a des moyens tout aussi efficaces et nettements moins gourmants pour administrer des machines, surtout si c'est des machines linux.

        En plus je suis pas sur que ça soit très utile (et AMHA ça fait plaisir ni au comptable, ni au patron) pour une boite de devoir surdimensionnner les liens reseaux, juste pour faire du vnc; alors qu'il existe d'autres méthodes.
        Ca reste quand même un des avantages de linux par rapport a win : avoir des outils éfficaces, tout en restant dans le domaine du raisonnable pour ce qui concerne l'infrastructure système/reseau.

        M'enfin c'est vrai aussi qu'il y en a toujours qui préfèrent les belles usines à gaz :-)

      • [^] # Re: Administration distante

        Posté par  . Évalué à -3.

        Pour controler un pc win depuis Linux, y a un truc sympa aussi c'est rdesktop ( http://www.rdesktop.org/(...) ) avec le chti GUI ki va bien : http://pxes.sourceforge.net/rdc/screenshots.html(...) .

        Ca marche nickel, c'est en fait un client open source pour win NT terminal server et win2000 termnial service.

        <ma_vie> g étais obligé d'utiliser ca parcque j'ai un modem adsl pci (bewan adsl pci) ki n'a pas de drivers linux :-(( et ca marche </ma_vie>

    • [^] # Re: Administration distante

      Posté par  . Évalué à -2.

      >> Ca, c'est vraiment l'avantage suprème des Linux/Unix par rapport aux serveurs Microsoft (...)

      Je ne suis pas d'accord: l'admin distante n'est AMHA pas l'avantage suprême de GNU/Linux par rapport aux serveurs Kro$oft. J'aurais plutôt dit : la stabilité, la performance, la sécurité, la cohérence, la confidentialité, la liberté, la gratuité... L'admin distante ça reste un détail :)

      Moi je trouve VNC très efficace (je gère tout mon réseau avec) et pas prise de tête du tout. Bon par contre vaut mieux avoir du Fast Ethernet pour éviter d'attendre le pointeur de la souris...

      Sinon je trouve ce tutorial sympathique mais vraiment trop court et pas du tout approfondi. De plus le nombre et la taille des pubs font vraiment tâche (à l'impression la première page c'est affreux).

      • [^] # Re: Administration distante

        Posté par  (site web personnel) . Évalué à 10.

        ok ok :)
        c'est un des arguments (pour moi, en tant qu'admin, c'est vraiment une des principales raisons qui m'a fait passé de windows à Linux niveau serveur).

        Et bon, VNC, je sais pas si tu as deja essayé avec un modem ou avec une connexion moyenne, c'est pas la gloire non plus, mais je veux te croire qu'en fast Ethernet, ca marche très bien :)
        Et le multi-utilisateur (en même temps of course), avec VNC, je suis pas sur qu'il tolère bien (Terminal Server de Microsoft le gère now ?)
        et point de vue sécurité, les passwords VNC ont la réputation d'etre relativement facile à récupérer à coup de sniff.

        • [^] # Re: Administration distante

          Posté par  . Évalué à 10.

          oui c une vrai passoire ...
          meme mieux sous windows tu a juste a remplacer la clef de la registry qui contient le mot de passe crypté par le tient ...

        • [^] # Re: Administration distante

          Posté par  . Évalué à 10.

          Et bon, VNC, je sais pas si tu as deja essayé avec un modem ou avec une connexion moyenne, c'est pas la gloire

          Il existe Tightvnc qui semble moins gourmand en BP et a pas mal d'améliorations. http://www.tightvnc.com/(...)

          et point de vue sécurité, les passwords VNC ont la réputation d'etre relativement facile à récupérer à coup de sniff.

          Oui mais tu peux encapsuler dans un tunnel ssh ou bien utiliser une version avec extention SSL. Cf Google et le site de VNC pour les liens.

        • [^] # Re: Administration distante

          Posté par  . Évalué à 0.

          C'est quand meme dingue de lire 5 fois des trucs sur VNC, pourquoi personne ne parle de tightVNC?

      • [^] # Re: Administration distante

        Posté par  . Évalué à 10.

        > De plus le nombre et la taille des pubs font
        > vraiment tâche (à l'impression la première page
        > c'est affreux).

        Ouais, ca serait bien que ceux qui postent les news donne plutôt le lien pour imprimer s'il existe, même pour lire à l'écran c'est plus agréable

        http://www.linuxplanet.com/linuxplanet/print/4400/(...)

    • [^] # Re: Administration distante

      Posté par  . Évalué à 2.

      Il n'y a pas besoin de Terminal Services ou VNC pour administrer un Win2k ou autre a distance.

      Pour ca tu as WMI et les Group policies.
      Tout ce petit monde est accessible a travers VBScript, C, C++,... vu qu'ils ont des interfaces COM

      Les gens qui utilisent la GUI pour administrer les serveurs sont ceux qui ne connaissent pas le systeme, les autres se font pas chier, ecrivent un script et appliquent le changement a toutes les machines en un retour de chariot.

      • [^] # Re: Administration distante

        Posté par  . Évalué à 8.

        Tout a fait.

        D'ailleur je suis surpris de lire tout cela (au dessus). On parle de serveurs qui n'ont pas de clavier ni d'ecran et seulement un port console.

        Sur de tels serveurs aucun interet d'installer la couche graphique (serveur X11). Du coup aucun interet d'utiliser VNC non plus, un simple ssh suffit a traiter le probleme

        Avantages:
        - moins de boulot pour le cpu/la ram [pas de serveur X, pas de fontes, pas de ...]
        - plus securisé que VNC
        - moins d'espace disque gaspillé
        ...

        Et ca c'est pas possible sous windows, les serveurs rackables sans clavier/ecran font tourner la gui pour rien ...

      • [^] # Re: Administration distante

        Posté par  . Évalué à -2.

        Tu vis mal ton retour de vacance ?

      • [^] # Re: Administration distante

        Posté par  . Évalué à 6.

        Tout ce petit monde est accessible a travers VBScript, C, C++,... vu qu'ils ont des interfaces COM

        Les noms que tu cites sont des langages de développement dont certains sont carrément à compiler. Est-ce à dire qu'il faut écrire une appli pour administrer? Ou lancer VB/Excel/Word pour exécuter une macro? Mouarf, j'ai vu plus simple...

        Les gens qui utilisent la GUI pour administrer les serveurs sont ceux qui ne connaissent pas le systeme,

        Marrant ça, j'ai rencontré des MCP qui, me semblait-il, connaissaient Windows plutôt bien et utilisaient les GUI. J'ai l'impression que ton truc, comme d'habitude chez Microsoft, n'est pas très documenté ou qu'il faut déjà le niveau gourou pour trouver la doc. De toute façon, ça ne me semble pas si clair et simple que tu veux bien le prétendre...

        • [^] # Re: Administration distante

          Posté par  . Évalué à -4.

          Les noms que tu cites sont des langages de développement dont certains sont carrément à compiler. Est-ce à dire qu'il faut écrire une appli pour administrer?

          Certains sont a compiler, je ne fais que dire qu'il est possible d'utiliser un tas de langages, tu veux ecrire un script, t'utilises VBScript, si pour une raison X tu veux utiliser un langage compile, va faire du C++ ou autre.

          VBScript, COM, group policies et WMI c'est:
          1) Tres bien connu des admin systeme competents
          2) tres documente, cf. Google: http://www.google.ch/search?q=WMI+COM+domain&ie=UTF-8&oe=UT(...) ou MSDN http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wm(...)

          Donc plutot que critiquer MS pour son cote soi-disant non-documente, je proposes que tu te documentes sur la chose, car c'est documente, connu et ca existe depuis un petit moment maintenant.

          • [^] # Re: Administration distante

            Posté par  . Évalué à 6.

            1) Le sujet MS nécessite-t-il autant de véhémence pour être défendu? Bref, inutile d'être aussi agressif, je posais simplement une question. 2) Merci pour l'incompétence mais je parlais de [plusieurs] MCP que je connais. Manifestement de passer cette certification coûte cher sans même garantir qu'on saura quelque chose de plus à l'issue. Ca laisse rêveur... 3) Je ne connaissais pas WMI mais je note l'info. Merci. 4) Tu ne changeras jamais: le chevalier blanc qui vole au secours de la vierge MS Corporation égratignée par un vilain linuxien pas très chou! Désolé que tu ne comprennes pas l'ironie et désolé pour mon incompétence, mais note que je travaille à m'améliorer.

      • [^] # Re: Administration distante

        Posté par  (site web personnel) . Évalué à 10.

        > Il n'y a pas besoin de Terminal Services ou VNC pour administrer un Win2k ou autre a distance.

        Chuis d'accord. T'install BackOrifice et t'as le mac de controle sur la machine distante. En plus, c'est du logiciel libre!

      • [^] # Re: Administration distante

        Posté par  . Évalué à -1.

        Je ne comprend pas comment tu peux ecrire ça!

        Le métier d'administrateur système n'est pas QUE connaitre ses systèmes ... mais aussi de se munir des outils adéquat. Et sérieusement, une interface graphique est un PLUS non négligeable.
        Si je devais réaliser mes tâches administratives (environnement window$) en ligne de commande, j'y passerai un temps infini! Bien sûr le contexte rentre en jeu. Prends des admins de différents système, style *nix, window$ ou encore iSeries (AS/400) ... et demandes à un admin iSeries ou Linux d'utiliser uniquement des outils graphiques ou demandes à un admin window$ d'utiliser que des commandes ... le gag du siècle!

        De plus, on parle d'administration ... pas de développement. C'est ce que tu fais ? Tu as une nouvelle tâche administrative et aussitôt tu crées ton outils ? des outils en scripts ok ... mais direct en C,C++ alors là chapeau!

        • [^] # Re: Administration distante

          Posté par  . Évalué à -3.

          Si t'as que 2-3 machines a administrer c'est sur que la GUI suffit amplement, mais quand tu te retrouves avec un parc de 400 machines, ben la la GUI c'est tres limite, et un script, ben que ce soit 2 ou 400 machines, le script il s'en fout.
          C'est la l'avantage du script sur la GUI.

          C'est que si il n'y a que 2 machines a gerer, ecrire un script prend plus de temps que faire le truc par la GUI, mais pour les parcs de machines c'est l'inverse.

    • [^] # Re: Administration distante

      Posté par  . Évalué à 1.

      Chez nous, on utilise Citrix pour gerrer certains NT,
      et l'Adm NT etait venu me voir pour m'expliquer la superbe
      revolution et l'ecrasante domination de NT sur les Unix et
      que W2000 c'etait encore pire, mais il m'a rassure et m'a dit
      que s'avait ete porte aussi sur certain Unix (c'est vrai voir
      leur pub). Je ne savais pas quoi lui repondre, sauf
      que vu les prix de la license je lui ai parle de VNC, et
      forcement c'etait nettement moin bien... :(

    • [^] # Re: Administration distante

      Posté par  . Évalué à 8.

      >Sous Windows, à moins d'utiliser Terminal Service ou VNC (ce qui reste quand meme galère et beaucoup moins efficace), c'est vraiment tendu.


      Back Orifice c'est pas bien ?

    • [^] # Re: Administration distante

      Posté par  . Évalué à 3.

      Tout en preferant Linux pour les manips distantes....

      j'espere que quelqu'un pourra me completer (je ne fais plus de windows que sous Metaframe lorsque l'on me reclame un document word ou excel) mais dans Windows 2000 il existe une sorte de telnet qui permet d'acceder aux machines windows (Avec une couche kerberos made in microsoft) sauf erreur de ma part... qui permet de faire un certains nombres de choses de la ligne de commandes.

      JY

      • [^] # Re: Administration distante

        Posté par  . Évalué à 7.

        Effectivement, ils intégrent de plus en plus de truc du monde Unix pour essayer de faire crédible dans le monde des vrais serveurs.
        L'outil existe mais il va maintenant falloir former tous les admins crosoft à ce genre de magie archaique!
        J'ai eu un jour à former rapidement un admin NT certifié de partout à l'installation et à l'administration d'un serveur sous linux. La machine arrivait préconfigurée avec la redhat dessus et il fallait qu'il suive un document que je lui avait fait pour configurer tranquillement le serveur à distance. Au bout de deux semaines, il était au bord de la crise de nerf et voulait partir. Les seuls moments où il était heureux, s'était quand il utilisait vnc pour traffiquer un serveur nt qui trainait par là.
        Ce n'est vraiment pas évident de changer des habitudes aussi encrées.

    • [^] # Re: Administration distante

      Posté par  (site web personnel) . Évalué à 4.

      Le scripting en question est du WSH.

      C'est puissant mais qd t'es une trume en developpement comme moi...

      Un truc qui consomme encore moins de bande passante (RDP de TSE est gourmand) est d'administrer ton serveur d'application Citrix via ICA (bien plus léger).

      Mais bon, il faut que ton serveur NT soit un serveur d'application (ou comment Microsoft et Citrix ont réinventé la mini-informatique avec un gros systeme qui execute les applis et ou seuls les affichages et frappes claviers/clics souris uniquement déportés).

      Il existe meme un Client ICA Linux ^^ mais ce n'est pas tout : Metaframe existe meme pour HP/UX, Solaris et Aix si je ne m'abuse : mais bon acheter de tels produits majoritairement pour compresser les flux X11...ça fait un peu cher.

      ps : La version Linux de Metaframe doit exister ds les labs citrix, mais ils ne la sortiront jamais tant qu'ils marchent avec Microsoft a mon avis.

  • # Webmin.

    Posté par  . Évalué à 6.

    Avec Webmin on peut administrer à distance un petit serveur GNU/Linux à partir d'un browser...donc sur n'importe quel système.

    Je pense que si l'auteur de l'article n'a pas parlé de webmin c'est tout naturel, cet outil ne permet que l'administration de certains services, et pas par exemple d'aller éditer n'importe quel fichier de conf.

    Donc perso je préfère dans le même cas de figure utiliser VNC, mais je pense que la solution Webmin pour de l'administartion légère est plus réactive.

    http://www.webmin.com/(...)

    Webmin est dispos lors de l'install d'une Mandrake 8.x (en tout cas 8.2), et sur RedHat aussi il me semble.

    • [^] # Re: Webmin.

      Posté par  . Évalué à 1.

      > Je pense que si l'auteur de l'article n'a pas parlé de webmin c'est tout naturel, cet outil ne permet que l'administration de certains services, et pas par exemple d'aller éditer n'importe quel fichier de conf.

      Bien sur que si. Webmin intègre un gestionnaire de fichier qui permet de faire ça. Certes, c'est une applet Java, mais ça fonctionne.

      VNC c'est pas mal, mais pas trop sécurisé. Par contre, ça: http://www.uk.research.att.com/vnc/sshvnc.html(...) ça l'est...

    • [^] # Re: Webmin.

      Posté par  . Évalué à 10.

      Malgré tout, le moyen le plus propre et le plus sûr reste de passer par ssh. Comme le dit l'auteur de l'article, X n'a (en principe) rien à faire sur un serveur ce qui rend inutile la solution VNC dans la plupart des cas.

      Quant à la solution interface web, elle est extrêmement discutable du point de vue sécurité et fonctionnalités. Selon moi, un véritable administrateur voudra toujours controler complètement ses fichiers de conf et à partir de là, son seul salut est un éditeur de texte.

      Cela étant, lorsqu'on veut mettre à dispo d'utilisateurs confirmés quelques fonctions d'administration, un système à base de web n'est pas déplaisant.

      • [^] # Re: Webmin.

        Posté par  . Évalué à 10.

        Pour ce qui est de l'administation de serveur, je suis complètement d'accord : rien de mieux qu'un bon vieux ssh.
        La où ça devient plus galère, c'est que tu peux avoir besoin d'administrer des postes de travail. Dans ce cas là c'est plus galère (surtout si c du win). Surtout si le gars qui reconfigure le truc est pas un admin.

        Exemple concret: dans la boite ou je bosse ils gèrent des PC qui sont dans des agences. Ces PC sont livrés configurés, mais quand les neuneus utilisateurs foutent leurs configue en l'air, ben c du sport à rattrapper :-). Les hotliners n'ont aucune vision de ce qu'a fait le neuneu gars en face, et en général c du style : "non non j'ai rien touché."
        Dans des cas comme ça, c'est d'autant plus dur de rattraper les dégats car tu ne sais pas quel est l'état réel du PC (d'ou l'utilité d'avoir des hotliners hyper-patients ). Et a priori c'est vrai que soit un déport de serveur X, soit du VNC ça peut simplifier grandement la tâche du hotliner.

        • [^] # Re: Webmin.

          Posté par  (site web personnel) . Évalué à 3.

          <Troll>
          Pour les postes de travail windows (comprendre Windows NT workstation ou 2000Pro, pas win9x ou meuh) je n'ai aucun problème sur mon parc :

          - Les users ne sont pas admin de leurs postes donc il n'ont pas le droit d'installer des applis.

          - Les users se mangent des stratégies systèmes des qu'ils se loggent : il n'ont même pas le droit de lancer certains outils

          - La maintenance des PC est simple : chaque machine a une image ghost sur un CDROM (une image différente par machine). Si pour une raison X, la machine deconne, le correspond informatique a pour terrible tache de mettre le CDROM dans le lecteur et d'allumer la machine pour que l'image ghost redescende. (15 min maxi)

          </TROLL>

          • [^] # Re: Webmin.

            Posté par  . Évalué à 0.

            ben y'a de l'idée :-)
            Je penses qu'il avaient pas osez aller aussi loin le jour ou ils ont pondu leur archi, mais si un jour ils ont besoin de repenser le système, je leur transmettrai ton idée.

            Sinon pour info, le parc dont je parlais est en w95. Si si c'est vrai. Bon ok, ça faire peur a première vu, mais y'a encore des boites qui utilisent cet OS truc.

            • [^] # Re: Webmin.

              Posté par  (Mastodon) . Évalué à 5.

              j'avais aussi mis en place une solution utilisant bootp et tftp qui permettait (via un raccourci clavier inconnu des utilisateurs) de lancer au moment du bios la restauration d'une image stockée sur un serveur unix. Même plus besoin de trimbaler le cd :)

              • [^] # Re: Webmin.

                Posté par  . Évalué à 1.

                Ah ouais, ça c'est classe.
                Tu peux étoffer un peu, ça m'intéresse de près...
                Tu utilises quoi pour le déploiement? Partimage peut-être? Si t'as un comment-faire/howto qui traîne - ou juste quelques bons liens - je suis preneur. Merci.

        • [^] # Re: Webmin.

          Posté par  . Évalué à 5.

          J'ai toujours adore ca le "ah non, j'ai rien touche"
          Ah vous avez rien essaye comme trucs bizarres et pouf pouf badaboum vos fichiers ont tous les droits root ...

          • [^] # Re: Webmin.

            Posté par  . Évalué à 1.

            Webmin, je l'utilise tous les jours et je gère un parc de 40 machines en réseau. Le serveur n'a pas de clavier, pas d'écran, et j'utilise webmin, et ssh pour m'y connecter. Simple, pratique et efficace.

  • # Linux l'hiver ...

    Posté par  (site web personnel) . Évalué à 2.

    J'ai essayé Linux l'hiver en tant que serveur, routeur.

    Constat: Je suis déçu de voir qu'il ne m'installe pas par obligation(minimun vitale) une interface graphique, avec un navigateur, et des thèmes pour mes heures perdues sur mon serveur de bases de donnée.

    J'aurais aimé aussi un petit player de mp3, et de stream, et un truc du genre directx sur mon routeur. Mais surtout qu'il me supprime ces trucs inutiles, visuellement repoussant qui ressemblent au dos. J'ai cherché, je crois avoir une solution.

    Si linux faisait plus que ce qu'on lui demande, je pourrais obtenir de bons moniteurs pour afficher en 1024 32 bits sur mon serveur d'applications.

    Et cela me donnera enfin le droit de mettre les serveurs dans le bureau, et de passer l'hiver bien au chaud.

    Enfin chez Linux, côté convivialité de l'administrateur, il y a encore du boulot (Il n'y a même pas un carrillon sympa quand on se loggue). Oubliez le paint, ils ont même pas pensé au défrag (c'est pour dire: il faut tout faire soit même).

    @+
    Code34

    • [^] # -> troll / Re: Linux l'hiver ...

      Posté par  . Évalué à -6.

      ça trolle vraiment dur, là je dis bravo pour la tantative et la longueur de ce trollage, mais dommage que y'ait pas d'argumentation plus sérieuse ...

      quelques morceaux choisis :

      "essayé Linux l'hiver en tant que serveur"
      "un truc du genre directx sur mon routeur"
      "Il n'y a même pas un carrillon sympa quand on se loggue"

  • # Il en manque un peu

    Posté par  . Évalué à 4.

    Ces documents couvrent la partie configuration et le monitoring. Ce sont deux parties importantes mais ne sont pas les seules.
    Il est souvent necessaire d'utiliser des outils d'installation et de configuration automatique comme System Imager : http://systemimager.org/(...) .
    Tres vite, lors de l'administration d'un parc important impliquant plusieurs individuels, on se retrouve dans le cas tres drole qui consiste a avoir des machines soi-disants identiques mais dont la conf differe parce que chacun a fait ses modifs dans son coin sans prendre le soin ni de passer sur toutes les machines ni de prevenir ses collegues.
    Et evidemment, il reste le point tres casse-pieds du deploiement de versions (et son petit frere que j'ai cite precedemment : le deploiement de nouveaux fichiers de configs).

    Je n'ai pas trouve de solutions tres satisfaisantes de mon cote. cfengine est trop complexe a integrer dans une archi existante et ne resoud pas vraiment le probleme de la modif faite en urgence a distance.

    Dans ma boite, on a developpe des outils pour collecter les configs soft/hard de chaque machine ainsi que des outils pour collecter les configs et les archiver de facon centralisee.

    Tout ca pour dire qu'editer une config a distance, c'est tres bien mais avec un vrai parc, le probleme est plutot de ne plus editer la config de 100 machines l'une apres l'autre.

    • [^] # Re: Il en manque un peu

      Posté par  . Évalué à 1.

      moauis... pour ce genre de problème, je suis sérieusement en train de penser qu'une série de scripts en local, lancé sur toutes les machines via un script qui fait une connection ssh par clé à chacune via le poste d'admin est la solution la plus simple... le problème, c'est de gérer correctement les différences de conf et les bidouilles quand le parc n'est pas "propre".

      ils seraient pas en GPL les scripts de récupération de conf de ta boîte, par hasard ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.