Je suis en train de regarder comment installer un parc de machines Linux de la manière la plus simple, rapide, et maintenable (patches, modification des fichiers de config). L'idée serait de faire booter une machine toute neuve sur un Live CD qui va chercher les informations sur le réseau pour configurer la machine.
Voici l'état de mes recherches. Y'a t'il des personnes qui ont déjà montés de tels infrastructures et qui pourraient nous faire partager leur retour d'expérience ?
Ah oui, le parc est hétérogène, il faut donc pouvoir gérer plusieurs configurations avec un minimum de redondance entre les configs. De plus, la distrib installé sera Ubuntu.
Jusqu'ici j'ai repéré plusieurs trucs:
FAI - Fully Automatic Installation : un live CD qui va chercher quelques scripts de configuration sur le réseau et les exécuter à la suite. Pas mal mais je voudrais pouvoir combiner ça avec un système plus souple au niveau de la gestion de la configuration qui pourrait être...
cfengine ! : un moteur pour gérer la configuration en distant de chaque machine et de vérifier certaines propriétés. Mais difficile à dire si c'est un bon outil, car il y a pléthore de produits équivalents.
Il ne reste que la gestion des mises-à-jour, par exemple UMC ou d'autres (il existe un produit chez canonical avec une licence un peu restrictive mais je n'arrive pas à retrouver le lien).
Journal Instalaltion remote/automatic d'un parc de machines
18
juil.
2008
# Précision
Posté par Julien CARTIGNY (site web personnel) . Évalué à 1.
# Puppet
Posté par Cyril F (site web personnel) . Évalué à 3.
http://la-rache.com
# Il y a peut-être une réponse par là
Posté par dinomasque . Évalué à 10.
BeOS le faisait il y a 20 ans !
[^] # Re: Il y a peut-être une réponse par là
Posté par Samuel Verschelde (site web personnel) . Évalué à 0.
Et na.
[^] # Re: Il y a peut-être une réponse par là
Posté par Obsidian . Évalué à 10.
[^] # Re: Il y a peut-être une réponse par là
Posté par feth . Évalué à 0.
[^] # Re: Il y a peut-être une réponse par là
Posté par Aefron . Évalué à 3.
... peut-être que c'est juste que je ne sais pas comment faire, mais autant j'apprécie la légèreté des pages du site, autant faire une recherche sur un sous-forum précis, ou juste sur les journaux, et bien, je n'y arrive jamais - tout se retrouve toujours pêle-mêle...
Alors, ça ne justifie pas en soit l'utilisation des journaux comme d'un forum... mais ça participe à l'expliquer : le forum n'est pas agréable à utiliser, les dépêches sont modérées... donc les gens, aussi abusif que certains trouvent ça, vont au plus direct, au plus consulté (perso, je ne jette pour ainsi dire jamais un oeil au forum) - les journaux...
Et ça ne me dérange pas du tout s'il s'agit de lancer un débat du genre "et vous, qu'est-ce que vous utilisez pour ..."...
On va me reprocher de dire que c'était mieux à-vents, mais les journaux techniques (qui sont censés se retrouver dans les astuces) et les journaux invitant à la discussion sur des choix de technologies (qui sont censés être des questions sur le forum), ils me manquent en tant que journaux, où les retours d'expérience, plus nombreux, rendaient le panel de commentaires plus intéressant... et, du coup, je ne suis pas convaincu de la justesse d'exiger qu'ils soient cantonnés au forum, plus adapté à des questions rapides du genre "v'là mon xorg.conf, mon Xorg.0.log, ça marche pô, j'fais kôa ?/! (kôôôôa... kôôôôa)"...
# Automatisation d'installation
Posté par Stéphane Graber . Évalué à 4.
Voici le lien vers la doc pour Ubuntu 8.04: https://help.ubuntu.com/8.04/installation-guide/i386/appendix-preseed.html
Avec ça tu peux avoir un CD minimal (8Mo dans mon cas) qui va télécharger un fichier de config (.seed) depuis un serveur web lequel contient tous les paquets et les réponses à donner à l'installeur de sorte qu'il n'en pose plus aucune durant l'installation.
Tu peux aussi utiliser l'option preseed/late_command pour démarrer un script en fin d'installation qui va modifier tes fichiers de configs ou faire tout changement que tu ne peux pas faire par preseeding.
Pour ensuite gérer la config de tes machines sans devoir les réinstaller à chaque fois, tu peux regarder du côté de puppet qui te permettra de gérer les mises à jour automatiques des machines, la liste des paquets installés, de réstaurer des fichiers de configurations qui auraient été modifiés, ...
[^] # Re: Automatisation d'installation
Posté par Aefron . Évalué à 2.
On peut bien sûr y charger du fichier de preseed (ça permet d'ailleurs de squeezer toutes les questions de l'installation que l'on juge inutiles), mais aussi, grâce à l'udeb de simple-cdd, créer des profils équivalent à des tâches de tasksel, mais plus simples à créer (pas de meta-paquets : on fait une liste de ce que l'on veut, comme on le veut, dans les fichiers du profil, et simple-cdd s'occupe de faire venir les dépendances, et de tout installer comme il faut)...
Les deux seuls trucs qui me limitent avec lui (faut dire qu'il est assez jeune), ce sont l'impossibilité d'ajouter des paquets venant d'un miroir où ils sont dans autre chose que main/contrib/non-free (j'imagine que ça a été adapté, pour les distros en utilisant plus, de base), et l'installation, si on le veut (et sur un desktop, en général, je le veux), des paquets recommandés, et pas simplement des dépendances.
Ca ne résout pas le problème du déploiement automatique, mais pour des petites infrastructures (genre chez moi : deux serveurs physiques seulement, avec plein de conteneurs - si l'un des deux tombait en rade, il y aurait de toute façon une chance sur deux pour que le serveur FAI soit emporté avec lui : en ce cas, disposer d'un media de réinstallation déjà pas mal configuré, c'est très pratique), ou pour une réinstallation alors que le réseau est en panne, c'est une solution complémentaire à du backup et à du déploiement centralisé.
[^] # Re: Automatisation d'installation
Posté par Aefron . Évalué à 2.
# m23
Posté par Florian Maunier (site web personnel) . Évalué à -3.
# Notre config
Posté par moudj . Évalué à 4.
le boot PXE activé sur toutes les machines.
- FAI :
Serveur avec FAI et une config pour chaque type de machine
Le plus long c'est la config de FAI pour un nouveau matos.
- CFENGINE :
cfengine permet d'affiner les configs ou les modifs plus fréquentes
Cela permet aussi l'installation de nouveaux paquets.
cfengine est lancé au boot des machines et chaque nuit.
Si toutes les personnes veulent un nouveau paquet rapidement : reboot.
Si elles peuvent attendre 24h, ça sera fait la nuit.
[^] # Re: Notre config
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 3.
- un /usr/local rsyncé depuis un "serveur" (celui qui héberge fai, le cfengine et l'image d'install)
- cssh, pour le pilotage rapide d'un groupe de machines (cluster SSH).
FAI, c'est long a préparer, mais c'est bon à déguster...
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: Notre config
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Je vois que nous avons les mêmes méthodes.
# Boot
Posté par belzo . Évalué à 3.
En production sur des architectures distribuées, je pense principalement au salle de cours des universités et aux très gros systèmes du genre grappes ou clusters, c'est ce moyen qui est utilisé de façon courante.
En gros, la machine boot sur LAN via PXE, charge une image réseau et opère son upgrade et/ou installation distante.
Plus besoin de CD, DVD et autre support physique. Il faudra juste un serveur DHCP+TFTP+FTP/HTTP.
Networkally yours.
[^] # Re: Boot
Posté par bignole . Évalué à 1.
* FAI utilise PXE pour booter et cfengine pour configurer (entre
autres)
* FAI est un "lourd" à mettre en oeuvre, c'est un investissement
qui vaut le coup si on a beaucoup de machines derrière, sinon
c'est plus rapide d'utiliser un CD ou une clef USB pour du
temporaire ou pour une install
* cfengine permet de relancer le client depuis le serveur pour
modifer la config (pas besoin d'attendre ni un reboot ni le
lendemain )
Bon WE
# PXE + kickstart + yum + repo perso
Posté par Thomas Pedoussaut . Évalué à 2.
- Un peu de config de to serveur TFTP pour dire "ah non, cette machine est deja installée, elle doit booter sur son disque local.
- kickstart portant l'adresse MAC de la macine pour definir les parametres specifiques si besoin (ou par groupes)
- yum pour automatiser l'installation des updates
- un repo perso avec un meta-package "perso-admin" auquel tu ajoutes des dependances pour tes modifs perso. A coup de post-install, ca marche pas mal.
Et pour garder la main, generer une clef ssh qui a access a un user lui meme dans le groupe wheel ou equivalent pour pouvoir lancer des commandes du style
for mach in mach1 mach2 mach3
do
echo processing $mach
ssh mach route add -net 10.2.3.0/24 192.168.1.5
echo finished with $mach
done
sur toutes test machines
[^] # Re: PXE + kickstart + yum + repo perso
Posté par Xavier Teyssier (site web personnel) . Évalué à 5.
Sinon, j'aurais proposé Spacewalk. Je ne l'ai pas encore utilisé, mais envisage fortement de le tester, car ça m'a l'air pas mal du tout.
http://www.redhat.com/spacewalk/
https://linuxfr.org//2008/06/21/24241.html
# en test chez nous
Posté par Dreammm . Évalué à 2.
_ clonezilla pour l'installation initiale de l'image
_ puppet pour la gestion ensuite
# Diskless Remote Boot in Linux
Posté par ZeroHeure . Évalué à 2.
http://drbl.sourceforge.net/
DRBL is an open source solution to managing the deployment of the GNU/Linux operating system across many clients. Imagine the time required to install GNU/Linux on 40, 30, or even 10 client machines individually! DRBL allows for the configuration all of your client computers by installing just one server machine.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.