Mandriva, MBS et les PME

Posté par (page perso) . Édité par Nÿco et NeoX. Modéré par Xavier Claude. Licence CC by-sa
Tags :
19
11
avr.
2013
Mandriva

Dans un précédent article Quoi de neuf chez Mandriva ?, il était question du changement de cap de l'entreprise.

Cela se concrétise avec l'annonce de MBS (pour Mandriva Business Server). Il s'agit d'une solution intégrée de logiciels libres permettant de créer et de gérer l'infrastructure informatique d'une entreprise. La cible visée est essentiellement les PME où le service informatique est très réduit.

Toute la gestion se fait avec de nouvelles interfaces graphiques afin de faciliter la prise en main par le personnel local. L'offre commerciale de Mandriva est essentiellement un support dont les prix sont adaptés à la taille des entreprises.

Fonctionnalités standard MBS

  • Serveur de mail
  • Serveur Web (Apache)
  • Annuaire (MDS)
  • Configuration et déploiement de site web (Wordpress, etc.)
  • Sauvegarde et stockage de documents
  • Messagerie Instantané (Jabber)
  • Sécurité (Pare-Feu, paquetages sécurisés)
  • Configuration et gestion du réseau
  • Serveur d'applications
  • Gestion des droits et des accès
  • Serveur de fichiers et d'impression
  • VoIP (Asterisk)
  • Calendrier
  • VPN

D'autres services et applications sont également disponibles sur demande.
MBS fonctionne en environnement hétérogène.

  • # girouette

    Posté par (page perso) . Évalué à 10.

    Changement de cap chez Mandriva. C'est un pleonasme, non ?

  • # Je suis de mauvaise foi

    Posté par (page perso) . Évalué à 10.

    Je l’ai écris dans le titre, alors ne me le reprochez pas :)

    J'avais beaucoup de sympathie pour Mandrake Mandriva que j’ai eu le plaisir d’utiliser quelque temps au début, mais là si c'est pas du bullshitting marketing à 8000% : je vais sur la page de MBS et je comprends rien à pourquoi une entreprise voudrais utiliser le "serveur de sa vie" !

    Parce que :

    • Plus simple, plus rapide, au coeur de votre activité (comprends pas !)
    • Simple et élégant (Oui, c'est vrai que c’est mieux que compliqué et inélégant, mais bon …)
    • Un coût de maintenance et d'exploitation réduit (Microsoft me propose la même chose, sic)
    • Des fonctionnalités complètes et facilement déployables (Quelle est la particularité qui fait que ces fonctionnalités soient plus complètes ou plus facilement déployables qu'avec une debian ou ubuntu, ou centos, windows server 2048 ou je sais pas quelle "distribution de ma vie".

    Je critique et c’est moche et je m’en veux parce que je veux les voir réussir, mais ça me donne pas envie. Est ce que ça donne envie à un daïcideur ici ?

    • Pour les mails, y a une interface clic-clic, si oui, montrez moi des screenshots …
    • Pour les serveurs web, parlez moi d’intranet, d’intégration de quelque chose, personne ne vas installer une mandriva en prod pour des services internet, sérieux ? Non, c'est pour un wordpress ?
    • Sauvegarde et stockage de documents ? Comment, quoi, comprends pas.
    • Sécurité (Pare-Feu, paquetages sécurisés) Quoi, les autres distributions me proposent des paquetages vérolés non sécurisés, merde alors !
    • Serveur d'applications ? Genre des serveurs d’applications qui permettent de gérer des applications qui contrôlent d’autres applications, ou un truc du genre ? Si c’est ça, ça change tout, c top moumoute !
    • Gestion des droits et des accès ? Genre qui a le droit d’utiliser la machine à café de la boite et qui a accès à la trappe à capsules usagées ?
    • Serveur de fichiers et d'impression => oh, pinaise, on est en l’an 1993 ?
    • Calendrier ? D’accord, j’en ai un accroché au mur, pourquoi lee votre est mieux ?

    J’aime pas ce que j’écris, ça me plait pas de l’écrire, j’espère que quelqu’un chez Mandriva se dira juste que tenir un discours de vente, ça suffit pas à vendre.

    Ça me donne pas envie, donnez moi envie …
    Plus d’images, de cas concrets, un exemple d’intégration.

    Please

    • [^] # Re: Je suis de mauvaise foi

      Posté par (page perso) . Évalué à 10.

      Est ce que ça donne envie à un daïcideur ici ?

      Comme l'a écrit Pierre «la cible visée est essentiellement les PME où le service informatique est très réduit», voire inexistant. Pour avour beaucoup travaillé avec ces petites entreprises, je peux t'assurer qu'elles ne réclament pas autre chose que la description de Mandriva. C'est du marketing, le même que Microsoft, et alors? Quand je vois les geeks choisir un programme au vu des copies d'écran (ça ne te vise pas), je comprends qu'un discours plus complet soit inutile.

      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: Je suis de mauvaise foi

        Posté par (page perso) . Évalué à 10.

        je comprends qu'un discours plus complet soit inutile

        Voire contre-productif. Si quelqu'un qui ne connaît rien au domaine voit des trucs compliqués (c'est-à-dire qu'il ne comprend pas) dans la description. Il va comprendre que le produit est compliqué.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Je suis de mauvaise foi

          Posté par . Évalué à 8. Dernière modification le 12/04/13 à 10:05.

          Le décideur comprend une étude qui lui montre comment précisément il pourrait économiser de l'argent. Il ne suffit pas d'affirmer « ce produit est moins cher à l'utilisation » sans arguments pour qu'un chef d'entreprise le croie.

          Des screenshots de comment on gère un intranet n'ont probablement rien à faire dans la description marketing. En revanche un lien de chaque item vers une description plus complète qu'on peut soit lire soi-même soit faire suivre au copain plus compétent, aide à croire qu'il y a quelque chose de sérieux derrière.

          Je suis juste un libriste amateur et serais incapable d'évaluer les mérites d'une distribution mieux que les décideurs visés par cette pub, en revanche j'ai un détecteur d'enfumage marketing et je pense que certains décideurs en ont un aussi un.

          • [^] # Re: Je suis de mauvaise foi

            Posté par . Évalué à 5.

            Je suis d'accord avec la première remarque. Le marketing est pourri. On peut très bien avoir une introduction "basique" et (c'est le principe de l'internet) via des liens hypertextes être en mesure de compléter son discours … sinon quel intérêt.

            J'avais regardé le site il y a qq temps, et je m'étais fait la même remarque. Aucune info dispo (facilement?) pour déterminer la différence entre l'offre de mandriva et une distro de base …

            Et sinon, je ne veux de mal à personne surtout pas aux employées qui subissent des décisions mais franchement, je me fous de l'avenir de Mandriva … après avoir fait n'importe quoi, on ne récolte que ce qu'on sème. et Au final, le boulot est fait par l'équipe de Mageia (et l'a toujours été).

            Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. - Sénéque

    • [^] # Re: Je suis de mauvaise foi

      Posté par . Évalué à 0.

      Bon tu es de mauvaise foi.

      Il n'empêche que la brochure est un peu plus complète et répond de façon certes lacunaires à quelques uns de tes reproches (il y a même des copies d'écran!)

      • [^] # Re: Je suis de mauvaise foi

        Posté par (page perso) . Évalué à 7.

        Il n'empêche que la brochure est un peu plus complète …

        La communication reste invariablement le plus gros problème récurrent dans le monde du logiciel libre.
        J'ai pu le vérifier souvent, en particulier lors du lancement des RMLL. Les entreprises ne sont pas beaucoup plus performantes que les geeks qui les composent.

        Certes, la documentation de Mandriva devrait davantage donner envie au patron d'une PME de l'utiliser, mais il faut reconnaître qu'une documentation en français est déjà un pas important dans la bonne direction.

        Je n'ai pas mentionné dans l'article que Mandriva Business Server( MBS ) est la distrib serveur de Mandriva, basée sur Mageia. J'en ai eu la confirmation ces jours-ci et c'est ce que J.M. Croset avait annoncé il y a un an. J'ai aussi appris que Mandriva se portait de mieux en mieux.

    • [^] # Re: Je suis de mauvaise foi

      Posté par (page perso) . Évalué à 8.

      Je n'ai pas compris la remarque sur 1993, tu penses que les gens n'utilisent plus de partage en réseau ou d'imprimante partagées depuis 1993 ?

      Les paquetages sécurisés, c'est parce qu'ils ont leurs propres critères de sécurité d'un point de vue compilation, il faudrait que je redemande, mais Oden Erkisson s'occupe des paquetages relatives aux couches de sécurité, et ces paquetages sont reversés à Mageia (je peux dire une connerie, mais je crois que je suis assez proche, peut-être que Misc pourra corriger s'il passe dans le coin)

      Par rapport à MBS, même si je suis contractuel chez Mandriva, je n'ai aucun rapport avec ce produit, (en fait si, j'ai un autre employeur client de Mandriva) et je suis vraiment candide par rapport au site web que j'ai découvert assez récemment.

      Même si en effet je ne suis pas très fan du langage marketing, en cherchant un peu sur le site on trouve assez vite pas mal de réponses sur les briques qui composent le produit, avec pas mal de captures d'écran etc.

      Dans le même champ de concurrence, je mettrai Zentyal, basé sur Ubuntu LTS. Pour avoir utilisé les deux, ils ont chacun des avantages et des inconvénients. Donc s'il y a des produits de ce genre c'est qu'il y a une demande.

      En revanche, une question intéressante (plutôt que de demander si le calendrier est celui-que tu accroches au mur, ou si t'as le droit de t'offrir un café) aurait été de se demander, en bon défenseur du logiciel libre : c'est bien beau tout ça, mais c'est libre ? Et si oui, le code source, il est où ?

      Du coup j'ai posé la question et j'ai eu cette réponse, toutes les briques sont disponible en libre http://projects.mandriva.org/projects , par contre il n'y a pas de distribution complète MBS gratuite et illimité (comme le propose zentyal), la version gratuite est limitée à 5 utilisateurs. Mais il y a des dépôts accessibles pour Debian et des anciennes version de Mandriva, et peut-être aussi Mageia (à vérifier)

      • [^] # Re: Je suis de mauvaise foi

        Posté par (page perso) . Évalué à 1.

        Je n'ai pas compris la remarque sur 1993, tu penses que les gens n'utilisent plus de partage en réseau ou d'imprimante partagées depuis 1993 ?

        Oui, ma faute, je me suis trompé de 10 ans et voulais dire 1983. Parce que balancer comme ça "Serveur de fichiers et d'impression" sans explication ou détail particulier, je me suis dis : Tiens un peu comme NetWare quoi …

        Montrer comment la solution pourrait aider une boite (même fictive) à mieux fonctionner me semble intéressant.

        Pour les paquetages sécurisés, je critique pas du tout, je voulais juste dire que je comprenais pas pourquoi ils seraient plus sécurisés que les autres. Merci pour l’explication, dommage qu’il n’y ai pas de petite astérisque ou de lien pointant vers un peu plus de détail pour ceux que ça intéresse.

      • [^] # Re: Je suis de mauvaise foi

        Posté par (page perso) . Évalué à 10.

        Je suis désolé de ce que je vais poster, mais je pense que la compilation sécurisé tel que Mandriva l'a historiquement fait reste relativement faible. Je m'explique.

        Historiquement, c'est via la macro %serverbuild qui déclenche la fameuse compilation sécurisé. C'est juste des options de gcc qu'on peut voir ici :

        $ rpm --eval %serverbuild
        export CFLAGS="-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 
        -fstack-protector-all"; 
        export CXXFLAGS="-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4
        -fstack-protector-all"; 
        export RPM_OPT_FLAGS="-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 
        -fstack-protector-all" 
        
        

        En pratique, sur une mageia 2, ça se contente juste de rajouter -fstack-protector-all, vu que %configure a déjà tout le reste. L'option protége contre les buffers overflow : http://www.linuxfromscratch.org/hints/downloads/files/ssp.txt ).

        De base, tout les paquets sont compilés avec FORTIFY_SOURCE, qui va activer divers vérifications à la compilation pour interdire le code jugé non sécurisé. Ce qui fait parfois bien chier quand il faut patcher 45 fois la même erreur, mais depuis le temps, les correctifs ont été poussés upstream par toutes les distributions qui activent ça.

        Oden a aussi rajouté des patchs sur php pour rendre le truc plus secure, mais ça reste une gageure selon moi. Certains paquets sont compilés avec des options spécifiques du linker, comme apache.

        Mais au delà de ça, des distributions comme Ubuntu ou RHEL sont allés beaucoup plus loin, comme le détail la page d'Ubuntu

        https://wiki.ubuntu.com/Security/Features

        Des choses simples comme activer l'ALSR pour apache ( vu que apache lance des processus pour chaque requête, ça rends la chose plus efficace ), bloquer les protocoles réseaux rares ( comme Debian va le faire dans Wheezy ) pourraient être explorés et ajoutés. Et je parle pas de choses bien plus couteuses en temps comme l'usage d'un security module comme selinux ou apparmor

        J'ai pas le sentiment que grand monde se soit penchés sur les choses depuis 2007, mais peut être que je me trompe. Perso, je mets pas mal d'espoir dans systemd pour que des options comme NoNewPrivileges ou PrivateTmp soient activés ( http://0pointer.de/blog/projects/security.html ) explicitement par les unités envoyés upstreams. Mais pour ça, faudrait que des gens se penchent sur le sujet, en essayant par exemple de les utiliser en production pour remonter des bugs ( https://bugzilla.redhat.com/show_bug.cgi?id=917404 )…

        Mais bon, d'ici 2/3 ans, le logiciel libre sera encore un peu plus blindés qu'aujourd'hui, et encore plus qu'hier.

  • # ça vaut quoi?

    Posté par (page perso) . Évalué à 3.

    j'ai 4 employés, je veux tous les mettre sous linux.
    un est en finance, deux aux ventes et un au marketing

    donc 4 ordinateur + 1 serveur.

    je prend mandriva mbs, j'ai quoi au final?

    demain 6 nouveaux employés arrive… 4 aux ventes, 2 à la rd

    il y a moyen de facilité la création des machines pour les ventes?
    genre cette machine fait partie des ventes… installation de x,y,z… accès à a,b et c… imprimante 1 et 2?

    car actuellement je vois pas trop ce type de solution sous linux, ms windows est encore loin devant à ce niveau.

    www.solutions-norenda.com

    • [^] # Re: ça vaut quoi?

      Posté par . Évalué à 1.

      Je ne vois pas en quoi Linux serait en retard là-dessus, les solutions existent : un annuaire LDAP, des partage NFS, déploiement de conf via Cfengine, Chef ou Puppet et ça roule.

      Bien sûr, la mise en place demande du boulot, mais la même chose sous Windows aussi.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: ça vaut quoi?

        Posté par (page perso) . Évalué à 2.

        très peu de travail a faire, encore moins avec windows sbs (small businne server)

        www.solutions-norenda.com

      • [^] # Re: ça vaut quoi?

        Posté par (page perso) . Évalué à 9.

        un annuaire LDAP, des partage NFS, déploiement de conf via Cfengine, Chef ou Puppet et ça roule.

        Et bien sûr, tout ça géré par le patron de la TPE qui fait 4 personnes en tout.
        Cfengine et cie, il n'y a déjà pas un admin sur dix qui sache s'en servir.

        • [^] # Re: ça vaut quoi?

          Posté par . Évalué à 5.

          Meuuuh, non, t'as rien compris, c'est enfantin. D'ailleurs il le dit lui meme:

          Bien sûr, la mise en place demande du boulot

          Linux c'est super facile. Bon, c'est dur et faut du boulot, mais une fois que t'as fait la partie dure, c'est facile!!

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: ça vaut quoi?

            Posté par . Évalué à 0.

            Meuuuh, non, t'as rien compris, c'est enfantin. D'ailleurs il le dit lui meme:

            Où ai-je écrit que c'était facile ? Je n'ai répondu qu'à l'assertion :

            je vois pas trop ce type de solution sous linux, ms windows est encore loin devant à ce niveau.

            Ben si : les solutions existent. Mais comme sous Windows, ça demande du boulot. J'ai vu les admins Windows travailler sur la mise en place d'un AD et d'un Exchange, et non, ça n'est pas si facile à mettre en place à l'échelle d'une grande entreprise, ils ont dû bosser avec Microsoft, et nos admins ne sont pas des manches.

            Je ne connais pas Windows SBS, mais j'ai du mal à croire qu'un truc simplifié à l'extrême sera aussi performant, fiable et sécurisé, que ce soit Linux ou Windows. Et même si c'est le cas, les outils sont déjà là, il ne manque à Linux que l'interface graphique.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: ça vaut quoi?

              Posté par (page perso) . Évalué à 3.

              ça n'est pas si facile à mettre en place à l'échelle d'une grande entreprise

              Vs le contenu de la dépêche:

              La cible visée est essentiellement les PME où le service informatique est très réduit.

              Mandriva MBS ne cible pas les grandes entreprises ou boites où il y a déjà de fortes compétences.

              Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

              • [^] # Re: ça vaut quoi?

                Posté par . Évalué à 0.

                Oui bon, je me suis focalisé sur le commentaire de collinm.

                N'empêche que les solutions existent bel et bien, il manque juste les GUI (et j'espère que Mandriva saura répondre à cette problématique).

                Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                • [^] # Re: ça vaut quoi?

                  Posté par . Évalué à 2.

                  N'empêche que les solutions existent bel et bien, il manque juste les GUI (et j'espère que Mandriva saura répondre à cette problématique).

                  Ben non, justement, elles n'existent visiblement pas, s'il faut connaitre Puppet ou Chef pour en faire qq chose, ca va clairement pas le faire dans une TPE ou les employes ne sont pas rompus a l'automation… Deja que pas mal d'admin sys ne connaissent pas ces outils, tu crois qu'un chef de petite entreprise va perdre du temps a apprendre l'outil?

                  Qu'il yait un serveur LDAP et un serveur mail dispo sous linux, on s'en fout un peu, c'est pas nouveau, l'idee c'est d'avoir un serveur LDAP et tout le tralala qui se configure tres facilement pour un tout petit reseau.
                  C'est precisement l'objectif, faire un truc click click click qui marche decemment pour une dizaine de machines.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: ça vaut quoi?

                    Posté par (page perso) . Évalué à 3.

                    les employes ne sont pas rompus a l'automation

                    Ni même l'informaticien du coin.
                    Alors qu'il se démerde avec Windows (même mal, mais il arrive à plus ou moins faire fonctionner SBS).

                  • [^] # Ben non, justement, elles n'existent visiblement pasRe: ça vaut quoi?

                    Posté par . Évalué à 3. Dernière modification le 16/04/13 à 11:20.

                    s'il faut connaitre Puppet ou Chef pour en faire qq chose

                    Bien sûr qu'il faut connaître pour en faire quelque chose, c'est pareil pour n'importe quel outil, même Windows SBS.

                    Je peux te dire que la première fois que j'ai dû configurer l'adressage réseau sur Windows 2008, pourtant un truc basique pour un sysadmin, j'ai dû chercher un moment alors que je savais le faire sur Windows 2003. Maintenant je sais le faire, mais c'est parce que j'ai dû chercher une fois.

                    Tout outil demande un minimum d'investissement, et ce n'est pas Windows SBS qui y changera quelque chose, tout simplifié et intuitif qu'il soit.

                    N'empêche que je me demande comment fait une TPE pour l'entretien de ses voitures. Ça ne doit pas être les employés qui le font, elle a sûrement un contrat avec un garage. Pourquoi en serait-il différent pour l'informatique ?

                    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                    • [^] # Re: Ben non, justement, elles n'existent visiblement pasRe: ça vaut quoi?

                      Posté par (page perso) . Évalué à 3.

                      Pourquoi en serait-il différent pour l'informatique ?

                      Parce que le gens ont l’impression qu’ils peuvent le faire eux-même, et c’est vrai dans certains cas avec les outils qui vont bien, parfaitement faux dans d’autres… Et catastrophique lorsqu’il y a un problème qui n’est pas pris en compte dans les outils “faciles”.

                      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

        • [^] # Re: ça vaut quoi?

          Posté par (page perso) . Évalué à 9.

          Cfengine et cie, il n'y a déjà pas un admin sur dix qui sache s'en servir.

          C'est sans doute un jugement excessif mais cela justifie qu'une interface graphique bien conçue mette la fonctionnalité à la portée d'un administrateur occasionnel.

          Par exemple, il est beaucoup plus simple de cocher quelques cases dans drakfirewall (inclus dans MCC) que d'écrire les commandes avec iptables.
          Il est en effet plus simple de cocher Serveur ssh en réponse à Quels services voulez-vous laisser accessibles depuis internet que d'écrire :

          iptables -A INPUT -i $INT_EXT -m state --state NEW,ESTABLISHED -p tcp --dport 22 -j ACCEPT
          iptables -A OUTPUT -o $INT_EXT -m state --state ESTABLISHED -p tcp --sport 22 -j ACCEPT

          • [^] # Re: ça vaut quoi?

            Posté par . Évalué à 1.

            Même sans interface graphique, Shorewall permet déjà de simplifier à mort la conf iptables avec des fichiers textes clairs.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: ça vaut quoi?

      Posté par . Évalué à 5.

      Les solutions Libre existent pour cela FusionDirectory en est un bon exemple. Couple a OPSI cela te donne une solution qui permet le gestion de toute ton informatique depuis la gestion des utilisateurs, jusqu’à la gestion de des postes de travail.

      C'est beaucoup plus efficace que ce que propose Microsoft tout en étant du Logiciel Libre. Ce qui te permet de l'installer toi même ou de te faire aider si tu les désire, ne comporte aucune restriction quand au nombre d'utilisateurs et de machines et te permet de garder le contrôle sur ton informatique.

      Divulgation : je suis le responsable du projet FusionDirectory

    • [^] # Re: ça vaut quoi?

      Posté par . Évalué à 4.

      Sous Linux, il y a le projet Free IPA, ça gère un parc (utilisateurs et machines) sous linux avec une approche proche d'un Active Directory. Pour le moment, ça a l'air d'être le truc le plus complet (DNS/LDAP/Kerberos/PKI, trusts avec windows, …) et avec une approche industrialisée…

      Bon, c'est pas la panacée, il y a quelques points manquants de maturité, mais c'est largement supérieur aux solutions ne reposant que sur LDAP.

  • # Qu'y a-t-il de nouveau ?

    Posté par . Évalué à 3.

    Ce n'est pas nouveau, Mandriva a toujours eu une déclinaison entreprises avec ce genre d'outils non ?
    Je me souviens par exemple avoir utilisé MDS il y a quelques années.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.