Journal La quête de l'admin continue...

Hello cher journal,

cela fait quelques temps que je te néglige. Aussi, j'ai pas mal d'histoires à raconter. Tu sais bien que la vie d'admin réseau dans les structures moyennes est pénible: on te considère comme l'homme à tout faire et tout le monde vient sans cesse interrompre ton précieux travail pour te soumettre des problèmes aussi complexes que: "J'ai perdu mon raccourci... Mon imprimante est plantée... Je n'arrive plus à lire mes mails... Mon PC est grillé, etc...".

Dans ce capharnaum général, difficile de s'en sortir et pourtant, tu n'as pas le choix: il te faut réagir, c'est ton job ! Et le pire, c'est que bien souvent tu restes un travailleur de l'ombre: les solutions que tu mets en oeuvre sont la plupart du temps complètement ignorées par tes utilisateurs qui se moquent bien de savoir comment tout cela fonctionne, pourvu que cela fonctionne ! D'ailleurs, tu sais bien que je ne les blame pas: chacun son job (toutefois, une petite couche d'autonomie, de curiosité et d'enthousiasme ne ferait pas de mal) !

Et pourtant, j'essaie de suivre la doctrine enseignée par mes ainés: pour vivre heureux, vivons paresseux...
Et finalement, tout le problème est de se donner les moyens de vivre paresseux. Accéder à cette étape est malheureusement un travail de longue haleine et j'espère que cette quête n'est pa veine.

Passons cet intermède philosophiquo-mélancolique pour revenir, cher journal, à ce qui t'interesse vraiment: le concret.
Tu l'as bien compris, mon souci principal est de me dégager du temps pour pouvoir lancer des projets d'organisation qui, à leur tour, permettront de me dégager du temps jusqu'au moment ou je n'aurais plus rien à faire (du moins, plus grand chose car il faut bien que je justifie mon salaire quand même)!!! Non, ne me prends pas pour une loque stérile ni pour la moule de service car je n'oublie jamais qu'un système bien conçu , qui me demande le moins de temps de travail est également un système qui satisfait les utilisateurs (quoique pas si direct que ça le lien mais on va dire que j'essaie de faire en sorte que tout le monde soit content): je recherche l'efficacité.

Dans cet objectif, j'ai lancé et validé un test du projet unattended (unattende.sourceforge.net) qui est un outil de déploiement du système d'exploitation (ben oui, c'est quand même ça à la base) MS Win2k et +.

Jusque là, ne pouvant utiliser un système de clonage, car j'ai trop de type de machine et surtout beaucoup d'applications différentes qui ne doivent pas être déployées partout, je réservais du temps pour faire les installs partiellement à la main (et oui je sais mais croyez moi, encore un paquet de gens utilisent cette méthode). Premier problème, le temps: pour rendre une machine totalement prête à son utilisation finale, il me fallait environ 3H !!! Deuxième problème: le protocole d'installation. Celui-ci est assez riche et , à chaque fois, j'oubliais un paramètre ou un paquet ! Bref, du pas très sérieux...

Je me donc suis orienté vers unattended après en avoir entendu parler sur linuxfr (qui est un outil de travail finalement efficace: faudrait que je demande à mon employeur de faire un don !). Je ne vais pas faire de détails sur le principe mais, cette solution est, à priori, 100% OpenSource (et d'un), hautement paramétrable (et de deux) et réduit le travail d'installation à sa plus simple expression (30 secondes).
Pour faire rapide, il s'agit d'un noyau Linux (+initrd) qui se connecte à un partage SAMBA sur lequel se situe le reste du système (PERL notamment) ainsi que les fichiers de configuration et les paquets d'installation. Le but du script Perl principal est de créer un fichier (unattend.txt) et de le balancer au setup.exe de win2k. Le point intéressant , c'est que le script peut être amendé facilement pour l'adapter au système. Pour ma part, j'ai fait un petit test: j'ai fabriqué une petite fonction qui, va chercher l'adresse MAC de la machine et interroge une BD pour récupérer le nom de la machine sur le domaine Windows. Le tout, sans poser de question au type qui est sensé installer.
L'intérêt d'unattended c'est qu'en plus de l'installation de l'OS, il y a la suite: le post-OS. On peut installer un maximum d'applications derrière.

Le test et la mise en place du système m'a demandé environ 5 jours de taff (code PERL inclus). Ce qui prend le plus de temps est la configuration des paquets de post-OS: si ces derniers ne peuvent être lancés en mode silencieux (ou ne demandant pas d'interaction avec l'utilisateur), il faut ruser et employer AutoIt (un "interacteur" automatisé qui est free (pas OpenSource)).

Néanmoins, le jeu en vaut la chandelle: installer une workstation me prends environ 30 secondes (le temps de booter le PC comme il faut) et bloque la machine pendant 1H30 uniquement soit moins de temps que pour récupérer mes images bz2 de clonage par dd. Au final, je "livre" au client pratiquement sans avoir rien d'autre à faire que du contrôle de fonctionnement.
Je te laiss imaginer le gain de temps sachant que je dois réinstaller environ 40 machines par an...

Maintenant, une autre étape: si unattended permet de préparer des machines from scratch, il me faut un "truc" pour effectuer des installations distantes en toute sécurité et de la bonne manière. Dans mes journaux précédents, j'ai essayé de développer ce "truc" et j'ai eu un peu de succès (notamment une mise à jour de Mozilla 1.4 vers 1.6 avec reconfiguration à la volée des paramètres de connexion sur 125 machines en une nuitée). Mais, je voudrais aller plus loin. Néanmoins, cher journal, tu sais bien que je n'ai pas le temps de développer.

Voilà pourquoi, en achetant GNU/Linux Magazine France, je tombe sur ADAMOTO ! La lecture de l'article ainsi qu'un rapide passage sur sf.net semblent me confirmer que c'est ce que je cherche...
Ah, c'est bon: on est reparti pour des tests pleins de surprises, des scripts bien foireux à remodeller, des crash fumant, des machines de test qui vont encore en prendre dans le buffet (je vois bien une série de 20 déploiement de paquets d'affillée pour voir si ça tient) !!! Tu vois que mon job est finalement assez ouvert...

Tiens, si ceux qui me lisent (s'ils arrivent jusqu'ici...) on un petit retour d'expérience, qu'ils se manifestent. J'aimerais entendre leurs contines...

Pour finir, cher journal, je viens t'annoncer mon futur chantier pour la fin de l'année. Cet été, un de mes serveurs (foutu winNT4 qui déconne) a pris un coup de chaleur. Résultat, sa carte controlleur RAID a "oublié" sa configuration , rendant indisponible (au niveau matériel donc) les données des disques gérés par elle. Ce "vieux" serveur (il a 7 ans le bougre), ainsi que son compagnon doivent être remplacés (recyclés) et , au passage, on va réorganiser et surtout recentraliser les données utilisateurs (fichiers de bureautique essentiellement).
Au final, c'est un serveur neuf qui va le remplacer qui risque de devenir le pilier central de la boîte. Il doit impérativement tourner sous Linux tout en conservant un maximum des services de l'ancienne machine. Tu vois bien ce qui va m'arriver:
- choix de la distrib
- SAMBA
- Quotas
- Sauvegarde données
- Sauvegarde système
- Antivirus (ClamAV?)
- CUPS pour l'impression
- Syslog-ng
- OpenLDAP pour la gestion des comptes
- ACL Posix
- SSH
- PostGreSQL
- etc...

Et finalement, je vois bien que tu vas me dire: quid de la redondance matérielle ? Et oui, qu'est-ce-que tu fais si, comme cet été, tu as une panne matérielle ? Surtout que , comme je l'ai dit avant, ce serveur va devenir indispensable au travail des utilisateurs. S'il doit s'arrêter une journée, tu perds plus de 80 journées de travail... Les décideurs ne vont pas être d'accord. Sutout qu'avec la gestion actuelle (fastidieuse) , tu pénalises moins d'utilisateurs en cas de panne (mais, tu te pénalise toit pour faire marcher le bouzin).
Quelle est la solution ? Un petit saut sur Lea m'a montré ce qu'on pouvait faire dans le domaine de la High-Avaibility. Pourquoi pas un petit cluster ! Ah, super projet de folie, c'est ça qu'il me faut... Je vote pour !

Allez mon cher journal, sur ces belles paroles, je retourne à mon LVS-HOWTO et je te remercie de m'avoir laissé autant m'exprimer !