La 2ème édition de mon livre Red Hat Enterprise Linux - CentOS - Mise en production et administration de serveurs vient de paraître. Ce livre sur Red Hat Enterprise Linux et CentOS (versions 5 à 7) s'adresse à tout informaticien appelé à déployer un serveur Linux performant en entreprise et à en assurer l'administration. Émaillé d'explications pédagogiques, d'exemples et d'astuces, ce livre va à l'essentiel, fournit des méthodes techniques et logistiques, présente les bonnes pratiques et n'oublie pas la sécurité.
L'auteur s'est attaché à écrire un livre efficace, sur des situations réalistes et concrètes rencontrées en entreprise, pour permettre au lecteur de devenir un administrateur compétent et autonome.
Plus de détails et un entretien avec l'auteur en seconde partie.
Sommaire
Objectifs du livre
- comprendre la philosophie d'exploitation proposée par Red Hat,
- procéder à une installation efficace du système d'exploitation par DVD, VNC, PXE et Kickstart,
- effectuer une configuration réseau adaptée à l'entreprise (SSH, Interface Bonding, VLANs, Pare-feu),
- exploiter l'immense bibliothèque de logiciels disponibles,
- configurer les supports de stockage, mettre en place le RAID, LVM,
- automatiser des tâches, analyser, maintenir et dépanner le système,
- gérer des utilisateurs,
- mettre en œuvre des scripts Bash,
- mettre en place des services courants en entreprise (HTTP, DNS, DHCP, FTP, etc.).
- se familiariser avec les nouveautés de la version 7 (systemd, journald, firewalld, Network Manager, Docker, KVM etc.).
Des éléments complémentaires sont disponibles en téléchargement.
Les chapitres du livre :
Avant-propos – Présentation de Red Hat – Déploiement d'un serveur Red Hat – Démarrage du système – Installation de logiciels – Partitions et système de fichiers – Gestion des utilisateurs et des groupes – Réseau - Les scripts bash – Services de production courants – Maintenance du système en production – Aide-mémoire des principales commandes
Entretien avec Thibault Bartolone
a) Bonjour Thibault, peux tu te présenter aux lecteurs de DLFP en quelques mots ?
Bonjour. Je suis honoré de répondre à tes questions. Ma vocation première, c’est le réseau. Avec un DUT Télécom et Réseau, je peux dire que je suis bien tombé, car à l’époque (en 1996/97), Internet était moins une évidence que maintenant. Linux aussi, mais j’avais bien sûr déjà un œil dessus, en faisant mes premières armes sur du Mandrake Linux. Après avoir travaillé pour un opérateur, je me suis mis en freelance. Je suis un geek qui suit avidement l’actualité open source / high-tech et gadget, mais j’ai aussi goût pour la Dolce Vita (le bon vin et la culture).
b) Quelles sont les expériences de la vraie vie qui ont nourri ton expérience personnelle ? De quel type de parcs s'agissait-il ?
Avec un ami, on a d’abord essayé de développer un outil de gestion de parc Linux… mais très vite, en plus de mon activité réseaux IP, j’ai cherché à compléter mon panel de prestations avec l’autre outil qui fait Internet : Linux. J’ai donc fait beaucoup d’administration de serveurs et du projet autour de Linux, surtout dans le monde du réseau (serveurs Web, serveurs de supervision, firewalls), souvent pour des petites boîtes, mais aussi pour des opérateurs de télécoms.
c) Comment t'est venue l'idée et l'envie de faire partager cela au travers d'un livre ?
Donc, je suis Linux depuis un bon moment. En parallèle, j’évolue dans le monde du réseau qui n’est pas si loin (les premiers routeurs était des BSD…) mais qui a pris son envol en devenant plus « corporate ». C’est cette approche qui m’a séduit chez Red Hat. On va au-delà de l’attachement « sentimental » à Linux, tout en restant convaincu que c’est un excellent produit. On peut faire de l’open source et du business en même temps. Cette façon de voir est pour moi la meilleure façon de promouvoir ce système d’exploitation génial.
De plus, en toute franchise je trouve qu’il y a un gros besoin de pédagogie en rapport avec Linux ; c’est soit inexistant, soit ultra détaillé (ou périmé). Par exemple, quand on cherche à comprendre les descripteurs de fichiers, sur le net on tombe 9 fois sur 10 sur… les redirections et les entrées/sorties standards, alors que le concept de File Descriptor est
quand même plus large.
Ainsi, quand ENI cherchait un auteur pour compléter sa collection Linux, j’ai naturellement présenté mon projet.
d) Quelles sont les nouveautés mises en valeur dans cette seconde édition ?
Il y a d’abord bien-sûr les apports de la version 7 (systemd, firewalld), qui sont expliqués d’une manière adaptée à la productivité, et non pas extensivement. Les concepts de Docker sont difficiles à comprendre (à mon grand regret), j’ai donc essayé de fournir une base, en étant le plus pédagogique possible. La partie réseau a été grandement étendue, avec l’ajout entre autres du VPN (IPSec et SSL).
La pédagogie est essentiellement l’autre raison de cette mise à jour ; je reviens sur des bases nécessaires à une bonne compréhension de l’OS. Par exemple, dans les premiers chapitres, on explique les composants principaux d’un système Linux, ainsi que des fondamentaux en matière de sécurité. On trouvera également à la fin du livre une cheatsheet de toutes les commandes du livre, qui est disponible en téléchargement.
Ah, et on a rajouté CentOS sur la couverture pour rameuter du monde. :-)
NdM : le chapitre que vous pouvez consulter illustre parfaitement cet accent pédagogique.
e) Quel est ton point de vue, de professionnel et de libriste, sur les axes de changement actuellement en vigueur dans Redhat 7 ?
J’ai parfois l’impression que chez Red Hat, ils sont un peu démagogiques :
ils prennent la décision d’adopter une technologie parce que c’est nouveau, parce que ça va ramener du monde. Cela dit, ce n’est pas forcément une mauvaise politique.
e) Linus T. veut le « desktop » : Gnome et Redhat semblent ensemble faire le nécessaire afin d'être résistant à l'utilisateur desktop : penses-tu que Redhat 7 est utilisable en entreprise sur des desktops ? Quels sont ses avantages et inconvénients, à ton avis, dans cet usage particulier ?
Je ne pense pas qu’en l’état, Linux en général puisse faire du desktop pour l’utilisateur lambda. Regardons les choses en face, au risque de tomber encore une fois dans le lieu commun : moi-même utilisateur relativement expérimenté de Linux, je m’arrache parfois encore les cheveux pour installer un logiciel.
Un tweet posté récemment par @nixCraft révèle quel est le principal obstacle :
« La mauvaise réputation de Linux et des UNIX-like n’est absolument pas méritée, créée par des gens qui n’y comprennent rien, qui ne se sont pas penché dessus et n’ont jamais rien essayé. »
Tout d’abord, il n’est pas vrai de dire que Linux a mauvaise réputation. Linux est apprécié partout. En fait, ce tweet indique plutôt un petit côté parano chez son auteur (et ceux qui le cautionnent), genre « moi seul contre le reste du monde ».
Ensuite, et c’est sans doute le pire, on dit : si ça ne marche pas, c’est à cause de l’autre, c’est lui qui doit se mettre à ma portée.
Tant que quelques-uns (même une fraction) continueront de penser ça, il est évident que Linux aura du mal à se faire aimer du grand public. Certaines gens du monde Linux prônent l’efficacité, genre « DEB est 1% plus efficace que RPM ». Mais même si l’autre était 20% plus efficace, ce n’est pas le plus important. En effet, ce qui fera décoller Linux en desktop, c’est l’unité, et non l’efficacité. Quitte à faire peur à certains, il faut proposer un système unique, simple. Il faut également que la communauté soit unie.
Donc, pour systemd, arrêtons de gaspiller notre énergie en guerre de chapelles. Adoptons un système et poussons tous ensemble pour qu’il fonctionne.
Cela n’empêche pas les devs d’expérimenter d’autres solutions. Mais ne transformons pas l’utilisateur en développeur.
En résumé, pour l’instant RHEL est adapté à une utilisation serveur en ligne de commande, et c’est sur ce postulat que se base mon livre.
f) Quels sujets te passionnent actuellement, pour lesquels fais-tu un développement actif et quels sont ceux auxquels tu aimerais pouvoir participer ?
En ce moment, je développe un cours sur IPv6 pour Learning Tree http://www.learningtree.fr/courses/2703/ipv6-mise-en-uvre/, un institut de formation cher à mon cœur. On y parle beaucoup de l’Internet des Objet (IoE), qui est une grosse tendance, et je pense que Linux doit être un acteur majeur dans ce développement, en continuant son effort dans l’embarqué avec des empreintes OS réduites.
g) à quelle(s) question(s) aurais-tu voulu répondre en plus ?
« Alors, systemd ou pas systemd ? » Mais je n’ai pas envie de troller (et j’ai déjà plus ou moins répondu plus haut). :-)
Aller plus loin
- Le livre chez ENI Edition (638 clics)
- Couverture (88 clics)
- Communiqué de presse (65 clics)
# Administration vs. utilisation
Posté par microlinux (site web personnel) . Évalué à 2.
"moi-même utilisateur relativement expérimenté de Linux, je m’arrache parfois encore les cheveux pour installer un logiciel"
Je me permets de répondre à ça en tant que gérant d'une petite boîte (http://www.microlinux.fr) qui installe des réseaux Linux dans les écoles, les médiathèques, les PME, etc.
Un des principes fondateurs de la boîte, c'est la séparation stricte entre l'administration d'un système et l'utilisation de celui-ci.
Exemple un peu extrême : certains de mes clients gèrent un réseau de bibliothèques rurales, ce sont souvent des retraités bénévoles, et je pense qu'il y en a certains qui ne savent même pas que leur outil de travail quotidien, c'est du Linux (soit du CentOS, soit une dérivée perso de Slackware). Tout ce qu'il leur faut, c'est savoir démarrer les applications, cliquer sur les icônes pour saisir un nouveau lecteur, ou compléter une fiche après l'acquisition d'un bouquin, etc. S'ils devaient mettre la main à la pâte pour l'administration des machines, je pense que ce serait une belle pagaille.
Quant au côté "user-friendly", j'ai mes doutes aussi. La plupart des postes clients que j'installe utilisent une version customisée du bureau Xfce (http://www.microlinux.fr/desktop_linux.php), et la prise en main est à peu près immédiate. De temps en temps, il m'arrive de voir les réactions d'utilisateurs qu'on vient de migrer vers Windows 8, et je pense qu'avec cette interface, Microsoft s'est copieusement tiré dans le pied.
Enfin, GNOME 3 n'est pas si terrible que ça pour un utilisateur non-geek. J'écris ces lignes sur une station de travail CentOS 7 avec un bureau GNOME 3 Classic, et ma foi, je trouve ça plutôt vachement bien fichu pour bosser sans avoir à batailler avec l'interface. Bon, j'avoue, j'ai bossé avec GNOME 1.x, KDE 2.x et Xfce 3.x dans le temps, mais je pense que mes prochains clients auront droit à du CentOS 7 à la sauce GNOME.
Dyslexics have more fnu.
[^] # Re: Administration vs. utilisation
Posté par tbartolone . Évalué à 2.
Effectivement, dans un cadre imposé et limité, Linux s'en sort très bien en desktop. Chez Learning Tree par exemple, il y a des PC de navigation internet mis à disposition sous Ubuntu.
En entreprise, pour des applications spécifiques, l'utilisateur n'a pas le choix : on lui impose une interface. J'ai par exemple utilisé des interfaces de saisie de tickets d'incidents en mode texte, avec moult acronymes imbuvables. Il n'y a rien d'autre à installer, le système n'évolue pas, c'est stable, tout va bien.
Là où c'est plus compliqué, c'est quand l'utilisateur a le choix. Windows ou Linux ? Et dans Linux, quelle distribution ? Pourquoi le bureau n'est pas le même que chez mon pote ?
Et ne parlons pas du côté développeurs d'applications. Par exemple, Skype pour Linux, c'est pas moins de 5 paquets différents.
[^] # Re: Administration vs. utilisation
Posté par microlinux (site web personnel) . Évalué à 2.
Il y a quelque temps, je suis passé à la gendarmerie locale (j'habite la pampa gardoise), et c'était l'occasion de voir Gendbuntu en action, une déclinaison d'Ubuntu développée pour les besoins spécifiques de la gendarmerie. Aux dernières nouvelles, 67.000 postes utilisent déjà ce système. Ce qui me semble dépasser le cadre limité.
Là où Linux sur le poste de travail me réjouit en tant qu'admin, c'est dans un environnement scolaire. J'ai installé un petit réseau composé d'une vingtaine de machines dans un lycée local (authentification centralisée, profils itinérants, filtrage web, gestion pédagogique et tout), et ça JusteMarche(tm). C'est robuste, c'est fiable, ça ne plante pas, et ça m'a permis de refaire une jeunesse auv vieux coucous du lycée sans les obliger à acheter du nouveau matériel.
Pour Skype, je ne peux pas dire. Je ne suis pas exactement un puriste du Libre (j'utilise une poignée de plug-ins et de firmwares propriétaires), mais je me suis toujours méfié des grosses boîtes noires du genre Skype ou Adobe Reader.
Le problème du choix me semble être un problème psychologique avant toute chose. J'en parle dans mon bouquin sur Linux (basé sur CentOS, comme le vôtre). Voici l'extrait en question:
"_Il y a quelques années, une entreprise de marketing a entrepris une expérience dont le résultat peut laisser songeur. Pendant une semaine, un stand de confitures dans un supermarché proposait pas moins de vingt-cinq sortes de confitures, disposées en petites pyramides de pots bariolés. Le stand attirait beaucoup de monde. Les clients s’arrêtaient pour goûter aux nombreux échantillons. Tout le monde louait la qualité des confitures, la variété de saveurs disponibles. Mais les ventes restaient médiocres.
La semaine suivante, le stand ne comptait plus que trois sortes de confitures différentes, disposées en une seule pyramide. Personne ne pipait mot à propos de la disposition du stand, qui n’avait plus rien de spécial. Mais les trois saveurs de confitures disponibles se vendirent désormais très bien._"
Dyslexics have more fnu.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.