Journal L'attirail de l'administrateur de parc hétérogène

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
mai
2005
Je souhaiterai comparer mon outillage (informatique évidemment) afin de permettre peut-être à certains d'avoir des idées, et d'en obtenir moi-même de nouvelles, concernant l'administration de parc hétérogène.

Voici ce que j'utilise principalement :
* GLPI ( http://glpi.indepnet.org(...) ) pour le helpdesk, et la gestion des cartouches d'encre. Cependant je ne l'utilise pas encore pour le parc parce que j'aimerais que ça soit automatisé. (snmp toussa)
* TikiWiki ( http://fr.tikiwiki.org/(...) )(accès local, pas d'accès extérieur) pour la base de connaissance (toutes les infos sur les modes d'installation, les spécificités des serveurs etc.) Peut-être n'est ce pas l'outil le plus adapté, mais j'aime bien le principe du wiki.
* OpenLDAP (http://www.openldap.org(...) ) pour gérer les renseignements sur les utilisateurs ( adresses mail, jabber, accès GLPI ). Mais j'aimerais bien trouver une interface graphique sympa.
* Unattended (http://unattended.sourceforge.net(...) ) pour les installations windows. La méthode me semble plus intéressante que celle du ghost, et je commence à bien la maitriser. Le problème est qu'il faut constamment se mettre à jour. J'aimerai également un truc qui marche aussi pour linux et MacOS. Il y a un équivalent : ANI ( http://ani.sourceforge.net/(...) )

Je pense mettre en place :

* Nagios (http://www.nagios.org(...) ) : pour l'analyse du réseau.
* OCS Inventory NG, pour l'inventaire des machines linux et windows ( http://ocsinventory.sourceforge.net/(...) ) quand il aura fusionné avec OCS4all ( http://ocs4all.sourceforge.net(...) )

Je m'intéresse, mais n'ai pas encore touché :
* LRS ( http://www.linbox.com/ucome.rvt?file=/any/fr/Produits/LRS(...) ) pour l'inventaire et les sauvegardes.
* FANI ( http://www.fani-project.org(...) ) semble regrouper le meilleur de GLPI, LRS, OCS et unattended/ANI, mais je ne sais pas à quel stade il en est. J'aime cependant l'idée d'interface développée en XUL.

Il me semble être assez à jour au niveau de l'existant, mais je découvre souvent des outils qui changent la vie juste par hasard.

  • # interface

    Posté par  . Évalué à 4.

    * OpenLDAP (http://www.openldap.org(...)(...) ) pour gérer les renseignements sur les utilisateurs ( adresses mail, jabber, accès GLPI ). Mais j'aimerais bien trouver une interface graphique sympa.


    Alors pour ça, mon vieux, je crois que tu peux vaguement rêver. J'ai bien cherché aussi, mais le seul truc que j'ai découvert était une appli en java pas vraiment top top niveau "sympathicité".
    Du coup quand j'avais eu à faire avec du OpenLDAP, j'avais fait ma propre interface web/cgi en perl ça marchait bien pour mon utilisation. Rien de bien folichon cependant.
    Sinon si le proprio ne te rebute pas (tu as bien déjà du windows dans ton parc) tu as Mac OS X Server :
    http://www.apple.com/server/macosx/features/opendirectory.html(...)

    Ca m'a l'air pas mal du tout.

    • [^] # Re: interface

      Posté par  . Évalué à 4.

      à voir :
      - phpldapadmin
      - GOsa²

    • [^] # Re: interface

      Posté par  (site web personnel) . Évalué à 7.

      Personnellement j'apprécie beaucoup un petit logiciel nommé luma :
      http://luma.sourceforge.net/(...)

      En plus, le développeur est vraiment un chic type.

      Si je ne suis pas depuis un poste Linux, j'utilise phpldapadmin mais ca a ses défauts :/

      • [^] # Re: interface

        Posté par  . Évalué à 4.

        Je me permet de pertinenter, luma me paraît plutôt pas mal du tout !

        Ce qu'il manquerait, je pense, c'est un petit assistant "wizard" pour faire une installation facilité d'une base LDAP, et là, je pense qu'on aurait un outil franchement agréable à utiliser et qui pourrait presque permettre de rendre LDAP un peu plus "populaire".

    • [^] # Re: Ldap et obscurantisme

      Posté par  (site web personnel) . Évalué à 2.

      Cool, je me sens moins seul à voir dans LDAP une nébuleuse obscure qui contient quand même le gros de mes méta-données !!!

      Bref, je n'aime pas ldap pour ça, et ce depuis maintenant 3 ans, et je crois que je vais continuer à ne pas l'aimer pour ça ...

      • [^] # Re: Ldap et obscurantisme

        Posté par  (site web personnel) . Évalué à 3.

        LDAP sous Linux c'est assez hasardeux en effet et tout comme toi j'y centralise le plus de choses possibles sur mon serveur. Les deux gros points noirs que j'y vois sont que :

        - tu peux faire ton schéma et agiter les bras pour que les autres acceptent de l'utiliser mais la tendance est que les développeurs s'investissent assez peu pour ça. J'avais reporté un memleak dans le patch ldap pour bind, et le développeur du patch m'avait avoué déplorer l'architecture de bind pour stockerles zones ailleurs que dans des fichiers textes.

        - OpenLdap ressemble davantage à un méta annuaire pour programmeurs qu'à une solution administrable. C'est à ce propos la raison pour laquelle les développeurs de Samba ont préférés refaire leur propre serveur LDAP à cause de la mauvaise volonté des développeurs d'Openldap. D'ailleurs je trouve qu'il manque un certain nombre de fonctionnalités fort utiles en production comme la réplication multi maitres et plus encore le stockage des ACL et du schéma dans la base. Si tu modifies l'un des deux, redémarrage obligé de l'annuaire, c'est pas top top.

        • [^] # Re: Ldap et obscurantisme

          Posté par  (site web personnel) . Évalué à 2.

          la raison pour laquelle les développeurs de Samba ont préférés refaire leur propre serveur LDAP
          Tu as un lien concernant ce serveur LDAP ?

        • [^] # Re: Ldap et obscurantisme

          Posté par  . Évalué à 5.

          patience, la version 2.3 d'OpenLDAP stockera _tout_ dans la base. Enfin ! :-)

          sinon, si tu t'attendais à ce que les développeurs d'OpenLDAP codent une interface graphique, ce serait contraire à l'esprit de tous les serveurs classiques sous Unix, d'ailleurs quel toolkit utiliser ? motif ?

          en revanche, des scripts d'administration, par exemple pour ajouter une nouvelle base, des utilisateurs, modifier des droits, etc... ce serait très très bien. Mais il vaut bien mieux qu'ils se concentrent sur la version 2.3 avant de faire ce genre d'outils.

          • [^] # Re: Ldap et obscurantisme

            Posté par  (site web personnel) . Évalué à 1.

            patience, la version 2.3 d'OpenLDAP stockera _tout_ dans la base. Enfin ! :-)
            Je ne vois rien de tel dans la roadmap de openldap tu peux donner une indication stp?
            http://www.openldap.org/software/roadmap.html(...)
            Si tu dis vrai, ce serait le paradis :)

            sinon, si tu t'attendais à ce que les développeurs d'OpenLDAP codent une interface graphique, ce serait contraire à l'esprit de tous les serveurs classiques sous Unix, d'ailleurs quel toolkit utiliser ? motif ?
            Non, juste un truc moins disséminé entre les différents programmes (genre schémas, scripts & cie), des outils un peu plus haut niveau et une meilleure coopération avec les différents projets utilisant ldap afin d'avoir une meilleure intégration.

            • [^] # Re: Ldap et obscurantisme

              Posté par  . Évalué à 4.

              Je ne vois rien de tel dans la roadmap de openldap tu peux donner une indication stp?

              Message d'Howard Chu (dev OpenLDAP) sur la ML :
              http://www.openldap.org/lists/openldap-software/200503/msg00594.htm(...)

              Non, juste un truc moins disséminé entre les différents programmes (genre schémas, scripts & cie), des outils un peu plus haut niveau et une meilleure coopération avec les différents projets utilisant ldap afin d'avoir une meilleure intégration.


              Justement, il vaut grandement mieux attendre cette fameuse version plutôt que de modifier une architecture obsolète. Une fois tout dans LDAP, à nous l'administration à distance, et la possibilité de développer de vrais outils d'admin.

          • [^] # Re: Ldap et obscurantisme

            Posté par  (site web personnel) . Évalué à 4.

            >en revanche, des scripts d'administration, par exemple pour ajouter
            >une nouvelle base, des utilisateurs, modifier des droits, etc... ce
            >serait très très bien. Mais il vaut bien mieux qu'ils se concentrent sur
            >la version 2.3 avant de faire ce genre d'outils.

            Cela sous-entend que tu as des schémas plus ou moins "figés" (comme on retrouve dans les LDAP proprios )

            Dans ce genre en libre tu as Gosa

            Sinon perl/python/shell/php reste les meilleurs outils pour administrer OpenLDAP.

            L'avantage de OpenLDAP c'est sa souplesse.
            L'inconvenient c'est sa souplesse ...

            • [^] # Re: Ldap et obscurantisme

              Posté par  . Évalué à 3.

              Je ne suis pas sûr de comprendre ce que tu veux dire par "schémas figés".

              • [^] # Re: Ldap et obscurantisme

                Posté par  (site web personnel) . Évalué à 1.

                +1 Les schémas de base LDAP sont normalisés dans des RFC de toute façon.
                Pour les autres schéma, si le schéma de base change régulièrement je vois pas comment on peut s'apuyer dessus, après rien n'empêche d'étendre ces schémas, mais c'est une autre histoire.

              • [^] # Re: Ldap et obscurantisme

                Posté par  . Évalué à 2.

                un schéma imposé par Gosa. En gros, pas de fantaisie permise.

                Pour Gosa, j'ai jeté un coup d'oeil, c'est joli, mais voilà, si on ne peut pas choisir son propre schéma, ça risque de trouver ses limites là où l'administrateur voudra ajouter une petite donnée dans un coin propre à son parc.
                Par exemple, il ne gère pas l'implémentation de bind LDAP. C'est typiquement orienté utilisateurs, pas vraiment pour autre chose quoi.

    • [^] # Re: interface

      Posté par  (site web personnel) . Évalué à 6.

      La plus efficace a mon gout est quand meme gq, pas tres joli ny rien
      mais bien plus rapide que toutes les interfaces ldap java faites par
      sun & co.

  • # Nagios très bien

    Posté par  (site web personnel) . Évalué à 3.

    Nagios est un excellent produit, pour peux de disposer des plugins ad-hoc pour mesurer le système.

    Par contre côté config ou lala le mal de crâne !

    Quelqu'un connaitrait-il un logiciel de configuration semi-automatique de Nagios (un peu comme cacti pour rrdtool...) ?

    • [^] # Re: Nagios très bien

      Posté par  . Évalué à 5.

      Plein d'addons sur http://www.nagiosexchange.org(...) , certains intéressants, certains moins... Dans le lot j'ai trouvé fruity - http://fruity.nakedgeek.com(...) - et des outils permettant d'interroger des bases rrd et/ou d'écrire dans des bases rrd (super utile pour l'utilisation de cacti et nagios sur les mêmes indicateurs)

    • [^] # Re: Nagios très bien

      Posté par  . Évalué à 4.

      Prelude est aussi un outil hyper puissant, avec des sondes NIDS et HIDS (Host based IDS), capable de réponses actives, et de zolis graphs (piwi).
      Le top, c'est de le coupler à un honey-pot, histoire de faire l'économie de quelques sondes "physiques".
      Mais question config, idem: sniff :)

  • # quelques outils

    Posté par  (site web personnel) . Évalué à 5.

    Moi j'utilise ntop pour surveiller le réseau.
    http://www.ntop.org/

    Backuppc pour faire les sauvegardes automatisées
    http://backuppc.sourceforge.net/

    Partimage pour le déploiement
    http://www.partimage.org/

    Munin pour monitaurer le serveur
    http://munin.sourceforge.net/

    J'espere que ca aidera quelqu'un.
    Merci pour tes liens ocs a l'air d'être tres bien. test iminent!

    PS:Quelqu'un connaitrait un logiciel de déploiement d'applications à distance pour windows? Installer firefox en automatique par exemple sur tous un parc.

  • # Suse

    Posté par  . Évalué à 9.

    Moi j'utilise Suse pour mon parc hétérogène.

    Suse, que si l'on s'en sert.

  • # Unattended différent de celui de MS ?

    Posté par  . Évalué à 4.

    MS fournit aussi une méthode de déploiement "unattended". Pourquoi en utiliser une autre ? Quels sont les avantages ?

    Je suis en train de déployer une solution et si ce "unattended" de soureforge est mieux, cela peux m'intéresser.

    Sinon j'ai aussi regardé du coté de sysprep qui est un manière beaucoup plus rapide à mon gout pour déployer des OS....

    • [^] # Re: Unattended différent de celui de MS ?

      Posté par  (site web personnel) . Évalué à 3.

      Le unattend de microsoft n'installe que Windows et ne laissent pas beaucoup d'options a configurer.
      Celui de sourceforge est entierement configurable et beaucoup plus modulable.

      • [^] # Re: Unattended différent de celui de MS ?

        Posté par  (site web personnel) . Évalué à 4.

        Exact,

        MS propose un truc qui s'appelle RIS (pour Remote Installation Service je crois). Je ne l'ai jamais utilisé donc, je ne peux pas dire ce que cela vaut.

        Néanmoins, unattended est, à mon sens, plus une méthode qu'une application:
        - on utilise une distrib linux ultra allégée pour booter une machine.
        - une fois la machine bootée, on utilise la puissance de Perl pour faire des choses extraordinaires.
        - Au final, on lance dosemu qui lance le setup.exe d'install de windows.
        - A la fin, on lance des scripts à la première connexion pour installer les applis.

        L'inconvénient est qu'il faut passer du temps pour chaque nouvelle appli qu'on veut intégrer au processus: c'est bien connu, les installations silentieuses sous MS (qui n'est pas trop en faute d'ailleurs sur ce coup là vu que le problème vient essentiellement des paquets d'install pas forcément bien réalisés par les éditeurs de logiciels) sont assez minables. Du coup, il faut trouver comment faire pour automatiser le processus à tout prix (AutoIT est ton ami, min gaillard !)

        L'avantage est une modularité exemplaire: j'avais besoin de chercher des infos pour l'installation des postes de travail dans un annuaire LDAP: une petite fonction perl de 20 lignes et c'est réglé !
        J'ai même poussé le vice plus loin pour vraiment comprendre le fonctionnement en basant la distrib de boot intégralement sur Debian (je sais, je suis gravement atteint) ,celle de sourceforge est basée sur Fedora Core... et bien , ça marche du feu de dieu.

        Néanmoins, il manque encore un truc mais qui, en fait, n'est pas trop du ressort de la technique unattended: c'est, l'installation programmée à distance de programmes.
        -Sous linux: pas de problème: LDAP ou autre DB pour centraliser les données+ SSHD + cron + PERL/Shell et le tour est joué.
        - Sous MS win: c'est franchement moins simple.

        De ce côté , il y a ADAMOTO: http://adamoto.sourceforge.net/(...)
        Il permet de gérer et (surtout) de réaliser les déploiements d'applis (en fait des packages) aussi bien dans le monde MS que dans le monde UNIX. Je ne l'ai pas encore testé mais je pense que ça va bientôt se faire.

        Quand je pense que j'ai encore des collègues qui font des installs à la main !!! Pour un poste complet (OS+ Applis), faut compter pas loin de 5H pour un type moyen. Avec Unattended, c'est environ 30 secondes...

        Bref, y a pas photo et c'est OpenSource based alors mangez-en...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.