Journal État des lieux de l'administration de parc sous Linux pour une TPE

Posté par  . Licence CC By‑SA.
Étiquettes :
22
11
nov.
2023

Dans notre cadre professionnel, nous avons actuellement 6 postes bureautique. Aucun développeur ou administrateur système, comme dans la plupart des TPE, mais des comptables et des assistants principalement.

Les prestataires IT qui avaient été sollicités n'ont pas donné satisfaction, puisque certains n'ont même pas réussi à paramétrer correctement une imprimante sous Windows. Bref, chacun se débrouille comme il peut, avec l'aide de ses collègues. Chaque utilisateur est d'ailleurs libre de choisir son système d'exploitation et chacun est administrateur de son poste. Nous avons 3 postes Windows et 3 postes Linux (Ubuntu et Manjaro) et nous devrions être 8 l'an prochain. Les usages sont exclusivement bureautique (rédaction de rapports, de mails et de tableurs), avec l'utilisation de quelques logiciels métiers via un navigateur.

La maîtrise informatique de chacun est très variable et régulièrement je fais les mises à jour à la place des mes collègues qui ne s'en occupent pas, malgré les notifications, que cela soit pour Windows ou Linux.

Avec un nombre de salariés plus importants, de stagiaires et de personnes externes, le sujet de la sécurité, principalement des données, est revenu sur la table.

D'un côté, on a les conseils d'entreprises IT qui préconisent d'équiper tous les postes de Windows, de déployer Active Directory, des stratégies de groupes, des mises à jour centralisées et même Microsoft Intune dont je n'avais jamais entendu parler (https://www.microsoft.com/en-us/security/business/endpoint-management/microsoft-intune) et de l'autre… rien du tout :-( Il n'y a donc aucune alternative à Windows pour un usage bureautique en entreprise ?

En cherchant un peu, on trouve bien Ubuntu Landscape qui semble couvrir une partie du périmètre, mais l'interlocuteur d'Ubuntu ne m'a jamais rappelé. Je réessayerai : https://ubuntu.com/landscape

Il y a également Red Hat Satellite, mais je n'ai pas trouvé d'entreprise en France et cela semble plutôt orienté serveurs : https://access.redhat.com/products/red-hat-satellite/

Suse Manager permet également de superviser et de déployer des mises à jour, même pour d'autres distributions. Par contre, vu les tarifs cela n'est clairement pas prévu pour des postes bureautique, même si c'est compatible : https://www.suse.com/fr-fr/solutions/manager/

Enfin, j'ai trouvé que la distribution Zorin, basée sur Ubuntu, envisage également une solution, mais pas de nouvelles depuis 2021. Le projet est peut-être même à l'abandon https://zorin.com/grid/

Bref, j'ai l'impression qu'il n'y a effectivement rien de crédible pour faciliter le déploiement de Linux sur des postes bureautique dans les TPE. De votre côté, avez-vous connaissance d'entreprises qui ont réussi un tel usage ou qui proposent un accompagnement pour des TPE ?

  • # gestion de postes 100% Linux ?

    Posté par  . Évalué à 6.

    Si la question concerne un parc hétérogène, alors difficile de contourner AD. Pour du pur Linux j'aurai tendance à passer par un outil de gestion de configuration à la ansible/puppet/chef/saltstack ou d'outils qui se basent sur ces derniers comme foreman.
    A une époque assez lointaine, mandriva proposait un super outil de gestion de paquet pour parc hétérogène, aujourd'hui disparu, pulse. On peut retrouver un peu les mêmes fonctionnalités avec des outils comme OCS ou FOG, mais c'est un peu plus tendu.
    Pour gérer des paquets Windows depuis Linux, voir aussi WAPT.

    • [^] # Re: gestion de postes 100% Linux ?

      Posté par  . Évalué à 6.

      Pour gérer de l'AD avec Samba4 (avec un seul DC), il y a les espagnols de Zentyal qui maintiennent une offre par dessus un serveur Ubuntu, qui peut faire à peu près tout, un peu comme Windows Server (la gestion des GPO se fait classiquement avec les outils de Microsoft à partir de n'importe quel client Windows).

      La documentation est superbe. En revanche, je viens de la survoler rapidement, la cas de la jonction au domaine d'un client Linux ne semble pas abordée.

      Hélas j'ai pas l'impression qui est du support / revente d'un presta FR.

      En France, les nantais de tranquil IT (les éditeurs de WAPT) ont visiblement aussi une offre de support Samba4.

    • [^] # Re: gestion de postes 100% Linux ?

      Posté par  (site web personnel) . Évalué à 10.

      A une époque assez lointaine, mandriva proposait un super outil de gestion de paquet pour parc hétérogène, aujourd'hui disparu, pulse.

      euh, il est encore packagé dans Mageia
      http://madb.mageia.org/package/list/release/cauldron/t_search/pulse2/application/0

      et il y a des sources sur https://github.com/pulse-project

      (et c'était packagé debian à une époque)

      Sinon, il y a GLPI que j'utilise pour de l'inventaire dans notre fablab (je n'ai pas encore utilisé les fonctions de gestion de déploiement).

      Si la question concerne un parc hétérogène, alors difficile de contourner AD.

      o_O autant ne pas s'appuyer sur des serveurs Windows là où un SambaEdu est maintenu et dérivé de Debian qui fait le taf'.

    • [^] # Re: gestion de postes 100% Linux ?

      Posté par  . Évalué à 3.

      L'objectif serait effectivement de déployer du 100 % Linux en usage bureautique. Surtout que l'ensemble des utilisateurs en sont satisfait. En particulier la recherche de fichiers et la fluidité.

      • [^] # Re: gestion de postes 100% Linux ?

        Posté par  (site web personnel, Mastodon) . Évalué à 8.

        De notre côté dans ce cas de figure et parc hétérogène, on déploie

        • soit un serveur openmediavault,
        • soit un "Tracim NAS" + clients Windows ou Linux qui exploitent soit un accès WebDAV soit TRSync (synchro de fichiers).

        Pour la gestion des machines, on configuré selon les attentes client les mises à jour auto + prise en main à distance avec RustDesk je crois.

        C'est quoi que tu recherches qui concrètement ? L'accès centralisé et sécurisé aux fichiers ? Une authentification centralisée ? La gestion du parc et des mises à jour ? Un outil de déploiement des configurations genre imprimante, lecteurs réseaux etc etc ?

        #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo

        • [^] # Re: gestion de postes 100% Linux ?

          Posté par  . Évalué à 7.

          Nous utilisons un serveur Nextcloud, principalement par le stockage et le partage de fichiers, avec un peu d'édition collaborative avec Collabora. Comme chaque utilisateur est susceptible d'intervenir sur l'ensemble des dossiers clients, tout le monde à accès à la totalité des fichiers. Et les fichiers sont synchronisés entre le serveur et le PC, car on est régulièrement en déplacement chez les clients. Cela fonctionne très bien.

          Lorsqu'il faut prendre la main à distance, pour un paramétrage, voire parfois l'installation de logiciels ou l'explication sur le fonctionnement des outils métiers, nous utilisons aussi Rustdesk. Cela fonctionne très bien. Une fois la configuration initiale réalisée, on ne change pas d'imprimante ou autres tous les ans alors il n'y a pas trop d'actions à faire de ce côté là.

          Ce qui dérange davantage est le fait que l'ensemble des utilisateurs soient administrateur, n'y connaissent pas grand chose en informatique puisque l'on est sur des profils gestionnaires et comptables, et que les mises à jour des logiciels et du système ne soient pas réalisées. Ce point a été remonté comme risque important lors d'un audit par l'assurance ; puisque l'on manipule des données comptables et financières de nos clients.

          Le risque sur la perte des fichiers est maîtrisé par la sauvegarde. Cela convient à l'assurance. Ils n'ont pas fait de remarque sur l'accès complets aux fichiers sur le serveur Nextcloud, alors cela ne semble pas poser de problème. L'accès se fait avec un identifiant / mot de passe + OTP.

          Idéalement il faudrait donc limiter les droits des utilisateurs, pour qu'ils ne soient plus administrateur et communiquer à l'assurance un indicateur sur le « taux de mise à jour des postes », comme ils le demandent.

          Comme je n'ai pas envie de me retrouver avec un poste sous Windows imposé, je regarde quelles alternatives je pourrai proposer.

          • [^] # Re: gestion de postes 100% Linux ?

            Posté par  . Évalué à 6.

            Pour cette histoire de mise a jour, unattended-upgrade ne ferait pas le boulot ? Il me semble que configuré pour qu'au moins que les mise a jour de sécurité soit faite serait déjà une bonne réponse.

            Et puis sinon, je suis absolument pas IT mais un coup de Ansible pour la gestion de ces quelques machines, ça me paraît être bien adapté, en tous cas plus que d'y aller en mode TeamViewer si j'ai bien compris rustdesk.

            Par exemple, l'ajout d'un logiciel : on te crée un ticket disons "installez moi slack", tu ajoutes ça dans un playbook ansible, tu testes contre une VM de test dans Virtualbox, tu testes que c'est ok, tu commit ta config et hop tu déploies ça sur les machines. Avec ça, a priori tu peux enlever les droits root, a moins que les gens aient constamment besoin de nouveaux logiciels.

    • [^] # Re: gestion de postes 100% Linux ?

      Posté par  (site web personnel, Mastodon) . Évalué à 7.

      alors difficile de contourner AD

      SA de plus de 900 personnes sur plusieurs sites physiques dans cinq pays, avec un CA de plus de 160 millions d’euros et nous nous sommes appuyé sur OpenLDAP ! Et même plusieurs branches. de facon transparente pour des trucs qu’on nous a dit ne devant fonctionner que dans un environnement AD µs…

      Quelques années au plus tôt, pour une EPN avec une vingtaine de machines et des salariés qui ne font que de la bureautique sous w, mais côté serveur on s’est tourné vers e-smith.

      Pour du pur Linux

      Pour la même SA, on utilise Puppet et Foreman …et il y a des machines Windows gérées avec. Bon, il s’agissait de serveurs mais pas que du pur Linux…
      Côté postes de travail on est plus souple, avec juste les agents

      OCS … WAPT

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Retex

    Posté par  . Évalué à 7.

    J'étudie ca actuellement pour une TPE en tant que presta.

    Je leur ai déjà installé un serveur de fichiers, d'impression, vpn, rocket.chat, nextcloud et girafeau (en fait un serveur sous proxmox avec des containers + vms, y'a aussi windows et proxmoxbackup), il y a bien longtemps déjà (5 ans).

    Si a une demande forte de l'un de leur client, je propose de durcir en passant en samba4 AD pour mieux maitriser le parc (quelle machine va etre autorisée à se connecter à l'AD, mieux maitriser les permissions, etc…) (mais pas que, il y a aussi un Stormshield qui rentre en jeu avec d'autres joyeusetées).

    Pour le suivi des postes, ce sera GLPI pour l'inventaire H/W, l'utilisation du planificateur (Windows) et du cron (Linux) pour les mises à jours diverses et variées. L'administration remote se fait en SSH et en GPO selon la plateforme.

    Soyons clair, la gestion mutualisée du parc n'est pas aussi efficace que si c'etait homogène, c'est un compromis entre sécurité (objectif #1) et budget, ce qui m'a amené à proposer ces outils là.

    Il y a une 12aine de postes, 9 windows (5 W10, 4 W11) et 3 ubuntu. Le plus gros point de friction au quotidien est l'utilisation de M365 vs LibreOffice (mais par contre, Thunderbird fait quasi l'unanimité).

  • # RHEL Workstation ?

    Posté par  . Évalué à 9.

    Pour très bien connaître "Red Hat Satellite" et "Suse Manager" (architecte Open Source dans un grand groupe de ~100k salariés), ce ne sont clairement pas des solutions pour ton besoin. C'est prévu pour des infras de plusieurs centaines/milliers de serveurs et postes de travail, et il te faut un serveur dédié assez costaud pour les faire tourner.

    Une solution, si tes utilisateurs l'acceptent et que tout votre travail peut être réalisé sous Linux, est d'installer des "Red Hat RHEL Workstation" et d'utiliser la console cloud de Red Hat pour leur gestion, consulter et appliquer des recommandations de sécurité et d'optimisation …
    De plus vous aurez un support de la part de Red Hat en cas problèmes. Ils n'interviendront pas sur vos postes comme un vrai prestataire IT, mais te donneront les solutions à appliquer, des conseils d'optimisation …

    Pour la gestion centralisée, comme d'autres commentaires Ansible est la meilleure solution … et comme c'est aussi un "produit" Red Hat tu as VRAIMENT tout ce qu'il faut pour gérer tes postes avec des playbooks certifiés et supportés.

    Red Hat fournit gratuitement un compte développeur pendant 1 an (renouvelable), qui donne accès à quasiment tous leurs produits, et 16 installations de RHEL … du moment que tu ne les utilisent pas pour de la production bien sûr (ça reste Red Hat tout de même :) ):
    https://developers.redhat.com/about

    Les tarifs publics que j'ai trouvé donnent 239€ par an et par poste, ou 646€ pour 3 ans:
    https://www.commeo.eu/tarifs-red-hat-entreprise-linux/

  • # Quel budget êtes vous prêt à y consacrer ?

    Posté par  . Évalué à 10.

    Tout est dans le titre … il y a plus de 20 ans maintenant ! j'ai créé AbulÉdu, une distrib linux serveur pour école primaire.

    Le serveur permettait de déployer des pc windows ou linux (des terminaux ou des linux "autonomes", voir clonezilla et ltsp) … gérer les imprimantes, la connexion internet, le mail dans l'intranet, le serveur de fichiers (windows/mac/linux), backup local + backup usb avec proposition d'emporter à la maison un disque et de faire tourner les disques de backup etc. etc. etc.

    En gros résumé c'est l'outil que nous utilisions tous les jours au bureau pour nos propres besoins. Remplacez prof par "responsable de groupe" et élève par utilisateur et le tour est joué. Chaque groupe a un dossier partagé sur le réseau avec des droits d'accès fins mais sans tomber dans l'usine à gaz.

    Une tentative vers le monde de la TPE a été initié, déjà qu'on avait du mal avec les écoles la ça a été la grosse claque : 50€/mois maintenance "basique" (en bref, tout sauf le temps passé en hotline) c'était trop cher.

    Ok, en 2023 ça serait quoi pour vous le budget acceptable pour le périmètre que vous indiquez ?

    Je dis pas que je suis assez fous pour me relancer dans ce genre de délire mais je vois bien que la place n'est toujours pas vraiment prise …

    eric.linuxfr@sud-ouest.org

    • [^] # Re: Quel budget êtes vous prêt à y consacrer ?

      Posté par  . Évalué à 1.

      La maintenance de poste bureautique sous Linux n'est effectivement pas du tout présente. Sans doute, car il n'y a pas de demande, puisqu'il n'y a rien pour permettre à une entreprise de sauter le pas…

      Par contre, effectivement, je confirme qu'une maintenance à 50 € par mois et par poste sera trop chère pour être retenue :-( Enfin, j'imagine que c'est par poste, sinon je ne vois pas comment on peut dire que c'est trop cher.

      • [^] # Re: Quel budget êtes vous prêt à y consacrer ?

        Posté par  . Évalué à 4.

        Oui oui, c'était bien 50€/mois pour le parc (serveur + 5 postes) … et 10€/mois/poste supplémentaire … Pour AbulÉdu nous étions à 30€/mois par ECOLE …

        eric.linuxfr@sud-ouest.org

    • [^] # Re: Quel budget êtes vous prêt à y consacrer ?

      Posté par  . Évalué à 4.

      Le budget, première question en effet.
      J'interviens aussi dans une TPE de moins de moins de 5 personnes et il n'y a pas vraiment de budget quand bien même il y en aurait un, le Covid tant par là il a fallu se réorganiser.
      Fil très intéressant, il y a un point de bascule à partir duquel une centralisation devient nécessaire avec tous les coûts que cela entraîne.
      Pour ma part pas atteint, mais les utilisateurs ne sont pas administrateur des machines.
      600€/an c'est peu mais c'est l’équivalent d'une licence logicielle métier et de son support ou encore de licences antivirus sur une centaine de machines, je comprends que les écoles rechignent.

      • [^] # Re: Quel budget êtes vous prêt à y consacrer ?

        Posté par  . Évalué à 6. Dernière modification le 16 novembre 2023 à 10:38.

        600€/an c'est peu mais c'est l’équivalent d'une licence logicielle métier et de son support ou encore de licences antivirus sur une centaine de machines, je comprends que les écoles rechignent.

        Sérieusement ? 600€/an/5 postes, c'est 10€/mois/poste. Pour un outil critique, qui te sert de base à tout le reste… À ajouter au coût de ton employé temps plein qui te coûte, au bas mot, 2500€/mois (superbrut). On marche sur la tête.

        J'en connais qui dépensent la moitié de ça juste pour le SSO et la MFA (https://www.okta.com/fr/pricing/). MS Office 365, en version ultra basique, c'est 5,50€/mois. Jira c'est 8,15$/mois/user (minimum 10 users), Gitlab 30€/mois. Franchement, si les décisionnaires sont pas prêt à payer 10€/mois/employé pour leur outil de travail, ils méritent de bruler en enfer !

        • [^] # Re: Quel budget êtes vous prêt à y consacrer ?

          Posté par  . Évalué à 3.

          C'est bien ce que je dis, c'est peu.
          @rycks parle de l’éducation nationale avec toutes les contraintes qu'il peut y avoir je suis compréhensif, sur une enveloppe budgétaire ils vont choisir le vital avant de choisir le confort.

          • [^] # Re: Quel budget êtes vous prêt à y consacrer ?

            Posté par  . Évalué à 4.

            Effectivement, je n'avais pas vu que tu parlais de l'éducation nationales, mea culpa. J'avais interprété ton message dans un contexte d'entreprise, où on entend parfois ce genre de réflexions aussi…

  • # FreeIPA / Red Hat IDM

    Posté par  (site web personnel) . Évalué à 10.

    Comme alternative assez complète à AD, il y a FreeIPA ou la version commerciale Red Hat IDM.

    Attention, je n'ai jamais utilisé.

    Cependant, ça fournit les services :
    - DNS ;
    - NTP ;
    - Annuaire LDAP ;
    - Authentification Kerberos ;
    - Contrôleur de domaine (samba inside) ;
    - Autorité de certification ;
    - …

    Bref, fonctionnellement, ça semble couvrir pas mal de cas d'utilisation classiques d'un AD.

    • [^] # Re: FreeIPA / Red Hat IDM

      Posté par  . Évalué à 4.

      Je déploie et exploite du FreeIPA/IdM depuis plusieurs années, et c'est le seul outil qui peut se comparer à AD à mon avis. En plus des fonctions ci-dessus:
      - déployable et pilotable par Ansible,
      - multi-contrôleurs redondants avec gestion géographique,
      - accès SSH des clients géré par des règles HBAC centralisées,
      - centralisation des règles Sudo,
      - délégation de l'authentification Kerberos (pour du serveur NFS ou Web par exemple),
      - gestion de "vaults" pour stocker des informations sensibles,
      - interconnexion avec un annuaire AD dans les environnements hybrides.

      Par contre il ne fait pas directement:
      - NTP,
      - contrôleur de domaine Samba (mais il peut servir de source d'authentification pour un serveur Samba tiers),
      - interconnexion entre annuaires IdM … et ça c'est con :(

  • # après le no code, le no parc?

    Posté par  (site web personnel) . Évalué à 3. Dernière modification le 12 novembre 2023 à 10:27.

    Faut-il administrer un parc dans une TPE? Pourquoi ne pas simplement s'occuper de services (boites mails, dépôts git / fichiers, applis métiers…) accessibles sur internet et laisser les gens utiliser leur propre matériel (prévoir une prime/indemnité)?

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: après le no code, le no parc?

      Posté par  (site web personnel) . Évalué à 8. Dernière modification le 13 novembre 2023 à 12:11.

      Cela n'est valable que si tout le monde est à l'aise avec les machines et capables de suivre les bonnes pratiques ce qui est déjà pas évident même avec des employés ayant un profil technique.

      Car une machine professionnelle cela se maintient et il y a des contraintes de sécurité. S'assurer que les mises à jour systèmes et applicatives soient appliquées, s'assurer que la machine a l'antivirus, le parefeu, etc. bien configuré, qu'il n'y a pas trop de mélange perso / pro en terme d'outils ce qui peut mener à des soucis. Éventuellement mettre en place un système de sauvegarde des documents du travail.

      Alors bien sûr, pas mal de boîtes s'en foutent et peuvent très bien vivre sans ça, mais en réalité la plupart ont besoin de ça (rien que les sauvegardes c'est important, sujet pourtant non trivial) et tu ne peux pas exiger de tous les employés de savoir gérer tout ça par eux mêmes. Sans compter les gaffes "oops j'ai voulu installer une application en double cliquant sur une pièce joint et je n'ai plus de parefeu et mes documents ont disparu".

      • [^] # Re: après le no code, le no parc?

        Posté par  (site web personnel) . Évalué à 5. Dernière modification le 13 novembre 2023 à 14:36.

        Je comprends, mais vu que les applis modernes sont accessibles depuis n'importe quel poste, est-ce que cette grille d'analyse est encore valable ?

        Exemple avec les devs : la DSI fait une surveillance et une gestion d'enfer de leurs postes, mais bon 99% du code qui tourne en prod vient de projets opensource (voire de produits privateurs…) sur lequel la DSI n'a pas la main.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Samba AD pour les TPE

    Posté par  . Évalué à 8.

    Je suis étonné que personne n'ai cité Samba AD qui semble répondre totalement au besoin. Il est possible de déployer un domaine sur un parc hétéroclite https://doc.ubuntu-fr.org/samba-active-directory

    J'administre un AD Microsoft et je n'ai malheureusement jamais eu l'occasion de le mettre en pratique.
    Dans le même temps j'assure le déploiement des applications avec WAPT créé par Tranquil IT système, je suis comblé par leur produit qui fonctionne sur client Windows, Linux et Mac avec gestion des MaJ système et possibilité de lier l'ensemble au domaine

    Ils ont un autre produit que je n'ai pas testé https://www.tranquil.it/samba-active-directory/ où ils accompagnent sur le déploiement de Samba AD avec la fourniture de leur propre console d'administration.
    D'après mon expérience positive concernant les échanges avec leur équipe, je vous encourage à prendre contact avec eux, ça n'engage à rien et ça peut ouvrir le champ des possibles.

    Je suis intéressé pour connaître votre retour d'expérience sur ce produit, ne serait-ce que l'audit si une autre option était retenue.

    Ps : je n'ai aucun lien avec eux, j'en suis seulement très satisfait après 7 ans d'usage de leurs outils

  • # Même probleme, on change de point de vue

    Posté par  . Évalué à 6.

    Ici on est 5 et c'est presque aussi hetéroclite. Changer de point de vue, ça aide. je me suis demandé comment gérer le moins possible en restant simple pour que n'importe quelle utilisatrice puisse me remplacer avec un minimum d'instructions.

    c'est facile, on fait du multiseat (un ordi, plusieur claviers).

    si tu veux plusieurs systèmes, Ltsp fait ça très bien : il envoie le système complet dans le client léger au démarrage.

    Dans les deux cas, on administre un seul poste.

    nextcloud ou la méconnue esmith complètent très bien le besoin d'accès distant.

    • [^] # Re: Même probleme, on change de point de vue

      Posté par  . Évalué à 2.

      1 ordi et 5 clients légers ?
      avec 5 sessions qui se concurrencent ?
      Ce que je crains dans cette approche c'est le gros SPOF avec la machine centrale.

      Pas trouvé la (méconnue) esmith.

      • [^] # Re: Même probleme, on change de point de vue

        Posté par  . Évalué à 7.

        Tu peux faire 2 ordis pour 5 clients légers, puis te compliquer la vie avec de la répartition de charge. Mais pour de la bureautique et même pour du web courant, la charge est très faible, un ordi moderne suffit (ou 2 ordis avec 3 clients chacun). Pour assurer, tu prépares un ordi de secours ; tu peux même utiliser le secours en partage de fichiers, l'ordi principal servant les logiciels, de telle sorte que chacun soit miroir de l'autre. Si le principal pête, tu transplantes les cartes sur le secours et 30 minutes après c'est reparti. N'oublie pas qu'on parle de TPEs, il s'agit d'être simple et pragmatique.

        E-Smith s'appelle SMEServer depuis 2001, mais les vieilles habitudes ont la vie dures. Je l'ai mentionnée parce que quelqu'un parlait de cette distribution un peu plus haut, avec raison d'ailleurs.

    • [^] # Re: Même probleme, on change de point de vue

      Posté par  . Évalué à 5. Dernière modification le 13 novembre 2023 à 15:47.

      si tu veux plusieurs systèmes, Ltsp fait ça très bien

      Exemple par l'image
      choix d'un système avec LTSP

      NB : le choix est facultatif, on peut le forcer par IP ou carte réseau, voir plus d'infos sur www.ltsp.org

      • [^] # Re: Même probleme, on change de point de vue

        Posté par  . Évalué à 1.

        Merci pour tes apports, je vais rtfm à ce sujet.

        • [^] # Re: Même probleme, on change de point de vue

          Posté par  . Évalué à 3. Dernière modification le 27 novembre 2023 à 12:22.

          On utilise LTSP avec ~10 postes sous Debian 12, niveau performances tout va très (trèèès) bien, on pourrait en ajouter un bon paquet encore sans que cela ne pose le moindre soucis. Tout dépend du serveur central, du réseau, de comment tu va adapter ton archi… LTSP est conçu pour être très facilement modifié.

          Par exemple j'ai fait le choix de synchroniser l'image du serveur sur les disques locaux des postes. Cela permet de gagner pas mal de temps lors du démarrage (SSD vs boot réseau PXE) et cela évite de charger le réseau à chaque démarrage de poste. Si l'image est mise à jour sur le serveur LTSP, le poste va le détecter lors du démarrage sur le disque et redémarrer automatiquement en PXE sur la dernière version : cela permet aux utilisateurs de bosser pendant que la synchronisation vers le disque se fait en arrière plan.

          Tout cela est géré par un petit script au démarrage. Je me suis aussi passé de leur gestion des utilisateurs pour utiliser un contrôleur de domaine Samba et SSSD pour l'authentification sur les postes LTSP.

          Pour les programmes windows, tout est centralisé sur un serveur RDS en windows 2019 utilisant aussi le domaine Samba.

          Le paramétrage de l'environnement se fait normalement sur ta distrib et demande de jouer un peu avec dconf pour ce qui est du paramétrage de l'environnement de bureau de tes utilisateurs.

          Si tu as besoin de plus d'infos n'hésites pas.

  • # Linux Mint et serveur SSH

    Posté par  . Évalué à 3.

    Ici on a une dizaine de postes sur 2 sites tous équipés en Linux Mint Mate, avec Libreoffice, Firefox et Thunderbird.
    L'un des postes fait office de serveur de fichiers accessible en SSH par les autres. Il contient aussi une base de donnée d'entreprise en LAMP.

    Il reste un poste Windows pour un logiciel métier particulier qui a accès à un répertoire spécifique du serveur via Samba.

    Il n'y a quasiment jamais eu besoin de formation pour les nouveaux venus, à part expliquer comment sont rangés les dossiers.

    • [^] # Re: Linux Mint et serveur SSH

      Posté par  . Évalué à 5.

      Le fait d'avoir le même système sur tous les postes simplifie considérablement la maintenance, qui est de toute façon réduite au minimum. En gros, à part corriger des incompatibilités après mises à jour (n'est-ce pas Libreoffice ?), il n'y a rien à faire.

      Et nous n'avons jamais eu de problèmes de virus, d'intrusions ou autres cochonneries.

  • # LemonLDAP::NG

    Posté par  . Évalué à 5.

    Juste pour mentionner LemonLDAP::NG qu'utilise la Gendarmerie nationale (FR) qui y a d'ailleurs largement contribué.

    Des dizaines de milliers de postes, en très grande majorité GNU/Linux (Gendbuntu).

  • # SambaEdu ?

    Posté par  . Évalué à 6.

    Bonsoir,

    Bien que pensé avant tout pour les établissements scolaires français (collèges,lycées), SambaEdu répondrait parfaitemt au cahier des charges :

    • 100 % libre,
    • installable de façon complètement automatisée sur des vm debian12 à l'aide de paquets Debian (Virtu Proxmox conseillée)
    • serveurs Samba AD, FS, dhcp, ipxe.
    • gestion mono-site, multi-site et multi-établissements.
    • install 100 % auto de Debian 12 gnome et Windows 11 + 250 logiciels environ.
    • Unification au mieux de l'aspect des sessions Win11 et Gnome afin de permettre l'itinérance des utilisateurs entre différents postes sous différents OS.
    • intégration complète de terminaux LTSP.
    • intégration avec des serveurs de visio BigBlueButton,
    • solution d'affichage dynamique simple et basique.
    • Intégration complète de la connexion et du montage rclone de partages NextCloud et autres,
    • Administration depuis une interface 100 %, sans besoin d'installation d'outils Microsoft, et sans besoin d'un niveau de compétence élevé en admin Linux.
    • Création auto de comptes à partir de fichiers.

    Le projet communautaire est porté par l'association SambaEdu https://sambaedu.org,
    Les sources sont sur https://gitlab.sambaedu.org, et un support commercial est disponible via la société Irundo : d.bonnenfant@irundo.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.