(petite musique d'introduction sur un air d'indiana jones)
Pour administrer un serveur on peut y aller avec les petites mimines, se tapper les différents fichiers de confs et tout à la main. Certes.
Le soucis commence lorsqu'on n'a plus un simple site perso, mais qu'on brasse plusieurs dizaines de sites, avec chacun leur particularité : quota espace disque, quota bdd, quota nombre d'adresses mail, accès SSH, https ou pas... Bref quand on se retrouve revendeur de solutions d'hébergement complètes, et que chaque client doit être admin dans son coin.
En plus quand ces mêmes admins doivent pouvoir gérer certains trucs (rajouter une adresse mail, ajouter une base de donnée), là ce n'est plus possible de tout se faire à la main.
Par exemple : comment admin-machin peut il ajouter les adresse toto@machin.com et titi@machin.com alors que ces trois comptes sont vu sous linux comme 3 comptes utilisateurs.
Le rajout des compte toto et titi exigent un accès root, de plus le serveur étant mutualisé, il faut les créer comme utilisateurs virtuels pour le seveur de mail, ce qui se configure également en root...
N'en parlont même pas lorsque ces clients, sont eux-même revendeur et doivent pouvoir créer des configurations pour leurs clients.
Bref, la solution se situe habituellement dans une interface d'administration...
Alors il en existe un certain nombre qui fonctionnent sous linux, proprios évidemment.
Je connais assez bien l'un d'eux pour travailler avec au boulot (je ne l'ai pas choisi), je base mon expéreicne dessus.
Il marche bien, si-si il faut le reconnaitre, très pratique, bien foutu, efficace, il fait ce qu'on lui demande, et en plus il est joli.
MAIS il est franchement pas libre, et là je vais pas rentrer dans le côté éthique mais le côté pratique (certains préfèrent parler d'ailleurs d' « opensource » dans ces cas là).
Il est pas libre, ce qui signifie que :
*1 Le blob n'est pas supporté par la distribution, les mainteneurs et développeurs de votre distribution linux n'en ont rien à cirer (normal, ça se trouve ils savent même pas qu'il existe), et une mise à jour bénigne peut mettre en l'air votre serveur. Pouf du jour au lendemain plus rien ne marche, les clients ralent, ça menace de faire des mises-en-demeure, et là on se retrouve au milieu sans vraiment trop de pouvoir avec ce gros blob.
*2 La distribution n'est pas supportée par l'éditeur du blob, enfin, c'est ce qui est dit sur les papiers commerciaux, mais en fait dans la réalité c'est faux : une mise à jour bénigne du blob peut se trouver incompatible avec votre version de votre distribution, et pouf du jour au lendemain plus rien ne marche, même scénario.
Là on a la possibilité que des techniciens de la société éditrice du blob regardent votre serveur, vous leur filez le mot-de-passe root et tout (je n'aime pas trop ce principe tout de même) et ils essaient de corriger ça.
Dans la réalité ils sont parfois bien empotés et on se retrouve tout aussi seul. Du genre, on installe un distribution toute fraiche, on leur file l'accès, ils arrivent pas à l'installer et ils réclament une installation nue (!), alors on leur met le dvd dans le lecteur et on leur file un accès au kvm et ils font l'install de la distrib et ensuite ils y arivent (il faut deviner de ça qu'en fait ils savent choisir les paquets à l'installation, mais pas gérer les paquets après installation).
*3 L'aide n'existe pas, à part le support de l'éditeur du blob, on ne peut rien trouver sur des forums/liste de diffusion/etc. Et pour cause. On se retrouve tout seul, toujours, avec pour seul "ami" ce fameux support qui met le temps qu'il veut à répondre, et qui n'est pas toujours si efficace ou pertinent.
Au final on se retrouve à bidouiller des trucs cracra en se demandant d'ailleurs si on est pas à la limite de la légalité en touchant au blob.
Une conclusion temporaire c'est que le propriétaire, on peut se le permettre dans un usage personnel et privé, mais que c'est totalement inadapté dans un cadre professionnel.
Autre exemple : si après une mise-à-jour du plugin flash ou de firefox on ne peut plus surfer, ou qu'une mise-à-jour du noyau, du driver nvidia ou de xorg on ne peut plus lancer son environnement de bureau, bah on peut se le permettre en tant que particulier à payer les conséquences tout seul dans son coin.
Par contre si votre boîte est un cyber-café, non.
La conclusion finale c'est donc que je cherche un interface de configuration de serveur, qui serait libre. Et pas seulement libre, supportée par la distribution, et inversement.
Donc en fait je cherche un couple distribution+interface.
Si vous avez ça dans vos cartons, je vous remercie.
Pas trop grave s'il est moche et un peu plus compliqué que les autres, s'il est efficace, stable, et intégré par la distribution.
Merci !
Journal à la recherche de l'interface d'administration perdue
25
avr.
2008
# DTC?
Posté par Pipo Le Clown . Évalué à 4.
Tu as peut être déjà entendu parler de DTC (http://www.gplhost.com/software-dtc.html ) ? Ca a l'air de correspondre à tes attentes (ou alors je n'ai rien compris, ce qui est possible).
Ca n'est pas lié à une distribution mais je crois que ca fonctionne très bien sous debian (en tout cas le developpeur principal était très debian il y a quelques années.) Tu trouveras d'autres packs dans le même genre ici : http://www.gplhost.com/software-dtc_9competitors.html
Bonne chasse
[^] # Re: DTC?
Posté par Thomas Debesse (site web personnel) . Évalué à 3.
Nan plus sérieusement ça ressemble à ce que je cherche, en plus comme il est compatible gentoo je vais pouvoir le tester à la maison pour voir ! Merci !
Sinon, en fait ce que j'aimerai bien ce serait un soft de ce type qui soit disponible depuis le gestionnaire de paquet, qui s'installe avec un yum truc / apt-get machinchose, et qui soit donc mis à jour avec le reste de la distribution, car c'est bien tout l'avantage du libre de permettre ce genre de chose ! Mais c'est peut-être trop demander :) .
Mais c'est ce qui me fait dire que je cherche donc avec ça une distribution, j'ai appris GNU/Linux sous gentoo et slackware, donc je connais un minimum le camboui, et je touche à de l'ubuntu niveau bureautique dans le cadre de ma famille (nombreuse :p) et fedora niveau serveur dans un cadre professionnel, ce qui m'apporte une certaine connaissance en red-hat-like et debian-like et je suis donc assez polyvalent, si une grosse distribution costaud me propose un des ces softs elle pourrait être choisie pour ça.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: DTC?
Posté par nomorsad . Évalué à 1.
ok je sors --> (_._)
[^] # Re: DTC?
Posté par Thomas Debesse (site web personnel) . Évalué à 3.
La liste des compétiteurs de DTC va m'être très utile, ezAdmin a d'ailleurs l'air d'être sympa et très bien intégré à Debian et cité par ezAdmin http://dev.planet-work.net/content/view/18/46/ comme un projet très proche (si j'interprète convenablement le « close », je ne suis pas très doué en anglais).
D'ailleurs c'est vraiment un truc bien dans le libre, vu que le modèle économique ne tient pas sur un enfermement des utilisateurs, les projets sont les premiers à indiquer les concurrents !
J'ai trouvé le wikipédia allemand plus fourni que son homologue Français et Anglais sur le sujet : http://de.wikipedia.org/wiki/Kategorie:Konfiguration qui a l'air de lister aussi bien des projets libres que proprios.
Bon par contre je ne parle pas un mot de cette langue, mais au moins j'ai les liens et je devine que ceux indiqués « Lizenz: proprietär » sont ceux que je ne cherche pas ^^.
Je vais potasser tout ça, mais si certains ici avaient un retour d'expérience ce serait vraiment super !
ce commentaire est sous licence cc by 4 et précédentes
# J'ai mal a mon commercial !
Posté par ChickenKiller . Évalué à 4.
Une conclusion temporaire c'est que le propriétaire, on peut se le permettre dans un usage personnel et privé, mais que c'est totalement inadapté dans un cadre professionnel.
C'est assez drôle, car tous les fournisseurs de propriétaire essaient de nous faire croire exactement le contraire.
[^] # Re: J'ai mal a mon commercial !
Posté par Thomas Debesse (site web personnel) . Évalué à 4.
Même si on est vendredi je n'ai pas du tout écrit ça pour troller.
Pour étendre la réflexion et être plus juste, ce qui ne marche vraiment vraiment pas, c'est le propriétaire avec le libre en même temps.
Le problème vient surtout que les deux mondes (proprio, libre) fonctionnent totalement différemment.
Le propriétaire avec le propriétaire peut fonctionner à condition de garder le même système d'exploitation pendant 7 ans par exemple (bon là j'avoue le coté glissant ^^).
Mais c'est pas si trollesque, car dans les cas sur lesquels j'ai travaillé, si on veut vraiment de la stabilité, il ne faut pas changer de version de distribution, et se restreindre aux mises à jour. En fait on se retrouve à mettre à jour les softs de chaques coté comme sous les systèmes d'exploitation proprios, et là le système proprio fonctionne (enfin, marchotte, comme sous les systèmes d'exploitation proprios).
Et en fait, si le modèle « propriétaire sur du propriétaire » marche si bien, c'est que justement ça marche mal, et que ça implique obligatoirement du support très cher, vu qu'on est le seul compétent sur le domaine.
Donc oui le modèle propriétaire est très intéressant commercialement, ça brasse des l'argent dans tout les sens*, mais techniquement c'est complètement inadapté.
*Brasser plein d'argent ne veut pas dire rentable :
On peut vendre des licences qui coûtent des millions d'euros avec un coût de développement (achat de technos, paiement de licenses, royalties, brevets) de plusieurs milions d'euros aussi.
Ou on peut fournir un soft gratos avec un coût de développement carrément moindre (y a même des bénévoles qui aident, c'est fou) et fournir un support carrément moindre.
C'est pas sûr que l'un soit plus rentable que l'autre, mais par contre dans un des cas les chèques se font avec pleins de zéros, et ça ça fait bling bling dans les yeux des commerciaux qui oublient que 10000000000 - 10000000000 < 10 - 1.
ce commentaire est sous licence cc by 4 et précédentes
# Webmin
Posté par Moogle . Évalué à 8.
[^] # Re: Webmin
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
(À priori ça me semble un peu compliqué au niveau interface, mais je garde sous le coude)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Webmin
Posté par NeoX . Évalué à 1.
et usermin qui va permettre de deleguer la gestion du domaine à l'utilisateur en question.
http://www.webmin.com/
avec un petit theme sympa
http://www.stress-free.co.nz/webmin-theme/
qui marche aussi pour le virtualmin et le usermin
[^] # Re: Webmin
Posté par Earered . Évalué à 2.
[^] # Re: Webmin
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
ce commentaire est sous licence cc by 4 et précédentes
# VHFFS
Posté par BAud (site web personnel) . Évalué à 3.
cf. http://vhffs.org
bon, ça ne remplace pas un bon admin' pour l'installation initiale, un utilisateur avait réussi à le mettre en place sur gentoo.
Cela gère les DNS / les services web / bases de données / mails / liste de diffusion (et en plus un volet dév' qui ne t'intéressera peut-être pas mais montre les greffons pouvant être ajoutés). Et c'est en libre bien sûr (beaucoup de perl, choix de PostgreSQL pour la base).
[^] # Re: VHFFS
Posté par Thomas Debesse (site web personnel) . Évalué à 3.
Donc à priori niveau robustesse, mises-à-jour et tout, c'est garanti, v'là le test en conditions réelles !
Faut voir après niveau simplicité d'usage !
Merci !
ce commentaire est sous licence cc by 4 et précédentes
# Du précuit, ou du manuel
Posté par octane . Évalué à 2.
-reprendre de l'existant
-en libre
-en proprio
-inventer quelque chose
Par exemple lorsque tu dis:
En plus quand ces mêmes admins doivent pouvoir gérer certains trucs (rajouter une adresse mail, ajouter une base de donnée), là ce n'est plus possible de tout se faire à la main.
Par exemple : comment admin-machin peut il ajouter les adresse toto@machin.com et titi@machin.com alors que ces trois comptes sont vu sous linux comme 3 comptes utilisateurs.
Le rajout des compte toto et titi exigent un accès root, de plus le serveur étant mutualisé, il faut les créer comme utilisateurs virtuels pour le seveur de mail, ce qui se configure également en root...
Une solution consiste à utiliser une BdD. J'ai mis en oeuvre un système de mail multidomaine, multiutilisateur.
La création de domaines, de boites mails, d'alias, etc.. est entièrement géré via la BdD. Ton client n'a pas besoin des droits root.
Tu peux ensuite pluguer sur une BdD des mécanismes de virtual host. Il ne reste qu'a ajouter une correspondance dans un DNS, et hop.
En trois INSERT dans la base tu crées un user, et cet utilisateur crée en quelques INSERT un admin qui va avoir son nom de sous-domaine, un site web, et son domaine mail, puis ses users avec d'autres INSERT.
L'intégralité de la solution se gère par l'accès à une BdD, et là, tu peux tuner finement les droits d'accès, et les users n'ont jamais droit à root.
C'est libre, c'est configurable à l'envie, mais c'est à toi de faire tout à la main, ce qui peut être long.
Pour les solutions clés en main, je suis tombé l'autre jour sur VHCS http://www.vhcs.net/new/ qui m'a l'air pas mal et que je n'ai pas testé.
Pour le proprio, je n'en ai aucune idée :)
[^] # Re: Du précuit, ou du manuel
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
Sinon oui, je suis bien conscient que c'est faisable tout ça, si les logiciels d'interface le font c'est que c'est techniquement possible, mais ce qui est sûr c'est que justement ça implique une surcouche au système de base.
Le développer, c'est possible, mais ça mettrais trop de temps :p.
Et la personne qui serait en charge de la machine n'aura pas mes compétences unix. Donc si je pouvais ne pas être le seul à qui elle pourrait se confier en cas de problème, cela m'aiderai beaucoup. :)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Du précuit, ou du manuel
Posté par Joris Dedieu (site web personnel) . Évalué à 1.
Interface qui remplie une base de données. Cron qui déroule la base et génere les confs.
Pas besoin de surcouches. Tu peux grader ton /etc/passwd, ton virtusertable et ton ftpchroot.
Séparation des privilèges. Tu peux avoir divers cron lancés par divers utilisateurs ...
Interface simple.
En plus quand t'attaque a la mano t'es pas perdu par les confs exotiques d'un quelconque daemon (type webmine ou autre alternc). Ca reste du pur unix bien gentil qui te garde tes modifs manuelles.
Le problème c'est qu'au fil des patchs à l'arrache, le code est devenu intouchable (mais c'est un autre problème).
[^] # Re: Du précuit, ou du manuel
Posté par BAud (site web personnel) . Évalué à 2.
hum, c'est justement tout l'intérêt d'une surcouche standard et maintenue :)
# Et AlternC
Posté par GG (site web personnel) . Évalué à 2.
Il y a aussi le projet AlternC.
Il existe un paquet Debian, officiel même.
Bien sur, pour l'installer, c'est plus simple de partir d'une installation minimale (sans rien sélectionner), puis d'ajouter Alternc avec aptitude.
Enfin, faire de bonnes sauvegardes avant de mettre les mains dans le camboui ..
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.