Bonsoir mon journal,
Devant l'arrivée prochaine d'une série supplémentaires de machines au taf', je me demande cher journal comment fais-tu pour gérer plusieurs dizaines de machines Linux de manière à peu près centralisé.
Les machines seront soit des Fedora Core 3, soit des clones de RHEL. En tous les cas, point de Redhat Network pour gérer tout ça. Et chez journal, pas la peine de troller sur la distrib, on ne fait pas toujours ce qu'on veut dans une boite.
Alors oui journal, tu me diras qu'on peut probablement utiliser "yum" et un certain nombre de dépots internes pour centraliser les maj et les installations mais c'est pas ce qui se fait de plus ergonomique et ça ne couvre pas non plus tous les domaines de l'administration (changement d'un serveur DNS par exemple, retouche d'un fichier de configuration...).
Alors oui journal, tu me proposeras probablement dans ce cas, le fameux cfengine et je répondrai qu'il est au moins aussi efficace que difficile à mettre en place / utiliser (c'est un admin unix débutant qui reprendra l'administration).
Alors bref, n'y a t-il pas finalement un espèce de Red Hat Network complètement libre ? Un interface web serait un plus. J'ai entendu dire que webmin avait quelques capacités de gestion centralisée mais ça m'a pas l'air très développé ?
Et toi cher journal, comment fais-tu pour gérer ça intelligemment ?
# Current
Posté par ArnY (site web personnel) . Évalué à 4.
Alors bref, n'y a t-il pas finalement un espèce de Red Hat Network complètement libre ?
Si, il ya Current (http://current.tigris.org(...)), un projet GPL qui vise justement cette finalité. J'avais tester à l'epoque de la rh9, cela marchait déja et je viens de voir que le projet est encore bien actif.
Par contre, pas d'interface web, pas de support de la rhn-applet...
Bon courage
# Quelques pistes intéréssantes
Posté par Uld (site web personnel) . Évalué à 2.
-Nagios http://www.nagios.org/(...) (open source), c'est un outil de supervision réseau/serveurs/postes de travail. C'est basé sur une architecture assez modulaire qu'on peut améliorer avec des plugin.
-Ganglia http://ganglia.sourceforge.net/(...) (open source), bon là c'est un autre niveau, c'est plutot un outil de supervision mais pour les gros gros systèmes (cluster, grid, etc.)
-Caoba http://www.alcove.com/fr/alcove/solutions/caoba/index(...) (basé sur des LL mais service commercialisé (à verifier)) Caoba permet de gerer les reseaux TCP/IP dans des environnements multi plateforme, de superviser les paramètres systèmes du réseau et les services installés. A priori, fonctionne plutot pas mal.
Voilà j'espere que ca t'aidera à trouver ce que tu cherches...
Uld
# clusterssh + cfengine
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
Cependant, cfengine n'est pas évident à mettre en place mais une fois que ca tourne, il n'y a plus que quelques fichiers à modifier de temps à autre. Le plus difficile est la mise en place avec son propre choix d'arborescence de fichiers. Ensuite, on fait souvent des copier/coller entre fichiers.
Pour les problèmes ponctuels, un outils permettant d'agir en temps réel sur des dizaines de machines est clusterssh (ou cssh en ligne de commande). En gros, ca permet d'ouvrir des terminaux sur n machines en parallèles et d'envoyer en parallèle des commandes sur ces machines. C'est très souple car tu peux aussi n'envoyer de commandes que sur une seule machine.
C'est pas très graphique tout ça mais je n'installe pas X sur mes serveurs, alors j'administre toutes mes machines, desktop et serveurs depuis un terminal.
[^] # Re: clusterssh + cfengine
Posté par The Fab . Évalué à 1.
En fait, on aimerait confier cette administration (ce sera des machines bureautiques) à un administrateur Windows débrouillard, autodidacte et intéressé par une expérience Linux.
Donc, ça peut être compliqué à mettre en place (vu que c'est l'équipe unix qui va le faire) mais 'faut que ça soit simple à utiliser :-)
Bref, comment faire rentrer un machin carré dans un trou rond quoi...
Merci de vos réponses en tous les cas, je vais creuser ça.
[^] # Re: clusterssh + cfengine
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
> machines bureautiques) à un administrateur Windows débrouillard,
> autodidacte et intéressé par une expérience Linux.
C'est peut etre le moment d'en profiter et de le former un minimum...
J'explique souvent aux windowsiens "ouvert" qu'en n'employant pas le terminal ni les scripts, ils ne travaillent que d'une main, qu'une application graphique est une application finie dont on finit par faire le tour ou ne pas avoir les fonctionalités que l'on souhaite.
En général, ceux qui essayent de travailler avec leur deux mains ne le regrettent pas !
Sinon pour revenir au sujet, tous mes fichiers cfengine sont sur un serveur subversion. Je travaille sur ma version puis je valide mes modifications sur le serveur. Ensuite, je met à jour les fichiers du serveur cfengine à la main mais c'est faisable par cron toutes les nuits...
L'intérêt pour ton administrateur est alors de pouvoir travailler sous windows avec un editeur correct (comme crimson) et un client subversion comme Tortoise SVN. Il aura juste besoin d'un terminal ssh pour mettre à jour les fichiers du serveur cfengine donc une seule commande à faire sous GNU/Linux...
[^] # Re: clusterssh + cfengine
Posté par The Fab . Évalué à 1.
Bref, vous m'avez convaincu : ce que je cherche n'existe pas. Je vais donc trouver un compromis.
# gui pour yum
Posté par Dragon . Évalué à 2.
Avec une gui, yum est plutôt bien :
yumex : http://linux.rasmil.dk/mambo/index.php(...) - http://fedoranews.org/tchung/yumex/(...)
Evidement cela "ne couvre pas non plus tous les domaines de l'administration."
[^] # Re: gui pour yum
Posté par totof2000 . Évalué à 2.
Eh,là. Faudrait arrêter de croire à l'outil miracle qui couvre tous les domaines de l'administration en deux ou trois clics !!!
[^] # Re: gui pour yum
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
Avoir plusieurs outils permet de ne pas mettre toutes ses billes dans le même panier. C'est bien moins risqué en cas d'attaques ou de bogues dans un logiciel.
# Adamoto
Posté par Nico C. . Évalué à 2.
ca a l'air pas mal du tout; Linux mag lui a consacre un petit dossier en septembre de l'annee derniere
http://adamoto.sourceforge.net/(...)
Si tu essayes, un petit retour me serait profitable ;)
Imbolcus
A vot' service
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.