Administration de postes clients

#1

Salut les chatons.

Ce n’est pas tout à fait dans le cadre de l’hébergement de services réseau, mais je suis sûr que j’aurai des conseils avisés de votre part. ^^

Mon association d’informatique (qui est également chaton) se voit attribuer la gestion d’un second petit parc de quatre ordinateurs (déjà sous GNU/Linux) dans un village voisin. Et je pense m’en charger plutôt que de déléguer cette tâche supplémentaire à notre pauvre adminsys principal (bénévole). :slight_smile:

Je prévois de reprendre également la gestion des quatre ordinateurs de notre première salle et d’en profiter pour les basculer définitivement à GNU/Linux, car ils sont actuellement sous Windows.

Pour donner une idée de mon niveau actuel :

  • Je touche un peu à l’administration système, surtout celle de mon propre ordinateur de bureau !
  • Dans le temps, j’avais déployé tout seul comme un grand quelques sites web avec le serveur NginX sur un nano-ordinateur (un BeagleBone Black) sous Archlinux ARM, désormais sur une machine virtuelle chez Grifon.
  • Je suis relativement compétent sous Git avec lequel je rédige des textes en org et en LaTeX, j’adore les rebasages, mes historiques (log) sont nickels !
  • Je vénère SSH avec chiffrement en paire de clefs assymétriques (mais je trouve que ça devient insuffisant pour gérer plus d’une machine distante).
  • Je ne connais aucun langage de programmation. J’essaie cependant de me former en Bash, en SQL et en Python, depuis plusieurs années, sans grand succès.

Voici l’objectif, la gestion de huit ordinateurs :

  • tous sous la même distro GNU/Linux (mais je ne sais pas encore laquelle, Debian, Manjaro ou Ubuntu ? Environnement Gnome Shell c’est sûr) ;
  • aux configurations matérielles un peu différentes (deux groupes de quatre) ;
  • répartis dans deux bâtiments avec deux accès à Internet distincts ;
  • avec un évolution possible des besoins (je n’exclue pas devoir gérer d’autres ordinateurs dans d’autres salles encore, par contre, ils seront toujours sous GNU/Linux, car c’est ma condition sine qua non pour que je m’implique.)

Je souhaite apprendre l’utilisation d’un logiciel de gestion de configuration comme Ansible, Chef ou Puppet.

  • Parce que ça a l’air très cool, que ça me semble plein de promesses, que je crois que je vais m’éclater, ne serait-ce qu’à ordonner à tout un prac d’installer, désinstaller des programmes, d’actualiser des petits fichiers de configs, de faire les mises à jour… :wink:
  • Parce que je crois que c’est une compétence qui pourrait être mise à profit pour nos services chaton. (Notre adminsys principal n’en utilise pas.)

À ce propos, est-ce que vous pensez que j’aurai besoin de déployer un réseau privé virtuel avec OpenVPN ou WireGuard afin que mes instructions se répercutent dans les ordinateurs de mes différents bâtiments ou est-ce que le logiciel de gestion de configuration dispose d’une fonction ninja pour s’en charger ?

Plus généralement, quels choix techniques feriez-vous à ma place ?

Merci infiniment.

1 Like
#2

Voici les choix techniques que j’ai fait pour une association qui dispose de 6 postes de travail sous GNU/Linux. Un seul lieu mais uniquement des portables et 90% de télétravail, covid oblige.

  • Ubuntu 20.04. Ce n’est pas ma distribution préférée mais elle me pose moins de problèmes de prise en main par les utilisateurs qui ne sont pas du tout informaticiens et qui ont un turnover important (2 personnes renouvelées tout les six mois)
  • Je me suis fait une checklist pour l’installation d’un poste de travail à partir de rien, histoire de ne pas oublier des choses. Ca me prend une petite heure et je le fais manuellement.
  • Serveur burp déployé avec https://forge.tedomum.net/pilou/ansible-role-burp. Et ce role ansible est aussi utilisé coté client. C’est le seul aspect de la configuration du poste de travail qui passe par ansible. Ma motivation principale c’est que le faire à la main est juste un peu trop compliqué pour que ça vaille le coup.
  • Un OpenVPN auquel sont connectés tout les ordinateurs, ce qui me permet de prendre la main dessus si besoin (via https://remmina.org/ ou ssh). C’est aussi par le VPN que passent les sauvegardes.
1 Like
#3

Moi je gère 12 machines dans une salle info d’une école, et je fais ça à coup de pdsh + un petit service qui remplace le home à chaque redémarrage et un autre qui connecte un nas . J’ai 2/3 scripts (très succins) pour les mises à jour, copier la conf et les paquets de l’un vers tous les autres.

Je pratique un peu ansible, mais franchement j’en ai pas l’intérêt dans ce cadre, et j’ai fait au plus rapide.

3 Likes
#4

J’avais oublié pdsh, merci du rappel :+1:

1 Like
#5

Alors, pour 12 postes dans une école, c’est overkill, mais je suis en train de monter en compétence sur SambaÉdu dans un lycée : 32 machines en réseau, avec gestion des comptes élèves/professeurs/admin, une interface web pour gérer ça, une interface à Nextcloud et à RDP (merci Guacamole), possibilité de déployer les machines en PXE, …
Ça gère aussi bien du GNU/Linux que du Windows, …
Bon, on dépasse un peu le cadre des chatons, mais ça vaut le coup d’être mentionné.

3 Likes
#6

C’est peut-être overkilll… mais tu as évidemment raison de le mentionner.
Ici, en région AURA, c’est ATOS qui a obtenu la dsp pour tout ce qui est réseau et server des lycées de la région : CISCO+M$/.
Tout ce qui fait référence de près ou de loin à Linux a disparu… Au grand désespoir de tous les enseignant·es SNT qui ne peuvent plus utiliser linux dans le cadre du programme SNT.

#7

Très mauvaise idée d’utiliser un outil de gconf comme ansible en pratique sur de la bureautique. Nous avons eu une tentative chez mon employeur, c’est fragile et peu adapté. Note: nous utilisions de la gconf de manière avancée pour un parc de centaines de serveurs, ce n’est pas une histoire de maitrise de l’outil, mais vraiment d’usage.

Je pense que la bonne approche est d’utiliser une solution “d’imagerie” (j’ai un doute sur le terme Français) comme FOG.

J’approuve également la recommandation de @dachary : Ubuntu 20.04 (la LTS)

2 Likes
#8

Ah mince… Peux-tu donner des exemples des problèmes que tu as rencontré ?

J’imaginais un logiciel de gestion de configuration, comme un outil plutôt générique (utilisable dans de tas de conditions différentes…) qui me permettrait d’économiser de l’énergie à n’apprendre qu’un seul logiciel pour les postes clients comme pour le serveur de l’association.

Il faut aussi noter que notre association (surtout moi) donne des cours d’initiation aux métiers de l’informatique (uniquement sur logiciel libre, la première chose qu’on y fait, c’est d’installer une distro GNU/Linux) à des jeunes collégiens et lycéens passionnés et que je comptais les initier à l’outil de gestion de configuration que j’utiliserai. Et aussi pour cette seconde raison : la restransmission de compétences généralistes, un logiciel de gestion de configuration en général, Ansible en particulier, me semblait le meilleur candidat.

#9

C’est à pleurer, ce que tu écris là.

#10

Tu as une source de cette affirmation ? Au niveau des programmes, pas au niveau des pratiques des enseignants. Pour moi le programme de SNT est assez agnostique de l’OS utilisé

#11

Pardon, laisse tomber, j’ai mal lu.

#12

De souvenir le bootstrap était compliqué car l’utilisateur ne devait pas avoir les droits root sur le portable, mais pour configurer tes policy et autres avec ansible tu as besoin d’un compte privilégié.
L’orchestration des lancements (admettons tu veux pousser une mise à jour de sécurité) était un autre sujet.
Le temps d’installation, c’est moins critique mais une fois l’installation tu ajoute les étapes de configuration et de mise à jour, certaines nécessitant un redémarrage, et tu peux multiplier par le nombre de fois où tu va installer un PC.
Il y avait des choses plus spécifiques mais traitées par un collègue il y a un bon moment, donc je ne saurais être plus précis désolé :confused: