Documentation sur une architecture système unifié avec Linux ?

Documentation sur une architecture système unifié avec Linux ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-01-2008 à 12:43:48    

Bonjour,  
 
A tous (les modo on tape pas dés le debut svp)
 
Me voila ENFIN admin et (architecte par la force des choses ) sur linux ...
 
Seulement voila l'archi syst. de grand parc : ok je connais sous windows mais sous les *nix ... pas encore chevronné ... donc :
 
ou trouver une documentation sur une architecture système unifié avec Linux ?
 
en gros savoir comment batir une architecture système composée de serveur linux (20 ou 1000) allant du serveur tomcat, apache samba etc ...
 
savoir faire toutner une prod. tomcat, apache, samba ...
 
bref ... c plus du conceptuel que du technique car je sais mettre en oeuvre du tomcat apache etc mais de la à batir une VRAI arcihtecture ..j'en suis loin !!!
 
Help : par ou commencer car ou je suis c la bordel , tout est posé n'importe ou , n'importe comment, parfois y'en a qui compile alors que le package existe etc ...
 
les vieux unixiens posent tout sous /opt .... : je suis vraiment paumé et pourtant linux je connais bien !!!
je me sent assez depourvu comparé à mes connaissance d'archi sous windows 20003 ad

Message cité 1 fois
Message édité par tron20 le 22-01-2008 à 21:35:01
Reply

Marsh Posté le 22-01-2008 à 12:43:48   

Reply

Marsh Posté le 22-01-2008 à 12:50:58    

tron20 a écrit :

ou trouver une documentation sur une architecture système unifié avec Linux ?


C'est peut-être une doc. sur LSB qu'il te faut...
Les prochains posteurs confirmeront ou infirmeront.

Message cité 1 fois
Message édité par Fork Bomb le 22-01-2008 à 12:53:32

---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 22-01-2008 à 12:52:19    

Fork Bomb a écrit :

C'est peut-être une doc. sur LSB qu(il te faut...
Les prochains posteurs confirmeront ou infirmeront.


pas con, v vrai que lsb met les choses a plat ... mais va expliquer à un pur unixien que les install de soft c'est pas sous /opt ... mais avec le rpm aproprié à la distribution c 'une autre histoire !!!

Reply

Marsh Posté le 22-01-2008 à 13:36:13    

Salut tron20 [:dawa]
Ce qu'il te faut n'est pas forcément une doc "unifiée", d'ailleurs, je doute que t'en trouve une. L'installation d'un serveur que ca soit pour faire du tomcat, de l'apache, du postfix ou autre... pour de la production ne se résume pas forcément à installer simplement le package (utilisation de patch maison ou pas, configuration aux petits oignons, compilation de certaines options spécifiques...).

 

Mettez vous autour d'une table à discuter des de VOTRE doc unifiée [:spamafote]
- descriptions des processus pour installations d'applicatifs
- descriptions de la hierarchie du FS (utilisation de /opt au lieu de /usr/local/
- descriptions des maintenances et des règles pour les opérations de maintenance...
-  descriptions des backups et des redondances et de l'urbanisation de votre SI.

 

Il existe certains critères/règles d'urbanisation et de déploiement intelligent d'un SI mais aucune doc ne vous diras qu'est ce que VOUS devez faire. C'est à vous de monter ca, c'est votre rôle [:spamafote]


Message édité par o'gure le 22-01-2008 à 13:36:29

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 22-01-2008 à 21:30:47    

je sais bien pour les histoires des install de package ...
 
Ce que tu racontes sur le fait de se mettre autour d'une table est trés bien mais le probleme c'est que je n'ai PAS d'experience sur de la prod. grande echelle Linux donc .. pas facile de se mettre autour d'une table :-(
 
L'idéale serait de parler avec ungars qui connait une architecteure style celle d'un fai qui bosse sous linux : free, ovh , nerim etc ...
 
je sais que c à moi d'amener la solution .... mais je part de peu , trop peu sur de l'urbanisation linux ...
Sous AD et win aucun soucis j'ai eu à mettre en oeuvre des domaines européen etc ..donc du trés grand .. mais sous linux ... ben je suis a sec : les gpo, les login script, les acl , les OU le tout lié ensemble tout intégré ... Les stratégie de déploiement mise à jour (sereur sus) etc etc ... enfin tu vois.
 
Si Dark Schneider était la ....


Message édité par tron20 le 22-01-2008 à 21:33:42
Reply

Marsh Posté le 22-01-2008 à 22:56:58    

existe il un equivalent gratuit (libre ...) à ZENWorks ?

Reply

Marsh Posté le 29-01-2008 à 12:37:54    

up.


---------------
Asrock conroe 945g-dvi
Reply

Marsh Posté le 29-01-2008 à 13:35:59    

Salut,
 
J'ai été confronté au même problème il y a pas très longtemps. On m'a demandé de me chercher d'un petit parc informatique composé d'environ 150 ordinateurs et 5-6 serveurs ... À la base j'y connaissais pas grand chose (surtout qu'on a vraiment de tout .. Du solaris, du mac, du windows,..). Alors ce que j'ai fait c'est établir une liste des choses à faire du plus urgent au moins urgent, en répartissant en 2 groupes: "je sais déjà faire" et "faut encore que je me renseigne" .. Chaque jour je faisais les choses les plus urgentes dans "Je sais déjà" et je me documentais sur ce que je savais pas faire... Après presque un ans je vois que j'ai beaucoup appris et qu'au final les utilisateurs sont contents du service..
 
En suite, je me méfie comme la peste des tuto genre "Installer Apache + MySQL + LDAP + SAMBA + Machine à caffé en 5 min" car ça correspond en général à un cas "très général" qui ne matchera probablement pas ta situation ... Mieux vaut commencer par installer ce que tu sais faire, et après aller voir la doc spécifique à ce qui te manque pour étudier ça en détail..

Reply

Marsh Posté le 11-06-2008 à 22:12:40    

tu connais des job ou tu as 1 semaine  pour étudier la doc .... qui ne te donnera que les bases ... celles d'un gars qui test chez lui un chti serveur  qu'il va reinstaller dans 8 mois  et il te restera à avoir l'expertise , celle des pro ...
 
bref pas simple


---------------
Asrock conroe 945g-dvi
Reply

Marsh Posté le 12-06-2008 à 00:46:25    

attention à ne pas te laisser bouffer par les utilisateurs. C'est bien joli de fournir un maximum, de compiler les outils avec des options spécifiques, mais si tu ne maitrise pas, au 1er obstacle, les gens ne peuvent plus bosser.
 
Les gens doivent faire avec ce qu'on leur fourni, càd un admin junior. Les orienter vers des outils standards, j'estime que ça fait partie du boulot.
 
Mes serveurs samba, apache, cvs, NFS, tous s'authentifient auprès d'un service LDAP. Ca il faut l'imposer. Sous windows c'était AD, sous linux c'est LDAP. Pour ce qui est de la réplication, tu peux certainement exploiter ton expérience sous windows pour dimensionner tes serveurs LDAP.
 
Tu as regardé ce que proposait redhat  ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 12-06-2008 à 00:46:25   

Reply

Marsh Posté le 12-06-2008 à 21:51:37    

salut.
oui on bosse sur redhat 4 et 5 mais .... y'a pas de license pour tous : donc le boss impose Fedora 8 , c'est une distrib ultra buggée pour du serveur ...
 
j'aurais preferait centos ... on fait avec.
 
LDAP ? je sais mais le boss dee boss nous interdit ldap ... car y'a deja AD ...
 
On fait ce qu'on peut ...


---------------
Asrock conroe 945g-dvi
Reply

Marsh Posté le 12-06-2008 à 21:52:16    

lol, je vais pas te faire pleurer


---------------
Asrock conroe 945g-dvi
Reply

Marsh Posté le 12-06-2008 à 22:23:58    

tron20 a écrit :

salut.
oui on bosse sur redhat 4 et 5 mais .... y'a pas de license pour tous : donc le boss impose Fedora 8 , c'est une distrib ultra buggée pour du serveur ...
 
j'aurais preferait centos ... on fait avec.
 
LDAP ? je sais mais le boss dee boss nous interdit ldap ... car y'a deja AD ...
 
On fait ce qu'on peut ...


 
AD ça va aussi, tu peux quand même authentifier les utilisateurs par AD. on utilise aussi fedora pour les postes clients non critiques, qui ne font que du desktop et des logins sur serveurs et export X. Mais pour faire tourner certains programmes en local, c'est rhel4 obligatoire, et aussi pour tous les serveurs, c'est évident. Tout ça pour dire que tout n'est pas perdu. les scripts comme authconfig marchent sur fedora et te permettent de mettre les postes clients sur les rails. Pour les serveurs, il faut vraiment demander une enveloppe. D'ailleurs ton boss l'a bien compris, il ne va pas lâcher son AD. Ben oui, il sait trop bien à quel point ça facilite la vie une fois que c'est en place. Fait comme lui et impose tes conditions.  
 
Si ça peut répondre à ta question, je ne connais pas de soft magique qui tout à coup t'ouvre les portes de l'administration d'un gros parc de serveurs. redhat propose des outils de configuration de services et à l'usage, je trouve ça suffisant.
 
Chez nous chacun a son domaine, un groupe gère les homedirs, un autre LDAP, un autre les services web. Là, si j'étais seul.....déjà je demanderais une augmentation...


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 12-06-2008 à 22:31:45    

je suis pas seul , nous sommes trois, mais ...
 
un qui ne jure que par UNIX, chti niveau , connerie en permance : il croit que linux c'est comme unix ... donc il touche tout, script n'importe comment : un regal pour les autres !!!
il laisse script pourrir un repertoire de log bref , c du caviard permanent !
 
/opt est plein a craquer ...hihihi (UNIX fashion ...)
 
chkconfig .... lui pas connaitre, en cas de panne courant ou si faut redémarrer eh bien c inspecteur gagdget pour savoir quel logiciel doit etre lancé pour assurer le service ...
 
un autre qui debute (il est super motivé , ca c'est genial) mais bon ... faut souvent l'épauler.
 
et moi.
 
ps : j'ai dja fait un rm -rf /* (en 2007) , ca pardonne pas, (j'avais oublié le ./*), heureusement sur une fedora (serveur) que je venais de monter. Sur un windows je n'aurais jamais pu cartonner un système si vite ...


Message édité par tron20 le 12-06-2008 à 22:35:37

---------------
Asrock conroe 945g-dvi
Reply

Marsh Posté le 12-06-2008 à 22:48:37    

C'est pas demain la veille qu'on me prendra à taper un rm -rf avec un début de commencement de slash ensuite. J'ai la phobie du rm, je relis 3 fois ma commande et je tape la fin du bout des doigts.
 
au cas où mon doigt dérape sur le return au moment de tabber ou que sais-je.
 
Y a un topic sur lequel un foromeur expliquait qu'il avait fait un alias rm="rm -rf"....pour gagner du temps. Il a eu des problèmes.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 13-06-2008 à 00:42:02    

tron20 a écrit :

Bonjour,
...

 

Réponse: ca n'existe pas, car chaque OS/distribution aura ses spécifilités.

 

Quand tu as de l'AD, tu gères un parc majoritairement windows. Point. Même si derrière, c'est un annuaire LDAP et un Kerberos avec des extensions pas du tout standard. Donc si c'est du redhat et que vous voulez une archi uniforme, prenez redhat. Le patron veut pas payer? Ben il fonctionnera plus ou moins bien, suivant les compétences de l'admin. Ce qui explique souvent pourquoi ca marche si mal dans les SI d'ailleurs.

 

Gérer un parc, sans connaissance préalable, ca passe par un audit. S'il n'y a pas les compétences, c'est un audit avec un consultant, pour fournir un document qu'on appelle un socle technique normalisé. De préférence, des consultants indépendants, qu'on trouve généralement par contact ou co optation plutot que par des grosses SSII, qui auront tot fait de refiler le produit qu'elles vendent. Si pas de contact fiable, il faut les mettre en concurrence, et tu t'inspires de leurs idées/propositions.

 

Il n'y a pas (et n'aura jamais, j'espère) d'architecture "unifiée". D'un parce qu'une architecture s'étudie et se règle aux besoins: tu parles de nerim, es tu sur que tu as envie de te voir refiler un RADIUS pour authentifier tes utilisateurs, vu que c'est le plus courant chez un opérateur?

 

De deux, parce que garder de la diversité nécessite de la souplesse dans la gestion. Evidemment que c'est pratique d'avoir son bling bling AD avec un parc 100% windows + IIS + MSSQL, jusqu'au jour ou on constate que le produit que l'on a acheté nécessite oracle et tomcat... Triste réalité, que beaucoup ont appris dans la douleur quand il faut faire de la maintenance (ou du retrofit).

Message cité 1 fois
Message édité par Gf4x3443 le 13-06-2008 à 00:43:01
Reply

Marsh Posté le 17-07-2008 à 15:29:50    

Gf4x3443 a écrit :


 
Réponse: ca n'existe pas, car chaque OS/distribution aura ses spécifilités.
 
Quand tu as de l'AD, tu gères un parc majoritairement windows. Point. Même si derrière, c'est un annuaire LDAP et un Kerberos avec des extensions pas du tout standard. Donc si c'est du redhat et que vous voulez une archi uniforme, prenez redhat. Le patron veut pas payer? Ben il fonctionnera plus ou moins bien, suivant les compétences de l'admin. Ce qui explique souvent pourquoi ca marche si mal dans les SI d'ailleurs.
 
Gérer un parc, sans connaissance préalable, ca passe par un audit. S'il n'y a pas les compétences, c'est un audit avec un consultant, pour fournir un document qu'on appelle un socle technique normalisé. De préférence, des consultants indépendants, qu'on trouve généralement par contact ou co optation plutot que par des grosses SSII, qui auront tot fait de refiler le produit qu'elles vendent. Si pas de contact fiable, il faut les mettre en concurrence, et tu t'inspires de leurs idées/propositions.
 
Il n'y a pas (et n'aura jamais, j'espère) d'architecture "unifiée". D'un parce qu'une architecture s'étudie et se règle aux besoins: tu parles de nerim, es tu sur que tu as envie de te voir refiler un RADIUS pour authentifier tes utilisateurs, vu que c'est le plus courant chez un opérateur?
 
De deux, parce que garder de la diversité nécessite de la souplesse dans la gestion. Evidemment que c'est pratique d'avoir son bling bling AD avec un parc 100% windows + IIS + MSSQL, jusqu'au jour ou on constate que le produit que l'on a acheté nécessite oracle et tomcat... Triste réalité, que beaucoup ont appris dans la douleur quand il faut faire de la maintenance (ou du retrofit).


 
 
salut gfx ...
 
bon, j'ai ecouté tes conseils : j'ai maquetté sur du openldap ..ca tourne correct.
 
que penses tu de ça ... http://forum.hardware.fr/hfr/OSAlt [...] 7457_1.htm


Message édité par tron20 le 17-07-2008 à 15:30:15

---------------
Asrock conroe 945g-dvi
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed