Le 18/07/2010 02:02, Pierre a écrit :
Bonjour à tous,
J'ai 32 ans, et après avoir fait du développement puis du projet chez un éditeur/intégrateur de progiciels à base d'Oracle Forms, je suis parti faire le sysadmin pour une petite PME (une trentaine de postes sur trois sites) il y a un an et demi.
J'ai découvert linux un peu tardivement, sans relation avec mon activité professionnelle, non pas sous l'angle habituel du poste de travail mais plutôt sous celui du petit serveur domestique (tout est parti d'un nslu2...) et du routeur perso derrière une box bridgée. Ayant appris à monter et à administrer tous les services classiques, web, mail, dns, vpn, pdc samba, à monter du raid soft, du lvm, à bricoler un peu du routage et du pare feu et du shell et du php et du vmware server, etc, j'ai fini par me sentir les épaules pour passer au poste de sysdamin-responsable-informatique-et-téléphonie-et-photocopieurs-et-coup-d'aspirateur-dans-la-baie dans une de ces petites PME, que j'avais beaucoup pratiquées par mon poste d'alors, et qui partent de rien: des postes sous xp en workgroup avec session admin sans mot de passe, IE6, un souvenir d'antivirus qui crie dans la nuit, des mails relevés en pop par une machine ou une autre suivant celle qui est allumée à ce moment là, des baies de brassage sans la moindre indication ni semblant d'organisation rationnelle, un ou deux serveurs posés là par des fournisseurs/intégrateurs de progiciels, sans tentative d'intégration au reste, et un système de sauvegarde qui fonctionna, jadis.
L'occasion s'étant présentée, j'ai pu monter une infrastructure à base de debian, s'appuyant sur openldap pour à peu près tout: logins pour le mail, l'intranet, le serveur de fichiers, backend pour le dns interne et le dhcp, login sur les postes de travail via samba en pdc/bdc, logins (nss/pam-ldap) sur la vm de bureautique sous kde avec freenx (bon, ça, c'est très beta, encore), login pour openvpn en plus des certificats et j'en oublie. Sur chaque site, j'ai une paire de machine en failover (ucarp) pour les services réseau de base, routage, pare feu, proxy, pdc/bdc samba, dont la conf (enfin une partie) est unifiée via la réplication LDAP. Bref j'ai changé de taf par passion, je m'amuse beaucoup et je ne regrette rien :-). Aujourd'hui je finis d'intégrer les postes de travail au domaine un par un, en les réinstallant et en faisant un brin de formation au passage. On a des sauvegardes qui fonctionnent, externalisées quotidiennement (bon, à la main...), tout ce qui est essentiel est à peu près redondé, les utilisateurs commencent à ressentir les bénéfices des nouvelles méthodes de travail induites par le système, et j'ai l'impression d'avoir posé une base saine pour commencer à avancer. Le principal problème aujourd'hui est de redonder le couillon-qui-sait-comment-ça-marche, c'est à dire moi. J'ai bien un wiki à peu près à jour, mais ça ne suffit pas.
Bon alors oui, j'ai pas beaucoup de cases sur mon nagios, et 30 postes, ça fait franchement pitié quand on voit les parcs cyclopéens que se trimbalent certains des [futurs] abonnés à cette liste. J'ai bien conscience que nous ne jouons pas dans la même catégorie. Je fais partie de cette masse silencieuse de personnes qui considèrent la possibilité de suivre librement FRnOG comme une chance, et un moyen, mine de rien, d'apprendre, de se faire une culture, tout en restant conscient que je n'ai qualité à intervenir ni dans les questions techniques ni dans les débats. En tant que tout petit admin autodidacte dans mon coin, je ne pense pas que j'interviendrai davantage sur cette liste. Si ce devait être le cas, je tacherai d'éviter le bruit.
C'est l'avantage d'une liste qui démarre: en postant ce soir, au moins je n'ai pas du spammer grand monde avec ma prose. ;-)
Pierre
FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Salut,
Connais tu un peu l'apport de Windows Server (je te conseille le 2008 R2) et Windows Data Storage ?
Je te conseille fortement de te faire la main sur un Windows Server, avec Active Directory, et un poste intégré au domaine. Regarde un peu ce que permettent de faire les "GPO" (Group Users Policies). En gros on peut supprimer le bouton "exécuter" sur les postes clients, définir automatiquement le proxy, paramétrer IE ou le bureau, ou "Mes Documents", etc ...
De son coté WinData Storage te permet de faire un tri très fin de ce qui est remonté sur le serveur nas / san. Type de fichiers (pas de mp3), taille (pas de fichiers > 50Mo), permissions... tout y passe. On peut à ce niveau là, certainement mettre en place un SMB + lecture LDAP de l'AD. Très graphique par rapport à Linux, pour moi les "Windows Server *" ne prennent un intérêt uniquement pour l'Active Directory, les GPO, et tous les logiciels qu'on peut déployer par MSI ou par script, sur des postes clients >= WinXP.
Ainsi je suis seul et j'en administre très simplement près de 1000 postes sur 3 sites (d'accord, je fais aussi le bourrin : parfois je clone et intègre automatiquement au domaine des dizaines de postes avec l'outil "OSCAR" basé sur Linux). A mon niveau, pas de soucis pour formater les postes : tous les documents des utilisateurs sont sur les serveurs.
Linux est très bien pour tout ce qui est "hors" gestion des postes clients sur un domaine avec des GPO. Pas mal de mes serveurs qui reçoivent les backups, les firewalls, les DMZ, le monitoring, le serveur d'intranet de support (GLPI et OCS que je te conseille), et j'en passe, sont sous Linux. Malheureusement, coté gestion des poste de travail avec GPO, Linux c'est pas ça ... car ça n'existe pas du tout.
Bref, regarde un peu du coté Windows Server. Regarde Technet, le site de supinfo qui parle de Win Server, auto-forme toi, tu as tout à y gagner en temps et en énergie : c'est un merveilleux garde fou contre un utilisateur qui ne comprend pas ce qu'il fait...
A+ - Florian
PS : Ha oui, conseil d'ami : avant que ton parc grossisse, achète toi des switchs manageables et dispose de 100 Mb/s dans les intranets de tes sites... c'est fini le 10Mb/s. Et c'est plus sympa pour le support à distance des utilisateurs, comme pour le transfert de fichiers ;)