À la boite, l'idée est de :

- Se simplifier la vie :

On est en "nodoze mode" sur tout le parc.

- D'avoir quelque chose de raisonnablement uniforme :

Serveurs : Xen + Debian (actuellement de 8, 10,11,12, legacy oblige).

Stations : Ubuntu 18.04 LTS (il doit en rester 4/5), 22.04 LTS et maintenant 24.04 LTS

On a en commun la 'racine debian', l'arborescence, le packaging, systemd, etc.

Mais bien sûr, les diff. de versions sont telles qu'en dev, on télé-compile sur les servs.

Coté serveurs

J'aurais peut être eu une autre approche si je n'avais eu que des serveurs à gérer. Peut-être que j'aurais été vers FreeBSD. Mais Debian est très fiable.

Pour l'hypervision des serveurs, Xen est un bonheur absolu. On maîtrise le mode PVH de Xen depuis 4 ans, qui est une tuerie de speed. La R&D, ça vaut le coup parfois.

La 'pieuvre' Systemd, c'est nettement mieux qu'initd, mais à condition de lire la doc... Faut évoluer parfois ;> Sur les serveurs, tout le reste de la pieuvre n'est pas utilisé (networkd, resolved, etc.) au profit de networking/interfaces. Les softs les plus utilisés sont recompilés avec les bons modules (nginx par exemple) pour implémenter du Fast_CGI compatible avec de la prod de site WP. Tout le routage et le firewalling est scripté à coups de commandes ip et iptables. Pas de proxmox, pas de "zinaagaz", rien que de la base et de l'automation maison. Notre philosophie est le KISS.

Coté stations

Si l'on cherche à faire une station qui puisse faire aussi bien, voire poutrer du doze (tas de merde) ou du MacOS (vieux tas pas si ergonomique) , il faut nettement plus qu'une config de simple serveur. Je souhaite avoir des stations avec des fonctionnalités a minima identiques à celles des OS pré-cités. Dans cet esprit (par exemple), l'hibernation hybride est systématiquement paramétrée (l'utilisateur replie l'écran de son portable, il passe en veille simple - qui consomme encore un peu mais permet une reprise immédiate - Sans activité, au bout de 2 heures (notre choix), le portable sort fugitivement de sa veille et passe en hibernation totale puis coupe complètement son alimentation). Je ne comprends pas pourquoi ce n'est pas implémenté par défaut sous Ubuntu.

Sur les stations, on garde toute la pieuvre coté réseau, obligatoire quand on a du filaire, du wifi, du wlan et du BT dans un seul portable, sans compter une flopée de VPN internes ou externes. Jusqu'à la 22.04 LTS, snap était systématiquement viré. Depuis la 24.04 LTS, on a renoncé... Ils ont mis en snap trop de choses vitales et c'est pas fini semble t-il. Après tout, ça nous simplifie la vie sur certains softs qui doivent être à la dernière stable. Oui, c'est lâche. Oui, snap est un malware. Enfin, on est toujours sous x11 pour éviter cette chiure de wayland et toutes les emmerdes qui vont avec.

On tient à conserver Ubuntu car elle passe parfaitement pour les users (bien paramétré, c'est du MacOS en nettement mieux coté ergonomie). Pour le dev ou le graphisme, c'est juste top ainsi. Les PPA à dispo, des noyaux à jours, parfaits pour du CM récentes ou des écrans récents (je pense aux Dell 43" de station qui ne passent en veille que sur des noyaux d'au moins 2022).

Les inconvénients

Coté serveurs, Debian bouge un peu trop, de version en version, faut reprendre des choses. Avec FreeBSD, j'imagine que j'aurais plus de stabilité d'une version à l'autre. Et ZFS (entre autres). Ubuntu et Gnome bougent beaucoup. Le passage à la 24.04 a été un peu chronophage (mais on y est arrivé). Gnome est très cohérent coté UX quand on a du VPN, du WLAN, etc. mais Nautilus et Samba est (pour l'instant) un peu cassé en 24.04 (40 secondes pour se connecter (?!), donc on est passé par mount.cifs direct via un script iconifié.

Conclusion

Ce combo n'est pas parfait mais fonctionne plutôt bien. Le CTO a la paix ;>