[FRsAG] Gestion de configuration de postes/serveurs Windows et Linux

Jean-Louis Touraine adhesionlistedediffusion at chpv.fr
Mar 2 Juil 14:51:28 CEST 2019


Salut,

Le module Deploy de Fusioninventory peut être ? Je ne sais pas si le 
déploiement fonctionne sous GNU/Linux.

Le 01/07/2019 à 10:18, Dernat Rémy a écrit :
>
> Bonjour,
>
> A une époque assez lointaine, avant les outils modernes de gestion de 
> conf., IBM, GFI et Mandriva (avec "Pulse") permettaient de résoudre 
> correctement ce genre de problème. Landesck (devenu, à priori, Ivanti 
> Unified Endpoint Management) était leader sur ce marché; certes, il 
> faut payer des licences, mais le prix reste raisonnable vis à vis du 
> service rendu. S'en suivit OCS packager pour les "pauvres" (il existe 
> peut-être la même chose avec FusionInventory maintenant ?). En 
> déploiement de package pour Windows, voir aussi WAPT, mais je pense 
> que tu auras forcément au moins 2 systèmes de déploiement à maintenir 
> avec Linux.
>
> Ceci dit, honnêtement, avec les outils de gestion de conf actuel, je 
> serai étonné qu'avec les outils que tu cites, ou bien rundeck ou 
> saltstack, tu ne puisses résoudre ces problèmes.
>
> Cdlmt,
>
> Le 01/07/2019 à 09:32, Samuel Chesnel a écrit :
>> Rudder fait le boulot.
>> Pas encore testé sur des parcs Windows mais l'agent éxiste.
>> ++
>>
>>
>>
>> Le lun. 1 juil. 2019 à 06:15, SERRUT Arnaud <qqqrno at gmail.com 
>> <mailto:qqqrno at gmail.com>> a écrit :
>>
>>     Salut,
>>
>>     As tu regardé du côté de Jobscheduler ?
>>     C'est un ordonnanceur Open source qui te permet d'exécuter les
>>     scripts (entre autres) que tu veux sur ton parc.
>>
>>     Nous on l'a sous linux, mais son principe d'agent te permet d'en
>>     installer un sur un Windows, qui va faire "passerelle" pour
>>     piloter d'autres Windows qui n'ont pas l'agent.
>>
>>     Je ne sais pas comment sont déclarés les jobs (pas moi qui m'en
>>     occupe) et je serais surpris que son langage soit orienté
>>     service/machine, mais la hiérarchisation des jobs devrait te
>>     permettre de te rapprocher de ton besoin.
>>
>>
>>
>>     Le lun. 1 juil. 2019 à 02:44, DUVERGIER Claude
>>     <frsag.ml at claude.duvergier.fr
>>     <mailto:frsag.ml at claude.duvergier.fr>> a écrit :
>>
>>         Bonjour,
>>
>>         <Historique et contexte>
>>
>>         <tldr>
>>         Configurer postes de travail et serveurs Windows et Linux via des
>>         scripts PowerShell/Bash c'est bof.
>>         </tldr>
>>
>>         En charge d'un parc hétérogène de postes de travail Windows
>>         (7, 8, 10)
>>         et de quelques Ubuntu je suis à la recherche d'un unique outil me
>>         permettant d'appliquer des règles de configuration (compte
>>         Administrateur/root, logiciels/packages installés, etc.) sur
>>         les postes
>>         Et comme je gère aussi des serveurs Linux : l'outil servira
>>         également à
>>         ça (en ré-utilisant certaines règles des poste Ubuntu).
>>
>>         Actuellement, vu qu'on (re-)installe beaucoup plus de postes
>>         Windows que
>>         d'Ubuntu : on a déjà un script PowerShell basé sur
>>         Boxstarter[1] et
>>         Chocolatey mais il a les lacunes suivantes :
>>
>>         * Doit être mis à jour quand Microsoft change certains
>>         comportements de
>>           Windows (gestion des certificats, des utilisateurs, etc.).
>>         * N'a pas de moyen d'être re-exécuté pour défaire ce qu'un
>>         utilisateur
>>           aurait changé (ou Windows lors d'une MAJ) ou pour
>>         appliquer/déployer
>>           un changement de configuration (modification de la longueur
>>         de mot de
>>           passe, nouveau logiciel, etc.).
>>
>>         Cet outil dédié Windows donc s'occupe de :
>>         * la configuration Windows (certificats, politiques mot de
>>         passe, etc.)
>>         * la configuration de la session utilisateur d'un nouvel arrivant
>>         * l'installation des logiciels (via Chocolatey)
>>         * la configuration des logiciels (typiquement Firefox et
>>         Thunderbird)
>>         Mais pas de l'installation de l'OS (ce qui nous convient pour
>>         l'instant)
>>         (Pour Linux on a différents scripts Bash similaires.)
>>
>>         Tout ça prends du temps à maintenir et est difficilement
>>         transmissible à
>>         un remplaçant.
>>
>>         Donc je suis à la recherche d'un vrai outil pour faire tout ça.
>>
>>         </Historique et contexte>
>>
>>         <Besoin>
>>
>>         J'apprécie un outil gérant l'idempotence et où la
>>         configuration est
>>         plutôt en mode déclaratif (l'état que je veux avoir) via un
>>         pseudo
>>         langage éventuellement, tout en laissant la possibilité
>>         d'exécuter des
>>         scripts brut (Bash, PowerShell, etc.).
>>
>>         Le parc n'est pas énorme donc la rapidité d'exécution n'est
>>         pas un
>>         critère principal.
>>         Par contre il y a des portables qui peuvent donc être
>>         injoignables par
>>         moment.
>>
>>         Les postes de travail ont tous OpenSSH mais sous Windows[2] il a
>>         tendance à se faire désactiver/casser (moins depuis certaines
>>         versions)
>>         donc je préfère un outil ayant son propre agent (en pull
>>         et/ou en push).
>>
>>         Pour l'instant j'hésite entre Chef[3] et Rudder[4] mais j'ai
>>         l'impression que le premier a plus de
>>         fonctionnalités/connecteurs que le
>>         premier mais perdu son interface graphique (Chef Manage)...
>>
>>         Lors de mes recherches je suis notamment tombé sur cet article :
>>         « Ansible, Chef, Puppet… Pourquoi ça ne juste marche pas :( »[5]
>>         de septembre 2014 qui compare 3 outils selon l'approche d'un
>>         sysadmin
>>         qui veut que le code représente fidèlement les relations
>>         entre les
>>         serveurs et logiciels (tels qu'elles sont mentalement dans la
>>         tête de
>>         l'équipe de sysadmin).
>>
>>         Il souligne que les 3 outils ont des problèmes liés aux rôles, à
>>         l'héritage et la composition qui font que l'outil seul ne
>>         suffit pas à
>>         se représenter de manière logique les fonctions/relations de
>>         chaque
>>         composants.
>>         C'est une approche qui me parle et je partage l'avis de l'auteur.
>>
>>         Cependant, c'était il y 4,5 ans et les outils ont
>>         certainement évolués
>>         depuis (confirmé par les commentaires).
>>
>>         Est-ce que vous auriez des avis (ou comparatifs récents) sur
>>         ces points là ?
>>
>>         Merci d'avance
>>
>>         </Besoin>
>>
>>         En information complémentaire : l'inventaire du parc est
>>         "tenu" dans
>>         GLPI[6] (avec FusionInventory[7]) qui reste notre référentiel.
>>
>>         [1]: https://boxstarter.org
>>         [2]: https://chocolatey.org/packages/openssh
>>         [3]: https://www.chef.io
>>         [4]: https://www.rudder.io
>>         [5]:
>>         https://blog.imirhil.fr/2014/09/30/ansible-chef-puppet-pourquoi-ca-ne-marche-pas.html
>>         [6]: https://glpi-project.org
>>         [7]: http://fusioninventory.org
>>
>>         -- 
>>         DUVERGIER Claude
>>         _______________________________________________
>>         Liste de diffusion du FRsAG
>>         http://www.frsag.org/
>>
>>     _______________________________________________
>>     Liste de diffusion du FRsAG
>>     http://www.frsag.org/
>>
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> -- 
> Dernat Rémy
> IT Infrastructure Enginner
> MBB Platform - ISEM Montpellier
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

-- 
JL

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20190702/e6f0f65c/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG