[divers] Administration parc informatique

Applications, problèmes de configuration réseau
Répondre
Musky
Daikyu
Messages : 96
Inscription : mer. 26 août 2009, 01:32
Localisation : Bourges

[divers] Administration parc informatique

Message par Musky »

Bonjour à tous,

Je suis directeur d'école et nous avons actuellement un antique parc informatique de 12 vieux pentium connectés à un serveur LTSP sous Debian. Pour info, les postes sont donc des clients légers qui ne servent que d'"affichage déporté". Toutes les applications sont lancées sur le serveur directement.

Ô joie, nous allons bientôt recevoir tout un lot de PC neufs. Etant utilisateur d'arch à titre personnel depuis plusieurs années, je souhaiterais les installer sur ces nouveaux PC mais certains soucis d'administration se posent et j'aurais aimé recevoir vos conseils éclairés. Ainsi :

- dès l'installation, quelle solution simple me permettrait de ne configurer qu'un seul PC, puis de cloner les disques durs ? N'y aura-t-il pas de soucis avec des configurations entièrement identique sur des postes différents (clés SSH par exemple ?)
- Il faut que chaque utilisateur puisse se connecter sur n'importe quel PC. Comment faire ? (j'ai entendu parler de LDAP, mais j'imagine qu'il faut aussi exporter les dossier /home sur un serveur commun ? un NAS par exemple ou PC serveur)
- il faudrait ensuite que je puisse administrer tous les postes simplement: faire les mises à jour, installer un logiciel... J'imagine que l’exécution de scripts personnalisés via SSH doit être une solution, mais peut être existe-t-il des solutions intégrées plus simple
- à part la diffusion par VLC, connaissez vous un moyen de diffuser en simultané une vidéo ou des images sur tous les ordinateurs d'un réseau local ? (c'est une des utilisations principales dans une école finalement)

Et sûrement plein d'autres choses auxquelles je n'ai pas encore pensé.

Merci à tous pour vos pistes de réflexions.
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [divers] Administration parc informatique

Message par oktoberfest »

Salut,

pour la gestion des comptes utilisateur, tu peux utiliser NIS (c'est un annuaire centralisé UNIX qui a plus de 20 ans, c'est donc bien éprouvé :)) pour avoir une gestion centralisée des comptes utilisateur. A cela tu associes un /home commun monté en NFS.
Si tu clones tes postes il te faudra peut-être être attentif à certains "détails" :
- hostname
- adresse ip (sauf si tu es en ip dynamique).
C'est pas forcément une mauvaise idée d'avoir une seule clé ssh pour l'ensemble de tes clients. Cela simplifie l'ajout d'un nouveau client.

Pour les mises à jour, chez moi je lance mes pacman via ssh sans souci. A toi de voir si tu veux scripter certaines parties (des modif de fichiers de conf par exemple).
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [divers] Administration parc informatique

Message par Moviuro »

oktoberfest a écrit :C'est pas forcément une mauvaise idée d'avoir une seule clé ssh pour l'ensemble de tes clients. Cela simplifie l'ajout d'un nouveau client.
C'est une mauvaise idée, puisque ça ne permet pas de déceler une machine "rogue".
Les clefs serveur sont générées lors du premier démarrage du serveur si elles n'existent pas : donc pour faire ça "bien", à ta place, je clonerais le disque avant que le sshd ne démarre pour la première fois (systemctl enable, mais pas start)
Par contre, pour ce qui est de l'UUID de la machine, je ne sais pas du tout comment ça se passe. (hostnamectl, je crois, et aussi tous les fichiers de journal dépendent de cet UUID)
Un truc que moi j'essayerai, c'est les systèmes de fichiers BTRFS : ça supporte les transferts (btrfs send/receive) et les images "de base ro" (https://btrfs.wiki.kernel.org/index.php/Seed-device), ce qui permet aussi de garder sur un serveur secure une image de base du système, et c'est celle-là que tu mets à jour (et les clients viennent la télécharger toutes les X minutes/heures/jours).
Avec journald, tu peux exporter les journaux vers un autre serveur, donc pas besoin de les stocker sur tes clients.

Bref, y'a plein de choses marrantes/intéressantes à faire :D
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
coolgeek
archer
Messages : 100
Inscription : jeu. 24 juin 2010, 09:44

Re: [divers] Administration parc informatique

Message par coolgeek »

Musky a écrit : - dès l'installation, quelle solution simple me permettrait de ne configurer qu'un seul PC, puis de cloner les disques durs ? N'y aura-t-il pas de soucis avec des configurations entièrement identique sur des postes différents (clés SSH par exemple ?)
Il est effectivement possible de cloner les postes, il existe des outils pour cela (je pense notemment a clonezilla)
Musky a écrit : - Il faut que chaque utilisateur puisse se connecter sur n'importe quel PC. Comment faire ? (j'ai entendu parler de LDAP, mais j'imagine qu'il faut aussi exporter les dossier /home sur un serveur commun ? un NAS par exemple ou PC serveur)
Tu peux utiliser un LDAP ou un NIS (plus vieux, plus rudimentaire, mais peut etre plus simple a administrer). Pour le home, il faudrais effectivement faire un home via NFS avec un script au démarrage de la session qui viendrais le monter. A mois qu'une solution "clef en main" existe que je ne connais pas
Musky a écrit : - il faudrait ensuite que je puisse administrer tous les postes simplement: faire les mises à jour, installer un logiciel... J'imagine que l’exécution de scripts personnalisés via SSH doit être une solution, mais peut être existe-t-il des solutions intégrées plus simple
Pour cela il existe "Puppet" qui permet ce genre de chose. Par contre, je ne sais pas si pacman est supporté, il faudra peut etre ajouté un module pour cela
Musky a écrit : - à part la diffusion par VLC, connaissez vous un moyen de diffuser en simultané une vidéo ou des images sur tous les ordinateurs d'un réseau local ? (c'est une des utilisations principales dans une école finalement)
Pas de nom de logiciels qui me vienne en tete pour le moment. Des logiciels de streaming ou de multicast vidéos existe, je pense.
Musky
Daikyu
Messages : 96
Inscription : mer. 26 août 2009, 01:32
Localisation : Bourges

Re: [divers] Administration parc informatique

Message par Musky »

Merci à tous pour vos réponses. Je pense m'orienter vers un combo NIS + NFS. J'essaierai de poster la procédure si j'y arrive :D
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [divers] Administration parc informatique

Message par Moviuro »

De mémoire, NIS c'est vraiment tout pourri niveau sécurité, fais plutôt Kerberos ou LDAP
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Musky
Daikyu
Messages : 96
Inscription : mer. 26 août 2009, 01:32
Localisation : Bourges

Re: [divers] Administration parc informatique

Message par Musky »

Bof.... Je vais faire hurler toute personne un poil sérieuse, mais la sécurité n'est vraiment pas un gros problème dans le cas qui m’intéresse..... Je vais quand même jeter un œil à Kerberos
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [divers] Administration parc informatique

Message par oktoberfest »

NIS est peut-être plus vulnérable (ce dont je ne doute pas), mais c'est super simple à installer et configurer. Mais je vais m'arrêter, ça va faire conférence de trolls bientôt :humour:

Pour NIS, il y a une page sur le wiki (c'est moi qui l'ait fait :oops:, je suis sur que tu vas trouver plein de choses à redire et à modifier )
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [divers] Administration parc informatique

Message par Moviuro »

oktoberfest a écrit :NIS est peut-être plus vulnérable (ce dont je ne doute pas), mais c'est super simple à installer et configurer. Mais je vais m'arrêter, ça va faire conférence de trolls bientôt :humour:

Pour NIS, il y a une page sur le wiki (c'est moi qui l'ait fait :oops:, je suis sur que tu vas trouver plein de choses à redire et à modifier )
Effectivement, ça a l'air vraiment super fastoche à mettre en place :O
Mais il faut préférer à NIS sa version NIS+ (et j'ai pas eu le temps de me plonger dans le détail). Bon, c'est sûr que si les seules choses qui transitent ne sont pas "secret industriel" ou "secret défense", on s'en fiche un peu, mais j'ai personnellement toujours préféré faire les choses en mode "paranoïa" (comprendre, ségrégation de réseaux, pare-feu peu permissif, etc).

Parlant de ça, faudrait que je mette un LDAP sur les serveurs de mon asso, moi :mrgreen:
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Musky
Daikyu
Messages : 96
Inscription : mer. 26 août 2009, 01:32
Localisation : Bourges

Re: [divers] Administration parc informatique

Message par Musky »

Salut !

Bon, je relance ce sujet avec mes derniers problèmes:

J'ai mis en place le serveur NIS, nickel, montage des /home via NFS, ça marche... MAIS, je trouve ça un peu lent. On le sent particulièrement, par exemple au lancement de chrome. J'ai donc essayé en ayant le home de l'utilisateur directement sur la machine client. Ca va beaucoup plus vite (il faut dire que les clients ont des SSD, et pas le serveur).

Par contre, forcément, ça me pose des soucis...

Je précise un peu la configuration du bouzin:
- un serveur costaud, mais avec des disques durs lents (sous debian wheezy)
- 12 clients relativement légers, mais avec des SSD (type zotac id18), tous configurés avec arch x86_64 et kde (4)
- 12 utilisateurs "élèves" (un pour chaque poste en fait, je ne compte pas créer un compte pour chaque élève).
- 6 utilisateurs "enseignants" qui eux doivent pouvoir se connecter n'importe où et retrouver leur environnement

Pour éviter les lenteurs d’exécution en montant les home par nfs, je comptais faire comme suit:
- créer un un /home sur chaque client pour le compte élève correspondant
- faire une copie des 6 /home des 6 profs sur chaque client
- effectuer une copie sur le serveur des réglages de configuration pour chacun à chaque déconnexion et les importer à chaque connexion

C'est la dernière étape qui me pose souci. Pas forcément sur la théorie, mais en pratique :

1) pour faire les imports / exports , un script au lancement ou à la déconnexion de KDE semble fonctionner
2) rsync semble le logiciel le plus pertinent pour ce genre de choses
3) c'est là que ça pèche: comment configurer rsync correctement :
- synchroniser tout le home, en excluant éventuellement certains dossiers (type cache...)
- synchroniser seulement certains dossiers relatifs à la configuration (mais lesquels ? .config ? .kde4 ? .gnome ?)
- quelles options pour rsync ? -a semble me poser des problèmes de liens symboliques, mais -l -L --no-links aussi, alors je suis un peu perdu

Actuellement, mon script est du style:
rsynch -a /home/client /home/montage-nfs-serveur/client (et vice-versa)
mais autant il est rapide à la connexion, autant il est lent à la deconnexion, alors il doit y avoir un problème quelque part...

Qu'en pensez-vous ?
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [divers] Administration parc informatique

Message par Moviuro »

Plop,

je connais pas rsync, mais tu as regardé si tu pouvais pas plutôt utiliser des outils déjà tout cuits ? http://xmodulo.com/how-to-enable-local- ... linux.html par exemple.
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Musky
Daikyu
Messages : 96
Inscription : mer. 26 août 2009, 01:32
Localisation : Bourges

Re: [divers] Administration parc informatique

Message par Musky »

hmmm... ça parait interessant... même si cette ligne me souci :
At this point, file caching should be enabled for the mounted NFS share, which means that previously accessed files in the mounted NFS share will be retrieved from local file cache
.

Quid des écriture dans le cache ? sont-elles faites directement sur le nfs, ou d'abord dans le cache, puis synchronisées ultérieurement ?

En tout cas, je vais tester, ça m’ôterait une belle épine du pied
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [divers] Administration parc informatique

Message par Moviuro »

ça aussi : http://www-01.ibm.com/support/knowledge ... che_fs.htm
Par contre, j'ignore ce que ça vaut. À prendre avec des pincettes !
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [divers] Administration parc informatique

Message par oktoberfest »

Musky a écrit : 3) c'est là que ça pèche: comment configurer rsync correctement :
- synchroniser tout le home, en excluant éventuellement certains dossiers (type cache...)
- synchroniser seulement certains dossiers relatifs à la configuration (mais lesquels ? .config ? .kde4 ? .gnome ?)
- quelles options pour rsync ? -a semble me poser des problèmes de liens symboliques, mais -l -L --no-links aussi, alors je suis un peu perdu
Tu rencontres quel souci avec les liens ? Pour mes backups je fais un 'rsync --archive --hard-link' et je ne me souviens pas avoir de problème de lien (qu'ils soient symboliques ou pas).

EDIT : Un autre point encore. Un montage NFS est beaucoup plus performant en lecture qu'en écriture. Tu as donc tout intérêt, quand tu lances un rsync, de faire en sorte que le répertoire local soit le répertoire destination et le répertoire distant le répertoire source.
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Répondre