Bonjour à tous.
 
Voila, je cherche d'une ou plusieurs solutions pour déployer en masse des distributions linux  en entreprise.(Que se soit Debian, Mandrake, Fedora, ...).
 
L'idée est bien entendu d'automatiser cette phase d'installation. De plus, il doit permettre de maintenir à jour les systèmes ainsi que faciliter l’évolution et la modification de leurs configurations.
 
J'étudie un peu toutes les distributions (3-4 principales) car je ne peux pas me fixer pour l'instant.
 
Je cherche donc des outils permetant de faire ceci.
 
Pour l'instant j'ai trouvé :
-FAI pour Debian
-kickstart pour Redhat (pas top puisqu'il faut une disquette)
et c'est tout.
 
Je n'en trouve pas beaucoup plus...  
 
PS : Je suis aussi preneur des noms d'outils permettant la mise à jours des postes...
 
EDIT du 01 Juillet 2005 : Voir le dernier message. merci

Salut,
As-tu déjà touché à GNU/Linux? Si oui (ce que je pense), quel est ton niveau en administration Linux?
 
Pour ma part, je te conseillerai une Debian Sarge (testing), l'outil APT est très puissant pour les mises-à-jour.

En administration de réseau linux, je n'ai encore rien touché.
 
Je n'ai qu'une expérience de quelques mois en "poste de travail" simplement. Je ne maitrise pas tout, mais je comprend bien comment ca fonctionne.
 
En faite je cherche à faire ca, pour l'entreprise ou je suis en stage actuellement.
 
APT me semble pour l'instant le meilleur.
mais mon but premier pour l'instant est de trouver les bons outils de déploiement d'une distribution (en réalité de classes) sur un réseau de X machines.
 

Personne n'a fait ca  ?

FAI + preseeding debconf, c'est fait pour. Sinon, partimage.

Dans mon taf, je déploie des redhat avec kickstart + boot PXE et des Suse avec autoyast + boot PXE.
 
Pour plus de généralité, tu peux regarder du coté de systemimager (http://www.systemimager.org/) : tu installes une machine qui va servir de reférérence, et apres, le soft en fait une "image". en fait, il utilise rsync pour rapatrier les fichiers. Ensuite, tu peux booter en PXE/disquette/cd pour redescendre cetet image et le soft s'occupera de reconfigurer selon tes besoins la nouvelle machine installe au niveau hostname et réseau. Je l'ai aussi utilisé avant le kickstart et autoyast et ca marché pas mal du tout.

Euh oui, je voulais dire systemimager, pas partimage.

Merci pour ces pistes, je vais étudier ces solutions de prêt, car en pratique pour l'instant, on peut dire que je suis novice dans ce genre d'administration.
 
Sinon qu'est ce que booter en "PXE" ?

Bin c'est du boot réseau, par bootp.

Un "tuto" pour Ubuntu avec les liens vers howto et redhat  
http://www.ubuntulinux.org/wiki/KickstartCompatibility
 
Tu peux aussi faire un meta-packet (pour debian dumoins) regroupant tous les outils, les versions authorisés, les outils non-authorisés, etc... et envoyant un mail lorsque celui est supprimé (avec nom d'utilisateur etc...). Dans ma boite c'est comme ca maintenant
 
Regarde aussi du coté de dpkg --get-selections   et dpkg --set-selections

FAI en version Debian Sarge + des outils d'administration (Webmin, Nagios, etc) + quelques scripts "maison" qui automatisent la maintenance (sauvegardes, nettoyage, mises à jour APT, etc), ça fonctionne nickel et en plus c'est pas trop complexe à prendre main pour un admin débutant armé de bonne volonté  

 
oki ! je viens de lire ce que c'était : "Le boot réseau passe par PXE (pour Preboot eXecution Environment), un protocole propriétaire d'Intel."
 

 
Merci pour le lien, il va mettre très pratique.    
 
Je vais me pencher aussi du coté de ces "meta-packet" aussi, ca m'a l'air très intéressant.
 
PS : je me penche sur beaucoup de chose en se momment  Je ne sais plus trop par quoi commencer, et qu'elle version tester.
SystemImager me semble très polyvalent s'il gère correctement les principales distrib (Debian/Ubuntu Mandriva, redhat.. )
 

Pour cela j'en ai !!    
De toute facon, il m'en faut pour découvrir la réplication de pinguoin à l'infini dans des temps résonnables, avec un taux de perte nul et une éducation des plus stable possible    
 
C'est quasiment l'intitulé de mon stage.    

tu peux aussi utiliser rsync (c'est brute et efficace)

 
Oui j'ai vu ca aussi. il est utilisé par certaines méthodes comme FAI il me semble.

systemimager est baasé sur rsync

Ah, j'ai une petite question sur systemimager.
 
Je viens de me lire toute la doc sur SystemImager, et je m'appercoit que la gestion de la mise à jour des images n'est pas comme je l'espèrais.
 
La commande si_updateclient doit s'effectuer sur les clients.
Mais si on à 100 machines à mettre à jour, on ne va pas s'amuser à passer sur chaque machines, ou faire des ssh dessus en permanence quand même !      
 
Comment faites vous pour gérer les ajouts/suppressions/modifications de conf/patchs de sécurité/mise à jour de tous les clients selon l'image du serveur de facon automatique ?
 
Merci de vos conseils.

En plus de cela je cherche à faire une sorte de "supervision" du parc.
 
Je souhaiterai faire un audit (journalier par exemple) de l'ensemble des machines et d'analyser les reports pour planifier les modifications etc...
(voir qu'elle sont les paquets qu'il y a en trop, ceux qui sont obsolètes, etc)
 
Y'a t'il des outils d'administration pour faire cela ? je n'en trouve pas actuellement sur la toile.

 
Je pense avoir trouvé LA solutions fiable concernant mon problème.
Il suffit d'installer des scripts dans la CRONTAB de chaque PC pour pouvoir mettre à jour selon l'image du serveur.
 
Cependant une question me taraude l'esprit.   comment vérifier que l'image du serveur est stable et fonctionnelle ?
 
Par ce que si je fais un apt-get update sans vérifier le bon fonctionnement de l'image, ca veut dire que tout le parc peut être instable.

 
Toi qui connais bien ces outils, pourrai tu me dire les avantages/inconvénient entre SystemImager et les autres (FAI, autoyast, kickstart ) ?
 
Thx

Houla,
 
au début j'ai essayé systemimager car ça me semblait la solution la plus rapide pour installer des machines identiques. Apres on a utilisé des machines 64 bits à base d'opteron, et la systemimager (à mon époque), ne fonctionnaient pas bien. Alors je me suis tourne vers autoyast vu qu'on avait des suse. L'avantagea de systemimager est qu'il est multi distrib, ce qui peut etre interessant. Il est aussi plus rapide que autoyast/kickstart car il ne rejoue pas une install, il copie des fichiers avec rsync. L'avantage des solutions propre à chaque distrib (autoyast/kickstart) est plus intéressante quand on veut faire une meme install sur des machines avec du matériel différent, vu qu'on va en quelque sorte faire un fichier réponse au soft d'install et c'est lui qui va se charger de l'autodetection et de la configuration de tout ce bordel.
 
Il faut vraiment voir tes besoins. Ici on a des redhat et des suse, et on utilise autoyast et kickstart. Ca peut etre lourd à force mais bon, avec un peu de dev, on s'en sort. J'ai fait une petite interface web dans laquelle je rentre les infos importantes (ip, netmask, mac, etc...), je choisi un modele et une distrib et hop, il me crée tout ce qu'il faut pour que j'appuie sur F12 au boot de ma machine afin qu'elle boot sur le reseau et se débrouille toute seule

FAI par ici c'est ce qu'on utilise.
 
C'est assez genial, mais bon c'est complexe quand meme, j'espere que tu as quelques mois devant toi sinon t'aura pas le temps de pondre un truc potable.
 
Ici on déploie des server entierement configuré, après 5 min d'install, on sort un serveur qui au premier boot demande quelques infos (domain, ip...) et ca te fait un samba PDC, un server de mail, un srv d'app... entièrement configuré

 
Certe, c'est intéressant, à une époque l'entreprise où je bosse avant envisagé ca mais on a les confs à faire sont tellement différentes ...

Oui j'ai écris nimporte comment et c'est bourré de fautes.

Le problème, c'est que je n'ai besoin de rien   enfin, si, mais c'est mon sujet de stage. Je dois étudier ces solutions de déploiement, de mise à jour et de sécurité (simplement sur le poste).
 

J'ai 4 mois -1 semaine maintenant  
 
Le problème c'est que je suis obligé de travailler sur un peu toutes distrib (les principales) pour que l'offre soit intéressante.

Bah en tout cas FAI permet de TOUT faire.

Même la mise à jour et un paramétrage pointu ?

Oui tu peux remplir /var/cache/debconf/config.dat via la commande debconf-set-selections.
 
Après sed est ton ami si tu veux taper plus précisément dans les confs

 
J'y taperai c'est certain    
Merci pour le tuyau.
Pour l'instant je fais plus de l'arrosage (avec le tuyau   ) que de taper dans la banquise. lol

Bah c'est juste comme ca...
 
 
 
ON vient de recevoir deux rack Dell 1850 preté par un client pour nos essais de serveurs d'applis en // avec repartition de charges
 
 
Dommage que mon stage s'arrête...
 
 
... ce soir

lol , la bonne nouvelle c'est que t'es en vacances ?

Et non, une semaine pour faire mon rapport et mes slides et je retourne en cours

oh bah c'est des vacances

lol, j'suis un peu du meme avis.
mon rapport je le fait pendant mon stage.. (du moins je fais un gros tri petit a petit.   )

J'ai une petite question concernant le déploiement Kickstart ..
 
Mon but est de déployer une solution "configuré" et "sécurité".
 
Pour configurer correctement les stations (je vais certainement toucher aux fichiers directement), dois-je faire une station gold et récupérer ces fichiers ?
 
Comment copier ces fichiers sur les clients ? avec un script Post installation ?

Up   ! Et encore une question !!    
Décidément, j'en ai beaucoup ... mais le sujet n'est pas simple...
 
Je viens de trouver un outil qui me semble très intéressant pour "durcir" la sécurité  des postes de travail. => "grsecurity". ( http://grsecurity.net/ )
Seulement il faut recompiler le noyau pour l'installer.
 
-Donc dans le cas d'un déploiement AutoYast/Kickstart, comment faire ?  
 
-Est ce qu'un noyau recompiler fonctionne sur plusieurs machines ayant un peu de matos différent (CG, cartes réseaux..) ? (en supposant qu'on ajoute les modules nécessaire à la compilation biensur)
 
-Suffit'il de copier l'image du noyau et les fichiers de configurations sur le serveur nfs ?
 
J'suis dans le flou la...
Merci de vos réponses, elle me sont bien précieuses ...
 

Mandrake permet de faire des disquettes d'installation automatisés ( cf drakautoinstall ).
tu peux sauvergarder la liste des packages lors de l'installation de ton modèle, et ensuite tu installes les autres de la même manière.
http://members.shaw.ca/mandrake/drakx/HTML/index.html
 
dans le Mandrake Control Center, il y a aussi un wizard pour installer des distros via le réseau de type terminal serveur.

Merci, j'avais pas vu celle la en effet.
Elle ressemble beaucoup à Kickstart

Bonjour,
 
Je suis en train de travailler sur un tel projet FANI : http://www.fani-project.org/
Il s'agit d'une interface graphique en XUL pour FAI et cfengine (http://www.cfengine.org/).
Le projet commance a peine, mais notre but est d'offrir une solution libre de deploiement massive pour :  
Debian GNU/Linux, Redhat Fedora et Microsoft Windows (sous forme de dump).
 
Pour l'instant le projet n'ai pas encore utilisable mais tu peux jetter un coups d'oeil notre site.
Nous avons deja realiser l'inventaire du materiel, la detection des machines presentes  
sur le reseau et un debut d'interface.
 

Pour Debian M23 : http://m23.sourceforge.net/PostNuk [...] ewlang=eng
Pour Mandrake : Pulse (pas encore sortie, presentation ce matin )  
 
 
Voila
 

Wahou ! c'est impressionnant votre objectif !
C'est un projet ambitieux mais cohérent... mon objectif, se rapproche sur certains points mais beaucoup moins poussé.
 
Je ne connaissais pas m23.. mais ca m'a l'air très bien aussi. je vais avoir plein de truc à tester woupi !

 
 
La solution de la crontab montre vite ses limites si tu as un parc de machine vraiment important.
Ne serait-ce que par ce qu'il est tres compliqué d'aller consulter les logs apres ca.
Ou que la machine peut etre arretté au moment de la cron etc ...
 
Je te propose une solution alternative :
Si tu as SSH d'installer sur tes clients, tu peux lancer des maintenances a partir d'un serveur central en SSH en utilisant un compte local générique sur les clients contenant une clef public SSH et un agent SSH (pas de probléme d'authentification avec un mdp a taper).
En utilisant une petit commande super pour lancer un script ou une execution en root.
 
La solution pas parfaite et est probablement a adapter a tes besoins (La notre est bien plus complexe vu qu'il faut passer des FW et aller dans des DMZ etc).
Mais elle a l'avantage de permetre une remonté d'erreur sur un serveur central et donc de pouvoir trouver rapidement les erreurs sur le parc complet.
 
Il est evident qu'il faut faire attention a la gestion des droits pour le compte d'administration