Déploiement : noyau Linux et /home sous NAS / NFS

nilsb · Le 20/08/2014, à 22:15

Bonjour à toutes et à tous,

(dégoutté !, le forum à bouffé tout ce que j'avais écrit, et j'ai pas fait de copier avant de poster, on recommence ...)

je devrais prochainement déployer un petit parc de machines sous Linux, dans une petite association.

Plusieurs questions me viennent à l'esprit.
Merci pour vos réponses, vos idées, vos remarques.

1) Qu'en est-il du noyau Linux lors de l'installation ?
Je voudrais savoir si le noyau Linux est personnalisé pour la carte mère (chipset, puce réseau, ...) lors de l'installation.
Ou bien, si le noyau Linux est générique, quelque soit la carte mère sur laquelle il est installé.

Autrement dit, est-il possible d'avoir les mêmes fichiers noyau sur différentes machines ?

2) Centralisation de /home sur un NAS avec un partage NFS.
Est-ce que la configuration suivante vous parait cohérente ?

a) Les comptes utilisateurs des machines sont identiques sur toutes les machines et se décomposent comme suit :
- compte super utilisateur "admin", c'est le premier compte installé dans la machine et il fait parti des sudoers.
- compte utilisateur de base "bénévole", ce compte ne fait pas parti des sudoers.
- autres comptes utilisateur de base "??", ces comptes ne feront pas parti des sudoers.

b) Sur un serveur NAS, création d'un partage NFS contenant un /home qui hébergera un compte "admin" et un compte "bénévole" pour toutes les machines, ainsi que les autres comptes génériques qui restent à définir.
Le partage NFS sera ouvert aux IP des différentes machines concernées.

3) Masterisation et déploiement.

a) Création d'un master.
Installation d'une machine quelconque avec :
- Partition / : 20 Go
- Partition swap : 1 Go
- Pas de partition /home

b) Réduction de l'environnement utilisateur.
Les utilisateurs n'auront accès qu'à :
- un navigateur internet (et l'internet).
- Writer, Calc, Impress.
- L'imprimante réseau.
- Les partages réseau créés sur le NAS.

Quels outils ou fichiers pour faire cette personnalisation ?
J'imagine que les comptes "utilisateurs de base" n'auront qu'une barre en haut avec les raccourcis nécessaires. Ainsi qu'une barre des tâches en bas.
Et aucun accès à aucun menu système et aucun droit pour changer cet état de fait.

Comment faire ça ?
Je dois dire que je suis un peu léger côté Gnome ou Unity.
Et je crois que je leur préférerai un Gnome-Flashback simpliste à Unity.

c) Création du partage NFS /home.
Et copie du contenu du /home du master.

d) Modification de /etc/fstab.
Pour faire pointer /home vers le partage NFS du NAS, avec copie, du contenu de chacun des homedir des utilisateurs créés, dans le /home du NAS.

e) Clonage du master défini précédemment sur tous les autres postes de travail.

Dernière modification par nilsb (Le 20/08/2014, à 22:33)

tiramiseb · Le 21/08/2014, à 07:45

Salut,

1/ le noyau est générique

2/ cette approche me semble bonne. Pour ma part je ferais d'ailleurs ça avec une Debian et pas de compte "admin" spécifique : administration en tant que root ; car de toute façon, l'administration se fait avec les droits de root, entre utiliser tout le temps la commande sudo ou être tout le temps en tant que root, il n'y a pas de différence notable. Bien sûr, l'administrateur aura aussi un comporte "non admin" s'il en a besoin...

3/ l'approche me semble bien, cela dit c'est un domaine complexe et très fourni, à toi d'approfondir pour voir ce dont tu as besoin...

nilsb · Le 21/08/2014, à 12:16

Salut Sébastien,

merci pour tes infos.

Pour la commande sudo, je que je fais habituellement sous Ubuntu c'est

$ sudo bash

et comme ça plus de sudo pour les commandes qui suivent avec le prompt #.

Oui, Debian ou Ubuntu, telle est la question.
Je pencherai vers Ubuntu pour :
- l'accès à l'installateur des pilotes propriétaires, s'il y a lieu sur certaines machines, ce qui est assez confortable.
- pour l'implémentation du codec MP3, et du lecteur Flash (je ne sais plus, s'il y est ou s'il faut l'ajouter ?).
- et pour ... en fait, pas grand chose de plus.
- enfin, Ubuntu est assez confortable pour des petites choses en plus, sinon, c'est vrai Debian ferait bien l'affaire.

Est-ce que tu as des arguments particuliers pour me faire pencher vers la Debian ?

Dernière modification par nilsb (Le 21/08/2014, à 12:19)

nilsb · Le 21/08/2014, à 12:18

Up,

quelqu'un à des pistes à me soumettre pour :

b) Réduction de l'environnement utilisateur.
(voir le paragraphe plus haut)

tiramiseb · Le 21/08/2014, à 12:26

nilsb a écrit :

Pour la commande sudo, je que je fais habituellement sous Ubuntu c'est
$ sudo bash
et comme ça plus de sudo pour les commandes qui suivent avec le prompt #.

Autant faire « sudo -i » : c'est plus propre.
Mais encore une fois, un compte utilisateur pour administrer, je n'y vois pas d'intérêt. Quand on a un parc de machines à gérer, il est plus facile de s'y connecter avec SSH plutôt que de bouger ses fesses pour ouvrir une session graphique.

- l'accès à l'installateur des pilotes propriétaires, s'il y a lieu sur certaines machines, ce qui est assez confortable.

Menfin tu fais l'équivalent (installer un pilote proprio) en une seule commande, hein...

- pour l'implémentation du codec MP3, et du lecteur Flash (je ne sais plus, s'il y est ou s'il faut l'ajouter ?).

Ils sont disponibles en paquets Debian.

Est-ce que tu as des arguments particuliers pour me faire pencher vers la Debian ?

La stabilité du système.
Je ne réfléchis pas, dès qu'il y a un serveur je mets Debian.

tiramiseb · Le 21/08/2014, à 12:27

nilsb a écrit :

Up,
quelqu'un à des pistes à me soumettre pour :
b) Réduction de l'environnement utilisateur.
(voir le paragraphe plus haut)

KDE en mode kiosque ?
XFCE avec un nombre de lanceurs limités ?

nilsb · Le 21/08/2014, à 12:45

Sébastien,

ok pour sudo -i, en effet après lecture du man, ça à l'air beaucoup mieux que ce que je faisais, reste plus qu'à m'en rappeler !

Et oui, pour le ssh.

Et re oui, pour les pilotes propriétaires, reste qu'il faut trouver le paquet (sous Debian), ce que fait Ubuntu tout seul.

Encore d'accord pour MP3 et Flash, les paquets sont là, reste à les installer, tu me diras, ça se fait à la création du master, après on n'en parle plus.

Pas vraiment de problème d'instabilité sous Ubuntu non plus, non ? T'as des retours là dessus ?

Par contre, pas de serveur dans cette association, hormis le serveur NAS.
Tout ça, c'est pour des postes clients.
Mais sinon, je suis bien d'accord que pour monter un serveur, c'est du Debian, et même sans GUI.

Bon, je vais réfléchir à tout ça ... Je vais peut-être déployer du Debian comme tu le préconises, d'autant que la distribution est quand même moins lourde qu'Ubuntu.

Ok pour KDE en mode Kiosk, je connaissais pas, ça à l'air pas mal du tout.

Pour une mise à jour transparente des postes clients, une tâche planifiée à x heure du mat, ça parait bien ?
apt-get update + apt-get ugrade.

Plus un petit scan ClamAV du /home du serveur NAS ?

tiramiseb · Le 21/08/2014, à 13:10

Pas vraiment de problème d'instabilité sous Ubuntu non plus, non ? T'as des retours là dessus ?

Les versions « stables » d'Ubuntu sont basées sur les versions « testing » de Debian. CQFD

Pour une mise à jour transparente des postes clients, une tâche planifiée à x heure du mat, ça parait bien ?

Regarde apticron ou cron-apt...

Plus un petit scan ClamAV du /home du serveur NAS ?

Éventuellement, oui...

nilsb · Le 21/08/2014, à 13:14

- Ubuntu LTS basé sur Debian Testing, alors là tu m'en bouches un coin !!!

- ok je vais voir apticron et cron-apt, on en apprend tous les jours !

tiramiseb · Le 21/08/2014, à 13:16

- Ubuntu LTS basé sur Debian Testing, alors là tu m'en bouches un coin !!!

Ah non, c'est pire en fait :
http://askubuntu.com/questions/1147/is- … an-testing

nilsb · Le 21/08/2014, à 13:20

Et bien !
Est-ce qu'on peut dire que, au moins, sous Ubuntu LTS on un un pack LibreOffice dernier cri ?
Qu'on aurait pas sous la Debian stable ?

Je viens de vérifier :
Debian 7.6 => LibreOffice 3.5.4.2
Ubuntu 14.04 LTS => LibreOffice 4.2.4.2

Je suppose que pour ça, tu me proposeras d'installer les dépôts PPA LibreOffice pour avoir la dernière version dans la Debian ?

Dernière modification par nilsb (Le 21/08/2014, à 13:26)

michel_04 · Le 21/08/2014, à 13:27

Bonjour,

tiramiseb a écrit :

- Ubuntu LTS basé sur Debian Testing, alors là tu m'en bouches un coin !!!
Ah non, c'est pire en fait :
http://askubuntu.com/questions/1147/is- … an-testing

Eh oui, Ubuntu a de très bonnes origines.

A+

tiramiseb · Le 21/08/2014, à 13:31

Je suppose que pour ça, tu me proposeras d'installer les dépôts PPA LibreOffice pour avoir la dernière version dans la Debian ?

Les "PPA" ça n'existe pas sous Debian.
Mais il y a des dépôts tiers, oui.
Si tu veux des logiciels récents, il faut en effet ajouter d'autres dépôts.

C'est l'avantage d'Ubuntu...

nilsb · Le 21/08/2014, à 13:37

Les "PPA" ça n'existe pas sous Debian.
Mais il y a des dépôts tiers, oui.
Si tu veux des logiciels récents, il faut en effet ajouter d'autres dépôts.
C'est l'avantage d'Ubuntu...

Ok pour les PPA, sinon, moyen de trouver les dépôts LibreOffice et de les installer sous Debian.

L'usage sera essentiellement bureautique, c'est pour ça que je me dis que la dernière version stable de LibreOffice sera aussi bien, surtout pour la compatibilité avec MS Office.

Sinon, ça fait une dizaine d'années que je suis sous Ubuntu (10.04, puis 14.04, j'ai sauté la 12.04), sans avoir vraiment à m'en plaindre.
Et je crois que ça va rester comme ça, bien que je trouve que Debian soit la distribution la plus propre, c'est celle que j'utilise pour animer mes formations, sauf quand on m'impose CentOS (que j'aime pas du tout).
Mais Ubuntu apporte beaucoup de petites choses qui facilitent la vie (heu, un peu feignant le garçon ?).

tiramiseb · Le 21/08/2014, à 14:00

Tu peux mettre Debian sur le serveur et Ubuntu sur les postes, ce sera déjà ça.

Et tu mets une authentification centralisée (par exemple avec LDAP), n'est-ce pas ?

nilsb · Le 21/08/2014, à 16:24

En fait, pas de serveur dans cette association, donc pas de Debian serveur ; hormis le serveur NAS que j'ai proposé.
Donc, pas de LDAP et d'authentification centralisée.

C'est pour ça que j'ai pensé à créer des comptes génériques pour tous les postes utilisateur et cloner un master et centraliser les données (/home) et les partages sur le NAS.

Et du coup, une config relativement simple au niveau admin. Pas de création/suppression de comptes à l'arrivée/départ d'un bénévole (beaucoup de turnover).

tiramiseb · Le 21/08/2014, à 16:47

Et le NAS tu ne peux pas y installer des trucs un peu plus poussés ,voire y installer la distro que tu veux ? Parfois, on peut faire ça.

Le NAS est-il déjà acheté ? Peut-être serait-il plus pertinent d'acheter un petit serveur, du coup...

Tu peux avoir une config intéressante à 350 € chez Dell par exemple...

nilsb · Le 21/08/2014, à 19:00

Non, rien n'est acheté pour le moment.
Tout est à l'étude, d'où ce topic.

Alors, tu me proposes de passer par un vrai serveur (l'idée du NAS était d'avoir du RAID1 matériel), et donc, de le configurer comme ... un vrai serveur.
Il me faut donc trouver une machine bas de gamme avec du RAID1 (ou 5).

Ensuite, la centralisation des comptes clients, via LDAP / NIS, les 2 ?
On a tenté sans succès avec des stagiaires de monter une config NIS, là pour le coup, tout à apprendre, je pars de rien.
As tu sous la main des liens que tu connais (cherche pas, je trouverai) qui explique un peu comment tout ça fonctionne ?

Vu ton CV, j'ai l'impression que tu maîtrises ça sur le bout des doigts.

Mais est-ce que ça vaut le coup de monter tout ça pour une asso qui ne souhaite pas gérer les comptes utilisateurs ? Et encore moins un serveur, bien qu'un NAS soit aussi un serveur.

Je voudrais leur apporter une solution assez simpliste, qui à y revenir dans 2 ou 3 ans, une fois qu'ils auront digéré cette première migration.
Quitter le monde MS, pas si facile ... Quand ça fait 20 ans qu'on tourne au diesel, difficile de passer à l'essence ...

tiramiseb · Le 21/08/2014, à 20:15

Il me faut donc trouver une machine bas de gamme avec du RAID1 (ou 5).

Dell PE T110 II, 2 disques 1 To en RAID 1 (matériel), ça fait 570 € TTC...

Ensuite, la centralisation des comptes clients, via LDAP / NIS, les 2 ?

LDAP. Avec FusionDirectory, ça devient vachement chouette
NIS c'est un truc du siècle dernier.

est-ce que ça vaut le coup de monter tout ça pour une asso qui ne souhaite pas gérer les comptes utilisateurs ?

Bah rien que pour changer le mot de passe des utilisateurs, c'est pratique, même si un compte passe d'un utilisateur à un autre.

Quand ça fait 20 ans qu'on tourne au diesel, difficile de passer à l'essence ...

difficile de passer à l'électrique, tu veux dire...

nilsb · Le 21/08/2014, à 20:45

Ok, LDAP + FusionDirectory, c'est noté ! (ok pour NIS => RIP)

Et ensuite quelques partages Samba qui pointent les utilisateurs du LDAP je suppose ?

Merci pour le Dell.

oui, à l'électrique !, t'as raison.

Si j'arrive à monter tout ça, j'aurais monté une bonne grosse marche dans le monde Linux. Mais bon, normalement je devrais y arriver.
C'est surtout la vue globale qui me manquait, ce qu'on fait ici, merci.

Je viens de lire de la doc sur FusionDirectory, j'ai du pain sur la planche, mais ça semble vraiment sympa.
En fait ce truc tend à remplacer AD ? Sachant que je n'ai pratiquement jamais géré d'AD, je serais pas dépaysé.

Bon, je reviendrais ici pour des questions sur cette architecture, là j'ai des trous dans la compréhension et comment déployer tout ça ?

tiramiseb · Le 21/08/2014, à 21:23

Et ensuite quelques partages Samba qui pointent les utilisateurs du LDAP je suppose ?

Non, un montage NFS de /home, simplement.

En fait ce truc tend à remplacer AD ?

Non...
D'une part ça ne va pas jusqu'au niveau de détails que prend Active Directory.
D'autre part ça existait avant.

Sachant que je n'ai pratiquement jamais géré d'AD, je serais pas dépaysé.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/08/2014, à 22:15

Déploiement : noyau Linux et /home sous NAS / NFS

#2 Le 21/08/2014, à 07:45

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#3 Le 21/08/2014, à 12:16

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#4 Le 21/08/2014, à 12:18

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#5 Le 21/08/2014, à 12:26

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#6 Le 21/08/2014, à 12:27

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#7 Le 21/08/2014, à 12:45

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#8 Le 21/08/2014, à 13:10

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#9 Le 21/08/2014, à 13:14

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#10 Le 21/08/2014, à 13:16

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#11 Le 21/08/2014, à 13:20

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#12 Le 21/08/2014, à 13:27

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#13 Le 21/08/2014, à 13:31

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#14 Le 21/08/2014, à 13:37

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#15 Le 21/08/2014, à 14:00

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#16 Le 21/08/2014, à 16:24

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#17 Le 21/08/2014, à 16:47

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#18 Le 21/08/2014, à 19:00

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#19 Le 21/08/2014, à 20:15

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#20 Le 21/08/2014, à 20:45

Re : Déploiement : noyau Linux et /home sous NAS / NFS

#21 Le 21/08/2014, à 21:23

Re : Déploiement : noyau Linux et /home sous NAS / NFS

Pied de page des forums