Ubuntu-fr

Farsil

Linux, je te dompterai !!!

Bonjour à tous !

Ceci est mon premier message à la communauté Linuxienne, merci donc d'être indulgent sur toutes les bêtises que je peux dire

LE CONTEXTE :
Je suis un administrateur système depuis plusieurs années. Mon boulot : administrer et sécuriser des serveurs Windows avec un parc de machines très hétéroclites, contenant des clients Windows (XP => 8), des machines Mac OS, des périphériques iOS, Androïd toussa toussa. Du VPN et j'en passe... Bref, le taf de base d'un administrateur...
Il y a à peu près un mois, la décision a été prise d'effectuer sur 2013 une migration TOTALE de nos serveurs vers de l'Unix. Mes connaissances étant alors totalement scolaires (ça date ).
Je viens de faire un formation sur Linux avec pas mal de principes de base, et j'arrive aujourd'hui à globalement à m'y retrouver sur un système, que ce soit graphiquement ou en ligne de commande.
Vient donc le moment de lancer les tests grandeur nature avec, pour commencer, mon parc maison. Mon but : Migrer tout mon réseau sous Linux, administrer convenablement le tout sur plusieurs mois pour ensuite pouvoir me lancer sur ma plateforme de validation en entreprise.
Je viens donc vers vous pour de multiples conseils / avis / commentaires etc...

LE RÉSEAU GLOBAL (actuel) :

Réseau 1 :
2 Serveurs : l'un étant le redondant de l'autre.
- 1 PDC et 1 SDC
- 1 DHCP
- 1 DNS
- 1 Serveur BitTorrent
- 1 Serveur Multimédia (qui gère la bibliothèque de films pour les envoyer sur la PS3 grâce à PS3 Media Server)

Réseau 2 :
une dizaine de clients Windows / Mac OS / Linux.

Réseau 3 :
une dizaine de périphériques qui demandent l'accès au réseau.

Réseau 4 :
Un pull d'adresses libres pour les copains qui viennent.

LE BOULOT :
- Tout d'abord respecter au maximum l'architecture réseau actuelle.
- Installer le Serveur principale sur une distrib Linux, tout configurer pour respecter au maximum les services qui étaient présents sous W.Server
- Monter le deuxième serveur de manière à ce que les principaux services (DHCP / DNS et SDC) soient redondants en cas de panne.
- Trouver et mettre en place les principaux outils (j'en ai qq'uns mais suis à l'écoute de tous conseils !) pour administrer / auditer / sécuriser ce réseau.

Voilà... Oui je sais, c'est beaucoup de choses !

MES DEMANDES :
1 - La distrib ! : Hahaaaaaaaaa THE question ! Alors... Mes souhaits, seraient déjà de passer si possible par une distrib Debian ou dérivée (Ubuntu ou autre). Ce choix car ma formation fut sur ces systèmes, et que j'aimerai y rester. De là, le choix par référence après qq recherches web, serait de passer par Ubuntu Server, mais ce dernier est purement en ligne de commande. C'est là mon soucis... Je travaille en ligne de commande, je développe en ligne de commande, j'ai étudié en ligne de commande, mais je suis tout de même encore relativement novice sur le système ! Et il est vrai que d'avoir un environnement graphique de temps en temps, ça peut fortement aider tant qu'on ne maitrise pas ! Sachant que le système n'a pour l'instant pas besoin d'être sûr à 100%, l'utilisation d'une distrib Ubuntu Desktop n'est-elle pas un bon compromis ? Si oui, j'ai entendu parler de Mint, cette distrib dérivée de Ubuntu, qui serait, selon certains, plus légère que le système d'origine (NON je ne lancerai pas de débat sur la politique de gestion des packages et des droits de licence ). Voilà, j'attends vos avis sur ces 3 distribs, ou sur d'autres conseils.

2 - Les services particuliers : Après test sur de multiples VM, mes choix s'orienteraient vers :
- DHCP : dhcp3
- PDC : Samba
- Torrent : Transmission
- Mulitmedia : PS3 Media Server
Qu'en pensez-vous ? Ce choix reste subjectif, mais avez-vous mieux proposer / conseiller ?
Existe-t-il des alternatives gérable en interface graphique, administrable ensuite en ligne de commande via SSH ?

Voilà, j'attends vos retours, en espérant avoir été suffisamment clair sur mes interrogations.

Merci donc à tout ceux qui viendront en aide à ce pauvre ancien Windowsien très heureux de passer sous Linux, mais qui a l'impression d'avoir à gravir le Mont-Blanc avec des béquilles, un pied et une main liés et un sac de 70kg sur le dos !

cherrak

Re : Linux, je te dompterai !!!

Bonjour Farsil,

Je ne peux pas t'aider si ce n'est pour te dire que Ubuntu Server permet d'installer une interface graphique sans problème, en effet sur des machines limitée en ressources je préfère installer une Ubuntu Server et ajouter une interface graphique minimal par dessus. Il suffit juste de se renseigner sur l'interface graphique que tu souhaites avoir.

Farsil

Re : Linux, je te dompterai !!!

Bonjour et merci pour ta réponse rapide, je vais commencer à regarder ça au plus vite

tiramiseb

Re : Linux, je te dompterai !!!

Salut,

Bienvenue à toi dans le monde merveilleux des admin Linux qui ne s'arrachent pas les cheveux à cliqueter partout pour résoudre des problèmes incompréhensible (mauvaise langue, moi ? noooon).

Vu que ton message est bien écrit et bien détaillé et que tu as pris le temps de bien rédiger ton besoin, je vais te faire la réponse "version longue"

Pas d'interface graphique

Je te déconseille fortement d'installer une interface graphique sur un serveur : c'est totalement inutile.

En effet, (à de rares exceptions) aucun logiciel serveur, sous Linux, ne propose d'interface de configuration graphique. Au mieux, avec une interface graphique, tu auras moyen d'ouvrir des terminals dans lesquels taper des commandes et d'ouvrir des fichiers avec un éditeur texte en mode graphique. Chose pour lesquelles tu n'as absolument pas beson d'une interface graphique locale.

Un serveur Linux (ou autre UNIX en général) se gère quasiment tout le temps à distance, à travers le protocole SSH.

Donc toi, en tant que Windowsien, tu vas plutôt installer Putty (voire Putty Connection Manager) et gérer tes serveurs à distance par SSH, confortement installé dans ton fauteuil habituel.
Et si tu souhaites éditer tes fichiers de configuration en mode graphique, tu peux installer un client SCP ou SFTP (protocoles de transfert de fichier intégré à SSH), comme WinSCP.

Mais en tout cas, encore une fois, jamais tu n'auras d'interface de configuration sérieuse où tu peux cliquer pour configurer.

Ah, tu as bien lu ? J'ai écrit "pas d'interface sérieuse", je n'ai pas écrit "pas d'interface". Oui, car il y a une possibilité. Ça s'appelle Webmin. C'est une interface web que tu installes sur ton serveur, qui a tout plein de jolis modules pour administrer tel ou tel logiciel serveur. Ça marche, je ne dis pas le contraire. Par contre, ça te cache entièrement la partie technique, et s'il y a un problème ça ne t'affranchit pas de devoir mettre les mains dans le cambouis en terminal... Mais cette fois-ci avec une configuration que tu n'auras pas toi-même écrite, la résolution d'un problème sera donc plus complexe que si tu avais fait les configurations toi-même. Et puis franchement, de la configuration complète d'un système en HTTPS, tu trouverais ça sérieux du point de vue de la sécurité ?

Et franchement, la configuration en mode texte, ça a un superbe avantage : tu ne cherches pas où sont les choses, tu ne fouilles pas pour savoir comment c'est configuré. Tu as le fichier de configuration avec toutes les directives sous les yeux. Tu veux retrouver la valeur du paramètre "schmilblick_truc_truc" que tu touches une fois tous les 10 ans ? Tu recherches "schmilblick_truc_truc" dans le fichier et voilà, tu as la config sous les yeux. Sans cliquer sur des "Détails", "Configuration avancée", "+", et autres boutons dans des fenêtres cryptiques.

Oui, il faut apprendre les syntaxes de différents fichiers de configuration. Oui, il faut apprendre la manipulation de nombreux logiciels. Mais au final, tu y gagnes vachement en efficacité.

Distribution

Alors là, ma réponse sera simple : Debian. Surtout si c'est là-dessus que tu as appris.
Ubuntu est dérivée de Debian, tu peux toujours l'utiliser. Mais bon, pour un serveur je garde mes premières amours (ma première Debian c'était en 2000 ou 2001).
En réalité, entre Ubuntu et Debian tu ne vas pas avoir énormément de différences pour l'administration. Par contre avec Ubuntu tu pourras contracter un support "enterprise" (mais avec Debian tu peux toujours t'appuyer sur un des nombreux prestataires spécialistes existants... moi par exemple )

Et puis même si "le système n'a pas besoin d'être sûr à 100% pour l'instant", autant commencer tout de suite à apprendre sur ce que tu mettras en prod ensuite.

Tu as également Red Hat Enterprise Linux, Novell SuSE, tout ça... Ça reste du Linux, tu as un support "enterprise", par contre ce support coûte la peau des fesses. Et puis certaines choses seront différentes : manière de gérer les paquets logiciels, emplacement des fichiers de configuration, etc.

Services à utiliser

PDC et tout ça : il n'y a pas à réfléchir longtemps, seul Samba sait faire ça.
Avec Samba version 4 a priori tu peux faire la même chose qu'avec un AD. Par contre moi je n'ai pour l'instant pas encore essayé.

DHCP : le serveur DHCP ISC est très bien (version 3 dhcp3-server ou version 4 isc-dhcp-server, selon le système d'exploitation que tu utilises, tous n'ont pas encore la version 4 dans leur version stable)

DNS : Bind. C'est le plus connu, le plus courant, c'est sur celui-ci que tu pourras obtenir le plus d'aide. Il y a des alternatives, comme PowerDNS, mais restons sur du simple pour le moment, jeune padawan !

BitTorrent et multimédia : je ne connais pas, je m'en remets aux autres Ubunteros qui sauront te renseigner

Haute disponibilité

Pour la haute disponbilité (redondance), il va falloir te pencher sur Corosync et Pacemaker. Tu pourras faire ça dans un second temps, commence facile, sinon tu ne t'en sortiras pas.

Administration, audit, sécurité...

Ça, tu vas apprendre au fur et à mesure. Pas facile d'aborder ces points-là en débutant, sous Linux ou sur n'importe quel autre système.

impression d'avoir à gravir le Mont-Blanc avec des béquilles, un pied et une main liés et un sac de 70kg sur le dos !

Je dirais plutôt que tu as appris à gravir l'Everest avec un sac de 200kg sur le dos, tu as le dos bien robuste, par contre maintenant qu'il s'agit de faire une traversée du pacifique à la nage, il va falloir muscler les bras.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Farsil

Re : Linux, je te dompterai !!!

Un énorme merci pour cette réponse détaillée

Je me penche immédiatement sur ces points !