Depuis combien de temps gérez-vous un PARC de serveur (20 mini)linux ? - Débats - Linux et OS Alternatifs
Marsh Posté le 12-06-2008 à 00:27:57
Linux uniquement? Les VM, ca compte?
Sinon, j'estime pas ca comme un gros parc. 20 machines, ca peut ne rien représenter (un cluster de 20 c'est peanuts, et ca s'administre bien facilement avec une architecture stable).
Tandis que 5 machines, sur lesquelles tu as un MTA/MDA, un daemon IMAP/POP, apache, quelques bases de données et un annuaire LDAP, ca peut te paraitre risible à coté d'un parc de 20 machines, mais en charge de travail, c'est pas une sinécure.
Rajouter à ca le monitoring et l'imputabilité (SNMP), un fw et quelques routeurs, la c'est bon, t'as à peine 10 machines mais au moins quelqu'un à plein temps mini. Et la charge va aller en augmentant avec le nombre d'utilisateurs.
Edit: pour donner un ordre d'idée, ~50 machines en cluster (toute du nunux) pour faire tourner uniquement apache et une bdd (postgresql) pour un moteur de recherche francais (cocorico), c'était du mi temps. Le reste en développement "perso". Heartbeat, évidemment.
Marsh Posté le 12-06-2008 à 06:07:42
mon parc c'est 80 unix & 25 windows. Je le gère seul. C'est très hétérogène : ça va du serveur web à la base oracle en passant par des routeurs:firewalls sous BSD, des filers sous solaris et des IPBX. C'est du plein temps mais tant qu'il n'y a pas de soucis et qu'on est organisé c'est facile.
Marsh Posté le 12-06-2008 à 07:32:23
Ça fait quelques mois que je bosse dans une boîte qui héberge un parc de ~600 serveurs, avec en grande majorité GNU/Linux dessus (je dirais grosso-modo à 97% avec du RHEL, CentOS et Debian, le reste pouvant être d'autres distributions -choix du client- et du Windows NT/2K et Citrix ; très peu de *BSD, essentiellement sur du matériel réseau).
C'est du lourd car les services hébergés sont héterogènes et nombreux : serveurs web (apache/lighttpd/iis), dns (powerdns, named), mail/pop/imap/webmail (dovecot, sendmail), bases de données (MySQL, PostgreSQL, Oracle) ,filers (custom sous Linux + NetApp), sans compter toute l'infra réseau qui va avec (fw, routeurs, le tout "vlan-isé" et redondant).
Il y a une équipe d'astreinte (3 personnes) chargée de gérer les alertes sur les serveurs qu'on administre, autrement il y a une petite dizaine d'admins avec chacun sa spécialité (matérielle/logicielle, système/réseau, etc.) ; pour simplifier la tâche -sans quoi ce serait ingérable- on a des outils maisons pour la supervision de l'ensemble.
Marsh Posté le 12-06-2008 à 08:07:33
ça fait 7ans maintenant.
nous vendons des solutions web/appli sur mesure aux PME. rien qui casse des briques pasque je suis seul maintenant en dev/gestion...
et nos clients n'ont pas des besoins trop compliqués (ça va du site plaquette au site de vente en ligne, intranet, crm, forums...)
je me débrouille toujours pour que ça soit basé sur lamp, à quelques rares exceptions iis
ça fait à peu près 20serveurs web et 2 gros serveurs dns et de messagerie. c'est ce dernier
qui occupe le plus de temps car directement relié aux ICC (un peu de hotline quoi).
et bien sur je m'occupe des gens/matos d'ici (20windows, bdd interne...) : la aussi, ça dépends des jours;
ya de quoi bien se prend' la tête
Marsh Posté le 12-06-2008 à 12:32:32
Est-ce que peux considérer qu'une mandrake sur un SMP avec 128 proco, ça compte pour plus d'un serveur ?
Marsh Posté le 12-06-2008 à 13:59:04
Taz a écrit : Est-ce que peux considérer qu'une mandrake sur un SMP avec 128 proco, ça compte pour plus d'un serveur ? |
Et bien oui cher monsieur
Même une paire de gros sabots, ca reste une paire, ni plus ni moins
Marsh Posté le 12-06-2008 à 16:54:26
Taz a écrit : Est-ce que peux considérer qu'une mandrake sur un SMP avec 128 proco, ça compte pour plus d'un serveur ? |
bien sure !!!
le but c'est surtout de me faire une idée.
car je trouve beaucoup d'aide, doc , how to etc ... concernant du linux @home ou alors sur 4 ou 6 serveurs donc gérables humainement de façon ... (allez je lache le mot) amateur.
Par contre les avis, ressenti et surtout méthodes et architectures centralisées sous linux .... avec outils d'amin centralisé ect etc ... ce n'est pas courant ... voir inexistant ; Linux pourrait-il rivaliser avec une administration centralisé à la active directory ? et tout son parc de client XP (vista) ... pas sure ...
Car chez nous c'est du 30 serveur mais .... c'est le boxon par rapport à mon expèrience sur du win2k3 ou même os x serveur ...
Marsh Posté le 12-06-2008 à 17:20:18
tron20 a écrit :
|
Normal, les gens qui utilisent et manipulent ces outils ont l'expérience et la formation pour. Ca sort de l'utilisation quotidienne d'un linux/windows.
Soit tu payes pour un produit (vu qu'on fait vite l'amalgame avec Linux que tout est gratuit), soit tu le fais toi même avec openldap, kerberos, NIS...
Citation : Linux pourrait-il rivaliser avec une administration centralisé à la active directory ? et tout son parc de client XP (vista) ... pas sure ... |
Va configurer un exchange et un AD proprement avec les docs sur le net, en partant de 0, c'est difficile. Et les GPO ont toujours été d'une ergonomie douteuse, surtout avec leur espèce de notion d'administrateur local et global d'un domaine.
Citation : Car chez nous c'est du 30 serveur mais .... c'est le boxon par rapport à mon expèrience sur du win2k3 ou même os x serveur ... |
Pour du fait maison avec uniquement sa bite et son couteau, il faut savoir évidemment un minimum comment fonctionne un système Unix, et parler couramment le shell script et le fonctionnement d'un service en général. Une très bonne culture générale verticale, du réseau aux applis, c'est évident.
Suffit de voir comment se gère un parc de windows sans AD: switch KVM dans tous les sens, partage réseaux et impressions au petit bonheur la chance, etc.
Sinon, on se tourne vers des solutions type AD pour Linux: Novell DSIM, Redhat Entreprise Directory... bien évidemment, c'est pas gratuit. Mais y'aura quasiment la même chose, avec la GUI qui plait tant aux décideurs pressés.
Marsh Posté le 12-06-2008 à 21:59:38
je suis fortement proche de ta vision de la chose. hélas : pour du pro FAUT payer sous linux.
Tu penses bien que la demo zenwork (orchestrator, manager) au 2 derniers salons linux ... j'ai baver (novell) ... mais c'est pas pour nous(moi) tu sais la RGPP ... a plus de sousous.
Et puis les produits redhat sont pas au niveau de ceux de novell/suse (satelitte c ultra limite)
Par contre si tu as l'occaze, testes absolument os x server : il est monstrueux car il y a tout en quelques clics (ldap, bind, samba, nfs, acl, jabber etc etc) -- a ce propos APPle / M$ même combat --
Perso j'oublie tres rapidement une syntax alors les gui sont vraiment cool, je vais trés vite a ce que je veux : mais tout doucement je me fait au script et découvre linux comme un véritable os spaghetti ou chaque script peux TOUT CARTONNEr en une seule faute de frappe ... ça c'est tres limite , je trouve !!!.
lol.
Marsh Posté le 12-06-2008 à 22:41:49
moi je suis assez d'accord sur la gestion de parc machines utilisateurs: faute d'outils ou d'outils universel, ça reste pas très glop côté linux.
au final, ce qu'on fait chez mon très très gros client:
- répertoire d'applis partagé NFS
- install manuelle quand il le faut. aucun déploiement automatique de patchs, aucune mise à jour des postes et serveurs. pas glop.
Marsh Posté le 12-06-2008 à 22:49:48
tron20 a écrit : je suis fortement proche de ta vision de la chose. hélas : pour du pro FAUT payer sous linux. |
Ah ben oui, soit tu payes en logiciel et presta, soit en personnel compétent. Rien n'est gratuit, que ca soit windows, linux ou le reste.
tron20 a écrit : Par contre si tu as l'occaze, testes absolument os x server : il est monstrueux car il y a tout en quelques clics (ldap, bind, samba, nfs, acl, jabber etc etc) -- a ce propos APPle / M$ même combat -- |
Je ne considère pas les clickodromes comme des qualités essentielles nécessaires à un OS en exploitation serveur. Chacun son point de vue.
Citation : Perso j'oublie tres rapidement une syntax alors les gui sont vraiment cool, je vais trés vite a ce que je veux : mais tout doucement je me fait au script et découvre linux comme un véritable os spaghetti ou chaque script peux TOUT CARTONNEr en une seule faute de frappe ... ça c'est tres limite , je trouve !!!. |
Comme si la chose n'était pas possible avec une GUI mal concue, ou on peut tout CARTONNEr en un seul clic
Marsh Posté le 12-06-2008 à 22:54:34
tu peux aussi balancer ton dossier windows à la corbeille ... passe pas root et t'auras pas d'embêtements.
Marsh Posté le 12-06-2008 à 23:02:35
Taz a écrit : moi je suis assez d'accord sur la gestion de parc machines utilisateurs: faute d'outils ou d'outils universel, ça reste pas très glop côté linux. |
idem aucun mise à jour/patch.
aucune connexion web pour le lan ... donc ca simplifie !!!
et à 3 maintenir un miroir ... pour les fedora core 4 à 8 plus les rhel ...enfin bref je ne suis pas 5 admin à moi tout seul ...
Taz si tu as du rhel/fedora(quoi que fedora ca foir sure la 8) je peux te filer toute la démarche pour faire du kickstart, on peut déployer beaucoup de machine en automatique : ça c sympa (style unattend vindaub)
Marsh Posté le 12-06-2008 à 23:05:01
Gf4x3443 a écrit : |
Gf4x3443 a écrit :
|
tu dis ca car tu n'as pa vu la mise oeuvre de openldap sous os x serveur ..tu changerai vite d'avis ...chrono en 10mn je te monte l'annuaire + les dns + kerberos etc ...
sous linux je n'ai JAMAIS vu un seul gars pouvoir poser ça en moins de 2 heures (et je suis gentil)
Marsh Posté le 12-06-2008 à 23:31:07
tron20 a écrit : |
nan mais on fait ça déjà, on a des tonnes de machines. seulement apres, sans licence RHN, ça devient dur à gérer. Et meme avec, ce soft est une énorme usine à gaz.
Marsh Posté le 13-06-2008 à 00:10:21
tron20 a écrit :
|
Ma douce me susurre à l'oreille présentement que qualité et vitesse, bien qu'essentielles, sont distinctes, et souvent partagent assez peu de choses en commun.
J'ai adorré personnellement le firewall de MacOSX, ou le stealth mode revient à mettre une règle pour bloquer les ICMP 8 Je ne m'en suis jamais remis. Dois bien y avoir un lien quelque part... Comme quoi les GUI, ca évite plein de betises, mais ca fait des trucs béants aussi
Marsh Posté le 13-06-2008 à 00:40:24
os x ce n'est pas un os à mettre en premiere ligne ...
securité = atomicité des taches ...
Marsh Posté le 13-06-2008 à 00:46:14
tron20 a écrit : securité = atomicité des taches ... |
Abonne toi à MISC, je pense que tu vas déjà apprendre deux trois choses.
http://www.ed-diamond.com/produit.php?produit=88
C'est une lecture bien plus saine que 01informatique ou business entrepreneur: comment réussir sa SOA 2.0.
Marsh Posté le 13-06-2008 à 08:52:56
Gf4x3443 a écrit : |
au prix du magazine, j'ai quand même des fois un peu les boules quand le truc est full windows
Marsh Posté le 13-06-2008 à 13:22:27
Taz a écrit : |
Ben j'ai plutot l'impression que le monsieur apprécie les technos windows 2k3 AD qui improvent la productivity, il ne sera pas trop dépaysé.
Je voudrais bien lui faire lire les white papers des BSDcons ou qui trainent sur kerneltrap, mais je doute qu'il les comprenne
Marsh Posté le 13-06-2008 à 13:41:33
Je gère des parcs principalement d'Unix sur des grands comptes depuis 5 ans.
HPUX en particuliers, mais aussi du Solaris, des RH, Debians, Suse.
Entre 30 et 1000+ machines, et toujours en équipe cela va sans dire
Marsh Posté le 13-06-2008 à 19:07:46
Gf4x3443 a écrit : |
mauvaise impression, tu te trompes.
car mon chef me dit "il me faut un déploiement automatique d'un Linux , choix imposé : fedora ou centos et le tout pour dans 3 jours ... "
voila, j'ai pris kickstart et centos (fedora 8 bourré de bug sur le pykickstart ; pyhthon) et centos ou le %post (script applicable en post installation) est lui aussi référencé comme buggé ... meme sur une rhel 5 ...
Donc oui un "unattend" c'est peut être du microsoft mais ca marche sans bug.
soyons parfois objectif.
Et puis tu sais moi microsoft , Linux, mac, bsd , unix : je m' en fout, en tant qu'administrateur et architecte système je prends le meilleur pour chaque situation.
Actuellement (et cela parce que je l'ai voulu de mon plein grés ) j'intègre une équipe linux /unix pour m'approprier globalement la phylosophie unix/linux ... et cela pour la production. (et pas comme je le faisait depuis 11 pour la maison ...)
donc oui si le cli me fait gagner ne serait que 5 heures dans une journée : je prends.
Ex. trés concret : sur la fedora 8 , pour graver une iso ? eh bien clic droit "graver fichier iso" sous le bureau gnome car le mkisofs je n'ai pas pu prendre le temps de me taper le man de X pages ...
deja pour faire mon image iso à partir du dvd d'install la ligne de commande me parait imbouffable, et je ne l'aurai jamais trouvé sans le web, alors pour graver une iso ...
On va au plus vite. pour le même resultat tu vois, pas le luxe de prendre beaucoup de temps.
NB : a mon taf nous n'avons pas le web sur nos postes de travail .... (on y a accès 1 heure maxi par jour)
EDit : mais bon je m'egare car cela va devenir un debat sans fin que je n'aurais pas du engager sur osa ;-), recentrons nous , si tu veux bien.
Marsh Posté le 13-06-2008 à 19:21:12
tron20 a écrit :
soyons parfois objectif. |
L'objectivité serait de dire que ca marche sans _rapporter_ de bug. Ca ne veut pas dire qu'il n'y en a pas. Pour moi, y'a pas pire qu'un bug passif, et sous windows, les comportements latents, il y en a malheureusement beaucoup trop. Le fonctionnement du système n'est pas du tout transparent.
Citation : Et puis tu sais moi microsoft , Linux, mac, bsd , unix : je m' en fout, en tant qu'administrateur et architecte système je prends le meilleur pour chaque situation. |
Et bien prend du windows, si ca fonctionne avec
On va pas se créper le chignon pendant 20 ans parce qu'on te demande de faire quelque chose qui n'est pas faisable en l'état de l'art. Soit tu te retrousses les manches, tu te documentes, tu lis, et tu te le montes, soit tu vas acheter les solutions qui sont toutes pretes ailleurs, que ca soit windows ou autre. Et tu vas voir ton patron et tu lui expliques que tu n'as pas compétence en la matière, ou que ca n'est pas possible pour telles raisons.
<rant>
Je bannis au maximum les serveurs windows, qui sont les 10 plaies d'égypte à eux tous seuls quand il faut les débugguer/débunker. Quand ca plante, l'outillage pour l'imputabilité manque, on se contente très souvent de son image vmware pour relancer le bousin en croisant les doigts, sans trop savoir ce que l'on fait. J'attends de voir au moins les équivalents des *stat, pmap, *ctl et dernièrement dtrace sous windows. Quand au moins on aura un outil capable de faire l'équivalent de ceux-ci sans avoir à télécharger 30 freewares/sharewares, deux licences d'un programme à 900€ qui marchotte, et qu'il pourra s'intégrer dans autre chose que son propre système, ok, j'aurai de l'estime pour cet OS.
</rant>
Faudra quand même expliquer, comment un architecte qui déclare "choisir le meilleur", arrive à se retrouver dans une telle impasse. Visiblement, les choix ne sont pas à ton initiative, donc c'est plutot du contentement à arrondir les angles plutot que des vraies solutions.
Marsh Posté le 13-06-2008 à 19:21:46
Donc en gros t'es un pas un admin, t'es un user qui fait de l'admin.
Tu fais des trucs sans savoir ni comment ni pourquoi ça marche et le jour ou ça tombe en panne tu vas gueuler sur le support qui fini par trouver que t'as installer un truc foireux ou que t'as viré tous les liens qui vont bien.
Tout est buggé ou potentiellement buggé sur toutes les plateformes.
MS/Netware/Linux/Unix y'a des bugs partout sur toutes les applis et toutes les versions.
La vrais question est de savoir en quoi ces bugs risque de t'impacter et si ils sont critiques ou non, contournables ou non.
Je fais pas de favoritisme, des stations Win avec un AD et un Exchange c'est le meilleur combo que j'ai pu voir loin devant les autres.
Mais ça change rien au fait que même utilisé par des millions d'entreprises, ça crash, ça bug et plante pour raisons inconnues et que si tu sais pas ce qu'il y a derrière l'icone sur laquelle tu clic bha tes problémes sont pas près d'être réglés.
Marsh Posté le 13-06-2008 à 22:33:45
ouaih t'as raison, j'suis pas un admin, dans le business depuis 89 je suis encore un simple user.
stop: fin de la semaine sur OSA.
Marsh Posté le 14-06-2008 à 10:21:09
Je mettais pas en doute tes compétence technique mais ton approche de ton boulot
Si t'es DSU tu peux te contenter de savoir que ça marche.
Si c'est toi qui administre tu dois savoir un peu plus que "je clique et ça fait ça", sinon tu vas vers des problèmes le jour ou t'as un vrais ^^.
Et je dis pas ça par ce que c'est toi, on st tous tombé un jour ou l'autre sur des trucs "historiques" qu'on a regardé tourné pendant 3ans sans toucher et qui nous ont péter dans les doigts. Et une petite merde devient alors une catastrophe juste par ce que personne ne sait comment réparer ...
Et c'est valable pour Unix/Windows/Netware/OSX/OS2/Linus et tous les systèmes que tu veux
De toute façon si tu veux pas des conseils qu'on te donne ne les demandes pas .
Perso j'ai bosser pour une "petite" boite dont les initiales sont H et P et qui utilise Kickstart pour toute son infrastructure.
Donc on peut penser que ça marche quand même un petit peu et que c'est pas buggé jusqu'au trognons
Marsh Posté le 14-06-2008 à 10:23:56
Si ce topic se transforme en "guerre de tranchée MS/Unix" ou en "c'est moi qui est la plus grosse" il n'a aucune raison d'être.
A bon entendeur...
Marsh Posté le 08-07-2008 à 10:23:44
Hrolf a écrit : ... |
tu lis les messages ?
Je te dit que kickstart sur fedora 8 ET centos5 est bugué l'un pour pykickstart et l'autre pour le demontage du CD/DVD avant le passage du %post !!!
ce sont des faits pas des affirmations ou paroles.
ola la.
Cela je cherche toutjours l'outil miracle, pour redhat/fedora, pour faire du deploiment et admin. centralisé de nos serveurs ... lol
Marsh Posté le 08-07-2008 à 11:23:50
o'gure a écrit : Si ce topic se transforme en "guerre de tranchée MS/Unix" ou en "c'est moi qui est la plus grosse" il n'a aucune raison d'être. |
Surtout que c'est évident, en plus, que je suis celui qui a la plus grosse
Spoiler : |
Marsh Posté le 08-07-2008 à 11:27:40
Zzozo a écrit :
|
m'en fou j'ai la plus longue
Marsh Posté le 08-07-2008 à 12:32:11
moi la plus large donc ....
Marsh Posté le 11-06-2008 à 22:15:58
Le but est de se faire une idée du pourcentage d'administrateur qui bosse sur Linux de façon continue et dans un environnement conséquent ...
Pas les 3 ou 6 serveur linux gérer un a un , mais bien un par c de serveur ...
Et de savoir quels outils de gestion centralisés sont utilisés...
MERCI : de ne pas lancer ce post en debat d'idées etc... (svp)
Message édité par tron20 le 08-07-2008 à 10:26:03
---------------
Asrock conroe 945g-dvi