architecture full linux : quelles briques ?

architecture full linux : quelles briques ? - Logiciels - Linux et OS Alternatifs

Marsh Posté le 30-09-2014 à 01:10:11    

Bonjour,
 
Je me renseigne un peu partout (mais partout ce n'est hélas pas beaucoup de monde, car il y une foultitude de forum sur le desktop at home ... mais pour ce qui est en entreprise, plus beaucoup de monde : mais soit.) pour connaître les architectures déployées dans le monde du libre.
J'ai des exemples assez précis pou une ou deux administrations mais pas plus ...
 
Donc si vous souhaitez partager votre expérience ici, merci d'avance.
 
J'entend toujours parler de samba pour le partage de fichiers mais pourquoi sous GNU/Linux doit encore passer par des technos Microsoft ?
 
L'ensemble :
Openldap,
Kerberos,
Samba,
Extended acl
 
Est il toujours la règle sur des infra conséquentes ?
 
Certains d'entre vous ont-ils mis en production du LTSP avec quels succès, échecs ?
 
Tableau équivalence :
 
Active Directory services <=> OpenLdap
DNS <=> Bind
DFS <=>
GPO <=>
CIFS avec ACL évoluées <=> NFS avec ????
...

Message cité 1 fois
Message édité par ledufakademy le 02-10-2014 à 08:03:21
Reply

Marsh Posté le 30-09-2014 à 01:10:11   

Reply

Marsh Posté le 30-09-2014 à 05:38:26    

Le partage natif de fichier sous GNU/Linux se nomme NFS

Reply

Marsh Posté le 30-09-2014 à 06:26:33    

samba n'a pas lieu d'exister et est une exception. La norme c'est NFS d'où son nom d'ailleurs....et existait bien avant les partages windows et avant samba.....
 
dans 99% des cas les archi son soit full-libre au niveau serveurs et les stations sont  sous µ$oft pour ne pas former les mme michou secretaires, et autres comptables.....soit 100% libre dans la partie industrielle  et un réseau µ$oft séparé pour les mme michou.... soit 100% libres
 
en gros tout ce qui était historiquement unix, est partiellement ou totallement migré vers linux ou BSD. j'ai parfois passé pres de 3 ans à le faire pour un unique client...
 
mais par exemple samba ....j'ai du passé genre 8ans de ma vie à migrer des systemes vers linux, j'en ai jamais mis un seul en place...et ne maitrise pas bien cette technologie....
 
parmis les gros succès, un réseau d'un gros industriel passé de VMS et TRU64 à linux, toute l'archi critique d'un secteur du transport migré de TRU64 à linux, toute une plateforme de dev montée à 100% from scratch sur du linux virtualisé....un monitoring de site informatique critique, aix/oracle monté avec un linux nagios,rdtools,mysql, etc...un autre avec bigbrother ....
 
ce qui n'existe pas c'est du linux pour les mme michou des parties administratives comptables/secretaires/direction des entreprises qu'elles soient grosses ou petites pour la simple et réelle raison, qu'il y a des echanges de fichiers avec l'exterieurs, centre des imports, anpe, chambre de commerces, clients, fournisseurs, etc.... et que 99.99% d'entre eux sont aussi sous µ$oft pour la meme raison de compatibilité assurée, avec leurs propre partenaires d'une part et à cause de l'historique... donc pour pas avoir à former leurs personnels à la conversion de fichier par exemple....
 
par contre ce qui existe de plus en plus meme si c'est un developpement lent, c'est de la plateforme linux qui hebrerge des vm windows, à l'inssue de l'utilisateurs qui ne sait pas qu'il bosse sur une station virtuelle. ou encore des logiciels libres sur les stations windows...

Message cité 1 fois
Message édité par goblin_rieur le 30-09-2014 à 06:28:07

---------------
Collectionner les vieux serveurs c'est chouette mais c'est lourd et ça prend de la place ;)
Reply

Marsh Posté le 30-09-2014 à 08:11:46    

Pour LDAP, sauf à faire une gestion des utilisateurs par une base de données autre (MariaDB ou MySQL, et le tout sur pam_mysql ?) je vois mal qu'est-ce qui pourrait le remplacer :/
 

ledufakademy a écrit :

Certains d'entre vous ont-ils mis en prix. Du ltsp avec quels succès, échecs ?


"En prix" ou "en prod" ?
Le LTSP c'est sympatique, mais tout comme son équivalent Microsoft (Terminal Server) il faut voir l'aspect réseau : sur un réseau "lent" ou avec un noeud lent (connexion VDSL/SDSL/ADSL), ce n'est pas le plus envisageable.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 02-10-2014 à 07:52:00    

goblin_rieur a écrit :

samba n'a pas lieu d'exister et est une exception. La norme c'est NFS d'où son nom d'ailleurs....et existait bien avant les partages windows et avant samba.....
 
dans 99% des cas les archi son soit full-libre au niveau serveurs et les stations sont  sous µ$oft pour ne pas former les mme michou secretaires, et autres comptables.....soit 100% libre dans la partie industrielle  et un réseau µ$oft séparé pour les mme michou.... soit 100% libres
 
en gros tout ce qui était historiquement unix, est partiellement ou totallement migré vers linux ou BSD. j'ai parfois passé pres de 3 ans à le faire pour un unique client...
 
mais par exemple samba ....j'ai du passé genre 8ans de ma vie à migrer des systemes vers linux, j'en ai jamais mis un seul en place...et ne maitrise pas bien cette technologie....
 
parmis les gros succès, un réseau d'un gros industriel passé de VMS et TRU64 à linux, toute l'archi critique d'un secteur du transport migré de TRU64 à linux, toute une plateforme de dev montée à 100% from scratch sur du linux virtualisé....un monitoring de site informatique critique, aix/oracle monté avec un linux nagios,rdtools,mysql, etc...un autre avec bigbrother ....
 
ce qui n'existe pas c'est du linux pour les mme michou des parties administratives comptables/secretaires/direction des entreprises qu'elles soient grosses ou petites pour la simple et réelle raison, qu'il y a des echanges de fichiers avec l'exterieurs, centre des imports, anpe, chambre de commerces, clients, fournisseurs, etc.... et que 99.99% d'entre eux sont aussi sous µ$oft pour la meme raison de compatibilité assurée, avec leurs propre partenaires d'une part et à cause de l'historique... donc pour pas avoir à former leurs personnels à la conversion de fichier par exemple....
 
par contre ce qui existe de plus en plus meme si c'est un developpement lent, c'est de la plateforme linux qui hebrerge des vm windows, à l'inssue de l'utilisateurs qui ne sait pas qu'il bosse sur une station virtuelle. ou encore des logiciels libres sur les stations windows...


Merci goblin_rieur.
 
Donc pour toi en full linux pas d’hésitation : NFS ? doit on se coltiner NIS ?(yellow page) ou peut-on aligner openldap ?
quel est sa robustesse sur des liens WAN (intersite) ?


Message édité par ledufakademy le 02-10-2014 à 07:59:17
Reply

Marsh Posté le 02-10-2014 à 07:53:04    

bardiel a écrit :

Pour LDAP, sauf à faire une gestion des utilisateurs par une base de données autre (MariaDB ou MySQL, et le tout sur pam_mysql ?) je vois mal qu'est-ce qui pourrait le remplacer :/
 


 

bardiel a écrit :


"En prix" ou "en prod" ?
Le LTSP c'est sympatique, mais tout comme son équivalent Microsoft (Terminal Server) il faut voir l'aspect réseau : sur un réseau "lent" ou avec un noeud lent (connexion VDSL/SDSL/ADSL), ce n'est pas le plus envisageable.


En production ( sorry saisie avec tablette).
Il faut que je monte une maquette LTSP, mais le temps me manque.

Reply

Marsh Posté le 02-10-2014 à 07:56:33    

En fait mon objectif sur ce forum ou mon site est de faire un équivalent Windows Linux pour une architecture, afin que les urbanistes et autres archi. puissent se fournir dans un tableau pour bâtir aisément leur infra.
 :bounce:  
 
Bien entendu mon but est de virer Apple et Windows (google dans une moindre mesure) de l'hexagone, ou du moins de les dégager de toutes les administrations françaises. Afin de gagner notre souveraineté numérique : GNU/Linux est largement prêt maintenant sur la partie desktop ! (serveur je n'en parle pas on le sait tous  depuis x années) :fou:  
 
On y bosse à la DISIC.
 
Mais il nous faut des appuis ...aussi. :na:

Message cité 1 fois
Message édité par ledufakademy le 02-10-2014 à 07:58:31
Reply

Marsh Posté le 02-10-2014 à 17:49:52    

ledufakademy a écrit :

Bien entendu mon but est de virer Apple et Windows (google dans une moindre mesure) de l'hexagone, ou du moins de les dégager de toutes les administrations françaises. Afin de gagner notre souveraineté numérique : GNU/Linux est largement prêt maintenant sur la partie desktop ! (serveur je n'en parle pas on le sait tous  depuis x années) :fou:


Encore faut-il partager du format commun :  
D'un côté une préfecture qui refuse d'avoir des documents fait par LibreOffice et ne demande que du Word/Excel.
De l'autre :
- la DSI locale des Pompiers a installé LibreOffice
- la Gendarmerie l'utilise aussi
- de nombreuses mairies du département passent par du LibreOffice
Faut pas s'étonner que ça rame parfois longtemps dans les administrations [:haharn0]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 02-10-2014 à 20:23:18    

bardiel a écrit :


Encore faut-il partager du format commun :  
D'un côté une préfecture qui refuse d'avoir des documents fait par LibreOffice et ne demande que du Word/Excel.
De l'autre :
- la DSI locale des Pompiers a installé LibreOffice
- la Gendarmerie l'utilise aussi
- de nombreuses mairies du département passent par du LibreOffice
Faut pas s'étonner que ça rame parfois longtemps dans les administrations [:haharn0]


tu as tout à fait raison.
je compte m’atteler bientôt à faire une maquette sous 2 ou 3 VM prête à être distribuées.
Une archi opérationnelle en somme avec un assemblage de brique

Reply

Marsh Posté le 02-10-2014 à 20:41:20    

bardiel a écrit :


"En prix" ou "en prod" ?
Le LTSP c'est sympatique, mais tout comme son équivalent Microsoft (Terminal Server) il faut voir l'aspect réseau : sur un réseau "lent" ou avec un noeud lent (connexion VDSL/SDSL/ADSL), ce n'est pas le plus envisageable.

 

Sur un bête LAN, il peut aussi y avoir un effet bénéfique - dans le cas des thin clients.
Certes les affichages transitent par le réseau, mais les données utlisateur ou autre restent dans la salle des serveurs (potentiellement même sur du SSD en local) au lieu de transiter en NFS ou Samba jusque sur le poste de travail.

 

Suivant l'usage la balance pourrait donc être massivement en faveur des thin clients. Ou bien cela pourrait être le contraire suivant le cas d'utilisation.

 

LTSP met également l'accent sur des fat clients diskless (environnement centralisé - et sans virtualisation obligatoire - comme sur un Terminal Server, exécution sur les machines locales comme avec des desktops standards) et là c'est donc complètement différent des thin clients.. A priori ça peut être très gourmand en réseau. (enfin, différent. Pas d'affichages qui transitent, mais cette fois données + OS + programmes et même swap si l'on veut mais autant l'éviter celui-là)

 

Idéalement pour des desktops derrière un lien lent il faudrait donc répliquer l'environnement de bureau, mais dans le genre desktop tout ce qu'il ya de plus classique.

Message cité 1 fois
Message édité par blazkowicz le 02-10-2014 à 20:49:07
Reply

Marsh Posté le 02-10-2014 à 20:41:20   

Reply

Marsh Posté le 04-10-2014 à 13:01:23    

blazkowicz a écrit :


 
Sur un bête LAN, il peut aussi y avoir un effet bénéfique - dans le cas des thin clients.
Certes les affichages transitent par le réseau, mais les données utlisateur ou autre restent dans la salle des serveurs (potentiellement même sur du SSD en local) au lieu de transiter en NFS ou Samba jusque sur le poste de travail.
 
Suivant l'usage la balance pourrait donc être massivement en faveur des thin clients. Ou bien cela pourrait être le contraire suivant le cas d'utilisation.
 
LTSP met également l'accent sur des fat clients diskless (environnement centralisé - et sans virtualisation obligatoire - comme sur un Terminal Server, exécution sur les machines locales comme avec des desktops standards) et là c'est donc complètement différent des thin clients.. A priori ça peut être très gourmand en réseau. (enfin, différent. Pas d'affichages qui transitent, mais cette fois données + OS + programmes et même swap si l'on veut mais autant l'éviter celui-là)
 
Idéalement pour des desktops derrière un lien lent il faudrait donc répliquer l'environnement de bureau, mais dans le genre desktop tout ce qu'il ya de plus classique.


la dessus pas de problème, c'est l'avantage même des clients légers (aucunes données en local).
 
Par contre là ou beaucoup se pinent la gueule c'est sur l’impression : car là quoi que tu fasses, le fichier doit être télécharger vers le clients léger : et ça rame rien que pour une impression !(on avait ThinPrint sous citrix/tse : même avec compression c'était le goulot d'étranglement numéro 1).
 
Je ne connais pas les fat client ?

Reply

Marsh Posté le 04-10-2014 à 13:56:22    

"Fat client" c'est simplement un terme familier en opposition aux thin clients, c'est un bête PC de bureau.
 
LTSP supporte ce modèle, avec boot réseau et tout centralisé sur le serveur (image OS, données utilisateurs - enfin, les /home peuvent être sur un autre serveur). Pour du multimedia et pourquoi pas l'impression, c'est comme utiliser un PC normal.
 
Evidemment s'il s'agit de faire booter 50 PC en même temps le matin, on peut imaginer l'engorgement du réseau. (idem le trafic pour l'usage courant)

Reply

Marsh Posté le 04-10-2014 à 15:25:57    

bardiel a écrit :

Pour LDAP, sauf à faire une gestion des utilisateurs par une base de données autre (MariaDB ou MySQL, et le tout sur pam_mysql ?) je vois mal qu'est-ce qui pourrait le remplacer :/


 
openldap avec le backend sql? (jamais testé)

Reply

Marsh Posté le 05-10-2014 à 20:27:03    

Reply

Marsh Posté le 05-10-2014 à 21:15:11    

bardiel a écrit :


PAM avec du SQL :)


mouaih si SQL plante , on se connecte comment ?

Reply

Marsh Posté le 05-10-2014 à 21:22:22    

Si l'AD plante, comment tu te connectes ?
Si ton LDAP plante, comment tu te connectes ?
Si...
 
Hé, c'est ton taf aussi de préciser qu'il faut de la réplication pour assurer la continuité de service :p


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed