Accueil > Le blog du libre > Administration centralisée

Administration centralisée

Publié le 19 mai 2006 par mverdier
dans

Je ne vais pas parler de la décentralisation de l'Administration, mais du rêve ultime de tout administrateur : gérer l'ensemble de son parc depuis son bureau et faire l'installation du dernier SP sur ses centaines de XP en 5 minutes.

Bien sûr vous avez compris qu'il ne s'agit là que d'une image ! Mon rêve serait plutôt de faire l'installation du dernier OOo sur des centaines de Debian en 5 minutes. Mais au fait s'agit-il d'un rêve ?

Le Monde Informatique parlait de l'administration centralisée comme d'un pré-requis à la diffusion de Linux sur les postes de travail [1]. Un lecteur posait la question du besoin de cette administration centralisée. Pour moi il ne fait aucun doute que ce besoin existe.

Quelle est la vie d'un poste de travail ? Elle débute avec un "master", c'est-à-dire une image d'un disque dur, préparée à l'avance. Il suffit donc de copier cette image sur un poste puis d'effectuer quelques réglages pour obtenir un poste opérationnel en quelques minutes. Cette installation logicielle peut se faire avant ou après l'installation physique du poste. Plusieurs solutions existent pour cette partie. Une des plus automatisée consiste à utiliser le triplet DHCP (pour obtenir les informations réseau), PXE (pour démarrer le poste via le réseau) et TFTP (pour fournir un OS) [2]. Avec ces logiciels installés, tout nouveau poste démarré sera automatiquement installé via le réseau. Pour cette partie on peut dire que le rêve de l'administration centralisée est bien exaucé.

Pour la suite de la vie du poste différentes interventions peuvent être nécessaires. Un premier type regroupe les mises à jour des logiciels installés, par exemple les mises à jour de sécurité. Quelque soit leur urgence et leur importance, toutes ces mises à jour sont traitées à peu près de la même façon. L'administrateur reçoit la mise à jour (que l'on supposera testée, ce point sortant de notre discussion), l'intègre au master puis la déploie. Bien sûr c'est ce déploiement qui pose problème. Mais pas avec les logiciels libres. Toutes les distributions Linux ont un système de dépôt de paquets. Les postes peuvent télécharger les paquets et se mettre à jour. Un peu comme Windows me diront les mauvaises langues. Oui mais à la différence que les distributions Linux ont été prévues dès le début sur ce schéma de mises à jour. Et bien sûr Debian vient en tête avec apt-get au niveau de la stabilité et de la sécurité de ces mises à jour. Au point qu'il est naturel de mettre en place sur les postes une automatisation de ces mises à jour. Du coup le déploiement se fait simplement en plaçant le nouveau paquet sur le dépôt qui sera consulté par l'ensemble des postes. Il me semble que le rêve continue.

Un autre type d'interventions concerne les installations de nouveaux logiciels. Par exemple si vous décidez, à juste titre, de remplacer Acrobat Reader par xpdf. Vous allez donc placer xpdf dans votre dépôt. Il faudra encore lancer l'installation de xpdf et la suppression d'Acrobat Reader. Au delà des problèmes classiques d'une migration qui peuvent limiter l'intérêt d'une telle automatisation, Debian permet une solution assez élégante. Une liste des paquets devant être installés ou supprimés est téléchargée par FTP. L'outil dpkg permet de paramétrer facilement (avec l'instruction --set-selections) le poste de travail. Enfin apt-get installe et supprime les paquets. Pour résumer, un script de 3 lignes automatise à 100% toutes les installations et suppressions avec une centralisation complète puisque vous aurez juste à modifier une simple liste de paquets sur le serveur FTP. Toujours ce rêve.

Il reste les impondérables demandant l'intervention manuelle de l'administrateur. Les systèmes Unix fournissent une solution simple et sécurisée avec SSH. Si vous devez utiliser l'interface graphique, ou simplement si vous voulez montrer visuellement quelque chose à l'utilisateur, VNC [3] est là pour vous aider. Il ne s'agit pas vraiment d'administration centralisée mais vous apprécierez ces outils si vous avez des sites distants.

Vous économisez sur les licences, vous économisez sur les frais de déplacement et vous avez plus de temps pour continuer à rêver !

[1] http://blog1.lemondeinformatique.fr/?s=desktop+linux+utilisable
[2] http://www.debian-administration.org/articles/478
[3] http://www.tightvnc.com/