Les logiciels d'administration système V 1.2

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Page d accueil.
Master Professionnelle Sciences et Techniques 2 juillet
VLC UMVF Fiche Veille Statut Logiciel gratuit, open source
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Services DNS.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation
Une solution personnalisable et extensible
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
simulateur de réseau de machines UML connectées par WiFi mode ad-hoc
FIN. Lycée Général et Technologique Simone de BEAUVOIR Quest-ce quInternet? On compare souvent Internet à une « autoroute » FIN.
Systèmes d’exploitation
Active Directory Windows 2003 Server
Formation Centra - GDE.
Gestion d’un réseau avec Windows Server 2008 R2
XML-Family Web Services Description Language W.S.D.L.
Lycée Général et Technologique du Rempart - Marseille.
Module 1 : Préparation de l'administration d'un serveur
L3 Module Libre Année universitaire Initiation à la Bioinformatique Jean-Michel RICHER.
Déploiement sur le serveur Scribe eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur.
Le protocole FTP.
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Introduction RADIUS (Remote Authentication Dial-In User Service)
Distribution Linux pour clients légers Rolland DUDEMAINE ST50 - GI – RSR Printemps 2002.
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
Des outils pour le développement logiciel
WINDOWS Les Versions Serveurs
Techniques d’administration [BTS IRIS tv
Linux – Mise en œuvre PXE V 1.1
Les outils de déploiement
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
1 CGP2P XtremWeb :mise en œuvre et management Laboratoire de laccelerateur lineaire, Paris Sud University, Orsay, France
Informatique et Unix Jean-Pierre Gallou
Module 1 : Installation de Microsoft Windows XP Professionnel
Les outils de déploiement. Une liste FAI System Imager.
Gestion de configuration Linux avec etckeeper
Vue d'ensemble Configuration d'adresses IP
Master 1 ère année Sécurité des Systèmes Informatique 1 Compilation à partir du code source  Pouvoir installer un logiciel avant qu’il ne soit packager.
Active Directory Windows 2003 Server
0 Objectifs de la session n°1  Revenir sur toutes les bases théoriques nécessaires pour devenir un développeur Web,  Découvrir l’ensemble des langages.
Expose sur « logiciel teamviewer »
OCSInventory Formation CISCAM 2008.
Configuration d’un serveur DNS sous GNU/Linux : BIND
Gestion à distance Netsh et rcmd.
1 F o r m a t i o n A R S FTP anonyme, Archie 2 F o r m a t i o n A R S FTP ANONYMOUS m Premier service d'accès à des documents publics. m Repose très.
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Module 4 : Résolution de noms
Utilisation avancée de linux Réseau Démarrage et arrêt.
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Serveur Linux Christophe BECKER.
Le protocole DHCP.
Module 3 : Création d'un domaine Windows 2000
Gestion Parc Informatique Client UNIX Rémy Chaumard – BTSIRIS2 – projet GPI client UNIX – revue n1.
Theme : VPN avec IPSEC et OPENVPN
Mise en place d’un serveur DNS et DHCP sous Redhat 7.x
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Les logiciels libres Mercredi 16 décembre 11 heures.
Développement et maintenance sur le projet RefPack
22/01/08 v Outils d'administration à distance des serveurs Linux. version du 22/01/08.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Installation du PGI – CEGID
StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI Session I : Installation et.
Transcription de la présentation:

Les logiciels d'administration système V 1.2

Présentation Comment gérer de multiples serveurs de type Unix ? Solution classique : ssh + rsync + scripts shell => pose problème si le parc est étendu et hétérogène Cfengine est une tentative de réponse à cette problématique : il permet de décrire la configuration d'un ensemble de serveurs/ordinateurs (DNS, NTP, ...) Puppet est également un outil de ce type

Cfengine Marc Burgess - University College – Oslo -1993 Permet de configurer des logiciels à partir de modèles/classes et de déployer des configuration Effectue « toutes » les actions de base d'un administrateur systeme

Cfengine – Installation Paquets disponibles pour l'ensemble des distributions Linux et des Unix pas trop anciens (Solaris, Aix, …) Des versions Windows existent (??)

Cfengine – caractéristiques cfengine s'appuie essentiellement sur 4 programmes : cfkey, cfagent, cfservd et cfrun. cfagent : analyse et exécute les fichiers de configuration. cfrun : lance les cfagent à distance ; cfservd est un « daemon » serveur de fichiers intégré à cfengine. Il permet également de lancer cfagent sur une sollicitation réseau ; cfkey génère une bi-clé utilisée pour sécuriser la connexion entre cfagent/cfrun et cfservd ;

Cfengine - les classes Définies par l'OS, la date, l'adresse IP, adresse MAC, nom DNS, ..... exemple control: Actionsequence = ( shellcommands ) shellcommands: redhat.Hr01:: "/usr/local/bin/backup" linux.!redhat.Hr23:: (aix|sun).Hr02::

Cfengine -exemple d'utilisation # cat /var/cfengine/inputs/cfagent.conf control: actionsequence = ( shellcommands tidy ) shellcommands: "/usr/bin/id" tidy: /tmp pattern=*~ recurse=inf age=2

Cfengine : liens http://2001.jres.org/actes/cfengine. pdf http://cfengine.org http://cfwiki.org

Puppet se présente comme le successeur de cfengine - récent écrit en Ruby par Luke Kanies Site reductivelabs.com utilisé par Google et de nombreuses autres entreprises

Puppet – Caractéristiques 1 serveur : PuppetMaster contenant les configurations communes Des machines ou noeuds qui exécutent le démon puppetd appliquent la configuration vérifient par défaut toutes les 20 mn Communication chiffrée utilisant HTTPS (certificats)

Puppet : le langage Il permet de définir classes (permet de définir les confs de chaque service) héritage (permet de regrouper les confs communes) types d’objets particuliers (définis par puppet, ou par des modules ruby utilisateur) fonctions utilisateur ...

Puppet – Facter disponible sur les noeuds utilisant Puppetd, il fournit des variables utilisables dans les templates puppet : Adresse ip Hostname Distribution et version Toutes autres variables locales définies par l’utilisateur.

Facter : exemple de sortie marge:~# facter architecture => i386 domain => lecastel.lan facterversion => 1.5.1 fqdn => marge.lecastel.lan hardwaremodel => i686 hostname => marge interfaces => eth0,venet0 ipaddress => 172.16.0.2 ipaddress_eth0 => 172.16.0.2 kernel => Linux kernelrelease => 2.6.24-7-pve kernelversion => 2.6.24 macaddress => 00:18:51:af:57:20

Les objets - 1 File, permet de demander qu’un fichier existe, dispose de certains droits, et corresponde éventuellement à un certain contenu, fournit statiquement, ou à travers un modèle (template) avec substitution de variables Service, permet de déclarer un service, de s’assurer qu’il fonctionne, de le redémarrer dans certaines conditions

Les objets – 2 Package, permet de demander l’installation, la mise à jour ou la désinstallation d’un package, en utilisant le système de packaging natif de l’OS utilisé (ports, deb, packages MacOsX etc.) User, permet de gérer les utilisateurs unix (dans /etc/passwd) indépendamment de l’OS utilisé.

Configuration des résolveurs DNS Exemple 1: Configuration des résolveurs DNS class resolv { file { "/etc/resolv.conf": owner => root, group => root, mode => 644, # Le contenu de ce fichier est servi par l'hôte puppet dans son partage files/etc/resolv.conf source => "puppet://puppet/files/etc/resolv.conf" }

Exemple 2 : fichier dhcp.pp class dhcp { package { dhcp3-server: ensure => installed, } file { "/etc/dhcp3/dhcpd.conf": owner => root, group => root, mode => 644, source => [ "puppet://puppet/files/dhcpd/dhcpd.conf" ] service { dhcp3-server: ensure => running, subscribe => [Package[dhcp3-server], File["/etc/dhcp3/dhcpd.conf]]

Mise en oeuvre Sur Debian : sur le serveur : apt-get install puppetmaster Sur le client : apt-get install puppet Pour le détail voir http://www.debian- administration.org/articles/526 Ou sur Howtoforge

L'ecosystème Puppet Des applications ont été développées Puppet dashboard : interface Web à Puppet Foreman : gestion web de parc avec Puppet

Remarques Il est très intéressant d'utiliser un outil de gestion de version comme svn ou encore git pour gérer les fichiers (templates, recettes, …) du fichier puppetmaster Ceci permet de revenir en arrière et de disposer d'information (quoi ? qui ? Quand ? Pourquoi ?) sur les modification Pour Debian, il est possible d'utiliser du pre- seeding pour répondre automatiquement aux questions de l'installateur de paquets.

Puppet et Git Installer les paquets Debian git-core # cd /etc/puppet # git-init-db Le dépot git est créé dans /etc/puppet. Il servira à stocker les versions des fichiers de configuration # git commit -a -c "Chgt DNS" effectue une MAJ du dépôt # git show log affiche l'historique des MAJ

Git et etckeeper Git peut être utilisé pour gérer le répertoire /etc Il suffit d'installer le paquet etckeeper qui prend en charge l'installation

Puppet/Cfengine Apprentissage plus facile : fichiers de configuration moins complexes Très puisssant et très expressif Utilisation de Ruby = > empreinte mémoire supérieure Encore quelques incertitudes pour les sites à grande échelle (1 serveur gère actuellement jusqu'à 30 clients)

En conclusion Puppet permet de définir les configurations logicielles utilisées => maîtrise des « bonnes pratiques » Ne fait pas le déploiement : il faut utiliser des outils comme FAI ou SystemImager. Ces outils sont souvent paramétrés pour utiliser cfengine/puppet dans la foulée de l'installation