[Conseil] : Déploiement à distance / inventaire / Debian 8

Bonjour à tous,

J’ai grandement besoin de vos conseils avisés !
Je réfléchis à mettre en place un système de déploiement à distance, et je ne sais pas vraiment vers quoi me tourner.
Actuellement, je ne fait pas déploiement à distance, mais j’utilise GLPI 0.90 / OCS NG inventory sur une Debian 8.5 et Apache2.4.10.
Ce que j’entend par déploiement c’est la possibilité de déployer des images (windows et linux) sur des ordinateurs, des applicatifs, et d’effectuer des mises à jours soit programmées soit simultanées de façon simple et en “masse” puisque j’appliquerai cela sur un parc d’environ 400 PC.

J’essaie de mon coté de comparer le teledeploiement d’OCS, le duo OPSI / GOSA2, FOG et j’ai aussi entendu parler de Fusion Inventory (mais je ne m’y suis pas encore intéressée), KACE et WAPT
Voilà, merci de vos conseil, je suis ouverte à toute propositions de solutions.

Bonjour

Pour le déploiement des iso Linux j’ai un serveur dédié TFTP, mais rien pour windows

Concernant les applicatifs, scripts, installation de logiciel, que ce soit sous windows ou Linux, je n’utilise que updatengine.

Merci de ta réponse
Je voudrais une solution pour déployer majoritairement des ISO windows et peu d’ISO Linux depuis mon serveur debian8 / apache2 surtout pour de la restauration de poste et des màj par la suite qu’on puisse être à jour de partout à peu prés en même temps !
Je ne sais pas si ça a une grande importance mais le ratio serait de 1 linux pour 70 windows.

Je note updatengine ;)!

Pour la partie windows, je passe, car je crois que l’on n’a pas trop le choix (je n’ai pas trouvé comment le faire via Linux), par la strategie de groupe et donc derrière cela implique un windows server et active directory.

https://technet.microsoft.com/fr-fr/library/mt297535

Avec Linux il y a aussi le déploiement de iso windows http://www.tecmint.com/installing-windows-7-over-pxe-network-boot-in-centos/, mais pas la gestion des mises à jour.

Maintenant au moment de la configuration de ton iso windows tu peux aussi autoriser les utilisateurs à mettre à jour windows, et donc te passer de active directory et des stratégies de groupe, mais ce n’est pas, me semble t’il, ce que tu veux faire.

Clairement dans ton cas avec un ratio 70/1 (je sais ça va sans doute gueuler), je n’hésiterai pas avec la mise en place d’un windows server 2012R2 et d’un domaine active directory (les linux peuvent facilement se connecter à un domaine AD).

Windows server 2012 inclus HyperV donc tu pourra sans soucis virtualiser un serveur TFTP/PXE, des serveurs web, un mirroir linux etc…Bref jouer avec du Linux.

Pour ma part, c’est ce que j’ai fait (et pourtant j’ai un ratio de 50/50), mais derrière en VM j’ai 90% de Linux (updatengine, git, loomio, zabbix, owncloud, OTRS, etc…), seul l’ERP est sous windows server car il ne fonctionne pas sous Linux.

Hello,

Pour le déploiement d’isos tu peux regarder du côté de clonezilla (mais il y a plein de soluions comme acronis ou autres) :
http://clonezilla.org/livepxe.php
http://clonezilla.org/clonezilla-SE/

Pour les mises à jour windows update il y a squid mais ça ne fonctionne que partiellement (en tout cas je n’ai pas réussi à le faire pleinement marcher).
Je te conseille comme @Minus d’installer un serveur windows et de mettre en place un WSUS.
https://msdn.microsoft.com/fr-fr/library/hh852346(v=ws.11).aspx
http://www.it-connect.fr/installation-de-wsus-sur-windows-server-2012/

Si tu souhaites juste déployer des logiciels sur ton parc tu peux utiliser la gestion de stratégie de groupe (y compris sur un serveur samba4 qui joue le rôle AD).

Comment est organisé ton parc ? Y-a-t-il déjà un ou des serveurs windows ? Les clients windows sont-ils en session itinérante (il vaudrait mieux si tu déploie tes images windows) ? Les machines du parc sont-elles normalisées (même harware, périphériques et taille de partitions) ?
Courage

@Minus

En effet je voudrais que moi (ou en tout cas l’admin) puisse tout gérer lui même et au contraire de maintenant de pas avoir tel poste avec telle MàJ et tel poste sans, et donc ne pas laisser le choix aux utilisateurs.

En réalité j’en ai déja deux, un 2008 et un 2012 mais pas d’active directory

@vincentsan

Je me sert déja de Clonezilla et d’Acronis pour faire mes images, mais ça ne me permet pas le déploiement en soit c’était suffisant quand il y avait 100 postes à gérer mais 400 dont certains sur sites distant c’est compliqué dans le sens ou il faut se déplacer et que c’est une perte de temps et d’énergie !

C’est à dire?

Oui du coup j’ai déja 2 serveur Windows un 2008 et un 2012 !

Aucune idée, y a -t-il un moyen de le savoir ?

Plus ou moins, c’est installation qui bouge “constamment” et qui a plus de 10ans sans aucune doc alors c’est un peu compliqué. Mais globalement ce sont les même machines. Avec quelques une qui ont des spécificités.

Mais du coup question idiote que ce soit avec mon windows serveur 2012 ou avec mon serveur debian8.5/apache2 il me faudra deux solutions différentes pour le déploiement d’images et de màj et pour le déploiement d’applicatifs ?

ex:
déploiement d’images et de màj : windows serveur 2012 active directory avec le WSUS.
déploiement d’applicatif : ocs-ng / fog etc ?

Alors tu devrais commencer par WSUS ! Par contre pas d’AD ça ne va pas être pratique pour déployer tes softs

Mais l’AD je dois pouvoir l’activer non ?
Le truc c’est que je comprend pas trop comment ça va fonctionner avec mes serveurs windows c’est pas trop mon domaine …

Surtout pas, s’il n’y en a pas, il doit y avoir une raison. Et c’est plus complexe à mettre en oeuvre sur plusieurs sites. Vois ça avec ton chef, des initiatives oui mais là tu changerais le système d’authentification.

Si le rôle AD n’est pas actif, pas de session itinérante. Donc tous les documents de travail sont enregistrés en local ou alors ils sont édités directement sur un partage cifs. Si tout est en local (les fichier outlook notament), oublie le déploiement de windows par le réseau, sauf si tu as une partition d:\ (ou autre) sur laquelle sont stockés tous les documents, fichiers Outlook, App Data. Dans ce cas, tu pourras envoyer tes images uniquement sur c:\ mais il faut être sûr de ton coup.

C’est un serveur SAMBA, si ça te parle ^^.

Il faut que je re-regarde !

Mais a priori ce qu’ils faisaient avant c’était :

• une machine sur debian
• Clonezilla (serveur je suppose)
• et hop il balancé sur le switch pour déployer.

ça peux pas se faire aussi “simplement” ? Parce que l’AD est payant non ?

Et pour les soft je sais pas trop

non tu peux très bien authentifier tes utilisateurs sur un serveur samba4 qui joue le rôle AD, c’est qu’il faut un serveur d’authentification par site, donc il faut les faire communiquer, transférer les zones… C’est pas mal de taf.

ça me parle, donc tu pourrais effectivement déployer tes images sans soucis, reste à vérifier que les fichiers utilisateurs sont biens stockés sur une partition à part et que le nommage des machine se fait correctement (un nom de machine par machin c’est l’idéal).

Pour tes softs il me semble qu’OCS NG embarque un module de déploiement, mais je ne l’ai jamais testé. Mais si tu déploie une image il y aura tes softs dedans.

En principe FOG gère tout ça, j’ai pas assez testé encore.

Tout ça ?

Tu as testé jusqu’où ?

J’ai installé FOG, les systèmes pouvaient démarrer en PXE, mais je n’arrivais pas à comprendre les mécanismes d’identification/envoie de commandes d’installation / MAJ. Manque de temps, j’ai arrêté l’expérience mais je devrais m’y remettre éventuellement.

Merci de ta réponse

J’ai un nouveau serveur physique à installer dans la semaine.

Je testerai FOG (qui m’a l’air pas mal) dés que j’aurais un petit moment et que je pourrais monter la VM.

Si ton serveur physique est assez puissant, je te suggère d’utiliser ProxMox, c’est ce que j’ai dans mon lab et on pourrait aussi comparer dans ce contexte.

Dans mon cas, j’ai des serveurs sous windows 2012R2 OEM et donc je virtualise sous HyperV.

Je n’ai pas d’utilité à le mettre sous Proxmox.

A noter qu’aujourd’hui, ce type de déploiement n’est plus très coté a cause de la difficulté de maintenance et d’évolution.

Aujourd’hui on préfère installer un OS “bare” (sans aucune configuration) et faire du déploiement continu avec des outils comme Ansible, Puppet, Chef, Salt, …