Recherche Adminsys pour une étude sur la gestion de parc

Hello *,

Vous ne le savez peut-être pas mais je bosse actuellement sur un logiciel libre de gestion de parc informatique, Pulse2. Les sources sont ici => github.com/mandriva-management-console/mmc

On est en train de revoir l’interface et notre ergonome recherche des administrateurs systèmes afin d’avoir leur avis, connaître leurs petites habitudes, comment ils appréhendent la gestion d’un parc info.

Au niveau des fonctionalités, en vrac:

• Inventaire (interne ou couplage à GLPI)
• déploiement de logiciels
• prise en main à distance
• Imaging de postes “à la ghost”
• Sysprep
• Solution de Backup (BackupPC en back-end)
• Parc hétérogène = Gestion de Windows, Mac et Linux

Des vidéos:

blog.mandriva.com/fr/2013/06/07/pulse-videos/

Le logiciel n’a de Mandriva que le nom. Tous les devs utilisent Debian.

On a une démo (qui tourne sous Debian) où vous pouvez tester en live ici: demo-pulse.mandriva.com

login: root
passwd: mandrivapulse

Voilà voilà, Y aurait-il des gens ici intéressé pour donner 1/2 heure de leur temps (et de leur personne) ?

Vous pouvez me contacter en privé, ou sur ce fil.

Merci !

En tant qu’adminsys, je ne vois pas du tout ce que je peux faire ton ce type d’outil …

Histoire de faire avancer un peu le projet, voici ce que j’aime dans un logiciel:

• Possibilité de faire une configuration claire et documentée à travers des fichiers textes (notion de script, portabilité, réutilisation etc)
• Possibilité d’avoir des infos sur le fonctionnement du logiciel via des journaux ou un jeu de commande (notion de script et de traitement des flux, extraction des infos que je souhaite etc)
• Possibilité de contrôler entièrement le soft via la ligne de commande (notion de script et de simplifité / efficacité)

Par exemple, en me basant sur les points que tu as fournis, j’attends du soft qu’il puisse:

• Me donner des infos sur l’inventaire, au niveau hard ou soft, sous un format défini et apte à être pipé dans un grep ou autre
• Pouvoir deployer des softs en une ligne de code, sur tout les hosts ou en fonction de certains filtre (OS, nom de la machine, rôle etc), en donnant le nom d’un paquet pour les Linux, le chemin vers un fichier pour dos (par exemple: pulse-deploy --os-type debian --package htop)
• Possibilité d’ouvrir une console SSH sur la machine (pour les softs proprio, j’avoue que je sais pas comment ça marche, donc pas d’idée à ce niveau)
• Possibilité de faire un clone de la machine, et de le restaurer à distance (ou alors j’ai pas compris la notion d’imaging) via la ligne de commande
• Sysprep: connais pas
• Solution de Backup (BackupPC en back-end): possibilité de forcer l’exécution d’un backup, avec les différents modes que tu proposes peut-être (incrémentale, full etc ?)

J’aimerais aussi un truc qui me permet de rajouter un host facilement, en donnant juste l’IP de l’host (ou un FQDN ou juste un nom résolvable) et une clef SSH par exemple (là encore, j’te parle pour du Linux)

Globalement, je souhaiterais pouvoir tout faire depuis une console, avec des entrées/sorties compréhensives vis-à-vis d’un potentiel scripting.

Je ne sais pas si tu vises mon genre de public, ou si ce post te seras utile, m’enfin !

Merci pour ton retour ! Je transmets.

[quote]Par exemple, en me basant sur les points que tu as fournis, j’attends du soft qu’il puisse:

• Me donner des infos sur l’inventaire, au niveau hard ou soft, sous un format défini et apte à être pipé dans un grep ou autre
• Pouvoir deployer des softs en une ligne de code, sur tout les hosts ou en fonction de certains filtre (OS, nom de la machine, rôle etc), en donnant le nom d’un paquet pour les Linux, le chemin vers un fichier pour dos (par exemple: pulse-deploy --os-type debian --package htop)[/quote]
  Même si le but premier est de contrôler Pulse via une interface web, il est tout à fait possible de le contrôler via la ligne de commande.

Les services sont codés en python, et l’interface web ne fait que requêter ces services via XMLRPC, et afficher les réponses.

Tu as le client de base ici: github.com/mandriva-management- … mc/client/

Tu as également un outil utilisant ce client, pulse2-debug: github.com/mandriva-management- … lse2-debug
Exemple d’utilisation:

# pulse2-debug Pulse2 console 0.01 (June 28 2013) Type help for more information ]> use base ]> getComputersList {'UUID209': [False, {'cn': ['trinity'], 'displayName': ['Desc'], 'domain': ['metz.mandriva.com'], 'entity': 'Metz', 'fullname': 'trinity.metz.mandriva.com', 'ipHostNumber': ['192.168.71.52'], 'location': False, 'macAddress': ['3c:97:0e:0d:66:ee'], 'networkUuids': ['UUID389'], 'objectUUID': ['UUID209'], 'os': 'Debian GNU/Linux unstable (sid)', 'subnetMask': ['255.255.255.0'], 'type': 'Notebook', 'user': ['jc']}], 'UUID211': [False, {'cn': ['severine'], 'displayName': [False], 'domain': [''], 'entity': 'Metz', 'fullname': 'severine.', 'ipHostNumber': ['192.168.71.107'], 'location': False, 'macAddress': ['00:1D:09:CF:AC:67'], 'networkUuids': ['UUID394'], 'objectUUID': ['UUID211'], 'os': 'Unknown operating system (PXE network boot inventory)', 'subnetMask': ['255.255.255.0'], 'type': 'Portable', 'user': [False]}], etc...

Toutes les machines enregistrées dans Pulse sont accessibles via SSH. Il suffit de faire ssh root@ip_du_poste_client
Pour les clients Windows, on installe des agents Pulse, qui intègre notamment OpenSSH de Cygwin.
Pour Mac et Linux, on a SSH par défaut dessus.
Une fois que tu es root sur le client, tu fais ce que tu veux.

[quote]* Possibilité de faire un clone de la machine, et de le restaurer à distance (ou alors j’ai pas compris la notion d’imaging) via la ligne de commande

• Sysprep: connais pas
• Solution de Backup (BackupPC en back-end): possibilité de forcer l’exécution d’un backup, avec les différents modes que tu proposes peut-être (incrémentale, full etc ?)[/quote]

Tu peux faire un clone de la machine et le restaurer à distance, il y a tout ce qu’il faut dans Pulse pour faire ça.
Sysprep est un outil Microsoft permettant d’anonymiser une image d’un windows, afin de pouvoir le déployer sur un parc informatique.
Oui, tu peux forcer l’execution d’un backup en ligne de commande, full ou incremental.

C’est un super boulot que vous faites, je ne connaissais pas !

Actuellement nous utilisons un produit équivalant mais proprio: “Landesk Management Suite”

Quelques questions à la lecture de la documentation:

1. La seule façon de faire une requête est de passer par la création d’un groupe dynamique ?
   Si oui, lors de l’inventaire vous récupérez toutes les infos et les stockez dans le BDD, pourquoi ne pas permettre une recherche plus précise ?
   Dans le cas de l’évolution d’un parc il est parfois utile de lister tous les PC avec moins de x Go de RAM, avec telle génération de proc. etc…
   Sans compter toutes les demandes loufoques d’un DSI auxquelles je ne pense pas.

Qu’entendez vous par multi-sites, vous parlez de sites physiques, de domaines différent ?
Est-ce que c’est pour des problèmes de droits ou bien de limitation technique comme la bande passante ?

D’ailleurs, est-ce que pulse gère bien l’inventaire de machines dispatché sur plusieurs domaines ?

3. Un truc pratique pour un admin est la possibilité de définir, pour un logiciel sous contrat open, le nombre de client possible, remontant une alerte en cas de dépassement du nombre de licence.

4. Je n’ai pas vu de possibilité depuis l’interface d’installation à distance d’un client pulse.
   On indiquerait l’IP de la machine, le client à déployer et roule…

5. Je ne connais pas bien VNC, je ne vois pas d’info sur son paramétrage dans la doc donc je suppose qu’il n’y a qu’un client pulse.
   Est-ce que la connexion est sécurisée par défaut ?
   Toujours par rapport à mon expérience personnelle, je trouve qu’il est utile de distinguer deux clients pour la prise de main: ceux chez qui on prend la main sans demande d’autorisation, ceux chez qui il faut l’autorisation de l’utilisateur.
   De même, toujours dans la configuration du client, définir quand il doit remonter l’inventaire, au reboot, à l’ouverture de session, tous les X heures/jours, le 1er de chaque mois etc…

Voilà ce à quoi je pense en survolant la documentation et les démos disponibles, je n’ai pas regardé les vidéo.

En tout cas, beau travail. Je regarderai de plus près quand il faudra renouveler le contrat pour Landesk.

Non, on peut effectuer des requêtes sur un groupe statique, un groupe dynamique ou une machine seule.

[quote]Si oui, lors de l’inventaire vous récupérez toutes les infos et les stockez dans le BDD, pourquoi ne pas permettre une recherche plus précise ?
Dans le cas de l’évolution d’un parc il est parfois utile de lister tous les PC avec moins de x Go de RAM, avec telle génération de proc. etc…
Sans compter toutes les demandes loufoques d’un DSI auxquelles je ne pense pas.[/quote]

La liste des critères pour la création des groupes dynamiques est encore en cours de discussion.

[quote]Qu’entendez vous par multi-sites, vous parlez de sites physiques, de domaines différent ?
Est-ce que c’est pour des problèmes de droits ou bien de limitation technique comme la bande passante ?[/quote]

Si tu connais GLPI, les “sites” correspondent au entités, ou lieux. Les PC de la compta, les PC du bureau d’études, Les PC des ouvriers…

Par exemple, chez nous, on a 3 entités principales, les bureaux de Paris, Metz, et au Brésil. On a des services de Pulse installés dans chacune de ces entités, et l’interface web permet de prendre le contrôle de chacune de ces entités.

Cette fonctionnalité qui existe dans GLPI je crois est en cours de specifications, et est prévue dans une version future.

[quote]4. Je n’ai pas vu de possibilité depuis l’interface d’installation à distance d’un client pulse.
On indiquerait l’IP de la machine, le client à déployer et roule…[/quote]

Pour que Pulse puisse manager un poste, on installe un pack d’agents:

• OpenSSH
• VNC
• Fusion-inventory

Si ces agents ne sont pas installés sur le poste, Pulse ne peut pas prendre le contrôle dessus, et ne peut donc pas lancer une installation de ces agents.
Soit il faut passer sur chaque poste pour les installer, soit utiliser des GPO pour déployer sur le parc.
Le pack d’agent est pré-packagé pour Windows. Pour Linux et Mac, il faut installer ces 3 composants à la main.

[quote]5. Je ne connais pas bien VNC, je ne vois pas d’info sur son paramétrage dans la doc donc je suppose qu’il n’y a qu’un client pulse.
Est-ce que la connexion est sécurisée par défaut ?
Toujours par rapport à mon expérience personnelle, je trouve qu’il est utile de distinguer deux clients pour la prise de main: ceux chez qui on prend la main sans demande d’autorisation, ceux chez qui il faut l’autorisation de l’utilisateur.
De même, toujours dans la configuration du client, définir quand il doit remonter l’inventaire, au reboot, à l’ouverture de session, tous les X heures/jours, le 1er de chaque mois etc…[/quote]

Par défaut, le client VNC installé sur le poste par le pack d’agent est configuré pour n’accepter les connexions que depuis localhost. La connexion est encapsulée dans un tunnel SSH avec des forwards de port.

interface web (applet java) => SSH vers pulse => serveur Pulse => SSH vers client

Par défaut, une popup avertit l’utilisateur que son poste va être contrôlé par un admin, il peut refuser.
On peut également supprimer la demande d’autorisation de prise en main à distance.

Par défaut, l’inventaire est remonté à chaque reboot, ou toutes les 24h.

Tu serais OK pour que notre ergonome te contacte pour répondre à quelques questions sur comment tu gères ton parc ?

Pour rappel, je ne t’envoie pas un commercial qui va t’agresser et vouloir te vendre Pulse. C’est juste pour recueillir des infos sur ta vie d’adminsys au quotidien.

Sinon, merci pour ton retour.