FRsAG April 2014

frsag@frsag.org

43 participants
15 discussions

Déploiement de poste
by David Mercereau 29 Jan '15

29 Jan '15

Bonjour à tous, Quel solution de déploiement de poste client utilisez-vous ? Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS mais à mon arrivé ça fonctionnait très mal j'ai donc opté pour CloneZilla en PXE (que je connaissais déjà) dans l'urgence... J'ai couplé clonezilla avec sysprep et s'en suit un petit script bat maison qui renomme la machine, puis reboot, puis l’intègre au domaine.... Dans un précédent job on m'avait venté les mérites de Microsoft … [View More]

5 6

Re: [FRsAG] Déploiement de poste
by Michel de CREVOISIER 29 Apr '14

29 Apr '14

Bonjour à tous, Pour des déploiements massifs de poste (desktop ou laptop), j’utilisais en grande partie le serveur WDS associé au WAIK. En règle générale, le client nous fournissait un poste avec tous ses logiciels configurés (Office, applications métiers, …). Ce dernier était ensuite sysprépé puis capturé via le serveur WDS afin d’obtenir une image unique. Les paramètres du déploiement étaient ensuite configurés à l’aide du WAIK en générant des fichiers XML spécifiques à chaque image ou … [View More]type de client. Il est également possible d’utiliser le mode multicast afin de diffuser en “streaming” une image sans saturer le réseau et le serveur. Pour les intéressés, j’ai réalisé ces 3 tutos qui m’ont grandement servi durant mes déploiements: http://fr.scribd.com/doc/84967515/Installation-et-configuration-de-WDS-tuto… http://fr.scribd.com/doc/96620150/Deploiement-automatise-de-Seven-via-le-WA… http://fr.scribd.com/doc/81697118/Analyse-du-fonctionnement-de-WDS-tuto-de-… Le déploiement du rôle WDS est assez simple et c’est plutôt la génération des XML via le WAIK qui est longue. Notez par ailleurs que logiciel “NewSID” permettant de changer le SID d’un poste sans le syspreper n’est plus fonctionnel depuis Vista. Pas de retour sinon concernant OPSI. Quant à Ghost Cast Server, il est devenu totalement obsolète. Cordialement De : frsag-request(a)frsag.org Envoyé : ‎jeudi‎ ‎24‎ ‎avril‎ ‎2014 ‎12‎:‎00 À : frsag(a)frsag.org Envoyez vos messages pour la liste FRsAG à frsag(a)frsag.org Pour vous (dés)abonner par le web, consultez http://www.frsag.org/mailman/listinfo/frsag ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à frsag-request(a)frsag.org Vous pouvez contacter l'administrateur de la liste à l'adresse frsag-owner(a)frsag.org Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..." Thèmes du jour : 1. Déploiement de poste (David Mercereau) 2. Re: Déploiement de poste (Thomas Lecomte) 3. Re: Déploiement de poste (ANIS El Achèche) 4. Re: Déploiement de poste (David Mercereau) 5. Re: Déploiement de poste (David RIBEIRO) ---------------------------------------------------------------------- Message: 1 Date: Wed, 23 Apr 2014 18:19:45 +0200 From: David Mercereau <david(a)mercereau.info> To: frsag(a)frsag.org Subject: [FRsAG] Déploiement de poste Message-ID: <20140423181945.Horde.AJvE4lp2ikuGfAs2j6yyFg1(a)horde.zici.fr> Content-Type: text/plain; charset=utf-8; format=flowed; DelSp=Yes Bonjour à tous, Quel solution de déploiement de poste client utilisez-vous ? Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS mais à mon arrivé ça fonctionnait très mal j'ai donc opté pour CloneZilla en PXE (que je connaissais déjà) dans l'urgence... J'ai couplé clonezilla avec sysprep et s'en suit un petit script bat maison qui renomme la machine, puis reboot, puis l?intègre au domaine.... Dans un précédent job on m'avait venté les mérites de Microsoft Deployment Toolkit (MDT) qui, sur le papier, est top. (fresh install avec installation des drivers selon des profiles de poste, idem pour les logiciels... Est-ce quelqu'un à un retour d'expérience sur ce produit ? On m'a aussi parlé d'OPSI (http://www.opsi.org/fr) ça semble beau sur le papier mais en vrai ça donne quoi ? Idem pour FOG (http://www.fogproject.org/) Merci d'avance pour vos retours, David ------------------------------ Message: 2 Date: Wed, 23 Apr 2014 18:26:10 +0200 From: Thomas Lecomte <th.lecomte(a)gmail.com> To: David Mercereau <david(a)mercereau.info> Cc: frsag(a)frsag.org Subject: Re: [FRsAG] Déploiement de poste Message-ID: <20140423162610.GC7913(a)jade.libpthread.so> Content-Type: text/plain; charset=iso-8859-1 On Wed, Apr 23, 2014 at 06:19:45PM +0200, David Mercereau wrote: > Bonjour à tous, Salut, > Quel solution de déploiement de poste client utilisez-vous ? C'est pour déployer quel système d'exploitation ? Pour ma part, pour déployer les machines de dev en Debian wheezy, on fait du PXE + preseed, script de postinst, et enfin un coup de puppet. Ca marche au poil. -- Thomas Lecomte ------------------------------ Message: 3 Date: Wed, 23 Apr 2014 17:34:39 +0100 From: ANIS El Achèche <elacheche(a)ubuntu.com> To: Thomas Lecomte <th.lecomte(a)gmail.com> Cc: French SysAdmin Group <frsag(a)frsag.org> Subject: Re: [FRsAG] Déploiement de poste Message-ID: <CAHAJJJqSgdwGRM0hDhG5=dC14o_NJe9z5O8Rrf16nC1F_HRGnQ(a)mail.gmail.com> Content-Type: text/plain; charset="utf-8" Salut! Pour moi, j'ai trouvé que PXE est meilleur que OPSI ou FOG ? J'ai pris la decision en 2012 dans le cadre d'un PFE... Windows peut être installer via PXE aussi.. Il faut genere un ISO WINPE (si je me trompe pas).. Et charger cet ISO via PXE puis monter un DVD (ou le contenu) de win via le réseau.. Puis il suffit d'executer install.exe Pour les post-install j'avait tout les Windows dans un AD et pour Linux j'aivais OCSNG installer, alors je deploie des packets OCS. *El Achèche ANIS* *An Ubuntu-tn Member & Events Team Coordinator* *Official Ubuntu Member **|** Member @CLibre.tn | Junior SysAdmin @ApptivIT* *elacheche(a)ubuntu.com <elacheche(a)ubuntu.com> | # whoami <http://wiki.ubuntu.com/elacheche> * *"I am what I am because of who we all are" - The Ubuntu Philosophy* 2014-04-23 17:26 GMT+01:00 Thomas Lecomte <th.lecomte(a)gmail.com>: > On Wed, Apr 23, 2014 at 06:19:45PM +0200, David Mercereau wrote: > > Bonjour à tous, > > Salut, > > > Quel solution de déploiement de poste client utilisez-vous ? > > C'est pour déployer quel système d'exploitation ? > > Pour ma part, pour déployer les machines de dev en Debian wheezy, on > fait du PXE + preseed, script de postinst, et enfin un coup de puppet. > > Ca marche au poil. > > -- > Thomas Lecomte > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20140423/79a79639/attachme…> ------------------------------ Message: 4 Date: Wed, 23 Apr 2014 18:57:31 +0200 From: David Mercereau <david(a)mercereau.info> To: frsag(a)frsag.org Subject: Re: [FRsAG] Déploiement de poste Message-ID: <20140423185731.Horde.kqkIKWtte3nIDJz3CZ4NSA1(a)horde.zici.fr> Content-Type: text/plain; charset=UTF-8; format=flowed; DelSp=Yes Thomas Lecomte <th.lecomte(a)gmail.com> a écrit : > C'est pour déployer quel système d'exploitation ? Oui pardon c'est du Windows 7 dans un domaine AD (2008, bientôt Samba4) A terme j'aimerais déployer du multiboot Windows / Linux (je sais pas encore quoi) mais c'est une contrainte qui viendra plus tard (ceci dit si vous avez un outil pour le multiboot) ------------------------------ Message: 5 Date: Wed, 23 Apr 2014 21:45:31 +0200 From: David RIBEIRO <david.ribeiro76(a)gmail.com> To: David Mercereau <david(a)mercereau.info> Cc: French SysAdmin Group <frsag(a)frsag.org> Subject: Re: [FRsAG] Déploiement de poste Message-ID: <CAKV_km0oNxdt+OeiF4o6bjwD32_0Aiw6W8qQ3HbXnN5LJd0FYg(a)mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Bonsoir, Pour ma part j'utilise WDS avec une image de boot Win 8 pour le déploiement et une pour la capture de master Une seconde image de boot WinPE qui execute des batchs en veux-tu en voilà pour des installations qui ne sont pas pris en charge par le process entreprise. On a un parc full Dell avec toutes les gammes qui vont avec, le fait d'avoir un seul gros fichier RES te fait gagner un espace monstre sur ton serveur, après ce n'est plus forcément un problème de nos jours pour certains mais encore pour moi :) A partir de 2008, le fait de pouvoir intégrer directement des jeux de pilotes selon le modèle, intégrer directement dans le domaine sont un plus. WAIK est très bien pour générer le fichier XML pour "l'installation automatisée" de Seven. Sous Windows 8 ça change à ce que l'on m'a dit, je n'ai jamais testé encore. Chaque Windows a son outil pour customiser ses master, ça peu être un peu relou au bout d'un moment... On a egalement via un fichier kickstart, IIS, un syslinux, etc... intégré le déploiement d'Ubuntu depuis WDS. Cependant à ce jour on déploie plus ou tellement rarement des minus que l'on fait les installations à l'ancienne :) David Le 23 avril 2014 18:19, David Mercereau <david(a)mercereau.info> a écrit : > Bonjour à tous, > > Quel solution de déploiement de poste client utilisez-vous ? > > Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS mais > à mon arrivé ça fonctionnait très mal j'ai donc opté pour CloneZilla en PXE > (que je connaissais déjà) dans l'urgence... J'ai couplé clonezilla avec > sysprep et s'en suit un petit script bat maison qui renomme la machine, > puis reboot, puis l'intègre au domaine.... > > Dans un précédent job on m'avait venté les mérites de Microsoft Deployment > Toolkit (MDT) qui, sur le papier, est top. (fresh install avec installation > des drivers selon des profiles de poste, idem pour les logiciels... > Est-ce quelqu'un à un retour d'expérience sur ce produit ? > > On m'a aussi parlé d'OPSI (http://www.opsi.org/fr) ça semble beau sur le > papier mais en vrai ça donne quoi ? > Idem pour FOG (http://www.fogproject.org/) > > Merci d'avance pour vos retours, > > David > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- David -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20140423/5aaa2d6d/attachme…> ------------------------------ Subject: Pied de page des remises groupées _______________________________________________ FRsAG mailing list FRsAG(a)frsag.org http://www.frsag.org/mailman/listinfo/frsag ------------------------------ Fin de Lot FRsAG, Vol 141, Parution 3 ************************************* [View Less]

3 2

Après le TOFU le TAFTA…
by Sylvain Viart 26 Apr '14

26 Apr '14

Bonjour, /text over, fullquote under/ http://www.laquadrature.net/fr/TAFTA Je vous propose de favoriser les logiciels commerciaux afin de ne pas nuire cette économie et de ne pas être poursuivi… Ou alors… refuser ? Sylvain.

1 0

yahoo dmarc et mailman…
by Sylvain Viart 25 Apr '14

25 Apr '14

Bonjour, Je ne crois pas avoir lu de topic encore là dessus sur frsag. Vous en pensez quoi de la démarche de yahoo et du reject DMARC ? J'étais en train de hacker (au sens originel et noble du terme, what else?) un mailman pour faire une bonne liste d'annonce, toute propre mais… Il semble que les abonnés @yahoo vont me casser les c… pieds. Comment ça se passe pour les abonnés de frsag ? <à_ne_lire_que_vendredi troll="on"> De toute façon, les sysadmin ici s'en foutent, n'est-ce … [View More]

9 16

[TECH] Transferts de grandes volumétries sur liaisons à RTT important
by Erik LE VACON 22 Apr '14

22 Apr '14

Bonsoir à tous, Je vous contacte dans le cadre d'une recherche de solutions de transferts de données sur réseaux à latence importante. Les volumétries concernées sont de plusieurs téras de données par jour, en transcontinental (latence de 85 à 150ms en fonction des points nous concernant). La majorité des transferts se faisant traditionnellement en TCP (rsync, ftp, scp et autres), avec les problématiques connues générées par l'augmentation du RTT, j'ai donc tenté des alternatives sur … [View More]

4 3

Annonce - LTS pour debian 6
by Manu 18 Apr '14

18 Apr '14

Salut Je viens de recevoir une pré annonce sur la liste sécurité debian (que certains suivent, je pense) Le support régulier debian V6 s'arrête fin du mois, mais la distri va recevoir un support type LTS jusque février 2016. Annonce initiale sur https://lists.debian.org/debian-devel-announce/2014/03/msg00004.html Les détails sont à suivre mais y'a déjà quelques Q/R : - différence entre "support régulier" et "LTS" : LTS ne sera que pour i386 et amd64, et certains packages ne seront plus … [View More]

9 16

Proxy applicatif ?
by Nicolas Steinmetz 17 Apr '14

17 Apr '14

Bonjour à tous, Le réseau de la boîte où je bosse est basé sur un split DNS total : - Les PCs du LAN n'ont aucune résolution DNS publique - Tous les accès à internet se font via un proxy web basé sur Squid+HAVP+Authentification NTLM Du coup, dès lors qu'il s'agit d'intégrer des solutions comme Lync qui demande des ports UDP/TCP, ça commence à coincer. Lync supporte certes en partie de passer par le proxy mais avec une dégradation du service. Une solution possible chez nous serait … [View More]

5 5

Linux et *BSD instruments de la NSA ?
by Greg 11 Apr '14

11 Apr '14

Bonjour, je ne veux pas lancer de troll, mais l'accusation provient de Julian Assange : Debian ainsi que les autres distros majeures Linux et *BSD seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons de négligence, des bugs trop gros... http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by… Mais du coup il utilise quoi comme OS ? OSX ? Windows ? Je me demande bien quels crédits apporter à ces allégations. Et du coup, à Assange. Greg

3 2

Offre d'emploi administrateur(trice) systèmes et réseaux
by Sébastien Bocahu 11 Apr '14

11 Apr '14

Bonjour, Voici une offre d'emploi pour un poste d'administrateur(trice) systèmes et réseaux basé à Lyon. Elle sera disponible sur Lolix dès que mon compte aura été accepté, prévilégiez plutôt ce moyen qu'un email sur ma boite perso si vous êtes intéressé. merci ---- ReportLinker recrute un(e) administrateur(trice) systèmes et réseaux ! Au sein de l'équipe technique, vous assurez la bonne gestion de l'infrastucture systèmes et réseaux (datacenter, full juniper...), le maintien en … [View More]conditions opérationnelles de la production et participez à la mise en place des solutions à apporter aux besoins du reste de l'équipe, notamment des départements Web et R&D. Véritable passionné(e), vous n'êtes pas seulement à l'aise avec Linux / Unix mais aussi avec le monde du développement, dans lequel vous souhaitez garder un pied. L'opposition courante entre développeurs et sysadmin vous paraît ridicule et vous recherchez plutôt un travail d'équipe. Vous serez en effet amené(e) à travailler en étroite collaboration avec les équipes Web et R&D afin de les assister dans des sujets d'automatisation, de déploiement, d'intégration continue... Directement rattaché(e) au responsable infrastructure, vous deviendrez son bras droit pour répondre aux challenges proposés par notre équipe pluridisciplinaire et internationale et les solutions innovantes qu'elle produit. Vous êtes curieux(se), rigoureux(se), autonome... Et peut être barbu(e) ?! Rejoignez nous ;) ! Fiche de poste Administrateur(trice) systèmes et réseaux -------------------------------------------------------- Missions: * Gestion du Datacenter (rackage des serveurs, cablage réseaux...) * Installation et configuration des serveurs * Mise en place d'outils de métrologie, de monitoring, de troubleshooting, etc * Documentation et inventaire du parc * Automatisation du déploiement des stacks softwares * Mise en place de plateformes de developpement, de tests et (pre?)production * MCO (maintien en conditions opérationnelles) * Support aux équipes de développeurs Compétences requises: * Administration système Linux * Scripting / programmation (à l'aise en scripting et au moins 2 languages utilisés en plus du shell) * Administration réseaux (switch, vlan, firewalling) * Aisance à travailler en équipe, tout en restant autonome sur ses tâches * Anglais professionnel Profil recherché: * De formation Bac+2 ou plus en informatique systèmes et réseaux, ou autodidacte ayant fait ses preuves (projets libres, contributions à des logiciels, etc) * Team player * Goût du challenge et du travail bien fait Poste en CDI, basé dans nos locaux à Lyon, à pourvoir immédiatement. Rémunération selon profil (25-35k). [View Less]

1 0

Re: [FRsAG] Linux et *BSD instruments de la NSA ?
by docfrip82 10 Apr '14

10 Apr '14

Non ... ils n'oseraient pas ... c'est pas leur genre ... c'est les "good guys" quoi! http://fr.m.wikipedia.org/wiki/SELinux Ah ... The plot thickens ... :) <div>-------- Message d'origine --------</div><div>De : veronique Loquet - AL'X Communication <vloquet(a)alx-communication.com> </div><div>Date :10/04/2014 18:35 (GMT+01:00) </div><div>A : frsag(a)frsag.org </div><div>Objet : Re: [FRsAG] Linux et *BSD instruments de la NSA ? … [View More]</div><div> </div> Pour compléter sous un autre angle, ce ne sont pas les mots de J. Assange Le 10/04/2014 18:20, Wallace a écrit : > Que Debian soit une cible plus importante clairement oui car c'est la > base pour beaucoup de distro et elle est énormément utilisé en entreprise. > > Après que des personnes de la NSA se fassent passer pour des > contributeurs lambda oui sans doute, mais comme les soumissions sont > validées par d'autres personnes aux 4 coins du monde, difficile d'avoir > tout le monde dans sa poche. Après que des choses soient passées sans > doute, l'erreur est humaine. > > Dans une distro commerciale il suffit qu'ils vendent sur le territoires > US pour qu'ils se voient forcé par la loi de mettre des système d'accès. > La même loi qui oblige ces accès aux fabricants de matériel qui veulent > ventre aux US. Or Debian ne vend rien, donc obligation de tenter de > faire passer des éléments par la voix de la contribution. > > Encore une fois la meilleure méthode à mon sens serait de faire ses > méfaits sur des composants communs à presque toutes les distributions > donc le kernel ou les logiciels frontaux (apache, haproxy, ...) > > > Le 10/04/2014 15:06, Sam a écrit : >> Bonjour à tous, >> >> Que Debian ne soit pas maintenue par une entreprise, j'y vois pour ma >> part une opportunité en or massif pour NSA et consorts. Les personnes >> qualifiées en sécurité et qui ne veulent pas que leurs échanges soient >> compromis se tourneront davantage vers ce type de systèmes (il est >> évident, de fait, qu'il est préférable de prendre une Debian qu'une >> Ubuntj d'un point de vue purement probabiliste niveau backdoors). >> >> Comment la NSA pourrait ne pas en avoir conscience ? Déployer des >> efforts dans un système par essence moins soupçonnable, pour eux, >> c'est jackpot. La pression déployée par cette dernière pour >> implémenter des protocoles pour lesquels ils avaient très probablement >> des moyens de contournement en est la preuve. >> >> My 0.002 drachmes >> >> -- >> Sam >> >> Le jeudi 10 avril 2014 à 14:30, Wallace a écrit : >> >>> Le 10/04/2014 13:42, Greg a écrit : >>>> Bonjour, >>>> >>>> je ne veux pas lancer de troll, mais l'accusation provient de Julian >>>> Assange : Debian ainsi que les autres distros majeures Linux et *BSD >>>> seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons >>>> de négligence, des bugs trop gros... >>>> >>>> http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by… >>>> >>>> Mais du coup il utilise quoi comme OS ? OSX ? Windows ? >>>> >>>> Je me demande bien quels crédits apporter à ces allégations. Et du >>>> coup, à Assange. >>>> >>>> Greg >>> Salut Grégory, >>> >>> Depuis l'affaire Prism qui a validé des théories qualifiées il y a >>> quelques années de théories du complot et qui a même mis au jour des >>> pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui >>> potentiellement vu la part de marché énorme des BSD / unix like sur les >>> serveurs et les smartphones il doit y avoir des éléments pour la NSA >>> and co. >>> >>> Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro >>> populaire qui ne soit pas maintenue par une entreprise derrière. Certes >>> le modèle a sans doute ses failles et il est devenu inhumain de >>> concevoir vérifier toutes les sources. Mais comme les contributions >>> viennent du monde entier avec des responsables de paquets eux aussi >>> éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à >>> adhérer avec cette idée. >>> >>> A l'inverse que cela arrive dans une distro basée sur les travaux d'une >>> entreprise genre Ubuntu / Fedora me semblerait plus probable. >>> >>> Ou alors c'est un élément commun à tous ces environnements qui est >>> touché, kernel, iptable, apache, ... >>> >>> Après il faudra aussi distinguer les failles non repérées et exploitées >>> et les failles volontairement mises en place. >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ [View Less]

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG April 2014