Bonjour,
Je relaie ici une demande de ma DSI qui cherche une ou plusieurs boites qui auraient des retex à faire sur une gestion de parc Windows/Ubuntu.
Pour présenter un peu le contexte, la flotte de 300 postes était 100% déployée sous Windows jusque là, mais pour des besoins de développement une partie commence à passer sous Ubuntu. Nous n'avons aucune expérience sur la gestion hybride des OS, les outils adaptés, bonnes pratiques et autres tuyaux qui seraient adaptés à cette situation. On ne s'intéresse pas aux problématiques de dual-boot – cette question a été écartée dès le début – mais juste à la gestion du parc.
Est-ce que vous connaissez des boites qui ont (ou pourraient) publié à ce sujet, dans l'idéal d'à peu près la même taille (100~1000 postes) ?
Cordialement,
Louis G.
On Thu, 22 Apr 2021 11:31:31 +0200 Louis Gatin via FRsAG frsag@frsag.org wrote:
Je relaie ici une demande de ma DSI qui cherche une ou plusieurs boites qui auraient des retex à faire sur une gestion de parc Windows/Ubuntu.
(…)
Est-ce que vous connaissez des boites qui ont (ou pourraient) publié à ce sujet, dans l'idéal d'à peu près la même taille (100~1000 postes) ?
Bonjour,
Il y a la Mairie de Fontaine, dans le 38. https://carto.framasoft.org/content/le-logiciel-libre-%C3%A0-la-mairie-de-fo...
Maintenant le DSI, Nicolas VIVANT, vient de passer à Echirolles: https://carto.framasoft.org/content/le-logiciel-libre-%C3%A0-la-mairie-d%C3%...
quel type de retour d'expérience avez-vous besoin ? Financier ? https://twitter.com/NicolasVivant/status/1376624205165395971
Mises à jour des postes ? Upgrades ? Expérience utilisateur ?
Bonnes pratiques de sécurité ?
Cordialement, Joyce MARKOLL
Alors deja dans un 1er temps je te conseille quant même de lire cet article : https://www.lemagit.fr/etude/La-strategie-gagnante-dune-migration-du-poste-d...
Un conseils perso. chaque boite est différente que ce soit sous win ou linux. En 1er lieu faire une cartographie de tout les softs que vous utilisez en tant qu'admin système : outils de gestion de parcs, gestion du réseau, gestions des postes, gestions des autorisations et de la sécurité et trouver l'équivalents sous linux. Après en pas tout faire en même temps soit on migre le réseau, soit on migre les serveurs, soit on migre les postes bref se donner une feuille de route et la respecter. Après tu as tout ce qu'il faut comme puppet ou ansible.
Le jeu. 22 avr. 2021 à 12:11, Orditux Informatique contact@orditux.org a écrit :
On Thu, 22 Apr 2021 11:31:31 +0200 Louis Gatin via FRsAG frsag@frsag.org wrote:
Je relaie ici une demande de ma DSI qui cherche une ou plusieurs boites qui auraient des retex à faire sur une gestion de parc Windows/Ubuntu.
(…)
Est-ce que vous connaissez des boites qui ont (ou pourraient) publié à ce sujet, dans l'idéal d'à peu près la même taille (100~1000 postes) ?
Bonjour,
Il y a la Mairie de Fontaine, dans le 38.
https://carto.framasoft.org/content/le-logiciel-libre-%C3%A0-la-mairie-de-fo...
Maintenant le DSI, Nicolas VIVANT, vient de passer à Echirolles:
https://carto.framasoft.org/content/le-logiciel-libre-%C3%A0-la-mairie-d%C3%...
quel type de retour d'expérience avez-vous besoin ? Financier ? https://twitter.com/NicolasVivant/status/1376624205165395971
Mises à jour des postes ? Upgrades ? Expérience utilisateur ?
Bonnes pratiques de sécurité ?
Cordialement, Joyce MARKOLL
-- Orditux Informatique 06 18 56 60 83 contact@orditux.org RCS Foix : 381 525 765 00024 Numéro de déclaration d'activité : 76090059009 Identifiant DataDock 0067430 _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Merci pour les liens, ça devrait aider :)
quel type de retour d'expérience avez-vous besoin ? Financier ? Mises à jour des postes ? Upgrades ? Expérience utilisateur ?
On cherche essentiellement des retours sur la partie technique. Par exemple Canonical recommande d'utiliser Landscape pour le déploiement et la supervision des postes, mais cela peut faire doublon avec les outils proposés par Microsoft. De même, si il y a des pièges à éviter sur la gestion des mises à jour, patchs de sécurité, etc. nous sommes volontiers preneurs.
Après en pas tout faire en même temps soit on migre le réseau, soit
on migre les serveurs, soit on migre les postes bref se donner une feuille de route et la respecter.
Le but n'est pas de migrer l'ensemble des postes – le personnel administratif/commercial utilise majoritaire des outils Microsoft qu'il n'est pas prévu de changer – mais de proposer aux devs un environnement adapté : quand ton taf consiste à allumer Windows, lancer une VM et bosser uniquement depuis la VM, autant bosser directement sur Ubuntu. D'où ce coté gestion de parc (utilisateur) "hybride" : les sytèmes Windows/Ubuntu ont vocation à cohabiter encore un certain temps (et un temps certain).
En tout cas merci pour les réponses, qui apportent déjà des pistes intéressantes. o/
Le jeu. 22 avr. 2021 à 14:06, Louis Gatin via FRsAG frsag@frsag.org a écrit :
En tout cas merci pour les réponses, qui apportent déjà des pistes intéressantes. o/
Bonjour Louis,
dans les solutions à étudier, il y a FreeIPA : https://www.freeipa.org/
Cela te permet de créer une relation d'approbation avec un annuaire AD et de gérer l'authentification aux postes de travail Linux (avec le client sssd). Tu peux donc continuer à gérer tes utilisateurs et groupes dans AD et rattacher les postes Linux à FreeIPA. Tes utilisateurs pourront s'authentifier avec leur AD de façon transparente.
Chez Worteks, nous avons publié une série d'articles sur le sujet qui pourront t'intéresser : * https://www.worteks.com/2018/03/29/freeipa-part1/ * https://www.worteks.com/fr/2018/04/16/freeipa-partie-2-clients-hbac-sudo-mot... * https://www.worteks.com/fr/2018/05/07/freeipa-partie-3-haute-disponibilite-a... * https://www.worteks.com/fr/2019/05/23/freeipa-partie-4-seconds-facteurs-daut... * https://www.worteks.com/fr/2019/09/13/freeipa-part-5/ * https://www.worteks.com/2019/09/19/freeipa-part-6/
Clément.
Bonjour Louis,
Le 22/04/2021 à 14:05, Louis Gatin via FRsAG a écrit :
Hello,
Merci pour les liens, ça devrait aider :)
quel type de retour d'expérience avez-vous besoin ? Financier ? Mises à jour des postes ? Upgrades ? Expérience utilisateur ?
On cherche essentiellement des retours sur la partie technique. Par exemple Canonical recommande d'utiliser Landscape pour le déploiement et la supervision des postes, mais cela peut faire doublon avec les outils proposés par Microsoft. De même, si il y a des pièges à éviter sur la gestion des mises à jour, patchs de sécurité, etc. nous sommes volontiers preneurs.
Pour la partie gestion de poste utilisateur mixte Linux / Windows tu peux jeter un coup d'oeil à WAPT, ça permet d'avoir tout dans la même console. La création de paquet se fait en script python avec pas mal de helpers, donc si vous êtes à l'aise en scripting on peut aller assez loin dans la customisation du poste de travail.
Pour la partie intégration au domaine SSSD fonctionne très bien avec Active Directory (FreeIPA intègre des outils en plus pour la gestion des clients Linux, mais la plupart du temps ça ne vaut pas le coût de doubler l'infra d'authentification). Pour la gestion des maj et autre install, vu que ce sont des postes pour des dev qui seront très probablement sudoers, les utilisateurs seront à mon avis assez autonomes. Un truc chiant à configurer correctement c'est le montage automatique des partages réseaux SMB/CIFS. Un autre truc compliqué c'est l'impression non basique (du genre recto-verso petit côté agrafé en 20 exemplaires et triés avec auth par code département), mais bon, c'est pas trop le trip du dev standard...
Denis (disclaimer: je travaille sur WAPT)
Après en pas tout faire en même temps soit on migre le réseau, soit
on migre les serveurs, soit on migre les postes bref se donner une feuille de route et la respecter.
Le but n'est pas de migrer l'ensemble des postes – le personnel administratif/commercial utilise majoritaire des outils Microsoft qu'il n'est pas prévu de changer – mais de proposer aux devs un environnement adapté : quand ton taf consiste à allumer Windows, lancer une VM et bosser uniquement depuis la VM, autant bosser directement sur Ubuntu. D'où ce coté gestion de parc (utilisateur) "hybride" : les sytèmes Windows/Ubuntu ont vocation à cohabiter encore un certain temps (et un temps certain).
En tout cas merci pour les réponses, qui apportent déjà des pistes intéressantes. o/
Liste de diffusion du FRsAG http://www.frsag.org/
-
Clément OUDOT -
Denis CARDON -
Louis Gatin -
Orditux Informatique -
Refuznik