🎙 En Solo #3 - Ne met plus à jour tes serveurs à la main!

cchaudier · Mars 12, 2020, 11:35

Tu passe des heures à maintenir tes serveurs ?

🙅 ️Ce n’est pas tenable ! Il y a des solutions qui peuvent t’aider à gager du temps et à sécuriser tes mises à jours.

J’ai donc fait un épisode de podcast - En Solo - pour expliquez pourquoi automatiser le code de ton infrastructure en pratiquant l’Infrastructure as Code (IaC).

Et vous, alors ? De quel avis êtes-vous ?

cchaudier · Mars 12, 2020, 11:35

erwan · Mars 12, 2020, 1:41

amen

je ne peux que rejoindre le propos! merci

CyrilB · Mars 17, 2020, 12:52

Moi aussi… malgré le fait que j’ai bien un fichier excel avec mes 40 serveurs
Je travaille justement sur ce sujet… c’est long mais absolument nécessaire.

Après je vais faire mon chi… mais perso je suis sur des serveurs Windows. Et je cherche donc des outils permettant facilement de les gérer. J’ai déjà mis en place WinRM et je commence à regarder côté Ansible ou Terraform, mais si qq’un a un retour d’expérience, je suis preneur.

DamyR · Mars 17, 2020, 2:22

En vrai le fichier Excel sert plus souvent pour l’inventaire, après de ce côté des solutions comme OCS-Inventory fonctionnes de manière plus autonomes

Pour avoir fait du Windows quelques années, ça dépends ce que tu appelles gérer ^^ Perso, pour avoir totalement automatisé du Windows le plus propre est de tout simplement utiliser les outils Microsoft :

Microsoft Deployment Toolkit : Tu fais tes images aux petits ognions, c’est très puissant pour le coup
Windows Server Update Services : Tu gères les mises à jours, déploiement et surtout suivit de la sécurité
GPO (Stratégie de groupe) : Plus gérer les déploiements et configurations sur les machines et les serveurs
Powershell : couplé aux GPO ça fonctionne vraiment bien, après pour moi c’est plus un langage de script que de shell.

Le tout avec le maximum de serveur en version Core, avec une administration par Microsoft Management Console (chaque admin spécialisé a sa configuration perso ).

J’ai mis ça en place sur une alternance d’un peu moins de 2 ans pour environ 200 personnes, sur plusieurs sites géographique. Globalement ça fonctionne bien, même si souvent tu dois d’adapter à l’outil vu que ce n’est pas flexible.

Je ne sais pas si ça répond à ta question @CyrilB ?

CyrilB · Mars 17, 2020, 5:28

Hélas, je ne suis pas dans un réseau d’entreprise. Je gère les machines des clients qui sont sur le web (OVH, Ikoula), donc pas de Microsoft Deployment Toolkit j’ai l’impression pour le coup.
Il a l’air de fonctionner qu’en réseau interne.
GPO idem.
Comme je n’ai pas la possibilité de mettre des VPN partout il faut que je trouve une autre solution.
Je me suis fait une ribambelle de scripts Powershell mais ça reste du manuel.
Mais je note déjà OCS. Je l’avais complètement oublié, ça pourrait me faciliter la tache pour l’inventaire.

Merci

cchaudier · Mars 25, 2020, 9:24

Bonjour @CyrilB,

Bienvenue chez les Compagnons, je crois que tu ne t’es pas présenté dans #general:presentation ?
Je t’encourage à le faire, ça nous aide à souder la communauté.

Ah le fameux fichier Excel ^^

Côté serveur Windows il y a surement des solutions mais j’avoue que je ne connais pas du tout ce milieux. Je sais que quand j’étais chez Casino les administrateurs Windows utilisais des outils de CMDB pour faire l’état des serveurs.

Uggla · Septembre 3, 2020, 8:57

Je fais un peu de pub pour mes copains qui font un bon logiciel libre de cmdb. https://www.combodo.com/itop