À la boite, l'idée est de :
- Se simplifier la vie :
On est en *"nodoze mode"* sur tout le parc.
- D'avoir quelque chose de raisonnablement uniforme :
Serveurs : Xen + Debian (actuellement de 8, 10,11,12, legacy oblige).
Stations : Ubuntu 18.04 LTS (il doit en rester 4/5), 22.04 LTS et
maintenant 24.04 LTS
On a en commun la 'racine debian', l'arborescence, le packaging,
systemd, etc.
Mais bien sûr, les diff. de versions sont telles qu'en dev, on
télé-compile sur les servs.
*Coté serveurs*
J'aurais peut être eu une /autre approche/ si je n'avais eu que des
serveurs à gérer. Peut-être que j'aurais été vers /FreeBSD/. Mais Debian
est très fiable.
Pour l'hypervision des serveurs, Xen est un bonheur absolu. On maîtrise
le mode PVH de Xen depuis 4 ans, qui est une tuerie de speed. La R&D, ça
vaut le coup parfois.
La 'pieuvre' Systemd, c'est nettement mieux qu'initd, mais à condition
de lire la doc... Faut évoluer parfois ;> Sur les serveurs, tout le
reste de la pieuvre n'est pas utilisé (networkd, resolved, etc.) au
profit de networking/interfaces. Les softs les plus utilisés sont
recompilés avec les bons modules (nginx par exemple) pour implémenter du
Fast_CGI compatible avec de la prod de site WP. Tout le routage et le
firewalling est scripté à coups de commandes ip et iptables. Pas de
proxmox, pas de "zinaagaz", rien que de la base et de l'automation
maison. Notre philosophie est le KISS.
*Coté stations*
Si l'on cherche à faire une station qui puisse faire aussi bien, voire
poutrer du doze (tas de merde) ou du MacOS (vieux tas pas si
ergonomique) , il faut /nettement plus qu'une config de simple serveur/.
Je souhaite avoir des stations avec des fonctionnalités a minima
identiques à celles des OS pré-cités. Dans cet esprit (par exemple),
l'hibernation hybride est systématiquement paramétrée (l'utilisateur
replie l'écran de son portable, il passe en veille simple - qui consomme
encore un peu mais permet une reprise immédiate - Sans activité, au
bout de 2 heures (notre choix), le portable sort fugitivement de sa
veille et passe en hibernation totale puis coupe complètement son
alimentation). Je ne comprends pas pourquoi ce n'est pas implémenté par
défaut sous Ubuntu.
Sur les stations, on garde toute la pieuvre coté réseau, obligatoire
quand on a du filaire, du wifi, du wlan et du BT dans un seul portable,
sans compter une flopée de VPN internes ou externes. Jusqu'à la 22.04
LTS, snap était systématiquement viré. Depuis la 24.04 LTS, on a
renoncé... Ils ont mis en snap trop de choses vitales et c'est pas fini
semble t-il. Après tout, ça nous simplifie la vie sur certains softs qui
doivent être à la dernière stable. Oui, c'est lâche. Oui, snap est un
malware. Enfin, on est toujours sous x11 pour éviter cette chiure de
wayland et toutes les emmerdes qui vont avec.
On tient à conserver Ubuntu car elle passe parfaitement pour les users
(bien paramétré, c'est du MacOS en nettement mieux coté ergonomie). Pour
le dev ou le graphisme, c'est juste top ainsi. Les PPA à dispo, des
noyaux à jours, parfaits pour du CM récentes ou des écrans récents (je
pense aux Dell 43" de station qui ne passent en veille que sur des
noyaux d'au moins 2022).
*Les inconvénients*
Coté serveurs, Debian bouge un peu trop, de version en version, faut
reprendre des choses. Avec FreeBSD, j'imagine que j'aurais plus de
stabilité d'une version à l'autre. Et ZFS (entre autres). Ubuntu et
Gnome bougent beaucoup. Le passage à la 24.04 a été un peu chronophage
(mais on y est arrivé). Gnome est très cohérent coté UX quand on a du
VPN, du WLAN, etc. mais Nautilus et Samba est (pour l'instant) un peu
cassé en 24.04 (40 secondes pour se connecter (?!), donc on est passé
par mount.cifs direct via un script iconifié.
*Conclusion*
Ce combo n'est pas parfait mais fonctionne plutôt bien. Le CTO a la paix ;>
--
Stéphane Rivière
Ile d'Oléron - France
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
