SlideShare une entreprise Scribd logo

Gestion-des-parcs-informatiques Windows et Linux.pptx

Télécharger en tant que PPTX, PDF
S
ssusercbaa22

Ce document traite des méthodes et outils pour la gestion d'un parc informatique sous Linux et Windows, en exposant les défis liés à la réinstallation rapide des machines et à la maintenance des systèmes. Il aborde également l'importance des scripts pour automatiser la gestion et le déploiement des logiciels, ainsi que les pratiques de maintenance centralisée et d'audit. Enfin, il présente des outils spécifiques et des recommandations pour améliorer l'efficacité de la gestion des parcs informatiques.

Formation
1  sur  45
Télécharger pour lire hors ligne
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
Méthodes et outils de Gestion de parc Linux - windows
Le concept  2 méthodes de maintenance de parc:  On réinstalle rapidement … On entretient le plus longtemps possible… La réalité: 2 challenges à relever
On réinstalle très vite…
Réinstaller vite… très vite  On rejoue une installation automatiquement  Windows  Unatended (Source forge)  RIS de base  Nlite (personnalisation via setupmgr.exe)  Linux  Debian et dérivés (ubuntu)… : debootstrap (super!)  Redhat ?
Réinstaller vite… très vite  On remet une image pré fabriquée  Machines identiques:  Pas facile avec les marchés! Surtout en unité mixte…  Pas facile avec les chercheurs non plus…  Image générique  Dure à mettre au point (pb de driver chipset)… Merci les marchés! Pb récurent chez DELL…  = > Problèmes des mises à jour.  On ne les fait pas et on les scripte…
Réinstaller vite… très vite  Ghost: Toujours une bonne raison pour ne pas marcher…  PXE ou RIS+RipPrep. RipPrep: Pas facile d'envoyer une image valide…  Copieur de disque dur Super mais coûte cher et doit suivre les évolutions matériels des disques dur.  Logiciel de copie  dd=if/ … lent, taille des disques!  Xcopy /O … Ok mais lent. NTbackup beaucoup plus rapide  BartPE+Snapshot … Change la taille des disques en copiant.  Très rapide! 39$
 Où sont les données ? => On les sauve comment?  2 Procédures à prévoir:  installation d'une machine  Migration d'une machine  Quelles sont les softs ? => Peut-on les remettre facilement ?  Oui si on les a scriptés
On entretient…
Maintenir, pas facile!  On attend qu'on nous remonte un problème.  Faible pression jusqu'à 50 chercheurs…  Limite du système vite atteinte… les chercheurs deviennent administrateur.  Sécurité bof, divergence des techniques de travail, perte des standard, savoir et savoir faire répartis, évolution quasi impossible...  Quand on a vu un problème on le corrige et on attend qu'un autre nous le signale à nouveau?
La maintenance centralisée: un problème de communication…  On intervient sur tout le monde sans prévenir...  On est loin de tout savoir, restons modeste.  On propose: prend qui veut!  Dans certain cas : intervention forcée massive indispensable  Chargés de Sécurité…  Déploiement de politique laboratoire  Couvrez-vous… Casque anti-bruit en option.  Direction… Commission utilisateur  En cas de problème: la direction est toujours la 1ere à taper => privilège  Cf Asterix et les Goth  Atarax 1000mg
Poste témoin Diffusion Cheminement de l'information Le vrai problème ! Vecteursde communication Cafette, liste de discussion, wiki, mail, commission info…
Pour diffuser : les scripts  Pour être reproductible.  Correction d ’erreurs  Evolutivité (changement de version)  Pour la qualité du service rendu.  Pour faire mieux que les utilisateurs
Le langage de vos scripts  Les scripts un vrai langage de communication et d'échange: Une langue  NE PARLEZ PAS LE DIALECTE Russe- kalmouke ON VOUS COMPRENDRA PAS !  Stable dans le temps et durable…  Oublier le C, C+++… pas adapté!
Comment coder  Préférer les commandes fonctionnant sur toutes les versions.  Utiliser aux maximum les commandes de votre système d'exploitation. Exemple renommer un fichier en perl: Ne pas écrire pour renommer le fichier toto.txt en tutu.txt: use File::Copy; rename("toto.txt","tutu.txt"); Ecrire: `mv "toto.txt" "tutu.txt" `;  Pour la pérennité des scripts  Pour leurs portabilités
Spécial Windows…  xcopy /E /C /R /K /I /Q : force et ne renonce pas. /O pour les droits.  On ne peut pas remplacer un fichier en cours d ’utilisation mais on peut renommer l'ancien et mettre le nouveau…  Version de l'OS : chercher un spécifique à l'OS  Mettre les droits: cacls  Céer un compte: net user toto /add / (sur un DC pour un compte de domaine) ou cursmgr.exe  Mettre dans un groupe: net localgroup  Installer une imprimante réseau: con2prt.exe  Rebooter un ordinateur avec une alerte: shutdown "nom_ordi" /T:60 /Y /R (a éviter grandement…)  Lire/ecrire une clef de registre : reg  Changer les droits sur les clefs regdacl (à installer localement!)  Tuer un processus: taskkill  Pour configurer le système: ip, firewall, dns, wins … netsh interface ip show adresse (attention à bien respecter les espaces) Chager des clefs de registre : regedit /s toto.reg  Installer un msi: msiexec /i serveurMSIWordViewWordView.MSI  Utiliser le "Resource kit" en dernier recours…
Un exemple de script perl # Copy d'un répertoire c:Fichiers vers tout les ordinateurs NT 2000 XP d'un domaine via leurs partage c$ Use strict; #syntaxe perl strict @texte = `net view`; foreach $i (@texte) { @ligne = split(/ /,$i); $nom_ordi = $ligne[0]; if ($nom_ordi =~ // ) { @reponse_xcopy = #liste les machines du réseau #Chaque ligne retournée est mise dans $i #On découpe par mot séparé par un espace #Le 1er mot est le nom de la machine #Un nom de machine commence par `xcopy "c:Fichiers" "$nom_ordic$" /C /E /I /R`; #On écrit la dernière ligne retournée par la commande print ("$nom_ordi --- > $reponse_xcopy[$#reponse_xcopy]; "); } }
La maintenance c'est quoi?
La maintenance c'est quoi?  Connaître/Auditer les machines  Installer/Désinstaller des logiciels  Détecter/Anticiper les pannes  Gérer les mises a jour  Imposer des standards labo  Corriger les problèmes en temps réel
Techniques des outils de maintenance  La méthode "Push" consiste à aller au devant des utilisateurs en leur fournissant automatiquement des informations. => On impose  temps réel  La méthode "Pull" : inciter les utilisateurs à venir rechercher régulièrement des informations. => On propose  Méthodes "Push/Pull" : => On annonce dans la machine, prend qui veut
Solutions très bas coût…  On peut faire simple et pas cher en 1 ligne…  Méthode pull At 00:00 serveur_de_script.frainstaller.bat /every:lundi,mardi (toutes les heures… pas tous en même temps!)  Méthode Push Psexec client.fr –c ainstaller.bat (pstools www.sysinternals.com)
Gestion à distance  Le vrai problème c'est les scripts…  Il faut les écrire ou les personnaliser….  Avant d'investir dans la gestion de masse commencer par faire des scripts pour gérer 1 machine. Vous pourrez les mettre ensuite sur un serveur puis les déployer à distance.  Il y a plein d'exemple sur le net, faire simple pour pouvoir réutiliser.  Beaucoup sont triviaux commencer par ceux la. Ne pas viser le 100% par script.
Gestion centralisée la sécurité Techniques, outils, recommandations
Mise à jour automatique.  Pas sur un serveur de production…  Très souvent des problèmes sur les pilotes de manip.  Windows: Vous pouvez utiliser le logiciel WSUS C'est un serveur de mise à jour.  Pour pré tester automatiquement les correctifs Microsoft avant de les diffuser sur votre site.  Pour diffuser à une date précise et, par conséquent, identifier facilement les problèmes liés aux mises à jour.  Pour retirer rapidement une mise à jour qui pose problème.  Après l’installation de WSUS, sur le serveur, tous vos services FTP, SMTP, NNTP seront désactivés. (Perturbe d'autres services)  Linux: apt-get update …
Analyse de log  Consultation distante des événements windows  dumpel -d 100 -l system -s nom_ordi  Analyse des logs des clients  d'habitude j'en ai 3Kilo sur cette machine aujourd'hui c'est 30Kilo => suspect!  On peut aussi chercher l'événement redémarrage après crash
Gestion centralisée Audit Techniques, outils, recommandations
Audit matériel d'un parc  Ne pas mettre un réacteur nucléaire pour ne rien utiliser…  L'outils de référence : OCS inventory  Msinfo32.exe,un logiciel standard de Windows pour l'audit en ligne de commande:  Il donne le processeur, la mémoire les disques et leur place dispo, les drivers, les programmes lancé au démarrage…  Attendre 30 secondes, la commande se termine trop vite!  sur une seul ligne taper par exemple : "c:program filesfichiers communsmicrosoft sharedmsinfoMsinfo32.exe" /report nom fichier.txt /categories SystemSummary+ComponentsStorage
Audit logiciel d'un parc  Les principes : 2 méthodes  Par les regitres (windows)  On liste ce que Windows présente  Ce que l'on voit dans  "Ajout/suppression de programme" reg query "nom_ordinateursHKLMSOFTWAREMicrosoftWindowsCurrentVersioninstallerfolders"  Par les fichiers (linux, windows)  On liste c:program files ou les "Menu démarrer"  C'est loin d'être tout ce qui est installé dans les deux cas.  On peut aussi chercher une signature (registre ou fichier) à soi…  Certains logiciels d'audit intègrent des fichiers de signature à eux. un vrai besoin pour nous? C'est
Déploiement centralisé
Outils de diffusion (pour imposer un standard)  WPKG (un élément de base)  Ocs Inventory (rustique, compte system!)  Active Directory (Microsoft, serveur dédié etc..)  Software manager (jeune)  Plein d'outils commerciaux…  Certains très complets et très chers…
Pour linux, la profusion… On peut gérer un parc linux comme un cluster…  dsh : l'ancetre, réplique une commande sur plusieurs ordi dsh -m machine1 -m machine2 -m ... "echo $HOSTNAME"  clusterssh (http://clusterssh.sourceforge.net/) : Un terminal distinct pour chacune des machines que l'on contrôle.  Clusterm : idem clusterssh mais indique les différence entre machines  Pssh : Une suite d'outils bien pratique parallel-ssh Distribue des commandes parallel-scp Distribue des fichiers parallel-rsync Synchronise des fichiers parallel-nuke Tuer des processus sur plusieurs machines en parallèle parallel-slurp Copier des fichiers de plusieurs vers un ordi
Active Directory: Diffusion d'un logiciel .msi •Click avec la touche de droite
Construire les package  sysdiff l'ancêtre, le principe  Image avant, installation, image après  WinINSTALL LE : Freeware prenez une version à jour…  On est pas obligé de construire un msi…  Conflit de msi, danger!  remplacer les @programfiles par c:... dans le .reg pour le rendre valide  Copier les fichiers… Téléchargement http://sup.scalable.com/  Un excellent site de référence pour les scripts de déploiement: http://www.appdeploy.com
WinInstall LE : Usage  Utiliser une machine ayant un OS « Clean »  Installation de base avec service pack. Pas de soft installé!  Installer et configurer une seul application à la fois !  sinon vous ne pourrez plus mettre à jour les logiciels indépendamment  Le nom du fichier msi utilisé apparaîtra dans le menu de désinstallation.  Ne re-packager jamais un .msi, modifier le via un .mst  Un msi de msi = problemes
WinInstall LE : Les problèmes …  Vérifier toujours le package crée (indispensable)  Attention aux droits sur les fichiers…  Fichier de configuration des softs à autoriser en modification.  Les clefs HKeyCurrentUser sont sans doute à modifier…  Utiliser la « Console » puis touche de droite sur « Windows Package editor » « open » pour ouvrir puis régénérer le package.  La création des raccourcis ne marche pas bien!  N'hésitez pas à retirer les noms de fichiers suspects
Créer des packages sur windows  Wininstall lite, pour la lecture et la création des msi.  Inno setup, pour packager une appli Simple mais il faut connaître ce que l'on installe Fichiers, registres… Package en français mais logiciel en anglais Un tutoriel simple: http://www.siteduzero.com/tutoriel-3-14171-creer-une-installation.html#ss_part_2  Nsis idem inno setup  plus compliqué à prendre en main, mais bon aussi
Gestion centralisée Prise de contrôle à distance
Le vrai problème: Les firewalls… Travail à faire: configurer tous les firewalls Mettre des exceptions pour vos serveurs, ne pas désactiver!  "ssh –X …"  Bureau à distance : pas de client à installer. Fermé par défaut  VNC fermer le port firewall après usage.  UltraVNC mieux en sécurité
Software Manager Un outil jeune mais fonctionnel et complet
Software Manager Software Manager, logiciel de gestion de parc « en 1 clic » automatise en toute simplicité:  L’audit et l’inventaire  La surveillance et les remontées d’alertes  La gestion des mises à jour  La configuration des nouvelles machines  La maintenance des machines  Le déploiement des logiciels
Contrôle distant Connexion efficace et sécurisée en « 1 clic » aux postes du réseau adaptée aux différents OS 3 façons de prendre le contrôle à distance  VNC  SSH  Bureau à distance
Déploiement des logiciels La bonne gestion d’un parc implique le déploiement, la mise à jour et la suppression des logiciels :  sans intervenir physiquement sur chaque poste  sans interrompre le travail des utilisateurs en cours  Déploiement des logiciels et des imprimantes  4 types de déploiement de logiciels:  par package simplifié (fichiers et registres)  par MSI  par exécution d’applicatifs personnalisés  par setup.exe ( Installshield, NSIS,etc.)
Personnalisation  Une action dans Software Manager est un script en langage Perl  Une action peut être éditée et modifiée pour s’adapter à vos besoins Les fonctionnalités de Software Manager sont extensibles à volonté par l'ajout de scripts
Outils d’aide à la personnalisation Software Manager met à votre disposition:  Une librairie de fonctions évoluées (transfert d’un fichier, analyse d’une clé de registre,etc.)  Un assistant graphique pour la création d’actions  Les scénarios permettant d’enchaîner des actions
Aspects de ComputeMode Software Manager Version limitée à 2 actions simultanées, gratuite: téléchargement: http://entreprise.01net.com/windows/Utilitaire/reseau/fiches/50408.html Version illimitée "Recherche" offerte
Gestion-des-parcs-informatiques Windows et Linux.pptx

Contenu connexe

PDF
Tp n 5 linux
Amir Souissi
 
PDF
Nettoyer et securiser son PC
Médiathèque Gaston Baissette à Mauguio
 
PDF
Comment analyser une machine linux compromise
Tarek MOHAMED
 
DOCX
Détecter et réparer les pannes d
Paul Kamga
 
PDF
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Khalid EDAIG
 
ODP
Parinux 2009
FAN Fully Automated Nagios
 
PDF
Ordinateur+et+système+d'exploitation 1.pdf
s12ber
 
PDF
IntroCours1.pdf
BellaSalima
 
Tp n 5 linux
Amir Souissi
 
Nettoyer et securiser son PC
Médiathèque Gaston Baissette à Mauguio
 
Comment analyser une machine linux compromise
Tarek MOHAMED
 
Détecter et réparer les pannes d
Paul Kamga
 
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Khalid EDAIG
 
Parinux 2009
FAN Fully Automated Nagios
 
Ordinateur+et+système+d'exploitation 1.pdf
s12ber
 
IntroCours1.pdf
BellaSalima
 

Similaire à Gestion-des-parcs-informatiques Windows et Linux.pptx (20)

PDF
La programmation systéme en langage C sous UNIX
Ben Hassen Hamdi
 
PDF
Analyse d'un kernel (crash, core) dump
Gaëtan Trellu
 
PDF
Gestion des threads
Sana Aroussi
 
ODP
Mdl ocsinventory 20100330
robertpluss
 
PPTX
Fonctionnement d’un système d’exploitation
Imane Bellali
 
PDF
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Trésor-Dux LEBANDA
 
DOCX
Contrôle de système d’exploitation
digidid
 
PDF
Meetup Systemd vs sysvinit
Christian Charreyre
 
PPTX
Chapitre 1-Introduction aux Systemes d'Exploitation (Réactualisé).pptx
DJEKADOM
 
PDF
Fiche TD sur les systèmes informatiques
ATPENSC-Group
 
PDF
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Cheikh Tidiane DIABANG
 
PPT
0081-cours-systemes-exploitations.ppt
DenisKouakou1
 
PPT
Mdl ocsinventory 20100330-2
tikok974
 
ODP
Mdl ocsinventory 20100330-2
tikok974
 
PPT
Virtualiastion des systèmes d'exploitations
SGHIOUAR abdelfettah
 
PPT
System d\'exploitation
Thắng Thao
 
PPTX
Theme1 (1)
salmazen
 
PPT
Cour1
guesta14d0a5
 
PDF
Installation Et Configuration De Monkey Spider
Mohamed Ben Bouzid
 
PDF
lessons_se-partie01.pdf
reda42878
 
La programmation systéme en langage C sous UNIX
Ben Hassen Hamdi
 
Analyse d'un kernel (crash, core) dump
Gaëtan Trellu
 
Gestion des threads
Sana Aroussi
 
Mdl ocsinventory 20100330
robertpluss
 
Fonctionnement d’un système d’exploitation
Imane Bellali
 
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Trésor-Dux LEBANDA
 
Contrôle de système d’exploitation
digidid
 
Meetup Systemd vs sysvinit
Christian Charreyre
 
Chapitre 1-Introduction aux Systemes d'Exploitation (Réactualisé).pptx
DJEKADOM
 
Fiche TD sur les systèmes informatiques
ATPENSC-Group
 
Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr
Cheikh Tidiane DIABANG
 
0081-cours-systemes-exploitations.ppt
DenisKouakou1
 
Mdl ocsinventory 20100330-2
tikok974
 
Mdl ocsinventory 20100330-2
tikok974
 
Virtualiastion des systèmes d'exploitations
SGHIOUAR abdelfettah
 
System d\'exploitation
Thắng Thao
 
Theme1 (1)
salmazen
 
Cour1
guesta14d0a5
 
Installation Et Configuration De Monkey Spider
Mohamed Ben Bouzid
 
lessons_se-partie01.pdf
reda42878
 
Publicité

Plus de ssusercbaa22 (16)

PPTX
FORD powershift_dct250_dps6_manual.en.fr.pptx
ssusercbaa22
 
PPTX
Mitsubishi Pajero sport key programming.pptx
ssusercbaa22
 
PPTX
Maintenance Industrielle Lusine-élève.pptx
ssusercbaa22
 
PPTX
Intro-synergie-maintenance_coursppp.pptx
ssusercbaa22
 
PPTX
Deux-accidents-en-maintenance-Elève.pptx
ssusercbaa22
 
PPTX
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
ssusercbaa22
 
PPTX
Accident-sur-commande-élève cours__.pptx
ssusercbaa22
 
PPTX
ADC-PB-Alim-Electricité-élève cours.pptx
ssusercbaa22
 
PPT
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
ssusercbaa22
 
PPT
MaintenanceLa Maintenance Corrective.ppt
ssusercbaa22
 
PPT
Maintenance Industrielle industrie AMDEC.ppt
ssusercbaa22
 
PPT
06 Sûreté de Fonctionnement Maintenance .ppt
ssusercbaa22
 
PPT
Présentation de BTS MI et stratégies.ppt
ssusercbaa22
 
PPTX
LES OPÉRATIONS DE MAINTENANCE INDUSTRIELLE.pptx
ssusercbaa22
 
PPT
Maintenance Les types de maintenance.ppt
ssusercbaa22
 
PPT
TD Gestion des interventions maintenance.ppt
ssusercbaa22
 
FORD powershift_dct250_dps6_manual.en.fr.pptx
ssusercbaa22
 
Mitsubishi Pajero sport key programming.pptx
ssusercbaa22
 
Maintenance Industrielle Lusine-élève.pptx
ssusercbaa22
 
Intro-synergie-maintenance_coursppp.pptx
ssusercbaa22
 
Deux-accidents-en-maintenance-Elève.pptx
ssusercbaa22
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
ssusercbaa22
 
Accident-sur-commande-élève cours__.pptx
ssusercbaa22
 
ADC-PB-Alim-Electricité-élève cours.pptx
ssusercbaa22
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
ssusercbaa22
 
MaintenanceLa Maintenance Corrective.ppt
ssusercbaa22
 
Maintenance Industrielle industrie AMDEC.ppt
ssusercbaa22
 
06 Sûreté de Fonctionnement Maintenance .ppt
ssusercbaa22
 
Présentation de BTS MI et stratégies.ppt
ssusercbaa22
 
LES OPÉRATIONS DE MAINTENANCE INDUSTRIELLE.pptx
ssusercbaa22
 
Maintenance Les types de maintenance.ppt
ssusercbaa22
 
TD Gestion des interventions maintenance.ppt
ssusercbaa22
 
Publicité

Dernier (20)

PPT
CARIOLOGIE - Copie.ppt pour les étudiants
jeanmariekayembe40
 
PPTX
Introduction à la gestion des projets et au suivi
PapeSanogo
 
PPTX
Les-Principales METHODES-PEDAGOGIQUES.pptx
OUEDRAOGOISSIAKA1
 
PPTX
Le tableau volé.pptx Film françaisde pascal Bonitzer
Txaruka
 
PPTX
Séminaire protection des personnes vulnérables.pptx
belovearts
 
PPTX
L'évaluation-Pédagogique pour enseignants.pptx
OUEDRAOGOISSIAKA1
 
PPTX
3.1 COMPRENDRE LES NICHES sur les réseaux.pptx.pptx
Hulda14
 
PPTX
Saint Pierre Chrysologue, évêque de Ravenne «Docteur en homélies» (380-450).pptx
Martin M Flynn
 
PPTX
Hopital bonne sante.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
mateialesandra
 
PDF
Referentiel des metiers cadres dans la banque
jkamhoua2015
 
PPTX
domaine 1.pptxhorgnv,,odl,vjfnghburjf,c,el
zozo50
 
PPTX
Marketing de l'Artisanat et la technique
abderahimAbderahimDj
 
PPTX
VOCABULAIRE AU PRESCOLAIRE SENEGAL1.pptx
diopalidiop
 
PDF
Créer sa vidéo pédagogique: interface nomade et principes pédas appliqués aux...
François MEULEMAN
 
PDF
Catalogue Formations et Conseil : INPED 2025 2026
INPEDMkt
 
PDF
Mémorisation: guide à l'usage des professeurs en recherche de nouvelles idées
François MEULEMAN
 
PPTX
4.1 EXEMPLES DE NICHES sur les réseaux.pptx.pptx
Hulda14
 
PDF
SEANCE_1_securite informatique des reserau.pdf
HadadMoussaMalan
 
PPTX
le-present-de-lindicatif-ou-le-subjonctif-present-exercice-grammatical-feuill...
reemfarouk4
 
PDF
Cours: Introduction à la Sécurité des Données
HassanSaadaoui2
 
CARIOLOGIE - Copie.ppt pour les étudiants
jeanmariekayembe40
 
Introduction à la gestion des projets et au suivi
PapeSanogo
 
Les-Principales METHODES-PEDAGOGIQUES.pptx
OUEDRAOGOISSIAKA1
 
Le tableau volé.pptx Film françaisde pascal Bonitzer
Txaruka
 
Séminaire protection des personnes vulnérables.pptx
belovearts
 
L'évaluation-Pédagogique pour enseignants.pptx
OUEDRAOGOISSIAKA1
 
3.1 COMPRENDRE LES NICHES sur les réseaux.pptx.pptx
Hulda14
 
Saint Pierre Chrysologue, évêque de Ravenne «Docteur en homélies» (380-450).pptx
Martin M Flynn
 
Hopital bonne sante.pptxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
mateialesandra
 
Referentiel des metiers cadres dans la banque
jkamhoua2015
 
domaine 1.pptxhorgnv,,odl,vjfnghburjf,c,el
zozo50
 
Marketing de l'Artisanat et la technique
abderahimAbderahimDj
 
VOCABULAIRE AU PRESCOLAIRE SENEGAL1.pptx
diopalidiop
 
Créer sa vidéo pédagogique: interface nomade et principes pédas appliqués aux...
François MEULEMAN
 
Catalogue Formations et Conseil : INPED 2025 2026
INPEDMkt
 
Mémorisation: guide à l'usage des professeurs en recherche de nouvelles idées
François MEULEMAN
 
4.1 EXEMPLES DE NICHES sur les réseaux.pptx.pptx
Hulda14
 
SEANCE_1_securite informatique des reserau.pdf
HadadMoussaMalan
 
le-present-de-lindicatif-ou-le-subjonctif-present-exercice-grammatical-feuill...
reemfarouk4
 
Cours: Introduction à la Sécurité des Données
HassanSaadaoui2
 

Gestion-des-parcs-informatiques Windows et Linux.pptx

  • 1. Méthodes et outils de Gestion de parc Linux - windows
  • 2. Le concept  2 méthodes de maintenance de parc:  On réinstalle rapidement … On entretient le plus longtemps possible… La réalité: 2 challenges à relever
  • 4. Réinstaller vite… très vite  On rejoue une installation automatiquement  Windows  Unatended (Source forge)  RIS de base  Nlite (personnalisation via setupmgr.exe)  Linux  Debian et dérivés (ubuntu)… : debootstrap (super!)  Redhat ?
  • 5. Réinstaller vite… très vite  On remet une image pré fabriquée  Machines identiques:  Pas facile avec les marchés! Surtout en unité mixte…  Pas facile avec les chercheurs non plus…  Image générique  Dure à mettre au point (pb de driver chipset)… Merci les marchés! Pb récurent chez DELL…  = > Problèmes des mises à jour.  On ne les fait pas et on les scripte…
  • 6. Réinstaller vite… très vite  Ghost: Toujours une bonne raison pour ne pas marcher…  PXE ou RIS+RipPrep. RipPrep: Pas facile d'envoyer une image valide…  Copieur de disque dur Super mais coûte cher et doit suivre les évolutions matériels des disques dur.  Logiciel de copie  dd=if/ … lent, taille des disques!  Xcopy /O … Ok mais lent. NTbackup beaucoup plus rapide  BartPE+Snapshot … Change la taille des disques en copiant.  Très rapide! 39$
  • 7.  Où sont les données ? => On les sauve comment?  2 Procédures à prévoir:  installation d'une machine  Migration d'une machine  Quelles sont les softs ? => Peut-on les remettre facilement ?  Oui si on les a scriptés
  • 9. Maintenir, pas facile!  On attend qu'on nous remonte un problème.  Faible pression jusqu'à 50 chercheurs…  Limite du système vite atteinte… les chercheurs deviennent administrateur.  Sécurité bof, divergence des techniques de travail, perte des standard, savoir et savoir faire répartis, évolution quasi impossible...  Quand on a vu un problème on le corrige et on attend qu'un autre nous le signale à nouveau?
  • 10. La maintenance centralisée: un problème de communication…  On intervient sur tout le monde sans prévenir...  On est loin de tout savoir, restons modeste.  On propose: prend qui veut!  Dans certain cas : intervention forcée massive indispensable  Chargés de Sécurité…  Déploiement de politique laboratoire  Couvrez-vous… Casque anti-bruit en option.  Direction… Commission utilisateur  En cas de problème: la direction est toujours la 1ere à taper => privilège  Cf Asterix et les Goth  Atarax 1000mg
  • 11. Poste témoin Diffusion Cheminement de l'information Le vrai problème ! Vecteursde communication Cafette, liste de discussion, wiki, mail, commission info…
  • 12. Pour diffuser : les scripts  Pour être reproductible.  Correction d ’erreurs  Evolutivité (changement de version)  Pour la qualité du service rendu.  Pour faire mieux que les utilisateurs
  • 13. Le langage de vos scripts  Les scripts un vrai langage de communication et d'échange: Une langue  NE PARLEZ PAS LE DIALECTE Russe- kalmouke ON VOUS COMPRENDRA PAS !  Stable dans le temps et durable…  Oublier le C, C+++… pas adapté!
  • 14. Comment coder  Préférer les commandes fonctionnant sur toutes les versions.  Utiliser aux maximum les commandes de votre système d'exploitation. Exemple renommer un fichier en perl: Ne pas écrire pour renommer le fichier toto.txt en tutu.txt: use File::Copy; rename("toto.txt","tutu.txt"); Ecrire: `mv "toto.txt" "tutu.txt" `;  Pour la pérennité des scripts  Pour leurs portabilités
  • 15. Spécial Windows…  xcopy /E /C /R /K /I /Q : force et ne renonce pas. /O pour les droits.  On ne peut pas remplacer un fichier en cours d ’utilisation mais on peut renommer l'ancien et mettre le nouveau…  Version de l'OS : chercher un spécifique à l'OS  Mettre les droits: cacls  Céer un compte: net user toto /add / (sur un DC pour un compte de domaine) ou cursmgr.exe  Mettre dans un groupe: net localgroup  Installer une imprimante réseau: con2prt.exe  Rebooter un ordinateur avec une alerte: shutdown "nom_ordi" /T:60 /Y /R (a éviter grandement…)  Lire/ecrire une clef de registre : reg  Changer les droits sur les clefs regdacl (à installer localement!)  Tuer un processus: taskkill  Pour configurer le système: ip, firewall, dns, wins … netsh interface ip show adresse (attention à bien respecter les espaces) Chager des clefs de registre : regedit /s toto.reg  Installer un msi: msiexec /i serveurMSIWordViewWordView.MSI  Utiliser le "Resource kit" en dernier recours…
  • 16. Un exemple de script perl # Copy d'un répertoire c:Fichiers vers tout les ordinateurs NT 2000 XP d'un domaine via leurs partage c$ Use strict; #syntaxe perl strict @texte = `net view`; foreach $i (@texte) { @ligne = split(/ /,$i); $nom_ordi = $ligne[0]; if ($nom_ordi =~ // ) { @reponse_xcopy = #liste les machines du réseau #Chaque ligne retournée est mise dans $i #On découpe par mot séparé par un espace #Le 1er mot est le nom de la machine #Un nom de machine commence par `xcopy "c:Fichiers" "$nom_ordic$" /C /E /I /R`; #On écrit la dernière ligne retournée par la commande print ("$nom_ordi --- > $reponse_xcopy[$#reponse_xcopy]; "); } }
  • 18. La maintenance c'est quoi?  Connaître/Auditer les machines  Installer/Désinstaller des logiciels  Détecter/Anticiper les pannes  Gérer les mises a jour  Imposer des standards labo  Corriger les problèmes en temps réel
  • 19. Techniques des outils de maintenance  La méthode "Push" consiste à aller au devant des utilisateurs en leur fournissant automatiquement des informations. => On impose  temps réel  La méthode "Pull" : inciter les utilisateurs à venir rechercher régulièrement des informations. => On propose  Méthodes "Push/Pull" : => On annonce dans la machine, prend qui veut
  • 20. Solutions très bas coût…  On peut faire simple et pas cher en 1 ligne…  Méthode pull At 00:00 serveur_de_script.frainstaller.bat /every:lundi,mardi (toutes les heures… pas tous en même temps!)  Méthode Push Psexec client.fr –c ainstaller.bat (pstools www.sysinternals.com)
  • 21. Gestion à distance  Le vrai problème c'est les scripts…  Il faut les écrire ou les personnaliser….  Avant d'investir dans la gestion de masse commencer par faire des scripts pour gérer 1 machine. Vous pourrez les mettre ensuite sur un serveur puis les déployer à distance.  Il y a plein d'exemple sur le net, faire simple pour pouvoir réutiliser.  Beaucoup sont triviaux commencer par ceux la. Ne pas viser le 100% par script.
  • 23. Mise à jour automatique.  Pas sur un serveur de production…  Très souvent des problèmes sur les pilotes de manip.  Windows: Vous pouvez utiliser le logiciel WSUS C'est un serveur de mise à jour.  Pour pré tester automatiquement les correctifs Microsoft avant de les diffuser sur votre site.  Pour diffuser à une date précise et, par conséquent, identifier facilement les problèmes liés aux mises à jour.  Pour retirer rapidement une mise à jour qui pose problème.  Après l’installation de WSUS, sur le serveur, tous vos services FTP, SMTP, NNTP seront désactivés. (Perturbe d'autres services)  Linux: apt-get update …
  • 24. Analyse de log  Consultation distante des événements windows  dumpel -d 100 -l system -s nom_ordi  Analyse des logs des clients  d'habitude j'en ai 3Kilo sur cette machine aujourd'hui c'est 30Kilo => suspect!  On peut aussi chercher l'événement redémarrage après crash
  • 25. Gestion centralisée Audit Techniques, outils, recommandations
  • 26. Audit matériel d'un parc  Ne pas mettre un réacteur nucléaire pour ne rien utiliser…  L'outils de référence : OCS inventory  Msinfo32.exe,un logiciel standard de Windows pour l'audit en ligne de commande:  Il donne le processeur, la mémoire les disques et leur place dispo, les drivers, les programmes lancé au démarrage…  Attendre 30 secondes, la commande se termine trop vite!  sur une seul ligne taper par exemple : "c:program filesfichiers communsmicrosoft sharedmsinfoMsinfo32.exe" /report nom fichier.txt /categories SystemSummary+ComponentsStorage
  • 27. Audit logiciel d'un parc  Les principes : 2 méthodes  Par les regitres (windows)  On liste ce que Windows présente  Ce que l'on voit dans  "Ajout/suppression de programme" reg query "nom_ordinateursHKLMSOFTWAREMicrosoftWindowsCurrentVersioninstallerfolders"  Par les fichiers (linux, windows)  On liste c:program files ou les "Menu démarrer"  C'est loin d'être tout ce qui est installé dans les deux cas.  On peut aussi chercher une signature (registre ou fichier) à soi…  Certains logiciels d'audit intègrent des fichiers de signature à eux. un vrai besoin pour nous? C'est
  • 29. Outils de diffusion (pour imposer un standard)  WPKG (un élément de base)  Ocs Inventory (rustique, compte system!)  Active Directory (Microsoft, serveur dédié etc..)  Software manager (jeune)  Plein d'outils commerciaux…  Certains très complets et très chers…
  • 30. Pour linux, la profusion… On peut gérer un parc linux comme un cluster…  dsh : l'ancetre, réplique une commande sur plusieurs ordi dsh -m machine1 -m machine2 -m ... "echo $HOSTNAME"  clusterssh (http://clusterssh.sourceforge.net/) : Un terminal distinct pour chacune des machines que l'on contrôle.  Clusterm : idem clusterssh mais indique les différence entre machines  Pssh : Une suite d'outils bien pratique parallel-ssh Distribue des commandes parallel-scp Distribue des fichiers parallel-rsync Synchronise des fichiers parallel-nuke Tuer des processus sur plusieurs machines en parallèle parallel-slurp Copier des fichiers de plusieurs vers un ordi
  • 31. Active Directory: Diffusion d'un logiciel .msi •Click avec la touche de droite
  • 32. Construire les package  sysdiff l'ancêtre, le principe  Image avant, installation, image après  WinINSTALL LE : Freeware prenez une version à jour…  On est pas obligé de construire un msi…  Conflit de msi, danger!  remplacer les @programfiles par c:... dans le .reg pour le rendre valide  Copier les fichiers… Téléchargement http://sup.scalable.com/  Un excellent site de référence pour les scripts de déploiement: http://www.appdeploy.com
  • 33. WinInstall LE : Usage  Utiliser une machine ayant un OS « Clean »  Installation de base avec service pack. Pas de soft installé!  Installer et configurer une seul application à la fois !  sinon vous ne pourrez plus mettre à jour les logiciels indépendamment  Le nom du fichier msi utilisé apparaîtra dans le menu de désinstallation.  Ne re-packager jamais un .msi, modifier le via un .mst  Un msi de msi = problemes
  • 34. WinInstall LE : Les problèmes …  Vérifier toujours le package crée (indispensable)  Attention aux droits sur les fichiers…  Fichier de configuration des softs à autoriser en modification.  Les clefs HKeyCurrentUser sont sans doute à modifier…  Utiliser la « Console » puis touche de droite sur « Windows Package editor » « open » pour ouvrir puis régénérer le package.  La création des raccourcis ne marche pas bien!  N'hésitez pas à retirer les noms de fichiers suspects
  • 35. Créer des packages sur windows  Wininstall lite, pour la lecture et la création des msi.  Inno setup, pour packager une appli Simple mais il faut connaître ce que l'on installe Fichiers, registres… Package en français mais logiciel en anglais Un tutoriel simple: http://www.siteduzero.com/tutoriel-3-14171-creer-une-installation.html#ss_part_2  Nsis idem inno setup  plus compliqué à prendre en main, mais bon aussi
  • 36. Gestion centralisée Prise de contrôle à distance
  • 37. Le vrai problème: Les firewalls… Travail à faire: configurer tous les firewalls Mettre des exceptions pour vos serveurs, ne pas désactiver!  "ssh –X …"  Bureau à distance : pas de client à installer. Fermé par défaut  VNC fermer le port firewall après usage.  UltraVNC mieux en sécurité
  • 38. Software Manager Un outil jeune mais fonctionnel et complet
  • 39. Software Manager Software Manager, logiciel de gestion de parc « en 1 clic » automatise en toute simplicité:  L’audit et l’inventaire  La surveillance et les remontées d’alertes  La gestion des mises à jour  La configuration des nouvelles machines  La maintenance des machines  Le déploiement des logiciels
  • 40. Contrôle distant Connexion efficace et sécurisée en « 1 clic » aux postes du réseau adaptée aux différents OS 3 façons de prendre le contrôle à distance  VNC  SSH  Bureau à distance
  • 41. Déploiement des logiciels La bonne gestion d’un parc implique le déploiement, la mise à jour et la suppression des logiciels :  sans intervenir physiquement sur chaque poste  sans interrompre le travail des utilisateurs en cours  Déploiement des logiciels et des imprimantes  4 types de déploiement de logiciels:  par package simplifié (fichiers et registres)  par MSI  par exécution d’applicatifs personnalisés  par setup.exe ( Installshield, NSIS,etc.)
  • 42. Personnalisation  Une action dans Software Manager est un script en langage Perl  Une action peut être éditée et modifiée pour s’adapter à vos besoins Les fonctionnalités de Software Manager sont extensibles à volonté par l'ajout de scripts
  • 43. Outils d’aide à la personnalisation Software Manager met à votre disposition:  Une librairie de fonctions évoluées (transfert d’un fichier, analyse d’une clé de registre,etc.)  Un assistant graphique pour la création d’actions  Les scénarios permettant d’enchaîner des actions
  • 44. Aspects de ComputeMode Software Manager Version limitée à 2 actions simultanées, gratuite: téléchargement: http://entreprise.01net.com/windows/Utilitaire/reseau/fiches/50408.html Version illimitée "Recherche" offerte