this post was submitted on 07 Nov 2023
9 points (90.9% liked)

Technologie - 🤖

548 readers
3 users here now

Ici concerne le champs de domaine large de la technologie : actualités sur l'informatique, partage de programme informatique et de code, montrer vos projets Arduino, ect.

Mégafil ici

founded 1 year ago
MODERATORS
 

Hello ! Je gère plusieurs serveurs et j'ai envie de progresser :)

Jusque là, je gère un peu tout ça à la main et ligne de commande. Et là j'ai envie d'automatiser le processus de sauvegarde, update de toutes mes machines en 1 click.

Et je sais pas trop par quoi commencer. Ya le script bash, ansible, cronjob, droit écriture, les tables ip et lire les connexions...

j'ai des bases fragiles, où je ne comprends pas ce qui se passe, ni lire les logs. Et j'ai toujours ce manque d'espace dans les fichiers système malgré les nettoyages et tuto linux...

Jusqu'ici, j'appuie sur le bouton installer, suit une docu mais je trouve très peu d'informations sur comment avoir un bon environnement de travail, bien sécurisé et surveiller les serveurs, machines, connexions entrantes...

Il me manque un schéma d'organisation des machines...et du coup, qu'elles ressources vous me recommandez ?

Coté serveurs, je suis sur la stack LAMP. Et mes machines sont sous linux.

Merci ☺️

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 5 points 1 year ago* (last edited 1 year ago) (4 children)

Voici quelques ressources gratuites sur Linux pour un SysAdmin :

Ces 2 documents couvrent de bonnes bases, qui sont valables bien au-delà des distributions pour lesquelles ils ont été écrits.

[–] [email protected] 4 points 1 year ago (2 children)

Merci, c'est parfait. Effectivement, Debian est l'OS de mes serveurs. 😁

Sinon, ya t-il une docu qui aborde les schema d'administration ? Genre comment gerer 30 machines pour une classe ? Ou le système de sauvegarde et script qui l'automatise ? La co-gestion de serveur ? :)

[–] [email protected] 3 points 1 year ago* (last edited 1 year ago) (1 children)

Les questions que tu poses sont des classiques, pour lesquelles il n'y a pas une seule vraie réponse. Cela dépend du besoin et chaque sysadmin a ses préférences en fonction de son expérience. Je vais essayer de te donner des pistes, mais je t'invite à faire tes propres recherches.

Dans tous les cas, RTFM pour apprendre à utiliser un outil.

ya t-il une docu qui aborde les schema d’administration ? Genre comment gerer 30 machines pour une classe ?

Si par schéma, tu veux dire diagramme, je ne connais pas de doc, chaque équipe a sa propre méthode pour faire des schémas. Le plus important est de définir ce que tu veux représenter. Un bon outil pour commencer : draw.io, il y a de bons exemples.

Si par schéma tu veux dire une méthode, une doctrine, tu peux regarder du côté du classique couple déploiement par debian-installer + LDAP/NFS, décrit dans le guide de l'admin Debian ou alors du plus moderne et moins centralisé Ansible, que tu as déjà cité. Les 2 ont chacun leurs avantages/inconvénients. LDAP/NFS est un peu complexe à mettre en œuvre, mais une fois que c'est fait, tu n'auras plus à y toucher. Ansible permet de faire beaucoup de choses, sa doc est très complète mais sacrément bordélique.

Ou le système de sauvegarde et script qui l’automatise ?

De nos jours, personnellement, je partirais sur borg et borgmatic pour l'automatisation. 2 règles pour les sauvegardes :

  • la stratégie du 3-2-1
  • tant que tu l'as pas testée, ta sauvegarde est une sauvegarde de Schrödinger : elle existe dans un état superposé de "pourra restaurer" / "ne pourra pas restaurer".

La co-gestion de serveur

Pour gérer plusieurs machines à plusieurs : sudo est ton ami. Tu désactives le mot de passe du compte root et tu donnes les droits sudo à tous tes admins. Ca permet la traçabilité et d'éviter de se partager un mot de passe. Tu peux même aller assez finement dans les droits, voir même les distribuer par LDAP, mais ça nécessiterais un chapitre entier pour te donner les détails.

J'espère que ça te donnera des idées. Un dernier conseil : vas-y progressivement, ne cherche pas à tout faire d'un coup.

[–] [email protected] 3 points 1 year ago

Dans tous les cas, RTFM pour apprendre à utiliser un outil.

Ce que je fais déjà mais j'atteins ma limite et ça me prends trop de temps. La docu nextcloud aborde les dossier à sauvegarder mais pas tellement un protocole. Là je sauvegarde le dossier via sftp.

Si par schéma tu veux dire une méthode, une doctrine, tu peux regarder du côté du classique couple déploiement par debian-installer + LDAP/NFS, décrit dans le guide de l'admin Debian ou alors du plus moderne et moins centralisé Ansible, que tu as déjà cité.

C'est exactement ce que je cherche. Je regarde aussi puppet, chef :)

tant que tu l'as pas testée, ta sauvegarde est une sauvegarde de Schrödinger : elle existe dans un état superposé de "pourra restaurer" / "ne pourra pas restaurer".

Ça je ne le fait pas, donc me créer un environnement de test.

les sauvegardes mutiples pas de soucis, et j'utilise mon PC pour stocker ces données. J'ai pas de 2ème serveur pour la sauvegarde pour des raisons de budget. Peut-etre me prendre un nas pour les backup et répliquer les données.

les distribuer par LDAP, mais ça nécessiterais un chapitre entier pour te donner les détails

Je le vois souvent mentionné. De ce que j'ai compris, c'est un annuaire, je crois ou je confond avec autre chose. Ça vaut le coup de l'étudier. ☺️

En tout cas merci pour tes retours. ☺️

Donc au final, ma to do list done ça :

  • relire le manuel de linux.
  • apprendre à faire des scripts et le tester entre 2 machines via ssh (+ dossiers partagés entre machines.).
  • Faire cette opération pour nextcloud.
  • mettre en place un environnement de test pour mes web app en local
  • apprendre Ansible ou LDAP
  • lire iptable + monitorer le network d'un serveur.
load more comments (1 replies)