[Admin-ml] Formations/certifications

Malard Pierre plm at teledetection.fr
Mar 1 Fév 08:47:09 CET 2011


Le 26 janv. 2011 à 09:48, Patrick Proniewski a écrit :
On 26 janv. 2011, at 08:57, Yoann Gini wrote:
> 
>> De plus OS X Server étant un Unix avec une bonne grosse partie de produit libre, je ne vois pas comment l'étudier ne serait pas un bon pari pour l'avenir :-)
> 
> Moi je vois : sans doute parce que les formations Apple ne concernent que les surcouches et les outils Apple, et pas les produits libres qui se trouvent en dessus.
> Si tu as suivi des formations Apple, qu'as-tu appris sur la configuration et l'optimisation d'un Postfix, d'un Apache, d'un serveur d'application Tomcat ? Sais tu seulement où se trouvent les fichiers de conf de ces logiciels ?

Très bonne question.

Étant admin de notre réseau, "maceux" depuis longtemps et voyant la part de marché Mac augmenter sensiblement depuis 10 ans, nous nous sommes naturellement intéressés à la solution serveur d'Apple. Elle était séduisante puisque, comme pour Mac OS X, largement basée sur de l'Open Source. On pouvait espérer des outils "sympathiques" d'administration.

Ici, nous étions plutôt dans la situation inverse de la votre, tous nos services étaient presque complètement rendus par des serveurs sous Linux (LDAP, Postfix, Apache, Dovecot, Samba, …). Il s'agissait donc plutôt d'intégrer un Mac OS X Serveur dans nos services. Optimistes de base, nous nous sommes attaqués à tous ces services sur Mac OS X. Globalement, c'est assez simple quand on a compris que les fichiers de configurations sont souvent translatés en XML de /etc vers /Systems ou /var/db.

Le plus gros des problèmes qu'on a eut c'est que, assez logiquement, le "cliquaudrôme" d'administration devenait quasiment inutilisable dès qu'on sort du schéma prévu par Apple, cad : Tout Mac OS X Serveur ou intégration avec un Windows Server. Nous, nous étions dans un schéma intégration avec un Open LDAP, pas de chance ! De ce fait, Mac OS X Serveur perdait de son attrait... 

De ce fait, nous avons "changé notre fusil d'épaule" et revenu vers le même schéma que pour le monde Windows, nous avons servis tous les protocoles via des produits open source sur des serveurs open source (Netatalk, Samba, OpenLDAP, RADIUS, …). Ça demande un investissement personnel mais finalement pas tant que ça lorsqu'on compare à ce qu'il faut aussi pour Mac OS X Server ou Windows Serveur. Le gros avantage pour nous, c'est une grande maîtrise des solutions, une analyse "détachée" des options proposées et, finalement, une grande pérennisation de ces choix.

Ceci étant, ce serait très dommage qu'Apple abandonne une solution "serveur". Ils ont acquis une très grande maîtrise de ces outils libres et, souvent, les soutiennent activement (Radius, CUPS, OpenOffice, FreeBSD, …). L'histoire montre que la nature a horreur du vide et je me souviens de l'horrible époque où seule la solution Windows Server était proposée pour gérer un parc de Mac... Pieds et poings liés au bon vouloir de Microsoft. Ce serait un retour aux années sombres.

L'idéal serait qu'Apple continue sur sa démarche d'appuis sur son réel savoir faire, concentré sur les outils de haut niveau, basés sur de l'Open Source. L'idéal serait donc qu'Apple propose du packaging de ses outils à installer sur une solution Linux dont ils choisiraient la ou les distributions. Je prie pour que ce ne soit pas RedHat pour ma part, mais bon... FreeBSD serait peut-être une bonne solution vu l'investissement d'Apple dans ce projet.

Ici, nous avons choisis, après moult essais, la solution Debian. Ce n'est pas très original puisque c'est généralement le choix sur les serveurs et même des distributions clientes très actives (Ubuntu). Ce qui a fait la différence, c'est :
- l'excellente gestion des dépendances des paquets logiciels
  DEB (bien meilleure que les RPM RedHat notamment),
- la communauté "serveur" qui fait que même les solutions
  "entreprise" (fiber chanel, multi-attachement, …) sont
  rapidement solutionnées,
- le suivit strict des normes,
- et surtout pour son importance quand on propose des
  serveurs, le sérieux du suivit des boggues.

Il est à noter que cette solution n'est pas aussi absurde que ça quand on regarde les options proposées pour intégrer des logiciels Unix sous Mac OS X. On y voit "Fink" ou "MacPort". Et ces 2 distributions sont plus ou moins basées sur la gestion de paquets "à la Debian", surtout pour Fink. Enfin, ça ressemble aussi à Gentoo puisque ça compile à tour de bras, mas Gentoo se base aussi sur une gestion de paquets avec dépendances fortes "à la Debian".

À notre avis, CentOS est aussi une solution mais elle est trop attachée aux RPM pour nous, et donc pas assez solide. Suze est pas mal non plus mais là, la gestion des paquets est une véritable horreur si on a pas X11. Et il faut bien faire un choix !

En espérant que ça fasse avancer le débat.

Cordialement

----
    « Si l'on veut croire en l'humanité,
     il faut voir et comprendre l'inhumanité »

   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)

Pierre Malard
Admin réseau Maison de la Télédétection

perl -e '$_=q#: 3|\ 5-,3-3,2-: 3/,`.'"'"'`'"'"' 5-.  ;-;;,-:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(-/--'"'"'  `-'"'"'\-): 22PLM::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
PGP public key : http://keyserver1.pgp.com/
- --> Ce message n’engage que son auteur <--




Plus d'informations sur la liste de diffusion Admin-ml