DEDIBOX-NEWS.COM

De quoi tu parles, goldy ?

goldyfruit a écrit:

Salo tu veux me faire passer pour fou !! xD

Calme toi, goldy, tout va bien se passer.
Prends juste les petits bonbons que les hommes en blanc t'ont donné. Et après on te remettra ta grosses veste blanche avec les bras dans le dos. Ca va bien se passer.

Vrai. Redevenons sérieux quelques instants.

charly, tu veux te baser sur quelle distribution ? Quelle niveau de finesse veux-tu atteindre ?
Combien de sites, domaines et adresses mail à gérer... ?
Parce que ca ressemble quand même un peu à un panel d'admin ta demande.

charlynancy a écrit:

Calimero a écrit:

Quelle niveau de finesse veux-tu atteindre ?

précise ta pensée, tu dois certainement songer à des trucs qui m'échappent

Ben tu veux une interface pour configurer les sites/comptes mails/... ?
Ou bien il s'agit simplement de restaurer le plus rapidement possible une config donnée ?

charlynancy a écrit:

Pour quoi faire? tout simplement disposé des même possibilités qu'avec un hébergement mutualisé : FTP, création de quelques mails. Bref du simpe de chez simple.

Je comprends pas ce que vient faire l'"hébergement mutualisé" ici, ni ce que tu entends par "création" de quelques mails.
Ca rejoint ce que je dis en haut: est-ce que tu veux une interface pour créer des comptes mails, sites... ou tu veux juste restaurer la configuration faite à la main précédemment ?

Un petit panel donc.

Pourquoi pas une petite Debian ? :+ (Propagande quand tu nous tiens).

Dernière modification par goldyfruit (2007-01-04 13:18:43)

NmartY a écrit:

il n'y a qu'a voir les problemes des personnes qui postent sur ce forum pour comprendre que meme
avec des panels tout fait... ca ne se passe pas aussi facilement que ce que l'on peut croire.

Je confirme !!

JalaL a écrit:

Je ne vois pas ce projet comme un Panel... Mais plutot comme un patch a appliquer apres l'installation de la distrubution choisie, donc faudra l'adapter selon la distrubution pour l'installation des packages (yum, apt-get...)

L'idée serait de créer ce patch/script parametrable ou sous forme d'assistant interactif, qui va s'occuper de tout :
- mise a jour du systeme apres installation
- installation/configuration des services : web, mail, mysql, iptables...
- restauration des fichiers .conf deja sauvegardés sur un autre serveur (dedibackup), en cas de reinstall
- restauration des documents utilisateurs depuis dedibackup
- reboot sur le systeme apres installation/restauration.

Salut Jalal,
superbe idée!!! tu tiens la solution!!! ta solution mérite d'être creusée
Mais j'y vois juste un petit problème : avec des trucs aussi simples,  les admin system des SSII vont se faire piquer leur job par des gosses de 10 ans
(NmartY )

Reste la configuration à effectuer après.

Marrant j'ai justement commencé à me monter un système un peu similaire, mais peut être un tout petit peu plus poussé.
L'idée est d'avoir un "moteur de mise à jour", couplé à un ensemble de fichiers "templates" génériques et un jeu de fichiers de configuration propres à la machine ou à ce qu'on veut installer précisèment.

Du coup en local sur mon PC à la maison j'ai :
- un répertoire "config/" avec des fichiers de configuration propres à la machine qui doit être installée : clés SSH à publier dans "authorized_keys", liste d'utilisateurs à prendre en compte, liste des packages à installer, etc. ;
- un répertoire "data/" qui contient des fichiers de configuration "génériques" (configuration vim, zsh, sources APT à ajouter, fichiers à faire tourner en cron genre ntpdate, etc.) ;
- un moteur de traitement en deux parties : le premier script "bootstrap.sh" est forcément un shell et ne doit être executé qu'une fois : il prépape le terrain pour le 2e script (à ce stade il fait juste apt-get update / upgrade, et installation de zsh) ; le 2e script est le coeur du traitement, actuellement c'est réalisé en shell ZSH (pour avoir le moins de chose à installer avant de le faire tourner sur la machine) ;
- un fichier ANT build.xml [OPTIONNEL] qui me sert en local à déployer tout çà : j'ai une target qui crée un fichier compressé tar.gz avec tous les fichiers ci-dessus, et qui m'envoit le tout automatiquement par SCP sur ma machine, décompresse / détar le contenu dans un sous-répertoire et rend les shells exécutables ;

Du coup ensuite (une fois les fichiers publiés automatiquement via le build.xml, ou en ayant envoyé manuellement ces fichiers par SFTP sur la machine), il me suffit de lancer le premier shell une fois pour toute pour faire la première initialisation, puis de passer le 2e outil, qui peut être executé plusieurs fois d'affilée au besoin, çà ne pose pas de problèmes.

Cette moulinette de traitement est essentiellement un ensemble de fonctions "haut niveau" (en shell donc à ce stade) du type :
- déployer un fichier quelque part sur le disque (vulgaire cp avec backupage automatique du fichier destination s'il existe) ;
- insérer une ligne à la fin d'un fichier si elle n'y est pas déjà ;
- fusionner le contenu de 2 fichiers sans doublons ;
- remplacer une chaîne dans un fichier par une autre chaîne ;
- backuper un fichier ;
- etc.

Du coup le script est un enchaînement de ces actions, couplé aux fichiers de configuration qui sont présents dans config/ (ex. insérer si elles n'y sont pas déjà les clés publiques SSH apportées dans config/ssh*, etc.).
Il loggue tout ce qu'il fait et backupe tous les fichiers qu'il modifie (dans un répertoire post_installation.backup_<date_du_jour>).
Le script peut s'exécuter en 2 modes : PREVIEW ou EXECUTE. En PREVIEW, il montre tout ce qu'il va faire sans faire une seule action, en EXECUTE il réalise le traitement, çà permet de bien vérifier ce qui va être fait à l'avance en commençant par une PREVIEW.

Ce script me permet donc sur une DEDIBOX toute fraîche (en UBUNTU à ce stade) :
1. d'installer tout le jeu de packages qu'il me faut (Apache, PHP, MySQL, qqs outils pratiques genre htop, denyhosts, etc.) ;
2. de personnaliser ma machine (configuration vim, activation et configuration zsh, etc.)
3. de paramétrer un certain nombre de choses (denyhost correctement paramétré, port SSH changé en autre chose que 22, configuration iptables, etc.)

L'idée est vraiemnt d'avoir rapidement quelque chose qui réponde à mes besoins, pour gérer le cas de figure "obligation de réinstaller rapidement tout le système" par ex. suite à une défaillance de la machine (remplacement de la dédibox => réinstallation) ou suite à une intrusion pouvant compromettre l'assurance que le système est clean... ou pour configurer une dédibox supplémentaire tout simplement.
C'est une approche qui a des avantages et des inconvénients. L'autre solution est de configurer une machine à la main puis de conciensceument tout backuper, mais çà ne permet en aucune manière une réinstallation rapide s'il faut en faire une un jour. Ce script répond donc à cette problématique, mais peut souffrir, s'il n'est pas complètement à jour, de ne pas configurer une nouvelle machine avec mes "derniers choix de configuration" (ex. ne pas avoir les règles IPTABLES les + à jour, etc.).

Dans ce qu'il reste à faire, j'ai encore du boulot sur certaines paramétries : tout ce qui est mail je ne sais pas du tout comment çà marche aujourd'hui donc je n'ai encore rien fait, il faut que je pousse la configuration php.ini et apache plus loin, que je mette en place une politique de backup local (avec backup-manager) et de syncronisation vers une autre machine (autre dédibox ou PC local, via rsync).
Je me tâte aussi pour faire la 2e partie en autre chose qu'en zsh (j'aime pas du tout le shell), mais je ne sais pas encore quoi (qq'chose qui puisse s'installer vraiment facilement tout seul en "bootstrap", peut être ruby, perl ou groovy (mais il faut java pour groovy donc plus compliqué initialement, le shell a le mérite d'être + universel).
Enfin le top du top serait ensuite de me faire une IHM web pour créer tout çà : des cases à cocher pour choisir ce que l'on veut comme packages, la saisie du port SSH à utiliser, pouvoir coller ses clés SSH dans un textarea, etc., un bouton submit et le site générerait l'archive de "post-installation" prête à être envoyée par SCP sur la machine et utiliser. Et puis gérer d'autres distributions, ce n'est pas compliqué sur le principe mais çà prend du temps à mettre en place, donc je ne le ferai vraisemblablement pas, d'autant que de toutes façons, vu la nature de ce script, je doute que qui que ce soit puisse être intéressé pour l'utiliser de son côté, car il y aurait sans doute de grosses suspicions sur ce que fait le script précisément (comment un utilisateur externe autre que moi pourrait être sûr que le script n'installe pas de backdoors qq'part sur sa dédibox ...).