<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Texte brut Car";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
span.TextebrutCar
        {mso-style-name:"Texte brut Car";
        mso-style-priority:99;
        mso-style-link:"Texte brut";
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="FR" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoPlainText">Bonjour Claude,<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Pour ma part j'utilise cet outil TSD: <a href="https://www.softinventive.fr/total-software-deployment/">
https://www.softinventive.fr/total-software-deployment/</a> <o:p></o:p></p>
<p class="MsoPlainText">Je ne sais pas si l'outil que j'utilise correspondra à ton besoin mais voici ce qu'il fait<o:p></o:p></p>
<p class="MsoPlainText">Déploiement en mode macro ou en mode silencieux, couplé ou non à un AD avec de multiple option de composant (.msi, .exe, Reg file, Batch file, Powershell script …)<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><img border="0" width="882" height="394" style="width:9.1875in;height:4.1041in" id="Image_x0020_1" src="cid:image002.jpg@01D53310.BAD65680"><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">--<o:p></o:p></p>
<p class="MsoPlainText">Jeremie<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><span style="mso-fareast-language:FR">-----Message d'origine-----<br>
De : FRsAG <frsag-bounces@frsag.org> De la part de DUVERGIER Claude<br>
Envoyé : lundi 1 juillet 2019 02:44<br>
À : frsag@frsag.org<br>
Objet : [FRsAG] Gestion de configuration de postes/serveurs Windows et Linux</span></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Bonjour,<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><Historique et contexte><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><tldr><o:p></o:p></p>
<p class="MsoPlainText">Configurer postes de travail et serveurs Windows et Linux via des scripts PowerShell/Bash c'est bof.<o:p></o:p></p>
<p class="MsoPlainText"></tldr><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">En charge d'un parc hétérogène de postes de travail Windows (7, 8, 10) et de quelques Ubuntu je suis à la recherche d'un unique outil me permettant d'appliquer des règles de configuration (compte Administrateur/root, logiciels/packages
 installés, etc.) sur les postes Et comme je gère aussi des serveurs Linux : l'outil servira également à ça (en ré-utilisant certaines règles des poste Ubuntu).<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Actuellement, vu qu'on (re-)installe beaucoup plus de postes Windows que d'Ubuntu : on a déjà un script PowerShell basé sur Boxstarter[1] et Chocolatey mais il a les lacunes suivantes :<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">* Doit être mis à jour quand Microsoft change certains comportements de<o:p></o:p></p>
<p class="MsoPlainText"> Windows (gestion des certificats, des utilisateurs, etc.).<o:p></o:p></p>
<p class="MsoPlainText">* N'a pas de moyen d'être re-exécuté pour défaire ce qu'un utilisateur<o:p></o:p></p>
<p class="MsoPlainText">  aurait changé (ou Windows lors d'une MAJ) ou pour appliquer/déployer<o:p></o:p></p>
<p class="MsoPlainText">  un changement de configuration (modification de la longueur de mot de<o:p></o:p></p>
<p class="MsoPlainText">  passe, nouveau logiciel, etc.).<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Cet outil dédié Windows donc s'occupe de :<o:p></o:p></p>
<p class="MsoPlainText">* la configuration Windows (certificats, politiques mot de passe, etc.)<o:p></o:p></p>
<p class="MsoPlainText">* la configuration de la session utilisateur d'un nouvel arrivant<o:p></o:p></p>
<p class="MsoPlainText">* l'installation des logiciels (via Chocolatey)<o:p></o:p></p>
<p class="MsoPlainText">* la configuration des logiciels (typiquement Firefox et Thunderbird) Mais pas de l'installation de l'OS (ce qui nous convient pour l'instant) (Pour Linux on a différents scripts Bash similaires.)<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Tout ça prends du temps à maintenir et est difficilement transmissible à un remplaçant.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Donc je suis à la recherche d'un vrai outil pour faire tout ça.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"></Historique et contexte><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><Besoin><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">J'apprécie un outil gérant l'idempotence et où la configuration est plutôt en mode déclaratif (l'état que je veux avoir) via un pseudo langage éventuellement, tout en laissant la possibilité d'exécuter des scripts brut (Bash, PowerShell,
 etc.).<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Le parc n'est pas énorme donc la rapidité d'exécution n'est pas un critère principal.<o:p></o:p></p>
<p class="MsoPlainText">Par contre il y a des portables qui peuvent donc être injoignables par moment.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Les postes de travail ont tous OpenSSH mais sous Windows[2] il a tendance à se faire désactiver/casser (moins depuis certaines versions) donc je préfère un outil ayant son propre agent (en pull et/ou en push).<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Pour l'instant j'hésite entre Chef[3] et Rudder[4] mais j'ai l'impression que le premier a plus de fonctionnalités/connecteurs que le premier mais perdu son interface graphique (Chef Manage)...<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Lors de mes recherches je suis notamment tombé sur cet article :<o:p></o:p></p>
<p class="MsoPlainText">« Ansible, Chef, Puppet… Pourquoi ça ne juste marche pas :( »[5] de septembre 2014 qui compare 3 outils selon l'approche d'un sysadmin qui veut que le code représente fidèlement les relations entre les serveurs et logiciels (tels qu'elles
 sont mentalement dans la tête de l'équipe de sysadmin).<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Il souligne que les 3 outils ont des problèmes liés aux rôles, à l'héritage et la composition qui font que l'outil seul ne suffit pas à se représenter de manière logique les fonctions/relations de chaque composants.<o:p></o:p></p>
<p class="MsoPlainText">C'est une approche qui me parle et je partage l'avis de l'auteur.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Cependant, c'était il y 4,5 ans et les outils ont certainement évolués depuis (confirmé par les commentaires).<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Est-ce que vous auriez des avis (ou comparatifs récents) sur ces points là ?<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Merci d'avance<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"></Besoin><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">En information complémentaire : l'inventaire du parc est "tenu" dans GLPI[6] (avec FusionInventory[7]) qui reste notre référentiel.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">[1]: <a href="https://boxstarter.org"><span style="color:windowtext;text-decoration:none">https://boxstarter.org</span></a><o:p></o:p></p>
<p class="MsoPlainText">[2]: <a href="https://chocolatey.org/packages/openssh"><span style="color:windowtext;text-decoration:none">https://chocolatey.org/packages/openssh</span></a><o:p></o:p></p>
<p class="MsoPlainText">[3]: <a href="https://www.chef.io"><span style="color:windowtext;text-decoration:none">https://www.chef.io</span></a><o:p></o:p></p>
<p class="MsoPlainText">[4]: <a href="https://www.rudder.io"><span style="color:windowtext;text-decoration:none">https://www.rudder.io</span></a><o:p></o:p></p>
<p class="MsoPlainText">[5]:<o:p></o:p></p>
<p class="MsoPlainText"><a href="https://blog.imirhil.fr/2014/09/30/ansible-chef-puppet-pourquoi-ca-ne-marche-pas.html"><span style="color:windowtext;text-decoration:none">https://blog.imirhil.fr/2014/09/30/ansible-chef-puppet-pourquoi-ca-ne-marche-pas.html</span></a><o:p></o:p></p>
<p class="MsoPlainText">[6]: <a href="https://glpi-project.org"><span style="color:windowtext;text-decoration:none">https://glpi-project.org</span></a><o:p></o:p></p>
<p class="MsoPlainText">[7]: <a href="http://fusioninventory.org"><span style="color:windowtext;text-decoration:none">http://fusioninventory.org</span></a><o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">--<o:p></o:p></p>
<p class="MsoPlainText">DUVERGIER Claude<o:p></o:p></p>
<p class="MsoPlainText">_______________________________________________<o:p></o:p></p>
<p class="MsoPlainText">Liste de diffusion du FRsAG<o:p></o:p></p>
<p class="MsoPlainText"><a href="http://www.frsag.org/"><span style="color:windowtext;text-decoration:none">http://www.frsag.org/</span></a><o:p></o:p></p>
</div>
</body>
</html>