Bonjour ,

Un ami me demande ce qu'on peut lui proposer comme solution basée entièrement sur linux pour disposer d'un ensemble de serveurs qui gère tout (contrôleur de domaine, utilisateurs, serveur de noms, serveur de fichiers, serveur web, serveur applicatif,
VPN, etc.). Avec assez de simplicité pour le tableau de bord, et surtout avec une robustesse __indiscutable__ car il s'agit de servir des utilisateurs en prod (des gens qui vont lui taper dessus s'ils ne peuvent pas accéder à leur PC, à leurs
fichiers, à leurs applications web !!!!!

En face, on lui propose un noeud composé d'un serveur physique assez costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD en To, RAIDx, autant de NIC que nécessaire pour isoler les serveurs physiques et virtuels).
Voire des noeuds supplémentaires (au moins 1) pour la réplication. La--dessus il y aurait une solution VMware "haut de gamme" apparemment assez chère (avec gestion dynamique de la RAM et du disque des VM), voire éventuellement une solution microsoft plus économique mais plus limitée (hyper V et active directory : il
faut arrêter une VM pour changer sa RAM et son stockage).

Que peut-on lui proposer d'au moins aussi robuste et sûr que ces deux solutions propriétaires (oui, assez chères, mais connues et qui marchent) ? Je suppose que ces éditeurs ont une bonne assurance (qu'il faut souscrire...).

Que pensez-vous d'une solution hybride ?
Par exemple, utiliser AD pour le controleur de domaines et des composants linux pour le partage de fichiers, le serveur web, etc.

J'entends souvent que des serveurs MS sont utilisés (banque, etc.) car le DSI de la société ne veut pas se faire taper dessus si un serveur de BD ou applicatif ou un controleur de domaines open source tombe.
Je ne sais pas du tout ce qui est vrai.


Merci.
Bonne soirée.


<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div data-marker="__QUOTED_TEXT__"><div style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#000000"><div>Bonjour&nbsp; ,<br></div><

<div>Un ami me demande ce qu'on peut lui proposer comme solution basée entièrement sur linux pour disposer d'un ensemble de serveurs qui gère tout (contrôleur de domaine, utilisateurs, serveur de noms, serveur de fichiers, serveur web, serveur

applicatif, VPN, etc.). Avec assez de simplicité pour le tableau de bord, et surtout avec une robustesse __indiscutable__ car il s'agit de servir des utilisateurs en prod (des gens qui vont lui taper dessus s'ils ne peuvent pas accéder à leur PC, à
leurs fichiers, à leurs applications web !!!!!<br></div><br><div>En face, on lui propose un noeud composé d'un serveur physique assez costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD en To, RAIDx, autant de NIC que nécessaire
pour isoler les serveurs physiques et virtuels).</div><div>Voire des noeuds supplémentaires (au moins 1) pour la réplication.<br></div><div>La--dessus il y aurait une solution VMware "haut de gamme" apparemment assez chère (avec gestion dynamique de
la RAM et du disque des VM), voire éventuellement une solution microsoft plus économique mais plus limitée (hyper&nbsp; V et active directory :&nbsp; il faut arrêter une VM pour changer sa RAM et son stockage). <br></div><br><div>Que peut-on lui
proposer d'au moins aussi robuste et sûr que ces deux solutions propriétaires (oui, assez chères, mais connues et qui marchent) ? Je suppose que ces éditeurs ont une bonne assurance (qu'il faut souscrire...).<br></div><br><div>Que pensez-vous d'une
solution hybride ?</div><div>Par exemple, utiliser AD pour le controleur de domaines et des composants linux pour le partage de fichiers, le serveur web, etc.<br></div><br><div>J'entends souvent que des serveurs MS sont utilisés (banque, etc.) car le
DSI de la société ne veut pas se faire taper dessus si un serveur de BD ou applicatif ou un controleur de domaines open source tombe.<br></div><div>Je ne sais pas du tout ce qui est vrai.<br></div><br><br><div>Merci.<br></div><div>Bonne soirée.</div></

<br></div></div></body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Tout ce qui est demandé peut être réalisé -sauf peut être le tableau de bord-. La robustesse des serveurs dépend du fabriquant, celle du réseau également plus celle de l'architecture, celle du système comme Debian
n'est quant à elle, plus à démontrée.

Si on commence à tenir compte de ce que disent/font la majorité des
autres, une seule interrogation: soit on maitrise le sujet et on y va,
soit on est dans le doute et on y va ou pas.Surtout ne pas croire que
ceux qui proposent les autres solutions maitrisent eux parfaitement le
sujet!

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :

Bonjour  ,

Un ami me demande ce qu'on peut lui proposer comme solution basée entièrement sur linux pour disposer d'un ensemble de serveurs qui gère
tout (contrôleur de domaine, utilisateurs, serveur de noms, serveur de fichiers, serveur web, serveur applicatif, VPN, etc.). Avec assez de simplicité pour le tableau de bord, et surtout avec une robustesse __indiscutable__ car il s'agit de servir des utilisateurs en prod (des
gens qui vont lui taper dessus s'ils ne peuvent pas accéder à leur PC,
à leurs fichiers, à leurs applications web !!!!!

En face, on lui propose un noeud composé d'un serveur physique assez
costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage
SSD en To, RAIDx, autant de NIC que nécessaire pour isoler les
serveurs physiques et virtuels).
Voire des noeuds supplémentaires (au moins 1) pour la réplication. La--dessus il y aurait une solution VMware "haut de gamme" apparemment
assez chère (avec gestion dynamique de la RAM et du disque des VM),
voire éventuellement une solution microsoft plus économique mais plus limitée (hyper  V et active directory :  il faut arrêter une VM pour changer sa RAM et son stockage).

Que peut-on lui proposer d'au moins aussi robuste et sûr que ces deux solutions propriétaires (oui, assez chères, mais connues et qui
marchent) ? Je suppose que ces éditeurs ont une bonne assurance (qu'il
faut souscrire...).

Que pensez-vous d'une solution hybride ?
Par exemple, utiliser AD pour le controleur de domaines et des
composants linux pour le partage de fichiers, le serveur web, etc.

J'entends souvent que des serveurs MS sont utilisés (banque, etc.) car
le DSI de la société ne veut pas se faire taper dessus si un serveur
de BD ou applicatif ou un controleur de domaines open source tombe.
Je ne sais pas du tout ce qui est vrai.

Merci.
Bonne soirée.

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Tout ce qui est demandé peut être réalisé -sauf peut être le
tableau de bord-. La robustesse des serveurs dépend du fabriquant,
celle du réseau également plus celle de l'architecture, celle du
système comme Debian n'est quant à elle, plus à démontrée.</p>
<p>Si on commence à tenir compte de ce que disent/font la majorité
des autres, une seule interrogation: soit on maitrise le sujet et
on y va, soit on est dans le doute et on y va ou pas.Surtout ne
pas croire que ceux qui proposent les autres solutions maitrisent
eux parfaitement le sujet!</p>
<p>Le 04/10/2024 à 22:22, <a class="moz-txt-link-abbreviated" href="mailto:roger.tarani@free.fr">roger.tarani@free.fr</a> a écrit :</p>
<blockquote type="cite" cite="mid:1696569592.435606452.1728073343733.JavaMail.zimbra@free.fr">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div
style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000">
<div data-marker="__QUOTED_TEXT__">
<div
style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#000000">
<div>Bonjour  ,<br>
</div>
<br>
<div>Un ami me demande ce qu'on peut lui proposer comme
solution basée entièrement sur linux pour disposer d'un
ensemble de serveurs qui gère tout (contrôleur de domaine,
utilisateurs, serveur de noms, serveur de fichiers,
serveur web, serveur applicatif, VPN, etc.). Avec assez de
simplicité pour le tableau de bord, et surtout avec une
robustesse __indiscutable__ car il s'agit de servir des
utilisateurs en prod (des gens qui vont lui taper dessus
s'ils ne peuvent pas accéder à leur PC, à leurs fichiers,
à leurs applications web !!!!!<br>
</div>
<br>
<div>En face, on lui propose un noeud composé d'un serveur
physique assez costaud pour ses besoins (au moins 8
coeurs, 256 Go de RAM, stockage SSD en To, RAIDx, autant
de NIC que nécessaire pour isoler les serveurs physiques
et virtuels).</div>
<div>Voire des noeuds supplémentaires (au moins 1) pour la
réplication.<br>
</div>
<div>La--dessus il y aurait une solution VMware "haut de
gamme" apparemment assez chère (avec gestion dynamique de
la RAM et du disque des VM), voire éventuellement une
solution microsoft plus économique mais plus limitée
(hyper  V et active directory :  il faut arrêter une VM
pour changer sa RAM et son stockage). <br>
</div>
<br>
<div>Que peut-on lui proposer d'au moins aussi robuste et
sûr que ces deux solutions propriétaires (oui, assez
chères, mais connues et qui marchent) ? Je suppose que ces
éditeurs ont une bonne assurance (qu'il faut
souscrire...).<br>
</div>
<br>
<div>Que pensez-vous d'une solution hybride ?</div>
<div>Par exemple, utiliser AD pour le controleur de domaines
et des composants linux pour le partage de fichiers, le
serveur web, etc.<br>
</div>
<br>
<div>J'entends souvent que des serveurs MS sont utilisés
(banque, etc.) car le DSI de la société ne veut pas se
faire taper dessus si un serveur de BD ou applicatif ou un
controleur de domaines open source tombe.<br>
</div>
<div>Je ne sais pas du tout ce qui est vrai.<br>
</div>
<br>
<br>
<div>Merci.<br>
</div>
<div>Bonne soirée.</div>
</div>
<br>
</div>
</div>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 05/10/2024 à 12:24, RogerT a écrit :

Merci.

Le matériel doit être robuste. C’est une question qui se règle avec de l’argent sans chercher à faire de fausses économies.

En linux, on a quoi, par exemple, comme contrôleur de domaines au
moins « aussi bien » que Microsoft AD/Active Directory ?

samba. Aussi, AD n'est rien d'autre que du ldap, un serveur ldap
pourrait simplement suffire

Si on veut monter un HA cluster avec 2 voire 3 noeuds (un noeud
repliqué local en attente de failover + 1 noeud distant répliqué qui démarrera si les deux premiers tombent), on a quoi qui soit « au moins
» aussi robuste que les solutions VMware et MS hyperV ?

La on parle de réseu de machines virtuelles, pas de serveurs. Donc kvm
ou virtualbox ou lxc pour les équivalents.

A part ProxMox.

Est basé sur kvm. Que lui reproche tu ?

Et qui ne soit pas une capricieuse Ferrari qui demande de l’entretien
tous les 1000 km. Autrement dit, un système « indestructible » !!!

Virtualbox je n'apprécie guère car Oracle mais cela fonctionne, les deux autres -y compris en utilisant proxmox- c'est du solide. Un système indestructible n'existe pas.

Le 5 oct. 2024 à 12:01, NoSpam <no-spam@tootai.net> a écrit :



Tout ce qui est demandé peut être réalisé -sauf peut être le tableau
de bord-. La robustesse des serveurs dépend du fabriquant, celle du
réseau également plus celle de l'architecture, celle du système comme
Debian n'est quant à elle, plus à démontrée.

Si on commence à tenir compte de ce que disent/font la majorité des
autres, une seule interrogation: soit on maitrise le sujet et on y
va, soit on est dans le doute et on y va ou pas.Surtout ne pas croire
que ceux qui proposent les autres solutions maitrisent eux
parfaitement le sujet!

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :

Bonjour  ,

Un ami me demande ce qu'on peut lui proposer comme solution basée
entièrement sur linux pour disposer d'un ensemble de serveurs qui
gère tout (contrôleur de domaine, utilisateurs, serveur de noms,
serveur de fichiers, serveur web, serveur applicatif, VPN, etc.).
Avec assez de simplicité pour le tableau de bord, et surtout avec
une robustesse __indiscutable__ car il s'agit de servir des
utilisateurs en prod (des gens qui vont lui taper dessus s'ils ne
peuvent pas accéder à leur PC, à leurs fichiers, à leurs
applications web !!!!!

En face, on lui propose un noeud composé d'un serveur physique assez
costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage
SSD en To, RAIDx, autant de NIC que nécessaire pour isoler les
serveurs physiques et virtuels).
Voire des noeuds supplémentaires (au moins 1) pour la réplication.
La--dessus il y aurait une solution VMware "haut de gamme"
apparemment assez chère (avec gestion dynamique de la RAM et du
disque des VM), voire éventuellement une solution microsoft plus
économique mais plus limitée (hyper  V et active directory :  il
faut arrêter une VM pour changer sa RAM et son stockage).

Que peut-on lui proposer d'au moins aussi robuste et sûr que ces
deux solutions propriétaires (oui, assez chères, mais connues et qui
marchent) ? Je suppose que ces éditeurs ont une bonne assurance
(qu'il faut souscrire...).

Que pensez-vous d'une solution hybride ?
Par exemple, utiliser AD pour le controleur de domaines et des
composants linux pour le partage de fichiers, le serveur web, etc.

J'entends souvent que des serveurs MS sont utilisés (banque, etc.)
car le DSI de la société ne veut pas se faire taper dessus si un
serveur de BD ou applicatif ou un controleur de domaines open source
tombe.
Je ne sais pas du tout ce qui est vrai.


Merci.
Bonne soirée.

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">Le 05/10/2024 à 12:24, RogerT a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Merci. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Le matériel doit être robuste. C’est une question
qui se règle avec de l’argent sans chercher à faire de fausses
économies. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">En linux, on a quoi, par exemple, comme contrôleur
de domaines au moins « aussi bien » que Microsoft AD/Active
Directory ?</div>
</blockquote>
samba. Aussi, AD n'est rien d'autre que du ldap, un serveur ldap
pourrait simplement suffire<br>
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr"><br>
</div>
<div dir="ltr">Si on veut monter un HA cluster avec 2 voire 3
noeuds (un noeud repliqué local en attente de failover + 1 noeud
distant répliqué qui démarrera si les deux premiers tombent), on
a quoi qui soit « au moins » aussi robuste que les solutions
VMware et MS hyperV ? <br>
</div>
</blockquote>
La on parle de réseu de machines virtuelles, pas de serveurs. Donc
kvm ou virtualbox ou lxc pour les équivalents.<br>
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr">A part ProxMox. <br>
</div>
</blockquote>
Est basé sur kvm. Que lui reproche tu ?<br>
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr">Et qui ne soit pas une capricieuse Ferrari qui
demande de l’entretien tous les 1000 km. Autrement dit, un
système « indestructible » !!!</div>
</blockquote>
Virtualbox je n'apprécie guère car Oracle mais cela fonctionne, les
deux autres -y compris en utilisant proxmox- c'est du solide. Un
système indestructible n'existe pas.<br>
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr"><br>
<blockquote type="cite">Le 5 oct. 2024 à 12:01, NoSpam
<a class="moz-txt-link-rfc2396E" href="mailto:no-spam@tootai.net">&lt;no-spam@tootai.net&gt;</a> a écrit :<br>
<br>
</blockquote>
</div>
<blockquote type="cite">
<div dir="ltr">
<meta http-equiv="Content-Type"
content="text/html; charset=UTF-8">
<p>Tout ce qui est demandé peut être réalisé -sauf peut être
le tableau de bord-. La robustesse des serveurs dépend du
fabriquant, celle du réseau également plus celle de
l'architecture, celle du système comme Debian n'est quant à
elle, plus à démontrée.</p>
<p>Si on commence à tenir compte de ce que disent/font la
majorité des autres, une seule interrogation: soit on
maitrise le sujet et on y va, soit on est dans le doute et
on y va ou pas.Surtout ne pas croire que ceux qui proposent
les autres solutions maitrisent eux parfaitement le sujet!</p>
<p>Le 04/10/2024 à 22:22, <a
class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:roger.tarani@free.fr" moz-do-not-send="true">roger.tarani@free.fr</a>
a écrit :</p>
<blockquote type="cite" cite="mid:1696569592.435606452.1728073343733.JavaMail.zimbra@free.fr">
<meta http-equiv="content-type"
content="text/html; charset=UTF-8">
<div
style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000">
<div data-marker="__QUOTED_TEXT__">
<div
style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#000000">
<div>Bonjour  ,<br>
</div>
<br>
<div>Un ami me demande ce qu'on peut lui proposer
comme solution basée entièrement sur linux pour
disposer d'un ensemble de serveurs qui gère tout
(contrôleur de domaine, utilisateurs, serveur de
noms, serveur de fichiers, serveur web, serveur
applicatif, VPN, etc.). Avec assez de simplicité
pour le tableau de bord, et surtout avec une
robustesse __indiscutable__ car il s'agit de servir
des utilisateurs en prod (des gens qui vont lui
taper dessus s'ils ne peuvent pas accéder à leur PC,
à leurs fichiers, à leurs applications web !!!!!<br>
</div>
<br>
<div>En face, on lui propose un noeud composé d'un
serveur physique assez costaud pour ses besoins (au
moins 8 coeurs, 256 Go de RAM, stockage SSD en To,
RAIDx, autant de NIC que nécessaire pour isoler les
serveurs physiques et virtuels).</div>
<div>Voire des noeuds supplémentaires (au moins 1)
pour la réplication.<br>
</div>
<div>La--dessus il y aurait une solution VMware "haut
de gamme" apparemment assez chère (avec gestion
dynamique de la RAM et du disque des VM), voire
éventuellement une solution microsoft plus
économique mais plus limitée (hyper  V et active
directory :  il faut arrêter une VM pour changer sa
RAM et son stockage). <br>
</div>
<br>
<div>Que peut-on lui proposer d'au moins aussi robuste
et sûr que ces deux solutions propriétaires (oui,
assez chères, mais connues et qui marchent) ? Je
suppose que ces éditeurs ont une bonne assurance
(qu'il faut souscrire...).<br>
</div>
<br>
<div>Que pensez-vous d'une solution hybride ?</div>
<div>Par exemple, utiliser AD pour le controleur de
domaines et des composants linux pour le partage de
fichiers, le serveur web, etc.<br>
</div>
<br>
<div>J'entends souvent que des serveurs MS sont
utilisés (banque, etc.) car le DSI de la société ne
veut pas se faire taper dessus si un serveur de BD
ou applicatif ou un controleur de domaines open
source tombe.<br>
</div>
<div>Je ne sais pas du tout ce qui est vrai.<br>
</div>
<br>
<br>
<div>Merci.<br>
</div>
<div>Bonne soirée.</div>
</div>
<br>
</div>
</div>
</blockquote>
</div>
</blockquote>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Je ne comprends pas le but de toutes ces questions si tu ne sais
faire/ne maitrise pas les outils cités!

Le 05/10/2024 à 14:35, RogerT a écrit :

Le 5 oct. 2024 à 12:34, NoSpam <no-spam@tootai.net> a écrit :




Le 05/10/2024 à 12:24, RogerT a écrit :

Merci.

Le matériel doit être robuste. C’est une question qui se règle avec >>> de l’argent sans chercher à faire de fausses économies.

En linux, on a quoi, par exemple, comme contrôleur de domaines au
moins « aussi bien » que Microsoft AD/Active Directory ?

samba. Aussi, AD n'est rien d'autre que du ldap, un serveur ldap
pourrait simplement suffire

Je ne connais les deux que de trop loin.
AD fait beaucoup de choses : domaines/arbres/forêts + sécurité (authentification / groupes de sécurité / politique de groupe) + l’intégration étroite aux logiciels MS.
Samba en fait-il autant pour gérer utilisateurs, ressources et droits d’accès ?
Samba est-il plus sûr qu’AD ?

Si on veut monter un HA cluster avec 2 voire 3 noeuds (un noeud
repliqué local en attente de failover + 1 noeud distant répliqué qui
démarrera si les deux premiers tombent), on a quoi qui soit « au
moins » aussi robuste que les solutions VMware et MS hyperV ?

La on parle de réseau de machines virtuelles, pas de serveurs. Donc
kvm ou virtualbox ou lxc pour les équivalents.

Oui. C’est l’objectif : une virtualisation. Je me suis mal exprimé.

A part ProxMox.

Est basé sur kvm. Que lui reproche tu ?

Rien. Je sais que c’est bien mais je ne le maîtrise pas et ne sais pas
si je pourrais lui faire confiance en prod et surtout sous quelles conditions.
J’ai fait un prototype simple avec ProxMox il y a quelques années.
Mais avec du matériel sous-dimensionné. J’avais buté sur de nombreux écueils et n’avais pu tirer de conclusions.
Concrètement, quel budget faut-il pour :
- le matériel (8 coeurs 256 Go - pour au moins 10 VM) ?
- l’expertise pour déployer et être formé pour exploiter ProxMox en prod ?
- les licences ou plutôt le support de l’éditeur ?

A-t-on une autre alternative linux à ProxMox ?

Important : ProxMox permet-il le changement dynamique de la taille des
RAM et stockage et CPU d’une VM, en fonction de ses besoins ?
Sinon quelle solution linux le fait ?

Et qui ne soit pas une capricieuse Ferrari qui demande de
l’entretien tous les 1000 km. Autrement dit, un système «
indestructible » !!!

Virtualbox je n'apprécie guère car Oracle mais cela fonctionne, les
deux autres -y compris en utilisant proxmox- c'est du solide. Un
système indestructible n'existe pas.

Virtualbox m’a souvent posé problème, par exemple, pour faire
fonctionner l’USB (comportement imprévisible). VMware workstation a toujours été fluide, de mon expérience.
Bien sûr, un élément peut toujours casser.
Par indestructible, il faut comprendre qui se défend et se reconstruit
tout seul (spare disk, noeud, routeur, …) dans un esprit de PCA.

Le 5 oct. 2024 à 12:01, NoSpam <no-spam@tootai.net> a écrit :



Tout ce qui est demandé peut être réalisé -sauf peut être le
tableau de bord-. La robustesse des serveurs dépend du fabriquant,
celle du réseau également plus celle de l'architecture, celle du
système comme Debian n'est quant à elle, plus à démontrée.

Si on commence à tenir compte de ce que disent/font la majorité des
autres, une seule interrogation: soit on maitrise le sujet et on y
va, soit on est dans le doute et on y va ou pas.Surtout ne pas
croire que ceux qui proposent les autres solutions maitrisent eux
parfaitement le sujet!

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :

Bonjour  ,

Un ami me demande ce qu'on peut lui proposer comme solution basée
entièrement sur linux pour disposer d'un ensemble de serveurs qui
gère tout (contrôleur de domaine, utilisateurs, serveur de noms,
serveur de fichiers, serveur web, serveur applicatif, VPN, etc.).
Avec assez de simplicité pour le tableau de bord, et surtout avec
une robustesse __indiscutable__ car il s'agit de servir des
utilisateurs en prod (des gens qui vont lui taper dessus s'ils ne
peuvent pas accéder à leur PC, à leurs fichiers, à leurs
applications web !!!!!

En face, on lui propose un noeud composé d'un serveur physique
assez costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM,
stockage SSD en To, RAIDx, autant de NIC que nécessaire pour
isoler les serveurs physiques et virtuels).
Voire des noeuds supplémentaires (au moins 1) pour la réplication. >>>>> La--dessus il y aurait une solution VMware "haut de gamme"
apparemment assez chère (avec gestion dynamique de la RAM et du
disque des VM), voire éventuellement une solution microsoft plus
économique mais plus limitée (hyper  V et active directory :  il >>>>> faut arrêter une VM pour changer sa RAM et son stockage).

Que peut-on lui proposer d'au moins aussi robuste et sûr que ces
deux solutions propriétaires (oui, assez chères, mais connues et
qui marchent) ? Je suppose que ces éditeurs ont une bonne
assurance (qu'il faut souscrire...).

Que pensez-vous d'une solution hybride ?
Par exemple, utiliser AD pour le controleur de domaines et des
composants linux pour le partage de fichiers, le serveur web, etc.

J'entends souvent que des serveurs MS sont utilisés (banque, etc.)
car le DSI de la société ne veut pas se faire taper dessus si un
serveur de BD ou applicatif ou un controleur de domaines open
source tombe.
Je ne sais pas du tout ce qui est vrai.


Merci.
Bonne soirée.

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Je ne comprends pas le but de toutes ces questions si tu ne sais
faire/ne maitrise pas les outils cités!<br>
</p>
<div class="moz-cite-prefix">Le 05/10/2024 à 14:35, RogerT a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:F4FD9CD3-C733-47F1-AF14-3A80440112CA@free.fr">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr"><br>
</div>
<div dir="ltr"><br>
<blockquote type="cite">Le 5 oct. 2024 à 12:34, NoSpam
<a class="moz-txt-link-rfc2396E" href="mailto:no-spam@tootai.net">&lt;no-spam@tootai.net&gt;</a> a écrit :<br>
<br>
</blockquote>
</div>
<blockquote type="cite">
<div dir="ltr">
<meta http-equiv="Content-Type"
content="text/html; charset=UTF-8">
<p><br>
</p>
<div class="moz-cite-prefix">Le 05/10/2024 à 12:24, RogerT a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<meta http-equiv="content-type"
content="text/html; charset=UTF-8">
<div dir="ltr">Merci. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Le matériel doit être robuste. C’est une
question qui se règle avec de l’argent sans chercher à
faire de fausses économies. </div>
<div dir="ltr"><br>
</div>
<div dir="ltr">En linux, on a quoi, par exemple, comme
contrôleur de domaines au moins « aussi bien » que
Microsoft AD/Active Directory ?</div>
</blockquote>
samba. Aussi, AD n'est rien d'autre que du ldap, un serveur
ldap pourrait simplement suffire<br>
</div>
</blockquote>
Je ne connais les deux que de trop loin.
<div>AD fait beaucoup de choses : domaines/arbres/forêts +
sécurité (authentification / groupes de sécurité / politique de
groupe) + l’intégration étroite aux logiciels MS. 
<div>Samba en fait-il autant pour gérer utilisateurs, ressources
et droits d’accès ?</div>
<div>Samba est-il plus sûr qu’AD ?</div>
<div><br>
</div>
<div><br>
<blockquote type="cite">
<div dir="ltr">
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr">Si on veut monter un HA cluster avec 2
voire 3 noeuds (un noeud repliqué local en attente de
failover + 1 noeud distant répliqué qui démarrera si
les deux premiers tombent), on a quoi qui soit « au
moins » aussi robuste que les solutions VMware et MS
hyperV ? <br>
</div>
</blockquote>
La on parle de réseau de machines virtuelles, pas de
serveurs. Donc kvm ou virtualbox ou lxc pour les
équivalents.<br>
</div>
</blockquote>
Oui. C’est l’objectif : une virtualisation. Je me suis mal
exprimé. </div>
<div><br>
</div>
<div><br>
<blockquote type="cite">
<div dir="ltr">
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr">A part ProxMox. <br>
</div>
</blockquote>
Est basé sur kvm. Que lui reproche tu ?<br>
</div>
</blockquote>
Rien. Je sais que c’est bien mais je ne le maîtrise pas et ne
sais pas si je pourrais lui faire confiance en prod et surtout
sous quelles conditions. </div>
<div>J’ai fait un prototype simple avec ProxMox il y a quelques
années. Mais avec du matériel sous-dimensionné. J’avais buté
sur de nombreux écueils et n’avais pu tirer de conclusions.</div>
<div>Concrètement, quel budget faut-il pour :</div>
<div>- le matériel (8 coeurs 256 Go - pour au moins 10 VM) ?</div>
<div>- l’expertise pour déployer et être formé pour exploiter
ProxMox en prod ?</div>
<div>- les licences ou plutôt le support de l’éditeur ?</div>
<div><br>
</div>
<div>A-t-on une autre alternative linux à ProxMox ? </div>
<div><br>
</div>
<div>Important : ProxMox permet-il le changement dynamique de la
taille des RAM et stockage et CPU d’une VM, en fonction de ses
besoins ?</div>
<div>Sinon quelle solution linux le fait ?</div>
<div><br>
</div>
<div><br>
</div>
<div>
<blockquote type="cite">
<div dir="ltr">
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr">Et qui ne soit pas une capricieuse
Ferrari qui demande de l’entretien tous les 1000 km.
Autrement dit, un système « indestructible » !!!</div>
</blockquote>
Virtualbox je n'apprécie guère car Oracle mais cela
fonctionne, les deux autres -y compris en utilisant
proxmox- c'est du solide. Un système indestructible
n'existe pas.<br>
</div>
</blockquote>
Virtualbox m’a souvent posé problème, par exemple, pour faire
fonctionner l’USB (comportement imprévisible). VMware
workstation a toujours été fluide, de mon expérience. </div>
<div>Bien sûr, un élément peut toujours casser. </div>
<div>Par indestructible, il faut comprendre qui se défend et se
reconstruit tout seul (spare disk, noeud, routeur, …) dans un
esprit de PCA.</div>
<div><br>
<blockquote type="cite">
<div dir="ltr">
<blockquote type="cite"
cite="mid:01ABF361-C58A-4BF3-B861-E3D01398267E@free.fr">
<div dir="ltr"><br>
<blockquote type="cite">Le 5 oct. 2024 à 12:01, NoSpam
<a class="moz-txt-link-rfc2396E"
href="mailto:no-spam@tootai.net"
moz-do-not-send="true">&lt;no-spam@tootai.net&gt;</a>
a écrit :<br>
<br>
</blockquote>
</div>
<blockquote type="cite">
<div dir="ltr">
<meta http-equiv="Content-Type"
content="text/html; charset=UTF-8">
<p>Tout ce qui est demandé peut être réalisé -sauf
peut être le tableau de bord-. La robustesse des
serveurs dépend du fabriquant, celle du réseau
également plus celle de l'architecture, celle du
système comme Debian n'est quant à elle, plus à
démontrée.</p>
<p>Si on commence à tenir compte de ce que
disent/font la majorité des autres, une seule
interrogation: soit on maitrise le sujet et on y
va, soit on est dans le doute et on y va ou
pas.Surtout ne pas croire que ceux qui proposent
les autres solutions maitrisent eux parfaitement
le sujet!</p>
<p>Le 04/10/2024 à 22:22, <a class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:roger.tarani@free.fr"
moz-do-not-send="true">roger.tarani@free.fr</a>
a écrit :</p>
<blockquote type="cite" cite="mid:1696569592.435606452.1728073343733.JavaMail.zimbra@free.fr">
<meta http-equiv="content-type"
content="text/html; charset=UTF-8">
<div
style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000">
<div data-marker="__QUOTED_TEXT__">
<div
style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#000000">
<div>Bonjour  ,<br>
</div>
<br>
<div>Un ami me demande ce qu'on peut lui
proposer comme solution basée entièrement
sur linux pour disposer d'un ensemble de
serveurs qui gère tout (contrôleur de
domaine, utilisateurs, serveur de noms,
serveur de fichiers, serveur web, serveur
applicatif, VPN, etc.). Avec assez de
simplicité pour le tableau de bord, et
surtout avec une robustesse
__indiscutable__ car il s'agit de servir
des utilisateurs en prod (des gens qui
vont lui taper dessus s'ils ne peuvent pas
accéder à leur PC, à leurs fichiers, à
leurs applications web !!!!!<br>
</div>
<br>
<div>En face, on lui propose un noeud
composé d'un serveur physique assez
costaud pour ses besoins (au moins 8
coeurs, 256 Go de RAM, stockage SSD en To,
RAIDx, autant de NIC que nécessaire pour
isoler les serveurs physiques et
virtuels).</div>
<div>Voire des noeuds supplémentaires (au
moins 1) pour la réplication.<br>
</div>
<div>La--dessus il y aurait une solution
VMware "haut de gamme" apparemment assez
chère (avec gestion dynamique de la RAM et
du disque des VM), voire éventuellement
une solution microsoft plus économique
mais plus limitée (hyper  V et active
directory :  il faut arrêter une VM pour
changer sa RAM et son stockage). <br>
</div>
<br>
<div>Que peut-on lui proposer d'au moins
aussi robuste et sûr que ces deux
solutions propriétaires (oui, assez
chères, mais connues et qui marchent) ? Je
suppose que ces éditeurs ont une bonne
assurance (qu'il faut souscrire...).<br>
</div>
<br>
<div>Que pensez-vous d'une solution hybride
?</div>
<div>Par exemple, utiliser AD pour le
controleur de domaines et des composants
linux pour le partage de fichiers, le
serveur web, etc.<br>
</div>
<br>
<div>J'entends souvent que des serveurs MS
sont utilisés (banque, etc.) car le DSI de
la société ne veut pas se faire taper
dessus si un serveur de BD ou applicatif
ou un controleur de domaines open source
tombe.<br>
</div>
<div>Je ne sais pas du tout ce qui est vrai.<br>
</div>
<br>
<br>
<div>Merci.<br>
</div>
<div>Bonne soirée.</div>
</div>
<br>
</div>
</div>
</blockquote>
</div>
</blockquote>
</blockquote>
</div>
</blockquote>
</div>
</div>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------d2GZ0XPQ089HOOTdYrEfdTNI
Content-Type: multipart/mixed; boundary="------------J0Vs9EhIOjwH5EwEVtgzaO5F"

--------------J0Vs9EhIOjwH5EwEVtgzaO5F
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

TGUgMDQvMTAvMjAyNCDDoCAyMjoyMiwgcm9nZXIudGFyYW5pQGZyZWUuZnIgYSDDqWNyaXTC oDoNCg0KPiBFbiBmYWNlLCBvbiBsdWkgcHJvcG9zZSB1biBub2V1ZCBjb21wb3PDqSBkJ3Vu IHNlcnZldXIgcGh5c2lxdWUgYXNzZXogDQo+IGNvc3RhdWQgcG91ciBzZXMgYmVzb2lucyAo YXUgbW9pbnMgOCBjb2V1cnMsIDI1NiBHbyBkZSBSQU0sIHN0b2NrYWdlIFNTRCANCj4gZW4g VG8sIFJBSUR4LCBhdXRhbnQgZGUgTklDIHF1ZSBuw6ljZXNzYWlyZSBwb3VyIGlzb2xlciBs ZXMgc2VydmV1cnMgDQo+IHBoeXNpcXVlcyBldCB2aXJ0dWVscykuDQoNCkJvbmpvdXINCkR1 IFZNV2FyZSBhdmVjIHVuIHNldWwgRVNYIChzZXJ2ZXVyIGRlIHZpcnR1YWxpc2F0aW9uIGRh bnMgbGUgamFyZ29uIA0KVk1XYXJlKSwgYydlc3QgcG91cnJpLiBJbCBmYXV0IGF1IG1vaW5z IGRldXggc2VydmV1cnMgw6lxdWl2YWxlbnRzIGRhbnMgDQp1biBjbHVzdGVyLg0KDQpUb3V0 ZSBsYSBwYXJ0aWUgcmVkb25kYW5jZSwgbWlncmF0aW9uIGF1dG9tYXRpcXVlIGV0IMOpcXVp bGlicmFnZSANCmF1dG9tYXRpcXVlIGRlIGxhIGNoYXJnZSBkZXMgVk0gbmUgcGV1dCBwYXMg Zm9uY3Rpb25uZXIgc3VyIHVuIHNldWwgDQpzZXJ2ZXVyLCBldCBjZSBzb250IGp1c3RlbWVu dCBsZXMgcGx1cy12YWx1ZXMgZGVzIGZvcnQgb27DqXJldXNlcyANCmxpY2VuY2VzIFZNV2Fy ZS4NCg0KUXVlIHBldXQtb24gbHVpIHByb3Bvc2VyIGVuIGxpYnJlID8NCg0KRGVzIFZNIExp bnV4IGNoZXogdW4gY2xvdWQgcHJvdmlkZXIsIGMnZXN0IHJvYnVzdGUsIHJlZG9uZGFudCBz aSBvbiANCnBheWUsIHRvdXQgZXN0IHBvc3NpYmxlIGV0IMOnYSBjb3V0ZSBiaWVuIG1vaW5z IGNoZXogcXUndW4gc2VydmV1ciAiYmFyZSANCm1ldGFsIiDDoCBhY2hldGVyIHB1aXMgw6Ag ZmFpcmUgaMOpYmVyZ2VyLg0KDQotLSANCkplYW4gTG91aXMgTWFzDQoNCg== --------------J0Vs9EhIOjwH5EwEVtgzaO5F
Content-Type: application/pgp-keys; name="OpenPGP_0xECE0A0796958DB8E.asc" Content-Disposition: attachment; filename="OpenPGP_0xECE0A0796958DB8E.asc" Content-Description: OpenPGP public key
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEXoSbmhYJKwYBBAHaRw8BAQdArebM8kCVgcTx2Py+0GvkO1Mt8sYzjSl+1IJJ X9c6E+LNJ01BUyBKZWFuLUxvdWlzIDxqZWFuLWxvdWlzLm1hc0BpbWFnLmZyPsKW BBMWCAA+FiEEhRoUSved3uhPL3+l7OCgeWlY244FAl6Em5oCGwMFCQlmAYAFCwkI BwIGFQoJCAsCBBYCAwECHgECF4AACgkQ7OCgeWlY247powD8Ca8Q5olrB8VLEn+D PpWjCA+h9+sxTU11wQpSexnDW8kBAN03QWV6WtDOAEGbakVQ2PkIbohVySEgrzes 6ib/Z2UMzjgEXoSbmhIKKwYBBAGXVQEFAQEHQHtAfH/54DYkBeJthuU1Ifo+C3ci 2nmAFwpD731UWu82AwEIB8J+BBgWCAAmFiEEhRoUSved3uhPL3+l7OCgeWlY244F Al6Em5oCGwwFCQlmAYAACgkQ7OCgeWlY247r7wD/R5j3QzHDGQFYPJWXWijQ9DEx nHxreJcKfG5PR5namj4BAK/TqQS7djtqwnSNQ14mAjRMKFVK68z5ifCHqfw08CYD
=GoAB
-----END PGP PUBLIC KEY BLOCK-----

--------------J0Vs9EhIOjwH5EwEVtgzaO5F--

--------------d2GZ0XPQ089HOOTdYrEfdTNI--

-----BEGIN PGP SIGNATURE-----

wnsEABYIACMWIQSFGhRK953e6E8vf6Xs4KB5aVjbjgUCZwU1NwUDAAAAAAAKCRDs4KB5aVjbjkUW AP9g3hSUNCMn4IFzu3cmjH3C7YJLFbTZYkIdtaKdMPNKPgD+NRskl3HPFm6uDdGGiYE52vSYD/Z5 gLe8iBBCfIG9WAs=
=AFZK
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Oui, avec VMware il faut au moins 2 serveurs équivalents.
Je n'ai entendu que du bien de VMware (souplesse), avec en contrepartie le coût récurrent de la licence annuelle.

En libre ?
Avec un hébergeur de VM (linux et attention : aussi Win), il n'y a qu'à acheter du service.
Il est possible, en contrepartie, que ça revienne à des prix similaires à ceux d'utiliser VMware, non ?

Il y a une contrainte supplémentaire (ai-je oublié de la dire ?) : il veut pouvoir choisir un auto hébergement, ce qui réduit le coût de l'hébergement.


----- Mail original -----
De: "Jean Louis Mas" <jean-louis.mas@imag.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 8 Octobre 2024 15:35:51
Objet: Re: Systeme complet (100% linux ou hybride ?)

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :

En face, on lui propose un noeud composé d'un serveur physique assez costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD
en To, RAIDx, autant de NIC que nécessaire pour isoler les serveurs physiques et virtuels).

Bonjour
Du VMWare avec un seul ESX (serveur de virtualisation dans le jargon
VMWare), c'est pourri. Il faut au moins deux serveurs équivalents dans
un cluster.

Toute la partie redondance, migration automatique et équilibrage
automatique de la charge des VM ne peut pas fonctionner sur un seul
serveur, et ce sont justement les plus-values des fort onéreuses
licences VMWare.

Que peut-on lui proposer en libre ?

Des VM Linux chez un cloud provider, c'est robuste, redondant si on
paye, tout est possible et ça coute bien moins chez qu'un serveur "bare metal" à acheter puis à faire héberger.

--
Jean Louis Mas

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 08/10/2024 à 18:35, Pierre Malard a écrit :

[...]

Quand au courant récurrent j’ajouterai prohibitif que je placerai en
1ère position. On a commencé par l’achat de licences « perpétuelles »
mais utilisables seulement si on payait un support annuel pour avoir
les mises-à-jour de sécurité. Ça a continué avec une licence par serveur, puis une licence par processeur … mais toujours pseudo-perpétuelles. Maintenant que ça a été racheté par Broadcom la licence :

* N’est valable que 5 ans mais toujours avec l’obligation de support
* N’est plus par processeur mais par lots de cœurs
* Encore plus chère à l’unité

Et ej ne parle même pas de tous les à côtés comme la sauvegarde avec
un machin comme VEAM qui coût aussi la peau des f…

+1000

[...]
Ici on se tourne vers ProxMox (https://www.proxmox.com/en/) qui est
basé sur une Debian avec un cœur KVM/LXC si je ne m’abuse et a une véritable documentation. En plus le cœur est Open Source. Il existe
des licences « Enterprise » qui sont très commodes pour les gros systèmes. Ici on préfère payer de la prestation sur de l’Open Source qu’un droit privé sur des boîtes noires.
Pour ce qui est des OS des VM en général ça supporte toute sorte d’OS (Windows, *NIX, …)

MacOS également. Et on peut faire du nested MV (MV dans MV)

[...]


<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">Le 08/10/2024 à 18:35, Pierre Malard a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:11C3249F-8278-4DC3-86B1-C08F184BB72F@teledetection.fr">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<br id="lineBreakAtBeginningOfMessage">
<div>[...]<br>
<div><br>
</div>
<div>Quand au courant récurrent j’ajouterai prohibitif que je
placerai en 1ère position. On a commencé par l’achat de
licences « perpétuelles » mais utilisables seulement si on
payait un support annuel pour avoir les mises-à-jour de
sécurité. Ça a continué avec une licence par serveur, puis une
licence par processeur … mais toujours pseudo-perpétuelles.
Maintenant que ça a été racheté par Broadcom la licence :</div>
<div>
<ul class="MailOutline">
<li>N’est valable que 5 ans mais toujours avec l’obligation
de support</li>
<li>N’est plus par processeur mais par lots de cœurs</li>
<li>Encore plus chère à l’unité</li>
</ul>
</div>
<div><br>
</div>
<div>Et ej ne parle même pas de tous les à côtés comme la
sauvegarde avec un machin comme VEAM qui coût aussi la peau
des f…</div>
</div>
</blockquote>
+1000<br>
<blockquote type="cite"
cite="mid:11C3249F-8278-4DC3-86B1-C08F184BB72F@teledetection.fr">
<div>[...]<br>
<div>Ici on se tourne vers ProxMox (<a
href="https://www.proxmox.com/en/" moz-do-not-send="true"
class="moz-txt-link-freetext">https://www.proxmox.com/en/</a>)
qui est basé sur une Debian avec un cœur KVM/LXC si je ne
m’abuse et a une véritable documentation. En plus le cœur est
Open Source. Il existe des licences « Enterprise » qui sont
très commodes pour les gros systèmes. Ici on préfère payer de
la prestation sur de l’Open Source qu’un droit privé sur des
boîtes noires.</div>
<div>Pour ce qui est des OS des VM en général ça supporte toute
sorte d’OS (Windows, *NIX, …)</div>
</div>
</blockquote>
MacOS également. Et on peut faire du nested MV (MV dans MV)<br>
<p>[...]</p>
<p><br>
</p>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail=_EFF27E18-89AC-4AB1-8256-D4A86A6388AB
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Le 8 oct. 2024 à 17:23, roger.tarani@free.fr a écrit :

Bonjour,

Oui, avec VMware il faut au moins 2 serveurs équivalents.

Ben oui mais tout ça sort de ce qui était demandé. Il est certain que si on veut mettre en place un système de virtualisation il est nécessaire de prévoir de la redondance et de la répartition de charge

Je n'ai entendu que du bien de VMware (souplesse), avec en contrepartie le coût récurrent de la licence annuelle.

Souple ! Mouaip… Très esprit Windows en tout cas…

Quand au courant récurrent j’ajouterai prohibitif que je placerai en 1ère position. On a commencé par l’achat de licences « perpétuelles » mais utilisables seulement si on payait un support annuel pour avoir les mises-à-jour de sécurité. Ça
a continué avec une licence par serveur, puis une licence par processeur … mais toujours pseudo-perpétuelles. Maintenant que ça a été racheté par Broadcom la licence :
N’est valable que 5 ans mais toujours avec l’obligation de support
N’est plus par processeur mais par lots de cœurs
Encore plus chère à l’unité

Et ej ne parle même pas de tous les à côtés comme la sauvegarde avec un machin comme VEAM qui coût aussi la peau des f…

Autant dire qu’on cherche autre chose.

En libre ?

Ici on se tourne vers ProxMox (https://www.proxmox.com/en/) qui est basé sur une Debian avec un cœur KVM/LXC si je ne m’abuse et a une véritable documentation. En plus le cœur est Open Source. Il existe des licences « Enterprise » qui sont très
commodes pour les gros systèmes. Ici on préfère payer de la prestation sur de l’Open Source qu’un droit privé sur des boîtes noires.
Pour ce qui est des OS des VM en général ça supporte toute sorte d’OS (Windows, *NIX, …)

Avec un hébergeur de VM (linux et attention : aussi Win), il n'y a qu'à acheter du service.

Oui mais là tu achète une VM, ce n’est plus toi qui gère la répartition de charge. Mais ça peut être intéressant quand même.

Il est possible, en contrepartie, que ça revienne à des prix similaires à ceux d'utiliser VMware, non ?

À l’usage c’est bien moins cher car on ne paye que le service sur un produit dont on peut maîtriser la totalisé

Il y a une contrainte supplémentaire (ai-je oublié de la dire ?) : il veut pouvoir choisir un auto hébergement, ce qui réduit le coût de l'hébergement.

----- Mail original -----
De: "Jean Louis Mas" <jean-louis.mas@imag.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 8 Octobre 2024 15:35:51
Objet: Re: Systeme complet (100% linux ou hybride ?)

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :

En face, on lui propose un noeud composé d'un serveur physique assez
costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD
en To, RAIDx, autant de NIC que nécessaire pour isoler les serveurs
physiques et virtuels).

Bonjour
Du VMWare avec un seul ESX (serveur de virtualisation dans le jargon VMWare), c'est pourri. Il faut au moins deux serveurs équivalents dans
un cluster.

Toute la partie redondance, migration automatique et équilibrage automatique de la charge des VM ne peut pas fonctionner sur un seul
serveur, et ce sont justement les plus-values des fort onéreuses
licences VMWare.

Que peut-on lui proposer en libre ?

Des VM Linux chez un cloud provider, c'est robuste, redondant si on
paye, tout est possible et ça coute bien moins chez qu'un serveur "bare metal" à acheter puis à faire héberger.

--
Jean Louis Mas

--
Pierre Malard

« Ce qui tombe sous le sens rebondit ailleurs »
Jacques Prévert
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <—









--Apple-Mail=_EFF27E18-89AC-4AB1-8256-D4A86A6388AB
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><br id="lineBreakAtBeginningOfMessage"><div><br><blockquote type="cite"

<div>Le 8 oct. 2024 à 17:23, roger.tarani@free.fr a écrit :</div><br class="Apple-interchange-newline"><div><div>Bonjour,<br><

La peau des fesses !
Ce n'est pas rien.
ça confirme qu'il faut s'intéresser à ProxMox qui semble faciliter la mise en oeuvre de KVM/Qemu.

J'ai vu des HA cluster tourner avec 2 noeuds.

La doc de Proxmox recommande un nombre impair de noeuds :
"our cluster-stack is quorum based and you always need more than half of the nodes to be available"
Et avec une latence de 5 ms maximum.
[ https://pve.proxmox.com/pve-docs/chapter-ha-manager.html#_requirements | https://pve.proxmox.com/pve-docs/chapter-ha-manager.html#_requirements ]

ça fait plus que les déjà 2 serveurs que j'imaginais.


Je note que :
" Increasing availability from 99% to 99.9% is relatively simple. But increasing availability from 99.9999% to 99.99999% is very hard and costly.
ha-manager has typical error detection and failover times of about 2 minutes, so you can get no more than 99.999% availability."

Availability % Downtime per year

99

3.65 days


99.9

8.76 hours


99.99

52.56 minutes


99.999

5.26 minutes


99.9999

31.5 seconds


99.99999

3.15 seconds



Savez-vous si on peut dédier un noeud du cluster à de la "sauvegarde-réplication", et qui soit connecté au cluster avec un lien offrant une latence possiblement très élevée ?





De: "Pierre Malard" <pierre.malard@teledetection.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 8 Octobre 2024 18:35:10
Objet: Re: Systeme complet (100% linux ou hybride ?)






Le 8 oct. 2024 à 17:23, roger.tarani@free.fr a écrit :

Bonjour,

Oui, avec VMware il faut au moins 2 serveurs équivalents.




Ben oui mais tout ça sort de ce qui était demandé. Il est certain que si on veut mettre en place un système de virtualisation il est nécessaire de prévoir de la redondance et de la répartition de charge


BQ_BEGIN

Je n'ai entendu que du bien de VMware (souplesse), avec en contrepartie le coût récurrent de la licence annuelle.

BQ_END

Souple ! Mouaip… Très esprit Windows en tout cas…

Quand au courant récurrent j’ajouterai prohibitif que je placerai en 1ère position. On a commencé par l’achat de licences « perpétuelles » mais utilisables seulement si on payait un support annuel pour avoir les mises-à-jour de sécurité. Ça
a continué avec une licence par serveur, puis une licence par processeur … mais toujours pseudo-perpétuelles. Maintenant que ça a été racheté par Broadcom la licence :


* N’est valable que 5 ans mais toujours avec l’obligation de support
* N’est plus par processeur mais par lots de cœurs
* Encore plus chère à l’unité

Et ej ne parle même pas de tous les à côtés comme la sauvegarde avec un machin comme VEAM qui coût aussi la peau des f…

Autant dire qu’on cherche autre chose.




BQ_BEGIN


En libre ?

BQ_END

Ici on se tourne vers ProxMox ( [ https://www.proxmox.com/en/ | https://www.proxmox.com/en/ ] ) qui est basé sur une Debian avec un cœur KVM/LXC si je ne m’abuse et a une véritable documentation. En plus le cœur est Open Source. Il existe des
licences « Enterprise » qui sont très commodes pour les gros systèmes. Ici on préfère payer de la prestation sur de l’Open Source qu’un droit privé sur des boîtes noires.
Pour ce qui est des OS des VM en général ça supporte toute sorte d’OS (Windows, *NIX, …)



BQ_BEGIN

Avec un hébergeur de VM (linux et attention : aussi Win), il n'y a qu'à acheter du service.

BQ_END

Oui mais là tu achète une VM, ce n’est plus toi qui gère la répartition de charge. Mais ça peut être intéressant quand même.


BQ_BEGIN

Il est possible, en contrepartie, que ça revienne à des prix similaires à ceux d'utiliser VMware, non ?

BQ_END

À l’usage c’est bien moins cher car on ne paye que le service sur un produit dont on peut maîtriser la totalisé


BQ_BEGIN


Il y a une contrainte supplémentaire (ai-je oublié de la dire ?) : il veut pouvoir choisir un auto hébergement, ce qui réduit le coût de l'hébergement.


----- Mail original -----
De: "Jean Louis Mas" <jean-louis.mas@imag.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 8 Octobre 2024 15:35:51
Objet: Re: Systeme complet (100% linux ou hybride ?)

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :


BQ_BEGIN
En face, on lui propose un noeud composé d'un serveur physique assez
costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD
en To, RAIDx, autant de NIC que nécessaire pour isoler les serveurs
physiques et virtuels).

BQ_END

Bonjour
Du VMWare avec un seul ESX (serveur de virtualisation dans le jargon
VMWare), c'est pourri. Il faut au moins deux serveurs équivalents dans
un cluster.

Toute la partie redondance, migration automatique et équilibrage
automatique de la charge des VM ne peut pas fonctionner sur un seul
serveur, et ce sont justement les plus-values des fort onéreuses
licences VMWare.

Que peut-on lui proposer en libre ?

Des VM Linux chez un cloud provider, c'est robuste, redondant si on
paye, tout est possible et ça coute bien moins chez qu'un serveur "bare metal" à acheter puis à faire héberger.

--
Jean Louis Mas


BQ_END


--
Pierre Malard

« Ce qui tombe sous le sens rebondit ailleurs »
Jacques Prévert
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <—









<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div>La peau des fesses !<br></div><div>Ce n'est pas rien.<br data-mce-bogus="1"></div><div>ça confirme qu'il faut s'intéresser à ProxMox qui semble
faciliter la mise en oeuvre de KVM/Qemu.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>J'ai vu des HA cluster tourner avec 2 noeuds.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>La doc de Proxmox recommande un
nombre <span style="text-decoration: underline;" d

--Apple-Mail=_8293268A-1AB9-48A5-B853-FE58F8D2DE40
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Pour répondre à la dernière question à propos d’une sauvegarde séparée :
Il est sage d’effectuer ses sauvegardes sur un site différent relié au site de production. C’est mieux en cas de catastrophe indépendante d’un simple crash informatique (compromission, incendie, destruction, …)
Il vaut mieux que l’infrastructure de sauvegarde ne tourne pas sur le même système de gestion que ce qu’on sauvegarde et ne soit pas lié à celle de l’infra de production

Ils expliquent assez bien le comment et le pourquoi et le comment sur leur site https://www.proxmox.com/en/proxmox-backup-server/features <https://www.proxmox.com/en/proxmox-backup-server/features>

Cordialement

Le 9 oct. 2024 à 00:06, roger.tarani@free.fr a écrit :

La peau des fesses !
Ce n'est pas rien.
ça confirme qu'il faut s'intéresser à ProxMox qui semble faciliter la mise en oeuvre de KVM/Qemu.

J'ai vu des HA cluster tourner avec 2 noeuds.

La doc de Proxmox recommande un nombre impair de noeuds :
"our cluster-stack is quorum based and you always need more than half of the nodes to be available"
Et avec une latence de 5 ms maximum. https://pve.proxmox.com/pve-docs/chapter-ha-manager.html#_requirements <https://pve.proxmox.com/pve-docs/chapter-ha-manager.html#_requirements>

ça fait plus que les déjà 2 serveurs que j'imaginais.

Je note que :
" Increasing availability from 99% to 99.9% is relatively simple. But increasing availability from 99.9999% to 99.99999% is very hard and costly.
ha-manager has typical error detection and failover times of about 2 minutes, so you can get no more than 99.999% availability."

Availability % Downtime per year
99
3.65 days
99.9
8.76 hours
99.99
52.56 minutes
99.999
5.26 minutes
99.9999
31.5 seconds
99.99999
3.15 seconds

Savez-vous si on peut dédier un noeud du cluster à de la "sauvegarde-réplication", et qui soit connecté au cluster avec un lien offrant une latence possiblement très élevée ?

De: "Pierre Malard" <pierre.malard@teledetection.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 8 Octobre 2024 18:35:10
Objet: Re: Systeme complet (100% linux ou hybride ?)

Le 8 oct. 2024 à 17:23, roger.tarani@free.fr a écrit :

Bonjour,

Oui, avec VMware il faut au moins 2 serveurs équivalents.

Ben oui mais tout ça sort de ce qui était demandé. Il est certain que si on veut mettre en place un système de virtualisation il est nécessaire de prévoir de la redondance et de la répartition de charge

Je n'ai entendu que du bien de VMware (souplesse), avec en contrepartie le coût récurrent de la licence annuelle.

Souple ! Mouaip… Très esprit Windows en tout cas…

Quand au courant récurrent j’ajouterai prohibitif que je placerai en 1ère position. On a commencé par l’achat de licences « perpétuelles » mais utilisables seulement si on payait un support annuel pour avoir les mises-à-jour de sécurité. Ç

a a continué avec une licence par serveur, puis une licence par processeur … mais toujours pseudo-perpétuelles. Maintenant que ça a été racheté par Broadcom la licence :

N’est valable que 5 ans mais toujours avec l’obligation de support N’est plus par processeur mais par lots de cœurs
Encore plus chère à l’unité

Et ej ne parle même pas de tous les à côtés comme la sauvegarde avec un machin comme VEAM qui coût aussi la peau des f…

Autant dire qu’on cherche autre chose.

En libre ?

Ici on se tourne vers ProxMox (https://www.proxmox.com/en/ <https://www.proxmox.com/en/>) qui est basé sur une Debian avec un cœur KVM/LXC si je ne m’abuse et a une véritable documentation. En plus le cœur est Open Source. Il existe des licences �

� Enterprise » qui sont très commodes pour les gros systèmes. Ici on préfère payer de la prestation sur de l’Open Source qu’un droit privé sur des boîtes noires.

Pour ce qui est des OS des VM en général ça supporte toute sorte d’OS (Windows, *NIX, …)

Avec un hébergeur de VM (linux et attention : aussi Win), il n'y a qu'à acheter du service.

Oui mais là tu achète une VM, ce n’est plus toi qui gère la répartition de charge. Mais ça peut être intéressant quand même.

Il est possible, en contrepartie, que ça revienne à des prix similaires à ceux d'utiliser VMware, non ?

À l’usage c’est bien moins cher car on ne paye que le service sur un produit dont on peut maîtriser la totalisé

Il y a une contrainte supplémentaire (ai-je oublié de la dire ?) : il veut pouvoir choisir un auto hébergement, ce qui réduit le coût de l'hébergement.

----- Mail original -----
De: "Jean Louis Mas" <jean-louis.mas@imag.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 8 Octobre 2024 15:35:51
Objet: Re: Systeme complet (100% linux ou hybride ?)

Le 04/10/2024 à 22:22, roger.tarani@free.fr a écrit :

En face, on lui propose un noeud composé d'un serveur physique assez
costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD
en To, RAIDx, autant de NIC que nécessaire pour isoler les serveurs physiques et virtuels).

Bonjour
Du VMWare avec un seul ESX (serveur de virtualisation dans le jargon
VMWare), c'est pourri. Il faut au moins deux serveurs équivalents dans
un cluster.

Toute la partie redondance, migration automatique et équilibrage
automatique de la charge des VM ne peut pas fonctionner sur un seul
serveur, et ce sont justement les plus-values des fort onéreuses
licences VMWare.

Que peut-on lui proposer en libre ?

Des VM Linux chez un cloud provider, c'est robuste, redondant si on
paye, tout est possible et ça coute bien moins chez qu'un serveur "bare metal" à acheter puis à faire héberger.

--
Jean Louis Mas

--
Pierre Malard

« Ce qui tombe sous le sens rebondit ailleurs »
Jacques Prévert
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <—

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR Data Terra - IR Data Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

«[...]développer la science ? Noble ambition ; mais qu'est-ce que
la science ? Une puissance et une joie ; et, si elle ne s'anime pas
de l'esprit de justice, [...] de la vie des hommes, [...] elle est un
privilège en plus.»
Jean Jaures - "L'idéal de justice" - 1889
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_8293268A-1AB9-48A5-B853-FE58F8D2DE40
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Pour répondre à la dernière question à propos d’une
sauvegarde séparée :<div class=""><ul class=""><li class="">Il est sage d’effectuer ses sauvegardes sur un site différent relié au site de production. C’est mieux en cas de catastrophe indépendante d’un simple crash informatique (compromission,
incendie, destruction, …)</li><li class="">Il vaut mieux que l’infrastructure de sauvegarde ne tourne pas sur le même système de gestion que ce qu’on sauvegarde et ne soit pas lié à celle de l’infra de production</li></ul></div><div class="">
<br class=""></div><div class="">Ils expliquent assez bien le comment et le pourquoi et le comment sur leur site&nbsp;<a href="https://www.proxmox.com/en/proxmox-backup-server/features" class="">https://www.proxmox.com/en/proxmox-backup-server/features</

</div><div class=""><br class=""></div><div class="">Cordialement<br class=""><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">Le 9 oct. 2024 à 00:06, <a href="mailto:roger.tarani@free.fr" class="">roger.tarani@free.fr</a>

a écrit :</div><br class="Apple-interchange-newline"><div class=""><div class=""><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt;" class=""><div class="">La peau des fesses !<br class=""></div><div class="">Ce n'est pas rien.<br
data-mce-bogus="1" class=""></div><div class="">ça confirme qu'il faut s'intéresser à ProxMox qui semble faciliter la mise en oeuvre de KVM/Qemu.<br data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1" class=""></div><div class="">J'
ai vu des HA cluster tourner avec 2 noeuds.<br data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1" class=""></div><div class="">La doc de Proxmox recommande un nombre <span style="text-decoration: underline;" data-mce-style="text-
decoration: underline;" class="">impair</span> de noeuds :</div><div class="">"our <!--StartFragment-->cluster-stack is quorum based and you always need more than half of the nodes to be available"<br data-mce-bogus="1" class=""></div><div class="">Et
avec une latence de 5 ms maximum.<br data-mce-bogus="1" class=""></div><div class=""><a href="https://pve.proxmox.com/pve-docs/chapter-ha-manager.html#_requirements" class="">https://pve.proxmox.com/pve-docs/chapter-ha-manager.html#_requirements</a><br
data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1" class=""></div><div class="">ça fait plus que les déjà 2 serveurs que j'imaginais.<br data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1" class=""></div><div
class=""><br data-mce-bogus="1" class=""></div><div class="">Je note que :</div><div class="">" <!--StartFragment-->Increasing availability from 99% to 99.9% is relatively simple. But increasing availability from 99.9999% to 99.99999% is very hard and
costly. </div><div class=""><span class="monospaced">ha-manager</span> has typical error detection and failover times of about 2 minutes, <span style="text-decoration: underline;" data-mce-style="text-decoration: underline;" class="">so you can get no
more than 99.999% availability."</span></div><div class=""><br data-mce-bogus="1" class=""></div><div class=""> <!--StartFragment--><table class="tableblock grid-all frame-all" style="width: 60%;" border="1" data-mce-style="width: 60%;"><thead class=""><
tr class=""><th class="tableblock halign-left valign-top">Availability %</th><th class="tableblock halign-left valign-top">Downtime per year</th></tr></thead><tbody class=""><tr class=""><td class="tableblock halign-left valign-top"><div style="margin:
0px;" class="">99</div></td><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class="">3.65 days</div></td></tr><tr class=""><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class="">99.9</div></td><td class="
tableblock halign-left valign-top"><div style="margin: 0px;" class="">8.76 hours</div></td></tr><tr class=""><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class="">99.99</div></td><td class="tableblock halign-left valign-top"><
div style="margin: 0px;" class="">52.56 minutes</div></td></tr><tr class=""><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class=""><strong class="">99.999</strong></div></td><td class="tableblock halign-left valign-top"><div
style="margin: 0px;" class=""><strong class="">5.26 minutes</strong></div></td></tr><tr class=""><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class="">99.9999</div></td><td class="tableblock halign-left valign-top"><div style="
margin: 0px;" class="">31.5 seconds</div></td></tr><tr class=""><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class="">99.99999</div></td><td class="tableblock halign-left valign-top"><div style="margin: 0px;" class="">3.15
seconds</div></td></tr></tbody></table><!--EndFragment--><div style="clear: both;" data-mce-style="clear: both;" class=""><br data-mce-bogus="1" class=""></div></div><div class=""><br data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1"
class=""></div><div class="">Savez-vous si on peut dédier un noeud du cluster à de la "sauvegarde-réplication", et qui soit connecté au cluster avec un lien offrant une latence possiblement très élevée ?<br data-mce-bogus="1" class=""></div><div
class=""><br data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1" class=""></div><div class=""><br data-mce-bogus="1" class=""></div><div class=""><br class=""></div><hr id="zwchr" data-marker="__DIVIDER__" class=""><div data-marker="__
HEADERS__" class=""><b class="">De: </b>"Pierre Malard" &lt;<a href="mailto:pierre.malard@teledetection.fr" class="">pierre.malard@teledetection.fr</a>&gt;<br class=""><b class="">À: </b>"Liste Debian" &lt;<a href="mailto:debian-user-french@lists.debian.
org" class="">debian-user-french@lists.debian.org</a>&gt;<br class=""><b class="">Envoyé: </b>Mardi 8 Octobre 2024 18:35:10<br class=""><b class="">Objet: </b>Re: Systeme complet (100% linux ou hybride ?)<br class=""></div><div class=""><br class=""></

<div data-marker="__QUOTED_TEXT__" class=""><br id="lineBreakAtBeginningOfMessage" class=""><div class=""><br class=""><blockquote class=""><div class="">Le 8 oct. 2024 à 17:23, <a href="mailto:roger.tarani@free.fr" class="">roger.tarani@free.fr</a>

a écrit :</div><br class="Apple-interchange-newline"><div class=""><div class="">Bonjour,<br class=""><br class="">Oui, avec VMware il faut au moins 2 serveurs équivalents.<br class=""></div></div></blockquote><br class=""><br class=""><div class="">
Ben oui mais tout ça sort de ce qui était demandé. Il est certain que si on veut mettre en place un système de virtualisation il est nécessaire de prévoir de la redondance et de la répartition de charge</div><br class=""><blockquote class=""><div
class=""><div class="">Je n'ai entendu que du bien de VMware (souplesse), avec en contrepartie le coût récurrent de la licence annuelle.<br class=""></div></div></blockquote><br class=""><div class="">Souple ! Mouaip… Très esprit Windows en tout cas�
��</div><br class=""><div class="">Quand au courant récurrent j’ajouterai prohibitif que je placerai en 1ère position. On a commencé par l’achat de licences «&nbsp;perpétuelles&nbsp;» mais utilisables seulement si on payait un support annuel
pour avoir les mises-à-jour de sécurité. Ça a continué avec une licence par serveur, puis une licence par processeur … mais toujours pseudo-perpétuelles. Maintenant que ça a été racheté par Broadcom la licence :</div><div class=""><ul class="
MailOutline"><li class="">N’est valable que 5 ans mais toujours avec l’obligation de support</li><li class="">N’est plus par processeur mais par lots de cœurs</li><li class="">Encore plus chère à l’unité</li></ul></div><br class=""><div class=
"">Et ej ne parle même pas de tous les à côtés comme la sauvegarde avec un machin comme VEAM qui coût aussi la peau des f…</div><br class=""><div class="">Autant dire qu’on cherche autre chose.</div><br class=""><br class=""><br class=""><
blockquote class=""><div class=""><div class=""><br class="">En libre ?<br class=""></div></div></blockquote><br class=""><div class="">Ici on se tourne vers ProxMox (<a href="https://www.proxmox.com/en/" target="_blank" rel="nofollow noopener noreferrer"
class="">https://www.proxmox.com/en/</a>) qui est basé sur une Debian avec un cœur KVM/LXC si je ne m’abuse et a une véritable documentation. En plus le cœur est Open Source. Il existe des licences «&nbsp;Enterprise&nbsp;» qui sont très
commodes pour les gros systèmes. Ici on préfère payer de la prestation sur de l’Open Source qu’un droit privé sur des boîtes noires.</div><div class="">Pour ce qui est des OS des VM en général ça supporte toute sorte d’OS (Windows, *NIX, …
)</div><br class=""><br class=""><blockquote class=""><div class=""><div class="">Avec un hébergeur de VM (linux et attention : aussi Win), il n'y a qu'à acheter du service.<br class=""></div></div></blockquote><br class=""><div class="">Oui mais là
tu achète une VM, ce n’est plus toi qui gère la répartition de charge. Mais ça peut être intéressant quand même.</div><br class=""><blockquote class=""><div class=""><div class="">Il est possible, en contrepartie, que ça revienne à des prix
similaires à ceux d'utiliser VMware, non ?<br class=""></div></div></blockquote><br class=""><div class="">À l’usage c’est bien moins cher car on ne paye que le service sur un produit dont on peut maîtriser la totalisé</div><br class=""><
blockquote class=""><div class=""><div class=""><br class="">Il y a une contrainte supplémentaire (ai-je oublié de la dire ?) : il veut pouvoir choisir un auto hébergement, ce qui réduit le coût de l'hébergement.<br class=""><br class=""><br class="
">----- Mail original -----<br class="">De: "Jean Louis Mas" &lt;<a href="mailto:jean-louis.mas@imag.fr" class="">jean-louis.mas@imag.fr</a>&gt;<br class="">À: "Liste Debian" &lt;<a href="mailto:debian-user-french@lists.debian.org" class="">debian-user-
french@lists.debian.org</a>&gt;<br class="">Envoyé: Mardi 8 Octobre 2024 15:35:51<br class="">Objet: Re: Systeme complet (100% linux ou hybride ?)<br class=""><br class="">Le 04/10/2024 à 22:22, <a href="mailto:roger.tarani@free.fr" class="">roger.
tarani@free.fr</a> a écrit&nbsp;:<br class=""><br class=""><blockquote class="">En face, on lui propose un noeud composé d'un serveur physique assez <br class="">costaud pour ses besoins (au moins 8 coeurs, 256 Go de RAM, stockage SSD <br class="">en
To, RAIDx, autant de NIC que nécessaire pour isoler les serveurs <br class="">physiques et virtuels).<br class=""></blockquote><br class="">Bonjour<br class="">Du VMWare avec un seul ESX (serveur de virtualisation dans le jargon <br class="">VMWare), c'
est pourri. Il faut au moins deux serveurs équivalents dans <br class="">un cluster.<br class=""><br class="">Toute la partie redondance, migration automatique et équilibrage <br class="">automatique de la charge des VM ne peut pas fonctionner sur un
seul <br class="">serveur, et ce sont justement les plus-values des fort onéreuses <br class="">licences VMWare.<br class=""><br class="">Que peut-on lui proposer en libre ?<br class=""><br class="">Des VM Linux chez un cloud provider, c'est robuste,
redondant si on <br class="">paye, tout est possible et ça coute bien moins chez qu'un serveur "bare <br class="">metal" à acheter puis à faire héberger.<br class=""><br class="">-- <br class="">Jean Louis Mas<br class=""><br class=""></div></div></
blockquote></div><br class=""><div class="">
<div dir="auto" style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none; word-wrap: break-word;" class=""><div dir="auto" style="letter-spacing: normal; text-indent: 0px; text-
transform: none; white-space: normal; word-spacing: 0px; text-decoration: none; word-wrap: break-word;" class=""><div dir="auto" style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-
decoration: none; word-wrap: break-word;" class=""><div dir="auto" style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none; word-wrap: break-word;" class=""><div dir="auto"
style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; text-decoration: none; word-wrap: break-word;" class=""><div dir="auto" style="letter-spacing: normal; text-indent: 0px; text-transform: none;
white-space: normal; word-spacing: 0px; text-decoration: none; word-wrap: break-word;" class=""><div style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; word-wrap: break-word;" class=""><div
style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; word-wrap: break-word;" class=""><div style="letter-spacing: normal; text-indent: 0px; text-transform: none; white-space: normal; word-spacing:
0px; word-wrap: break-word;" class=""><div style="margin:0px;font-size:10px;font-family:'courier new'" class="">--&nbsp;</div><div style="margin:0px;font-size:10px;font-family:'courier new'" class=""><div style="margin:0px" class="">Pierre Malard</div><
br class=""></div><div style="margin:0px;font-family:'times'" class=""><i class="">&nbsp;<span class="Apple-converted-space">&nbsp;</span>«</i><span class="Apple-converted-space">&nbsp;</span><i class="">Ce qui tombe sous le sens rebondit ailleurs</i><
span class="Apple-converted-space">&nbsp;</span><i class="">»</i></div><div style="margin:0px;font-family:'times'" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &
nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<span class="Apple-converted-space">&nbsp;</span>Jacques Prévert</div><div style="margin:0px;font-size:10px;font-family:'courier new'" class="">&nbsp;&nbsp;&nbsp;|\&nbsp; &nbsp; &nbsp;&nbsp;_,,,---,,_</div><
div style="margin:0px;font-size:10px;font-family:'courier new'" class="">&nbsp;&nbsp;&nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</div><div style="margin:0px;font-size:10px;font-family:'courier new'" class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. ,
\ (&nbsp;&nbsp;`'-'</div><div style="margin:0px;font-size:10px;font-family:'courier new'" class="">&nbsp;'---''(_/--'&nbsp;&nbsp;`-'\_) &nbsp; πr</div><div style="margin:0px;font-size:10px;font-family:'courier';min-height:12px" class=""><br class=""></

<div style="margin:0px;font-size:10px;font-family:'courier new'" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. ,\ ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'\_): 24πr::#;y#:#\n#;s#

(\D)(\d+)#$1x$2#ge;print'</div><div style="margin:0px;font-size:10px;font-family:'courier new'" class="">- --&gt; Ce message n’engage que son auteur &lt;—</div><div style="margin:0px;font-size:10px;font-family:'courier new'" class=""><br class=""></

</div></div></div></div></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"></div><br class="Apple-interchange-newline"><br

class="Apple-interchange-newline">
</div><br class=""></div></div></div></div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"
class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration:
none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none;
white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align:
start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="
margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">--&nbsp;</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class=""><div style="margin: 0px;" class="">Pierre Malard</div><div style="margin:
0px;" class="">Responsable architectures système CDS DINAMIS/THEIA Montpellier</div><span style="font-size: x-small;" class="">IRD - UMR Espace-Dev - UAR Data Terra - IR Data Terra</span><br class=""><div style="margin: 0px;" class="">Maison de la Tél�
�détection</div><div style="margin: 0px;" class="">500 rue Jean-François Breton</div><div style="margin: 0px;" class="">34093 Montpellier Cx 5</div><div style="margin: 0px;" class="">France</div><div class=""><br class=""></div><div class=""><div style=
"margin: 0px;" class="">Tél : +33 626 89 22 68</div></div><div class=""><br class=""></div></div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp;«<i class="">[...]développer la science ? Noble ambition ; mais qu'est-ce que&nbsp;</i>
</div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp;&nbsp; &nbsp;la science ? Une puissance et une joie ; et, si elle ne s'anime pas&nbsp;</i></div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp; &nbsp;
de l'esprit de justice, [...] de la vie des hommes, [...] elle est un</i></div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp; &nbsp;privilège en plus.</i>»</div><div style="margin: 0px; font-family: Times;" class=""><span
class="Apple-tab-span" style="white-space: pre;"> </span>Jean Jaures&nbsp;- "L'idéal de justice" - 1889</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;&nbsp;|\&nbsp; &nbsp; &nbsp;&nbsp;_,,,---
,,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;&nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;"
class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. ,\ (&nbsp;&nbsp;`'-'</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;'---''(_/--'&nbsp;&nbsp;`-'\_) &nbsp; πr</div><div style="margin: 0px; font-size: 10px;
font-family: Courier; min-height: 12px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. ,\ (
&nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">- --&gt; Ce message n’engage que son auteur &lt;--
</div></div></div></div></div></div></div></div>
</div>

























<br class=""></div></div></body></html> --Apple-Mail=_8293268A-1AB9-48A5-B853-FE58F8D2DE40--

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.2
Comment: GPGTools - http://gpgtools.org

iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAmcGGFcACgkQ/pSWHuad /BgCTBAAmTp8qVc5308JK0PqWpWdWt8H6G9ZxEcU0RzzRaKq6o9XaGFp+yu7CaPK yuCyLiOk8ILBLGCv5cX+ZxXEo0hiKBLEJeU2ZliJwizwAysoOCj80CQGIl3DUoFo F1T6MmN8AqHTNOi8mYtwLLOh63g44mmiubJIo4xgsiqoBSS9Wk7ORTD0mgVuA48d l8IzK5HNrCERuRaxsxnlJiuEgF8e3q7kWhQoOE85g2V5c2PrFsIoAdipGGClBFt7 7hfJEBn2rY6In1paec/l+2rOwOqQsachztnHqdXayZHXM/cB4q1Mj3ybJjqHiGDt egk3OY8BmMAZBrBzyguiKRw82X+SBuBxN/JZZHWVHliePn7MIBapHc1LMIPh9E0F U0tL4yPwt3gwEZwXrdYlIUVx9m0400bkWvpqwa2RqDdbn2TC8fWfMuxToK/T1D0k ddzYvZnwB8vgkxJzOTaUJkaUnbeOu4eHCdRLbeFRE5DeyH35chgq6EPeYwAbC+Jc nF3eeuqPBTomyCCo5Y2gN/EFR79s0fGJ8UZ9ij+ePIPDHw4O9JImdTnRJAxpbOrs EuQ9/CQm6I7mIbUnk/F1xFo+ZugwtTUiuJuOc9ju9IT8SqccHk3tTws8qPBNvZnh CBzOgxoV5ds8MoWxZGryZu5cgyojDiLjdyE96A1igFh7r/Ctsvs=
=o0BV
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wed, Oct 09, 2024 at 10:19:46AM CEST, Jean Louis Mas <jean-louis.mas@imag.fr> said:

Auto hébergement, ça veut dire

* Une salle climatisée avec un contrat de maintenance pour la clim
* Une salle avec des arrivées électriques correcte et dimensionnées
* Une salle avec un onduleur et un contrat de maintenance pour celui-ci
* Des commutateurs gigabit/10 gigabits et la compétence qui va avec
* Un routeur, parefeu, point d'accès qui tienne le débit et les compétences
qui vont avec

Et surtout : des équipes d'astreinte pour intervenir en cas de panne
dans la nuit du samedi au dimanche...


--
Erwan David

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------3DW5ERA7it70rjhe0HWm9LO2
Content-Type: multipart/mixed; boundary="------------edVGM1HQ2IoBJsN6PU0QfgmT"

--------------edVGM1HQ2IoBJsN6PU0QfgmT
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

TGUgMDgvMTAvMjAyNCDDoCAxNzoyMywgcm9nZXIudGFyYW5pQGZyZWUuZnIgYSDDqWNyaXTC oDoNCg0KPiBFbiBsaWJyZSA/DQo+IEF2ZWMgdW4gaMOpYmVyZ2V1ciBkZSBWTSAobGludXgg ZXQgYXR0ZW50aW9uIDogYXVzc2kgV2luKSwgaWwgbid5IGEgcXUnw6AgYWNoZXRlciBkdSBz ZXJ2aWNlLg0KPiBJbCBlc3QgcG9zc2libGUsIGVuIGNvbnRyZXBhcnRpZSwgcXVlIMOnYSBy ZXZpZW5uZSDDoCBkZXMgcHJpeCBzaW1pbGFpcmVzIMOgIGNldXggZCd1dGlsaXNlciBWTXdh cmUsIG5vbiA/DQoNCkF2ZWMgbGVzIGFuY2llbm5lcyBsaWNlbmNlcyBWTVdhcmUsIHBsdXMg ZGV1eCBzZXJ2ZXVycyBkZSB2aXJ0dWFsaXNhdGlvbiANCmVuIG5ldWYgZ2FyYW50aSwgdHUg dmFzIHQnZW4gc29ydGlyIMOgIDYwIDAwMCDigqwgw6AgbGEgdHLDqHMgZ3Jvc3NlIGxvdWNo ZS4gDQpEZSBwbHVzIMOgIGNlIHByaXgtbMOgLCB0dSBuJ2FzIHBhcyBsZSBzdG9ja2FnZSwg cXVpIGVzdCB1biBzdWpldCDDoCBwYXJ0IA0KZW50acOocmUuDQrDgCBjZSBxdSdpbCBwYXJh aXQsIGxlcyBwcml4IGRlIFZNV2FyZSBvbnQgdHJpcGzDqSBkZXB1aXMgc29uIHJhY2hhdCwg c2kgDQpjJ2VzdCBsZSBjYXMsIG9uIGVzdCBwbHV0w7R0IGRhbnMgbGVzICAxNDAgMDAwIOKC rCBzdXIgY2lucSBhbnMuDQoNClVuZSBWTSBiYXNpcXVlIGNoZXogT1ZILCBwYXIgZXhlbXBs ZSwgYydlc3QgNTAg4oKsIHBhciBhbi4gamUgdGUgbGFpc3NlIA0KY2FsY3VsZXIgbGEgZGlm ZsOpcmVuY2UuDQoNCj4gSWwgeSBhIHVuZSBjb250cmFpbnRlIHN1cHBsw6ltZW50YWlyZSAo YWktamUgb3VibGnDqSBkZSBsYSBkaXJlID8pIDogaWwgdmV1dCBwb3V2b2lyIGNob2lzaXIg dW4gYXV0byBow6liZXJnZW1lbnQsIGNlIHF1aSByw6lkdWl0IGxlIGNvw7t0IGRlIGwnaMOp YmVyZ2VtZW50Lg0KDQpBdXRvIGjDqWJlcmdlbWVudCwgw6dhIHZldXQgZGlyZQ0KDQoqIFVu ZSBzYWxsZSBjbGltYXRpc8OpZSBhdmVjIHVuIGNvbnRyYXQgZGUgbWFpbnRlbmFuY2UgcG91 ciBsYSBjbGltDQoqIFVuZSBzYWxsZSBhdmVjIGRlcyBhcnJpdsOpZXMgw6lsZWN0cmlxdWVz IGNvcnJlY3RlIGV0IGRpbWVuc2lvbm7DqWVzDQoqIFVuZSBzYWxsZSBhdmVjIHVuIG9uZHVs ZXVyIGV0IHVuIGNvbnRyYXQgZGUgbWFpbnRlbmFuY2UgcG91ciBjZWx1aS1jaQ0KKiBEZXMg Y29tbXV0YXRldXJzIGdpZ2FiaXQvMTAgZ2lnYWJpdHMgZXQgbGEgY29tcMOpdGVuY2UgcXVp IHZhIGF2ZWMNCiogVW4gcm91dGV1ciwgcGFyZWZldSwgcG9pbnQgZCdhY2PDqHMgcXVpIHRp ZW5uZSBsZSBkw6liaXQgZXQgbGVzIA0KY29tcMOpdGVuY2VzIHF1aSB2b250IGF2ZWMNCg0K DQoNCi0tIA0KSmVhbiBMb3VpcyBNYXMNCg==
--------------edVGM1HQ2IoBJsN6PU0QfgmT
Content-Type: application/pgp-keys; name="OpenPGP_0xECE0A0796958DB8E.asc" Content-Disposition: attachment; filename="OpenPGP_0xECE0A0796958DB8E.asc" Content-Description: OpenPGP public key
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEXoSbmhYJKwYBBAHaRw8BAQdArebM8kCVgcTx2Py+0GvkO1Mt8sYzjSl+1IJJ X9c6E+LNJ01BUyBKZWFuLUxvdWlzIDxqZWFuLWxvdWlzLm1hc0BpbWFnLmZyPsKW BBMWCAA+FiEEhRoUSved3uhPL3+l7OCgeWlY244FAl6Em5oCGwMFCQlmAYAFCwkI BwIGFQoJCAsCBBYCAwECHgECF4AACgkQ7OCgeWlY247powD8Ca8Q5olrB8VLEn+D PpWjCA+h9+sxTU11wQpSexnDW8kBAN03QWV6WtDOAEGbakVQ2PkIbohVySEgrzes 6ib/Z2UMzjgEXoSbmhIKKwYBBAGXVQEFAQEHQHtAfH/54DYkBeJthuU1Ifo+C3ci 2nmAFwpD731UWu82AwEIB8J+BBgWCAAmFiEEhRoUSved3uhPL3+l7OCgeWlY244F Al6Em5oCGwwFCQlmAYAACgkQ7OCgeWlY247r7wD/R5j3QzHDGQFYPJWXWijQ9DEx nHxreJcKfG5PR5namj4BAK/TqQS7djtqwnSNQ14mAjRMKFVK68z5ifCHqfw08CYD
=GoAB
-----END PGP PUBLIC KEY BLOCK-----

--------------edVGM1HQ2IoBJsN6PU0QfgmT--

--------------3DW5ERA7it70rjhe0HWm9LO2--

-----BEGIN PGP SIGNATURE-----

wnsEABYIACMWIQSFGhRK953e6E8vf6Xs4KB5aVjbjgUCZwY8owUDAAAAAAAKCRDs4KB5aVjbjquC AQDYeQKMdZQeXqizz8ik2mG4TWM7r23UPrt7PXS2Y20GZwEAy7/27n/osU1AnkEEay0N6iWrGtM7 AN2d5jLjF+E3ZAE=
=tk6N
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------QkZ5Y1ubAJr77IN71180kVR0
Content-Type: multipart/mixed; boundary="------------hv16fm08KskgwRVCRWzMdmzG"

--------------hv16fm08KskgwRVCRWzMdmzG
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

TGUgMDgvMTAvMjAyNCDDoCAxODozNSwgUGllcnJlIE1hbGFyZCBhIMOpY3JpdMKgOg0KDQo+ IFF1YW5kIGF1IGNvdXJhbnQgcsOpY3VycmVudCBq4oCZYWpvdXRlcmFpIHByb2hpYml0aWYg cXVlIGplIHBsYWNlcmFpIGVuIA0KPiAxw6hyZSBwb3NpdGlvbi4gT24gYSBjb21tZW5jw6kg cGFyIGzigJlhY2hhdCBkZSBsaWNlbmNlcyDCq8KgcGVycMOpdHVlbGxlc8KgwrsgDQo+IG1h aXMgdXRpbGlzYWJsZXMgc2V1bGVtZW50IHNpIG9uIHBheWFpdCB1biBzdXBwb3J0IGFubnVl bCBwb3VyIGF2b2lyIGxlcyANCj4gbWlzZXMtw6Atam91ciBkZSBzw6ljdXJpdMOpLg0KDQpC b25qb3VyDQoNCkMnZXN0IGluZXhhY3QsIGxlIHN1cHBvcnQgcGVybWV0dGFpdCBsZXMgbW9u dMOpZXMgZGUgdmVyc2lvbiwgZGUgcGFzc2VyIA0KZGUgbGEgNi41IMOgIGxhIDcgcGFyIGV4 ZW1wbGUuDQpPbiBwb3V2YWl0IHRyw6hzIGJpZW4gY29uc2VydmVyIHVuIGNsdXN0ZXIgw6Ag am91ciBzYW5zIGF1Y3VuIHN1cHBvcnQsIGNlIA0KcXVlIGwnb24gYSBmYWl0IGRlcyBhbm7D qWVzIGR1cmFudCwgdGFudCBxdWUgbCdvbiBuZSBtb250YWl0IHBhcyBlbiB2ZXJzaW9uLg0K DQogPiBBdXRhbnQgZGlyZSBxdeKAmW9uIGNoZXJjaGUgYXV0cmUgY2hvc2UuDQoNCkF1am91 cmQnaHVpLCBqZSBwZW5zZSBxdWUgVk1XYXJlIHMnYWRyZXNzZSDDoCBkZXMgcHJlc3RhdGFp cmVzIA0KZCdpbmZyYXN0cnVjdHVyZXMsIHBsdXMgdnJhaW1lbnQgw6AgZGVzIGNsaWVudHMg ZmluYXV4Lg0KDQo+IEV0IGVqIG5lIHBhcmxlIG3Dqm1lIHBhcyBkZSB0b3VzIGxlcyDDoCBj w7R0w6lzIGNvbW1lIGxhIHNhdXZlZ2FyZGUgYXZlYyB1biANCj4gbWFjaGluIGNvbW1lIFZF QU0gcXVpIGNvw7t0IGF1c3NpIGxhIHBlYXUgZGVzIGbigKYNCg0Kw4AgcGFydGlyIGQndW5l IGNlcnRhaW5lIHRhaWxsZSBkJ2luZnJhc3RydWN0dXJlLCBxdWUgbCdvbiBhdHRlaW50IGFz c2V6IA0Kdml0ZSBhdmVjIGRlIGxhIHZpcnR1YWxpc2F0aW9uLCBsYSBzYXV2ZWdhcmRlIGRl dmllbnQgdW4gc3VqZXQgDQpwcmltb3JkaWFsLiBPbiBuZSBwZXV0IHBsdXMgbGEgZ8OpcmVy IGF2ZWMgdW4gcnN5bmMuDQoNClF1ZSBsJ29uIGFjaMOodGUgZGVzIHByb2R1aXRzIHN1ciDD qXRhZ8OocmUgY29tbWUgVmVlYW0sIG91IHF1ZSBsJ29uIHNlIA0KZm9ybWUgYXZlYyBkZXMg bG9naWNpZWxzIGxpYnJlcyBjb21tZSBiYWN1bGEgb3UgYm9yZ2JhY2t1cCwgb24gbmUgZmFp dCANCnF1ZSBkw6lwbGFjZXIgbGVzIGNvdXRzLg0KDQpTb2l0IGR1IGJ1ZGdldCBwb3VyIGxl cyBsb2dpY2llbHMgc3VyIMOpdGFnw6hyZSwgc29pdCBkdSB0ZW1wcyBhdmVjIGRlcyANCmxv Z2ljaWVscyBsaWJyZXMuIE9uIGZhaXQgZW4gZm9uY3Rpb24gZGUgY2UgcXVlIGwnb24gYSBs ZSBwbHVzIGZhY2lsZW1lbnQuDQoNCi0tIA0KSmVhbiBMb3VpcyBNYXMNCg== --------------hv16fm08KskgwRVCRWzMdmzG
Content-Type: application/pgp-keys; name="OpenPGP_0xECE0A0796958DB8E.asc" Content-Disposition: attachment; filename="OpenPGP_0xECE0A0796958DB8E.asc" Content-Description: OpenPGP public key
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEXoSbmhYJKwYBBAHaRw8BAQdArebM8kCVgcTx2Py+0GvkO1Mt8sYzjSl+1IJJ X9c6E+LNJ01BUyBKZWFuLUxvdWlzIDxqZWFuLWxvdWlzLm1hc0BpbWFnLmZyPsKW BBMWCAA+FiEEhRoUSved3uhPL3+l7OCgeWlY244FAl6Em5oCGwMFCQlmAYAFCwkI BwIGFQoJCAsCBBYCAwECHgECF4AACgkQ7OCgeWlY247powD8Ca8Q5olrB8VLEn+D PpWjCA+h9+sxTU11wQpSexnDW8kBAN03QWV6WtDOAEGbakVQ2PkIbohVySEgrzes 6ib/Z2UMzjgEXoSbmhIKKwYBBAGXVQEFAQEHQHtAfH/54DYkBeJthuU1Ifo+C3ci 2nmAFwpD731UWu82AwEIB8J+BBgWCAAmFiEEhRoUSved3uhPL3+l7OCgeWlY244F Al6Em5oCGwwFCQlmAYAACgkQ7OCgeWlY247r7wD/R5j3QzHDGQFYPJWXWijQ9DEx nHxreJcKfG5PR5namj4BAK/TqQS7djtqwnSNQ14mAjRMKFVK68z5ifCHqfw08CYD
=GoAB
-----END PGP PUBLIC KEY BLOCK-----

--------------hv16fm08KskgwRVCRWzMdmzG--

--------------QkZ5Y1ubAJr77IN71180kVR0--

-----BEGIN PGP SIGNATURE-----

wnsEABYIACMWIQSFGhRK953e6E8vf6Xs4KB5aVjbjgUCZwZdEQUDAAAAAAAKCRDs4KB5aVjbjkye AQDtTndQk3VLNhBP7Mf+2GPa614QOv+KX3pDNyQeL1KU1wEAsEJU+SmgTOzoT1hIB64WU5RLzm2I TGgAIHuYLz7v6w0=
=HAe9
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour ,


Oui on peut remplacer un AD complet ( foret 2008 ) avec Samba4 et donc uniquement des serveurs linux.

Oui ce genre d'infra "coûte" très cher en déploiement/support/formation

Suivant la taille du projet , comptez plusieurs k€ pour la mise en place
et plus centaines d'€ par mois pour le support minimum.

De nombreuses entreprises françaises ont les épaules pour assurer une
telles migration avec succès.

--
Michel Memeteau
Ekimia.fr : libère votre numérique
+33 (0)6 24 80 80 51


Le 08/10/2024 à 13:27, RogerT a écrit :

Combien de temps faut-il pour déployer un tel système si on maîtrise parfaitement tous ces composants ?

Combien ça coûterait d’acheter une prestation pour spécifier/configurer/déployer/former à l’exploitation d’un tel système ?

J’en reviens aussi à ma question sur le contrôleur de domaines : AD ou Samba ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 10 oct. 2024 à 13:31, mm@ekimia.fr a écrit :

Bonjour ,

Bonjour,

Oui on peut remplacer un AD complet ( foret 2008 ) avec Samba4 et donc uniquement des serveurs linux.

Je n’ai pas compris.
Samba4 « dernier cri » peut remplacer AD dans toutes ses fonctionnalités pour servir de contrôleur de domaines, avec GPO, authentification, etc. pour des machines Win et linux ?
Le tout sur des serveurs linux (et pas seulement pour des machines linux) ?

Oui ce genre d'infra "coûte" très cher en déploiement/support/formation

Suivant la taille du projet , comptez plusieurs k€ pour la mise en place et plus centaines d'€ par mois pour le support minimum.

Le résultat est très attractif.

De nombreuses entreprises françaises ont les épaules pour assurer une telles migration avec succès.

On parle ici d’une application professionnelle.
Quels types d’entreprises pourraient s’offrir ça ?
Une TPE ou une PME ne peut-elle pas s’offrir une telle infra ?

--
Michel Memeteau
Ekimia.fr : libère votre numérique
+33 (0)6 24 80 80 51

Le 08/10/2024 à 13:27, RogerT a écrit :
Combien de temps faut-il pour déployer un tel système si on maîtrise parfaitement tous ces composants ?

Combien ça coûterait d’acheter une prestation pour spécifier/configurer/déployer/former à l’exploitation d’un tel système ?

J’en reviens aussi à ma question sur le contrôleur de domaines : AD ou Samba ?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 9 oct. 2024 à 10:20, Jean Louis Mas <jean-louis.mas@imag.fr> a écrit :

Le 08/10/2024 à 17:23, roger.tarani@free.fr a écrit :

En libre ?
Avec un hébergeur de VM (linux et attention : aussi Win), il n'y a qu'à acheter du service.
Il est possible, en contrepartie, que ça revienne à des prix similaires à ceux d'utiliser VMware, non ?

Avec les anciennes licences VMWare, plus deux serveurs de virtualisation en neuf garanti, tu vas t'en sortir à 60 000 € à la très grosse louche. De plus à ce prix-là, tu n'as pas le stockage, qui est un sujet à part entière.
À ce qu'il parait, les prix de VMWare ont triplé depuis son rachat, si c'est le cas, on est plutôt dans les 140 000 € sur cinq ans.

La rançon du succès technique. C’est gonflé quand même !

Une VM basique chez OVH, par exemple, c'est 50 € par an. je te laisse calculer la différence.

Pas auto hébergée. Et incendie, parfois…

Il y a une contrainte supplémentaire (ai-je oublié de la dire ?) : il veut pouvoir choisir un auto hébergement, ce qui réduit le coût de l'hébergement.

Auto hébergement, ça veut dire

* Une salle climatisée avec un contrat de maintenance pour la clim

Oui.

* Une salle avec des arrivées électriques correcte et dimensionnées

Oui.

* Une salle avec un onduleur et un contrat de maintenance pour celui-ci

Oui.

* Des commutateurs gigabit/10 gigabits et la compétence qui va avec

Oui.

* Un routeur, parefeu, point d'accès qui tienne le débit et les compétences qui vont avec

Oui.
Il faut savoir ce qu’on veut.

--
Jean Louis Mas
<OpenPGP_0xECE0A0796958DB8E.asc>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour ,


Sur le sujet " Infra AD sur Linux pour clients Win/MAC/Lin "

Nous avons clairement répondu que cela existait depuis plusieurs années
en production pour un coût maîtrisé inférieur aux solutions Windows server,  au fil des 30 mails de ce fil


Si vous voulez plus de détails , je vous conseille la "discussion instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et efficacement vous renseigner


https://t.me/Debian_Fr


Cordialement

--
Michel Memeteau
Ekimia.fr : libère votre numérique
+33 (0)6 24 80 80 51

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail-D4765F91-D0D9-462C-B139-0404EEED219C
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Thidess a donné un pointeur vers un comparatif LDAP/AD : https://www.rcdevs.com/fr/glossary-ldap-vs-ad/
Cet article non daté a toutefois été créé en 2023 ou mis à jour en 08/2024.
Un point évoque la gestion des politiques et autorisations :
Sécurité: Active Directory offre un niveau de sécurité supérieur par rapport à LDAP. Cela est dû à l'intégration avec d'autres produits Microsoft, tels qu'Exchange et SharePoint, et à la possibilité d'appliquer des politiques et des
autorisations au niveau de l'annuaire.
Vous avez l’air de connaître votre affaire. Vous avez indiqué que « AD pouvait être remplacé par Samba 4 ».

Je vous ai posé des questions mais n’ai pas eu de réponse.

Pouvez-vous confirmer que l’on peut faire avec Samba 4 TOUT ce qu’on peut faire avec AD ?
Et s’il y a une différence, quelle est-elle ?

Merci
Bonne journée.

Le 14 oct. 2024 à 10:58, mm@ekimia.fr a écrit :
Bonjour ,

Sur le sujet " Infra AD sur Linux pour clients Win/MAC/Lin "

Nous avons clairement répondu que cela existait depuis plusieurs années en production pour un coût maîtrisé inférieur aux solutions Windows server, au fil des 30 mails de ce fil

Si vous voulez plus de détails , je vous conseille la "discussion instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et efficacement vous renseigner

https://t.me/Debian_Fr

Cordialement

--
Michel Memeteau
Ekimia.fr : libère votre numérique
+33 (0)6 24 80 80 51

--Apple-Mail-D4765F91-D0D9-462C-B139-0404EEED219C
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html;
charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=
utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"></div><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div><div dir="ltr">Thidess a donné un pointeur vers un comparatif LDAP/AD :</div><div dir="
ltr"><a href="https://www.rcdevs.com/fr/glossary-ldap-vs-ad/">https://www.rcdevs.com/fr/glossary-ldap-vs-ad/</a></div><div dir="ltr">Cet article non daté a toutefois été créé en 2023 ou mis à jour en 08/2024.&nbsp;</div><div dir="ltr">Un point é
voque la gestion des politiques et autorisations :</div><div dir="ltr"><ul style="box-sizing: border-box; caret-color: rgb(105, 105, 105); color: rgb(105, 105, 105); font-family: sans-serif; font-size: 15px; -webkit-text-size-adjust: 100%;"><li style="
box-sizing: inherit;"><strong style="box-sizing: inherit;">Sécurité:</strong>&nbsp;Active Directory offre un niveau de sécurité supérieur par rapport à LDAP. Cela est dû à l'intégration avec d'autres produits Microsoft, tels qu'Exchange et
SharePoint, <u>et à la possibilité d'appliquer des politiques et des autorisations au niveau de l'annuaire</u>.</li></ul></div><div dir="ltr">Vous avez l’air de connaître votre affaire. Vous avez indiqué que « AD pouvait être remplacé par Samba
4 ».&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Je vous ai posé des questions mais n’ai pas eu de réponse.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Pouvez-vous confirmer que l’on peut faire avec Samba 4 TOUT ce qu’on peut faire
avec AD ?&nbsp;</div><div dir="ltr">Et s’il y a une différence, quelle est-elle ?</div><div dir="ltr"><br></div><div dir="ltr">Merci</div><div dir="ltr">Bonne journée. &nbsp;</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br><
blockquote type="cite">Le 14 oct. 2024 à 10:58, mm@ekimia.fr a écrit&nbsp;:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><span>Bonjour ,</span><br><span></span><br><span></span><br><span>Sur le sujet " Infra AD sur Linux pour
clients Win/MAC/Lin "</span><br><span></span><br><span>Nous avons clairement répondu que cela existait depuis plusieurs années en production pour un coût maîtrisé inférieur aux solutions Windows server,&nbsp; au fil des 30 mails de ce fil</span><br>
<span></span><br><span></span><br><span>Si vous voulez plus de détails , je vous conseille la "discussion instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et efficacement vous renseigner</span><br><span></span><br><span></span><br><
span>https://t.me/Debian_Fr</span><br><span></span><br><span></span><br><span>Cordialement</span><br><span></span><br><span>-- </span><br><span>Michel Memeteau</span><br><span> Ekimia.fr : libère votre numérique</span><br><span> +33 (0)6 24 80 80 51</
span><br><span></span><br><span></span><br><span></span><br><span></span><br><span></span><br></div></blockquote></div></div></div></div></div></div></body></html>
--Apple-Mail-D4765F91-D0D9-462C-B139-0404EEED219C--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail-9136AE38-54F9-4AE6-A6DB-891765EFB38E
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Quelqu’un peut-il répondre ?
Merci.

Le 14 oct. 2024 à 12:39, RogerT <roger.tarani@free.fr> a écrit :

Bonjour,

Thidess a donné un pointeur vers un comparatif LDAP/AD : https://www.rcdevs.com/fr/glossary-ldap-vs-ad/
Cet article non daté a toutefois été créé en 2023 ou mis à jour en 08/2024.
Un point évoque la gestion des politiques et autorisations :
Sécurité: Active Directory offre un niveau de sécurité supérieur par rapport à LDAP. Cela est dû à l'intégration avec d'autres produits Microsoft, tels qu'Exchange et SharePoint, et à la possibilité d'appliquer des politiques et des

autorisations au niveau de l'annuaire.

Vous avez l’air de connaître votre affaire. Vous avez indiqué que « AD pouvait être remplacé par Samba 4 ».

Je vous ai posé des questions mais n’ai pas eu de réponse.

Pouvez-vous confirmer que l’on peut faire avec Samba 4 TOUT ce qu’on peut faire avec AD ?
Et s’il y a une différence, quelle est-elle ?

Merci
Bonne journée.

Le 14 oct. 2024 à 10:58, mm@ekimia.fr a écrit :
Bonjour ,


Sur le sujet " Infra AD sur Linux pour clients Win/MAC/Lin "

Nous avons clairement répondu que cela existait depuis plusieurs années en production pour un coût maîtrisé inférieur aux solutions Windows server, au fil des 30 mails de ce fil


Si vous voulez plus de détails , je vous conseille la "discussion instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et efficacement vous renseigner


https://t.me/Debian_Fr


Cordialement

--
Michel Memeteau
Ekimia.fr : libère votre numérique
+33 (0)6 24 80 80 51

--Apple-Mail-9136AE38-54F9-4AE6-A6DB-891765EFB38E
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"></div><div dir="ltr">Quelqu’un peut-il répondre ?</

<div dir="ltr">Merci.&nbsp;</div><div dir="ltr"><br><blockquote type="cite">Le 14 oct. 2024 à 12:39, RogerT &lt;roger.tarani@free.fr&gt; a écrit&nbsp;:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><meta http-equiv="content-

type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type"
content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><meta http-equiv="content-type" content="
text/html; charset=utf-8"><div dir="ltr"></div><div dir="ltr">Bonjour,</div><div dir="ltr"><br></div><div dir="ltr">Thidess a donné un pointeur vers un comparatif LDAP/AD :</div><div dir="ltr"><a href="https://www.rcdevs.com/fr/glossary-ldap-vs-ad/">
https://www.rcdevs.com/fr/glossary-ldap-vs-ad/</a></div><div dir="ltr">Cet article non daté a toutefois été créé en 2023 ou mis à jour en 08/2024.&nbsp;</div><div dir="ltr">Un point évoque la gestion des politiques et autorisations :</div><div dir=
"ltr"><ul style="box-sizing: border-box; caret-color: rgb(105, 105, 105); color: rgb(105, 105, 105); font-family: sans-serif; font-size: 15px; -webkit-text-size-adjust: 100%;"><li style="box-sizing: inherit;"><strong style="box-sizing: inherit;">Sécurit�
�:</strong>&nbsp;Active Directory offre un niveau de sécurité supérieur par rapport à LDAP. Cela est dû à l'intégration avec d'autres produits Microsoft, tels qu'Exchange et SharePoint, <u>et à la possibilité d'appliquer des politiques et des
autorisations au niveau de l'annuaire</u>.</li></ul></div><div dir="ltr">Vous avez l’air de connaître votre affaire. Vous avez indiqué que « AD pouvait être remplacé par Samba 4 ».&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Je vous ai pos�
� des questions mais n’ai pas eu de réponse.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Pouvez-vous confirmer que l’on peut faire avec Samba 4 TOUT ce qu’on peut faire avec AD ?&nbsp;</div><div dir="ltr">Et s’il y a une différence,
quelle est-elle ?</div><div dir="ltr"><br></div><div dir="ltr">Merci</div><div dir="ltr">Bonne journée. &nbsp;</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br><blockquote type="cite">Le 14 oct. 2024 à 10:58, mm@ekimia.fr a é
crit&nbsp;:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><span>Bonjour ,</span><br><span></span><br><span></span><br><span>Sur le sujet " Infra AD sur Linux pour clients Win/MAC/Lin "</span><br><span></span><br><span>Nous avons
clairement répondu que cela existait depuis plusieurs années en production pour un coût maîtrisé inférieur aux solutions Windows server,&nbsp; au fil des 30 mails de ce fil</span><br><span></span><br><span></span><br><span>Si vous voulez plus de dé
tails , je vous conseille la "discussion instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et efficacement vous renseigner</span><br><span></span><br><span></span><br><span>https://t.me/Debian_Fr</span><br><span></span><br><span></
span><br><span>Cordialement</span><br><span></span><br><span>-- </span><br><span>Michel Memeteau</span><br><span> Ekimia.fr : libère votre numérique</span><br><span> +33 (0)6 24 80 80 51</span><br><span></span><br><span></span><br><span></span><br><
span></span><br><span></span><br></div></blockquote></div></div></div></div></div></div></div></blockquote></div></body></html>
--Apple-Mail-9136AE38-54F9-4AE6-A6DB-891765EFB38E--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail=_43C0C43A-336E-4178-B616-1516CE7A0D07
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Bonjour,

Je ne suis ni un bon copain de AD ni des choix Samba4 mais je vais faire une réponse.

En fait AD n’est qu’une configuration LDAP à la sauce M$ ; et encore, à mon avis, c’est une configuration bien sale. La meilleure preuve c’est que j’y accède avec les outils LDAP de base (p.e. ApacheDirectoryStudio). Quant à l’argument
sur la meilleure « sécurité » d’AD qui donnerait seul la « possibilité d’appliquer des politiques et autorisations au niveau de l’annuaire » ! Grosse rigolade étant donné que cette fameuse politique est mise en place via des technologies
et outils … LDAP.

Est-ce que Samba4 peut faire la même chose que AD ? J’aurais tendance à répondre oui. À un petit détail près que, à ma connaissance, AD n’est disposé à parler qu’avec un … AD. Cela signifie que le serveur primaire d’un domaine doit,
pour AD, être un AD. Et tout ça par le test de la présence de valeurs bidon lorsqu’il interroge le serveur de domaine. Ceci étant, un petit peut de reverse ingeneering permet de le tromper. À mon avis c’est ce qu’on fait les développeurs de
Samba4.

Maintenant si j’écris des conneries, je suis disposé à lire les arguments.

Le 17 oct. 2024 à 16:33, RogerT <roger.tarani@free.fr> a écrit :

Quelqu’un peut-il répondre ?
Merci.

Le 14 oct. 2024 à 12:39, RogerT <roger.tarani@free.fr> a écrit :


Bonjour,

Thidess a donné un pointeur vers un comparatif LDAP/AD :
https://www.rcdevs.com/fr/glossary-ldap-vs-ad/
Cet article non daté a toutefois été créé en 2023 ou mis à jour en 08/2024.
Un point évoque la gestion des politiques et autorisations :
Sécurité: Active Directory offre un niveau de sécurité supérieur par rapport à LDAP. Cela est dû à l'intégration avec d'autres produits Microsoft, tels qu'Exchange et SharePoint, et à la possibilité d'appliquer des politiques et des

autorisations au niveau de l'annuaire.

Vous avez l’air de connaître votre affaire. Vous avez indiqué que « AD pouvait être remplacé par Samba 4 ».

Je vous ai posé des questions mais n’ai pas eu de réponse.

Pouvez-vous confirmer que l’on peut faire avec Samba 4 TOUT ce qu’on peut faire avec AD ?
Et s’il y a une différence, quelle est-elle ?

Merci
Bonne journée.

Le 14 oct. 2024 à 10:58, mm@ekimia.fr a écrit :

Bonjour ,


Sur le sujet " Infra AD sur Linux pour clients Win/MAC/Lin "

Nous avons clairement répondu que cela existait depuis plusieurs années en production pour un coût maîtrisé inférieur aux solutions Windows server, au fil des 30 mails de ce fil


Si vous voulez plus de détails , je vous conseille la "discussion instantanée" sur le Canal Debian-fr ou nous pourrons plus facilement et efficacement vous renseigner


https://t.me/Debian_Fr


Cordialement

--
Michel Memeteau
Ekimia.fr : libère votre numérique
+33 (0)6 24 80 80 51

--
Pierre Malard


À propos de nos chers économistes :
«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
qualification d’homme d’état. [...] ces politiques, ingénieux
a mettre aux fictions profitables un masque de nécessité.»
Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843

|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_43C0C43A-336E-4178-B616-1516CE7A0D07
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-spac