n°7
Juillet
2009
Déploiement de Linux à l’IPN Orsay

Suite à la présentation faite par B. Preciado et Y. Aubert lors des dernières JI, nous leur avons demandé un retour d’expérience sur le déploiement de machines Linux effectué en début 2009.

Ce déploiement a porté sur combiens de machines ?

Nous avons installé ou réinstallé plus de 150 machines par les outils M23 depuis le début de l’année. Le plus gros œuvre a consisté à migrer toutes nos machines clientes de Fedora6 vers Ubuntu en février. Cette migration a mobilisé une demi-douzaine de personnes du service informatique. En effet, il a fallu vérifier avec chaque utilisateur que le moment n’était pas inopportun pour lancer la migration, et s’assurer que l’installation se passait bien (choisir le bon mode de démarrage (PXE), vérifier l’intégrité des données utilisateurs post installation…).

Pour le moment, nous ne supportons que les machines clients, les serveurs Linux ayant des configurations particulières ne sont pas intégrés à M23.

Quels sont les problèmes principaux rencontrés au cours de ce déploiement ?

Nous avons rencontrés deux types de problèmes : la gestion de matériels et celui lié à la création de partition raid.

Le premier problème est la conséquence directe d’un parc de machine non homogène. Réussir à avoir un noyau contenant tous les drivers nécessaires n’est pas évident lorsque le parc contient peu de machines identiques. Une des solutions a consisté à ajouter les nouveaux drivers matériels nécessaires.

Le second problème a demandé des solutions plus sioux. Il a fallu que nous modifiions les scripts d’installation de M23 pour insérer des scripts personnels permettant de prendre en compte des configurations raid spécifiques. De cette manière, quelque soit le type de disque utilisé le partitionnement des disques reste commun.

Pour régler ces problèmes, nous nous sommes servis d’un socle commun pour toutes les machines, mais nous avons du définir différents modèles M23 suivant le type de machine (portable, …), la modèle de la machine … Pour associer chaque machine à un modèle d’installation, nous nous sommes servis de l’authentification par adresse MAC lors du téléchargement via PXE.

La création de ces différents modèles d’installation a t-elle été fastidieuse ?

Disons que le temps de prise en main de l’outil M23 en lui-même a été assez long. Maintenant que nous le maîtrisons et que nous lui avons ajouté quelques fonctionnalités, le travail est simplifié.

Techniquement, l’installation est découpée en plusieurs phases M23, et chacune de ces phases sont gérées par des scripts php distincts. Pour nous simplifier la tâche, nous avons modifié certains de ces scripts de manière à ce qu’ils téléchargent et exécutent des scripts bash pour effectuer nos actions spécifiques (par exemple création et partitionnement des systèmes raids).

Est-ce que M23 pourrait-être utilisés partout ?

Pourquoi pas, mais cela demande un certain nombre de compétences. Actuellement, il faut au minimum 2 à 3 administrateurs pour avoir le temps de préparer les infrastructures. Par exemple, il a fallu plus d’un mois homme pour tout préparer à l’IPNO. Si les écueils que nous avons rencontrés sont évités, le déploiement de M23 peut apporter un gain de temps à partir d’une cinquantaine de machines.

Et quels sont ces écueils ?

La gestion du partitionnement à l’installation n’est pas gérée par M23. Le plus simple est de reprendre le principe d’un script appelé par M23. La gestion des groupes de paquets de M23 est assez fastidieux à installer donc nous avons choisi de gérer ce problème via des scripts internes.

Mais l’équipe de développement de M23 est réactive et accessible par mail et depuis la mise en place à l IPNO, le soft a beaucoup évolué (0.6.5 a 0.8.5), il n’est donc pas impossible que certains de nos problèmes aient été résolus.

Reste le problème des évolutions matérielles, un problème délicat à gérer : un noyau stable mais des drivers anciens ou un noyau moins stable et des drivers récents ...

Propos de Y. Aubert recueilli par E. Legay