Upload
brynn-franklin
View
22
Download
0
Embed Size (px)
DESCRIPTION
Administration mutualisée des serveurs Linux dans le cadre de la démarche PPB version du 25/01/08 Cette présentation contient des animations visibles qu’à partir de la version 2003 de Microsoft PowerPoint. Configuration système. Partie système. Partie système liée à l’application. - PowerPoint PPT Presentation
Citation preview
25/01/08
v 1.15 1
Administration mutualisée des serveurs Linux dans le cadre de
la démarche PPB
version du 25/01/08
Cette présentation contient des animations visibles qu’à partir de la version 2003 de Microsoft PowerPoint
25/01/08
v 1.15 2
Couches d’un serveur d’application
Configuration système
Partie système Partie système liée à l’application
Application
Personnalisation applicative
Socle Linux
25/01/08
v 1.15 3
Règles d’administration des plateformes
Mode d’administration dual
• Au niveau systeme
• Au niveau applicatif
Répartion des tâches
• Le niveau système administre un domaine applicatif qui comprend au moins une application
• Le niveau applicatif administre la partie système d’un ensemble d’application et prend en charge les tâches annexes liées au système (partie infrastructure, livraison de matériels,stocks,…)
25/01/08
v 1.15 4
Découpage des couches par niveau d’administration
Application
Grouperoot
Groupe admin
sys
Groupe admin appli
Groupes de chaque application
Configuration système
sysconf appconf addons
confmanager
Socle Linux
usermanager
Outils
global-tools
uniquement sur le
serveur de
déploiement Outil
recettehardware
Personnalisation applicative
appperso
25/01/08
v 1.15 5
Description des couches de configuration et de personnalisation
sysconf Configuration strictement système
appconf Configuration système liée à une application
appperso Personnalisation après avoir installé l’application
- Paramètrage cartes réseau- Paramètrage shorewall
- Montage /nfs- Création de répertoire- Démarrage de service
- Configuration JBoss- Configuration Apache
Addons Les composants logiciels supplémentaires (RPMs, scripts)
- autofs-4.1.3-155.i386.rpm- curl-7.15.4-1.dgi.i386.rpm- dos2unix-3.1-24.3.dgi.i386.rpm- net-tools-1.60-37.EL4.6.1.dgi.i386.rpm
RPM Description Exemples
25/01/08
v 1.15 6
Guichet de livraison
Serveurs à administrer
Utilisateur: xGroupe : y
Livraison interne
Serveur de déploiementUtilisateur: xGroupe : y
ADM
global-tools
FICHIER-IP
Schéma de l’administration d’une ferme de serveur avec l’outils global-tools
La mise à jour de la configuration d’un serveur peut se faire localement à partir du confmanager ou à distance à partir de global-tools qui lancera sur chaque serveur le confmanager.
APP-01
confmanager
APP-02
confmanager
APP-06
confmanager
APP-05
confmanager
APP-04
confmanager
APP-03
confmanager
sysconf
appconf
addons
appperso
application
sysconf
appconf
addons
application
appperso
2
3sysconf
appconf
addons
appperso
application
1
Zone bZone a
25/01/08
v 1.15 7
Groupe admin sysUtilisateurs admin sys
Groupe admin appliUtilisateurs admin appli
Groupe rootUtilisateur root
Groupes applicatif
Utilisateurs applicatif
Actions sur les différentes couches par groupe et par utilisateurs
Socle Linux
Application
Personnalisation applicative
Configuration système
- Installation de l’application- arrêt/démarrage de services logiciels liés à l’application (ex:JBoss)
- Configuration de fichiers systèmes- Lancement de commandes systèmes
- Installation du socle- Création des groupes admin sys et appli
- Configuration après installation de l’application
25/01/08
v 1.15 8
Deux modes opératoires au niveau du serveur de déploiement
Serveur de déploiement sans usermanager
• global-tools (en tant que root)
Serveur de déploiement avec usermanager
• global-tools (en tant que root/admin sys/admin appli/comptes applicatifs)
• usermanager (en tant que root/admin sys/admin appli/comptes applicatifs)
25/01/08
v 1.15 9
Normalisation des utilisateurs appartenant aux groupes systèmes et applicatifs
Information CONFIDENTIEL
25/01/08
v 1.15 10
Utilisateurs rattachés à un groupe applicatif
Information CONFIDENTIEL
25/01/08
v 1.15 11
Fichier de normalisation des groupes et des comptes utilisateurs
Description du fichier CONFIDENTIEL
25/01/08
v 1.15 12
Fichier des habilitations fixant les autorisation d’exécution: sudoers
Description du fichier sudoers CONFIDENTIEL
25/01/08
v 1.15
Questions ?