25/01/08

v 1.15 1

Administration mutualisée des serveurs Linux dans le cadre de

la démarche PPB

version du 25/01/08

Cette présentation contient des animations visibles qu’à partir de la version 2003 de Microsoft PowerPoint

25/01/08

v 1.15 2

Couches d’un serveur d’application

Configuration système

Partie système Partie système liée à l’application

Application

Personnalisation applicative

Socle Linux

25/01/08

v 1.15 3

Règles d’administration des plateformes

Mode d’administration dual

• Au niveau systeme

• Au niveau applicatif

Répartion des tâches

• Le niveau système administre un domaine applicatif qui comprend au moins une application

• Le niveau applicatif administre la partie système d’un ensemble d’application et prend en charge les tâches annexes liées au système (partie infrastructure, livraison de matériels,stocks,…)

25/01/08

v 1.15 4

Découpage des couches par niveau d’administration

Application

Grouperoot

Groupe admin

sys

Groupe admin appli

Groupes de chaque application

Configuration système

sysconf appconf addons

confmanager

Socle Linux

usermanager

Outils

global-tools

uniquement sur le

serveur de

déploiement Outil

recettehardware

Personnalisation applicative

appperso

25/01/08

v 1.15 5

Description des couches de configuration et de personnalisation

sysconf Configuration strictement système

appconf Configuration système liée à une application

appperso Personnalisation après avoir installé l’application

- Paramètrage cartes réseau- Paramètrage shorewall

- Montage /nfs- Création de répertoire- Démarrage de service

- Configuration JBoss- Configuration Apache

Addons Les composants logiciels supplémentaires (RPMs, scripts)

- autofs-4.1.3-155.i386.rpm- curl-7.15.4-1.dgi.i386.rpm- dos2unix-3.1-24.3.dgi.i386.rpm- net-tools-1.60-37.EL4.6.1.dgi.i386.rpm

RPM Description Exemples

25/01/08

v 1.15 6

Guichet de livraison

Serveurs à administrer

Utilisateur: xGroupe : y

Livraison interne

Serveur de déploiementUtilisateur: xGroupe : y

ADM

global-tools

FICHIER-IP

Schéma de l’administration d’une ferme de serveur avec l’outils global-tools

La mise à jour de la configuration d’un serveur peut se faire localement à partir du confmanager ou à distance à partir de global-tools qui lancera sur chaque serveur le confmanager.

APP-01

confmanager

APP-02

confmanager

APP-06

confmanager

APP-05

confmanager

APP-04

confmanager

APP-03

confmanager

sysconf

appconf

addons

appperso

application

sysconf

appconf

addons

application

appperso

2

3sysconf

appconf

addons

appperso

application

1

Zone bZone a

25/01/08

v 1.15 7

Groupe admin sysUtilisateurs admin sys

Groupe admin appliUtilisateurs admin appli

Groupe rootUtilisateur root

Groupes applicatif

Utilisateurs applicatif

Actions sur les différentes couches par groupe et par utilisateurs

Socle Linux

Application

Personnalisation applicative

Configuration système

- Installation de l’application- arrêt/démarrage de services logiciels liés à l’application (ex:JBoss)

- Configuration de fichiers systèmes- Lancement de commandes systèmes

- Installation du socle- Création des groupes admin sys et appli

- Configuration après installation de l’application

25/01/08

v 1.15 8

Deux modes opératoires au niveau du serveur de déploiement

Serveur de déploiement sans usermanager

• global-tools (en tant que root)

Serveur de déploiement avec usermanager

• global-tools (en tant que root/admin sys/admin appli/comptes applicatifs)

• usermanager (en tant que root/admin sys/admin appli/comptes applicatifs)

25/01/08

v 1.15 9

Normalisation des utilisateurs appartenant aux groupes systèmes et applicatifs

Information CONFIDENTIEL

25/01/08

v 1.15 10

Utilisateurs rattachés à un groupe applicatif

Information CONFIDENTIEL

25/01/08

v 1.15 11

Fichier de normalisation des groupes et des comptes utilisateurs

Description du fichier CONFIDENTIEL

25/01/08

v 1.15 12

Fichier des habilitations fixant les autorisation d’exécution: sudoers

Description du fichier sudoers CONFIDENTIEL

25/01/08

v 1.15

Questions ?