Les liens indispensables de l'administrateur

Comme d’habitude, je ne sais pas trop où je dois poser cette question et j’espère ne pas trop me tromper de forum. Merci de votre compréhension.

Alors voilà, je débute dans le métier d’administrateur systèmes et réseaux et j’aimerais connaître les urls indispensables pour trouver des informations utiles à mon job. Je lis les news de Cafzone, de PC Inpact et autres Presence-PC, mais je suppose qu’il y a des sites plus professionnels où l’on pourra trouver des dossiers sur les technologies systèmes et réseaux de demain, des tests sur des matériels hors de prix pour le commun des mortels et des news sur les solutions qui changeront notre quotidien d’admin.
J’ai beau regarder, j’ai du mal à trouver le site parfait. Donc je fais appel à vous pour savoir si vous avez la(es) perle(s) rare(s) dans vos favoris !

Pour être complet, si vous deviez conseiller un magazine papier, vous conseilleriez lequel ?
Je connais Misc pour la sécurité (y’a bon !) et Linux Mag (intéressant surtout les hors séries).

Merci de votre aide ! :stuck_out_tongue:

Bon je parle pour le monde linux (t’as pas precise mais tu parles de linux mag donc…) mais a ma connaissance, y a pas de site « global » de renseignements. En fait, je fais un coup de google quand j’ai besoin d’une info specifique. Genre besoin d’une imprimante, c’est cups ou linux-printing.org, besoin d’une machine, c’est chez dell (parce que t’es quasi sur que ca tourne bien sous linux), etc etc

Pour les news, j’aurais quand meme tendance a dire linuxfr.org (j’ai ete moderateur de news la bas donc bon :stuck_out_tongue: ), assez a jour mais qui souffre d’un S/N bien faible dans les commentaires.

Pour la theorie, j’ai un site de reference, fait par un prof, qui est tout bonnement extraordinaire.

LoneWolf
google est ton ami.

En ce qui concerne Linux il y a lea-linux.org.

Le site de Calleca posté au dessus est aussi très bien, je confirme.

t’as surtout besoin d’une armee de logiciels qui vont te rendre la vie plus facile, tant dans la gestion de ton reseau que de tes serveurs Windoows.

J’ai pas tout la en tete mais je vais te preparer une bonne liste.

Commence donc deja par

sysinternals
Hyena

Hyena est LE bon logiciel d’admin qui va bien

Je t’en posterai plus plus tard :stuck_out_tongue:

Sous Linux tu as Webmin, qui permet de quasiment tout faire à distance via interface Web.
Tu as aussi bien sur la possibilité d’installer un accès SSH sur tes serveurs UNIX, mais je suppose que tu connais SSH :stuck_out_tongue:

Chez nous il n’y a absolument aucune machine avec Webmin.

Sinon, j’aime bien visiter Netcraft de temps en temps pour me tenir informé du petit monde de la sécurité informatique. :stuck_out_tongue:

Effectivement, je n’ai pas précisé le système d’exploitation. Je suis pour l’instant plus orienté sous Linux, mais je joue de temps en temps avec un Windows 2000.

Le site du Prof est effectivement excellent. Je lis déjà linuxfr.org et les news sont intéressantes. Pour les outils d’administrations, j’utilise Webmin sous Linux et je vais regarder pour Windows les liens que vous me proposez.

Pour la sécurité, je suis preneur !

Sinon, existe t-il des sites qui parlent des nouvelles technologies ou des améliorations dans le domaine des entreprises. Je pense par exemple à la virtualisation, au système de stockage SAN et autres joyeuseté.

En tout cas, j’ajoute tout ça à ma liste de bookmarks. Merci ! :stuck_out_tongue:

Ce que je voulais essayer de faire comprendre c’est que je déconseille l’utilisation des webmin pour la simple et bonne raison que du coup tu maitrises pas ton système. Ca peut être interessant pour un utilisateur qui n’a pas besoin de maitriser la technique (par exemple kevin12 veut sa page perso pour héberger son forum, il n’a pas besoin de maitriser le système pour installer un forum), mais pour un professionnel dont c’est censé être le métier, ce n’est tout simplement pas possible.

Et puis qu’est ce que tu fais quand tu rencontres un problème que ton webmin ne sait pas résoudre ? Et qu’est ce que tu fais quand l’interface réseau est down et que t’es obligé de reconfigurer l’IP ?

Il ne faut pas oublier qu’un admin est payé parce qu’il sait resoudre des soucis, et cliquer sur des cases dans un webmin n’apprend pas à résoudre des soucis…

[petit édit]
On pourrait p-e résumer le pb des webmin en se posant la question suivante : « est-ce que je sais refaire à la main tout ce que mon webmin fait ? » Si la réponse est « non » il ne faut pas utiliser un webmin.

unreal > je suis d’accord avec toi, si on veut faire un travail professionnel, et une configuration pointue que l’on maîtrise, Webmin n’est pas un outil de choix.
Et c’est valable pour tous les outils de configuration graphique de toutes façons je pense.

Sur mon serveur j’ai écrit moi même mes fichiers de conf à la main. Comme ça effectivement je sais ce que je fais.

Webmin me sert à faire du monitoring (par exemple je peux voir au sein d’une jolie interface rapidement accessible :stuck_out_tongue: qui est loggué et qui fait quoi sur le serveur, vérifier l’état des quotas utilisateurs…), il me sert aussi à ajouter des utilisateurs occasionnellement (car il le fait bien, et il y a moyen de lui dire d’activer les quotas pour l’utilisateur créé automatiquement, donc ça m’arrange) et il me permet de gérer mon firewall (Shorewall) car la configuration qu’il fait me convient pleinement, même si il est vrai que le jour où ça bug je vais devoir mettre les mains dans le cambouis.

PLus qu’un logiciel, ami administrateur, tu as surtout besoin d’une methode de travail.
La majorite des administrateurs systemes se fient uniquement aux resultats et alertes lances par les divers outils de monitoring (reseau ou serveur) pour declencher les actions correctives necessaires quand une panne survient.

Or, l’autre methode qu l’on finit tous par appliquer a un moment ou un autre est la methode « preventive ».
En resume, c’est simple : tous tes systemes ont des logs d’evenement super detailles, que l’on ne lit habituellement que quand il y a un probleme serieux.
Toutefois, si quotidiennement tu epluches le logs de tous tes serveurs et traite les anomalies qui se presentent, tu vas eviter 90% des gros plantages/erreurs sur tes systemes, car avant que (par exemple) une pile Raid ne s’effondre a cause d’un disque SCSI qui commence a lacher, tu as deja eu les heures ou jours d’avant des messages d’erreur dans ton journal d’evenement.

Donc, le maitre mot de l’administrateur systeme est : anticipation, avec la surveillance quotidienne de :

les logs d’evenement de tes serveurs critiques (epluchage methodique de tes serveurs d’infrastructure):

 - tes controleurs de domaine Windows NT/2000/2003, en debusquant et en traitant la moindre erreur critique immediatement
 - sur tes serveurs de fichiers, tu surveilles de la meme maniere mais en insistant encore plus sur la verification des espaces disques (et surtout, l'evolution de l'utilisation de l'espace disque) et les evenements relatifs aux unites de stockage (disques RAID, statut des piles, ...)
 - sur ton serveur de sauvegarde, surveillance quotidienne de l'espace disponible sur tes media de sauvegarde

Sur tes serveurs antivirus (si t’as un serveur centralise type Symantec-pipo):

 - les journaux d'infection des serveurs/PC geres par le serveur
 - les journaux d'installation des mises a jour antivirales (celles deployees sur les clients)

La bonne application de tes GPO (politiques de securite W2000/2003) si t’en as :

 - surtout sur tes serveurs Windows, histoire de voir si les GPO qui descendent de l'Active Directory sont toujours bien appliquees (malheureusement ce n'est souvent pas le cas, avec des problemes notament de replication des GPO entre tes differents DC)

Les mises a jour. La, c’est la plaie totale. Tu dois avoir tes serveurs Windows a jour de leur correctifs logiciels (sous reserve de compatibilite avec les applications installees). Et pour cela, tu n’as pas tellement le choix sous Windows : SUS Update Service (gratuit, efficace, fiable)

 - pire encore pour les PC/portables clients qui vont venir se connecter sur tes serveurs. Les mises a jour sont critiques ! La encore SUS peut mettre a jour chacun de tes postes clients Windows q jour pendant la nuit grace aux GPO de tes controleurs Windows. C'est indispensable.

Disaster Recovery ? Les deux mots qui font peur. La question que tu dois te poser est : "En combien de temps le systeme peut il etre remis en route en cas de crash grave (pile Raid bousillee, serveur totalement plante, invasion de termites siliconovores dans ta salle serveur, fin du monde, …).
C’est le genre de chose a etudier bien avant que cela ne se produise.

Quel est le temps d’utilisation de tes serveurs ? En gros, chaque composant d’un serveur a un MTBF (Maximum Time Before Fuck) et lachera un jour ou un autre. Donc regarde quels sont tes serveurs les plus anciens quelle que soit la plateforme (NT, Linux, …) et envisage au plus tot la chare de travail que representerait le remplacement de ceux ci.

Surveille ta structure reseau : le nerf de la guerre, c’est ton architecture LAN/WAN. De temps en temps, Sniffe ton reseau qvec des utilitaires comme Ethereal, cela te permettra d’avoir une vue plus precise sur les paquets qui circulent entre tes switchs et de pouvoir diagnostiquer preventivement les erreurs sur des materiels actifs (switchs, carte reseau) ou sur ton cablage

 - tes serveurs critiques utilisent ils des carte reseau avec redondance ? Si oui, verifie que les pilotes soient bien a jour (surtout sur du HP-Compaq)
 - as tu des hubs et des switchs sur le meme schema LAN ? si oui, vire tes hubs et remplace les.

Je suis certain d’en oublier…

Si tu travaille pour une grosse installation avec un gros réseau LAN à installer, il va peut être falloir que tu divise ton LAN.

Mettons que chaque machine a une carte réseau qui supporte une charge de 100Mb/s, tu auras sur le LAN une charge offerte de 100Mb/s.

Si le nombre de machines est important, et si les transferts sur le réseau sont assez courants, tu ne pourras plus garantir des temps d’accès et des débits efficaces sur ton réseau, et il risque même d’être inutilisable.

Donc dans ce cas il va falloir diviser ton LAN en plusieurs LAN séparés entre eux par des ponts réseau.
Ensuite tu te débrouilles pour que la charge de transfert dans les ponts soit la plus faible possible (en gros, tu mets tous les services dont les utilisateurs d’un LAN ont besoin sur ce même LAN, pour que les machines qui s’y trouvent n’aient quasiment jamais besoin des services des autres LAN du réseau, donc la charge des ponts sera négligeable).

A ce moment là si tu divise le réseau en x LAN de manière efficace, si chaque LAN a une charge offerte de 100Mb/s, ton réseau aura une charge offerte qui tendra vers x*100 Mb/s.

Bref, tout ça ça se calcule :stuck_out_tongue:

[quote=“LoneWolf, post:2, topic: 26793”]Pour la theorie, j’ai un site de reference, fait par un prof, qui est tout bonnement extraordinaire.

LoneWolf
google est ton ami.[/quote]
ho putain, lors de mon stage spam postfix mail il m’avait bien aidé ce site effectivement gra ce a toi je l’ai retrouvé merci et remercie le si tu le croises.

Bussiere

Merci pour tous ces conseils. J’ai encore du boulot devant moi avant de maîtriser tout cela ! :stuck_out_tongue:

Mais bon, heureusement, je fais partie d’une équipe, et pour l’instant, les décisions finales ne m’appartiennent pas. Mais je dois tout de même faire des propositions d’améliorations et apporter des solutions à des problèmes d’où la nécessité de me tenir informer.

Pour ce qui est de webmin, pour l’instant, je ne l’utilise pas encore beaucoup. Je préfère passer par les fichiers de conf pour apprendre et maîtriser. Je n’ai pas encore trop touché à Windows. Je m’occupe pour l’instant de certains serveurs Linux et je n’ai que rarement l’occasion de toucher à un serveur Windows. Mais bon, il y en a et il faudra que je m’y attarde un jour.

Mon autre fonction est aussi tout ce qui touche aux firewalls de la boîte. Règles de filtrage, IPS et tunnels VPN, je commence à connaître :P.

En tout cas, j’ai de quoi m’informer. Thanks !