Fusion des régions : Debian VS Windows. Besoin de votre aide

Bonjour à tous.

Je travail dans un organisme d’état depuis 6 ans.
La fusion des régions nous met dans une bonne galère, mais nous n’avons pas le choix.

Nous avons été relativement libre sur nos choix technologiques depuis mon arrivé, j’ai donc réussi à passer tous les systèmes sous Debian + logiciels libres (que ce soit les serveurs, les postes de travail, les PC portables, etc.).
Seules quelques machines virtuelles faisant tourner des logiciels métiers sont sous Win7\KVM\Debian.

Tout marche bien, j’ai très peu de problèmes (les principaux soucis venant de quelques lenteurs d’impression et de Libreoffice), mes scripts d’administration me permettent de gérer mon parc ultra simplement, etc.

Le problème est le suivant : Nous allons fusionner avec une région dont le fonctionnement est à l’exacte opposé du notre:

• Un responsable informatique en place depuis très longtemps et convaincu que rien ne vaut les solutions Microsoft
• Windows partout (postes et serveurs)
• Skype pour la visio
• Exchange pour les mails
• Microsoft office partout (ainsi qu’un peu de 365 il me semble)
• Des antivirus partout
• Parc géré par AD
• Toute la panoplie adobe, etc.
• Cette charmante personne est déjà en mode “il ne vont pas nous soûler avec leurs histoires de logiciels libres”.

J’ai une réunion “fusion” avec lui et nos directions respectives dans quelques semaines.

J’ai besoin de l’aide de la communauté du libre pour trouver des arguments qui font mouche, qu’ils soient financiers, qu’ils concernent la propriété des données, la sécurité, la facilité d’utilisation, le fait de suivre des normes ou directives nationales, européennes, etc.

C’est un moment critique pour nous, je n’ai pas envie de voir notre région revenir 10 ans en arrière sous pretexte que mon homologue ne connait que Microsoft !

Commence par démontrer que toi tu connais les deux, et que c’est en connaissance de cause que tu as fait ce choix.
Rappelle les récents évènements sur l’intrusion de Microsoft/NSA/EU grâce à l’utilisation de produits américains au sens large.
Chiffre le passage de tous les postes de ta Région à Microsoft, et explique que toi en revanche tu peux passer leur Région en libre sans autre surcoût que du temps passé en formation (donc crédit interne, sans compter que dans une structure privée cela est éligible à la formation professionnelle, c’est à dire pris en parti en charge par celle-ci, en revanche je ne sais pas quel est ton statut sur ce point)

Je crois que l’argument ‘argent’ n’est pas trop recevable dans ce genre de collectivités, si je m’en réfère à ma période de 20 ans en arrière.
Maintenant, ça a ptet changé.

Concernant les formats de documents bureautique, voici la nouvelle recommandation officielle de l’administration française, qui préconise très clairement le .odt aux formats Microsoft :

nextinpact.com/news/97563-la … evoile.htm

Mais il n’y a pas que ça, si tu lis le PDF du 1er lien de l’article (indispensable), tu verras qu’ils demandent l’ouverture des systèmes d’information le plus possible (point 5).

Voilà des informations officielles sur lesquelles tu peux t’appuyer et qui devraient bien t’aider !

Montre aussi les circulaires du gouvernement qui demande a privilégier les systèmes libres.
Dit que le parlement et les gendarme sont avec du logiciel libre depuis longtemps.

Quitte a faire des remarques sans fondement dit que les systèmes tout Microsoft c’est le passé comme ton interlocuteur et que le libre est la norme actuel et futur.

C’est marrant j’ai eu les mêmes dans une de mes missions hospitalières.
Etant bien verrouillé par Raymonde (contrats de centralisation d’achats) tous les admins en bout de course tombent dans le piège.

J’ai mis en avant pour passer mes solutions libres :

• Circulaire Ayrault de 2012 (maintenant complétée par la circulaire du parlement européen)
• Mis en avant les solutions web qui s’affranchissent des OS, des CAL et autres licences pour riches (Oracle, SQL…)
• Interopérabilité
• Snowden, NSA…(J’ai du y aller un peu fort là dessus…la semaine d’après il me proposait d’être RSSI )

On a pu évaluer en quelques mois une économie de plus de 40000 euros de licences (applicatifs, win2012r2 et CAL)

Franchement je ne vois pas l’interet de se compliquer la vie avec debian car malgré le cout je ne vois pas l’interet de passer des jours et des jours avec le parametrage qu’impose linux, sans parler de la fiabilité de debian dont je doute ( peut etre RH avec le support est une alternative à MS). Ensuite non seulement il y a le cout de l’administration mais aussi le cout de la formation de tout le personnel.

En plus AD est un joujou qui quand bien paramétré (avec des gpos pointues) des le depart est un rail et qui demande peu de manipulations pour rajouter des postes.

Reste le problème des pbx là la question peut se poser entre Asterisk et d’autres solutions

Je rêve … Des jours pour paramétrer Debian ??? Sur une centaine de clients, dont je m’occupe, à peut près 10% utilisent des serveurs Windows, et se sont les seuls qui ont des problèmes système; ralentissement des serveurs, extensions .NET qui quand elles plantes démarre le débuggeur graphique sur le serveur (si si c’est dingue), les admins qui finissent par donner les accès à leurs copains qui les donnent ensuite à d’autres, pour installer des fioriture qu’ils trouvent sympa sur leur bécane, les applis “installer en tant que service” que plus personne ne contrôle, l’absence totale de logs exploitable pour la plupart des applis métier … Bref à priori ça semble plus simple en pratique c’est une merde incroyable … Et parler du support RH c’est la plus belle arnaque qu’il soit, vu que les composants systèmes n’ont pratiquement aucune défaillances (en même temps vu la date des releases installé même sur la dernière RH, on peut maintenant être sûr qu’elles sont stables), à chaque problème la réponse "défaut de l’application métier, contactez votre éditeur"
Mais dans le monde professionnel, les décisionnaires ne sont rassurés que lorsqu’ils payent, donc on nage dans les AIX, Solaris, RH, Oracle Linux, Suse Enterprise …

Entrer dans une réunion en prétextant que son système est le mieux et que l’autre c’est de la merde, c’est se retrouver dans les 5 secondes avec un argument identique en face et donc une réunion qui ne sert absolument à rien, surtout avec des habitués de Windows en face et surtout avec une personne en face qui est déjà sur la défensive comme toi tu es sur l’attaque.

Commence déjà par démontrer que ton système à toi peut fusionner sans soucis avec le leur et ensuite quand tu aura un pied dans leur système, démontrer quels sont les points fort de linux.

Mais je le répete, arriver en disant windows c’est de la merde et linux c’est la force, c’est se tirer une balle dans le pied dés le départ.

Connaissant assez bien les deux mondes, tu peux très bien faire des concessions sans problème en leur laissant l’active directory et l’exchange (oui il y a zimbra, mais bon les deux systèmes se valent à mon avis, hors partie financière bien sur), sur lequel tu pourra greffer tes serveurs et clients linux sans soucis. Ca c’est ta part de concession, à toi derrière d’y ajouter ta patte linux via notamment la grande force de linux dans ce cas là, à mon avis, tu peux attaquer par tout ce qui est en relation avec le web et la sécurité.

Franchement l’AD de Microsoft pour la gestion des domaines, c’est top et il n’y a pas mieux. Mais ce n’est que mon avis perso.

Je ne sais pas ce que tu as installé sur ton système actuel, mais si tu enlève la partie gestion de domaine et messagerie, il doit y avoir pas mal de truc.

Concernant la gamme adobe, tu ne pourra pas rivaliser avec photoshop et illustrator c’est certain, je n’ai pas trouvé d’équivalent dans le monde linux (j’ai essayé inkscape et gimp, pour des graphistes et communicants impossible d’imposer un remplaçant), sauf pour les créations de fichiers pdf.

Office, ben il y a des alternatives très efficaces et performantes et surtout 365 il faut leur demander où c’est hébergé (patriot act). Perso, j’ai banni 365 de mon réseau, mais tous les documents sont et restent sous office.

Tiens un truc super efficace pour gérer le déploiement des mises à jour et programmes sur linux ET windows: Updateengine.

La il n’y a pas d’équivalent, à ma connaissance, dans le monde windows et même un admin windows le trouve facile à utiliser (mais pas à installer bien sur).

Il doit bien y avoir d’autres exemples facile à mettre en avant.

J’attends les commentaires me traitant de suppôt de microsoft

Rires t’inquiète la corde est autour de la branche pour moi, le lynchage ne saurait tarder.

Je partage ton point de vue sur AD mais l’intégration de machines linux à un domaine ad en assurant la mise à dispo des dossiers partagés ou itinérants peut s’avérer galère.

Pour ce qui est de l’installation on parle de régions pas de pme et de la formation de personnel chiffrant en milliers je dirais. Pas trop la possibilité d’etre dogmatique mais plutot pragmatique. Et meme la transition d’un OS à un autre ne se fait pas par un pater et deux maters.

Pour l’intégration, j’utilise openpbis depuis plus de 6 mois sur des debian et ubuntu et absolument aucun encombre, c’est super stable et facile à faire.

Pour les partages, via le cifs pas de soucis avec linux normalement.

Au boulot j’utilise un nas syno (il n’y a pas de partage de client à client, tout passe par le nas) et tous les partages se font en CIFS sans aucun soucis.

Pour le coté pragmatique je ne peut que te rejoindre.

ouuuu le vilain troll, franchement des jours et des jours pour configurer un park cest que l’admin est mauvais niveau serveur debian est d’une stabilité exceptionnelle (mes 2 serveur au boulot sont sous debian et tout roule ) en desktop le frein est toujour office ou les applis hyper spécialisées mais l’administration est pas plus difficile au contraire avec quelque script o fait une debian personnalisé a fond, sous win on a que ce que windows veut bien nous laisser faire@boulate comment tu met en oeuvre win7/kvm/debian

[quote=“Minus”]Pour l’intégration, j’utilise openpbis depuis plus de 6 mois sur des debian et ubuntu et absolument aucun encombre, c’est super stable et facile à faire.

Pour les partages, via le cifs pas de soucis avec linux normalement.

Au boulot j’utilise un nas syno (il n’y a pas de partage de client à client, tout passe par le nas) et tous les partages se font en CIFS sans aucun soucis.

Pour le coté pragmatique je ne peut que te rejoindre.[/quote]

Comment configures tu les profils itinérants sous linux?

Je n’ai pas de profils itinérants tout simplement.

Un profil standard Linux a été défini avec tous les utilisateurs linux et je le met en place lors de l’installation des PC.

edit: J’ai trouvé ce tuto, donc à voir si cela fonctionne:
https://pchanteux.wordpress.com/tutoriaux/active-directory/active-directory-integration-linux-et-montage-automatique-des-profils/

@Triangle :

Tu parles de quelle circulaire Européenne? Ca m’interesse

J’ai peur de l’effet inverse justement, qu’il joue là dessus pour me faire passer pour un mec perché (conspirationniste parano) et s’en serve pour tenter de décrédibiliser la chose.

@Debianluver : Je ne suis pas certain que tu ais compris : Mon système est déjà sous Debian, il est déjà en place, ne me prend pas particulièrement de temps et marche très bien. Donc pour moi ce ne serait pas me compliquer la vie, bien au contraire.
Les décisions qui vont être prises vont juste définir si je dois supprimer tout ca pour m’orienter vers leur type de fonctionnement (Windocentré) ou si ce sont eux qui vont orienter leur SI vers ce qui se fait chez nous (Linocentré).

Le troll sur la fiabilité de Debian par contre j’ai du mal à comprendre. Tu sous entends qu’un serveur Debian serait moins stable qu’un serveur Windows ?

@Minux : Merci pour ton commentaire.
Je ne suis pas un acharné “anti Windows”, mais j’ai travaillé 5 ou 6 ans sous ce système (et je suis toujours obligé d’y revenir de temps en temps).
Je me sens beaucoup mieux sous Linux, j’ai pris mes habitudes et j’ai l’impression de perdre beaucoup moins de temps qu’avant.
Je ne compte donc pas attaquer de front, mais j’ai en face de moi quelqu’un qui ne connait QUE Windows, qui semble plein d’apprioris (peut être par peur) et donc qui risque de refuser le moindre pas de peur d’arriver en terra icongnita.

Les “alternatives” à office sont justement le coeur de notre problème. Chez nous libreoffice représente 90% des plaintes. Je ne dis pas qu’il est mieux ou moins bien que Microsoft Office, je suis une bille en bureautique. Mais la plupart des tickets que je reçois viennent de la bureautique.

Concernant Adobe j’ai bien conscience que le service communication n’est pas prêt de changer de plateforme. Ils ont leur machine virtuelle avec tout ce qu’il faut dessus.

Merci pour UpdateEngine, je vais me pencher dessus.

@Sinozis : Je ne comprends pas ta question désolé.
Pour résumer : même nos machines requérant Windows sont en fait des machines virtuelles instanciées sur un serveur Debian via KVM.
J’ai une image “mère” sur notre NAS, qui est déjà pré installée et configurée.
Dès qu’on a besoin d’une machine Windows, je la clone sur l’un de nos serveurs de virtualisation.
J’utilise “virt-manager” pour gérer mes serveurs et clients virtuels, je le trouve très pratique.

@ Tous :
Pour info, nous ne sommes pas une très grosse structure. Nous sommes une 40 ene de collaborateurs. Pas des milliers comme certains messages semblent le sous entendre.

J’ai eu beaucoup de plaisir à bosser sur un parc Microsoft, quand c’est bien fait dès le départ. Pas de script maison, que des GPO qui respectent les règles de bonnes pratiques, un A.D bien organisé avec un sysadmin dictateur qui surveille, un SCCM pour le déploiement automatisé, et un Exchange puissant malgré sa lourdeur excessive.

Je suis étonné qu’on arrive à la même chose avec du Linux, il n’y a pas d’outils similaires.

[quote=“boulate”]@Debianluver : Je ne suis pas certain que tu ais compris : Mon système est déjà sous Debian, il est déjà en place, ne me prend pas particulièrement de temps et marche très bien. Donc pour moi ce ne serait pas me compliquer la vie, bien au contraire.
Les décisions qui vont être prises vont juste définir si je dois supprimer tout ca pour m’orienter vers leur type de fonctionnement (Windocentré) ou si ce sont eux qui vont orienter leur SI vers ce qui se fait chez nous (Linocentré).

Le troll sur la fiabilité de Debian par contre j’ai du mal à comprendre. Tu sous entends qu’un serveur Debian serait moins stable qu’un serveur Windows ?[/quote]

j’ai bien compris

Mais je doute de la faisabilité de l’intégration sur une Régionv2015 à moins que l’implémentation se fasse De “haut en bas” (top down)

Ensuite je dirais que tu n’en dis pas assez pour avoir une idée de ton cahier des charges

Et svp arretez d’employer le mot “troll” dès que l’on montre du septiscisme…c’est immature (je suis dans la charte là?) et ma réponse est “non” à une telle échelle

Je le comprends car il est dans la logique d’emmerdements minimaux et le mot clé est AD

@Obidoub: je suis bien d’accord

Plus que d’accord

Dans la boite ou je suis arrivé il y avait openldap et AD, d’ailleurs l’ancien admin n’a pas fini le transfert de AD vers Openldap qu’il avait mis en route 2 ans plus tôt.

6 mois après, j’ai compris pourquoi il n’avait pas fini (il fallait mettre la main dedans toutes les semaines ou tous les 15 jours), j’ai tout ramené sur AD, et bizarre car depuis, plus de soucis d’aucune sorte avec la gestion du domaine et son fonctionnement.

Merci

Intéresant pourquoi voulait il l’annuaire Ldap d’ad sur openldap?

[quote=“Debianluver”]Merci
Intéresant pourquoi voulait il l’annuaire Ldap d’ad sur openldap?[/quote]

parce qu’il est un ayatollah de linux, et que pour lui windows c’est de la merde et rien ne vaut Linux.

Son seul but était de éradiquer windows de la société au niveau des serveurs. Le seul soucis pour lui c’est que l’erp et le tse ne fonctionne que sous Windows server donc cette partie là a été préservée et donc l’AD derrière aussi.

Bref une politique d’éradication sachant que 50% de clients sont sous windows (et ne peuvent faire autrement) et 50% des autres clients sous Linux (avec un windows virtualisé en local sur chaque machine via virtualbox car j’ai laissé tomber le double boot qui est pénible à force de jongler entre les deux systèmes).