Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition
par l’utilisateur est correctement configuré ?
Le 17 mai 2023 à 13:52, Sébastien Dinot <sebastien.dinot@free.fr> a écrit :
Bonjour,
RogerT a écrit :
Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition
par l’utilisateur est correctement configuré ?
De nos jours, j'aurais tendance à répondre « Ansible » :
https://www.ansible.com/
Sébastien
--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Ce n’est pas un peu démesuré ?
Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.
Ce n’est pas un peu démesuré ?
Je ne connais pas Ansible en pratique.
Peut-être est-ce très simple…
Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.
C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait.
Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.
Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html
Le 17 mai 2023 à 13:52, Sébastien Dinot <sebastien.dinot@free.fr> a
écrit :
Bonjour,
RogerT a écrit :
Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition >>> par l’utilisateur est correctement configuré ?
De nos jours, j'aurais tendance à répondre « Ansible » :
https://www.ansible.com/
Le 18 mai 2023 à 08:04, Basile Starynkevitch <basile@starynkevitch.net> a écrit :

On 5/17/23 21:58, RogerT wrote:
Ce n’est pas un peu démesuré ?
Je ne connais pas Ansible en pratique.
Peut-être est-ce très simple…
Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.
C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait.
Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.
Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html
Le 17 mai 2023 à 13:52, Sébastien Dinot <sebastien.dinot@free.fr> a écrit :
Bonjour,
RogerT a écrit :
Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition >>>> par l’utilisateur est correctement configuré ?
De nos jours, j'aurais tendance à répondre « Ansible » :
https://www.ansible.com/
Si j'ai bien compris la question, c'est théoriquement impossible de manière statique. A cause du théorème de Rice:
https://fr.wikipedia.org/wiki/Th%C3%A9or%C3%A8me_de_Rice
et en lien avec le problème de l'arrêt: https://fr.wikipedia.org/wiki/Probl%C3%A8me_de_l%27arr%C3%AAt
Et en pratique, ça demeure souvent impossible parce qu'un (ou le) logiciel fourni (considéré) peut:
embarquer un interprète comme Lua http://www.lua.org/ ou RefPerSys http://refpersys.org/ ou GNU guile https://www.gnu.org/software/guile/ ou Python https://python.org/ et https://docs.python.org/3/extending/index.html
générer du code ou des scripts (l'exemple classique c'est GNU emacs ou PostGreSQL) qui dépendent des données futures de ce logiciel en utilisant https://gcc.gnu.org/onlinedocs/jit/ ou https://asmjit.com/firefox, geany, des variantes de vim, etc...
utiliser et charger des greffons fourni par l'utilisateur (et qui peuvent manquer à l'installation), (voir par exemple https://arxiv.org/pdf/1109.0779.pdf et https://gcc.gnu.org/onlinedocs/gccint/Plugins.html ...) - ce que savent faire GNU emacs,
générer à l'exécution, en fonction des données, du code temporaire (qui aurait besoin d'autres logiciels installés) dans un greffon chargé par https://man7.org/linux/man-pages/man3/dlopen.3.html©ré- en https://github.com/bstarynk/caia-pitrat ; Jacques Pitrat a écrit plusieurs livres expliquant cette approche, disponibles à la bibliothèque MIR de l'université Paris 6 Jussieu. Voir aussi les exposés en https://afia.asso.fr/journee-hommage-j-
générer à l'exécution, en fonction des données, du code machine utilisant d'autres logiciels. Les exemples connus sont http://sbcl.org/ ou le logiciel CAIA de Jacques Pitrat (voir https://fr.wikipedia.org/wiki/Jacques_Pitrat ou le code C -autogénÃ
Il me semble donc qu'il faut restreindre la question posée, et dans le cas particulier où le logiciel fourni est codé en C, envisager (c'est complexe et demande des efforts et du temps) d'en analyser le code source avec l'outil Frama-C disponible enhttps://frama-c.com/
C'est l'une des raisons pour laquelle le packaging Debian demeure un art difficile.
Librement
--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
Le besoin est beaucoup plus simple que ça.
Le programme en C (ou autre) est livré compilé pour les deux
architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt.
Le problème rencontré est que l’utilisateur ne veut aucune
intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni.
Je dois donc travailler à tâtons.
Le 17 mai 2023 à 22:59, Sébastien Dinot <sebastien.dinot@free.fr> a écrit :
Bonsoir Roger,
RogerT a écrit :
Ce n’est pas un peu démesuré ?
Démesuré, ça dépend. S'il s'agit de vérifier la conformité d'une configuration, voire de la mettre d'équerre une fois, c'est franchement démesuré, surtout quand on ne connait pas Ansible au départ.
Par contre, s'il faut « industrialiser » l'opération afin de pouvoir la réaliser à l'envi et en toute quiétude, Ansible est exactement l'outil qu'il faut pour automatiser ces tâches ingrates : peu importe l'état et
la configuration initiale du système, il les mettra en conformité avec
ce qui est demandé.
On peut aussi coder un script Bash ou Python pour faire tous les
contrôles ou mises en conformité qui s'imposent, mais à partir d'un certain niveau de complexité, plutôt que de réinventer une roue ultra-spécifique, il est préférable d'investir un temps équivalent dans l'apprentissage d'un outil réutilisable.
Il me semble qu’il s’agit juste de lister toutes les tâches que l’on >> fait tous quand on crée un hôte de zéro.
Si le besoin est celui-ci, ce que je n'avais pas compris, il suffit d'automatiser l'installation du système. Plusieurs outils sont
disponibles :
https://wiki.debian.org/AutomatedInstallation
J'ai déjà créé des images ISO personnalisées et se déployant automatiquement avec KickStart sur CenOS, mais je n'ai jamais joué avec
les outils équivalents sur Debian. Je ne saurais donc fournir plus de détails sur la procédure.
Sébastien
--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Le 18 mai 2023 à 11:45, Basile Starynkevitch <basile@starynkevitch.net> a écrit :

On 5/18/23 11:37, RogerT wrote:Il s'agit donc de créer une distribution derivée de Debian et distribuée sur clef USB.
Le besoin est beaucoup plus simple que ça.
Le programme en C (ou autre) est livré compilé pour les deux architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt.
Le problème rencontré est que l’utilisateur ne veut aucune intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni.
Je dois donc travailler à tâtons.
Il me semble que si on vise à obtenir une clef robuste, qui boote sur la plupart des différents modèles de PC x86_64, c'est plusieurs semaines ou mois de travail.
Pour l'architecture aarch64, prévoir autant de travail en plus.
Et les limitations théoriques du théorème de Rice sont rapidement atteintes (le nombre de fonctions de la libc qui sont "Turing complètes" est époustouflant.... Beaucoup de programmes C simples font directement ou indirectement du fork/execve oudu dlopen ou popen ou system).
Je n'ose pas évoquer la possibilité de faire face à des virus informatiques -qui existent aussi sous Linux-
Bon courage.
Librement
--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
Je crois que ça doit rester simple :sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11).
Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test,
Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent).
Est-ce le cas avec cet outil ?
Le 18 mai 2023 à 13:59, Basile Starynkevitch <basile@starynkevitch.net> a écrit :sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11).

On 5/18/23 12:58, RogerT wrote:
Je crois que ça doit rester simple :
Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test,
Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent).
Je suggère alors d'imprimer sur quelques feuilles de papier A4 une séquence de commandes à taper, et un numéro de téléphone où vous joindre.
Bien sûr, si un contrat prévoit un dépannage dans les 10 minutes, c'est beaucoup plus compliqué et beaucoup plus cher.
Je connais des boites qui ont vendus des PC tout complets avec leur logiciel spécialement pré-installés par leur soin (l'un des patrons est un ancien collègue du CEA).
C'est peut-être une solution: vendre le PC tout entier, avec les logiciels installés par vos soins dans vos locaux, et ensuite le PC expédié par le transporteur favori.
Ou bien la sous-traitance à des fournisseurs comme pcw.fr
Librement
--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
Quand vous installez un hôte debian, vous n’avez pas de liste de tâches «
habituelle » à exécuter pour parachever la configuration ?
Le 19 mai 2023 à 07:51, Jean-Michel OLTRA <jeanmichel@shoponyou.com> a écrit :

Bonjour,
Quand vous installez un hôte debian, vous n’avez pas de liste de tâches «
habituelle » à exécuter pour parachever la configuration ?
À une époque, j'avais écrit un petit script shell qui faisait ce genre de choses pour des serveurs (je l'ai toujours, si ça peut te donner des idées) :
- paramétrer vim,
- paramétrer des applications comme rsyslog, ossec, fail2ban, cron-apt,
postfix, apache, mysql
- générer des clés ssh
- ajouter des paquetages, supprimer des paquetages que je savais inutiles
l'installation
- ajouter du paramétrage dans sysctl.d
- lancer des règles de pare-feu
- paramétrer la locale, le hostname de la machine
--
jm
Ok.
Merci.
ça va discuter sur la responsabilité et la limite d’intervention… !
Le 19 mai 2023 à 13:38, didier gaumet <didier.gaumet@gmail.com> a écrit :
Le 19/05/2023 à 12:23, RogerT a écrit :
Ok.
Merci.
ça va discuter sur la responsabilité et la limite d’intervention… !
J'ai cru comprendre (mal à propos?) que ton utilisateur utilisait son ordinateur Apple Mac personnel.
Si c'est le cas on rentre typiquement dans une problématique où l'utilisateur accepte certaines contraintes et où une définition des responsabilités est nécessaire.
Cf par exemple les conseils IBM sur la politique interne BYOD: https://www.ibm.com/fr-fr/topics/byod
il y a notamment une partie sur le support...
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 299 |
Nodes: | 16 (2 / 14) |
Uptime: | 37:13:36 |
Calls: | 6,682 |
Files: | 12,222 |
Messages: | 5,343,120 |