Bonjour,

RogerT a écrit :

Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition
par l’utilisateur est correctement configuré ?

De nos jours, j'aurais tendance à répondre « Ansible » :

https://www.ansible.com/

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail-AF63CFB9-CBC4-4B51-95C6-DC6F4CC8EE07
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Ce n’est pas un peu démesuré ?
Je ne connais pas Ansible en pratique.
Peut-être est-ce très simple…

Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.
C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait.
Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.
Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html

Le 17 mai 2023 à 13:52, Sébastien Dinot <sebastien.dinot@free.fr> a écrit :

Bonjour,

RogerT a écrit :

Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition
par l’utilisateur est correctement configuré ?

De nos jours, j'aurais tendance à répondre « Ansible » :

https://www.ansible.com/

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--Apple-Mail-AF63CFB9-CBC4-4B51-95C6-DC6F4CC8EE07
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"></div><div dir="ltr">Ce n’est pas un peu démesuré ?</div><div dir="ltr">Je ne connais pas Ansible en pratique.&nbsp;</div><div dir="
ltr">Peut-être est-ce très simple…</div><div dir="ltr"><br></div><div dir="ltr">Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.&nbsp;</div><div dir="ltr">C’est tellement
habituel qu’on ne sait plus exactement tout ce qu’on fait.&nbsp;</div><div dir="ltr">Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.&nbsp;</div><div dir="ltr">Ex :&nbsp;<a href="https://debian-handbook.info/
browse/fr-FR/stable/sect.automated-installation.html">https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html</a></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br><blockquote type="cite">Le 17 mai 2023 à
13:52, Sébastien Dinot &lt;sebastien.dinot@free.fr&gt; a écrit&nbsp;:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><span>Bonjour,</span><br><span></span><br><span>RogerT a écrit :</span><br><blockquote type="cite"><span>Existe-
t-il un outil en CLI pour tester que l’hôte mis à disposition</span><br></blockquote><blockquote type="cite"><span>par l’utilisateur est correctement configuré ?</span><br></blockquote><span></span><br><span>De nos jours, j'aurais tendance à ré
pondre «&nbsp;Ansible&nbsp;»&nbsp;:</span><br><span></span><br><span>https://www.ansible.com/</span><br><span></span><br><span>Sébastien</span><br><span></span><br><span>-- </span><br><span>Sébastien Dinot, sebastien.dinot@free.fr</span><br><span>
http://www.palabritudes.net/</span><br><span>Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !</span><br><span></span><br></div></blockquote></body></html>
--Apple-Mail-AF63CFB9-CBC4-4B51-95C6-DC6F4CC8EE07--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonsoir Roger,

RogerT a écrit :

Ce n’est pas un peu démesuré ?

Démesuré, ça dépend. S'il s'agit de vérifier la conformité d'une configuration, voire de la mettre d'équerre une fois, c'est franchement démesuré, surtout quand on ne connait pas Ansible au départ.

Par contre, s'il faut « industrialiser » l'opération afin de pouvoir la réaliser à l'envi et en toute quiétude, Ansible est exactement l'outil
qu'il faut pour automatiser ces tâches ingrates : peu importe l'état et
la configuration initiale du système, il les mettra en conformité avec
ce qui est demandé.

On peut aussi coder un script Bash ou Python pour faire tous les
contrôles ou mises en conformité qui s'imposent, mais à partir d'un
certain niveau de complexité, plutôt que de réinventer une roue ultra-spécifique, il est préférable d'investir un temps équivalent dans l'apprentissage d'un outil réutilisable.

Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.

Si le besoin est celui-ci, ce que je n'avais pas compris, il suffit d'automatiser l'installation du système. Plusieurs outils sont
disponibles :

https://wiki.debian.org/AutomatedInstallation

J'ai déjà créé des images ISO personnalisées et se déployant automatiquement avec KickStart sur CenOS, mais je n'ai jamais joué avec
les outils équivalents sur Debian. Je ne saurais donc fournir plus de
détails sur la procédure.

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 5/17/23 21:58, RogerT wrote:

Ce n’est pas un peu démesuré ?
Je ne connais pas Ansible en pratique.
Peut-être est-ce très simple…

Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.
C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait.
Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.
Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html

Le 17 mai 2023 à 13:52, Sébastien Dinot <sebastien.dinot@free.fr> a
écrit :

Bonjour,

RogerT a écrit :

Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition >>> par l’utilisateur est correctement configuré ?

De nos jours, j'aurais tendance à répondre « Ansible » :

https://www.ansible.com/

Si j'ai bien compris la question, c'est théoriquement impossible de
manière statique. A cause du théorème de Rice:

https://fr.wikipedia.org/wiki/Th%C3%A9or%C3%A8me_de_Rice

et en lien avec le problème de l'arrêt: https://fr.wikipedia.org/wiki/Probl%C3%A8me_de_l%27arr%C3%AAt

Et en pratique, ça demeure souvent impossible parce qu'un (ou le)
logiciel fourni (considéré) peut:

embarquer un interprète comme Lua http://www.lua.org/ ou RefPerSys http://refpersys.org/ ou GNU guile https://www.gnu.org/software/guile/
ou Python https://python.org/ et
https://docs.python.org/3/extending/index.html


générer du code ou des scripts (l'exemple classique c'est GNU emacs ou PostGreSQL) qui dépendent des données futures de ce logiciel en
utilisant https://gcc.gnu.org/onlinedocs/jit/ ou https://asmjit.com/

utiliser et charger des greffons fourni par l'utilisateur (et qui
peuvent manquer à l'installation), (voir par exemple https://arxiv.org/pdf/1109.0779.pdf et https://gcc.gnu.org/onlinedocs/gccint/Plugins.html ...) - ce que savent
faire GNU emacs, firefox, geany, des variantes de vim, etc...

générer à l'exécution, en fonction des données, du code temporaire (qui aurait besoin d'autres logiciels installés) dans un greffon chargé par https://man7.org/linux/man-pages/man3/dlopen.3.html

générer à l'exécution, en fonction des données, du code machine
utilisant d'autres logiciels. Les exemples connus sont http://sbcl.org/
ou le logiciel CAIA de Jacques Pitrat (voir https://fr.wikipedia.org/wiki/Jacques_Pitrat ou le code C -autogénéré-
en https://github.com/bstarynk/caia-pitrat ; Jacques Pitrat a écrit
plusieurs livres expliquant cette approche, disponibles à la
bibliothèque MIR de l'université Paris 6 Jussieu. Voir aussi les exposés
en https://afia.asso.fr/journee-hommage-j-pitrat/


Il me semble donc qu'il faut restreindre la question posée, et dans le
cas particulier où le logiciel fourni est codé en C, envisager (c'est complexe et demande des efforts et du temps) d'en analyser le code
source avec l'outil Frama-C disponible en https://frama-c.com/

C'est l'une des raisons pour laquelle le packaging Debian demeure un art difficile.


Librement


--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail-CA136E32-DAA1-4572-9071-E18A924B9BA7
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le besoin est beaucoup plus simple que ça.

Le programme en C (ou autre) est livré compilé pour les deux architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt.

Le problème rencontré est que l’utilisateur ne veut aucune intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni.
Je dois donc travailler à tâtons.

Typiquement, on commence par supprimer la référence au CDROM d’installation dans /etc/apt/sources.list .
Etc.

Cf. https://www.linuxtechi.com/things-to-do-after-installing-debian-11/
Cf. https://averagelinuxuser.com/debian-11-after-install/

La question est donc :
quelle est la liste la plus complète possible des tâches à effectuer sur un hôte debian tout neuf pour qu’il puisse exécuter tout programme compilé (exploitant en l’occurrence libc : super classique, toujours installé, sauf erreur…).

PS : Je suis d’ailleurs étonné que l’installateur debian ne propose pas de prendre ces décisions pour parachever l’installation.
Comment remonter ce besoin à l’équipe debian ?
merci.

Le 18 mai 2023 à 08:04, Basile Starynkevitch <basile@starynkevitch.net> a écrit :



On 5/17/23 21:58, RogerT wrote:
Ce n’est pas un peu démesuré ?
Je ne connais pas Ansible en pratique.
Peut-être est-ce très simple…

Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.
C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait.
Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.
Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html

Le 17 mai 2023 à 13:52, Sébastien Dinot <sebastien.dinot@free.fr> a écrit :

Bonjour,

RogerT a écrit :

Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition >>>> par l’utilisateur est correctement configuré ?

De nos jours, j'aurais tendance à répondre « Ansible » :

https://www.ansible.com/

Si j'ai bien compris la question, c'est théoriquement impossible de manière statique. A cause du théorème de Rice:

https://fr.wikipedia.org/wiki/Th%C3%A9or%C3%A8me_de_Rice

et en lien avec le problème de l'arrêt: https://fr.wikipedia.org/wiki/Probl%C3%A8me_de_l%27arr%C3%AAt

Et en pratique, ça demeure souvent impossible parce qu'un (ou le) logiciel fourni (considéré) peut:

embarquer un interprète comme Lua http://www.lua.org/ ou RefPerSys http://refpersys.org/ ou GNU guile https://www.gnu.org/software/guile/ ou Python https://python.org/ et https://docs.python.org/3/extending/index.html

générer du code ou des scripts (l'exemple classique c'est GNU emacs ou PostGreSQL) qui dépendent des données futures de ce logiciel en utilisant https://gcc.gnu.org/onlinedocs/jit/ ou https://asmjit.com/

utiliser et charger des greffons fourni par l'utilisateur (et qui peuvent manquer à l'installation), (voir par exemple https://arxiv.org/pdf/1109.0779.pdf et https://gcc.gnu.org/onlinedocs/gccint/Plugins.html ...) - ce que savent faire GNU emacs,

firefox, geany, des variantes de vim, etc...

générer à l'exécution, en fonction des données, du code temporaire (qui aurait besoin d'autres logiciels installés) dans un greffon chargé par https://man7.org/linux/man-pages/man3/dlopen.3.html

générer à l'exécution, en fonction des données, du code machine utilisant d'autres logiciels. Les exemples connus sont http://sbcl.org/ ou le logiciel CAIA de Jacques Pitrat (voir https://fr.wikipedia.org/wiki/Jacques_Pitrat ou le code C -autogénÃ

©ré- en https://github.com/bstarynk/caia-pitrat ; Jacques Pitrat a écrit plusieurs livres expliquant cette approche, disponibles à la bibliothèque MIR de l'université Paris 6 Jussieu. Voir aussi les exposés en https://afia.asso.fr/journee-hommage-j-
pitrat/

Il me semble donc qu'il faut restreindre la question posée, et dans le cas particulier où le logiciel fourni est codé en C, envisager (c'est complexe et demande des efforts et du temps) d'en analyser le code source avec l'outil Frama-C disponible en

https://frama-c.com/

C'est l'une des raisons pour laquelle le packaging Debian demeure un art difficile.

Librement

--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--Apple-Mail-CA136E32-DAA1-4572-9071-E18A924B9BA7
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"></div><div dir="ltr">Le besoin est beaucoup plus simple que ça.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Le programme en C (
ou autre) est livré compilé pour les deux architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt.&nbsp;</div><div dir="ltr"><br></div><
div dir="ltr">Le problème rencontré est que l’utilisateur ne veut aucune intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni.&nbsp;</div><div dir="ltr">Je dois donc
travailler à tâtons.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Typiquement, on commence par supprimer la référence au CDROM d’installation dans&nbsp;<span style="font-family: Nunito; -webkit-text-size-adjust: 100%; background-color: rgb(
255, 255, 255);">&nbsp;/etc/apt/sources.list .</span></div><div dir="ltr">Etc.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">Cf.&nbsp;<a href="https://www.linuxtechi.com/things-to-do-after-installing-debian-11/">https://www.linuxtechi.com/things-to-
do-after-installing-debian-11/</a></div><div dir="ltr">Cf.&nbsp;<a href="https://averagelinuxuser.com/debian-11-after-install/">https://averagelinuxuser.com/debian-11-after-install/</a></div><div dir="ltr"><br></div><div dir="ltr">La question est donc :&
nbsp;</div><div dir="ltr">quelle est la liste la plus complète possible des tâches à effectuer sur un hôte debian tout neuf pour qu’il puisse exécuter tout programme compilé (exploitant en l’occurrence libc : super classique, toujours installé,
sauf erreur…).&nbsp;</div><div dir="ltr"><br></div><div dir="ltr">PS : Je suis d’ailleurs étonné que l’installateur debian &nbsp;ne propose pas de prendre ces décisions pour parachever l’installation.&nbsp;</div><div dir="ltr">Comment
remonter ce besoin à l’équipe debian ?</div><div dir="ltr">merci.&nbsp;</div><div dir="ltr"><br></div><div dir="ltr"><br><blockquote type="cite">Le 18 mai 2023 à 08:04, Basile Starynkevitch &lt;basile@starynkevitch.net&gt; a écrit&nbsp;:<br><br></
blockquote></div><blockquote type="cite"><div dir="ltr"><span></span><br><span>On 5/17/23 21:58, RogerT wrote:</span><br><blockquote type="cite"><span>Ce n’est pas un peu démesuré ?</span><br></blockquote><blockquote type="cite"><span>Je ne
connais pas Ansible en pratique.</span><br></blockquote><blockquote type="cite"><span>Peut-être est-ce très simple…</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Il me semble qu’il s’
agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro.</span><br></blockquote><blockquote type="cite"><span>C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait.</span><br></blockquote><
blockquote type="cite"><span>Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte.</span><br></blockquote><blockquote type="cite"><span>Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.
html</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><blockquote type="cite"><span>Le 17 mai
2023 à 13:52, Sébastien Dinot &lt;sebastien.dinot@free.fr&gt; a écrit&nbsp;:</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">
<span>Bonjour,</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span>RogerT a écrit :</span><br></blockquote></blockquote><
blockquote type="cite"><blockquote type="cite"><blockquote type="cite"><span>Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition</span><br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><
blockquote type="cite"><span>par l’utilisateur est correctement configuré ?</span><br></blockquote></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><blockquote
type="cite"><span>De nos jours, j'aurais tendance à répondre «&nbsp;Ansible&nbsp;»&nbsp;:</span><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><span></span><br></blockquote></blockquote><blockquote type="cite"><
blockquote type="cite"><span>https://www.ansible.com/</span><br></blockquote></blockquote><span></span><br><span></span><br><span></span><br><span>Si j'ai bien compris la question, c'est théoriquement impossible de manière statique. A cause du théorè
me de Rice:</span><br><span></span><br><span>https://fr.wikipedia.org/wiki/Th%C3%A9or%C3%A8me_de_Rice</span><br><span></span><br><span>et en lien avec le problème de l'arrêt: https://fr.wikipedia.org/wiki/Probl%C3%A8me_de_l%27arr%C3%AAt</span><br><span>
</span><br><span>Et en pratique, ça demeure souvent impossible parce qu'un (ou le) logiciel fourni (considéré) peut:</span><br><span></span><br><span>embarquer un interprète comme Lua http://www.lua.org/ ou RefPerSys http://refpersys.org/ ou GNU
guile https://www.gnu.org/software/guile/ ou Python https://python.org/ et https://docs.python.org/3/extending/index.html</span><br><span></span><br><span></span><br><span>générer du code ou des scripts (l'exemple classique c'est GNU emacs ou
PostGreSQL) qui dépendent des données futures de ce logiciel en utilisant https://gcc.gnu.org/onlinedocs/jit/ ou https://asmjit.com/</span><br><span></span><br><span>utiliser et charger des greffons fourni par l'utilisateur (et qui peuvent manquer à l'
installation), (voir par exemple https://arxiv.org/pdf/1109.0779.pdf et https://gcc.gnu.org/onlinedocs/gccint/Plugins.html ...) - ce que savent faire GNU emacs, firefox, geany, des variantes de vim, etc...</span><br><span></span><br><span>générer à l'
exécution, en fonction des données, du code temporaire (qui aurait besoin d'autres logiciels installés) dans un greffon chargé par https://man7.org/linux/man-pages/man3/dlopen.3.html</span><br><span></span><br><span>générer à l'exécution, en
fonction des données, du code machine utilisant d'autres logiciels. Les exemples connus sont http://sbcl.org/ ou le logiciel CAIA de Jacques Pitrat (voir https://fr.wikipedia.org/wiki/Jacques_Pitrat ou le code C -autogénéré- en https://github.com/
bstarynk/caia-pitrat ; Jacques Pitrat a écrit plusieurs livres expliquant cette approche, disponibles à la bibliothèque MIR de l'université Paris 6 Jussieu. Voir aussi les exposés en https://afia.asso.fr/journee-hommage-j-pitrat/</span><br><span></
span><br><span></span><br><span>Il me semble donc qu'il faut restreindre la question posée, et dans le cas particulier où le logiciel fourni est codé en C, envisager (c'est complexe et demande des efforts et du temps) d'en analyser le code source avec
l'outil Frama-C disponible en https://frama-c.com/</span><br><span></span><br><span>C'est l'une des raisons pour laquelle le packaging Debian demeure un art difficile.</span><br><span></span><br><span></span><br><span>Librement</span><br><span></span><br>
<span></span><br><span>-- </span><br><span>Basile Starynkevitch &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;basile@starynkevitch.net&gt;</span><br><span>(only mine opinions / les opinions sont
miennes uniquement)</span><br><span>92340 Bourg-la-Reine, France</span><br><span>web page: starynkevitch.net/Basile/</span><br><span></span><br></div></blockquote></body></html>
--Apple-Mail-CA136E32-DAA1-4572-9071-E18A924B9BA7--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 5/18/23 11:37, RogerT wrote:

Le besoin est beaucoup plus simple que ça.

Le programme en C (ou autre) est livré compilé pour les deux
architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt.

Le problème rencontré est que l’utilisateur ne veut aucune
intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni.
Je dois donc travailler à tâtons.

Il s'agit donc de créer une distribution derivée de Debian et distribuée
sur clef USB.


Il me semble que si on vise à obtenir une clef robuste, qui boote sur la plupart des différents modèles de PC x86_64, c'est plusieurs semaines ou
mois de travail.

Pour l'architecture aarch64, prévoir autant de travail en plus.


Et les limitations théoriques du théorème de Rice sont rapidement
atteintes (le nombre de fonctions de la libc qui sont "Turing complètes"
est époustouflant.... Beaucoup de programmes C simples font directement
ou indirectement du fork/execve ou du dlopen ou popen ou system).


Je n'ose pas évoquer la possibilité de faire face à des virus
informatiques -qui existent aussi sous Linux-

Bon courage.


Librement


--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Je vais me pencher sur l’installation automatisée de debian.
Et différer la découverte d’Ansible.

Il faudrait que :
- le fichier d’installation/de configuration soit livré à un utilisateur faiblement compétent et qu’il ait juste à exécuter une installation avec ce fichier et une image iso.
- toutes les décisions finales pour parachever l’installation, comme requis bien que non encore spécifié, soient proposées (désactiver la référence au CDROM, etc. )

Est-ce le cas avec cet outil ?

Le 17 mai 2023 à 22:59, Sébastien Dinot <sebastien.dinot@free.fr> a écrit :

Bonsoir Roger,

RogerT a écrit :

Ce n’est pas un peu démesuré ?

Démesuré, ça dépend. S'il s'agit de vérifier la conformité d'une configuration, voire de la mettre d'équerre une fois, c'est franchement démesuré, surtout quand on ne connait pas Ansible au départ.

Par contre, s'il faut « industrialiser » l'opération afin de pouvoir la réaliser à l'envi et en toute quiétude, Ansible est exactement l'outil qu'il faut pour automatiser ces tâches ingrates : peu importe l'état et
la configuration initiale du système, il les mettra en conformité avec
ce qui est demandé.

On peut aussi coder un script Bash ou Python pour faire tous les
contrôles ou mises en conformité qui s'imposent, mais à partir d'un certain niveau de complexité, plutôt que de réinventer une roue ultra-spécifique, il est préférable d'investir un temps équivalent dans l'apprentissage d'un outil réutilisable.

Il me semble qu’il s’agit juste de lister toutes les tâches que l’on >> fait tous quand on crée un hôte de zéro.

Si le besoin est celui-ci, ce que je n'avais pas compris, il suffit d'automatiser l'installation du système. Plusieurs outils sont
disponibles :

https://wiki.debian.org/AutomatedInstallation

J'ai déjà créé des images ISO personnalisées et se déployant automatiquement avec KickStart sur CenOS, mais je n'ai jamais joué avec
les outils équivalents sur Debian. Je ne saurais donc fournir plus de détails sur la procédure.

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Je crois que ça doit rester simple :

Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test,
sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11).

Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent).

Le 18 mai 2023 à 11:45, Basile Starynkevitch <basile@starynkevitch.net> a écrit :



On 5/18/23 11:37, RogerT wrote:
Le besoin est beaucoup plus simple que ça.

Le programme en C (ou autre) est livré compilé pour les deux architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt.

Le problème rencontré est que l’utilisateur ne veut aucune intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni.
Je dois donc travailler à tâtons.

Il s'agit donc de créer une distribution derivée de Debian et distribuée sur clef USB.

Il me semble que si on vise à obtenir une clef robuste, qui boote sur la plupart des différents modèles de PC x86_64, c'est plusieurs semaines ou mois de travail.

Pour l'architecture aarch64, prévoir autant de travail en plus.

Et les limitations théoriques du théorème de Rice sont rapidement atteintes (le nombre de fonctions de la libc qui sont "Turing complètes" est époustouflant.... Beaucoup de programmes C simples font directement ou indirectement du fork/execve ou

du dlopen ou popen ou system).

Je n'ose pas évoquer la possibilité de faire face à des virus informatiques -qui existent aussi sous Linux-

Bon courage.

Librement

--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 5/18/23 12:58, RogerT wrote:

Je crois que ça doit rester simple :

Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test,

sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11).

Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent).

Je suggère alors d'imprimer sur quelques feuilles de papier A4 une
séquence de commandes à taper, et un numéro de téléphone où vous joindre.

Bien sûr, si un contrat prévoit un dépannage dans les 10 minutes,  c'est beaucoup plus compliqué et beaucoup plus cher.


Je connais des boites qui ont vendus des PC tout complets avec leur
logiciel spécialement pré-installés par leur soin (l'un des patrons est
un ancien collègue du CEA).

C'est peut-être une solution: vendre le PC tout entier, avec les
logiciels installés par vos soins dans vos locaux, et ensuite le PC
expédié par le transporteur favori.


Ou bien la sous-traitance à des fournisseurs comme pcw.fr


Librement


--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

RogerT a écrit :

Est-ce le cas avec cet outil ?

Je n'en sais rien :

https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html

Sébastien

--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

C’est un tout autre métier !
L’utilisateur ne veut voir personne et encore moins un tiers-mainteneur.

Fournir des commandes à taper ainsi est le meilleur moyen de me faire taper ! Au moindre incident.


Quand vous installez un hôte debian, vous n’avez pas de liste de tâches « habituelle » à exécuter pour parachever la configuration ?

Le 18 mai 2023 à 13:59, Basile Starynkevitch <basile@starynkevitch.net> a écrit :



On 5/18/23 12:58, RogerT wrote:
Je crois que ça doit rester simple :

Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test,

sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11).

Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent).

Je suggère alors d'imprimer sur quelques feuilles de papier A4 une séquence de commandes à taper, et un numéro de téléphone où vous joindre.

Bien sûr, si un contrat prévoit un dépannage dans les 10 minutes, c'est beaucoup plus compliqué et beaucoup plus cher.

Je connais des boites qui ont vendus des PC tout complets avec leur logiciel spécialement pré-installés par leur soin (l'un des patrons est un ancien collègue du CEA).

C'est peut-être une solution: vendre le PC tout entier, avec les logiciels installés par vos soins dans vos locaux, et ensuite le PC expédié par le transporteur favori.

Ou bien la sous-traitance à des fournisseurs comme pcw.fr

Librement

--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Quand vous installez un hôte debian, vous n’avez pas de liste de tâches «
habituelle » à exécuter pour parachever la configuration ?

À une époque, j'avais écrit un petit script shell qui faisait ce genre de choses pour des serveurs (je l'ai toujours, si ça peut te donner des idées) :

- paramétrer vim,
- paramétrer des applications comme rsyslog, ossec, fail2ban, cron-apt,
postfix, apache, mysql
- générer des clés ssh
- ajouter des paquetages, supprimer des paquetages que je savais inutiles
l'installation
- ajouter du paramétrage dans sysctl.d
- lancer des règles de pare-feu
- paramétrer la locale, le hostname de la machine


--
jm

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ok.
Merci.

ça va discuter sur la responsabilité et la limite d’intervention… !

Le 19 mai 2023 à 07:51, Jean-Michel OLTRA <jeanmichel@shoponyou.com> a écrit :


Bonjour,

Quand vous installez un hôte debian, vous n’avez pas de liste de tâches «
habituelle » à exécuter pour parachever la configuration ?

À une époque, j'avais écrit un petit script shell qui faisait ce genre de choses pour des serveurs (je l'ai toujours, si ça peut te donner des idées) :

- paramétrer vim,
- paramétrer des applications comme rsyslog, ossec, fail2ban, cron-apt,
postfix, apache, mysql
- générer des clés ssh
- ajouter des paquetages, supprimer des paquetages que je savais inutiles
l'installation
- ajouter du paramétrage dans sysctl.d
- lancer des règles de pare-feu
- paramétrer la locale, le hostname de la machine

--
jm

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 19/05/2023 à 12:23, RogerT a écrit :

Ok.
Merci.

ça va discuter sur la responsabilité et la limite d’intervention… !

J'ai cru comprendre (mal à propos?) que ton utilisateur utilisait son ordinateur Apple Mac personnel.
Si c'est le cas on rentre typiquement dans une problématique où
l'utilisateur accepte certaines contraintes et où une définition des responsabilités est nécessaire.
Cf par exemple les conseils IBM sur la politique interne BYOD: https://www.ibm.com/fr-fr/topics/byod
il y a notamment une partie sur le support...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Oui : Parallels Desktop sur Apple Mac non Intel (M1 ARM).
La compilation pour cette architecture n’a pas posé de problème connu à ce jour.
La seule dépendance requise est libc.

Merci pour l’info.

Le 19 mai 2023 à 13:38, didier gaumet <didier.gaumet@gmail.com> a écrit :

Le 19/05/2023 à 12:23, RogerT a écrit :

Ok.
Merci.
ça va discuter sur la responsabilité et la limite d’intervention… !

J'ai cru comprendre (mal à propos?) que ton utilisateur utilisait son ordinateur Apple Mac personnel.
Si c'est le cas on rentre typiquement dans une problématique où l'utilisateur accepte certaines contraintes et où une définition des responsabilités est nécessaire.
Cf par exemple les conseils IBM sur la politique interne BYOD: https://www.ibm.com/fr-fr/topics/byod
il y a notamment une partie sur le support...

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)