Retour sur Seven en 2014 ? Finalement non, schéma et plan d’action

closeCet article a été publié il y a 7 ans 2 mois 6 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Il semblerait au vu des retours provoqués par mon dernier article que je sois voué, quel que soit le système d’exploitation, à subir les affres d’une informatique en difficulté pour répondre à tous mes besoins et exigences. Soit, prenons en bonne note et repartons de zéro, je n’aime pas m’avouer vaincu.

Je vais tenter de mettre en œuvre de façon plus ou moins approchante une idée que j’avais développée pour permettre la mise en place d’un sélecteur de système d’exploitation basé sur de la virtualisation. Une approche plus intéressante que le double boot qui permet de ne faire fonctionner qu’un seul OS à la fois.

Les schémas valent parfois mieux qu’un long texte, voilà ce que je me propose de mettre en place :

SchémaDesktop

Oui c’est du vite fait, 🙂 mais l’essentiel y est pour moi. Si cela intéresse certains d’améliorer le concept et le schéma, voici le fichier odg. Si certains sont intéressés, on peut aussi lancer une sorte de petit projet autour de cet objectif et avancer à plusieurs en parallèle.

Sur la machine physique, je compte utiliser une Debian 7. Je l’installe en chiffrant l’intégralité du disque dur. C’est un portable, je suis un paranoïaque, donc je chiffre mes données. Les données seront stockées sur le système de fichier de la machine physique afin de les rendre accessibles aux autres machines virtuelles. J’utiliserais les fonctions de dossiers partagés de VirtualBox en complément pour que les machines virtuelles accèdent à ces fichiers.

Coté réseau les machines virtuelles seront en NAT ou accès par pont selon les besoins. L’avantage du NAT c’est qu’il me rend indépendant du mode de connexion de la machine physique (réseau local, Wifi, 3G, etc…).

Je dois installer Bumblebee pour que la carte nVidia et le système Optimus soient correctement gérés. Sans cela je vais avoir des soucis d’autonomie, car la carte Nvidia ne sera pas désactivée et consommera de l’électricité.

Le corollaire, c’est que les applications nécessitant la puissance de la carte nVidia ne pourront pas être virtualisées sauf erreur de ma part. Je dois en principe pouvoir lancer Virtualbox en activant la carte Nvidia grâce à Bumblebee. Mais d’après mes tests, l’accélération graphique « n’atteint pas » les logiciels exécutés dans la machine virtuelle. Si quelqu’un a une expérience sur ce sujet, je suis très preneur d’informations ! L’application en question est le navigateur Web3D que j’utilise dans mes activités avec Meza|Lab : Firestorm.  J’avais par le passé fait l’expérience interdite de la virtualisation sous Window Seven pour tester ce point, mais je vous rassure, fans de GNU/Linux, ce n’est pas mieux.

Sur la Debian 7 j’installe VirtualBox. Pourquoi ce vilain programme open source de chez Oracle ? Je pourrais utiliser du Qemu/KVM probablement. J’avoue que là, je pèche par fainéantise. Vos conseils sont les bienvenus, sachant que j’ai des machines virtuelles sous Seven et qu’il faudra que je puisse les migrer si je devais passer sous Qemu dans la solution finale.

Au niveau des machines virtuelles, j’en ai prévu une de « production » avec laquelle je travaille au quotidien. Une fois la v1.0 prête, je la clonerais pour disposer d’un environnement de test. J’utiliserais la fonction de clonage avec lien pour créer une copie conforme de ma machine de production et tester de nouveaux logiciels.

La question de la distribution GNU/Linux utilisée ne se pose pas dans l’immédiat, ce sera du Debian 7. J’avoue avoir testé Manjaro vite fait dans sa version XFCE et je dois dire que je suis relativement impressionné. C’est bien fini, le plug-in xfce-whisker est présent par défaut, du beau travail.

Sur Debian 7 ce plug-in n’est disponible que dans les dépôts testing. Donc je devrais m’en passer, car un des principes auquel je vais me contraindre sera de n’utiliser que des packages des dépôts stables et backport. Un peu extrémiste probablement, mais si je commence à mazouter une Debian stable autant partir direct sur Manjaro 🙂 Vous me direz d’ailleurs peut-être qu’à ce compte-là je ne devrais pas utiliser non plus le dépôt Backport. Votre avis ?

Voilà pour la cible. Pour l’atteindre, je vais passer par une étape intermédiaire en conservant pour la machine physique le système d’exploitation actuel le temps de réinstaller mon environnement complet que je vous décrirais dans un prochain article. Vous allez voir ça ne va pas être tout rose et je ne sais pas dans quelle mesure au final ma Debian ne sera pas totalement mazoutée.

Sur ce, passez de bonnes fêtes de fin d’année, pensez d’abord à votre famille et à vos proches. Laissez vos ordinateurs là où ils sont, faites la fête et revenez plein de bonnes résolutions pour cette année 2014 !

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

18 réponses

  1. david96 dit :

    Bâ voilà 🙂

    Puisque je suis aussi en train de migrer sur un nouveau PC avec debian 7 stable, je communique le lien, ça peut être intéressant de comparer :
    http://debian-facile.org/viewtopic.php?pid=75811#p75811

    Bon réveillon à toi aussi 🙂

  2. Bonob0h dit :

    Quand on pense qu’il pourrait y avoir XEN qui avec un mini système pourrait virtualiser plusieurs sytèmes sans se prendre la tête mais qu’il manque seulement depuis maintenant presque 5 ans que XEN se penche sur les carte graphique dédiés qui est quasiment le seul frein !

    Si qq un a une idée de combien il faudrait de moyens humain et financier pour arriver a une solution universelle de virtualisation mini qui fonctionne autant sur ordi que sur smarphones et tablettes …

  3. El presidente dit :

    Un truc me chagrine. Loin de moi l’idée de te taquiner sur le choix d’un système d’exploitation. Je m’en fous bien. Mais pourquoi reviendrais-tu à seven et pas à Windows 8?

  4. Philippe dit :

    @El presidente : l’ergonomie de Windows8 m’est insupportable 🙂 et je ne vois aucun apport significatif par rapport à Seven en terme de fonctionnalité…

  5. Fabrice VINCENT dit :

    Idée intéressante qui m’est déjà passé par la tête mais que je n’ai jamais creusé.

    Pour faire du KVM/QEMU sur base Debian il y a une distro tout packagé qui marche bien: Proxmox VE (cf http://www.proxmox.com/proxmox-ve/features ).
    On l’utilise en prod pour 6 serveurs depuis plusieurs années. Par contre j’ai jamais testé des fonctionnalités desktop.

    Ceci dit pour un accès natif au GPU de plusieurs instances d’une même distri sur une même machine physique, il y a peut être la solution des containers (soit OpenVZ, par exemple sur Proxmox, soit LXC). Les containers partageant un noyau commun, j’imagine qu’ils pourraient partager un accès natif à la carte graphique. Et avec les containers on a les perf native de l’hôte. A tester ?

  6. Philippe dit :

    L’idée Proxmox m’a effectivement effleurée. Je l’utilise aussi pour les serveurs d’Open-DSI et ceux de Meza|Lab. Il faudrait rajouter à la distrib un bureau ce qui ne pose pas trop de soucis en principe puisque c’est du Debian 7. Après reste l’accès aux VM en mode graphique. Là je pense qu’il faudrait utiliser soit les fonctions basiques de bureau à distance en local soit une solution comme openNX « en local » plutôt que l’applet Java de Proxmox. A tester et comparer en terme de performance.

    Si je fais abstraction des problèmes spécifiques à Optimus et Bumblebee cela pourrait effectivement fonctionner. Mais j’avoue que je manque de temps pour tester cela. Bref, faudrait quelques finances comme toujours pour faire de la R&D. D’où l’intérêt de collaborer à un Labo associatif comme Meza|Lab même si là encore on manque de bras et de finance malgré toutes les possibilités qu’offrent le mécénat individuel ou d’entreprise.

  7. Bonob0h dit :

    Ce qui est rageant c’est qu’on sait que Xen fait très bien fonctionner les cartes graphiques intégrées mais pas les dédiée et la et tout ou presque le seul problème !
    Un problème qui en est un depuis presque 7 ans !
    Tout ça alors que ça resoudrait les besoin du BOYD tant des smartphones aux tablettes en passant par les postes et station de travail ou la virtualisation serait d’autant plus utile pour des besoins de sécu que pour la souplesse des usages …

    @ Fabrice … si tu connais prommox tu saura donc que c’est dans les compétences que nous cherchons activement pour participer … toi qui veux de l’ambitieux 😉 .. la porte est ouverte

  8. TimCruz dit :

    Ayant eu la chance de remplacer mon portable LDLC (qui était sous Linux) pat un Asus Transformers TX300, fourni par mon taf, j’ai procédé à l’inverse de toi. Le transformers ne fonctionne (correctement) que sous Windows 8.1. Une fois que j’ai réussi à appréhender l’Interface de Windows 8.1 (pas de troll nécessaire, j’ai eu le même inconfort quand j’ai découvert Gnome 3!), on se fait à ce système. Ce qui est bien est qu’il gère nativement HYPER-V et donc me permet de virtualiser des VM Linux plutôt robustes. Je tenterai un usage un peu plus multimédia et reviendrait ici te donner un retour si ça te dit…

  9. Bonob0h dit :

    @timcruz ton transformer d’asus n’a pas de carte graphique dédiée je crois ?
    La est tout le problème de la virtualisation des postes et stations de travail équipés d’une carte graphique dédiée

  10. TimCruz dit :

    @Bonob0h : non, c’est un HD Graphics 4000. Pas de problème pour moi là dessus.

  11. Bonob0h dit :

    @timcruz … ben dis toi que si toi tu est tranquille le vrai besoin est que les cartes graphique dédiées soient aussi prise en compte tant pour les usages graphique que de calculs sur gpu par exemple

  12. Philippe dit :

    ou les jeux 🙂

  13. Fabrice VINCENT dit :

    @Bonob0h: à priori le Web3D ça me cause pas beaucoup. Mais c’est peut être que je connais pas assez.

    Perso, ce qui me fait rêver (fantasmer ???), c’est une solution d’infra ouverte (open source), fiable (donc redondance HA sys et net), extrêmement modulaire et facile d’usage (ergonomie, marketplace, etc. pour les « gens normaux »), green (réduction de la consommation d’nrj quand idle, la nuit, etc.) …
    … et entièrement intégrée par centralisation des fonctions transverse: backup (bacula ?), storage (GlusterFS ?, CEPH ?, DRBM+LVM ???, ou autre ?), gestion et versionning de conf (HW+VM+OS+net+midlleware, inclus conf et ACL réseau, IPAM, etc.), monitoring et alerting, gestion de taches/ticket/projets, annuaire users/groups/ressources + auth et gestion de droits, message brocker, etc. etc. etc. Tout ça également par modules pour qu’on puisse choisir les briques adaptées à son besoin. Il y a plein de briques déjà dispo, reste à mettre beaucoup de colle avec des API ouvertes et un joli GUI…
    Tout ça pour l’énorme marché des SOHO-TPE-PME, avec offre de service de support-maintenance managé.

    Ambitieux non ??? ~8-)

  14. Fabrice Vincent dit :

    @philippe et les containers ça ne conviendrait pas ? Pas de virtu ni para-virtu, donc accès natif au hw (suivant la conf appliquée à la jail) ?
    Principale défaut: c mono kernel (c pour ça qu’on les utilise pas chez nous), mais dans ton scénario à priorité c’est le cas donc pas gênant. Je me trompe ?

  15. Bonob0h dit :

    @fabrice : https://twitter.com/meza_lab/ voila de quoi te causer en résumer 😉
    et ça parle plus au commun des mortel qui se fout de comment fonctionne un serveur et qui veux des outils simples pour des usages courant globaux et transversaux à contrario de la jungle et pollution du trop d’appli numérique

  16. marcth25 dit :

    Perso, j’utilise Debian stable depuis des années et j’ai virtualisé complétement une entreprise (serveurs d’appli métier sous Win et poste de travail Win), j’installe l’OS au mini (juste SSH) sur les serveurs de MV, les poste client eux sont des RaspberryPi, et utilisent startx+rdesktop (j’ai un menu avec « dialog » pour lancer les MV).
    Les MV sont lancées en mode « headless » et tuné (au niveau du swappiness), de cette façon les serveurs de MV peuvent fonctionner au maximum de leur possibilitées (seulement quelques Mo et 14 threads à vide). Les serveurs de MV ont un câble 220v et du rj45, et c’est tout !
    Les MV sont sauvegardées tous les soirs et sont stockés sur un NAS (avec de la déduplication)

  17. @marcth25 ready pour un test de DotRiver ? 🙂
    Merci Philippe pour les infos, les pistes…
    et les échanges…
    Mais bon pour l’entreprise (ou l’assocaition, l’école, l’université, la collectivité…) je reste convaincu (heureusement) que le VDI ou DaaS, avec notre approche est une des meilleur solution (pour peut etre encore pas mal de temps…).
    Et surtout ça permet de faire de l’informatique… (et arreter d’etre le DSI des DD et antivirus.. 🙂 )
    a+
    fa

  18. marcth25 dit :

    @Francois Aubriot
    Non, la solution DotRiver est bien et est louable, mais j’aime contrôler totalement les choses et ne pas dépendre d’une connexion internet.
    Mon but n’est pas de me décharger complètement mais de maîtriser et faire en sorte que les outils fonctionnent le plus rapidement possible.