Linux se veux un système d'exploitation pour entreprise.
Je suis d'accord que cela apporte de grand avantages ne serais ce que sur le prix annuel des licences qu'une société dois payer.
Ceci dit, il y a une chose qui m'a toujours choqué depuis plus de dix ans que j'essaye d'installer des Linux sur mes PC du bureau, c'est la gestion nullissime des proxy.
Un proxy en entreprise est un serveur qui centralise toutes les requêtes http, https, et éventuellement
Les avantages sont multiples :
* Un seul point de sortie vers l'extérieur -> simplification du paramétrage du firewal (et donc plus sécurisé)
* Généralement le proxy dispose aussi d'un cache, ce qui permet de diminué le trafic vers l'extérieur (une société paye généralement par Mo transféré)
* Possibilité de loguer tout le trafic et ainsi de voir qui envoi quoi vers qui (espionnage industriel)
* filtre des sites visités afin de bloquer l'accès à certain sites réputés dangereux ou pornographique (le tout est de s'entendre sur la signification de ces mots mais c'est un autre débat)
Le soucis c'est que TOUTES les distributions que j'ai pu tester avaient TOUTES des soucis avec la configuration du proxy !!
Il en est certaines qu'il est même impossible d'installé comme CentOS 5 par exemple, qui downloade tout ses paquets depuis un serveur extérieur mais ne permet pas de configurer un proxy durant l'installation.
Seule solution dans ce cas: mettre en place un repository dans le réseau interne
un peu violent comme solution ...
Une fois que vous avez installé, ce n'est pas fini, car même si vous l'avez configuré durant l'installation, ce n'est pas pour cela qu'il s'en souvient !!
La suite dépend grandement du window manager que vous utilisez... Avec Gnome2, il y avait dans les paramétrages du système un module "network proxy" qui vous permettait de configurer celui ci et d'appliquer cette configuration à l'ensemble du système ... soit disant
Ce module semble avoir disparu de Gnome3
D'autre comme OpenBox, n'ont carrément rien ...
En règle générale, pour se sortir de cette situation, il suffit de mettre dans un fichier de configuration qui est exécuté quand vous démarrez ou vous vous logguez, par exemple
.bashrc, les lignes suivantes :
export http_proxy='http://username:password@adresse du proxy:port du proxy'
export https_proxy='http://username:password@adresse du proxy:port du proxy'
export ftp_proxy='http://username:password@adresse du proxy:port du proxy'
Si votre proxy ne nécessite pas de username/password, vous ne le mettez pas !! (ni le @ d'ailleurs ...)
Bien sur, il faudra faire cela pour tout les comptes qui se logue sur votre machine ... y compris le compte 'root'
C'est tout ? Nooooon , ça serait trop facile !!
Sur beaucoup de distro maintenant on utilise 'sudo' pour exécuter des actions administratives sans être obligé de se connecter en tant que 'root'.
Devinez quoi !?
Même si vous avez correctement configuré les variables même pour le compte 'root', 'sudo apt-get update' ne fonctionne pas !!!
Et oui, il faut aussi aller bidouillé un autre fichier ...
Il faut éditer le fichier "/etc/sudoers" et ajouter la ligne deuxième ligne :
Defaults env_reset
Defaults env_keep += "http_proxy https_proxy ftp_proxy"
(j'ai mis la première ligne pour que vous sachiez où ajouter l'autre)
Bon ensuite, il ne faut pas oublier les logiciels qui n'utilisent pas cette variable mais un paramètre dans leur configuration, comme Firefox, Filezilla ou Synaptic
Le pire étant Chromium, la version open source de Chrome. Alors que Chrome dispose d'un paramètre dans les réglages avancés, cette page n'existe pas sous Chromium ... parce qu'il essaye de détecter les paramètres du système .... et qu'il n'y arrive pas
Donc pour configurer le proxy dans Chromium, il faut modifier le menu qui le lance en :
chromium --proxy-server="username:password@adresse du proxy:port du proxy"
J'arrête là !
Pour un système que veux remplacer Windows en entreprise, il faudrait vraiment que quelqu'un finisse par se rendre compte que ce genre de chose n'est pas acceptable.
Je rêve d'avoir un système de gestion des proxy centralisé : Je configure 1 fois à 1 seul endroit, et c'est suffisant pour TOUS les logiciels installés sur ma machine.
C'est trop demandé ?
ericc