remi Donc un peu plus tard.

Tout à fait. Et comme RH donc Rocky publient les mises à jour essentielles rapidement, rien ne justifie qu’on se précipite particulièrement dans un environnement de 50 machines pour courir des risques et faire des mises à jour à tout bout de champ..

Oui ça j’ai déjà expérimenté sur Zorin… Catastrophe quand tout le monde t’appelle et que plus rien ne marche à cause des mises à jour !

Maintenant je fais super attention quand je fais une mise à jour système.

50 machines de prod sans support éditeur et avoir la possibilité d’engager sa responsabilité en cas de défaillance majeur… c’est pas chère à l’achat, mais peut très vite le devenir par la suite… Voir te faire virer, voir BIEN PLUS, parce que le seul responsable ce sera toi!

Rocky/alma qui sont quand même ISO avec RHEL permet de passer de l’un à l’autre, mais remplacer… Pour de la Dev oui, pour des petits besoin (Perso, TPE/PME ou du même style) oui et/ou pourquoi pas, sinon pour de la PROD avec de gros impact possible… Faut pas venir pleurer.

50 machines (physique? VM?) cela commence quand même à faire.

Oui 50 machines physiques.

Après c’est un peu particulier, car rien n’existait pour notre métier. Je suis partie d’une feuille blanche pour réaliser une application qui nous permet de suivre les différentes productions. On produit plusieurs dizaines de millions de pièces par an pour différents clients. On doit avoir une traçabilité de toutes les opérations et de tous les contrôles qualité en cours de production et après les porductions.

On a demandé des devis pour des ERP, ça fait même 3 ans que la direction cherche une solution mais rien n’arrive au stade de l’application utilisé.

Bref de base je ne suis pas informaticien, j’ai juste créer une feuille, puis quelques macros et 5 ans plus tard on a une application qui tourne du feu de dieu (au pris de nombreux week-end et nuits blanches) avec près de 10 000 lignes de codes.

Iso 9001 validé grâce à l’application (sinon on était dans les choux) et comme je suis le seul à avoir les sources, je ne pense pas qu’ils iraient jusqu’au licenciement.

Question importante quand même: ces 50 machines ont accès à l’internet ?
Si c’est non alors je dirais de trouver la solution qui va bien (en testant avant) et ne plus rien toucher. Et avoir une machine de test où faire tourner les mises a jour un bon moment avant de les appliquer aux autres.

Non aucun accès internet, les navigateurs ont été desinstallé.

D’ailleurs sous Debian 11 c’est un problème car lorsque l’on desinstalle Firefox, chrome s’installe…

    gunsman76 Non aucun accès internet, les navigateurs ont été desinstallé.

    Navré ce n’est pas une réponse ça. Parce que les intrusions n’ont pas besoin d’un navigateur. La question est que si ces machines sont en réseau, est-ce que ce réseau est ou non connecté à internet, ou est-ce un réseau intranet complètement isolé de l’extérieur ?

    Ah non il n’est pas isolé complètement, si c’est la question.

    Chaque poste se connecte a un serveur. Qui lui est sécurisé au minimum avec le pare-feu et fail2ban

    Ca serait bien que ces machines soient sur un sous-réseau distinct alors, si elles n’ont pas besoin d’accès de/vers internet.
    Dans ce cas tu peux tourner 10 ans sans mise à jour, voire même plus. Et de ce fait inutile d’avoir une distribution évolutive, plus ou moins.

    Je vais voir avec le SI, ils devraient pouvoir me faire ça sans problème ( si ce n’est déjà fait).

    Hors Sujet (mais un peu dedans quand même ) : En solution d’ERP openSource avec support possible tu as testé :

    https://www.dolibarr.org/
    ?

    Si c’est des postes clients tu peux mettre n’importe quelles distrib, principalement à support long, voir centos Stream sans trop de problèmes, mais là il faudra voir si tu as des besoins de compatibilité poussé style python ou java (qui sont de vrai plaies!) voir des versions de logiciels.

    Je sais que le plus souvent c’est ces deux là qui nous posent le plus de problèmes et d’attentions pour les mises à jours/montées de version. Voir aussi les versions des bases de données.
    Pour ce dernier point rien que les montées de versions de postgresql peuvent être pénible (surtout en container…). Mais il y a la possibilité de passer d’une version à l’autre selon les besoins. Cela demande de savoir ce que l’on fait et un suivi précis.

    Mais bon sans supports éditeurs cela peut être risqué quand même…

    Renseigne toi aussi pour voir les conditions défini pour ce que tu développe au sein de ta boite… Généralement cela appartient à l’entreprise.

    Je les laisse gérer…

    Pour les droits, non tout le programme m’appartient, je n’ai jamais signé de contrat de développeur. Rien ne dit dans mon contrat de travail que je développe quoi que ce soit.

    Donc le programme m’appartient en intégralité.

    Je me suis bien renseigner et je pense que ma direction aussi…

      gunsman76 Je me suis bien renseigner et je pense que ma direction aussi…

      Ok c’est hors sujet, mais si tu as développé pendant tes heures de travail rémunérées et sur une appli propre à la boîte, je doute que ça t’appartienne en totalité.
      Cela dit rien ne t’empêche de consulter çà:
      https://www.inpi.fr/services-et-prestations/e-soleau
      et voir ce qui te convient.

      Alors petit retour rapide !

      Centos Stream est installé sur un premier poste. Franchement c’est fluide, tout fonctionne nickel au premier démarrage.

      Par contre pour me connecter à tous mes postes j’utilise Dwservice (le top pour ceux qui ne connaissent pas). Et là c’est le drame, l’application ne se lance pas sur les postes Wayland…

      Donc reboot et lancement de Gnome en X11 et là ça fonctionne parfaitement.

      Plus qu’à installer mes applications !

      Je continue sur ce fil pour l’avancement du truc.

      Des risques à tourner en X11 plutôt qu’en Wayland ?

      Oui tout est ok de ce coté, j’ai testé c’est parfait ! Merci

      Il me reste un petit soucis.

      J’ai une prévisualisation des fichiers dans mes Icones.

      Comme faire pour afficher l’icône que j’ai choisi ?

      Désolé je vais vous paraître nul, mais toutes les configs fonctionnent avec un ln -s /chemin et j’ai juste à faire propriété pour changer l’icone.

      Mais là ça veut pas 😬 ça reste sur une prévisualisation du fichier…

      Petit retour après quelques jours d’installation.

      Il y a de petites bricoles que je n’arrive pas à résoudre comme le changement d’icônes sur le bureau. L’installation de Dash to panel empêche l’affichage des applications lorsque j’appuie sur la touche super.

      Sinon tout le reste est Ok.

      Je vais prendre 5 minutes pour mettre une photo d’écran afin que vous puissiez voir le problème des icônes et éventuellement m’aiguiller pour trouver une solution.

      Ce n’est pas un point bloquant, juste esthétique.