From goudal at enseirb.fr Mon Dec 3 12:26:52 2007 From: goudal at enseirb.fr (Frederic Goudal) Date: Mon Dec 3 12:34:37 2007 Subject: [Admin-ml] Workgroup grrr... Message-ID: <200712031126.lB3BQqwF003198@enseirb.fr> Bonjour, Ce matin je tente une install workgroup fraiche pour mon serveur léopard. Bien... je clique workgroup... ok ok... Un peu plus tard il me demande le nom de mon serveur de répertoire...et là il aime pas du tout mon annuaire ldap. Je regarde dans les logs... le sauvage me fait une demande sur un filtre "ObjectClass=*" et bon faut pas déconner, je suis en size limitée et donc ça fini par un size limit exceeded, Et donc je suis obligé de décocher le truc. Et donc je me retrouve avec pas grand chose. J'installe les serveurs tools, et là quand je démarre server admin il me crie dessus en me disant que bon il est en config workgroup et que passer en advanced c'est super dangereux :) Bon j'ai quand même été voir, mais rien (je ne suis pas passé en advanced). La doc de chez apple est.. vide enfin presque ;) f.g. From jacques at foucry.net Mon Dec 3 13:22:40 2007 From: jacques at foucry.net (Jacques Foucry) Date: Mon Dec 3 13:23:18 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <200712031126.lB3BQqwF003198@enseirb.fr> References: <200712031126.lB3BQqwF003198@enseirb.fr> Message-ID: <92A10DBF-B3CC-4978-A8F3-A4D9DB5A4E12@foucry.net> On 3 déc. 07, at 12:26, Frederic Goudal wrote: > La doc de chez apple est.. vide enfin presque ;) Un peu de patience... :-) Pour correctement gérer un OpenDirectory, il faut passer en advanced ou ajouter le service opendirectory dans server admin. Lorsqu'il raconte que passer en advanced est super dangereux, il dit aussi qu'on peu utiliser Server Admin sans passer en Advanced. Et puis hors d'avanced, il n'y a pas grand chose à faire. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From goudal at enseirb.fr Mon Dec 3 13:51:27 2007 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Mon Dec 3 13:52:21 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: Your message of "Mon, 03 Dec 2007 13:22:40 +0100." <92A10DBF-B3CC-4978-A8F3-A4D9DB5A4E12@foucry.net> Message-ID: <200712031251.lB3CpRXA003562@enseirb.fr> Jacques Foucry > Date: Mon, 03 Dec 2007 13:22:40 +0100 > Subject: Re: [Admin-ml] Workgroup grrr... >On 3 déc. 07, at 12:26, Frederic Goudal wrote: > >> La doc de chez apple est.. vide enfin presque ;) > > >Un peu de patience... :-) > >Pour correctement gérer un OpenDirectory, il faut passer en advanced >ou ajouter le service opendirectory dans server admin. Lorsqu'il >raconte que passer en advanced >est super dangereux, il dit aussi qu'on peu utiliser Server Admin sans >passer en Advanced. Et puis hors d'avanced, il n'y a pas grand chose à >faire... Sauf que dans advanced, pas trop de truc pour passer en « work group » et gérer les « augmented users » ;) Et que la seule doc sur le sujet dit que ça se fait à l'install initiale, et ne dit pas comment faire :) Et que apple m'a vendu le fait que oui on pouvait faire des augmented users derrière un openldap standard :) f.g. From jacques at foucry.net Mon Dec 3 14:19:01 2007 From: jacques at foucry.net (Jacques Foucry) Date: Mon Dec 3 14:19:37 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <200712031251.lB3CpRXA003562@enseirb.fr> References: <200712031251.lB3CpRXA003562@enseirb.fr> Message-ID: On 3 déc. 07, at 13:51, goudal@enseirb.fr wrote: > Sauf que dans advanced, pas trop de truc pour passer en « work group > » et > gérer les « augmented users » ;) Advanced est le niveau supérieur à workgroup. Il est donc normalement possible de faire des augmented users (je ne vois pas ce que cela peut être). A moins que ce ne soit les utilisateurs qui ont des droits sur les groupes (changer des mots de passe, des droits, etc.) dont ils sont membres. Alors c'est au maximum 6 clicks en advanced dans workgroup manager. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From goudal at enseirb.fr Mon Dec 3 14:39:15 2007 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Mon Dec 3 14:39:53 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: Your message of "Mon, 03 Dec 2007 14:19:01 +0100." Message-ID: <200712031339.lB3DdFwF003791@enseirb.fr> Jacques Foucry > Date: Mon, 03 Dec 2007 14:19:01 +0100 > Subject: Re: [Admin-ml] Workgroup grrr... >On 3 déc. 07, at 13:51, goudal@enseirb.fr wrote: > >> Sauf que dans advanced, pas trop de truc pour passer en « work group >> » et >> gérer les « augmented users » ;) > > >Advanced est le niveau supérieur à workgroup. Il est donc normalement >possible de faire des augmented users (je ne vois pas ce que cela peut >être). > Il semble que Apple soit discret sur le sujet :) D'après mes infos c'est une délégation d'annuaire. On connecte l'OD du serveur sur un annuaire (OD, AD ou LDAP posix), puis, tout attribut/enregistrement non trouvé sur cet annuaire distant peut-être fourni par l'annuaire local. On pourrait ainsi gérer les MCX (par exemple) uniquement pour les clients Mac OS X (qui se connecteraient à l'OD) sans polluer tout le LDAP central :) Je tiens mes infos de deux sources différentes :) FiLH From david at jdservices.fr Mon Dec 3 14:25:28 2007 From: david at jdservices.fr (David MISTRETTA) Date: Mon Dec 3 15:03:04 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: References: <200712031251.lB3CpRXA003562@enseirb.fr> Message-ID: <475403C8.2090302@jdservices.fr> Bonjour, Sur un serveur OSX 10.4.11, comment faire pour que l'utilisateur n'ai plus d'accé au compte et que les mails fonctionnent toujours. En claire je n'ai pas envie d'ouvrir l'interface graphique aux Users. -- **Cordialement,*** /*/David MISTRETTA/*/ * -------------- section suivante -------------- Une pièce jointe HTML a été enlevée... URL: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20071203/59d3990b/attachment.html From laurent_pertois at mac.com Mon Dec 3 15:17:13 2007 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Dec 3 15:17:54 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <200712031339.lB3DdFwF003791@enseirb.fr> References: <200712031339.lB3DdFwF003791@enseirb.fr> Message-ID: On 3 déc. 07, at 14:39, goudal@enseirb.fr wrote: > D'après mes infos c'est une délégation d'annuaire. On connecte l'OD > du serveur > sur un annuaire (OD, AD ou LDAP posix), puis, tout attribut/ > enregistrement non > trouvé sur cet annuaire distant peut-être fourni par l'annuaire > local. On > pourrait ainsi gérer les MCX (par exemple) uniquement pour les > clients Mac OS X > (qui se connecteraient à l'OD) sans polluer tout le LDAP central :) > Oui, c'est l'idée, compenser un manque de certains attributs dans le LDAP auquel on se réfère sans avoir à étendre ce dernier. Il n'y a que le mode WorkGroup qui propose cette option facilement. En mode avancé il faut _tout_ faire à la main ce qui est plus qu'une plaie. Le mode Workgroup est conçu pour faciliter l'utilisation de Mac OS X Server dans un environnement intégrant déjà un annuaire et pour y apporter quelques spécificités Apple sans avoir besoin de redéfinir tout du côté de l'annuaire principal. > Je tiens mes infos de deux sources différentes :) Tu as de bonnes sources ;-) -- 67. Ummm... Didn't you say you turned it off? 101 Things You Do Not Want Your System Administrator To Say -------------- section suivante -------------- Une pièce jointe non texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 2429 octets Desc: non disponible Url: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20071203/11088dd8/smime-0001.bin From osx at brunet-prod.com Mon Dec 3 15:26:01 2007 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Dec 3 15:26:34 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <475403C8.2090302@jdservices.fr> References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> Message-ID: Le 3 déc. 07 à 14:25, David MISTRETTA a écrit : > > > Cordialement, > David MISTRETTA Tiens, elle accepte le html, cette liste ? Je croyais qu'on étaient des geek, moi... ;+) -------------- section suivante -------------- Une pièce jointe HTML a été enlevée... URL: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20071203/954bde40/attachment.html From goudal at enseirb.fr Mon Dec 3 15:40:11 2007 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Mon Dec 3 15:41:01 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: Your message of "Mon, 03 Dec 2007 15:17:13 +0100." Message-ID: <200712031440.lB3EeCGD004064@enseirb.fr> Laurent PERTOIS > Date: Mon, 03 Dec 2007 15:17:13 +0100 > Subject: Re: [Admin-ml] Workgroup grrr... > >Oui, c'est l'id=E9e, compenser un manque de certains attributs dans le =20= > >LDAP auquel on se r=E9f=E8re sans avoir =E0 =E9tendre ce dernier. Il n'y = >a que =20 >le mode WorkGroup qui propose cette option facilement. En mode avanc=E9 =20= >il faut _tout_ faire =E0 la main ce qui est plus qu'une plaie. > >Le mode Workgroup est con=E7u pour faciliter l'utilisation de Mac OS X =20= > >Server dans un environnement int=E9grant d=E9j=E0 un annuaire et pour y =20= > >apporter quelques sp=E9cificit=E9s Apple sans avoir besoin de red=E9finir = >=20 >tout du c=F4t=E9 de l'annuaire principal. Sauf que : quand je configure en workgroup ça ne marche pas :( Donc je me fous un peu que ce soit une plaie, ce qui m'intéresserait serait se savoir comment ! (Bon j'ai déjà trouvé un foutu bug dans ldap.conf sur une demande superfétatoire de certificats). Sur cette config est très peu documentée chez Apple, et d'après ce que j'ai vu je ne suis pas le seul à se demander comment vraiment faire. >> Je tiens mes infos de deux sources diff=E9rentes :) > > >Tu as de bonnes sources ;-) > Ouais ben une chuis pas sûr :) f.g. From LSABRI at vmmagazines.com Mon Dec 3 15:34:27 2007 From: LSABRI at vmmagazines.com (SABRI Laurent) Date: Mon Dec 3 16:07:49 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: References: <200712031251.lB3CpRXA003562@enseirb.fr><475403C8.2090302@jdservices.fr> Message-ID: <3910CC6D69FEAD4894CBCF63C3146B131AC8A6@SRVMAIL.paris5.lemonde.fr> Bonjour, Est ce que quelqu'un a déjà eu le problème suivant : des déconnexions intempestives des clients xp sur des partages Samba sur un Xserve en 10.4.10 ? merci pour tous ---------------------------------------------------- Laurent Sabri Responsable Infrastructures et Systèmes VM Magazines 8 rue Jean-Antoine de Baïf / 75212 PARIS CEDEX 13 Tél. : 01 48 88 45 43/ Fax : 01 55 30 57 70 Gsm : 06 85 36 77 02 ________________________________ De : admin-ml-bounces@mosx.org [mailto:admin-ml-bounces@mosx.org] De la part de Matthieu Brunet Envoyé : lundi 3 décembre 2007 15:26 À : Administrateurs Systèmes sur Mac OS X Objet : Re: [Admin-ml] Workgroup grrr... Le 3 déc. 07 à 14:25, David MISTRETTA a écrit : Cordialement, David MISTRETTA Tiens, elle accepte le html, cette liste ? Je croyais qu'on étaient des geek, moi... ;+) -------------- section suivante -------------- Une pièce jointe HTML a été enlevée... URL: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20071203/21dc3fdd/attachment.html From csimon at ccr.jussieu.fr Mon Dec 3 15:48:32 2007 From: csimon at ccr.jussieu.fr (Christian Simon) Date: Mon Dec 3 16:19:47 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <475403C8.2090302@jdservices.fr> References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> Message-ID: <4D1A5656-0A6A-43B6-9F6F-36457E97D332@ccr.jussieu.fr> contenu de type multipart/alternative sauté-------------- section suivante -------------- Une pièce jointe non texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 2452 octets Desc: non disponible Url: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20071203/ff2ad91e/smime.bin From laurent_pertois at mac.com Mon Dec 3 17:56:30 2007 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Dec 3 17:57:17 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <200712031440.lB3EeCGD004064@enseirb.fr> References: <200712031440.lB3EeCGD004064@enseirb.fr> Message-ID: <93A87399-DE37-434C-A566-CA8E4D5A5B00@mac.com> On 3 déc. 07, at 15:40, goudal@enseirb.fr wrote: > Sauf que : quand je configure en workgroup ça ne marche pas :( > > Donc je me fous un peu que ce soit une plaie, ce qui m'intéresserait > serait se > savoir comment ! J'ai survolé le début, il t'indique quelque chose au moment de la connexion ? il y arrive pourtant ensuite avec Directory Utility non ? -- 4. Go get your backup tape. (You do have a backup tape?) 101 Things You Do Not Want Your System Administrator To Say -------------- section suivante -------------- Une pièce jointe non texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 2429 octets Desc: non disponible Url: http://coruscant.mosx.org/pipermail/admin-ml/attachments/20071203/4cb634fd/smime.bin From f.vincent at allibert-trekking.com Mon Dec 3 21:14:44 2007 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Mon Dec 3 21:15:29 2007 Subject: [Admin-ml] DHCP: Option 43 Message-ID: Salut à tous, Pour configurer des téléphones IP j'ai besoin de fournir une URL par l'intermédiaire de l'option 43 "vendor_specific" du DHCP en 10.4.8. Sur le net j'ai trouvé des info et j'ai essayé d'ajouter une entrée "dhcp_vendor_specific" dans le subnet concerné dans le /Config/dhcp de la base netinfo sur serveur DHCP (la ou se trouve la conf de bootpd). Mais ça marche pas: quand je snif avec wireshark, les trames DHCP ne contiennent pas l'option 43... :( L'un de vous saurez t'il comment fournir l'option 43 aux clients DHCP ? Toute idée ou piste sera la bienvenue ! Cordialement, Fabrice Vincent -- Administrateur systèmes et réseaux ALLIBERT Montagnes et Déserts Tél. direct: +33 (0)4 7645 5552 www.allibert-trekking.com From idg at wanadoo.fr Mon Dec 3 21:26:22 2007 From: idg at wanadoo.fr (Claude Binovsky) Date: Mon Dec 3 21:27:01 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <4D1A5656-0A6A-43B6-9F6F-36457E97D332@ccr.jussieu.fr> References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> <4D1A5656-0A6A-43B6-9F6F-36457E97D332@ccr.jussieu.fr> Message-ID: On peut peut-être essayer aussi d'expliquer un peu les choses et simplement garder de côté le fichier pref de mail (facilement replaçable à distance, ce me semble) ! Non ? Parce que être sur Mac et craindre " d'ouvrir " l'interface graphique aux users, c'est un peu dur non ? Parce qu'au final, reste plus que le finder simplifié avec le contrôle parental, bonjour l'ambiance :( - c'est pour quand les couches ? :) Allez, tiens, installer un serveur Exchange :((( Pas très pro comme commentaire mais de toute les façons mon niveau de gestion des serveurs ne me permet pas plus -- pour l'instant, seulement pour l'instant ! :)) Coucou Franck :p Claude Binovsky Le 3 déc. 07 à 15:48, Christian Simon a écrit : > > On 3 déc. 07, at 14:25, David MISTRETTA wrote: > >> Sur un serveur OSX 10.4.11, comment faire pour que l'utilisateur >> n'ai plus d'accé au compte et que les mails fonctionnent toujours. >> >> En claire je n'ai pas envie d'ouvrir l'interface graphique aux Users. > > From jayce at mosx.org Mon Dec 3 22:37:52 2007 From: jayce at mosx.org (Piel Jayce) Date: Mon Dec 3 22:38:31 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> Message-ID: Le 3 déc. 2007 à 15:26, Matthieu Brunet a écrit : > > Le 3 déc. 07 à 14:25, David MISTRETTA a écrit : >> >> >> Cordialement, >> David MISTRETTA >> > Tiens, elle accepte le html, cette liste ? Je croyais qu'on étaient > des geek, moi... ;+) J'avais oublié de cocher l'option... Ca devrait être réglé... :-) -- Jayce Piel MosX.org la renaissance..... From david at jdservices.fr Tue Dec 4 00:10:50 2007 From: david at jdservices.fr (David MISTRETTA) Date: Tue Dec 4 00:13:01 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> <4D1A5656-0A6A-43B6-9F6F-36457E97D332@ccr.jussieu.fr> Message-ID: <47548CFA.6040307@jdservices.fr> Ah oui peut-etre........ Par contre dans mon cas pour de l'hebergement web, je n'ai besoin que des, dns,ftp,mail,apache,mysql je ne vois pas la raison d'ouvrir d'autre services. et que dire des autres logiciels sur un serveur Itunes, lecteur DVD ect... personne n'ai parfait :(( pas trop constructif enfin.... dans la gestion des Users (Gestionnaire du groupe de travail) si décoche "accéder au compte" plus de webmail plus de ftp plus rien :(( je voudrai juste que les utilisateurs n'ai pas l'interface graphique. pour info: Quand on crée un compte et que l'on à activer le FTP chose bizarre en SFTP ou SSH les Users remonte sur le Root, les répertoires ne sont pas Chrooter chose inadmissible pour un utilisateur de OSX serveur. Un formidable couteau Suisse par défaut et fermer pour éviter toute blessure > un serveur devrais etre dans la même position non ? Solution : /désactiver SSH, /Chrooter les Users /ou pour garder un accès root modifier le fichier sshd_config en ajoutant AllowUsers root David MISTRETTA Claude Binovsky a écrit : > On peut peut-être essayer aussi d'expliquer un peu les choses et > simplement garder de côté le fichier pref de mail (facilement > replaçable à distance, ce me semble) ! Non ? > > Parce que être sur Mac et craindre " d'ouvrir " l'interface graphique > aux users, c'est un peu dur non ? Parce qu'au final, reste plus que le > finder simplifié avec le contrôle parental, bonjour l'ambiance :( - > c'est pour quand les couches ? :) Allez, tiens, installer un serveur > Exchange :((( > > Pas très pro comme commentaire mais de toute les façons mon niveau de > gestion des serveurs ne me permet pas plus -- pour l'instant, > seulement pour l'instant ! :)) > > Coucou Franck :p > > Claude Binovsky > > Le 3 déc. 07 à 15:48, Christian Simon a écrit : > >> >> On 3 déc. 07, at 14:25, David MISTRETTA wrote: >> >>> Sur un serveur OSX 10.4.11, comment faire pour que l'utilisateur >>> n'ai plus d'accé au compte et que les mails fonctionnent toujours. >>> >>> En claire je n'ai pas envie d'ouvrir l'interface graphique aux Users. >> >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > ** From david at jdservices.fr Tue Dec 4 00:12:13 2007 From: david at jdservices.fr (David MISTRETTA) Date: Tue Dec 4 00:14:27 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> Message-ID: <47548D4D.8020406@jdservices.fr> Vive les ML HTML lol....... Piel Jayce a écrit : > Le 3 déc. 2007 à 15:26, Matthieu Brunet a écrit : > >> >> Le 3 déc. 07 à 14:25, David MISTRETTA a écrit : >>> >>> >>> Cordialement, >>> David MISTRETTA >>> >> Tiens, elle accepte le html, cette liste ? Je croyais qu'on étaient >> des geek, moi... ;+) > > J'avais oublié de cocher l'option... Ca devrait être réglé... :-) > -- **Cordialement,*** /*/David MISTRETTA/*/ **jd services** /JD SERVICES/ 9 rue du Bubenstein 67310 WASSELONNE **Tel**** **++33 (0) 3 88 87 08 23 //Visitez notre site ////_www.jdservices.fr_// **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** *Ce message est confidentiel, l'information est légalement privée et est au seul usage du destinataire nommé ci-dessus. Si vous n'êtes pas le destinataire de ce message, vous ne devez pas l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. Si vous avez reçu ce message par erreur, nous vous prions de le détruire et d'en informer l'expéditeur. Tous les messages émis par JDSERVICES, y compris les pièces jointes, sont vérifiés par un système anti-virus. * From jayce at mosx.org Tue Dec 4 08:59:17 2007 From: jayce at mosx.org (Piel Jayce) Date: Tue Dec 4 08:59:56 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <47548D4D.8020406@jdservices.fr> References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> <47548D4D.8020406@jdservices.fr> Message-ID: <73AB4015-2C38-4AE6-9041-57BC01F18AB2@mosx.org> Le 4 déc. 2007 à 00:12, David MISTRETTA a écrit : > -- > > **Cordialement,*** > > /*/David MISTRETTA/*/ > > > **jd services** > /JD SERVICES/ > 9 rue du Bubenstein 67310 WASSELONNE > > **Tel**** **++33 (0) 3 88 87 08 23 > > //Visitez notre site ////_www.jdservices.fr_// > **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** > *Ce message est confidentiel, l'information est légalement privée > et est au seul usage du destinataire nommé ci-dessus. > Si vous n'êtes pas le destinataire de ce message, vous ne devez pas > l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. > Si vous avez reçu ce message par erreur, nous vous prions de le > détruire et d'en informer l'expéditeur. > Tous les messages émis par JDSERVICES, y compris les pièces > jointes, sont vérifiés par un système anti-virus. * Je voudrai pas être prise de tête, mais tout ça de signature pour une ligne de texte, c'est un peu beaucoup, non ?.. -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Tue Dec 4 10:49:27 2007 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Tue Dec 4 10:50:13 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: Your message of "Mon, 03 Dec 2007 17:56:30 +0100." <93A87399-DE37-434C-A566-CA8E4D5A5B00@mac.com> Message-ID: <200712040949.lB49nR1d015929@enseirb.fr> Laurent PERTOIS > Date: Mon, 03 Dec 2007 17:56:30 +0100 > Subject: Re: [Admin-ml] Workgroup grrr... > >--===============0105291110== >Content-Type: multipart/signed; boundary=Apple-Mail-6--649541123; micalg=sha1; >protocol="application/pkcs7-signature" > > >--Apple-Mail-6--649541123 >Content-Type: text/plain; >charset=ISO-8859-1; >format=flowed; >delsp=yes >Content-Transfer-Encoding: quoted-printable > >On 3 d=E9c. 07, at 15:40, goudal@enseirb.fr wrote: > >> Sauf que : quand je configure en workgroup =E7a ne marche pas :( >> >> Donc je me fous un peu que ce soit une plaie, ce qui m'int=E9resserait = >=20 >> serait se >> savoir comment ! > > >J'ai survol=E9 le d=E9but, il t'indique quelque chose au moment de la =20= > >connexion ? il y arrive pourtant ensuite avec Directory Utility non ? Hum... en fait je crois qu'il y a un bug. Au moment de la connexion initiale quand on configure en workgroup, il dit qu'il ne peut pas se connecter. Ensuite, on a un comportement étrange : dans directorty util il disait que c'était ok, mais dans workgroup manager ça faisait une erreur. Suite à une recherche j'ai trouvé qu'il fallait modifier un paramètre dans /etc/openldap/ldap.conf TLS_REQCERT demand pour mettre never à la place Mais je ne sais pas si ça a un rapport... f.g. From david at jdservices.fr Tue Dec 4 11:19:23 2007 From: david at jdservices.fr (David MISTRETTA) Date: Tue Dec 4 11:21:37 2007 Subject: [Admin-ml] Workgroup grrr... In-Reply-To: <73AB4015-2C38-4AE6-9041-57BC01F18AB2@mosx.org> References: <200712031251.lB3CpRXA003562@enseirb.fr> <475403C8.2090302@jdservices.fr> <47548D4D.8020406@jdservices.fr> <73AB4015-2C38-4AE6-9041-57BC01F18AB2@mosx.org> Message-ID: <475529AB.1040208@jdservices.fr> Désoler signature automatique de notre system de mail dans la boite :(( Piel Jayce a écrit : > Le 4 déc. 2007 à 00:12, David MISTRETTA a écrit : > >> -- >> **Cordialement,*** >> >> /*/David MISTRETTA/*/ >> >> >> **jd services** >> /JD SERVICES/ >> 9 rue du Bubenstein 67310 WASSELONNE >> >> **Tel**** **++33 (0) 3 88 87 08 23 >> >> //Visitez notre site ////_www.jdservices.fr_// >> **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** >> *Ce message est confidentiel, l'information est légalement privée et >> est au seul usage du destinataire nommé ci-dessus. >> Si vous n'êtes pas le destinataire de ce message, vous ne devez pas >> l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. >> Si vous avez reçu ce message par erreur, nous vous prions de le >> détruire et d'en informer l'expéditeur. >> Tous les messages émis par JDSERVICES, y compris les pièces jointes, >> sont vérifiés par un système anti-virus. * > > > Je voudrai pas être prise de tête, mais tout ça de signature pour une > ligne de texte, c'est un peu beaucoup, non ?.. > * * From jacques at foucry.net Wed Dec 5 07:36:25 2007 From: jacques at foucry.net (Jacques Foucry) Date: Wed Dec 5 07:38:07 2007 Subject: [Admin-ml] =?iso-8859-1?q?J=27ai_termin=E9?= Message-ID: Hello, Juste pour vous ire que sur mon blog de l'admin , j'ai fini ma série de scripts sur les sauvegarde distante d'image disque chiffrée. Je sais j'aurai pu (dû?) en faire un article pour Mosx.org, mais bon, il faut bien que je nourrisse mon MacMini. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From jacques at foucry.net Wed Dec 5 14:56:42 2007 From: jacques at foucry.net (Jacques Foucry) Date: Wed Dec 5 14:57:25 2007 Subject: [Admin-ml] Mot de passe Message-ID: Hello, J'aimerais passer les mots de passe de mes utilisateurs à John the Ripper. Avec Tiger, un nidump bien placé permettait d'obtenir leur version chiffrée. Avec Leopard, c'est comment qu'on fait ? Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From fmadrolle at solutiv.fr Thu Dec 6 13:55:41 2007 From: fmadrolle at solutiv.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_MADROLLE?=) Date: Thu Dec 6 13:56:37 2007 Subject: [Admin-ml] Authentification sur un serveur LDAP Linux Message-ID: <4757F14D.9000100@solutiv.fr> Bonjour, Je suis inscrit depuis 3 mois et je suis les enfilades avec beaucoup d'intérêt. Je viens du monde Linux (serveur et poste de travail), j'utilise OSX depuis Tiger sur un powerbook avec grand plaisir. Aujourd'hui je cherche à réunir des clients Windows et OSX autour d'un serveur Linux pour l'authentification et le stockage des fichiers. J'ai donc commencé par un serveur LDAP qui me permet de centraliser les utilisateurs. OSX est capable d'interroger le serveur LDAP nativement pour l'authentification et ça fonctionne plutôt bien. Maintenant je voudrais monter automatiquement des volumes réseau (SMB ou NFS) au login. Des choses classiques, un espace personnel et un espace global. Sous Tiger netinfo faisait ça, mais voilà sous Leopard netinfo n'est plus. D'après ce que j'ai pu comprendre, l'utilitaire d'annuaire semble faire cela, mais j'éprouve quelques difficultés. Je prends dans l'ordre : 1/ Un cache LDAP ? Les modifs que je fais dans les attributs LDAP ne changent pas, difficile pour tester... Comment faire pour vider ce cache ? 2/ J'utilise le schema apple trouvé ici http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Int%C3%A9gration_de_clients_OSX_sur_SambaEdu3_(Olivier_L%C3%A9cluse) et aussi la : http://mattfleming.com/node/190 Les attributs NFSHomeDirectory et Home Directory sont mappés sur les attributs LDAP apple-use-homeurl et apple-user-homeDirectory pour indiquer au système quoi faire, mais je ne suis pas sur que le montage NFS se face tout seul.... Pour avancer, il faut déjà que j'arrive à vider le cache.... Est-ce que vous avez déjà effectuer ce genre de chose ? Merci pour vos idées et/ou pistes, Frédéric. From fmadrolle at solutiv.fr Thu Dec 6 15:10:24 2007 From: fmadrolle at solutiv.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_MADROLLE?=) Date: Thu Dec 6 15:46:36 2007 Subject: [Admin-ml] Authentification sur un serveur LDAP Linux In-Reply-To: <4757F14D.9000100@solutiv.fr> References: <4757F14D.9000100@solutiv.fr> Message-ID: <475802D0.8020204@solutiv.fr> Je me répond. Pour le cache : dscacheutil Mais outre le cache, je regardais le mauvais attribut. Le mappage homeDirectory vers apple-user-homeDirectory ne semble pas être pris en compte. Je vais creuser cette histoire. Pour le montage NFS automatique, ça fonctionne depuis le début moyennant une modif sur le serveur NFS. L'option insecure est obligatoire. http://www.osxautomation.com/2007/10/26/using-autofs-on-a-os-x-leopard-how-to-for-the-first-time/ Frédéric. Frédéric MADROLLE a écrit : > Bonjour, > > Je suis inscrit depuis 3 mois et je suis les enfilades avec beaucoup > d'intérêt. > Je viens du monde Linux (serveur et poste de travail), j'utilise OSX > depuis Tiger sur un > powerbook avec grand plaisir. > > Aujourd'hui je cherche à réunir des clients Windows et OSX autour d'un > serveur Linux pour > l'authentification et le stockage des fichiers. > J'ai donc commencé par un serveur LDAP qui me permet de centraliser > les utilisateurs. > OSX est capable d'interroger le serveur LDAP nativement pour > l'authentification et ça fonctionne > plutôt bien. > Maintenant je voudrais monter automatiquement des volumes réseau (SMB > ou NFS) au login. > Des choses classiques, un espace personnel et un espace global. > Sous Tiger netinfo faisait ça, mais voilà sous Leopard netinfo n'est > plus. > D'après ce que j'ai pu comprendre, l'utilitaire d'annuaire semble > faire cela, mais j'éprouve > quelques difficultés. > > Je prends dans l'ordre : > 1/ Un cache LDAP ? Les modifs que je fais dans les attributs LDAP > ne changent pas, > difficile pour tester... Comment faire pour vider ce cache ? > > 2/ J'utilise le schema apple trouvé ici > http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Int%C3%A9gration_de_clients_OSX_sur_SambaEdu3_(Olivier_L%C3%A9cluse) > > et aussi la : > http://mattfleming.com/node/190 > Les attributs NFSHomeDirectory et Home Directory sont mappés sur les > attributs LDAP > apple-use-homeurl et apple-user-homeDirectory pour indiquer au système > quoi faire, mais je ne suis pas sur > que le montage NFS se face tout seul.... > > > Pour avancer, il faut déjà que j'arrive à vider le cache.... > Est-ce que vous avez déjà effectuer ce genre de chose ? > > Merci pour vos idées et/ou pistes, > > Frédéric. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jacques at foucry.net Fri Dec 7 07:50:46 2007 From: jacques at foucry.net (Jacques Foucry) Date: Fri Dec 7 07:51:30 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... Message-ID: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Hello la foule, Voilà, j'ai relativement bien avancé sur le livre et je vais commencer la phase de relecture. Et je vais avoir besoin de relecteurs. Je sais que nombreux sont les participants de cette liste à l'avoir déjà fait et/ou se sont portés volontaires. Qu'ils soient ici une nouvelle fois remerciés. Attention, je sens poindre de l'excitation chez certains. La relecture est un travail fastidieux, chiant au possible et malcommode. Si on peut corriger une copie de math dans le train, je ne suis pas sûr qu'on puisse relire un chapitre technique dans le train. J'ai au moins deux relecteurs spécifiques pour l'orthographe, c'est donc à des relecteurs technique que je fais appel. Si les relecteurs sélectionnés rencontrent des fautes d'orthographe et de grammaire, qu'ils ne se privent pas de les signaler, toutefois ce n'est pas le gibier premier. Il y a plusieurs écoles pour le retour d'information. La bonne vieille méthode de l'impression, et de la correction sur le papier (avec les symboles conventionnels, je sais c'est chiant, mais j'avais prévenu) et envoi des impressions corrigées à l'auteur par la poste. L'autre possibilité que j'avais mise en place était un wiki ou les relecteurs mettaient où et quelle faute ils avaient rencontrée. Système peu concluant. Rappel : Le but du livre n'étant pas de vivre, mais de faire passer le savoir, je n'ai pas un kopek pour les relecteurs, seul le plaisir d'aider doit les animer et si je vends le livre c'est juste pour rentrer dans mes frais d'achat de machines, de logiciel et de voyages californiens. Donc si la méthode papier est adoptée, c'est tout au plus les timbres et les enveloppes que je pourrais rembourser. La seule gloire que les relecteurs pourront tirer de leur travail est de voir leur nom dans les remerciements. Comme en plus le livre est tiré à compte d'auteur (c'est moi que je paye l'imprimeur), il n'y a pas d'exemplaire auteur que celui-ci pourrait distribuer à ces fidèles relecteurs et j'en suis désolé. Si je tenais mon éditeur, il passerait un sale quart d'heure (merde, c'est moi l'éditeur). Après ces longues explications, je vous propose de répondre en me disant quels sont les sujets que vous désirez traiter (je ne veux pas imposer la lecture de TimeMachine à quelqu'un qui se moque des sauvegardes). Répondez ici même que chacun sache ce que font les autres (enfin, si cela ne vous gène pas). Et si le chapitre que vous vouliez est déjà "pris", cela n'a pas d'importance, deux ou trois paires d'yeux valent mieux qu'une. Merci de m'avoir lu et merci d'avance de votre participation. Jacques Foucry -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From idg at wanadoo.fr Fri Dec 7 11:56:03 2007 From: idg at wanadoo.fr (Claude Binovsky) Date: Fri Dec 7 11:56:41 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Message-ID: Bonjour tout seul :) Le 7 déc. 07 à 07:50, Jacques Foucry a écrit : > Hello la foule, > > Attention, je sens poindre de l'excitation chez certains. La > relecture est un travail fastidieux, chiant au possible et malcommode. > Si on peut corriger une copie de math dans le train, je ne suis pas > sûr qu'on puisse relire un chapitre technique dans le train. Ça tombe bien, je ne prends jamais le train ! Mais imaginer d'avoir à lire dans le train et qui plus est assis dos au sens de la 'marche' me donne la nausée rien que d'y penser ! > J'ai au moins deux relecteurs spécifiques pour l'orthographe, c'est > donc à des relecteurs technique que je fais appel. Je me propose comme relecteur d'un type particulier : Celui d'un niveau technique, on va dire -- pour ne blesser personne --- d'un niveau intermédiaire mais (ou 'et') très motivé. En pleine phase d'apprentissage (entre mille autres chises à faire, un peu comme tout le monde, quoi) et qui donc s'intéresse(rait) à une lecture pour lecteur n'ayant pas forcément le niveau. Pour préciser mon niveau, quand même un peu, j'ai passé quelques 10 jours chez Agnosys avec Franck, sur les serveurs, niveau 1 et 2 mais je manque de pratique. Le serveur que je devais m'installer perso est bien là, mais trop souvent seul ! Et j'ai bien aimé ton "Mac OS X Server à votre Service" dont j'ai acquis la version PDF. J'enfile les bouquins à la queue leu-leu mais sans avoir trop de temps de mise en pratique. En ce moment, je suis sur Le Shell Bash ; Bash Le livre des recettes (j'adore la cuisine et les recettes mais en techniques les recettes me font un peu peur), et le petit dernier sur les Scripts Shell). > > Si les relecteurs sélectionnés rencontrent des fautes d'orthographe > et de grammaire, qu'ils ne se privent pas de les signaler, toutefois > ce n'est pas le gibier premier. Ça dépend du format de relecture fourni mais je dispose d'une licence pro de Pro Lexis pour InDesign, Quark, FrameMaker et quelques autres petits softs relatifs au traitement de texte -- lato sensu --. Si ça peut être d'un quelconque utilité ! > Il y a plusieurs écoles pour le retour d'information. La bonne > vieille méthode de l'impression, et de la correction sur le papier > (avec les symboles conventionnels, je sais c'est chiant, mais > j'avais prévenu) Je connais un peu, j'ai pas mal de client dans l'édition justement > et envoi des impressions corrigées à l'auteur par la poste. L'autre > possibilité que j'avais mise en place était un wiki ou les > relecteurs mettaient où et quelle faute ils avaient rencontrée. > Système peu concluant. Que penses-tu du PDF annoté (ou annotable, voir même avec la dernière version d'Aperçu, c'est pey) ? C'est sur qu'à la base, il faut faire un pdf avec un bon outil et là le meilleur c'est quand même Acrobat Pro. Pour bien faire compter à partir de la version 7 me semble préférable et suffisant. > Rappel : > Le but du livre n'étant pas de vivre, Un peu quand même. > mais de faire passer le savoir, C'est pas incompatible avec l'injonction précédente. > je n'ai pas un kopek pour les relecteurs, Proposition gratuite : :)) Kopek : genre petit chien (il semble) copec : monnaie (il semble aussi) > seul le plaisir d'aider doit les animer et si je vends le livre > c'est juste pour rentrer dans mes frais d'achat de machines, de > logiciel et de voyages californiens. Je souscris > Donc si la méthode papier est adoptée, c'est tout au plus les > timbres et les enveloppes que je pourrais rembourser. Combien comptes-tu de relectures ? Normalement 2 ou 3 avant montage puis 2 ou 3 aussi pour la phase de montage. Oui ? Non ? > La seule gloire que les relecteurs pourront tirer de leur travail > est de voir leur nom dans les remerciements. Et tout un tas de petites satisfactions personnelles :)) > Comme en plus le livre est tiré à compte d'auteur (c'est moi que je > paye l'imprimeur), il n'y a pas d'exemplaire auteur que celui-ci > pourrait distribuer à ces fidèles relecteurs et j'en suis désolé. Si > je tenais mon éditeur, il passerait un sale quart d'heure (merde, > c'est moi l'éditeur). Je te propose d'en changer :)) > Après ces longues explications, je vous propose de répondre en me > disant quels sont les sujets que vous désirez traiter (je ne veux > pas imposer la lecture de TimeMachine à quelqu'un qui se moque des > sauvegardes). Je suis un affamé ! Je te laisse choisir, mais à moins que le livre dépasse un certains nombre de pages, sur lequel je n'ai aucun a priori, et que le nombre de retour poste (si nécessaires) soit si important que ça dans un temps très très court, c'est comme ça t'arrange. > Répondez ici même que chacun sache ce que font les autres (enfin, si > cela ne vous gène pas). Et si le chapitre que vous vouliez est déjà > "pris", cela n'a pas d'importance, deux ou trois paires d'yeux > valent mieux qu'une. > > Merci de m'avoir lu et merci d'avance de votre participation. Plaisir partagé si ok > Jacques Foucry Claude Binovsky From david at jdservices.fr Fri Dec 7 12:20:47 2007 From: david at jdservices.fr (David MISTRETTA) Date: Fri Dec 7 12:23:23 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Message-ID: <47592C8F.7070107@jdservices.fr> Je suis partant pour une relecture technique. Pour les textes des chapitres obscures, je dispose de machines pour les tests :) Pour l'orthographe je suis vraiment pas bon :( Cordialement, David Claude Binovsky a écrit : > Bonjour tout seul :) > > > Le 7 déc. 07 à 07:50, Jacques Foucry a écrit : > >> Hello la foule, >> >> Attention, je sens poindre de l'excitation chez certains. La >> relecture est un travail fastidieux, chiant au possible et malcommode. >> Si on peut corriger une copie de math dans le train, je ne suis pas >> sûr qu'on puisse relire un chapitre technique dans le train. > > Ça tombe bien, je ne prends jamais le train ! Mais imaginer > d'avoir à lire dans le train et qui plus est assis dos au sens de la > 'marche' me donne la nausée rien que d'y penser ! > > >> J'ai au moins deux relecteurs spécifiques pour l'orthographe, c'est >> donc à des relecteurs technique que je fais appel. > > Je me propose comme relecteur d'un type particulier : Celui d'un > niveau technique, on va dire -- pour ne blesser personne --- d'un > niveau intermédiaire mais (ou 'et') très motivé. En pleine phase > d'apprentissage (entre mille autres chises à faire, un peu comme tout > le monde, quoi) et qui donc s'intéresse(rait) à une lecture pour > lecteur n'ayant pas forcément le niveau. Pour préciser mon niveau, > quand même un peu, j'ai passé quelques 10 jours chez Agnosys avec > Franck, sur les serveurs, niveau 1 et 2 mais je manque de pratique. Le > serveur que je devais m'installer perso est bien là, mais trop souvent > seul ! Et j'ai bien aimé ton "Mac OS X Server à votre Service" dont > j'ai acquis la version PDF. J'enfile les bouquins à la queue leu-leu > mais sans avoir trop de temps de mise en pratique. En ce moment, je > suis sur Le Shell Bash ; Bash Le livre des recettes (j'adore la > cuisine et les recettes mais en techniques les recettes me font un peu > peur), et le petit dernier sur les Scripts Shell). >> >> Si les relecteurs sélectionnés rencontrent des fautes d'orthographe >> et de grammaire, qu'ils ne se privent pas de les signaler, toutefois >> ce n'est pas le gibier premier. > > Ça dépend du format de relecture fourni mais je dispose d'une > licence pro de Pro Lexis pour InDesign, Quark, FrameMaker et quelques > autres petits softs relatifs au traitement de texte -- lato sensu --. > Si ça peut être d'un quelconque utilité ! > >> Il y a plusieurs écoles pour le retour d'information. La bonne >> vieille méthode de l'impression, et de la correction sur le papier >> (avec les symboles conventionnels, je sais c'est chiant, mais j'avais >> prévenu) > > Je connais un peu, j'ai pas mal de client dans l'édition justement > > >> et envoi des impressions corrigées à l'auteur par la poste. L'autre >> possibilité que j'avais mise en place était un wiki ou les relecteurs >> mettaient où et quelle faute ils avaient rencontrée. Système peu >> concluant. > > Que penses-tu du PDF annoté (ou annotable, voir même avec la > dernière version d'Aperçu, c'est pey) ? C'est sur qu'à la base, il > faut faire un pdf avec un bon outil et là le meilleur c'est quand même > Acrobat Pro. Pour bien faire compter à partir de la version 7 me > semble préférable et suffisant. > >> Rappel : >> Le but du livre n'étant pas de vivre, > > Un peu quand même. > >> mais de faire passer le savoir, > > C'est pas incompatible avec l'injonction précédente. > >> je n'ai pas un kopek pour les relecteurs, > > > Proposition gratuite : :)) > > Kopek : genre petit chien (il semble) > copec : monnaie (il semble aussi) > >> seul le plaisir d'aider doit les animer et si je vends le livre c'est >> juste pour rentrer dans mes frais d'achat de machines, de logiciel et >> de voyages californiens. > > Je souscris > >> Donc si la méthode papier est adoptée, c'est tout au plus les timbres >> et les enveloppes que je pourrais rembourser. > > Combien comptes-tu de relectures ? Normalement 2 ou 3 avant > montage puis 2 ou 3 aussi pour la phase de montage. Oui ? Non ? > >> La seule gloire que les relecteurs pourront tirer de leur travail est >> de voir leur nom dans les remerciements. > > Et tout un tas de petites satisfactions personnelles :)) > >> Comme en plus le livre est tiré à compte d'auteur (c'est moi que je >> paye l'imprimeur), il n'y a pas d'exemplaire auteur que celui-ci >> pourrait distribuer à ces fidèles relecteurs et j'en suis désolé. Si >> je tenais mon éditeur, il passerait un sale quart d'heure (merde, >> c'est moi l'éditeur). > > Je te propose d'en changer :)) > >> Après ces longues explications, je vous propose de répondre en me >> disant quels sont les sujets que vous désirez traiter (je ne veux pas >> imposer la lecture de TimeMachine à quelqu'un qui se moque des >> sauvegardes). > > Je suis un affamé ! Je te laisse choisir, mais à moins que le > livre dépasse un certains nombre de pages, sur lequel je n'ai aucun a > priori, et que le nombre de retour poste (si nécessaires) soit si > important que ça dans un temps très très court, c'est comme ça t'arrange. > >> Répondez ici même que chacun sache ce que font les autres (enfin, si >> cela ne vous gène pas). Et si le chapitre que vous vouliez est déjà >> "pris", cela n'a pas d'importance, deux ou trois paires d'yeux valent >> mieux qu'une. >> >> Merci de m'avoir lu et merci d'avance de votre participation. > > Plaisir partagé si ok > >> Jacques Foucry > > Claude Binovsky > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- **Cordialement,*** /*/David MISTRETTA/*/ **jd services** /JD SERVICES/ 9 rue du Bubenstein 67310 WASSELONNE **Tel**** **++33 (0) 3 88 87 08 23 //Visitez notre site ////_www.jdservices.fr_// **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** *Ce message est confidentiel, l'information est légalement privée et est au seul usage du destinataire nommé ci-dessus. Si vous n'êtes pas le destinataire de ce message, vous ne devez pas l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. Si vous avez reçu ce message par erreur, nous vous prions de le détruire et d'en informer l'expéditeur. Tous les messages émis par JDSERVICES, y compris les pièces jointes, sont vérifiés par un système anti-virus. * From jacques at foucry.net Fri Dec 7 14:24:41 2007 From: jacques at foucry.net (Jacques Foucry) Date: Fri Dec 7 14:25:30 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Message-ID: <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> On 7 déc. 07, at 11:56, Claude Binovsky wrote: > Je me propose comme relecteur d'un type particulier : Celui d'un > niveau technique, on va dire -- pour ne blesser personne --- d'un > niveau intermédiaire mais (ou 'et') très motivé. En pleine phase > d'apprentissage (entre mille autres chises à faire, un peu comme > tout le monde, quoi) et qui donc s'intéresse(rait) à une lecture > pour lecteur n'ayant pas forcément le niveau. Pour préciser mon > niveau, quand même un peu, j'ai passé quelques 10 jours chez Agnosys > avec Franck, sur les serveurs, niveau 1 et 2 mais je manque de > pratique. Le serveur que je devais m'installer perso est bien là, > mais trop souvent seul ! Et j'ai bien aimé ton "Mac OS X Server à > votre Service" dont j'ai acquis la version PDF. J'enfile les > bouquins à la queue leu-leu mais sans avoir trop de temps de mise en > pratique. En ce moment, je suis sur Le Shell Bash ; Bash Le livre > des recettes (j'adore la cuisine et les recettes mais en techniques > les recettes me font un peu peur), et le petit dernier sur les > Scripts Shell). Il s'agit de la seconde édition de "Mac OS X Server à votre service", consacrée à leopard. >> >> Si les relecteurs sélectionnés rencontrent des fautes d'orthographe >> et de grammaire, qu'ils ne se privent pas de les signaler, >> toutefois ce n'est pas le gibier premier. > > Ça dépend du format de relecture fourni mais je dispose d'une > licence pro de Pro Lexis pour InDesign, Quark, FrameMaker et > quelques autres petits softs relatifs au traitement de texte -- lato > sensu --. Si ça peut être d'un quelconque utilité ! J'utilise déjà Antidote sur tous les fichiers donc, il devrait en rester peu... mais sait-on jamais... >> Il y a plusieurs écoles pour le retour d'information. La bonne >> vieille méthode de l'impression, et de la correction sur le papier >> (avec les symboles conventionnels, je sais c'est chiant, mais >> j'avais prévenu) > > Je connais un peu, j'ai pas mal de client dans l'édition justement Cool. > > >> et envoi des impressions corrigées à l'auteur par la poste. L'autre >> possibilité que j'avais mise en place était un wiki ou les >> relecteurs mettaient où et quelle faute ils avaient rencontrée. >> Système peu concluant. > > Que penses-tu du PDF annoté (ou annotable, voir même avec la > dernière version d'Aperçu, c'est pey) ? C'est sur qu'à la base, il > faut faire un pdf avec un bon outil et là le meilleur c'est quand > même Acrobat Pro. Pour bien faire compter à partir de la version 7 > me semble préférable et suffisant. J'ai essayé et c'est aussi peu commode surtout si les commentaires sont nombreux et long. Et puis franchement me mettre dans Acrobat Pro, non merci. Il est totalement null avec autre chose qu'un traitement de texte... et justement je n'utilise pas un traitement de texte. Ce truc est une horreur imposée par le marketing et la paresse intellectuelle. > >> Rappel : >> Le but du livre n'étant pas de vivre, > > Un peu quand même. Non non, je ne suis pas Paul-Loup ou Houellbecq... > >> mais de faire passer le savoir, > > C'est pas incompatible avec l'injonction précédente. > >> je n'ai pas un kopek pour les relecteurs, > > > Proposition gratuite : :)) > > Kopek : genre petit chien (il semble) > copec : monnaie (il semble aussi) Preuve qu'il y a des corrections à faire. > >> seul le plaisir d'aider doit les animer et si je vends le livre >> c'est juste pour rentrer dans mes frais d'achat de machines, de >> logiciel et de voyages californiens. > > Je souscris > >> Donc si la méthode papier est adoptée, c'est tout au plus les >> timbres et les enveloppes que je pourrais rembourser. > > Combien comptes-tu de relectures ? Normalement 2 ou 3 avant montage > puis 2 ou 3 aussi pour la phase de montage. Oui ? Non ? Si chaque chapitre est relu deux fois techniquement et deux fois orthographiquement, ça devrait être pas mal. Comme je fais du docbook, je suis capable de livrer aux relecteurs un PDF monté. > >> La seule gloire que les relecteurs pourront tirer de leur travail >> est de voir leur nom dans les remerciements. > > Et tout un tas de petites satisfactions personnelles :)) :-) > >> Comme en plus le livre est tiré à compte d'auteur (c'est moi que je >> paye l'imprimeur), il n'y a pas d'exemplaire auteur que celui-ci >> pourrait distribuer à ces fidèles relecteurs et j'en suis désolé. >> Si je tenais mon éditeur, il passerait un sale quart d'heure >> (merde, c'est moi l'éditeur). > > Je te propose d'en changer :)) Oh que non.... > >> Après ces longues explications, je vous propose de répondre en me >> disant quels sont les sujets que vous désirez traiter (je ne veux >> pas imposer la lecture de TimeMachine à quelqu'un qui se moque des >> sauvegardes). > > Je suis un affamé ! Je te laisse choisir, mais à moins que le livre > dépasse un certains nombre de pages, sur lequel je n'ai aucun a > priori, et que le nombre de retour poste (si nécessaires) soit si > important que ça dans un temps très très court, c'est comme ça > t'arrange. J'en suis à 440 pages au format 18X24 et ce n'est pas fini. Je pense que cette version arrivera a 500 pages. Le plus simple est de commencer avec les chapitres finis.... J'ai DNS, DHCP sous la main par exemple. Il faut que je fasse la liste de ce qui est fait pour vous la proposer. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From sylvain.parent at macm.org Fri Dec 7 14:00:14 2007 From: sylvain.parent at macm.org (Sylvain Parent) Date: Fri Dec 7 14:31:02 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Message-ID: Le 07-12-07 à 01:50, Jacques Foucry a écrit : > Hello la foule, > > Voilà, j'ai relativement bien avancé sur le livre et je vais > commencer la phase de relecture. > Et je vais avoir besoin de relecteurs. > Je peux faire un bout pour la technique. À la maison j'ai un Mac mini avec Leopard server . Comme je me suis cassé pas mal la tête pour implanter les alias d'hôtes et les domaines virtuels dans postfix et dans Mailman, je pourrais travailler sur ce sujets. Je me sers de mon serveur comme backup Time machine donc je peux aussi regarder. Vue la distance (Montréal) je crois que la formule électronique serais plus appropriée. -- Sylvain Parent From x.pechoultres at expert-solutions.fr Fri Dec 7 14:39:15 2007 From: x.pechoultres at expert-solutions.fr (Pechoultres Xavier) Date: Fri Dec 7 15:40:00 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Message-ID: Le 7 déc. 07 à 07:50, Jacques Foucry a écrit : > Hello la foule, > > Jacques Foucry Bonjour Jacques, pour l'impression, si tu as besoin de conseil, d'aide (évaluaton de prix) ou trouver un fournisseur ... je peut t'aider. Pour le reste je ne suis pas compétent. xavier From idg at wanadoo.fr Fri Dec 7 16:12:19 2007 From: idg at wanadoo.fr (Claude Binovsky) Date: Fri Dec 7 16:13:08 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> Message-ID: <1D1DCAD0-D38F-41D4-B221-31A54E132F04@wanadoo.fr> Le 7 déc. 07 à 14:24, Jacques Foucry a écrit : > On 7 déc. 07, at 11:56, Claude Binovsky wrote: > >> Je me propose comme relecteur d'un type particulier : Celui d'un >> niveau technique, on va dire -- pour ne blesser personne --- d'un >> niveau intermédiaire mais (ou 'et') très motivé. En pleine phase >> d'apprentissage (entre mille autres chises à faire, un peu comme >> tout le monde, quoi) et qui donc s'intéresse(rait) à une lecture >> pour lecteur n'ayant pas forcément le niveau. Pour préciser mon >> niveau, quand même un peu, j'ai passé quelques 10 jours chez >> Agnosys avec Franck, sur les serveurs, niveau 1 et 2 mais je manque >> de pratique. Le serveur que je devais m'installer perso est bien >> là, mais trop souvent seul ! Et j'ai bien aimé ton "Mac OS X Server >> à votre Service" dont j'ai acquis la version PDF. J'enfile les >> bouquins à la queue leu-leu mais sans avoir trop de temps de mise >> en pratique. En ce moment, je suis sur Le Shell Bash ; Bash Le >> livre des recettes (j'adore la cuisine et les recettes mais en >> techniques les recettes me font un peu peur), et le petit dernier >> sur les Scripts Shell). > > Il s'agit de la seconde édition de "Mac OS X Server à votre > service", consacrée à leopard. Cooooooool ! > >>> >> > J'utilise déjà Antidote sur tous les fichiers donc, il devrait en > rester peu... mais sait-on jamais... Tout va dépendre du (désolé d'insister) "Traitement de texte" utilisé. À la différence, Pro Lexis, est orfèvre en matière typo, je laisse à Antidote une petite supériorité sur la grammaire (jusqu'à être dans l'incapacité de comprendre l'analyse et la correction proposée tellement c'est technique. Cas vécu en présence d'un prof de Français, plutôt bon niveau, aussi :) >> >> Je connais un peu, j'ai pas mal de client dans l'édition justement > Cool. Au choix : Roman ; Technique ; Scolaire ; etc. >> Que penses-tu du PDF annoté (ou annotable, voir même avec la >> dernière version d'Aperçu, c'est pey) ? C'est sur qu'à la base, il >> faut faire un pdf avec un bon outil et là le meilleur c'est quand >> même Acrobat Pro. Pour bien faire compter à partir de la version 7 >> me semble préférable et suffisant. > > J'ai essayé et c'est aussi peu commode surtout si les commentaires > sont nombreux et long. Et puis franchement me mettre dans Acrobat > Pro, non merci. Il est totalement null avec autre chose qu'un > traitement de texte... pop pop pop ! Les annotations -- normalement -- c'est pour les correcteurs ! De ton côté, tu "n'aurais" pas besoin de te mettre à Acrobat (sauf pour le plaisir :) > et justement je n'utilise pas un traitement de texte. :)) TeX ? C'est bien le problème des 'écrivains', dixit mes clients, c'est bien qu'ils écrivent, mais pourquoi veulent-ils choisir ou imposer aux composeurs (ou compositeurs pour d'autres) leurs propres outils. Mais alors qu'utilises-tu ? Connais-tu Nisus Writer Pro ? Lui en plus apporte une gestion des références croisées, si, si. Mais le top, c'est vraiment FrameMaker (ex Frame Technologies et maintenant Adobe). Bien sûr uniquement sur du texte à mettre en forme, on part d'un texte éventuellement enrichi et tout aussi éventuellement structuré (possibilité SGML >> XML) > Ce truc est une horreur imposée par le marketing M'étonnerait, je ne suis pas sûr qu'ils savent qu'autre chose que Word de Micromou existe. Peut-être un peu comme... toi ? :)) > et la paresse intellectuelle. paresse ou presse ? coquille ou lapsus ? >>> Rappel : >>> Le but du livre n'étant pas de vivre, >> >> Un peu quand même. >> > Non non, je ne suis pas Paul-Loup ou Houellbecq... C'était un clin d'?il à Rainer Maria Rilke (Briefe an einem jungen dichter) >>> Comme en plus le livre est tiré à compte d'auteur (c'est moi que >>> je paye l'imprimeur), il n'y a pas d'exemplaire auteur que celui- >>> ci pourrait distribuer à ces fidèles relecteurs et j'en suis >>> désolé. Si je tenais mon éditeur, il passerait un sale quart >>> d'heure (merde, c'est moi l'éditeur). >> >> Je te propose d'en changer :)) > > Oh que non.... Chat échaudé craindrait-il l'eau froide ? Je me permet quand même de plaider en faveur des compos[it]eurs. C'est un vrai métier qui peut apporter à l'auteur et à son travail une réelle valeur ajoutée. Qualité de la mise en page, charte typo, références croisées, index (pour le bâtir pas le créer), listes diverses et variées, etc. Certaines choses finissant par devenir pénible pour celui qui créé et quand approche la fin (du bouquin)... >>> Après ces longues explications, je vous propose de répondre en me >>> disant quels sont les sujets que vous désirez traiter (je ne veux >>> pas imposer la lecture de TimeMachine à quelqu'un qui se moque des >>> sauvegardes). >> >> Je suis un affamé ! Je te laisse choisir, mais à moins que le >> livre dépasse un certains nombre de pages, sur lequel je n'ai aucun >> a priori, et que le nombre de retour poste (si nécessaires) soit si >> important que ça dans un temps très très court, c'est comme ça >> t'arrange. > J'en suis à 440 pages au format 18X24 et ce n'est pas fini. Je pense > que cette version arrivera a 500 pages. > > Le plus simple est de commencer avec les chapitres finis.... J'ai > DNS, DHCP sous la main par exemple. > > Il faut que je fasse la liste de ce qui est fait pour vous la > proposer. Ça roule pour moi. Ah oui, j'ai aussi un petit contrat ADC select, si nécessaire, je vais donc pouvoir installer un mini avec leopard serveur. Une chose importante, c'est le temps -- laissé -- entre l'envoi et le retour ! Quand tu veux (ou peux) Claude From jacques at foucry.net Fri Dec 7 16:47:41 2007 From: jacques at foucry.net (Jacques Foucry) Date: Fri Dec 7 16:48:21 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <1D1DCAD0-D38F-41D4-B221-31A54E132F04@wanadoo.fr> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> <1D1DCAD0-D38F-41D4-B221-31A54E132F04@wanadoo.fr> Message-ID: On 7 déc. 07, at 16:12, Claude Binovsky wrote: > Tout va dépendre du (désolé d'insister) "Traitement de texte" > utilisé. À la différence, Pro Lexis, est orfèvre en matière typo, je > laisse à Antidote une petite supériorité sur la grammaire (jusqu'à > être dans l'incapacité de comprendre l'analyse et la correction > proposée tellement c'est technique. Cas vécu en présence d'un prof > de Français, plutôt bon niveau, aussi :) J'utilise DocBook, c'est du xml et l'éditeur est oXygenXML. >>> Que penses-tu du PDF annoté (ou annotable, voir même avec la >>> dernière version d'Aperçu, c'est pey) ? C'est sur qu'à la base, il >>> faut faire un pdf avec un bon outil et là le meilleur c'est quand >>> même Acrobat Pro. Pour bien faire compter à partir de la version 7 >>> me semble préférable et suffisant. >> >> J'ai essayé et c'est aussi peu commode surtout si les commentaires >> sont nombreux et long. Et puis franchement me mettre dans Acrobat >> Pro, non merci. Il est totalement null avec autre chose qu'un >> traitement de texte... > > pop pop pop ! Les annotations -- normalement -- c'est pour les > correcteurs ! De ton côté, tu "n'aurais" pas besoin de te mettre à > Acrobat (sauf pour le plaisir :) Acrobat et plaisir dans la même phrase, c'est gonflé. :-) > >> et justement je n'utilise pas un traitement de texte. > > :)) TeX ? C'est bien le problème des 'écrivains', dixit mes > clients, c'est bien qu'ils écrivent, mais pourquoi veulent-ils > choisir ou imposer aux composeurs (ou compositeurs pour d'autres) > leurs propres outils. Parce que 99,99% ne comprenne pas ce que je veux. Parce que 150 % des composeurs ne savent pas ce qu'est une xslt. Parce qu'avec Docbook je sors un PDF, un site web, du braille, du wap avec la même source sans avoir 4 logiciels différents. Parce qu'un composeur prend juste assez de pognon pour j'en gagne plus à ne rien faire. D'autant que je suis l'auteur ET l'éditeur. Je donne à l'imprimeur un PDF. > > Mais alors qu'utilises-tu ? > > Connais-tu Nisus Writer Pro ? Lui en plus apporte une gestion des > références croisées, si, si. Mais le top, c'est vraiment FrameMaker > (ex Frame Technologies et maintenant Adobe). Bien sûr uniquement sur > du texte à mettre en forme, on part d'un texte éventuellement > enrichi et tout aussi éventuellement structuré (possibilité SGML >> > XML) Certes. Sauf que le contenu (l'intelligence du document) dois être séparé de sa présentation. Et je te rassure DocBook fait très bien les références croisées sur plusieurs fichiers. >> Ce truc est une horreur imposée par le marketing > > M'étonnerait, je ne suis pas sûr qu'ils savent qu'autre chose que > Word de Micromou existe. Peut-être un peu comme... toi ? :)) > >> et la paresse intellectuelle. > > paresse ou presse ? coquille ou lapsus ? Non non volonté réelle de mettre paresse. Word n'est pas fait pour écrire un livre, pas plus qu'illustrator, framemaker ou nisus writer pro. > > >>>> Rappel : >>>> Le but du livre n'étant pas de vivre, >>> >>> Un peu quand même. > >>> >> Non non, je ne suis pas Paul-Loup ou Houellbecq... > > C'était un clin d'?il à Rainer Maria Rilke (Briefe an einem jungen > dichter) > >>>> Comme en plus le livre est tiré à compte d'auteur (c'est moi que >>>> je paye l'imprimeur), il n'y a pas d'exemplaire auteur que celui- >>>> ci pourrait distribuer à ces fidèles relecteurs et j'en suis >>>> désolé. Si je tenais mon éditeur, il passerait un sale quart >>>> d'heure (merde, c'est moi l'éditeur). >>> >>> Je te propose d'en changer :)) >> >> Oh que non.... > > Chat échaudé craindrait-il l'eau froide ? Un peu mon n'veu... :-) > > Je me permet quand même de plaider en faveur des compos[it]eurs. > C'est un vrai métier qui peut apporter à l'auteur et à son travail > une réelle valeur ajoutée. Qualité de la mise en page, charte typo, > références croisées, index (pour le bâtir pas le créer), listes > diverses et variées, etc. Certaines choses finissant par devenir > pénible pour celui qui créé et quand approche la fin (du bouquin)... La charte, c'est la mienne, je suis l'éditeur. La typo, elle respecte les édits de la profession, les références croisées sont gérés par la xslt, les listes sont créés automatiquement et cela est très loin d'être pénible parce que c'est automatique. Au fur et a mesure des avancés dans la compréhension des xslt, on customise l'aspect de la sortie. > Une chose importante, c'est le temps -- laissé -- entre l'envoi et > le retour ! Le plus cours possible :-) Je fais la liste des chapitres fini dès que j'ai un poil de temps. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From osx at brunet-prod.com Fri Dec 7 20:32:37 2007 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Dec 7 20:33:12 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> Message-ID: <4376F702-3BD8-4AB2-B9D4-CFD48E89F141@brunet-prod.com> Le 7 déc. 07 à 14:24, Jacques Foucry a écrit : > > Il s'agit de la seconde édition de "Mac OS X Server à votre > service", consacrée à leopard. Comment tu fais, par rapport aux bugs ? Tu fais comme si ils étaient corrigés, et tu parles d'une version idéale de leopard, ou bien tu expliques ces bugs, avec le risque qu'ils soient corrigés au moment ou sortira le bouquin ? From goudal at enseirb.fr Mon Dec 10 16:38:38 2007 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Mon Dec 10 16:39:26 2007 Subject: [Admin-ml] MCX, plist, doc Message-ID: <200712101538.lBAFcc4i016222@enseirb.fr> Bonjour, Habituellement je ne trouve jamais de doc chez apple, donc je commence hélas par poser la question à ceux qui trouvent la doc en 2s (si ils ont la recette hein...). Bref, je cherche si il existe une doc des plist pour les mcx. Bon le projet est ambitieux : faire une interface php pour positionner les mcx de mes utilisateurs. (Un workgroup manager en réseau quoi, enfin cette partie). Bon je sais je peux toujours reverse ingeneerer la chose, mais je ne suis pas sûr de pouvoir donner accés à un mac à mes étudiants. f.g. From gsandoz at mac.com Mon Dec 10 21:42:30 2007 From: gsandoz at mac.com (=?ISO-8859-1?Q?G=E9rard_Sandoz?=) Date: Mon Dec 10 21:43:05 2007 Subject: [Admin-ml] AntiSpam Message-ID: <7E39DBED-5139-47A1-9548-E89A2D991E98@mac.com> Bonjour, j'ai un serveur (10.4.11) qui passe son temps à renvoyer les mails en erreur suivre à la réception de spam en tout genre. Dans ma file d'attente, jai des milliers de "MAILER_DAEMON" du genre , pas de boite pour l'utilisateur zzz@ ou host erzeerzr not found et j'en passe. Je supprime donc ses messages à la main pour le libérer un peu de cette lourde tâche. Ne peut-on pas demander au serveur de ne pas répondre en cas d'erreur. (oui, je sais, ce n'est pas postfix friendly, un serveur doit répondre quand un message n'aboutit pas, mais là, j'en arrive à ne plus pouvoir recevoir les mails légitimes). Puisque je le fais à la main, il doit bien y avoir un moyen de le faire automatiquement ? Merci. From david at jdservices.fr Mon Dec 10 22:05:13 2007 From: david at jdservices.fr (David MISTRETTA) Date: Mon Dec 10 22:07:57 2007 Subject: [Admin-ml] AntiSpam In-Reply-To: <7E39DBED-5139-47A1-9548-E89A2D991E98@mac.com> References: <7E39DBED-5139-47A1-9548-E89A2D991E98@mac.com> Message-ID: <475DAA09.7060002@jdservices.fr> Bonjour, heu les "mailler deamon" doivent être retourner aux Users alors qu'il restent dans la file d'attente > regarde ta conf mail Gérard Sandoz a écrit : > Bonjour, > j'ai un serveur (10.4.11) qui passe son temps à renvoyer les mails en > erreur suivre à la réception de spam en tout genre. Dans ma file > d'attente, jai des milliers de "MAILER_DAEMON" du genre , pas de boite > pour l'utilisateur zzz@ ou host erzeerzr not found et j'en passe. Je > supprime donc ses messages à la main pour le libérer un peu de cette > lourde tâche. Ne peut-on pas demander au serveur de ne pas répondre en > cas d'erreur. (oui, je sais, ce n'est pas postfix friendly, un serveur > doit répondre quand un message n'aboutit pas, mais là, j'en arrive à > ne plus pouvoir recevoir les mails légitimes). > Puisque je le fais à la main, il doit bien y avoir un moyen de le > faire automatiquement ? > Merci. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- **Cordialement,*** /*/David MISTRETTA/*/ **jd services** /JD SERVICES/ 9 rue du Bubenstein 67310 WASSELONNE **Tel**** **++33 (0) 3 88 87 08 23 //Visitez notre site ////_www.jdservices.fr_// **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** *Ce message est confidentiel, l'information est légalement privée et est au seul usage du destinataire nommé ci-dessus. Si vous n'êtes pas le destinataire de ce message, vous ne devez pas l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. Si vous avez reçu ce message par erreur, nous vous prions de le détruire et d'en informer l'expéditeur. Tous les messages émis par JDSERVICES, y compris les pièces jointes, sont vérifiés par un système anti-virus. * From goudal at enseirb.fr Tue Dec 11 08:51:57 2007 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Dec 11 08:52:41 2007 Subject: [Admin-ml] AntiSpam In-Reply-To: Message from =?ISO-8859-1?Q?G=E9rard_Sandoz?= of "Mon, 10 Dec 2007 21:42:30 +0100." <7E39DBED-5139-47A1-9548-E89A2D991E98@mac.com> Message-ID: <200712110751.lBB7pvdJ026816@enseirb.fr> =?ISO-8859-1?Q?G=E9rard_Sandoz?= > Date: Mon, 10 Dec 2007 21:42:30 +0100 > Subject: [Admin-ml] AntiSpam >Bonjour, >j'ai un serveur (10.4.11) qui passe son temps à renvoyer les mails en >erreur suivre à la réception de spam en tout genre. La stratégie actuelle consiste à faire passer l'antispam avant d'accepter finalement le message, et d'envoyer un dsn kivabien plutôt qu'un message en retour. Réponse pas forcément utile car si je sais gérer la chose avec sendmail, les cochoneries comme postfix...(Non je dis ça pour rire). Mais bon, la gestion du mail devient de plus en plus casse tête. FiLH From patrick.proniewski at univ-lyon2.fr Mon Dec 10 23:20:51 2007 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Dec 11 09:56:55 2007 Subject: [Admin-ml] AntiSpam Message-ID: (je reposte, parce que visiblement ma réponse d'hier soir n'est pas passée) Bonjour, On 10 déc. 07, at 21:42, Gérard Sandoz wrote: > j'ai un serveur (10.4.11) qui passe son temps à renvoyer les mails > en erreur suivre à la réception de spam en tout genre. Dans ma file > d'attente, jai des milliers de "MAILER_DAEMON" du genre , pas de > boite pour l'utilisateur zzz@ ou host erzeerzr not found et j'en > passe. Je supprime donc ses messages à la main pour le libérer un > peu de cette lourde tâche. Ne peut-on pas demander au serveur de ne > pas répondre en cas d'erreur. (oui, je sais, ce n'est pas postfix > friendly, un serveur doit répondre quand un message n'aboutit pas, > mais là, j'en arrive à ne plus pouvoir recevoir les mails légitimes). la meilleur approche à mon avis c'est de passer en before queue filter pour l'antispam. Tu filtres le spam avant réception, donc tu peux le refuser sans avoir à émettre un quelconque message. Si tu veux des pistes de réglages je peux t'en donner. edit: maintenant que c'est le matin, je peux t'en donner. Dans tout ce qui suis, ne perd pas de vue que domaine.tld est TON domaine de mail. Quand il y a une adresse en @domaine.tld, tu ne peux pas mettre un domaine que ton serveur ne gère pas. Dans mon master.cf j'ai ceci : --------------------------------------------------------------------- # Before-filter SMTP server. Receive mail from the network and # pass it to the content filter on localhost port 10025. # smtp inet n - n - 250 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o smtpd_client_connection_count_limit=20 -o smtpd_proxy_ehlo=amavis.at.domaine.tld -o inet_interfaces=mon.adr.esse.ip -o smtpd_timeout=150 # # After-filter SMTP server. Receive mail from the content filter # on localhost port 10025. # 127.0.0.1:10025 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks --------------------------------------------------------------------- note bien que le 250 pour le nombre de smtp est très gros, du fait que notre serveur reçoit beaucoup de connexions. La technique du before queue content filter (bqcf) est très exigente en terme de performance et de ressources. Le main.cf contient quant à lui quelque chose comme ça : --------------------------------------------------------------------- # les domaines qui peuvent recevoir : relay_domains = $mydomain autre-machine.domaine.tld # les adresses qui peuvent recevoir : relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps # on rejette les adresses de destinataires du type de la # relay_recipient_maps mais qui ne sont pas dedans # c'est activé par reject_unlisted_recipient plus bas dans # la partie smtpd_recipient_restrictions pour bypasser les # autres tests quand l'adresse de destinataire est bidon. smtpd_reject_unlisted_recipient = yes # comme au dessus, mais avec le parametre reject_unlisted_sender # utilisé dans la section smtpd_sender_restrictions. cela permet # de refuser les mails envoyés à partir d'un sender immitant une # adresse de type relay_recipient_maps smtpd_reject_unlisted_sender = yes virtual_alias_maps = hash:/etc/postfix/virtual_alias # pour plus de lisibilité, et SURTOUT, pour pouvoir jouer avec l'ordre des # restrictions, on place les limites ordinaires dans smtpd_recipient_restrictions # les autres smtpd_*_restrictions servent aux cas particuliers. # On pourrait mettre check_client_access suivi de check_policy_service dans le # bloc smtpd_client_restrictions. Malheureusement les client_restrictions sont # traitées avant de connaître l'adresse du destinataires. On risque donc de # faire exploser la DB greylist avec tous les destinataires invalides. # En se plaçant dans smtpd_recipient_restrictions on bénéficie de tous les # filtrages sur l'émetteur et le destinataire. On greyliste donc le minimum de # triplets client-sender-recipient dans la DB : le greylisting est + efficace et # reste plus léger au niveau ressources. # # check_client_access doit intervenir dans le même bloc que check_policy_service # pour permettre de mettre les clients en whitelist avant la procédure de # greylist # # smtpd_client_restrictions = permit smtpd_sender_restrictions = reject_unlisted_sender, check_sender_access hash:/etc/postfix/sender_access reject_unknown_sender_domain, reject_non_fqdn_sender, permit # on autorise mynetworks, on rejette unauth_destination, # on filtre sur une blacklist d'IP et de CIDR puis on filtre sur une # table de destinataires facultative (recipient_access). # ensuite on teste que l'adresse de destinataires est autorisée # via la relay_recipient_maps (reject_unlisted_recipient) # si c'est bon, on check la whitelist pour ne pas greylister et sauter les RBL # si c'est bon, on teste dans les RBL client # si c'est bon, on teste dans les RBL sender # si c'est pas bon, on greylist, si c'est bon, on "permit" # après tout ça, on passe à l'antispam ! smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access cidr:/etc/postfix/client_access_cidr, check_recipient_access hash:/etc/postfix/recipient_access, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_access, # reject_rbl_client zen.spamhaus.org, reject_rbl_client zen.dnsbl-local, check_policy_service unix:/var/run/postgrey.sock --------------------------------------------------------------------- Tu noteras qu'on utilise aussi du greylisting, ce qui n'est pas obligatoire mais fortement conseillé pour du bqcf. Cela permet d'alléger énormément la charge sur amavisd, et donc tu as moins de chance de perdre des connexions en timeout. Dans les différents fichiers j'ai ce genre de choses : /etc/postfix/relay_recipient_maps (la liste de tous les destinataires légitimes : si tu n'es pas dans la liste tu ne peux pas recevoir de mail) ... hotline-etu@domaine.tld OK hygiene.proprete@domaine.tld OK icar-dir@domaine.tld OK icar-infos@domaine.tld OK ids.licence3@domaine.tld OK @ext.domaine.tld OK @listes.domaine.tld OK ... /etc/postfix/sender_access (généré via un script à partir d'une liste externe) ... 0001chicksx.com REJECT BLACKLIST 0007b.com REJECT BLACKLIST 00099f9u.com REJECT BLACKLIST 0009hotx.com REJECT BLACKLIST ... /etc/postfix/client_access_cidr (pour les blacklist occasionnelles) ... 62.39.111.128/26 REJECT Et BOfH dit : tu liras ton abuse. 195.114.114.0/23 REJECT Et BOfH dit : tu liras ton abuse. 80.118.150.0/23 REJECT Et BOfH dit : tu liras ton abuse. ... /etc/postfix/recipient_access (pour les problèmes occasionnels : boucle de redirect entre deux comptes, ...) ... jean.delafontaine@domaine.tld REJECT user misconfiguration toto@domaine.tld DISCARD ... /etc/postfix/client_access (une whilelist que j'ai compilée à partir de quelques Go de log de mail. Le but est de bypasser les greylists pour nos correspondants légitimes habituels.). # liste des IP a whitelister (24 premiers bits) # # check_client_access hash:/etc/postfix/client_access, # doit se trouver juste avant le check_policy_service de postgrey pour eviter de # greylister les mails provenants des ip/24 en "permit", et sous tout le reste # pour que le "permit" ne bypasse d'autres filtres # 193.30.227.216 permit 12.130.136 permit 17.72.133 permit ... Voilà. Avec un montage comme celui là, sur un XServe Intel en 10.4, 8Go de RAM, 2 Xeon 3GHz, on rejette environ 2 millions de mails par semaine, et on en laisse passer environ 180000. On a installé notre propre clamav (via macport), notre propre amavisd (à la main), et notre propre spamassassin (à la main). Cela nous permet de réagir bien plus vite qu'apple sur les mises à jour de sécurité. Le gestionnaire de greylist installé est postgrey. Sur cette machine, le moteur de greylist peut atteindre en moyenne à 885.69 requêtes par seconde (pendant mes benches), ce qui est bien supérieur à ce qu'on constate dans la vraie vie, même avec notre serveur fortement sollicité. (notre pic de rejet pour la semaine passée est à 1900 mails/minute). voilà, si t'as besoin de précisions... Patrick Proniewski From goudal at enseirb.fr Tue Dec 11 10:43:23 2007 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Dec 11 10:44:14 2007 Subject: [Admin-ml] Re: MCX, plist, doc In-Reply-To: Message from goudal@enseirb.fr of "Mon, 10 Dec 2007 16:38:38 +0100." <200712101538.lBAFcc4i016222@enseirb.fr> Message-ID: <200712110943.lBB9hNJW027271@enseirb.fr> goudal@enseirb.fr > Cc: goudal@enseirb.fr > Date: Mon, 10 Dec 2007 16:38:38 +0100 > Subject: MCX, plist, doc > > >Bonjour, > >Habituellement je ne trouve jamais de doc chez apple, donc je commence hélas >par poser la question à ceux qui trouvent la doc en 2s (si ils ont la recette >hein...). >Bref, je cherche si il existe une doc des plist pour les mcx. >Bon le projet est ambitieux : faire une interface php pour positionner les mcx >de mes utilisateurs. >(Un workgroup manager en réseau quoi, enfin cette partie). > >Bon je sais je peux toujours reverse ingeneerer la chose, mais je ne suis pas >sûr de pouvoir donner accés à un mac à mes étudiants. Bien je me répond à moi même : en fait c'est des plist nommées .manifest. On en trouve un tas dans ManagedClient.app... mais pas tous. Hum... quelqu'un sait où se trouve le reste ? f.g. From sit at cci.nc Wed Dec 12 06:50:06 2007 From: sit at cci.nc (SIT) Date: Wed Dec 12 07:36:00 2007 Subject: [Admin-ml] Choix cornelien Message-ID: <4A16C166-9A9D-4C7E-B699-F83C3780055C@cci.nc> Bonjour a vous, Notre parc est constitué d'environ 150 Mac avec plusieurs Xserve. Nous envisageons d'investir dans un firewall qui sécuriserait notre réseau. Il doit assurer plusieurs services comme l'antivirus, gérer les intrusions ou encore le spam. Apres une pré-étude il reste en finale le Sonicwall 4100 et l'Astaro 320. Pourrais je avoir votre avis sur ces produits en terme d'expérience utilisateur, accessibilité, prise en main du produit ou encore en terme de performances et pérénité de la solution. Que pensez vous de l'accès VPN à partir d'un nomade Mac. Est ce que le système MacOs X gère en natif le client VPN pour accéder a ces produits ou faut il investir dans un client tierce ? Merci d'avance pour vos conseils éclairés. Franck Chambre de Commerce et d'Industrie de Nouvelle-Calédonie From francis at alphamosa.fr Wed Dec 12 10:27:59 2007 From: francis at alphamosa.fr (Francis Lebourq) Date: Wed Dec 12 10:51:27 2007 Subject: [Admin-ml] Choix cornelien In-Reply-To: <4A16C166-9A9D-4C7E-B699-F83C3780055C@cci.nc> References: <4A16C166-9A9D-4C7E-B699-F83C3780055C@cci.nc> Message-ID: <4AC2D5A1-EC24-4D5E-B498-3FDA0EFF9001@alphamosa.fr> Tiens, Tristan, un "client" pour notre solution Firewall/VPN... Bonnes vacances... A+ Francis Le 12 déc. 07 à 06:50, SIT a écrit : > Bonjour a vous, > > Notre parc est constitué d'environ 150 Mac avec plusieurs Xserve. > Nous envisageons d'investir dans un firewall qui sécuriserait notre > réseau. Il doit assurer plusieurs services comme l'antivirus, gérer > les intrusions ou encore le spam. > Apres une pré-étude il reste en finale le Sonicwall 4100 et > l'Astaro 320. > Pourrais je avoir votre avis sur ces produits en terme d'expérience > utilisateur, accessibilité, prise en main du produit ou encore en > terme de performances et pérénité de la solution. Que pensez vous > de l'accès VPN à partir d'un nomade Mac. Est ce que le système > MacOs X gère en natif le client VPN pour accéder a ces produits ou > faut il investir dans un client tierce ? > > Merci d'avance pour vos conseils éclairés. > > Franck > Chambre de Commerce et d'Industrie de Nouvelle- > Calédonie_______________________________________________ > Admin-ml mailing list From mathieu at garambrogne.net Wed Dec 12 11:32:44 2007 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Wed Dec 12 11:33:26 2007 Subject: [Admin-ml] Choix cornelien In-Reply-To: <4A16C166-9A9D-4C7E-B699-F83C3780055C@cci.nc> References: <4A16C166-9A9D-4C7E-B699-F83C3780055C@cci.nc> Message-ID: <475FB8CC.5060900@garambrogne.net> SIT a écrit : > Bonjour a vous, > > Notre parc est constitué d'environ 150 Mac avec plusieurs Xserve. > Nous envisageons d'investir dans un firewall qui sécuriserait notre > réseau. Il doit assurer plusieurs services comme l'antivirus, gérer > les intrusions ou encore le spam. > Apres une pré-étude il reste en finale le Sonicwall 4100 et l'Astaro 320. J'ai vu tourner de l'astaro, c'est un beau jouet, avec une ergonomie et une rigueur impressionnante. L'autre, je ne connais pas. Pour moi, le spam et l'antivirus, c'est la travail lié au serveur de mail, et donc spamassassin et clamav, et non pas la tache du firewall. La logique firwall/antispam/antivirus, pour moi, c'est une boite à la Fnac pour égorger le windowsien qui culpabilise. Mais bon, il est techniquement possible de filtrer du SMTP ou du POP/IMAP si on n'a pas la main sur le serveur de mail. > Pourrais je avoir votre avis sur ces produits en terme d'expérience > utilisateur, accessibilité, prise en main du produit ou encore en > terme de performances et pérénité de la solution. Que pensez vous de > l'accès VPN à partir d'un nomade Mac. Est ce que le système MacOs X > gère en natif le client VPN pour accéder a ces produits ou faut il > investir dans un client tierce ? Dans tous les cas, il est possible d'ouvrir un port sur le firewall et de confier le VPN à un Xserve, ce qui garanti une compatibilité et simplicité d'intégration avec les clients Macs. Pour bien faire, une machine sur une DMZ ne fait qu'une chose, pour limiter les crashs et compromissions. M. From admin-ml at mosx.org Wed Dec 12 13:49:03 2007 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Wed Dec 12 13:49:25 2007 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20071212124903.7C3081763F0@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 7 jours. Nouveaux articles -------------------------- ** Protéger des fichiers contre la copie ** par jpblcm - 5 décembre 2007 Méthode pour permettre la consultation de fichier et en interdire la copie tout en gardant un environnement de travail pour l'utilisateur en finder normal. -> http://mosx.org/spip.php?article15 From patrick.proniewski at univ-lyon2.fr Wed Dec 12 16:02:39 2007 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Dec 12 16:11:39 2007 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[MosX.org]_Les_nouveaut=E9s?= In-Reply-To: <20071212124903.7C3081763F0@coruscant.mosx.org> References: <20071212124903.7C3081763F0@coruscant.mosx.org> Message-ID: Bonjour On 12 déc. 07, at 13:49, admin-ml@mosx.org wrote: > ** Protéger des fichiers contre la copie ** > par jpblcm > - 5 décembre 2007 > > Méthode pour permettre la consultation de fichier et en interdire la > copie tout en gardant un environnement de travail pour > l'utilisateur en > finder normal. Personnellement, je trouve ce genre de choses plutôt detestable, bien que je comprends que cela puisse être imposé par la hiérarchie. Néanmoins, je ne suis pas là pour débattre de la motivation de telle ou telle interdiction. J'ai juste envie de proposer un contournement. Je n'ai pas de machine "managée" via un OS X Server pour tester, donc je m'en remets à ceux qui peuvent jouer avec ça. Je soupçonne que l'interdiction aux Users de la commande "aller au dossier" peut être contournée via un navigateur web en faisant la requête file:///chemin/du/dossier. Est ce que cela fonctionne ? (jayce : impossible de poster sur la liste avec un certificat s/mime attaché, c'est dommage, surtout qu'il n'y a pas de retour utilisateur pour la non-distribution du message) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Thu Dec 13 10:03:36 2007 From: jayce at mosx.org (Piel Jayce) Date: Thu Dec 13 10:04:21 2007 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[MosX.org]_Les_nouveaut=E9s?= In-Reply-To: References: <20071212124903.7C3081763F0@coruscant.mosx.org> Message-ID: Le 12 déc. 2007 à 16:02, Proniewski Patrick a écrit : > Bonjour > > On 12 déc. 07, at 13:49, admin-ml@mosx.org wrote: > >> ** Protéger des fichiers contre la copie ** >> par jpblcm >> - 5 décembre 2007 >> >> Méthode pour permettre la consultation de fichier et en interdire la >> copie tout en gardant un environnement de travail pour >> l'utilisateur en >> finder normal. > > Personnellement, je trouve ce genre de choses plutôt detestable, > bien que je comprends que cela puisse être imposé par la hiérarchie. > Néanmoins, je ne suis pas là pour débattre de la motivation de > telle ou telle interdiction. J'ai juste envie de proposer un > contournement. Je n'ai pas de machine "managée" via un OS X Server > pour tester, donc je m'en remets à ceux qui peuvent jouer avec ça. Comme il l'indique dans l'article, c'est pour une question de droits de diffusion et de copie. Pour les fichiers PDF, ça n'empêche pas à l'utilisateur d'imprimer, donc, ce n'est pas "gênant" pour lui. Mais si c'est un contenu qui ne doit pas être distribué parce que la personne qui le met sur le serveur n'a juste le droit que de le donner à la consultation, c'est une méthode envisageable. > Je soupçonne que l'interdiction aux Users de la commande "aller au > dossier" peut être contournée via un navigateur web en faisant la > requête file:///chemin/du/dossier. > Est ce que cela fonctionne ? Aucune idée. Mais ce genre de solution n'est pas un truc super- sécurisé qui resiste à des informaticiens. C'est une mesure de protection pour respecter les engagements de non-diffusion. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Dec 13 10:09:20 2007 From: jayce at mosx.org (Piel Jayce) Date: Thu Dec 13 10:10:00 2007 Subject: [Admin-ml] Poster sur la liste... In-Reply-To: References: <20071212124903.7C3081763F0@coruscant.mosx.org> Message-ID: <8527944F-D36C-4F0C-B5F5-9723CC25588A@mosx.org> Le 12 déc. 2007 à 16:02, Proniewski Patrick a écrit : > (jayce : impossible de poster sur la liste avec un certificat s/ > mime attaché, c'est dommage, surtout qu'il n'y a pas de retour > utilisateur pour la non-distribution du message) > > Patrick PRONIEWSKI La liste accepte les messages au formats suivants : multipart/mixed multipart/alternative text/plain Les parties HTML sont transformées en texte. Effectivement, j'avais merdé par contre sur le traitement à faire sur les messages refusés, j'avais coché de les effacer au lieu de les rejeter. C'est maintenant corrigé. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Dec 13 10:16:53 2007 From: jayce at mosx.org (Piel Jayce) Date: Thu Dec 13 10:17:33 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <4376F702-3BD8-4AB2-B9D4-CFD48E89F141@brunet-prod.com> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> <4376F702-3BD8-4AB2-B9D4-CFD48E89F141@brunet-prod.com> Message-ID: <427B033D-6F41-46B9-8932-702091F39C73@mosx.org> Le 7 déc. 2007 à 20:32, Matthieu Brunet a écrit : > Le 7 déc. 07 à 14:24, Jacques Foucry a écrit : >> >> Il s'agit de la seconde édition de "Mac OS X Server à votre >> service", consacrée à leopard. > > Comment tu fais, par rapport aux bugs ? Tu fais comme si ils > étaient corrigés, et tu parles d'une version idéale de leopard, ou > bien tu expliques ces bugs, avec le risque qu'ils soient corrigés > au moment ou sortira le bouquin ? Le mieux, à mon avis, est de signaler que la version 10.5.x, un bug est présent empêchant ceci ou cela mais qu'on espère qu'il sera corrigé dans les suivantes... :-) -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Thu Dec 13 10:19:14 2007 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Dec 13 10:19:56 2007 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[MosX.org]_Les_nouveaut=E9s?= In-Reply-To: References: <20071212124903.7C3081763F0@coruscant.mosx.org> Message-ID: <36FE679A-59F1-44EB-A528-9D00E72EE298@univ-lyon2.fr> On 13 déc. 07, at 10:03, Piel Jayce wrote: > Comme il l'indique dans l'article, c'est pour une question de > droits de diffusion et de copie. Oui, j'ai bien lu. Mais je trouve ça moralement étriqué et archaïque. Je ne juge pas l'auteur de l'article par ces termes, uniquement la démarche d'interdir la diffusion. Car cette démarche, elle fait chier absolument tout le monde. Mais on n'est pas là pour discuter du bien-fondé de la gestion désastreuse de la propriété intellectuelle au 21ème siècle. >> Je soupçonne que l'interdiction aux Users de la commande "aller au >> dossier" peut être contournée via un navigateur web en faisant la >> requête file:///chemin/du/dossier. >> Est ce que cela fonctionne ? > > Aucune idée. Mais ce genre de solution n'est pas un truc super- > sécurisé qui resiste à des informaticiens. C'est une mesure de > protection pour respecter les engagements de non-diffusion. Tu ne peux pas ranger dans la case informaticien les gens qui ont assez de jugeote pour trouver ça, ou ceux qui utiliseront le truc que leur aura filé un pote. On se retrouve exactement dans la situation de la protection de CD de Sony qui sautait quand on collait un bout de papier sur une partie de la piste. Au final, ça ne respecte aucun engagement, à part ce qu'on appelle "l'obligation de moyen" sur le plan du droit. Et si on s'engage dans cette voie, une personne utilisant son navigateur pour requérir une URL tout à fait "légale" (file:///) se rendrait coupable (délit ou crime selon les pays) d'avoir contourné un dispositif de protection de propriété intellectuelle. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Thu Dec 13 10:21:52 2007 From: jayce at mosx.org (Piel Jayce) Date: Thu Dec 13 10:22:45 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> Message-ID: <181258A7-456C-473F-8E1F-867A311870D5@mosx.org> Le 7 déc. 2007 à 07:50, Jacques Foucry a écrit : > Voilà, j'ai relativement bien avancé sur le livre et je vais > commencer la phase de relecture. > Et je vais avoir besoin de relecteurs. Scout toujours ! Ah non, c'est pas la bonne phrase... Heu... Toujours prêt ! :-) > Si on peut corriger une copie de math dans le train, je ne suis pas > sûr qu'on puisse relire un chapitre technique dans le train. On peut, mais avec une certaine rigueur. Perso, quand j'avais un doute sur une partie technique, je mettais une note en rouge à tester d'urgence arrivé à la maison/au boulot... :-) > L'autre possibilité que j'avais mise en place était un wiki ou les > relecteurs mettaient où et quelle faute ils avaient rencontrée. > Système peu concluant. J'avais bien aimé... L'avantage, c'est qu'on pouvait voir aussi les commentaires des autres relecteurs. Ca peut faire avancer le schmilblick dans certains cas. Le problème qu'il y a eu la dernière fois, c'est le plantage du serveur au milieu qui t'a fait perdre quelques commentaires qu'on a dû remettre, mais à part ça, c'était pas mal... > Après ces longues explications, je vous propose de répondre en me > disant quels sont les sujets que vous désirez traiter (je ne veux > pas imposer la lecture de TimeMachine à quelqu'un qui se moque des > sauvegardes). > > Répondez ici même que chacun sache ce que font les autres (enfin, > si cela ne vous gène pas). Et si le chapitre que vous vouliez est > déjà "pris", cela n'a pas d'importance, deux ou trois paires d'yeux > valent mieux qu'une. Partant pour tous, comme d'hab... -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Thu Dec 13 10:21:51 2007 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Dec 13 10:22:51 2007 Subject: [Admin-ml] Poster sur la liste... In-Reply-To: <8527944F-D36C-4F0C-B5F5-9723CC25588A@mosx.org> References: <20071212124903.7C3081763F0@coruscant.mosx.org> <8527944F-D36C-4F0C-B5F5-9723CC25588A@mosx.org> Message-ID: <04009A52-421B-4206-8878-AD184CFF7698@univ-lyon2.fr> On 13 déc. 07, at 10:09, Piel Jayce wrote: > Effectivement, j'avais merdé par contre sur le traitement à faire > sur les messages refusés, j'avais coché de les effacer au lieu de > les rejeter. C'est maintenant corrigé. Super, cela me servira d'avertissement quand j'oublierai de désactiver ma signature S/MIME ! merci, Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jacques at foucry.net Thu Dec 13 10:50:07 2007 From: jacques at foucry.net (Jacques Foucry) Date: Thu Dec 13 10:50:47 2007 Subject: [Admin-ml] help, I need somebody help, you know I need someone..... In-Reply-To: <427B033D-6F41-46B9-8932-702091F39C73@mosx.org> References: <2E1E9D1F-4B93-48E1-83D3-7C2AF28D04B6@foucry.net> <21509748-1DE5-4ECA-92B1-9A47A46ECDF1@foucry.net> <4376F702-3BD8-4AB2-B9D4-CFD48E89F141@brunet-prod.com> <427B033D-6F41-46B9-8932-702091F39C73@mosx.org> Message-ID: On 13 déc. 07, at 10:16, Piel Jayce wrote: >> Comment tu fais, par rapport aux bugs ? Tu fais comme si ils >> étaient corrigés, et tu parles d'une version idéale de leopard, ou >> bien tu expliques ces bugs, avec le risque qu'ils soient corrigés >> au moment ou sortira le bouquin ? > > Le mieux, à mon avis, est de signaler que la version 10.5.x, un bug > est présent empêchant ceci ou cela mais qu'on espère qu'il sera > corrigé dans les suivantes... :-) Pour l'instant je laisse en suspend, j'avance sur d'autres choses en espérant qu'une prochaine mise à jour règle le problème. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From jayce at mosx.org Thu Dec 13 11:40:16 2007 From: jayce at mosx.org (Piel Jayce) Date: Thu Dec 13 11:40:52 2007 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[MosX.org]_Les_nouveaut=E9s?= In-Reply-To: <36FE679A-59F1-44EB-A528-9D00E72EE298@univ-lyon2.fr> References: <20071212124903.7C3081763F0@coruscant.mosx.org> <36FE679A-59F1-44EB-A528-9D00E72EE298@univ-lyon2.fr> Message-ID: <8B350039-244A-42E6-A190-C8120CB08B02@mosx.org> Le 13 déc. 2007 à 10:19, Proniewski Patrick a écrit : > Mais on n'est pas là pour discuter du bien-fondé de la gestion > désastreuse de la propriété intellectuelle au 21ème siècle. Exactement, on est là pour donner des trucs et astuces aux administrateurs systèmes pour mettre en place les solutions que leur direction leur demande. >>> Je soupçonne que l'interdiction aux Users de la commande "aller >>> au dossier" peut être contournée via un navigateur web en faisant >>> la requête file:///chemin/du/dossier. >>> Est ce que cela fonctionne ? >> >> Aucune idée. Mais ce genre de solution n'est pas un truc super- >> sécurisé qui resiste à des informaticiens. C'est une mesure de >> protection pour respecter les engagements de non-diffusion. > > > Tu ne peux pas ranger dans la case informaticien les gens qui ont > assez de jugeote pour trouver ça, ou ceux qui utiliseront le truc > que leur aura filé un pote. > On se retrouve exactement dans la situation de la protection de CD > de Sony qui sautait quand on collait un bout de papier sur une > partie de la piste. > Au final, ça ne respecte aucun engagement, à part ce qu'on appelle > "l'obligation de moyen" sur le plan du droit. Et si on s'engage > dans cette voie, une personne utilisant son navigateur pour > requérir une URL tout à fait "légale" (file:///) se rendrait > coupable (délit ou crime selon les pays) d'avoir contourné un > dispositif de protection de propriété intellectuelle. Comme tu le dis, on répond par là à une obligation de moyen au niveau de la loi. Le reste n'est plus du ressort de l'administrateur système, mais d'un débat idéologique beaucoup plus large... -- Jayce Piel MosX.org la renaissance..... From osx at brunet-prod.com Fri Dec 14 10:27:05 2007 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Dec 14 10:27:46 2007 Subject: [Admin-ml] Meilleures pratiques DNS Message-ID: Salut la liste, Mac OS X Serveur 10.4.8 Dites, j'ai essayé d'appliquer les conseils de l'article "Best practices DNS" d'AFP548 qui avait été à l'époque traduit sur mosx.net Au lieu d'utiliser un faux domaine en interne, du genre mondomaine.lan, j'ai utilisé un domaine réel, utilisé sur mon serveur hébergé : arcadie.com J'ai réglé g4.arcadie.com sur 192.168.1.2, et j'aimerais que tous les autres sous-domaines, se réfèrent à mon serveur DNS hébergé, et pas au local, pour pouvoir continuer à accéder à mon site web depuis l'entreprise. Voici mon var/named : $TTL 86400 arcadie.com. IN SOA vserver-brunetprod.nexen.net. matthieu.arcadie.com. ( 2007121401 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1h ) ; minimum arcadie.com. IN NS vserver-brunetprod.nexen.net. arcadie.com. IN NS ns1.nexen.net. arcadie.com. IN A 217.174.222.190 g4 IN A 192.168.1.2 J'ai du mettre l'adresse de ma machine hébergée à la main, parce que dans admin serveur, il n'en veut pas, et il continue à afficher sporadiquement 127.0.0.1 en adresse du serveur de nom principal. Et bien sûr, ça ne marche pas, il n'arrive pas à me trouver mes sous- domaines. Il trouve arcadie.com, mais pas www.arcadie.com, et tout ça. Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais outre que c'est reloud, ce n'est pas normal, si ? Mon dns local, quand il ne sait pas, il devrait s'adresser soit au dns de mon FAI, soit à celui qui indiqué dans le fichier de zone, il devrait pas me laisser tomber avec un "serveur not found". Faut que je fasse un forward quelque part ? Merci les gars. From patrick.proniewski at univ-lyon2.fr Fri Dec 14 10:36:16 2007 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Dec 14 10:36:54 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: References: Message-ID: On 14 déc. 07, at 10:27, Matthieu Brunet wrote: > Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais > outre que c'est reloud, ce n'est pas normal, si ? sisi. > Mon dns local, quand il ne sait pas, il devrait s'adresser soit au > dns de mon FAI, soit à celui qui indiqué dans le fichier de zone, non. Il tente sa chance sur un DNS de la zone arcadie.com, le DNS ne connait pas www.arcadie.com, donc il arrête. Les DNS d'une zone sont sensés être tous synchro. Ce que tu cherches à faire c'est du split DNS. C'est à dire du DNS qui va donner une réponse différente en fonction du réseau d'où tu fais la requête. bon courage avec ça :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From david at jdservices.fr Fri Dec 14 10:53:07 2007 From: david at jdservices.fr (David MISTRETTA) Date: Fri Dec 14 10:53:42 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: References: Message-ID: <47625283.6020809@jdservices.fr> Humm, Rajoute : www IN CNAME arcadie.com. Si j'ai bien compris la question. David Matthieu Brunet a écrit : > Salut la liste, > > Mac OS X Serveur 10.4.8 > > Dites, j'ai essayé d'appliquer les conseils de l'article "Best > practices DNS" d'AFP548 > > qui avait été à l'époque traduit sur mosx.net > Au lieu d'utiliser un faux domaine en interne, du genre > mondomaine.lan, j'ai utilisé un domaine réel, utilisé sur mon serveur > hébergé : arcadie.com > J'ai réglé g4.arcadie.com sur 192.168.1.2, et j'aimerais que tous les > autres sous-domaines, se réfèrent à mon serveur DNS hébergé, et pas au > local, pour pouvoir continuer à accéder à mon site web depuis > l'entreprise. > Voici mon var/named : > $TTL 86400 > arcadie.com. IN SOA > vserver-brunetprod.nexen.net. matthieu.arcadie.com. ( > > 2007121401 ; serial > 3h ; > refresh > 1h ; > retry > 1w ; > expiry > 1h ) > ; minimum > arcadie.com. IN NS > vserver-brunetprod.nexen.net. > arcadie.com. IN NS > ns1.nexen.net. > arcadie.com. IN A > 217.174.222.190 > g4 IN A 192.168.1.2 > > J'ai du mettre l'adresse de ma machine hébergée à la main, parce que > dans admin serveur, il n'en veut pas, et il continue à afficher > sporadiquement 127.0.0.1 en adresse du serveur de nom principal. > Et bien sûr, ça ne marche pas, il n'arrive pas à me trouver mes > sous-domaines. Il trouve arcadie.com, mais pas www.arcadie.com, et > tout ça. > Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais > outre que c'est reloud, ce n'est pas normal, si ? Mon dns local, quand > il ne sait pas, il devrait s'adresser soit au dns de mon FAI, soit à > celui qui indiqué dans le fichier de zone, il devrait pas me laisser > tomber avec un "serveur not found". Faut que je fasse un forward > quelque part ? > > Merci les gars. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > * * From david at jdservices.fr Fri Dec 14 11:26:06 2007 From: david at jdservices.fr (David MISTRETTA) Date: Fri Dec 14 11:26:46 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: <47625283.6020809@jdservices.fr> References: <47625283.6020809@jdservices.fr> Message-ID: <47625A3E.4070001@jdservices.fr> J'en profite pour rajouter que Admin serveur gèrent les DNS comme un pied. J'ai rencontrer un problème similaire sur admin serveur avec l'ip 127.0.0.1 a cause du nom de machine et dans le cas ou tu rajoute le nom de machine cela produira une erreur DNS exemple dans admin serveur ; Non de zone : toto.com Nom du serveur : hello il créent dans les serveurs de noms hello.toto.com. tu rajoute les DNS de ton domaine ns1.mondns.com. ns2.mondns.com. tu fait un check des dns te voila avec une belle erreur dns RFC2181 5.4.1 car bien sur hello.toto.com. n'existe pas. Bien ennuyeux pour la configuration des domaines virtuel David MISTRETTA a écrit : > Humm, > > Rajoute : > > www IN CNAME arcadie.com. > > > Si j'ai bien compris la question. > > > David > > > > Matthieu Brunet a écrit : >> Salut la liste, >> >> Mac OS X Serveur 10.4.8 >> >> Dites, j'ai essayé d'appliquer les conseils de l'article "Best >> practices DNS" d'AFP548 >> >> qui avait été à l'époque traduit sur mosx.net >> Au lieu d'utiliser un faux domaine en interne, du genre >> mondomaine.lan, j'ai utilisé un domaine réel, utilisé sur mon serveur >> hébergé : arcadie.com >> J'ai réglé g4.arcadie.com sur 192.168.1.2, et j'aimerais que tous les >> autres sous-domaines, se réfèrent à mon serveur DNS hébergé, et pas >> au local, pour pouvoir continuer à accéder à mon site web depuis >> l'entreprise. >> Voici mon var/named : >> $TTL 86400 >> arcadie.com. IN SOA >> vserver-brunetprod.nexen.net. matthieu.arcadie.com. ( >> >> 2007121401 ; serial >> 3h ; >> refresh >> 1h ; >> retry >> 1w ; >> expiry >> 1h ) >> ; minimum >> arcadie.com. IN NS >> vserver-brunetprod.nexen.net. >> arcadie.com. IN NS >> ns1.nexen.net. >> arcadie.com. IN A >> 217.174.222.190 >> g4 IN A 192.168.1.2 >> >> J'ai du mettre l'adresse de ma machine hébergée à la main, parce que >> dans admin serveur, il n'en veut pas, et il continue à afficher >> sporadiquement 127.0.0.1 en adresse du serveur de nom principal. >> Et bien sûr, ça ne marche pas, il n'arrive pas à me trouver mes >> sous-domaines. Il trouve arcadie.com, mais pas www.arcadie.com, et >> tout ça. >> Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais >> outre que c'est reloud, ce n'est pas normal, si ? Mon dns local, >> quand il ne sait pas, il devrait s'adresser soit au dns de mon FAI, >> soit à celui qui indiqué dans le fichier de zone, il devrait pas me >> laisser tomber avec un "serveur not found". Faut que je fasse un >> forward quelque part ? >> >> Merci les gars. >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > * > * > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > * * From osx at brunet-prod.com Fri Dec 14 12:08:44 2007 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Dec 14 12:09:48 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: <47625283.6020809@jdservices.fr> References: <47625283.6020809@jdservices.fr> Message-ID: Le 14 déc. 07 à 10:53, David MISTRETTA a écrit : > Humm, > > Rajoute : > > www IN CNAME arcadie.com. Ok, mais je suppose qu'il faut que je fasse ça pour tous mes sous domaines (mail, dev, ftp, www2, etc.) Mais ça a l'avantage qu'en cas de changement d'adresse ip, je n'ai pas à faire de maj sur le dns local. C'est bien ça ? From david at jdservices.fr Fri Dec 14 12:30:01 2007 From: david at jdservices.fr (David MISTRETTA) Date: Fri Dec 14 12:30:39 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: References: <47625283.6020809@jdservices.fr> Message-ID: <47626939.5060009@jdservices.fr> Tu à aussi la possibilité d'utiliser un Wilcard quoi que personnellement je n'aime pas trop Matthieu Brunet a écrit : > > Le 14 déc. 07 à 10:53, David MISTRETTA a écrit : > >> Humm, >> >> Rajoute : >> >> www IN CNAME arcadie.com. > > Ok, mais je suppose qu'il faut que je fasse ça pour tous mes sous > domaines (mail, dev, ftp, www2, etc.) Tu à aussi la possibilité d'utiliser un Wilcard quoi que personnellement je n'aime pas trop > Mais ça a l'avantage qu'en cas de changement d'adresse ip, je n'ai pas > à faire de maj sur le dns local. C'est bien ça ? Je pense que tu mélange ou moi je me suis levé trop tôt :( Si tu parle de l'ip publique oui > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > ** From jayce at mosx.org Fri Dec 14 15:00:24 2007 From: jayce at mosx.org (Piel Jayce) Date: Fri Dec 14 15:01:07 2007 Subject: [Admin-ml] =?iso-8859-1?q?Moniteur_d=27activit=E9_vide_sur_un_Ti?= =?iso-8859-1?q?ger_Server=2E=2E=2E?= Message-ID: J'ai remarqué un truc bizarre sur mon Tiger Server... Quand j'ouvre le moniteur d'activité, je n'ai rien qui s'affiche... En regardant dans les logs, en fait, c'est pmTool qui plante, replante et re-replante... J'ai essayé de mettre sur ce serveur le "Activity Monitor" tiré de coruscant, mais ça fait toujours pareil. Quelqu'un a déjà eu ça ? -- Jayce Piel MosX.org la renaissance..... From bruno.michel-dansac at noos.fr Fri Dec 14 15:52:36 2007 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Fri Dec 14 16:03:36 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: References: Message-ID: Bonjour, Si j'ai bien compris, vous voulez faire des sous-domaines dans un domaine interne. Ma config est - un non de domaine externe: saint-joseph-parchamp.org - un nom de domaine interne: saintjoseph.sjp - deux sous-domaines: college.saint-joseph-parchamp.org logijop.saint-joseph-parchamp.org Ces sous-domaines sont internes parce qu'ils pointent chacun sur un ordinateur interne différent externes parce qu'ils pointent tous les deux sur notre ip fixe 193.253.234.24. Chaque ordi du collège a une IP fixe et serveur de DNS: 10.0.1.10 (l'adresse du serveur Mac, serveur DNS) Voici les fichiers "named.conf" (extraits), db.saint-joseph- parchamp.org, db.saintjoseph.sjp et db.10.0.1 ============================Extrait Named.Conf============================= options { directory "/var/named"; notify no; forwarders { 10.0.2.1; //80.10.246.1; //80.10.246.129; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "1.0.10.in-addr.arpa" IN { type master; file "db.10.0.1"; }; zone "saintjoseph.sjp" IN { type master; file "db.saintjoseph.sjp"; }; ====================================================== ====================== Fichier db.saint-joseph-parchamp.org ======================= $TTL 86401 saint-joseph-parchamp.org. IN SOA serveur.saintjoseph.sjp. admin.serveur.saintjoseph.sjp. ( 10 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day ; Name servers saint-joseph-parchamp.org. IN NS serveur.saintjoseph.sjp. ; Primary Addresses college.saint-joseph-parchamp.org. IN A 10.0.1.10 logijop.saint-joseph-parchamp.org. IN A 10.0.1.12 ; Secondary Addresses www.saint-joseph-parchamp.org. IN A 194.206.126.204 www.wanadoo.fr. IN A 80.10.246.1 ============================================= ====================== Fichier db.saintjoseph.org ======================= $TTL 86401 saintjoseph.sjp. IN SOA serveur.saintjoseph.sjp. admin.serveur.saintjoseph.sjp. ( 10 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day ; Name servers saintjoseph.sjp. IN NS serveur.saintjoseph.sjp. ; Primary Addresses serveur.saintjoseph.sjp. IN A 10.0.1.10 college.saintjoseph.sjp. IN A 10.0.1.12 www.saintjoseph.sjp. IN CNAME serveur.saintjoseph.sjp. ; Secondary Addresses www.wanadoo.fr. IN A 80.10.246.1 ============================================= ====================== Fichier db.10.0.1 ======================= $TTL 38400 1.0.10.in-addr.arpa. IN SOA serveur.saintjoseph.sjp. admin.serveur.saintjoseph.sjp. ( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day ; Name servers 1.0.10.in-addr.arpa. IN NS serveur.saintjoseph.sjp. ; Addresses point to canonical names 10.1.0.10.in-addr.arpa. IN PTR serveur.saintjoseph.sjp. ============================================= La référence à l'adresse 10.0.2.1 que l'on trouve dans le named.conf est un renvoi vers le DNS du serveur PC qui en a besoin pour le montage des postes PC. Tout est "pompable". Le 14 déc. 07 à 10:27, Matthieu Brunet a écrit : > Salut la liste, > > Mac OS X Serveur 10.4.8 > > Dites, j'ai essayé d'appliquer les conseils de l'article "Best > practices DNS" d'AFP548 story=bestpractices-dns&query=dns> qui avait été à l'époque traduit > sur mosx.net > Au lieu d'utiliser un faux domaine en interne, du genre > mondomaine.lan, j'ai utilisé un domaine réel, utilisé sur mon > serveur hébergé : arcadie.com > J'ai réglé g4.arcadie.com sur 192.168.1.2, et j'aimerais que tous > les autres sous-domaines, se réfèrent à mon serveur DNS hébergé, et > pas au local, pour pouvoir continuer à accéder à mon site web > depuis l'entreprise. > Voici mon var/named : > $TTL 86400 > arcadie.com. IN SOA > vserver-brunetprod.nexen.net. matthieu.arcadie.com. ( > > 2007121401 ; serial > > 3h ; refresh > > 1h ; retry > > 1w ; expiry > > 1h ) ; minimum > arcadie.com. IN NS > vserver-brunetprod.nexen.net. > arcadie.com. IN NS > ns1.nexen.net. > arcadie.com. IN A > 217.174.222.190 > g4 IN A 192.168.1.2 > > J'ai du mettre l'adresse de ma machine hébergée à la main, parce > que dans admin serveur, il n'en veut pas, et il continue à afficher > sporadiquement 127.0.0.1 en adresse du serveur de nom principal. > Et bien sûr, ça ne marche pas, il n'arrive pas à me trouver mes > sous-domaines. Il trouve arcadie.com, mais pas www.arcadie.com, et > tout ça. > Donc bien sûr, je pourrais créer tous mes A dans le dns local, mais > outre que c'est reloud, ce n'est pas normal, si ? Mon dns local, > quand il ne sait pas, il devrait s'adresser soit au dns de mon FAI, > soit à celui qui indiqué dans le fichier de zone, il devrait pas me > laisser tomber avec un "serveur not found". Faut que je fasse un > forward quelque part ? > > Merci les gars. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From osx at brunet-prod.com Fri Dec 14 16:32:32 2007 From: osx at brunet-prod.com (Matthieu Brunet) Date: Fri Dec 14 16:33:08 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: References: Message-ID: Le 14 déc. 07 à 15:52, Bruno Michel-Dansac a écrit : > Bonjour, > > Si j'ai bien compris, vous voulez faire des sous-domaines dans un > domaine interne. Heu... non. Je veux utiliser un sous-domaine en interne, selon les indication de l'article d'AFP548, qui préconise de ne pas utiliser de faux domaine, comme saintjoseph.sjp, mais que des vrais domaines, en donnant, sur le dns local, une adresse ip locale à un sous-domaine. Par ailleurs, je n'ai pas d'adresse ip fixe en local. Mais en lisant mieux le sus-dit article : "The only thing to keep in mind is that you have to be a bit more careful with resources that you don't host internally. For example, stjohn.afp548.com points to the network at the AFP548 vacation bungalow in St. John. This is a public IP address, so it's listed in the public dns records at the registrar. However it also needs to be entered into the OS X Server on the LAN so that users on the LAN can easily see the beach web cam instead of doing work." Ce qui veut dire qu'avec cette méthode, il faut effectivement que je créé sur le dns local tous les enregistrements A existants sur le dns externe. Eventuellement, il faudrait que j'essaye avec des CNAME, comme préconisé par David. > From bruno.michel-dansac at noos.fr Fri Dec 14 18:09:34 2007 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Fri Dec 14 18:10:19 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: References: Message-ID: <3E2259B6-D880-4090-999F-A7CCE47885E4@noos.fr> Le 14 déc. 07 à 16:32, Matthieu Brunet a écrit : > > Le 14 déc. 07 à 15:52, Bruno Michel-Dansac a écrit : > >> Bonjour, >> >> Si j'ai bien compris, vous voulez faire des sous-domaines dans un >> domaine interne. > > Heu... non. Je veux utiliser un sous-domaine en interne, selon les > indication de l'article d'AFP548, qui préconise de ne pas utiliser > de faux domaine, comme saintjoseph.sjp, mais que des vrais > domaines, en donnant, sur le dns local, une adresse ip locale à un > sous-domaine. Ben n'est-ce pas ce que j'ai fais avec le vrai domaine "saint-joseph-parchamp.org" et les vrais sous-domaines "college.saint-joseph-parchamp.org" et "logijop.saint-joseph-parchamp.org" lesquels sont tous déclarés à notre registrar mais qui en interne pointe respectivement saint-joseph-parchamp.org sur les DNS Wanadoo college.saint-joseph-parchamp.org sur 10.0.1.10 en interne sans "sortir" sur le web, logijop.saint-joseph-parchamp.org sur 10.0.1.12 en interne sans "sortir" sur le web, tout en étant résolu si dans votre browser à vous, vous tapez ces noms ? On peut en interne être en DHCP, c'est le serveur qui fournit l'adresse du serveur de DNS interne. Mais comme c'est la fin de journée, il n'est pas impossible que mon processeur "compréhension" bugue. > Par ailleurs, je n'ai pas d'adresse ip fixe en local. > > Mais en lisant mieux le sus-dit article : > "The only thing to keep in mind is that you have to be a bit more > careful with resources that you don't host internally. For example, > stjohn.afp548.com points to the network at the AFP548 vacation > bungalow in St. John. This is a public IP address, so it's listed > in the public dns records at the registrar. However it also needs > to be entered into the OS X Server on the LAN so that users on the > LAN can easily see the beach web cam instead of doing work." > > Ce qui veut dire qu'avec cette méthode, il faut effectivement que > je créé sur le dns local tous les enregistrements A existants sur > le dns externe. Eventuellement, il faudrait que j'essaye avec des > CNAME, comme préconisé par David. >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From f.vincent at allibert-trekking.com Sat Dec 15 10:58:04 2007 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Sat Dec 15 10:58:49 2007 Subject: [Admin-ml] Moniteur d'activit=?ISO-8859-1?B?6SA=?=vide sur un Tiger Server... In-Reply-To: Message-ID: Moi j'ai ça sur un serveur: un xserv G5 en 10.4.8. J'ai ce comportement depuis qu'on a mis Retrospect server 6 (appli carbon!) dessus... :( Au boot, avant le premier lancement de retrospect, le moniteur d'activité marche normalement. Après avoir fait quelques sauvegardes, le seul truc que le moniteur d'activité réussi à m'afficher c'est la charge CPU. D'ailleurs la charge CPU est bloqué à 100%. En quittant le moniteur d'activité, pmTool crash et le CPU redescend à une charge normale. Par contre, la commande top marche normalement, et m'affiche un process LaunchCFMA assez gourmant en CPU... Voilà pour les symptômes et le contexte. Par contre je n'ai pas l'ombre d'une solution... Comme ce n'est pas vraiment bloquant je patiente jusqu'à me débarrasser de Retrospect... (Oui je sais je disais déjà ça à noël dernier!) A+ Fabrice > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Fri, 14 Dec 2007 15:00:24 +0100 > À : Administrateurs Systèmes sur Mac OS X OS X Systèmes sur Mac > > Objet : [Admin-ml] Moniteur d'activité vide sur un Tiger Server... > > > J'ai remarqué un truc bizarre sur mon Tiger Server... > > Quand j'ouvre le moniteur d'activité, je n'ai rien qui s'affiche... > > En regardant dans les logs, en fait, c'est pmTool qui plante, > replante et re-replante... > > J'ai essayé de mettre sur ce serveur le "Activity Monitor" tiré de > coruscant, mais ça fait toujours pareil. > > Quelqu'un a déjà eu ça ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From osx at brunet-prod.com Mon Dec 17 09:01:57 2007 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Dec 17 09:02:15 2007 Subject: [Admin-ml] Meilleures pratiques DNS In-Reply-To: <3E2259B6-D880-4090-999F-A7CCE47885E4@noos.fr> References: <3E2259B6-D880-4090-999F-A7CCE47885E4@noos.fr> Message-ID: Le 14 déc. 07 à 18:09, Bruno Michel-Dansac a écrit : > > Ben n'est-ce pas ce que j'ai fais avec le vrai domaine > "saint-joseph-parchamp.org" > et les vrais sous-domaines "college.saint-joseph-parchamp.org" > et "logijop.saint-joseph-parchamp.org" > lesquels sont tous déclarés à notre registrar mais qui en interne > pointe respectivement > saint-joseph-parchamp.org sur les