From csimon at ccr.jussieu.fr Tue Apr 1 11:18:41 2008 From: csimon at ccr.jussieu.fr (Christian Simon) Date: Tue Apr 1 11:19:10 2008 Subject: [Admin-ml] NFS et Leopard In-Reply-To: <47F0E7FC.1080505@ign.fr> References: <47F0E7FC.1080505@ign.fr> Message-ID: <5E30F745-8479-4303-BCAD-4F5F118D405D@ccr.jussieu.fr> Bonjour, On 31 mars 08, at 15:32, Guillain SEUILLOT wrote: > Je rencontre un problème étrange avec le NFS sous léopard. > > Contexte : > Nous utilisons Condor pour gérer le calcul partagé entre > différentes machines (Mac, Linux, Windows). > Pour nos applications, nous utilisons aussi des données partagées > par NFS, accessibles à condor. Je gère moi-même un système hétérogène (mais pas encore de Mac OS 10.5) avec du NFS, mais j'ai du mal à me faire une idée de l'ensemble que vous avez. Le NFS est-il servi par un Mac OS X Server ou autre chose ? Si oui quelle version et quel est le système de fichiers sous-jacent ? (HFS+, UFS ?) Quelles sont les versions du NFS sur le serveur et le client ? (dans les anciennes versions de NFS, il y a des limites à la taille des fichiers, avez-vous vérifié si il n'y a pas une version par défaut qui se balade quelque part ?) C'est de l'automount, du statique ? La limite du "décrochage" est elle précise (genre 2GB) ou fluctuante ? Un coup 1,5, un coupe 2,5 ? Tenez nous au courant (ça m'évitera de passer à 10.5 trop tôt !). -- Christian From goudal at enseirb.fr Tue Apr 1 13:59:10 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Apr 1 13:59:14 2008 Subject: [Admin-ml] NFS et Leopard In-Reply-To: Message from Christian Simon of "Tue, 01 Apr 2008 11:18:41 +0200." <5E30F745-8479-4303-BCAD-4F5F118D405D@ccr.jussieu.fr> Message-ID: <200804011159.m31BxBC5016263@enseirb.fr> Christian Simon > Date: Tue, 01 Apr 2008 11:18:41 +0200 > Subject: Re: [Admin-ml] NFS et Leopard > >Tenez nous au courant (ça m'évitera de passer à 10.5 trop tôt !). Sur ce sujet précis : j'ai des serveurs nfs Sun Solaris9, j'utilise am-utils, et 16 clients Mac OS X 10.5.2 avec les home directories en nfs, je n'ai pas de retours de disfonctionnement pour l'instant (installé fin janvier - on y fait des tds plusieurs fois par semaines. f.g. From Guillain.Seuillot at ign.fr Tue Apr 1 14:46:37 2008 From: Guillain.Seuillot at ign.fr (Guillain SEUILLOT) Date: Tue Apr 1 14:45:59 2008 Subject: [Admin-ml] NFS et Leopard In-Reply-To: <5E30F745-8479-4303-BCAD-4F5F118D405D@ccr.jussieu.fr> References: <47F0E7FC.1080505@ign.fr> <5E30F745-8479-4303-BCAD-4F5F118D405D@ccr.jussieu.fr> Message-ID: <47F22EAD.6010200@ign.fr> Christian Simon a écrit : > Je gère moi-même un système hétérogène (mais pas encore de Mac OS 10.5) > avec du NFS, mais j'ai du mal à me faire une idée de l'ensemble que vous avez. En fait, le NFS est sur un serveur Linux. Des machines Windows, Linux et Mac y accèdent pour chercher des données. Cela n'a rien à voir avec de la gestion d'utilisateurs. C'est pour que les données à traiter soient rassemblées au même endroit. Un chantier peut faire allègrement 300 Go donc pas question de les copier sur chaque machine. > Le NFS est-il servi par un Mac OS X Server ou autre chose ? Si oui > quelle version > et quel est le système de fichiers sous-jacent ? (HFS+, UFS ?) Je ne connais pas la version. Je sais juste que c'est sous Linux donc sûrement ext2. > Quelles sont les versions du NFS sur le serveur et le client ? > (dans les anciennes versions de NFS, il y a des limites à la taille des > fichiers, > avez-vous vérifié si il n'y a pas une version par défaut qui se balade > quelque part ?) En ce qui concerne les Mac, j'utilise ce qui est installé. Donc ce qu'Apple fournit. Je ne modifie rien, je n'ajoute rien. Ce qui est curieux, c'est que justement, le problème est avec Leopard, pas avec Tiger. > C'est de l'automount, du statique ? C'est la commande : mount -t nfs serveurcondor:espace_condor /mnt/espace_condor > La limite du "décrochage" est elle précise (genre 2GB) ou fluctuante ? > Un coup 1,5, un coupe 2,5 ? J'ai plutôt l'impression que c'est fluctuant mais je n'ai pas pu regarder plus précisément. > Tenez nous au courant (ça m'évitera de passer à 10.5 trop tôt !). Une des pistes serait le système de Lock. Un collègue a moi a essayé l'option du verrou sur «le client et non sur le serveur» et une copie de 30 Go a réussi. Je vous tiendrai au courant mais si vous avez des pistes, n'hésitez pas :-) From fdm77 at laposte.net Wed Apr 2 11:08:48 2008 From: fdm77 at laposte.net (FDM) Date: Wed Apr 2 11:08:08 2008 Subject: [Admin-ml] =?iso-8859-1?q?Clavier_sur_la_fen=EAtre_de_Login?= In-Reply-To: <47F0FE57.2020103@ign.fr> References: <200803311451.m2VEpLS7003435@enseirb.fr> <47F0FE57.2020103@ign.fr> Message-ID: <2B7FB371-5B1A-4980-BFBA-1C7131AF0951@laposte.net> Bonjour à tous, Je travail actuellement avec des personnes qui n'ont pas la possibilité de taper quoi que ce soit sur leur clavier... Alors d'après vous, existe t'il une solution leur permettant d'afficher un clavier virtuel sur la fenêtre de login pour qu'elles puissent accéder à leur compte sur le serveur ? Par avance merci pour vos réponses FDM From jpblcm at jpblcm.com Wed Apr 2 17:17:30 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Apr 2 17:17:03 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! Message-ID: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> Bonjour, J'avoue ne plus me souvenir comment gérer les chemins avec espaces dans les noms de fichiers dans un script bash Du genre : rm -r -v /*/application support/cache/* vu que le /application\ support/ et que le chemin="application support" rm -r -v /*/"$chemin"/cache/* ne fonctionnent pas plus l'un que l'autre. Les recherches que j'ai effectuées ont dilué mes souvenirs plus encore... Mon but étant de vider les caches des navigateurs de mes users avant les sauvegarde via shell script merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com From elegrand at h2c-conseil.com Wed Apr 2 18:16:11 2008 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Wed Apr 2 18:48:11 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> References: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> Message-ID: <852BF656-BD0A-4ACB-AE7E-0758A3CED95E@h2c-conseil.com> Bonjour, C'est la valeur de ta variable IFS qui est en cause (le séparateur par défaut est l'espace). Il faut la remplacer, par exemple, par un retour chariot. ça te donne, en début de script : IFS=' ' Et après ça marche. (j'avais bien souffert avec ce truc là). Emmanuel Legrand Le 2 avr. 08 à 17:17, Jean-Pierre Bouville a écrit : > Bonjour, > J'avoue ne plus me souvenir comment gérer les chemins avec espaces > dans les noms de fichiers dans un script bash > > Du genre : > > rm -r -v /*/application support/cache/* > > vu que le /application\ support/ > et que le > chemin="application support" > rm -r -v /*/"$chemin"/cache/* > > ne fonctionnent pas plus l'un que l'autre. > > Les recherches que j'ai effectuées ont dilué mes souvenirs plus > encore... > Mon but étant de vider les caches des navigateurs de mes users avant > les sauvegarde via shell script > merci > > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Wed Apr 2 19:20:57 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Apr 2 19:20:08 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: <852BF656-BD0A-4ACB-AE7E-0758A3CED95E@h2c-conseil.com> References: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> <852BF656-BD0A-4ACB-AE7E-0758A3CED95E@h2c-conseil.com> Message-ID: <1DF9FA5F-6599-4572-AD94-5524A4FCABC8@jpblcm.com> bingo, 1000 mercis c'est bien ça à + JP ---------------------------------- JP sur jpblcm@jpblcm.com Le 2 avr. 08 à 18:16, Emmanuel Legrand a écrit : > IFS=' > ' From f.vincent at allibert-trekking.com Wed Apr 2 21:26:25 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed Apr 2 21:25:45 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> Message-ID: Salut, Ben pour moi "/application\ support/" marche très bien. Ex: "ls -l /Library/application\ support/" D'ailleurs, c'est comme ça que bash gère la completion de nom de fichiers contenant des espaces... Ex: "ls -l /Library/app[TAB]" te donne "ls -l /Library/application\ support/" Ceci dit, les caches de navigateurs seraient plutôt là: ls -l /Users/*/Library/Caches/{Firefox,Safari}/ A+ Fabrice > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 2 Apr 2008 17:17:30 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Oh la bash... nom de fichier avec espace ! > > Bonjour, > J'avoue ne plus me souvenir comment gérer les chemins avec espaces > dans les noms de fichiers dans un script bash > > Du genre : > > rm -r -v /*/application support/cache/* > > vu que le /application\ support/ > et que le > chemin="application support" > rm -r -v /*/"$chemin"/cache/* > > ne fonctionnent pas plus l'un que l'autre. > > Les recherches que j'ai effectuées ont dilué mes souvenirs plus > encore... > Mon but étant de vider les caches des navigateurs de mes users avant > les sauvegarde via shell script > merci > > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Thu Apr 3 18:34:09 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Apr 3 18:33:19 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: References: Message-ID: Salut, Tu dis que cela fonctionne pour toi, mais en saisie en ligne de commande où via un shell script ? Dans mon cas, je cause bien de script, la saisie directe en shell fonctionne en effet. Le chemin que j'ai écrit est en effet faux, c'était juste pour écrire un exemple, d'où le "du genre". à + JP ---------------------------------- JP sur jpblcm@jpblcm.com Le 2 avr. 08 à 21:26, Fabrice Vincent a écrit : > Salut, > > Ben pour moi "/application\ support/" marche très bien. > Ex: "ls -l /Library/application\ support/" > D'ailleurs, c'est comme ça que bash gère la completion de nom de > fichiers > contenant des espaces... > Ex: "ls -l /Library/app[TAB]" te donne "ls -l /Library/application\ > support/" > > Ceci dit, les caches de navigateurs seraient plutôt là: > ls -l /Users/*/Library/Caches/{Firefox,Safari}/ > > A+ > Fabrice > > >> De : Jean-Pierre Bouville >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Wed, 2 Apr 2008 17:17:30 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : [Admin-ml] Oh la bash... nom de fichier avec espace ! >> >> Bonjour, >> J'avoue ne plus me souvenir comment gérer les chemins avec espaces >> dans les noms de fichiers dans un script bash >> >> Du genre : >> >> rm -r -v /*/application support/cache/* >> >> vu que le /application\ support/ >> et que le >> chemin="application support" >> rm -r -v /*/"$chemin"/cache/* >> >> ne fonctionnent pas plus l'un que l'autre. >> >> Les recherches que j'ai effectuées ont dilué mes souvenirs plus >> encore... >> Mon but étant de vider les caches des navigateurs de mes users avant >> les sauvegarde via shell script >> merci >> >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From elegrand at h2c-conseil.com Thu Apr 3 18:53:52 2008 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Thu Apr 3 18:53:05 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: References: Message-ID: <11465803-F31E-40A8-B8FA-6A6E6068F98A@h2c-conseil.com> Parce que ça n'a rien à voir entre bash /script. Il sagit du séparateur par défaut dans les variables. Si tu implémente une variable dans un shell avec les mêmes valeur, tu auras le même effet ;-) Emmanuel Le 2 avr. 08 à 21:26, Fabrice Vincent a écrit : > Salut, > > Ben pour moi "/application\ support/" marche très bien. > Ex: "ls -l /Library/application\ support/" > D'ailleurs, c'est comme ça que bash gère la completion de nom de > fichiers > contenant des espaces... > Ex: "ls -l /Library/app[TAB]" te donne "ls -l /Library/application\ > support/" > > Ceci dit, les caches de navigateurs seraient plutôt là: > ls -l /Users/*/Library/Caches/{Firefox,Safari}/ > > A+ > Fabrice > > >> De : Jean-Pierre Bouville >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Wed, 2 Apr 2008 17:17:30 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : [Admin-ml] Oh la bash... nom de fichier avec espace ! >> >> Bonjour, >> J'avoue ne plus me souvenir comment gérer les chemins avec espaces >> dans les noms de fichiers dans un script bash >> >> Du genre : >> >> rm -r -v /*/application support/cache/* >> >> vu que le /application\ support/ >> et que le >> chemin="application support" >> rm -r -v /*/"$chemin"/cache/* >> >> ne fonctionnent pas plus l'un que l'autre. >> >> Les recherches que j'ai effectuées ont dilué mes souvenirs plus >> encore... >> Mon but étant de vider les caches des navigateurs de mes users avant >> les sauvegarde via shell script >> merci >> >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- H2C Conseil Emmanuel Legrand http://www.h2c-conseil.com Tél. : 06 34 11 14 20 Fax. : 02 99 36 71 96 From jpblcm at jpblcm.com Thu Apr 3 20:18:04 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Apr 3 20:20:41 2008 Subject: [Admin-ml] Cron encore... mais avec @reboot ! Message-ID: <6ADD6592-1481-43B0-8B04-9BAD1868EB05@jpblcm.com> Salut, Une "petite question" à propos de CRON j'ai deux serveurs sur deux réseaux interconnectés. Pour des raisons de sécurité, j'effectue des sauvegardes "croisées" entre mes deux sites. Pour ce faire, le serveur A se sauvegarde (PsyncX) sur un volume distant monté en AFP ( dd firewire externe branché sur le serveur B sur le site B ), idem dans l'autre sens entre le réseau B et A. Pour sécuriser le système, je vais programmer un CRON (sur chaque machine) pour qu'à chaque redémarrage du serveur (sans users loggués donc) le disque réseau distant (de sauvegarde) soit monté, de manière à ne pas rater la sauvegarde CRON elle aussi. Je me pose deux questions avant de faire cela : Lorsque je me logguerai en admin local ou ssh, les volumes seront-ils montés ? y-a-t-il un danger potentiel à réaliser ce genre de chose ? merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com From f.vincent at allibert-trekking.com Thu Apr 3 23:54:31 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Thu Apr 3 23:53:53 2008 Subject: [Admin-ml] Cron encore... mais avec @reboot ! In-Reply-To: <6ADD6592-1481-43B0-8B04-9BAD1868EB05@jpblcm.com> Message-ID: Heu, j'ai pas les réponses à tes questions... Par contre, je te propose une solution alternative: celle qu'on utilise chez nous: ici on a le même besoin de réplications régulières entre serveurs (sous Tiger). Pour le résoudre, on utilise rsync en mode client-serveur. Ça marche nickel! Pour lancer le daemon rsync au boot sur chaque machine on utilise launchd. Et pour lancer le client à intervalle régulier on utilise cron. Niveau sécurité, ici on se contente d'une limitation par adresse IP. Mais si on veux plus, rsync peut faire transiter sa connexion client-serveur à l'intérieur d'une connexion ssh, avec authentification par clefs, cryptage et tout le toutim... Avant Tiger, le rsync livré sur OSX était pas très "apple-friendly". Mais depuis Tiger il gère les resources fork et autre subtilité Apple. Donc plus besoin de soft complémentaire de type PsyncX pour gérer les réplication, surtout en mode batch... Juste pour dire qu'une solution alternative existe. Qui plus est elle ne génère aucun effet de bord avec les montages AFP des session utilisateurs. A+ Fabrice > De : Jean-Pierre Bouville > Répondre à : Jean Pierre Bouville , Administrateurs > Systèmes sur Mac OS X > Date : Thu, 3 Apr 2008 20:18:04 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Cron encore... mais avec @reboot ! > > Salut, > Une "petite question" à propos de CRON > > j'ai deux serveurs sur deux réseaux interconnectés. Pour des raisons > de sécurité, j'effectue des sauvegardes "croisées" entre mes deux sites. > Pour ce faire, le serveur A se sauvegarde (PsyncX) sur un volume > distant monté en AFP ( dd firewire externe branché sur le serveur B > sur le site B ), idem dans l'autre sens entre le réseau B et A. > Pour sécuriser le système, je vais programmer un CRON (sur chaque > machine) pour qu'à chaque redémarrage du serveur (sans users loggués > donc) le disque réseau distant (de sauvegarde) soit monté, de manière > à ne pas rater la sauvegarde CRON elle aussi. > > Je me pose deux questions avant de faire cela : > Lorsque je me logguerai en admin local ou ssh, les volumes seront-ils > montés ? > y-a-t-il un danger potentiel à réaliser ce genre de chose ? > > merci > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Apr 4 01:57:23 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Apr 4 01:56:44 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> References: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> Message-ID: <7247820B-C937-46B6-8970-889F39970CAC@mac.com> On 2 avr. 08, at 17:17, Jean-Pierre Bouville wrote: Hello > J'avoue ne plus me souvenir comment gérer les chemins avec espaces > dans les noms de fichiers dans un script bash > > Du genre : > > rm -r -v /*/application support/cache/* > > vu que le /application\ support/ > et que le > chemin="application support" > rm -r -v /*/"$chemin"/cache/* > > ne fonctionnent pas plus l'un que l'autre. Euh, je viens de faire le test : #!/bin/sh chemin="dossier test" rm -r -v ./"$chemin"/ et il efface bien un dossier "dossier test" spécialement créé pour le test. Par contre, ce qui ne va pas fonctionner dans ta commande ce serait plutôt le "/*/", je ne suis pas certain que rm apprécie tous ces éléments d'un coup, perso je ferais une boucle pour les traîter un par un (mais je ne suis pas un warrior des scripts shell, faut pas croire). Sinon, oui, le coup du "IFS" est une bonne base également, mais ça n'empêche pas que ce que je mentionne juste au-dessus ne me paraît pas catholique en matière d'écriture. Mes deux cents, -- 29. My leave starts tomorrow. 101 Things You Do Not Want Your System Administrator To Say From jpblcm at jpblcm.com Fri Apr 4 03:16:01 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Apr 4 03:15:32 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: <7247820B-C937-46B6-8970-889F39970CAC@mac.com> References: <9D124201-D9BF-4113-A285-D1D5EAC3220E@jpblcm.com> <7247820B-C937-46B6-8970-889F39970CAC@mac.com> Message-ID: ah étrange, car chez moi, cela me donne deux erreurs, une par morceau avant et après l'espace... bizarre. En fait, j'utilise déjà dans ce script plusieurs lignes avec de multiples /*/ et cela ne pose aucun problèmes, genre vidage des caches de plusieurs navigateurs, historiques, poubelles... de plus de 200 users. Peut être la combinaison de tout ça... Le 4 avr. 2008 à 1:57, Laurent PERTOIS a écrit : > On 2 avr. 08, at 17:17, Jean-Pierre Bouville wrote: > > Hello > >> J'avoue ne plus me souvenir comment gérer les chemins avec espaces >> dans les noms de fichiers dans un script bash >> >> Du genre : >> >> rm -r -v /*/application support/cache/* >> >> vu que le /application\ support/ >> et que le >> chemin="application support" >> rm -r -v /*/"$chemin"/cache/* >> >> ne fonctionnent pas plus l'un que l'autre. > > > Euh, je viens de faire le test : > > #!/bin/sh > > chemin="dossier test" > > rm -r -v ./"$chemin"/ > > et il efface bien un dossier "dossier test" spécialement créé pour > le test. > > Par contre, ce qui ne va pas fonctionner dans ta commande ce serait > plutôt le "/*/", je ne suis pas certain que rm apprécie tous ces > éléments d'un coup, perso je ferais une boucle pour les traîter un > par un (mais je ne suis pas un warrior des scripts shell, faut pas > croire). > > Sinon, oui, le coup du "IFS" est une bonne base également, mais ça > n'empêche pas que ce que je mentionne juste au-dessus ne me paraît > pas catholique en matière d'écriture. > > Mes deux cents, > > -- > 29. My leave starts tomorrow. > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Fri Apr 4 13:35:35 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Apr 4 13:34:46 2008 Subject: [Admin-ml] Cron encore... mais avec @reboot ! In-Reply-To: References: Message-ID: Alors, décidément... J'avais "joué" avec rsync sur l'ancienne version 10.3... et en effet, cela n'avait assez rebuté et orienté vers PsyncX. Ton alternative est dans mon cas meilleure que ma solution. Pas de soucis pour lancer avec launchD, par contre, je viens de parcourir diverses sources d'informations sur rsync et je dois m'y remettre car le bougre est truffé d'options. A la limite as-tu un exemple de script ? merci. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com Le 3 avr. 08 à 23:54, Fabrice Vincent a écrit : > Heu, j'ai pas les réponses à tes questions... > Par contre, je te propose une solution alternative: celle qu'on > utilise chez > nous: > ici on a le même besoin de réplications régulières entre serveurs > (sous > Tiger). Pour le résoudre, on utilise rsync en mode client-serveur. > Ça marche nickel! > > Pour lancer le daemon rsync au boot sur chaque machine on utilise > launchd. > Et pour lancer le client à intervalle régulier on utilise cron. > Niveau sécurité, ici on se contente d'une limitation par adresse > IP. Mais si > on veux plus, rsync peut faire transiter sa connexion client-serveur à > l'intérieur d'une connexion ssh, avec authentification par clefs, > cryptage > et tout le toutim... > > Avant Tiger, le rsync livré sur OSX était pas très "apple- > friendly". Mais > depuis Tiger il gère les resources fork et autre subtilité Apple. > Donc plus besoin de soft complémentaire de type PsyncX pour gérer les > réplication, surtout en mode batch... > > Juste pour dire qu'une solution alternative existe. Qui plus est > elle ne > génère aucun effet de bord avec les montages AFP des session > utilisateurs. > > A+ > Fabrice > > >> De : Jean-Pierre Bouville >> Répondre à : Jean Pierre Bouville , >> Administrateurs >> Systèmes sur Mac OS X >> Date : Thu, 3 Apr 2008 20:18:04 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : [Admin-ml] Cron encore... mais avec @reboot ! >> >> Salut, >> Une "petite question" à propos de CRON >> >> j'ai deux serveurs sur deux réseaux interconnectés. Pour des raisons >> de sécurité, j'effectue des sauvegardes "croisées" entre mes deux >> sites. >> Pour ce faire, le serveur A se sauvegarde (PsyncX) sur un volume >> distant monté en AFP ( dd firewire externe branché sur le serveur B >> sur le site B ), idem dans l'autre sens entre le réseau B et A. >> Pour sécuriser le système, je vais programmer un CRON (sur chaque >> machine) pour qu'à chaque redémarrage du serveur (sans users loggués >> donc) le disque réseau distant (de sauvegarde) soit monté, de manière >> à ne pas rater la sauvegarde CRON elle aussi. >> >> Je me pose deux questions avant de faire cela : >> Lorsque je me logguerai en admin local ou ssh, les volumes seront-ils >> montés ? >> y-a-t-il un danger potentiel à réaliser ce genre de chose ? >> >> merci >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Fri Apr 4 14:09:26 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Apr 4 14:08:48 2008 Subject: [Admin-ml] Oh la bash... nom de fichier avec espace ! In-Reply-To: Message-ID: En fait, le problème c'est que bash n'interprète pas les caractère joker comme * quand ils se trouvent à l'intérieur d'une variable. Apparemment il a tendance à mettre entre guillemets simple les caractère spéciaux afin d'éviter leur interprétation. NB: Si tu fait un 'set -x' en début de script tu verras le tête des arguments que bash fourni à la commande. Ça aide bien a débugguer... A+ Fabrice > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Fri, 4 Apr 2008 03:16:01 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Oh la bash... nom de fichier avec espace ! > > ah > étrange, car chez moi, cela me donne deux erreurs, une par morceau > avant et après l'espace... bizarre. > En fait, j'utilise déjà dans ce script plusieurs lignes avec de > multiples /*/ et cela ne pose aucun problèmes, genre vidage des > caches de plusieurs navigateurs, historiques, poubelles... de plus de > 200 users. > Peut être la combinaison de tout ça... > > Le 4 avr. 2008 à 1:57, Laurent PERTOIS a écrit : > >> On 2 avr. 08, at 17:17, Jean-Pierre Bouville wrote: >> >> Hello >> >>> J'avoue ne plus me souvenir comment gérer les chemins avec espaces >>> dans les noms de fichiers dans un script bash >>> >>> Du genre : >>> >>> rm -r -v /*/application support/cache/* >>> >>> vu que le /application\ support/ >>> et que le >>> chemin="application support" >>> rm -r -v /*/"$chemin"/cache/* >>> >>> ne fonctionnent pas plus l'un que l'autre. >> >> >> Euh, je viens de faire le test : >> >> #!/bin/sh >> >> chemin="dossier test" >> >> rm -r -v ./"$chemin"/ >> >> et il efface bien un dossier "dossier test" spécialement créé pour >> le test. >> >> Par contre, ce qui ne va pas fonctionner dans ta commande ce serait >> plutôt le "/*/", je ne suis pas certain que rm apprécie tous ces >> éléments d'un coup, perso je ferais une boucle pour les traîter un >> par un (mais je ne suis pas un warrior des scripts shell, faut pas >> croire). >> >> Sinon, oui, le coup du "IFS" est une bonne base également, mais ça >> n'empêche pas que ce que je mentionne juste au-dessus ne me paraît >> pas catholique en matière d'écriture. >> >> Mes deux cents, >> >> -- >> 29. My leave starts tomorrow. >> 101 Things You Do Not Want Your System Administrator To Say >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Fri Apr 4 14:28:14 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Apr 4 14:34:12 2008 Subject: [Admin-ml] Quel onduleur pour un G5 bi-pro ? In-Reply-To: References: <50A8D116-A7AA-4CA9-B768-3ED9BBDDA8F2@vercors-net.com> <0B04DF55-EF85-47ED-9A3E-F6A98319B089@ccr.jussieu.fr> <4E5D27E7-6421-43E2-94A8-55B07EE27203@vercors-net.com> <3A75AFA6-1577-48F5-8251-579170063AB6@vercors-net.com> <3BC1E303-6CA9-4D9E-B053-08CD989FEC80@vercors-net.com> Message-ID: Salut, je vois ce fil un peu tard, mais voici mon expérience : 1 xserve (3 HD)- 6 HD externes 3 routeurs firewall 2 modems 2 bornes wifi 6 switches 6 iMac (disparates) 2 PCs ondulés via pulsar 6 kVA ( 90 kilos la bête...) autonomie de + de 40 minutes un dual G5 (2HD)+ 4 HD externes 2 switches 1 freebox 1 routeur un serveur synology ondulés par deux mge 1,5 kVA autonomie de +/- 10 minutes à + JP ---------------------------------- JP sur jpblcm@jpblcm.com Le 21 mars 08 à 16:55, Piel Jayce a écrit : > Le 21 mars 08 à 16:12, Michel Roche a écrit : >> Question subsidiaire : sous Tiger, lorsqu'on a programmé >> l'extinction automatique après passage sur batteries, est-ce que >> le redémarrage après retour du secteur se fait correctement ? > > Je n'ai pas trouvé comment faire redémarrer mes machines quand le > courant revient. > Ca ne me gêne pas, parce que j'ai, avec mes 4 serveurs branchés et > ma baie réseau 25 minutes d'autonomie. Quand il me reste plus que > 10mn d'autonomie, les 4 serveurs s'éteignent. > > Ce qui veut dire que dans 99,5% des cas, les serveurs n'ont pas > besoin de s'éteindre parce que la coupre dure moins d'1/5 d'heure. > Si elle dure plus, ou si il y a eu beaucoup de "petites" coupures > qui ont fait vider les batteries, c'est pas plus mal de tout > éteindre parce que ça veut dire qu'il y a un gros blème quelque > part. Et que de toute façon, il va falloir que quelqu'un se déplace > pour voir ce qu'il en est...... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Mon Apr 7 14:30:47 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 7 14:31:07 2008 Subject: [Admin-ml] Cron encore... mais avec @reboot ! In-Reply-To: <6ADD6592-1481-43B0-8B04-9BAD1868EB05@jpblcm.com> References: <6ADD6592-1481-43B0-8B04-9BAD1868EB05@jpblcm.com> Message-ID: <4CA93049-BD8B-4B5D-9435-87DECE12D9A1@mosx.org> Le 3 avr. 08 à 20:18, Jean-Pierre Bouville a écrit : > Lorsque je me logguerai en admin local ou ssh, les volumes seront- > ils montés ? Pour s'assurer que les volumes soient montés, et s'assurer du point de montage...... Je ne dirais qu'une chose : http://www.mosx.org/spip.php?article10 -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Apr 7 15:07:59 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 7 15:08:30 2008 Subject: [Admin-ml] Help - probleme Serveur Mail Message-ID: Bonjour, J'ai eu il y a quelques temps certaines misères en essayant d'installer Postgrey sur mon serveur de messagerie. (mise à jour de modules perl qui foiraient). J'ai pu restaurer et faire repartir mon serveur en faisant une copie depuis une ancienne sauvegarde. Je ne sais pas s'il y a un lien, mais : ce week-end ce serveur a subi des pannes de courant. Ce matin, il semblait reparti, mais j'ai quelques utilisateurs à qui on ne peut plus envoyer de mails. Ceux-ci restent bloqués dans la file d'attente, avec pour log : Štemporary failure. Command output: couldn't connect to lmtpd: Connection refused_ Cela ne concerne que deux ou trois utilisateurs pour l'instant. J'ai tenté de reconstruire leurs dossiers ( sudo -u cyrusimap /usr/bin/cyrus/bin/reconstruct -r user/Š), mais cela ne change rien. Auriez-vous une idée ? Merci Jean-Luc From mathieu at garambrogne.net Mon Apr 7 15:25:14 2008 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Mon Apr 7 15:25:43 2008 Subject: [Admin-ml] Help - probleme Serveur Mail In-Reply-To: References: Message-ID: <47FA20BA.5080307@garambrogne.net> Ca semble être un problème postgres, ça ne sert à rien de martyriser cyrus, qui cette fois-ci semble n'y être pour rien. Pour bien faire, il faudrait savoir pourquoi lmtpd fait la tête. Il doit raler dans un log, quelques part. M. Jean-Luc Bailloeul a écrit : > Bonjour, > > J'ai eu il y a quelques temps certaines misères en essayant d'installer > Postgrey sur mon serveur de messagerie. (mise à jour de modules perl qui > foiraient). > J'ai pu restaurer et faire repartir mon serveur en faisant une copie depuis > une ancienne sauvegarde. > Je ne sais pas s'il y a un lien, mais : > ce week-end ce serveur a subi des pannes de courant. Ce matin, il semblait > reparti, mais j'ai quelques utilisateurs à qui on ne peut plus envoyer de > mails. Ceux-ci restent bloqués dans la file d'attente, avec pour log : > ?temporary failure. Command output: couldn't connect to lmtpd: Connection > refused_ > > Cela ne concerne que deux ou trois utilisateurs pour l'instant. > J'ai tenté de reconstruire leurs dossiers ( sudo -u cyrusimap > /usr/bin/cyrus/bin/reconstruct -r user/?), mais cela ne change rien. > > > Auriez-vous une idée ? > > Merci > > Jean-Luc > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > From jlbailloeul at irtsnpdc.fr Mon Apr 7 15:32:40 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 7 15:33:10 2008 Subject: [Admin-ml] Help - probleme Serveur Mail In-Reply-To: <47FA20BA.5080307@garambrogne.net> Message-ID: Le problème, c'est que je n'ai pas installé postgrey. Et les logs ne sont pas bavards sur mon problème. > De : Mathieu Lecarme > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 07 Apr 2008 15:25:14 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Help - probleme Serveur Mail > > Ca semble être un problème postgres, ça ne sert à rien de martyriser > cyrus, qui cette fois-ci semble n'y être pour rien. > Pour bien faire, il faudrait savoir pourquoi lmtpd fait la tête. Il doit > raler dans un log, quelques part. > > M. > > Jean-Luc Bailloeul a écrit : >> Bonjour, >> >> J'ai eu il y a quelques temps certaines misères en essayant d'installer >> Postgrey sur mon serveur de messagerie. (mise à jour de modules perl qui >> foiraient). >> J'ai pu restaurer et faire repartir mon serveur en faisant une copie depuis >> une ancienne sauvegarde. >> Je ne sais pas s'il y a un lien, mais : >> ce week-end ce serveur a subi des pannes de courant. Ce matin, il semblait >> reparti, mais j'ai quelques utilisateurs à qui on ne peut plus envoyer de >> mails. Ceux-ci restent bloqués dans la file d'attente, avec pour log : >> ?temporary failure. Command output: couldn't connect to lmtpd: Connection >> refused_ >> >> Cela ne concerne que deux ou trois utilisateurs pour l'instant. >> J'ai tenté de reconstruire leurs dossiers ( sudo -u cyrusimap >> /usr/bin/cyrus/bin/reconstruct -r user/?), mais cela ne change rien. >> >> >> Auriez-vous une idée ? >> >> Merci >> >> Jean-Luc >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From f.vincent at allibert-trekking.com Mon Apr 7 17:50:44 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Mon Apr 7 17:51:16 2008 Subject: [Admin-ml] Synchro client serveur avec rsync In-Reply-To: Message-ID: Bonjour Jean-Pierre, Voici quelques éléments: Le daemon rsync (donc le coté serveur), se configure grâce à /etc/rsyncd.conf. Dedans j'ai la ligne 'log file = /var/log/rsyncd.log', suivi de plusieurs "modules" (c'est comme ça que les appels le man de rsyncd.conf). Exemple: [maj_data] path = /Volumes/HD2/Doc/_Maj_vers_agences comment = Updates et Programmes hosts allow =100.111.112.113, 15.11.52.100, 16.111.34.200 hosts deny = * Pour lancer le daemon rsync au boot, on utilise launchd pour lancer la commande 'rsync --daemon'. Et pour lancer la synchro du module maj_data depuis serveur-central-rsync, on lance un cron nocturne sur chaque serveur distant : 'rsync -a --exclude .DS* serveur-central-rsync::maj_data "/DocLocal" ' Avec ça, ça devrait rapidement marcher. A+ Fabrice > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Fri, 4 Apr 2008 13:35:35 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Cron encore... mais avec @reboot ! > > Alors, décidément... > J'avais "joué" avec rsync sur l'ancienne version 10.3... et en effet, > cela n'avait assez rebuté et orienté vers PsyncX. > Ton alternative est dans mon cas meilleure que ma solution. > Pas de soucis pour lancer avec launchD, par contre, je viens de > parcourir diverses sources d'informations sur rsync et je dois m'y > remettre car le bougre est truffé d'options. > > A la limite as-tu un exemple de script ? > > merci. > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > > > Le 3 avr. 08 à 23:54, Fabrice Vincent a écrit : > >> Heu, j'ai pas les réponses à tes questions... >> Par contre, je te propose une solution alternative: celle qu'on >> utilise chez >> nous: >> ici on a le même besoin de réplications régulières entre serveurs >> (sous >> Tiger). Pour le résoudre, on utilise rsync en mode client-serveur. >> Ça marche nickel! >> >> Pour lancer le daemon rsync au boot sur chaque machine on utilise >> launchd. >> Et pour lancer le client à intervalle régulier on utilise cron. >> Niveau sécurité, ici on se contente d'une limitation par adresse >> IP. Mais si >> on veux plus, rsync peut faire transiter sa connexion client-serveur à >> l'intérieur d'une connexion ssh, avec authentification par clefs, >> cryptage >> et tout le toutim... >> >> Avant Tiger, le rsync livré sur OSX était pas très "apple- >> friendly". Mais >> depuis Tiger il gère les resources fork et autre subtilité Apple. >> Donc plus besoin de soft complémentaire de type PsyncX pour gérer les >> réplication, surtout en mode batch... >> >> Juste pour dire qu'une solution alternative existe. Qui plus est >> elle ne >> génère aucun effet de bord avec les montages AFP des session >> utilisateurs. >> >> A+ >> Fabrice >> >> >>> De : Jean-Pierre Bouville >>> Répondre à : Jean Pierre Bouville , >>> Administrateurs >>> Systèmes sur Mac OS X >>> Date : Thu, 3 Apr 2008 20:18:04 +0200 >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : [Admin-ml] Cron encore... mais avec @reboot ! >>> >>> Salut, >>> Une "petite question" à propos de CRON >>> >>> j'ai deux serveurs sur deux réseaux interconnectés. Pour des raisons >>> de sécurité, j'effectue des sauvegardes "croisées" entre mes deux >>> sites. >>> Pour ce faire, le serveur A se sauvegarde (PsyncX) sur un volume >>> distant monté en AFP ( dd firewire externe branché sur le serveur B >>> sur le site B ), idem dans l'autre sens entre le réseau B et A. >>> Pour sécuriser le système, je vais programmer un CRON (sur chaque >>> machine) pour qu'à chaque redémarrage du serveur (sans users loggués >>> donc) le disque réseau distant (de sauvegarde) soit monté, de manière >>> à ne pas rater la sauvegarde CRON elle aussi. >>> >>> Je me pose deux questions avant de faire cela : >>> Lorsque je me logguerai en admin local ou ssh, les volumes seront-ils >>> montés ? >>> y-a-t-il un danger potentiel à réaliser ce genre de chose ? >>> >>> merci >>> >>> à + >>> JP >>> ---------------------------------- >>> JP sur jpblcm@jpblcm.com >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bruno.michel-dansac at noos.fr Mon Apr 7 18:45:06 2008 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Mon Apr 7 18:45:29 2008 Subject: [Admin-ml] Probleme squirrelmail In-Reply-To: References: Message-ID: <2E4123E9-7578-4875-A90B-3805EAB3347D@noos.fr> Bonjour à tous, Je fais un petit "help" parce que depuis quelques temps (2 à 3 mois) squirrelmail, livré avec MacOs X.2.8 Server se plante sans raisons apparentes. Je vois alors dans Réglages du Serveur, Onglet Internet, Courrier, que la flèche qui indique un service actif, clignote. Il est alors impossible de se connecter et donc d'ouvrir son compte squirrelmail. Tous les autres services fonctionnent. Le journal d'erreur indique seulement: Apr 4 2008 12:54:54 IMAP "bmd" has been logged out due to inactivity. Apr 4 2008 19:22:59 IMAP User "bmd" attempted to log on from 10.0.1.20 but failed. User is unknown. Tous les réglages possibles de Courrier dans Réglages du Serveur étant en grisé, la seule solution que j'ai, est de redémarrer le serveur. Tout rentre dans l'ordre. Merci d'avance pour vos idées. Bien cordialement. ---- ============================= Collège Saint Joseph du Parchamp Bruno MICHEL-DANSAC Responsable Informatique Trav.: 01 46 99 90 36 Port.: 06 88 34 12 36 ============================= From jlbailloeul at irtsnpdc.fr Mon Apr 7 19:22:49 2008 From: jlbailloeul at irtsnpdc.fr (jlbailloeul@irtsnpdc.fr) Date: Mon Apr 7 19:18:30 2008 Subject: [Admin-ml] Help - probleme Serveur Mail In-Reply-To: References: <47FA20BA.5080307@garambrogne.net> Message-ID: <54971.88.160.148.126.1207588969.squirrel@www.artsnpdc.asso.fr> Bon c'était bien un problème avec Cyrus. J'ai restauré les boites utilisateurs avec l'excellent outil d'Athanasios Alexandrides, Mailbfr (topicdesk.com), et c'est reparti. Cela ce serveur plante de plus en plus. Je crois que j'ai bon pour une réinstallation complète. Merci > Le problème, c'est que je n'ai pas installé postgrey. > Et les logs ne pas bavards sur mon problème. > > > > >> De : Mathieu Lecarme >> Répondre à  : Administrateurs Systèmes sur Mac OS X >> >> Date : Mon, 07 Apr 2008 15:25:14 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Help - probleme Serveur Mail >> >> Ca semble être un problème postgres, ça ne sert à rien de martyriser >> cyrus, qui cette fois-ci semble n'y être pour rien. >> Pour bien faire, il faudrait savoir pourquoi lmtpd fait la tête. Il >> doit >> raler dans un log, quelques part. >> >> M. >> >> Jean-Luc Bailloeul a écrit : >>> Bonjour, >>> >>> J'ai eu il y a quelques temps certaines misères en essayant >>> d'installer >>> Postgrey sur mon serveur de messagerie. (mise à jour de modules perl >>> qui >>> foiraient). >>> J'ai pu restaurer et faire repartir mon serveur en faisant une copie >>> depuis >>> une ancienne sauvegarde. >>> Je ne sais pas s'il y a un lien, mais : >>> ce week-end ce serveur a subi des pannes de courant. Ce matin, il >>> semblait >>> reparti, mais j'ai quelques utilisateurs à qui on ne peut plus envoyer >>> de >>> mails. Ceux-ci restent bloqués dans la file d'attente, avec pour log : >>> Å temporary failure. Command output: couldn't connect to lmtpd: >>> Connection >>> refused_ >>> >>> Cela ne concerne que deux ou trois utilisateurs pour l'instant. >>> J'ai tenté de reconstruire leurs dossiers ( sudo -u cyrusimap >>> /usr/bin/cyrus/bin/reconstruct -r user/Å ), mais cela ne change rien. >>> >>> >>> Auriez-vous une idée ? >>> >>> Merci >>> >>> Jean-Luc >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jacques at foucry.net Tue Apr 8 23:43:34 2008 From: jacques at foucry.net (Jacques Foucry) Date: Tue Apr 8 23:43:56 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: References: Message-ID: <3E90427C-7C8C-4003-AE85-FD80698990DF@foucry.net> On 18 janv. 08, at 09:59, Yan wrote: > Tu peut envoyer une commande avant pour le modifier : > > sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate > CatalogURL > http://monserveur.mondomaine.com:8088/ Bah, mon serveur ne veux pas utiliser son propre serveur pour les mises à jour. Et impossible de revenir en arrière. Quelqu'un connais la manip pour reutiliser le serveur d'apple ? J'ai beau faire une sudo defaults delete /Library/Preferences/ com.apple.SoftwareUpdate CatalogURL Qui qu'aurais une idée ? Jacques From yvast at free.fr Wed Apr 9 08:58:11 2008 From: yvast at free.fr (Yan) Date: Wed Apr 9 08:58:34 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: <3E90427C-7C8C-4003-AE85-FD80698990DF@foucry.net> References: <3E90427C-7C8C-4003-AE85-FD80698990DF@foucry.net> Message-ID: Le 8 avr. 08 à 23:43, Jacques Foucry a écrit : > On 18 janv. 08, at 09:59, Yan wrote: >> Tu peut envoyer une commande avant pour le modifier : >> >> sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate >> CatalogURL >> http://monserveur.mondomaine.com:8088/ > > Bah, mon serveur ne veux pas utiliser son propre serveur pour les > mises à jour. > > Et impossible de revenir en arrière. Quelqu'un connais la manip pour > reutiliser le serveur d'apple ? > > J'ai beau faire une sudo defaults delete /Library/Preferences/ > com.apple.SoftwareUpdate CatalogURL > > Qui qu'aurais une idée ? > > Jacques En supprimant le fichier de prefs. Il va en recréer un autre. Normalement? Cordialement -- Yan - MBP 2,33 ghz _ 3 Go _ 10.5.2 \\\!/// yvast@free.fr -(@ @)- --------------------------------oOO--(_)-- OOo---------------------------- From jacques at foucry.net Wed Apr 9 09:07:46 2008 From: jacques at foucry.net (Jacques Foucry) Date: Wed Apr 9 09:07:47 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: References: <3E90427C-7C8C-4003-AE85-FD80698990DF@foucry.net> Message-ID: <47FC6B42.10302@foucry.net> Yan a écrit : > En supprimant le fichier de prefs. Il va en recréer un autre. > Normalement? J'ai essayé bien sûr, mais sans succès :-( Je me demande s'il n'y a pas autre chose... Jacques From yvast at free.fr Wed Apr 9 09:51:08 2008 From: yvast at free.fr (Yan) Date: Wed Apr 9 09:51:32 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: <47FC6B42.10302@foucry.net> References: <3E90427C-7C8C-4003-AE85-FD80698990DF@foucry.net> <47FC6B42.10302@foucry.net> Message-ID: Le 9 avr. 08 à 09:07, Jacques Foucry a écrit : > Yan a écrit : > >> En supprimant le fichier de prefs. Il va en recréer un autre. >> Normalement? > > J'ai essayé bien sûr, mais sans succès :-( > > Je me demande s'il n'y a pas autre chose... > Quand j'avais fait mes premiers test de software update, quand je voulais repartir à zéro c'est ce que je faisait (je supprimait les 2 : /Library et /leUsers/library). Mais c'était en 10.4, j'ai pas encore déployé de 10.5? Cordialement -- Yan - MBP 2,33 ghz _ 3 Go _ 10.5.1 \\\!/// yvast@free.fr -(@ @)- --------------------------------oOO--(_)-- OOo---------------------------- From darkomen78 at gmail.com Fri Apr 11 21:29:33 2008 From: darkomen78 at gmail.com (Sylvain LG) Date: Fri Apr 11 21:30:02 2008 Subject: [Admin-ml] Task Server et Licences Message-ID: <449e5b8f0804111229s7c3c1075n6722ad711e705b23@mail.gmail.com> Bonjour a tous, Ma question sera brève et courte, de combien de license a t on besoin pour monter un serveur de tache Apple ? Une illimité pour le serveur, çà j'avais compris. Mais pour le "poste admin" qui se connecte au serveur de tache, une license 10 postes suffit ou il faut aussi une license illimité ? C'est pas des plus clair chez Apple. From sylvain.parent at macm.org Fri Apr 11 22:08:29 2008 From: sylvain.parent at macm.org (Sylvain Parent) Date: Fri Apr 11 22:38:58 2008 Subject: [Admin-ml] Task Server et Licences In-Reply-To: <449e5b8f0804111229s7c3c1075n6722ad711e705b23@mail.gmail.com> References: <449e5b8f0804111229s7c3c1075n6722ad711e705b23@mail.gmail.com> Message-ID: Le 08-04-11 à 15:29, Sylvain LG a écrit : > Bonjour a tous, > > > Ma question sera brève et courte, de combien de license a t on > besoin pour > monter un serveur de tache Apple ? > > Une illimité pour le serveur, çà j'avais compris. Mais pour le > "poste admin" > qui se connecte au serveur de tache, une license 10 postes suffit > ou il faut > aussi une license illimité ? > C'est pas des plus clair chez Apple. > Tu n'as pas besoin et tu ne consomme aucune license pour installer et administrer le serveur et ses services comme admin en local ou a distance. Les logiciels d'admin sont fournis avec le cd d'installation. Les seules licences que consomme l'admin sont celles qu'il utilise en mode client comme client régulier ou en test. HTH -- Sylvain Parent Musée d'art contemporain de Montréal From darkomen78 at gmail.com Mon Apr 14 00:25:50 2008 From: darkomen78 at gmail.com (Sylvain LG) Date: Mon Apr 14 00:26:27 2008 Subject: [Admin-ml] Task Server et Licences In-Reply-To: References: <449e5b8f0804111229s7c3c1075n6722ad711e705b23@mail.gmail.com> Message-ID: <449e5b8f0804131525q7ef3b0b1j3b15ad354f8a61bd@mail.gmail.com> Le 11/04/08, Sylvain Parent a écrit : > > > Tu n'as pas besoin et tu ne consomme aucune license pour installer et > administrer le serveur et ses services comme admin en local ou a distance. > Les logiciels d'admin sont fournis avec le cd d'installation. Les seules > licences que consomme l'admin sont celles qu'il utilise en mode client comme > client régulier ou en test. > > > > HTH > -- > Sylvain Parent > Musée d'art contemporain de Montréal Désolé j'ai pas été clair, je parlais des licences Apple Remote Desktop et d'un serveur de taches (Task Server)... Au niveau de MacOS X Server je sais bien qu'une seule licence illimité me suffit. From jayce at mosx.org Mon Apr 14 10:28:08 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 14 10:28:28 2008 Subject: [Admin-ml] Task Server et Licences In-Reply-To: <449e5b8f0804131525q7ef3b0b1j3b15ad354f8a61bd@mail.gmail.com> References: <449e5b8f0804111229s7c3c1075n6722ad711e705b23@mail.gmail.com> <449e5b8f0804131525q7ef3b0b1j3b15ad354f8a61bd@mail.gmail.com> Message-ID: <07B96929-8FD6-41D5-9634-FEF7204C932D@mosx.org> Le 14 avr. 08 à 00:25, Sylvain LG a écrit : > Désolé j'ai pas été clair, je parlais des licences Apple Remote > Desktop et > d'un serveur de taches (Task Server)... C'est bien ce qu'il me semblait. Il faut licences illimités pour les deux... Car le nombre de licences utilisées est pour le nombre de poste "enregistrés" dans la base ARD... Si tu as plus de 10 postes "enregistrés" dans chaque base, tu dois avoir une licence illimité pour chaque ARD... C'est très reloud, mais c'est comme ça... Dommage qu'on ne puisse pas avoir juste un "Task Server" à installer sur un autre poste... Je me passe du Task Server justement parce que je n'ai pas envie d'acheter une deuxième licence illimité. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Apr 14 11:43:17 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 14 11:43:39 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Clavier_sur_la_fen=EAtre_de_Login?= In-Reply-To: <2B7FB371-5B1A-4980-BFBA-1C7131AF0951@laposte.net> References: <200803311451.m2VEpLS7003435@enseirb.fr> <47F0FE57.2020103@ign.fr> <2B7FB371-5B1A-4980-BFBA-1C7131AF0951@laposte.net> Message-ID: Le 2 avr. 08 à 11:08, FDM a écrit : > > Bonjour à tous, > > > Je travail actuellement avec des personnes qui n'ont pas la > possibilité de taper quoi que ce soit sur leur clavier... > Alors d'après vous, existe t'il une solution leur permettant > d'afficher un clavier virtuel sur la fenêtre de login pour qu'elles > puissent accéder à leur compte sur le serveur ? > > Par avance merci pour vos réponses Je pensais le forcer à faire affiocher le clavier virtuel, mais ça ne semble pas marcher... J'ai rajouté les lignes suivantes au fichier com.apple.HIToolbox.loginwindow.plist, dans la section AppleEnbledInputSources, mais ils ne sont pas vus pour autant dans le menu de loginwindow qui ne doit afficher que les "vrais" claviers... (ceux qui ont "Keyboard Layout" dans "Input Source Kind") Bundle ID com.apple.CharacterPaletteIM InputSourceKind Non Keyboard Input Method Bundle ID com.apple.KeyboardViewer InputSourceKind Non Keyboard Input Method -- Jayce Piel MosX.org la renaissance..... From darkomen78 at gmail.com Tue Apr 15 09:01:42 2008 From: darkomen78 at gmail.com (Sylvain LG) Date: Tue Apr 15 09:02:08 2008 Subject: [Admin-ml] Task Server et Licences In-Reply-To: <07B96929-8FD6-41D5-9634-FEF7204C932D@mosx.org> References: <449e5b8f0804111229s7c3c1075n6722ad711e705b23@mail.gmail.com> <449e5b8f0804131525q7ef3b0b1j3b15ad354f8a61bd@mail.gmail.com> <07B96929-8FD6-41D5-9634-FEF7204C932D@mosx.org> Message-ID: <449e5b8f0804150001w29ca3597k1334459bb0dc6253@mail.gmail.com> Le 14/04/08, Piel Jayce a écrit : > > > Le 14 avr. 08 à 00:25, Sylvain LG a écrit : > > > Désolé j'ai pas été clair, je parlais des licences Apple Remote Desktop > > et > > d'un serveur de taches (Task Server)... > > > > > > C'est bien ce qu'il me semblait. > > Il faut licences illimités pour les deux... > > Car le nombre de licences utilisées est pour le nombre de poste > "enregistrés" dans la base ARD... > > Si tu as plus de 10 postes "enregistrés" dans chaque base, tu dois avoir > une licence illimité pour chaque ARD... C'est très reloud, mais c'est comme > ça... Dommage qu'on ne puisse pas avoir juste un "Task Server" à installer > sur un autre poste... Je me passe du Task Server justement parce que je n'ai > pas envie d'acheter une deuxième licence illimité. > > -- > Jayce Piel > MosX.org > la renaissance..... Ok merci de confirmer ce que je pensais. D'un coté c'est pas cher ARd, mais au final si on veut s'en servir a fond ca fais une petite somme mine de rien... Enfin bon la ou je bosse ils sont pas a ca pres je pense ^ From goudal at enseirb.fr Thu Apr 17 17:32:02 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Thu Apr 17 17:32:40 2008 Subject: [Admin-ml] ACL finder leopard et un utilisateur Message-ID: <200804171532.m3HFW2AD011993@enseirb.fr> Bonjour, Il y a un truc qui me chagrine : un utilisateur crée un répertoire dans /Users/shared pour y mettre des vidéos. Je vais pour lui montrer comment partager avec son binome et je fais pomme-I je descends dans partage... Et là, il me faut donner un mdp administrateur pour « modifier le finder ». Le répertoire lui appartient, il est local au Mac. Pourquoi mon utilisateur ne peut pas mettre d'acl sur ses dossiers ? Il faut faire une incantation vaudou avant ? f.g. P.S. Je ne peux pas tester dans son home directory car il est partagé via nfs et là... chais pas pourquoi mais je me dis que ça va pas marcher :) From vincent.anso at libertysurf.fr Thu Apr 17 21:13:23 2008 From: vincent.anso at libertysurf.fr (Vincent Anso) Date: Fri Apr 18 00:01:02 2008 Subject: [Admin-ml] NIS/NFS et Leopard Message-ID: Bonjour, Je cherche a authentifier un Mac OS X v10.5 grâce à NIS sur un serveur Linux en voulant utiliser l'auto-montage NFS. Cependant, c'est au delà du fastidieux parce que cela ne fonctionne pas. Je voudrai savoir si quelqu'un a déjà réussi à faire fonctionner un tel système. En consultant les forums, les commentaires vont de "ne fonctionne absolument pas" à "c'est utilisable". Donc, je voudrais savoir si c'est un problème chaise-clavier ou si c'est une autre légende marketing d'Apple. Merci de votre éclairage, Vincent From mathieu at garambrogne.net Fri Apr 18 10:14:47 2008 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Fri Apr 18 10:15:12 2008 Subject: [Admin-ml] NIS/NFS et Leopard In-Reply-To: References: Message-ID: <48085877.8090605@garambrogne.net> Vincent Anso a écrit : > Bonjour, > > Je cherche a authentifier un Mac OS X v10.5 grâce à NIS sur un serveur Linux > en voulant utiliser l'auto-montage NFS. Cependant, c'est au delà du > fastidieux parce que cela ne fonctionne pas. > > Je voudrai savoir si quelqu'un a déjà réussi à faire fonctionner un tel > système. > > En consultant les forums, les commentaires vont de "ne fonctionne absolument > pas" à "c'est utilisable". > > Donc, je voudrais savoir si c'est un problème chaise-clavier ou si c'est une > autre légende marketing d'Apple. > > Merci de votre éclairage, > A part le coté historique et précurseur, à quoi sert NIS de nos jours? LDAP est ton ami. M. From Nicolas-Michel at bluewin.ch Fri Apr 18 10:50:24 2008 From: Nicolas-Michel at bluewin.ch (Nicolas Michel) Date: Fri Apr 18 11:10:50 2008 Subject: [Admin-ml] NIS/NFS et Leopard In-Reply-To: <48085877.8090605@garambrogne.net> References: <48085877.8090605@garambrogne.net> Message-ID: Voilà une réponse constructive ;-> J'ai pas de NIS donc je ne peux rien en dire mais est-ce qu'une table de montage en local fonctionne ? Je veux dire une table "identique" à celle que distribue NIS ... -- Nicolas Michel On 18 avr. 08, at 10:14, Mathieu Lecarme wrote: > Vincent Anso a écrit : >> Bonjour, >> >> Je cherche a authentifier un Mac OS X v10.5 grâce à NIS sur un >> serveur Linux >> en voulant utiliser l'auto-montage NFS. Cependant, c'est au delà du >> fastidieux parce que cela ne fonctionne pas. >> >> Je voudrai savoir si quelqu'un a déjà réussi à faire fonctionner >> un tel >> système. >> >> En consultant les forums, les commentaires vont de "ne fonctionne >> absolument >> pas" à "c'est utilisable". >> >> Donc, je voudrais savoir si c'est un problème chaise-clavier ou si >> c'est une >> autre légende marketing d'Apple. >> >> Merci de votre éclairage, >> > A part le coté historique et précurseur, à quoi sert NIS de nos jours? > LDAP est ton ami. > > M. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri Apr 18 15:23:26 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Apr 18 15:23:49 2008 Subject: [Admin-ml] curl et l'authentification... Message-ID: <1FCDACCA-C2B7-4C25-9976-E2682C540743@mosx.org> Hello, J'avais un script qui me permettait d'aller chercher l'adresse dynamique d'une de mes 2 interfaces WAN de mon routeur double WAN. Pour cela, je faisais un simple curl -u "user:password" http://${ROUTEUR}/netstat.htm Et ça marchait très bien... Mais...... ça ne marche plus.... :-) J'ai maintenant un résultat équivalent à quand je ne m'authentifie pas. Je viens de tester sur une machine sur laquelle je n'avais pas fait les dernières mises à jour système et ça marche toujours... (le problème doit venir de la Security Update 2008-002) curl est effectivement passé de la 7.13.1 à la 7.16.3 et j'imagine que le problème vient de là. Quelqu'un saurait pourquoi l'authentification ne marche plus pareil et si y'a moyen de retrouver les fonctionnalités d'avant ? Ou alors il va falloir que je me recompile une ancienne version, mais ça me plait moyen.... :-/ -- Jayce Piel MosX.org la renaissance..... From vincent.anso at libertysurf.fr Fri Apr 18 20:27:27 2008 From: vincent.anso at libertysurf.fr (Vincent Anso) Date: Fri Apr 18 20:26:36 2008 Subject: [Admin-ml] NIS/NFS et Leopard In-Reply-To: <48085877.8090605@garambrogne.net> Message-ID: Je voudrai bien utiliser autre chose mais je n'ai pas le choix... Intégrer Mac OS X à l'existant, ça n'est pas que du bonheur. Vincent Le 18/04/08 10:14, « Mathieu Lecarme » a écrit : > Vincent Anso a écrit : >> Bonjour, >> >> Je cherche a authentifier un Mac OS X v10.5 grâce à NIS sur un serveur Linux >> en voulant utiliser l'auto-montage NFS. Cependant, c'est au delà du >> fastidieux parce que cela ne fonctionne pas. >> >> Je voudrai savoir si quelqu'un a déjà réussi à faire fonctionner un tel >> système. >> >> En consultant les forums, les commentaires vont de "ne fonctionne absolument >> pas" à "c'est utilisable". >> >> Donc, je voudrais savoir si c'est un problème chaise-clavier ou si c'est une >> autre légende marketing d'Apple. >> >> Merci de votre éclairage, >> > A part le coté historique et précurseur, à quoi sert NIS de nos jours? > LDAP est ton ami. > > M. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Sat Apr 19 08:29:17 2008 From: jayce at mosx.org (Piel Jayce) Date: Sat Apr 19 08:29:41 2008 Subject: [Admin-ml] curl et l'authentification... In-Reply-To: <1FCDACCA-C2B7-4C25-9976-E2682C540743@mosx.org> References: <1FCDACCA-C2B7-4C25-9976-E2682C540743@mosx.org> Message-ID: <54AB5C03-502B-4F62-A667-3608AB8536BD@mosx.org> Le 18 avr. 08 à 15:23, Piel Jayce a écrit : > curl est effectivement passé de la 7.13.1 à la 7.16.3 et j'imagine > que le problème vient de là. > > Quelqu'un saurait pourquoi l'authentification ne marche plus pareil > et si y'a moyen de retrouver les fonctionnalités d'avant ? > > Ou alors il va falloir que je me recompile une ancienne version, > mais ça me plait moyen.... :-/ Bon, j'ai recompilé la dernire version sans options particulières (mis à part la destination) et ça marche... Je laisse donc ma version compilée dans mon ~/bin et j'utilise celle- là dans mon script... Juste pour faire partager les connaissances, le script en question me sert à récupérer l'adresse dynamique d'une de mes interfaces WAN au boulot (l'autre est en IP fixe) pour régler temporairement un problème de relais de messagerie. En fait, comme cette deuxième interface est en IP dynamique, si la première tombe, je ne peux pas envoyer de mails directement. En attendant de trover une solution plus sûr est pour être sûr de ne pas avoir de problème pendant mes vacances sans internet, j'ai mis smtp.mosx.org comme serveur de relais. Mais sur mosx.org il fallait que je connaisse l'IP dynamique de ma deuxième connexion pour pouvoir accepter de relayer pour elle. Voici donc le script que je lance toutes les 10mn... (j'ai bien sûr fait une copie du main.cf en main.cf.orig avant toute chose) #!/bin/sh MACNOOS=00-0E-DB-00-28-E5 ROUTEUR=adresserouteur.dyndns.org:port LOGFILE=${0}.log CACHEFILE=${0}.ip [ -f "$CACHEFILE" ] || touch "$CACHEFILE" IPFFTIR=$($HOME/bin/curl -u "user:password" http://${ROUTEUR}/ netstat.htm 2>/dev/null |grep "${MACNOOS}" |cut -f7 -d: |cut -f2 -d\') MYCACHE=$(cat $CACHEFILE) [ "$MYCACHE" = "$IPFFTIR" ] || { echo "IP Changed" >> "$LOGFILE" echo "$(date) - New IP Noos : " $IPFFTIR >> "$LOGFILE" echo "$IPFFTIR" > $CACHEFILE LINE=$(grep "^mynetworks =" /etc/postfix/main.cf |sed "s/, $MYCACHE//") [ -z "$IPFFTIR" ] && IPFFTIR="0.0.0.0" if [ "$IPFFTIR" = "0.0.0.0" ] then NEWLINE="${LINE}" else NEWLINE="${LINE},$IPFFTIR" fi echo "$NEWLINE" >> "$LOGFILE" cp /etc/postfix/main.cf /etc/postfix/main.cf.bak grep -v "^mynetworks =" /etc/postfix/main.cf.bak > /etc/postfix/ main.cf echo "${NEWLINE}" >> /etc/postfix/main.cf /usr/sbin/postfix reload } -- Jayce Piel MosX.org la renaissance..... From pichel at vercors-net.com Sat Apr 19 16:08:54 2008 From: pichel at vercors-net.com (Michel Roche) Date: Sat Apr 19 16:09:17 2008 Subject: [Admin-ml] Quel onduleur pour un G5 bi-pro ? In-Reply-To: References: <50A8D116-A7AA-4CA9-B768-3ED9BBDDA8F2@vercors-net.com> <0B04DF55-EF85-47ED-9A3E-F6A98319B089@ccr.jussieu.fr> <4E5D27E7-6421-43E2-94A8-55B07EE27203@vercors-net.com> <3A75AFA6-1577-48F5-8251-579170063AB6@vercors-net.com> <3BC1E303-6CA9-4D9E-B053-08CD989FEC80@vercors-net.com> Message-ID: <5640E29E-C10A-4B4C-BA27-7AF0670B4631@vercors-net.com> Bonjour, juste pour le retour d'info, j'ai finalement choisi un Ellipse ASR 1000 après m'être convaincu qu'il n'était pas ventilé... et c'est bien le cas : super silencieux. Il alimente donc le G5, un disque externe et le vieux iMac d'à côté au passage, sans problème. Je n'ai pas trouvé le logiciel très simple à installer (plus exactement, on se demande bien quel est le paquet à installer...), et pas trouvé moyen de l'attraper sur le site, j'ai dû utiliser le CD fourni... L'interface utilisateur n'est pas identique à ce qui est indiqué dans la doc puisque le seul réglage disponible est arrêt de la machine en fonction de la charge de la batterie, les options arrêt après x minutes n'existent pas dans le panneau de préférences installé. Pas très grave au fond puisque celui-ci fonctionne, et parvient même à me couper le serveur 4D 2003 :-) Petit plus agréable de l'onduleur : il possède un mode dit silencieux dans lequel il n'émet qu'un bip lors du passage sur batterie au lieu d'un bip toutes les dix secondes :-) Attention : lors du réglage on utilise le bouton de mise en marche de l'onduleur -> à faire ordinateurs éteints derrière, oui c'est du vécu, je l'ai fait :-)) Merci à tous pour vos conseils et remarques. Michel From pichel at vercors-net.com Sat Apr 19 16:24:16 2008 From: pichel at vercors-net.com (Michel Roche) Date: Sat Apr 19 16:24:36 2008 Subject: [Admin-ml] PureFTPd et Umask : grrrr Message-ID: Bonjour, j'utilise souvent pureFTPd en remplacement du serveur ftp Apple que ce soit sur de l'os X serveur ou pas, notamment parce qu'il offre ce mécanisme d'utilisateurs virtuels qui permet d'éviter de créer des utilisateurs à tire larigot sur la machine... Je me heurte aujourd'hui à un problème d'autorisations que je n'avais pas encore remarqué jusqu'ici. Sur le réseau en question, il y a un nouveau photocopieur NRG, du genre qu'il n'y a plus guère que pour faire le café que l'on a besoin d'une autre machine... Lorsqu'on scanne un document, on peut au choix l'enregistrer sur le disque dur de la machine et le récupérer par navigateur (ça marche, mais je trouve bof), se l'envoyer par mail (ça marche, mais c'est carrément du bof bof +++), ou encore l'envoyer sur un dossier partagé, avec le choix des protocoles : SMB ou FTP. Comme ça merdouille grave avec le SMB, j'me dis qu'on pourrait essayer en FTP. Je ranime PureFTPd qui dormait tranquillement, crée un utilisateur ad-hoc, avec un dossier de départ SCAN qui se trouve dans le dossier partagé AFP du serveur, histoire que les utilisateurs puissent aisément récupérer leurs scans une fois revenus à leur bureau. J'ai donc besoin pour que la chose reste simple pour eux qu'ils aient des droits d'écriture sur les documents créés par ce biais. Comme ils n'en sont pas propriétaires, faut que les membres du groupe aient les droits d'écriture... ce qui n'est pas le cas du Umask par défaut bien sûr. En utilisant PureFTPd Manager, il y a bien un panneau de préférence qui prétend régler l'umask par défaut pour les fichiers et dossiers créés, mais il n'est pas fonctionnel. Les changements effectués ne sont jamais mémorisés :-( En regardant dans le StartupItem créé même combat : aucune référence à l'umask. Dans /etc/pureftpd/pure-ftpd.plist : aucune référence à l'umask non plus Je me dis que c'est sans doute dans ce dernier fichier qu'il faudrait aller le rajouter, mais je n'ai trouvé aucune référence pour sa syntaxe... Quelqu'un parmi vous maîtrise-t-il la bête pour me donner une idée ? Ou bien en utilisant le ftpd de Mac OS X Config serveur : bi-pro G5 10.4.11 pas serveur, y sont pas riches, et pis n'en auraient pas vraiment usage... Merci Michel From goudal at enseirb.fr Tue Apr 22 16:29:01 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Apr 22 17:44:50 2008 Subject: [Admin-ml] NIS/NFS et Leopard In-Reply-To: Message from Vincent Anso of "Fri, 18 Apr 2008 20:27:27 +0200." Message-ID: <200804221429.m3MET1Xm005355@enseirb.fr> Vincent Anso > Date: Fri, 18 Apr 2008 20:27:27 +0200 > Subject: Re: [Admin-ml] NIS/NFS et Leopard >Je voudrai bien utiliser autre chose mais je n'ai pas le choix... Nous aovons ici passé deux ans avec des scripts qui contruisaient l'annuaire ldap en fonction des nis. >Intégrer Mac OS X à l'existant, ça n'est pas que du bonheur. Quel automonteur ? automount ou am-utils ? f.g. From jacques at foucry.net Tue Apr 22 18:16:37 2008 From: jacques at foucry.net (Jacques Foucry) Date: Tue Apr 22 18:17:02 2008 Subject: [Admin-ml] NIS/NFS et Leopard In-Reply-To: <200804221429.m3MET1Xm005355@enseirb.fr> References: <200804221429.m3MET1Xm005355@enseirb.fr> Message-ID: <500D01B7-2A8F-410A-BD55-3A6A0591F6B3@foucry.net> On 22 avr. 08, at 16:29, Frederic Goudal wrote: > Nous aovons ici passé deux ans avec des scripts qui contruisaient > l'annuaire > ldap en fonction des nis. Regardez les MigrationTools de padl (www.padl.com) Ce ont des scripts pour faire cela. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From jpblcm at jpblcm.com Wed Apr 23 18:08:20 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Apr 23 18:08:58 2008 Subject: [Admin-ml] Synchro client serveur avec rsync In-Reply-To: References: Message-ID: merci, c'est nickel je rajoute ces deux liens pour complément : http://www.lalitte.com/rsync.html http://doc.ubuntu-fr.org/rsync et la commande pour savoir si le serveur est bien lancé et à l'écoute : netstat -a | grep rsync on doit avoir en sortie : tcp 0 0 *:rsync *:* LISTEN encore merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com Le 7 avr. 08 à 17:50, Fabrice Vincent a écrit : > Bonjour Jean-Pierre, > > Voici quelques éléments: > > Le daemon rsync (donc le coté serveur), se configure grâce à > /etc/rsyncd.conf. Dedans j'ai la ligne 'log file = /var/log/ > rsyncd.log', > suivi de plusieurs "modules" (c'est comme ça que les appels le man de > rsyncd.conf). Exemple: > [maj_data] > path = /Volumes/HD2/Doc/_Maj_vers_agences > comment = Updates et Programmes > hosts allow =100.111.112.113, 15.11.52.100, 16.111.34.200 > hosts deny = * > > Pour lancer le daemon rsync au boot, on utilise launchd pour lancer la > commande 'rsync --daemon'. > > Et pour lancer la synchro du module maj_data depuis serveur-central- > rsync, > on lance un cron nocturne sur chaque serveur distant : > 'rsync -a --exclude .DS* serveur-central-rsync::maj_data "/DocLocal" ' > > Avec ça, ça devrait rapidement marcher. > > A+ > Fabrice > > >> De : Jean-Pierre Bouville >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Fri, 4 Apr 2008 13:35:35 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Cron encore... mais avec @reboot ! >> >> Alors, décidément... >> J'avais "joué" avec rsync sur l'ancienne version 10.3... et en effet, >> cela n'avait assez rebuté et orienté vers PsyncX. >> Ton alternative est dans mon cas meilleure que ma solution. >> Pas de soucis pour lancer avec launchD, par contre, je viens de >> parcourir diverses sources d'informations sur rsync et je dois m'y >> remettre car le bougre est truffé d'options. >> >> A la limite as-tu un exemple de script ? >> >> merci. >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> >> >> Le 3 avr. 08 à 23:54, Fabrice Vincent a écrit : >> >>> Heu, j'ai pas les réponses à tes questions... >>> Par contre, je te propose une solution alternative: celle qu'on >>> utilise chez >>> nous: >>> ici on a le même besoin de réplications régulières entre serveurs >>> (sous >>> Tiger). Pour le résoudre, on utilise rsync en mode client-serveur. >>> Ça marche nickel! >>> >>> Pour lancer le daemon rsync au boot sur chaque machine on utilise >>> launchd. >>> Et pour lancer le client à intervalle régulier on utilise cron. >>> Niveau sécurité, ici on se contente d'une limitation par adresse >>> IP. Mais si >>> on veux plus, rsync peut faire transiter sa connexion client- >>> serveur à >>> l'intérieur d'une connexion ssh, avec authentification par clefs, >>> cryptage >>> et tout le toutim... >>> >>> Avant Tiger, le rsync livré sur OSX était pas très "apple- >>> friendly". Mais >>> depuis Tiger il gère les resources fork et autre subtilité Apple. >>> Donc plus besoin de soft complémentaire de type PsyncX pour gérer >>> les >>> réplication, surtout en mode batch... >>> >>> Juste pour dire qu'une solution alternative existe. Qui plus est >>> elle ne >>> génère aucun effet de bord avec les montages AFP des session >>> utilisateurs. >>> >>> A+ >>> Fabrice >>> >>> >>>> De : Jean-Pierre Bouville >>>> Répondre à : Jean Pierre Bouville , >>>> Administrateurs >>>> Systèmes sur Mac OS X >>>> Date : Thu, 3 Apr 2008 20:18:04 +0200 >>>> À : Administrateurs Systèmes sur Mac OS X >>>> Objet : [Admin-ml] Cron encore... mais avec @reboot ! >>>> >>>> Salut, >>>> Une "petite question" à propos de CRON >>>> >>>> j'ai deux serveurs sur deux réseaux interconnectés. Pour des >>>> raisons >>>> de sécurité, j'effectue des sauvegardes "croisées" entre mes deux >>>> sites. >>>> Pour ce faire, le serveur A se sauvegarde (PsyncX) sur un volume >>>> distant monté en AFP ( dd firewire externe branché sur le serveur B >>>> sur le site B ), idem dans l'autre sens entre le réseau B et A. >>>> Pour sécuriser le système, je vais programmer un CRON (sur chaque >>>> machine) pour qu'à chaque redémarrage du serveur (sans users >>>> loggués >>>> donc) le disque réseau distant (de sauvegarde) soit monté, de >>>> manière >>>> à ne pas rater la sauvegarde CRON elle aussi. >>>> >>>> Je me pose deux questions avant de faire cela : >>>> Lorsque je me logguerai en admin local ou ssh, les volumes >>>> seront-ils >>>> montés ? >>>> y-a-t-il un danger potentiel à réaliser ce genre de chose ? >>>> >>>> merci >>>> >>>> à + >>>> JP >>>> ---------------------------------- >>>> JP sur jpblcm@jpblcm.com >>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From yvast at free.fr Thu Apr 24 09:09:05 2008 From: yvast at free.fr (Yan) Date: Thu Apr 24 09:10:07 2008 Subject: [Admin-ml] =?windows-1252?q?trouver_un_mauvaus_dn=85?= Message-ID: <5677970F-4881-4F4F-B361-48F45F013EBE@free.fr> Bonjour à tous; Sur mon serveur LDAP (10.4.11) j'ai des log d'erreur correspondant à une faute de frappe dans un dn : Apr 24 08:55:40 isis slapd[55]: do_search: invalid dn (dc=isis,dc=gutenberg,=dc=intra)\n Et je n'arrive pas à trouver le champ correspondant? je devrait pouvoir le trouver avec ldapsearch mais je galère pour la syntaxe. J'ai exploré les champs avec ldapper mais je n'ai rien trouvé. Si quelqu'un pouvais me mettre sur la bonne piste. merci à tous. -- Yan From jpblcm at jpblcm.com Thu Apr 24 14:58:06 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Apr 24 14:58:44 2008 Subject: [Admin-ml] Synchro client serveur avec rsync In-Reply-To: References: Message-ID: <02899306-D6F6-4F94-A6DA-E060A6E2300E@jpblcm.com> bon, premiers tests grandeur nature de rsync : sauvegarde disque système du serveur distant katastrof !!! erreurs d'accès, mémoire pleine, connexion terminée... je pense devoir creuser un peu plus... à + JP ---------------------------------- JP sur jpblcm@jpblcm.com From darkomen78 at gmail.com Thu Apr 24 15:12:06 2008 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Thu Apr 24 16:13:47 2008 Subject: [Admin-ml] Software Update Server 10.4 et Clients 10.5 Message-ID: Bonjour à tous ! Me voilà encore avec mon serveur 10.4. Le "Software Update" marche parfaitement avec les clients 10.4 par contre avec les 10.5 çà n'a pas l'air d'être la fête. Vous auriez une petite astuce ? From yvast at free.fr Thu Apr 24 17:11:41 2008 From: yvast at free.fr (Yan) Date: Thu Apr 24 17:12:43 2008 Subject: [Admin-ml] Software Update Server 10.4 et Clients 10.5 In-Reply-To: References: Message-ID: <3ED42490-DF6F-4209-BBD5-20C64F669189@free.fr> Le 24 avr. 08 à 15:12, Sylvain La Gravière a écrit : > Bonjour à tous ! > > Me voilà encore avec mon serveur 10.4. > > Le "Software Update" marche parfaitement avec les clients 10.4 par > contre avec les 10.5 çà n'a pas l'air d'être la fête. > Vous auriez une petite astuce ? Il faut un 10.5 serveur pour updater des clients 10.5? je me suis fait avoir aussi? Cordialement -- Yan From darkomen78 at gmail.com Fri Apr 25 17:23:25 2008 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Fri Apr 25 17:23:55 2008 Subject: [Admin-ml] Dockfixup "custom" Message-ID: <7EA38BE0-CFB9-433C-B541-97C591BE4328@gmail.com> Bonjour à tous. Pour faire un master le plus "automatisé" possible, j'aimerai "tweaker" un peu le fichier "com.apple.dockfixup.plist" pour qu'il me modifie le dock comme je veut a la création d'un nouvel utilisateur. Alors j'ai bien réussi a lui faire rajouter des applications en rajoutant des lignes du genre (par contre je n'ai pas vu si il y avais d'autre options que "after end") : after end path /Applications/Office2004/Excel.app ,mais je n'arrive pas a retirer des applications du dock par défaut. Je pensais que la "key" remove-file du genre : /Applications/GarageBand.app no-val étais la pour çà, mais rien a faire (j'ai tenté un "true" ou un "yes" a la place du "no-val") toutes les applications (iCal, iChat iTunes et compagnie) se retrouve quand même dans le dock par défaut. Donc à par trifouiller le default.plist a l'intérieur même du Dock.app, que me conseillez vous ? From philippe.sm at gmail.com Tue Apr 29 12:18:17 2008 From: philippe.sm at gmail.com (Philippe Sainte-Marie) Date: Tue Apr 29 12:18:51 2008 Subject: [Admin-ml] Software Update Server 10.4 et Clients 10.5 In-Reply-To: <3ED42490-DF6F-4209-BBD5-20C64F669189@free.fr> References: <3ED42490-DF6F-4209-BBD5-20C64F669189@free.fr> Message-ID: <860363620804290318pc639f95i6f98c58bfded8df6@mail.gmail.com> 2008/4/24 Yan : > > Le 24 avr. 08 à 15:12, Sylvain La Gravière a écrit : > > > > > Bonjour à tous ! > > > > Me voilà encore avec mon serveur 10.4. > > > > Le "Software Update" marche parfaitement avec les clients 10.4 par contre > avec les 10.5 çà n'a pas l'air d'être la fête. > > Vous auriez une petite astuce ? > > > > > Il faut un 10.5 serveur pour updater des clients 10.5? > je me suis fait avoir aussi? Et ça marche chez vous un Software Update Server sous 10.5 pour clients 10.5 ? Pas réussi moi (mais je dois mal m'y prendre) -- Philippe Sainte-Marie philippe.sm@gmail.com From yvast at free.fr Tue Apr 29 12:41:07 2008 From: yvast at free.fr (Yan) Date: Tue Apr 29 12:42:27 2008 Subject: [Admin-ml] Software Update Server 10.4 et Clients 10.5 In-Reply-To: <860363620804290318pc639f95i6f98c58bfded8df6@mail.gmail.com> References: <3ED42490-DF6F-4209-BBD5-20C64F669189@free.fr> <860363620804290318pc639f95i6f98c58bfded8df6@mail.gmail.com> Message-ID: Le 29 avr. 08 à 12:18, Philippe Sainte-Marie a écrit : > 2008/4/24 Yan : >> >> Le 24 avr. 08 à 15:12, Sylvain La Gravière a écrit : >> >> >> >>> Bonjour à tous ! >>> >>> Me voilà encore avec mon serveur 10.4. >>> >>> Le "Software Update" marche parfaitement avec les clients 10.4 par >>> contre >> avec les 10.5 çà n'a pas l'air d'être la fête. >>> Vous auriez une petite astuce ? >>> >> >> >> Il faut un 10.5 serveur pour updater des clients 10.5? >> je me suis fait avoir aussi? > > Et ça marche chez vous un Software Update Server sous 10.5 pour > clients 10.5 ? > Pas réussi moi (mais je dois mal m'y prendre) > Je ne sait pas? Je ne veut pas de 10.5 serveur dans l'immédiat? Peut-être en 10.5.6 ;-) J'ai bien fait 2 ou 3 tests mais pas du swupd J'avait trouvé ce thread, mais je n'ai pas mis en pratique (puis j'ai abandonné mes tests) puis chez Apple Cordialement -- Yan