From jayce at mosx.org Fri Feb 1 09:21:03 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Feb 1 09:21:18 2008 Subject: [Admin-ml] Arggg, les fichiers disparaissent In-Reply-To: <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> Message-ID: Le 31 janv. 08 à 18:09, Gérard Sandoz a écrit : > Soit, une installe toute fraiche sur un nouveau xserve sous leopard > serveur. Toutes mises à jour faites, un xraid derriere. > Partage de fichier afp et smb. > En 3 jours, j'ai 2 utilisateurs qui ont perdu leur fichier en > tentant de les dupliquer. Pomme-Q, suivi d'une erreur de copie > (qu'ils n'ont pas su me donner), et hop, la copie et l'original sont > effacés !!!! > dans le log AFP, j'ai bien la création de la copie puis la > suppression des 2 fichiers sans autre forme de procès comme le dit > Lafontaine. > Est-ce une spécificité leopard serveur ? > _______________________________________________ Je ne sais pas pour Leo Server, mais j'ai eu le coup à un moment sur un tiger server... Enfin, sur un tiger client sur un volume du tiger server. Je crois que c'était dû à un problème de structure de volume corrompue, car quand j'ai éteins le serveur et réparé un problème de structure de volume sur le disque, je n'ai plus eu le problème... Mais c'est peut-être une coïncidence... -- Jayce Piel MosX.org la renaissance..... From etrotta at ghs.eu Fri Feb 1 10:29:44 2008 From: etrotta at ghs.eu (Eric Trotta) Date: Fri Feb 1 10:28:50 2008 Subject: [Admin-ml] Arggg, les fichiers disparaissent In-Reply-To: <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> Message-ID: <20080201092944.323926402@smtp.free.fr> Bonjour, >Soit, une installe toute fraiche sur un nouveau xserve sous leopard >serveur. Toutes mises à jour faites, un xraid derriere. >Partage de fichier afp et smb. >En 3 jours, j'ai 2 utilisateurs qui ont perdu leur fichier en tentant >de les dupliquer. Pomme-Q, suivi d'une erreur de copie (qu'ils n'ont >pas su me donner), et hop, la copie et l'original sont effacés !!!! >dans le log AFP, j'ai bien la création de la copie puis la suppression >des 2 fichiers sans autre forme de procès comme le dit Lafontaine. >Est-ce une spécificité leopard serveur ? Déjà eu plusieurs fois ce pb sur une config Panther server, Tiger client en bureau déporté. Jamais compris ce qui conduisait à ça ni comment l'éviter :-(( J'ai par contre réussi à trouver une procédure de secours qui évite de perdre définitivement son fichier : au moment où le message d'alerte s'affiche (de mémoire qqchose comme "il existe déjà un fichier xxx à l'emplacement souhaité"), il ne faut PAS valider ce message. A ce moment là, le fichier qui va disparaître est toujours visible, on peut aller sur le finder et le copier dans un autre dossier quelconque. Surprenant mais j'ai sauvé plusieurs fichiers comme ça... A+ - Eric - From bertrand.chatain at zmirov.com Fri Feb 1 10:31:40 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Fri Feb 1 10:31:54 2008 Subject: [Admin-ml] Borne wifi =?iso-8859-1?q?ind=E9sirable?= In-Reply-To: Message-ID: Bonjour, Ma société à bloqué l' accès à facebook grâce à notre pare-feu. Malgré ca l'utilisation ne faiblit pas car il ya dans le quartier une puissante borne wifi qui est ouverte. A votre avis est il possible de manager les réseaux wifi utilisable par les macs ? Pour info les portables sont branchés en ethernet pour avoir un max de vitesse et un réseau wifi et disponible dans les bâtiments pour pouvoir se déplacer en rdv sans être déconnecté. Contrainte supplémentaire, une partie des utilisateurs ont l'autorisation de rentrer chez eux avec leurs postes et donc d'utiliser leur box pour se connecter. Une idée ? -- Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 http://www.zmirov.com - bertrand.chatain@zmirov.com From patrick.proniewski at univ-lyon2.fr Fri Feb 1 10:49:02 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Feb 1 10:49:19 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Borne_wifi_ind=E9sirable?= In-Reply-To: References: Message-ID: <8D2D31F6-629F-43B2-AE36-2AAFFF712C06@univ-lyon2.fr> On 1 févr. 08, at 10:31, Bertrand Chatain wrote: > Une idée ? laisser les gens se lasser de facebook ? Sinon tu peux aussi mettre *.facebook.com dans le DNS (ou dans le hosts) avec une résolution vers 127.0.0.1 Tu peux aussi écrire une charte d'utilisation des réseaux et machines sur le lieu de travail (et non pas "du réseau et des machines de l'entreprise"), et réprimander les infractions. L'éducation c'est quand même mieux que de faire la police en permanence, surtout que les utilisateurs sont toujours plus malins que toi. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Fri Feb 1 10:54:14 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Feb 1 10:54:37 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: Pas d'idées sur ce sujet ? Je?n-Luc Le 30 janv. 08 à 11:34, Jean-Luc Bailloeul a écrit : > Bonjour JLD, > >> Une petite vérification de l'heure de la machine ? >> >> Kerberos est très sensible à la synchronisation de l'heure du >> serveur et du client. > > > Eh non, écarté également. > Les dates et heure sont en général correctes (kerberos tolère un > décalage de 5 mn). Même quand ce n'est pas le cas, ce n'est pas > bloquant pour l'authentification. Dans ce cas, le client n'obtient > pas de ticket kerberos, mais il peut cependant ouvrir sa session. > Par ailleurs, concernant mon problème, l'authentification ne > fonctionne pas avec le compte utilisateur courant, mais ne pose pas > de problème avec n'importe quel autre compte. > > > > > Le 30 janv. 08 à 11:31, Jean-Loup DUBREUCQ a écrit : > >> >> Bonjour, >> >> Le 30 janv. 08 à 11:11, Jean-Luc Bailloeul a écrit : >> >>> L'authentification des macs est gérée par Kerberos : même s'il >>> arrive que Kerberos, pour une raison bien mystérieuse se mette à >>> déconner, je ne pense pas que le problème provienne de là. j'en >>> veux pour preuve que je suis en mesure d'ouvrir un compte, qui ne >>> veut pas s'ouvrir sur un poste en particulier, sur n'importe >>> quelle autre machine (ce qui écarte également un problème >>> d'accessibilité au MasterLDAP). >> >> Kling (une petite diode vient de s'allumer) !!! >> >> Une petite vérification de l'heure de la machine ? >> >> Kerberos est très sensible à la synchronisation de l'heure du >> serveur et du client. >> >> Très cordialement, >> -- >> - JLD - >> ______________________________________________________________________ >> Jean-Loup DUBREUCQ - Responsable SIRET - CRI Medecine >> Faculte de Medecine - Université Henri Poincare - Nancy I >> ______________________________________________________________________ >> _/ >> >> _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom >> _/ _/ _/ _/ _/ _/ Ligne directe : +33 (0)3 836 >> 83068 >> _/_/_/ _/ _/_/ _/_/ _/ Secretariat : +33 (0)3 836 83060 >> _/ _/ _/ _/ _/ _/ Telecopie : +33 (0)3 836 83099 >> _/_/_/ _/ _/ _/ _/_/_/ _/ mailto:siret@medecine.uhp- >> nancy.fr >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From globulle at mac.com Fri Feb 1 12:25:15 2008 From: globulle at mac.com (=?ISO-8859-1?Q?J=E9r=F4me_Lamarque?=) Date: Fri Feb 1 12:33:45 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Borne_wifi_ind=E9sirable?= In-Reply-To: <8D2D31F6-629F-43B2-AE36-2AAFFF712C06@univ-lyon2.fr> References: <8D2D31F6-629F-43B2-AE36-2AAFFF712C06@univ-lyon2.fr> Message-ID: Bonjour à toutes et tous, Le 1 févr. 08 à 10:49, Proniewski Patrick a écrit : > On 1 févr. 08, at 10:31, Bertrand Chatain wrote: > >> Une idée ? > > > laisser les gens se lasser de facebook ? > Sinon tu peux aussi mettre *.facebook.com dans le DNS (ou dans le > hosts) avec une résolution vers 127.0.0.1 Dans le DNS de la société c'est une bonne idée, dans le fichier hosts du Mac, moins, car certains remportent leur portable à la maison, et à priori ont droit de faire ce qu'ils veulent chez eux, non ? > Tu peux aussi écrire une charte d'utilisation des réseaux et > machines sur le lieu de travail (et non pas "du réseau et des > machines de l'entreprise"), et réprimander les infractions. > > L'éducation c'est quand même mieux que de faire la police en > permanence, surtout que les utilisateurs sont toujours plus malins > que toi. > Entièrement d'accord. Amicalement, -- Jérôme Lamarque lamarque@ehess.fr, globulle@mac.com Téléphone: 01 45 44 98 86, Mobile: 06 23 83 19 08 From bertrand.chatain at zmirov.com Fri Feb 1 12:40:50 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Fri Feb 1 12:41:08 2008 Subject: [Admin-ml] Borne wifi =?ISO-8859-1?B?aW5k6XNpcmFibGU=?= In-Reply-To: <8D2D31F6-629F-43B2-AE36-2AAFFF712C06@univ-lyon2.fr> Message-ID: J'ai transférer ta réponse à mon patron... Et il veut ta première méthode.... Je sais pas du tout comment on fait... La ligne de commande c'est pas ma tasse de thé. > Dans le DNS de la société c'est une bonne idée, dans le fichier hosts > du Mac, moins, car certains remportent leur portable à la maison, et > à priori ont droit de faire ce qu'ils veulent chez eux, non ? Bonne question, on est une petite agence et tout est basé sur la confiance, mais la mise en place d'une charte de bonne conduite semble s'imposer. Le 01/02/08 10:49, « Proniewski Patrick » a écrit : > On 1 févr. 08, at 10:31, Bertrand Chatain wrote: > >> Une idée ? > > > laisser les gens se lasser de facebook ? > Sinon tu peux aussi mettre *.facebook.com dans le DNS (ou dans le > hosts) avec une résolution vers 127.0.0.1 > > Tu peux aussi écrire une charte d'utilisation des réseaux et machines > sur le lieu de travail (et non pas "du réseau et des machines de > l'entreprise"), et réprimander les infractions. > > L'éducation c'est quand même mieux que de faire la police en > permanence, surtout que les utilisateurs sont toujours plus malins que > toi. > > > Patrick PRONIEWSKI -- Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 http://www.zmirov.com - bertrand.chatain@zmirov.com From jayce at mosx.org Fri Feb 1 14:15:01 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Feb 1 14:15:13 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: Le 1 févr. 08 à 10:54, Jean-Luc Bailloeul a écrit : > Pas d'idées sur ce sujet ? Pas moi non... :-/ -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Fri Feb 1 14:16:08 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Feb 1 14:16:22 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Borne_wifi_ind=E9sirable?= In-Reply-To: References: Message-ID: <63BF9018-FF6F-405A-AAE4-BE1005E5A8EE@univ-lyon2.fr> On 1 févr. 08, at 12:40, Bertrand Chatain wrote: > J'ai transférer ta réponse à mon patron... Et il veut ta première > méthode.... Je sais pas du tout comment on fait... La ligne de > commande > c'est pas ma tasse de thé. ma première méthode c'est de laisser les gens se lasser de facebook, malheureusement il n'y a pas de ligne de commande associée pour forcer cette lassitude ;) Si tu parles du DNS, je ne peux rien de proposer d'immédiat. Ça dépend du serveur de nom, de la personne qui le gère, et avec quels outils. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Fri Feb 1 14:51:31 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Feb 1 14:51:55 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Borne_wifi_ind=E9sirable?= In-Reply-To: <63BF9018-FF6F-405A-AAE4-BE1005E5A8EE@univ-lyon2.fr> References: <63BF9018-FF6F-405A-AAE4-BE1005E5A8EE@univ-lyon2.fr> Message-ID: <53D181EC-C26C-48F3-9BBE-F030A6E961C5@irtsnpdc.fr> Bonjour, J'ai un doute à propos de cette méthode. La modification des DNS affecte les personnes connectées à ton réseau. Si tes collègues se connectent à un autre réseau pour accéder à un site non désiré, ils vont hériter d'une autre IP et d'autres DNS (ceux de la borne). Donc la modification du DNS de la boîte est inutile. Il est des solutions pour empêcher la modification des réglages réseaux d'un poste lorsqu'on est administrateur, mais cela implique une restriction exclusive (du genre configurer un accès wifi unique et empêcher la connection à de nouveaux réseaux). Les utilisateurs des machines ont un compte administrateur sur le mac où sont-ils gérés par le serveur ? Je?n-Luc Le 1 févr. 08 à 14:16, Proniewski Patrick a écrit : > On 1 févr. 08, at 12:40, Bertrand Chatain wrote: > >> J'ai transférer ta réponse à mon patron... Et il veut ta première >> méthode.... Je sais pas du tout comment on fait... La ligne de >> commande >> c'est pas ma tasse de thé. > > ma première méthode c'est de laisser les gens se lasser de > facebook, malheureusement il n'y a pas de ligne de commande associée > pour forcer cette lassitude ;) > > Si tu parles du DNS, je ne peux rien de proposer d'immédiat. Ça > dépend du serveur de nom, de la personne qui le gère, et avec quels > outils. > > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From csimon at ccr.jussieu.fr Sat Feb 2 00:21:56 2008 From: csimon at ccr.jussieu.fr (Christian Simon) Date: Sat Feb 2 00:40:49 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: On 1 févr. 08, at 10:54, Jean-Luc Bailloeul wrote: >> Par ailleurs, concernant mon problème, l'authentification ne >> fonctionne pas avec le compte utilisateur courant, mais ne pose >> pas de problème avec n'importe quel autre compte. >>> >>> Le 30 janv. 08 à 11:11, Jean-Luc Bailloeul a écrit : >>> >>>> j'en veux pour preuve que je suis en mesure d'ouvrir un compte, >>>> qui ne veut pas s'ouvrir sur un poste en particulier, sur >>>> n'importe quelle autre machine Je ne suis pas sûr d'avoir bien compris, il y a deux symptômes différents ? 1- quand un compte bloque sur un poste, on peut quand même l'ouvrir ailleurs 2- quand un compte bloque sur un poste, on peut à partir du même poste ouvrir d'autres comptes C'est bien ça ? -- Christian From jlbailloeul at irtsnpdc.fr Sat Feb 2 05:46:38 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Feb 2 05:47:08 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> Bonjour Christian, Oui c'est cela. il n'y a que le compte réseau utilisé couramment sur le poste qui bloque (Je suis obligé de rentrer sur le poste en ssh et de modifier en tant que root le PasswordUser comme un compte unix classique). Pourtant ce compte fonctionne ailleurs, et avec le même mot de passe. J' ai éliminé les causes suivantes : - DNS : le poste accède au réseau et résout mes adresses internes. - Le poste est bien mappé sur le Master LDAP avec son IP : d'autres comptes fonctionnent. - Les réglages DHCP sont corrects et fonctionnels : ce n'est pas d'ailleurs pas forcément un poste en DHCP sur lequel cela peut arriver. - Je n'y vois pas un problème Kerberos : le même compte fonctionne sur un autre poste, les autres comptes ne sont pas affectés, je peux ouvrir d'autres comptes réseaux sur le même poste. je peux même obtenir un ticket en local sur le serveur avec le compte concerné. - le biais d'horloge n'est pas en cause. - l'utilisateur ne modifie pas son mot de passe de session via son trousseau : il n'en a pas l'autorisation. - ce n'est pas un problème de clavier en qwerty, Bienvenue, vous venez d'entrer dans la 4ème dimension °_° Jean-Luc Le 2 févr. 08 à 00:21, Christian Simon a écrit : > > On 1 févr. 08, at 10:54, Jean-Luc Bailloeul wrote: > >>> Par ailleurs, concernant mon problème, l'authentification ne >>> fonctionne pas avec le compte utilisateur courant, mais ne pose >>> pas de problème avec n'importe quel autre compte. >>>> >>>> Le 30 janv. 08 à 11:11, Jean-Luc Bailloeul a écrit : >>>> >>>>> j'en veux pour preuve que je suis en mesure d'ouvrir un compte, >>>>> qui ne veut pas s'ouvrir sur un poste en particulier, sur >>>>> n'importe quelle autre machine > > Je ne suis pas sûr d'avoir bien compris, il y a deux symptômes > différents ? > 1- quand un compte bloque sur un poste, on peut quand même l'ouvrir > ailleurs > 2- quand un compte bloque sur un poste, on peut à partir du même > poste ouvrir d'autres comptes > > C'est bien ça ? > -- > Christian_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From osx at brunet-prod.com Sat Feb 2 10:42:35 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Sat Feb 2 11:30:58 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> Message-ID: Le 2 févr. 08 à 05:46, Jean-Luc Bailloeul a écrit : > Bonjour Christian, > > Oui c'est cela. > il n'y a que le compte réseau utilisé couramment sur le poste qui > bloque (Je suis obligé de rentrer sur le poste en ssh et de > modifier en tant que root le PasswordUser comme un compte unix > classique). > Quand tu dis compte réseau, c'est un compte intégralement stocké sur le serveur, ou bien juste le mot de passe, et les docs sont sur la machine ? Parce dans le premier cas, il faut faire attention qu'on ne peut pas ouvrir en même temps 2 comptes réseau sur la même machine, s'ils sont stocké dans le même dossier. Mais bon, je suppose que ce n'est pas ça, ton problème... From jlbailloeul at irtsnpdc.fr Sat Feb 2 11:56:09 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Feb 2 11:56:28 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> Message-ID: <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> non en effet ce sont des comptes réseaux mais les homes directories sont en local sur les machines. Le 2 févr. 08 à 10:42, Matthieu Brunet a écrit : > Le 2 févr. 08 à 05:46, Jean-Luc Bailloeul a écrit : > >> Bonjour Christian, >> >> Oui c'est cela. >> il n'y a que le compte réseau utilisé couramment sur le poste qui >> bloque (Je suis obligé de rentrer sur le poste en ssh et de >> modifier en tant que root le PasswordUser comme un compte unix >> classique). >> > Quand tu dis compte réseau, c'est un compte intégralement stocké sur > le serveur, ou bien juste le mot de passe, et les docs sont sur la > machine ? Parce dans le premier cas, il faut faire attention qu'on > ne peut pas ouvrir en même temps 2 comptes réseau sur la même > machine, s'ils sont stocké dans le même dossier. > Mais bon, je suppose que ce n'est pas ça, ton problème... > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From csimon at ccr.jussieu.fr Sat Feb 2 19:35:47 2008 From: csimon at ccr.jussieu.fr (Christian Simon) Date: Sat Feb 2 19:36:03 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> Message-ID: On 2 févr. 08, at 11:56, Jean-Luc Bailloeul wrote: > non en effet ce sont des comptes réseaux mais les homes directories > sont en local sur les machines. Et c'est le seul compte réseau qui subit cela sur le poste ? Si la réponse est non, quels sont les réglages réseau ? Débit, (full)-duplex, MTU, etc... Si c'est "automatic", as-tu vérifié câble, port du hub ou du switch (est-il manageable ?) et carte ethernet ? -- Christian From bertrand.chatain at zmirov.com Sun Feb 3 11:09:04 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Sun Feb 3 11:09:22 2008 Subject: [Admin-ml] Borne wifi =?ISO-8859-1?B?aW5k6XNpcmFibGU=?= In-Reply-To: <53D181EC-C26C-48F3-9BBE-F030A6E961C5@irtsnpdc.fr> Message-ID: Ils ne sont pas admin et ils sont gérés par le serveur (compte mobile). Je crois que la méthode de l' éducation est la plus efficace même si j'ai des doutes pour la cas précis de mon agence... Le 01/02/08 14:51, « Jean-Luc Bailloeul » a écrit : > Bonjour, > > J'ai un doute à propos de cette méthode. > La modification des DNS affecte les personnes connectées à ton > réseau. Si tes collègues se connectent à un autre réseau pour > accéder à un site non désiré, ils vont hériter d'une autre IP et > d'autres DNS (ceux de la borne). > Donc la modification du DNS de la boîte est inutile. > Il est des solutions pour empêcher la modification des réglages > réseaux d'un poste lorsqu'on est administrateur, mais cela implique > une restriction exclusive (du genre configurer un accès wifi unique et > empêcher la connection à de nouveaux réseaux). > Les utilisateurs des machines ont un compte administrateur sur le mac > où sont-ils gérés par le serveur ? > > Je•n-Luc > > > > > Le 1 févr. 08 à 14:16, Proniewski Patrick a écrit : > >> On 1 févr. 08, at 12:40, Bertrand Chatain wrote: >> >>> J'ai transférer ta réponse à mon patron... Et il veut ta première >>> méthode.... Je sais pas du tout comment on fait... La ligne de >>> commande >>> c'est pas ma tasse de thé. >> >> ma première méthode c'est de laisser les gens se lasser de >> facebook, malheureusement il n'y a pas de ligne de commande associée >> pour forcer cette lassitude ;) >> >> Si tu parles du DNS, je ne peux rien de proposer d'immédiat. Ça >> dépend du serveur de nom, de la personne qui le gère, et avec quels >> outils. >> >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Bertrand Chatain - Infographiste - Webmaster Zmirov Communication 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 http://www.zmirov.com - bertrand.chatain@zmirov.com From patrick.proniewski at univ-lyon2.fr Sun Feb 3 11:38:27 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sun Feb 3 11:38:46 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Borne_wifi_ind=E9sirable?= In-Reply-To: References: Message-ID: <19021ABB-E56B-4FF9-BF14-04744E452A68@univ-lyon2.fr> On 3 févr. 08, at 11:09, Bertrand Chatain wrote: > Ils ne sont pas admin et ils sont gérés par le serveur (compte > mobile). Je > crois que la méthode de l' éducation est la plus efficace même si > j'ai des > doutes pour la cas précis de mon agence... Tu peux aussi forcer un peu la chose en interdisant l'accès à tous les outils de l'entreprise (mail, ...) à l'IP externe de la borne wifi des voisins. À défaut d'être complétement foolproof, cela devrait forcer les utilisateurs à limiter leur utilisation de ce WIFI providentiel. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Sun Feb 3 12:30:54 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Feb 3 12:31:15 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> Message-ID: <62F4A758-BC49-4B76-AA5A-F865DE3F5E8C@irtsnpdc.fr> Bonjour, Non ce n'est pas avec un seul compte que cela s'est produit. Cela fait au moins 5 fois que cela m'arrive. Le réseau, à mon sens, n'est pas en cause. j'ai accès au réseau, je peux ouvrir un autre compte utilisateur sur le poste concerné. D'ailleurs, j'interviens à distance sur les postes. Le 2 févr. 08 à 19:35, Christian Simon a écrit : > On 2 févr. 08, at 11:56, Jean-Luc Bailloeul wrote: >> non en effet ce sont des comptes réseaux mais les homes directories >> sont en local sur les machines. > > Et c'est le seul compte réseau qui subit cela sur le poste ? > > Si la réponse est non, quels sont les réglages réseau ? > Débit, (full)-duplex, MTU, etc... Si c'est "automatic", as-tu > vérifié câble, > port du hub ou du switch (est-il manageable ?) et carte ethernet ? > > -- > Christian_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From elegrand at h2c-conseil.com Sun Feb 3 12:46:20 2008 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Sun Feb 3 12:46:32 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <62F4A758-BC49-4B76-AA5A-F865DE3F5E8C@irtsnpdc.fr> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> <62F4A758-BC49-4B76-AA5A-F865DE3F5E8C@irtsnpdc.fr> Message-ID: <3734F8DF-47D2-4C3C-B338-547D8D7E7644@h2c-conseil.com> Le 3 févr. 08 à 12:30, Jean-Luc Bailloeul a écrit : > Bonjour, > > Non ce n'est pas avec un seul compte que cela s'est produit. Cela > fait au moins 5 fois que cela m'arrive. > Le réseau, à mon sens, n'est pas en cause. j'ai accès au réseau, je > peux ouvrir un autre compte utilisateur sur le poste concerné. > D'ailleurs, j'interviens à distance sur les postes. Bonjour, Ce n'est pas si sûr, pour le réseau. Ce peut être un problème de switch. A tout hasard, connais la marque et le modèle de tes switchs (certains modèles de dlink posent de soucis ) ? Emmanuel Legrand From jlbailloeul at irtsnpdc.fr Sun Feb 3 12:59:10 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Feb 3 12:59:30 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Borne_wifi_ind=E9sirable?= In-Reply-To: References: Message-ID: S'ils ne sont pas admin, tu peux déjà modifier la priorité des ports réseaux sur les postes. Je m'explique : - Si tes utilisateurs sont obligés de se connecter en ethernet pour accéder aux ressources de l'agence - et que tu règles le port ethernet en priorité dans les réglages réseaux - et qu'ils ne peuvent pas modifier ces réglages Le poste utilisera la passerelle par défaut de l'agence, et non celle du wifi. Cela dit, cela t'obliges à passer sur tous les postes, et du coup, sans une bonne excuse, avoir à leur expliquer ta démarche. Ton problème soulève une délicate question à laquelle est confronté tout administrateur, à savoir l'équilibre entre la confiance accordée à ses utilisateurs et le degré de restriction que l'administrateur déploie. Ce dilemme est d'autant plus acerbe si l'employeur s'en mêle. Nous quittons dès lors la mission de sécurisation du système d'information pour celle du flicage. à mon sens, ce n'est dès ce moment plus la mission de l'administrateur, mais bien celle de l'employeur que de communiquer sur les droits et devoirs de chacun sur le lieu professionnel, à l'aide par exemple d'une charte d'utilisation. Le 3 févr. 08 à 11:09, Bertrand Chatain a écrit : > Ils ne sont pas admin et ils sont gérés par le serveur (compte > mobile). Je > crois que la méthode de l' éducation est la plus efficace même si > j'ai des > doutes pour la cas précis de mon agence... > > Le 01/02/08 14:51, « Jean-Luc Bailloeul » > a > écrit : > >> Bonjour, >> >> J'ai un doute à propos de cette méthode. >> La modification des DNS affecte les personnes connectées à ton >> réseau. Si tes collègues se connectent à un autre réseau pour >> accéder à un site non désiré, ils vont hériter d'une autre IP et >> d'autres DNS (ceux de la borne). >> Donc la modification du DNS de la boîte est inutile. >> Il est des solutions pour empêcher la modification des réglages >> réseaux d'un poste lorsqu'on est administrateur, mais cela implique >> une restriction exclusive (du genre configurer un accès wifi unique >> et >> empêcher la connection à de nouveaux réseaux). >> Les utilisateurs des machines ont un compte administrateur sur le mac >> où sont-ils gérés par le serveur ? >> >> Je?n-Luc >> >> >> >> >> Le 1 févr. 08 à 14:16, Proniewski Patrick a écrit : >> >>> On 1 févr. 08, at 12:40, Bertrand Chatain wrote: >>> >>>> J'ai transférer ta réponse à mon patron... Et il veut ta >>>> première >>>> méthode.... Je sais pas du tout comment on fait... La ligne de >>>> commande >>>> c'est pas ma tasse de thé. >>> >>> ma première méthode c'est de laisser les gens se lasser de >>> facebook, malheureusement il n'y a pas de ligne de commande >>> associée >>> pour forcer cette lassitude ;) >>> >>> Si tu parles du DNS, je ne peux rien de proposer d'immédiat. Ça >>> dépend du serveur de nom, de la personne qui le gère, et avec >>> quels >>> outils. >>> >>> >>> >>> Patrick PRONIEWSKI >>> -- >>> Administrateur Système - SENTIER - Université Lumière Lyon 2 >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- > Bertrand Chatain - Infographiste - Webmaster > > Zmirov Communication > 64, rue Jean-Jacques Rousseau 75001 Paris - France > Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 > http://www.zmirov.com - bertrand.chatain@zmirov.com > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Sun Feb 3 13:18:11 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Feb 3 13:18:32 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <3734F8DF-47D2-4C3C-B338-547D8D7E7644@h2c-conseil.com> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> <62F4A758-BC49-4B76-AA5A-F865DE3F5E8C@irtsnpdc.fr> <3734F8DF-47D2-4C3C-B338-547D8D7E7644@h2c-conseil.com> Message-ID: <83B33AE4-233D-4FF6-A211-AA6965036A26@irtsnpdc.fr> Je suis en train de migrer le parc en Nortel. Mais il me reste encore du SMC et du NetGear. Je ne vois cependant vraiment pas en quoi le réseau peut être mis en cause. J'ai fait une batterie de tests sur les postes concernés pour détecter ce genre de panne. Le poste est correctement configuré, il voit l'ensemble du réseau, la passerelle est fonctionnelle, les requêtes DNS sont résolues, il touche le serveur LDAP, et je peux même ouvrir un autre compte mobile. "Malheureusement", et pour l'instant, je n'ai plus de poste avec ce problème pour continuer les tests. Là où le doute subsiste, c'est de savoir comment la requête Kerberos est traitée lors de l'authentification. J'ai toujours vérifié que kerberos était fonctionnel, mais pas si la requête d'ouverture de ticket était correctement traitée par le serveur. Une autre piste est de se pencher sur la durée de vie des mots de passe sous unix et un éventuel conflit entre la gestion de ceux-ci par le serveur et celle par le système du poste. Ce problème reste un mystère. Le 3 févr. 08 à 12:46, Emmanuel Legrand a écrit : > > Le 3 févr. 08 à 12:30, Jean-Luc Bailloeul a écrit : > >> Bonjour, >> >> Non ce n'est pas avec un seul compte que cela s'est produit. Cela >> fait au moins 5 fois que cela m'arrive. >> Le réseau, à mon sens, n'est pas en cause. j'ai accès au réseau, je >> peux ouvrir un autre compte utilisateur sur le poste concerné. >> D'ailleurs, j'interviens à distance sur les postes. > > Bonjour, > > Ce n'est pas si sûr, pour le réseau. Ce peut être un problème de > switch. A tout hasard, connais la marque et le modèle de tes switchs > (certains modèles de dlink posent de soucis ) ? > > Emmanuel Legrand > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From matthieu000000 at gmail.com Sun Feb 3 23:38:10 2008 From: matthieu000000 at gmail.com (Matthieu) Date: Sun Feb 3 23:38:26 2008 Subject: [Admin-ml] Sauvegarde PC Message-ID: <7DD5DF86-A4FF-4AC1-A48C-895458A30D21@gmail.com> Bonjour J'ai besoin de faire une sauvegarde quotidienne d'un petit dossier partagé (3Go) qui se trouve sur un Windows 2000 Serveur. J'ai essayé Retrospect, il ne sauvegarde pas les fichiers ouverts J'ai essayé DejaVu, mais pareil, les fichiers ouverts ne sont pas sauvegardés et erreur de droit d'accès au dossier partagés alors que j'ai tout les droits avec le login avec lequel je me connecte. J'ai essayé Carbon Copy Cloner, je ne sais plus ce qui n'allait pas, mais j'avais pas mal d'erreurs similaire à DejaVu Qu'est-ce que vous utilisez ou me conseillez ? Merci -- Matthieu From jayce at mosx.org Mon Feb 4 09:18:15 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Feb 4 09:18:31 2008 Subject: [Admin-ml] Sauvegarde PC In-Reply-To: <7DD5DF86-A4FF-4AC1-A48C-895458A30D21@gmail.com> References: <7DD5DF86-A4FF-4AC1-A48C-895458A30D21@gmail.com> Message-ID: <7FF8AA33-A88F-42F5-B4C5-1084C00F31AD@mosx.org> Le 3 févr. 08 à 23:38, Matthieu a écrit : > Bonjour > > J'ai besoin de faire une sauvegarde quotidienne d'un petit dossier > partagé (3Go) qui se trouve sur un Windows 2000 Serveur. > > J'ai essayé Retrospect, il ne sauvegarde pas les fichiers ouverts > J'ai essayé DejaVu, mais pareil, les fichiers ouverts ne sont pas > sauvegardés et erreur de droit d'accès au dossier partagés alors que > j'ai tout les droits avec le login avec lequel je me connecte. > J'ai essayé Carbon Copy Cloner, je ne sais plus ce qui n'allait pas, > mais j'avais pas mal d'erreurs similaire à DejaVu > > Qu'est-ce que vous utilisez ou me conseillez ? bru ? http://www.tolisgroup.com/products/ -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Mon Feb 4 10:41:00 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Mon Feb 4 10:41:27 2008 Subject: [Admin-ml] (sans objet) In-Reply-To: <18524DB4-13C6-4DC8-830A-45C7EBC4909D@mac.com> References: <200801290833.m0T8XJde003839@enseirb.fr> <18524DB4-13C6-4DC8-830A-45C7EBC4909D@mac.com> Message-ID: <200802040941.m149f0tg028114@enseirb.fr> Laurent PERTOIS > Date: Wed, 30 Jan 2008 00:42:49 +0100 > Subject: Re: [Admin-ml] snmp actif leopard ? >On 29 janv. 08, at 09:33, goudal@enseirb.fr wrote: > >Coucou, > >> Hum... il y a un agent snmp actif par défaut sur leopard ? > >Non. Merci. > >> Sinon on l'active où ? > > >Lis ça (tu n'apprendras rien sur snmp si tu utilises déjà, ce dont je >ne doute pas, mais ça pourra servir à d'autres et à la fin il explique >comment configurer) : > > Bonjour J'ai besoin de faire une sauvegarde quotidienne d'un petit dossier partagé (3Go) qui se trouve sur un Windows 2000 Serveur. J'ai essayé Retrospect, il ne sauvegarde pas les fichiers ouverts J'ai essayé DejaVu, mais pareil, les fichiers ouverts ne sont pas sauvegardés et erreur de droit d'accès au dossier partagés alors que j'ai tout les droits avec le login avec lequel je me connecte. J'ai essayé Carbon Copy Cloner, je ne sais plus ce qui n'allait pas, mais j'avais pas mal d'erreurs similaire à DejaVu Qu'est-ce que vous utilisez ou me conseillez ? Merci -- Matthieu From csimon at ccr.jussieu.fr Tue Feb 5 13:18:42 2008 From: csimon at ccr.jussieu.fr (Christian Simon) Date: Tue Feb 5 13:19:06 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <83B33AE4-233D-4FF6-A211-AA6965036A26@irtsnpdc.fr> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> <9EF71AAA-679D-4F20-9F87-60DA781EC77E@irtsnpdc.fr> <0CC930BD-6CDB-4C8E-B01E-95E42DB4A683@irtsnpdc.fr> <62F4A758-BC49-4B76-AA5A-F865DE3F5E8C@irtsnpdc.fr> <3734F8DF-47D2-4C3C-B338-547D8D7E7644@h2c-conseil.com> <83B33AE4-233D-4FF6-A211-AA6965036A26@irtsnpdc.fr> Message-ID: <8093E6A6-4960-4FBB-B6DC-34418BCC056E@ccr.jussieu.fr> On 3 févr. 08, at 13:18, Jean-Luc Bailloeul wrote: > Je suis en train de migrer le parc en Nortel. > Mais il me reste encore du SMC et du NetGear. > Je ne vois cependant vraiment pas en quoi le réseau peut être mis > en cause. > J'ai fait une batterie de tests sur les postes concernés pour > détecter ce genre de panne. Là c'est intéressant. Quels tests ? Quand j'ai eu ce genre de soucis, je n'ai jamais trouvé quels outils utiliser. Voir plus bas... > Le poste est correctement configuré, il voit l'ensemble du réseau, > la passerelle est fonctionnelle, les requêtes DNS sont résolues, il > touche le serveur LDAP, et je peux même ouvrir un autre compte mobile. Tout ceci n'est pas définitivement une preuve : j'avais un poste qui marchait "presque" bien. Ouvertures de sessions avec comptes LDAP, montage de volumes, DNS tout était nickel... y compris les tests avec de gros débits. Sauf "de temps en temps". Les symptômes étaient variables : plantages Finder, refus de login... Ca a commencé une fois par mois, puis une fois par semaine... quand c'est devenu 1 fois par heure, j'ai envoyé l'iMac en SAV sans savoir quoi incriminer... Elle est revenue avec une carte mère neuve : l'éthernet était naze. Ce genre de truc est infernal à détecter... Dans la même rubrique : - switch avec un port à peine abîmé (faux contact sur l'embase, surchauffe...) - câble mal blindé dans un environnement parasité. Soyons optimiste : si aucun poste n'a plus de problème, il ne se reproduira peut-être pas... Si quelqu'un a une méthode systématique pour détecter ce genre de pannes, je prends... surtout s'il n'y a pas besoin d'une armée mexicaine pour tout tester des heures durant. -- Christian From jlbailloeul at irtsnpdc.fr Tue Feb 5 13:50:19 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Feb 5 13:50:38 2008 Subject: [Admin-ml] Question =?ISO-8859-1?B?4CA=?=pas cher In-Reply-To: <8093E6A6-4960-4FBB-B6DC-34418BCC056E@ccr.jussieu.fr> Message-ID: Je fais des tests de base : accès aux web, vérifs des tables de routage, pings, voire tcpdump, montage de volume AFP (je sollicite kerberos depuis le même poste)Š Sur le principe, le fait que la commutation ethernet ne fonctionne pas (genre câble HSŠ) ne pas doit nuire à l'ouverture de session (les portables auraient bien des problèmes lorsqu'ils ne sont pas sur leur réseau). Par ailleurs, ce problème surviendrai sur une seule machine sur un seul secteur, je me pencherai un peu plus sur un problème réseau. Ici cela peut arriver aussi bien sur une machine à Lille qu'à Dunkerque, ou Berck. Et ce sont des machines différentes qui sont affectées. > De : Christian Simon > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 5 Feb 2008 13:18:42 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Question à pas cher > > > On 3 févr. 08, at 13:18, Jean-Luc Bailloeul wrote: > >> Je suis en train de migrer le parc en Nortel. >> Mais il me reste encore du SMC et du NetGear. >> Je ne vois cependant vraiment pas en quoi le réseau peut être mis >> en cause. >> J'ai fait une batterie de tests sur les postes concernés pour >> détecter ce genre de panne. > > Là c'est intéressant. Quels tests ? > Quand j'ai eu ce genre de soucis, je n'ai jamais trouvé quels outils > utiliser. Voir plus bas... > >> Le poste est correctement configuré, il voit l'ensemble du réseau, >> la passerelle est fonctionnelle, les requêtes DNS sont résolues, il >> touche le serveur LDAP, et je peux même ouvrir un autre compte mobile. > > Tout ceci n'est pas définitivement une preuve : j'avais un poste qui > marchait > "presque" bien. Ouvertures de sessions avec comptes LDAP, montage de > volumes, DNS tout > était nickel... y compris les tests avec de gros débits. Sauf "de > temps en temps". > Les symptômes étaient variables : plantages Finder, refus de login... > > Ca a commencé une fois par mois, puis une fois par semaine... > quand c'est devenu 1 fois par heure, j'ai envoyé l'iMac en SAV sans > savoir quoi > incriminer... Elle est revenue avec une carte mère neuve : l'éthernet > était naze. > > Ce genre de truc est infernal à détecter... > > Dans la même rubrique : > - switch avec un port à peine abîmé (faux contact sur l'embase, > surchauffe...) > - câble mal blindé dans un environnement parasité. > > Soyons optimiste : si aucun poste n'a plus de problème, > il ne se reproduira peut-être pas... > > Si quelqu'un a une méthode systématique pour détecter ce genre de > pannes, je prends... > surtout s'il n'y a pas besoin d'une armée mexicaine pour tout tester > des heures durant. > > -- > Christian_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Tue Feb 5 14:51:03 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Feb 5 14:51:18 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: Message-ID: Le 5 févr. 08 à 13:50, Jean-Luc Bailloeul a écrit : > Je fais des tests de base : accès aux web, vérifs des tables de > routage, > pings, voire tcpdump, montage de volume AFP (je sollicite kerberos > depuis le > même poste)? > Sur le principe, le fait que la commutation ethernet ne fonctionne pas > (genre câble HS?) ne pas doit nuire à l'ouverture de session (les > portables > auraient bien des problèmes lorsqu'ils ne sont pas sur leur réseau). Si car si l'ordi détecte le serveur sur le réseau, il va essayer de s'y connecter. Or si la connexion n'est pas "fiable", il peut voir le serveur mais ne pas arriver à s'y connecter. C'est bien différent pour un portable non connecté au réseau qui ne voit donc pas le serveur et n'essaie donc pas de s'y connecter. -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue Feb 5 17:14:12 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Feb 5 17:14:32 2008 Subject: [Admin-ml] Question =?ISO-8859-1?B?4CA=?=pas cher In-Reply-To: Message-ID: Oui Jayce, Je suis d'accord : les pannes intermittentes de réseau, ça peut causer pas mal de problèmes. Mais concernant mon problème, cela ferait quand même pas mal de coïncidences, non ? > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 5 Feb 2008 14:51:03 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Question à pas cher > > Le 5 févr. 08 à 13:50, Jean-Luc Bailloeul a écrit : > >> Je fais des tests de base : accès aux web, vérifs des tables de >> routage, >> pings, voire tcpdump, montage de volume AFP (je sollicite kerberos >> depuis le >> même poste)Š >> Sur le principe, le fait que la commutation ethernet ne fonctionne pas >> (genre câble HSŠ) ne pas doit nuire à l'ouverture de session (les >> portables >> auraient bien des problèmes lorsqu'ils ne sont pas sur leur réseau). > > Si car si l'ordi détecte le serveur sur le réseau, il va essayer de > s'y connecter. Or si la connexion n'est pas "fiable", il peut voir le > serveur mais ne pas arriver à s'y connecter. C'est bien différent pour > un portable non connecté au réseau qui ne voit donc pas le serveur et > n'essaie donc pas de s'y connecter. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From gonzales.f at agnosys.fr Tue Feb 5 17:47:01 2008 From: gonzales.f at agnosys.fr (Franck Gonzales) Date: Tue Feb 5 17:47:48 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: Message-ID: <74826B74-07B2-411B-A6C5-B944D5486D45@agnosys.fr> Bonsoir, Si je peut apporter ma pierre à l'édifice... J'ai déjà rencontré chez des clients ce genre de problème. Délai de plus de 50 secondes pour ouvrir une session, et sur une autre machine avec le même compte l'ouverture se fait instantanément. alors évidemment je pense à un problème de câble réseau et je dit à mon client de le changer. Réponse du client : Ce n'est pas possible que ce soit le câble car j'utilise le même câble sur les 2 machines (en fait 2 portables, donc facilement transportables pour faire les tests). Finalement je me suis déplacé chez ce client, pour constater le phénomène. Après quelques tests pour vérifier la liaison vers le serveur d'authentification, j'en arrive au même point que Jean-Luc, ce ne peut pas être le câble puisque je me connecte en partage de fichiers etc... Alors je me dit que ma première idée n'est pas fausse, je doit changer le câble ! Ce que je fait et deviner quoi ! ça fonctionne beaucoup mieux !!! Alors OUI je n'ai pas d'explication logique mais? Attention, je ne dit pas que changer le câble résolvera ton problème Jean-Luc, mais ça ne coûte rien d'essayer. cordialement. Franck. Le 5 févr. 08 à 17:14, Jean-Luc Bailloeul a écrit : > Oui Jayce, > > Je suis d'accord : les pannes intermittentes de réseau, ça peut > causer pas > mal de problèmes. > > Mais concernant mon problème, cela ferait quand même pas mal de > coïncidences, non ? > > > >> De : Piel Jayce >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Tue, 5 Feb 2008 14:51:03 +0100 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Question à pas cher >> >> Le 5 févr. 08 à 13:50, Jean-Luc Bailloeul a écrit : >> >>> Je fais des tests de base : accès aux web, vérifs des tables de >>> routage, >>> pings, voire tcpdump, montage de volume AFP (je sollicite kerberos >>> depuis le >>> même poste)? >>> Sur le principe, le fait que la commutation ethernet ne fonctionne >>> pas >>> (genre câble HS?) ne pas doit nuire à l'ouverture de session (les >>> portables >>> auraient bien des problèmes lorsqu'ils ne sont pas sur leur réseau). >> >> Si car si l'ordi détecte le serveur sur le réseau, il va essayer de >> s'y connecter. Or si la connexion n'est pas "fiable", il peut voir le >> serveur mais ne pas arriver à s'y connecter. C'est bien différent >> pour >> un portable non connecté au réseau qui ne voit donc pas le serveur et >> n'essaie donc pas de s'y connecter. >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- ---------------------------------------------------------------------------- Franck GONZALES AGNOSYS Responsable Formation Centre de Formation Apple Tél. Direct : 01.64.53.25.22 Standard : 01.64.53.25.25 Serveur Web : http://www.agnosys.fr/ ---------------------------------------------------------------------------- From jlbailloeul at irtsnpdc.fr Tue Feb 5 18:18:21 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Feb 5 18:18:41 2008 Subject: [Admin-ml] Question =?ISO-8859-1?B?4CA=?=pas cher In-Reply-To: <74826B74-07B2-411B-A6C5-B944D5486D45@agnosys.fr> Message-ID: Merci Franck, OK. Au vu de l'unanimité des avis, je testerai le câble réseau sur la machine concernée. Cependant, et je suis têtu (j'ai un peu de sang breton), s'il s'agit d'un problème réseau, je reste dubitatif quand au fait de pouvoir ouvrir instantanément un autre compte utilisateur sur la même machine. J'updaterai ce sujet à la prochaine manifestation de ce problème. Merci à tous Jean-Luc > De : Franck Gonzales > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 5 Feb 2008 17:47:01 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Question à pas cher > > Bonsoir, > > Si je peut apporter ma pierre à l'édifice... > > J'ai déjà rencontré chez des clients ce genre de problème. > > Délai de plus de 50 secondes pour ouvrir une session, et sur une autre > machine avec le même compte l'ouverture se fait instantanément. > > alors évidemment je pense à un problème de câble réseau et je dit à > mon client de le changer. > > Réponse du client : Ce n'est pas possible que ce soit le câble car > j'utilise le même câble sur les 2 machines (en fait 2 portables, donc > facilement transportables pour faire les tests). > > Finalement je me suis déplacé chez ce client, pour constater le > phénomène. Après quelques tests pour vérifier la liaison vers le > serveur d'authentification, j'en arrive au même point que Jean-Luc, ce > ne peut pas être le câble puisque je me connecte en partage de > fichiers etc... > > Alors je me dit que ma première idée n'est pas fausse, je doit changer > le câble ! > > Ce que je fait et deviner quoi ! ça fonctionne beaucoup mieux !!! > > Alors OUI je n'ai pas d'explication logique maisŠ > > Attention, je ne dit pas que changer le câble résolvera ton problème > Jean-Luc, mais ça ne coûte rien d'essayer. > > cordialement. > > Franck. > Le 5 févr. 08 à 17:14, Jean-Luc Bailloeul a écrit : > >> Oui Jayce, >> >> Je suis d'accord : les pannes intermittentes de réseau, ça peut >> causer pas >> mal de problèmes. >> >> Mais concernant mon problème, cela ferait quand même pas mal de >> coïncidences, non ? >> >> >> >>> De : Piel Jayce >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> ml@mosx.org> >>> Date : Tue, 5 Feb 2008 14:51:03 +0100 >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : Re: [Admin-ml] Question à pas cher >>> >>> Le 5 févr. 08 à 13:50, Jean-Luc Bailloeul a écrit : >>> >>>> Je fais des tests de base : accès aux web, vérifs des tables de >>>> routage, >>>> pings, voire tcpdump, montage de volume AFP (je sollicite kerberos >>>> depuis le >>>> même poste)Š >>>> Sur le principe, le fait que la commutation ethernet ne fonctionne >>>> pas >>>> (genre câble HSŠ) ne pas doit nuire à l'ouverture de session (les >>>> portables >>>> auraient bien des problèmes lorsqu'ils ne sont pas sur leur réseau). >>> >>> Si car si l'ordi détecte le serveur sur le réseau, il va essayer de >>> s'y connecter. Or si la connexion n'est pas "fiable", il peut voir le >>> serveur mais ne pas arriver à s'y connecter. C'est bien différent >>> pour >>> un portable non connecté au réseau qui ne voit donc pas le serveur et >>> n'essaie donc pas de s'y connecter. >>> >>> -- >>> Jayce Piel >>> MosX.org >>> la renaissance..... >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > -- > ---------------------------------------------------------------------------- > Franck GONZALES AGNOSYS > Responsable Formation Centre de Formation > Apple > Tél. Direct : 01.64.53.25.22 Standard : > 01.64.53.25.25 > Serveur Web : http://www.agnosys.fr/ > ---------------------------------------------------------------------------- > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fdm77 at laposte.net Thu Feb 7 09:35:58 2008 From: fdm77 at laposte.net (FDM) Date: Thu Feb 7 09:36:16 2008 Subject: [Admin-ml] Liaisons LDAP en SSL In-Reply-To: <74826B74-07B2-411B-A6C5-B944D5486D45@agnosys.fr> References: <74826B74-07B2-411B-A6C5-B944D5486D45@agnosys.fr> Message-ID: <77170F7C-541E-4E92-8B5B-633672192A11@laposte.net> Bonjour à tous, Je ne sais pas si ce problème est documenté ou a déjà été traité mais depuis l'installation de léopard serveur, nous ne pouvons plus faire de liaison LDAP en SSL sur notre serveur. Sur les ordinateurs en 10.4.. ils renvoient : La zone de remplissage s'affiche correctement mais lorsque je la valide, s'affiche deux messages d'erreur le premier erreur imprévue lors de l'établissement de la liaison, annulation de l'opération. Et le deuxième : Liaison requise par le répertoire. Annulation. Idem lorsque la demande sans SSL est demandé Sur les ordinateur en 10.5, lors de la demande de liaison l'ordinateur mouline et redonne la mais mais reste sur la zone de demande. Par contre sans ssl la manipulation se fait correctement et va jusqu'au mais sans SSL... Parallèlement sur le server j'ai des ordinateurs inscrits en LKDC....... Si quelqu'un a une solution à ce problème, par avance merci FDM From laurent_pertois at mac.com Thu Feb 7 11:19:05 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Feb 7 11:19:25 2008 Subject: [Admin-ml] Liaisons LDAP en SSL In-Reply-To: <77170F7C-541E-4E92-8B5B-633672192A11@laposte.net> References: <74826B74-07B2-411B-A6C5-B944D5486D45@agnosys.fr> <77170F7C-541E-4E92-8B5B-633672192A11@laposte.net> Message-ID: On 7 févr. 08, at 09:35, FDM wrote: Hello, > Si quelqu'un a une solution à ce problème, par avance merci Filh en a parlé ici-même il y a quelques semaines, sinon, un article d'AFP548 à ce sujet : -- Franchement, les aveugles ils sont trop forts !! ils arrivent à différencier 3 cocas avec juste l'odeur ! Ouais, mais en attendant, demande-leur de jouer à Où est Charlie, ils y arrivent pas... From jayce at mosx.org Thu Feb 7 12:33:32 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Feb 7 12:33:48 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: Message-ID: <579C7109-0C9F-4F99-BE05-765C10504165@mosx.org> Le 5 févr. 08 à 18:18, Jean-Luc Bailloeul a écrit : > Merci Franck, > > OK. Au vu de l'unanimité des avis, je testerai le câble réseau sur la > machine concernée. Attention, ça peut être le câble réseau, la carte réseau, le switch, la prise......... -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Fri Feb 8 14:05:29 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Fri Feb 8 14:04:58 2008 Subject: [Admin-ml] Syslog mange un paquet... Message-ID: <200802081305.m18D5UVk022083@enseirb.fr> Bonjour, J'ai besoin - par rapport à un syteme local - d'envoyer un paquet syslog au démarrage du Mac sur une facilité qui est recue par un host ditant. (@loghost dans syslog.conf). Enfin plus précisément j'en aurais besoin au démarrage de LoginWindow (pas au login hein...). J'ai donc écrit un LaunchDaemon... dans lequel je vérifie - que j'ai bien une adresse ip - que /var/run/syslogd existe Et... syslogd me perd systèmatiquement le premier paquet émis ! (voire plus si je n'attend pas avant la première émission). C'est très chiant.... bon j'envoie 2 messages.. mais c'est pas satisfaisant Le pire est que comme je dois envoyer un message au login (loginhook) et qu'on peut se loguer avant que ce foutu message initial soit parti, j'ai dû ajouter l'attente de l'envoi du message dans le loginhook ce qui fait que si on se logue immédiatement après un reboot on se retrouve avec une fenêtre vide pendant bien 30s ! On peut pas lancer une action au démarrage de LoginWindow ? f.g. From goudal at enseirb.fr Fri Feb 8 15:29:30 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Fri Feb 8 15:28:55 2008 Subject: [Admin-ml] defaults... Message-ID: <200802081429.m18ETUSU022387@enseirb.fr> Bonjour, Je viens de me rendre compte d'un truc : defaults write com.apple.loginwindow .... modifie le fichier /private/var/root/Library/Preferences/com.apple.loginwindow.plist Mais d'un autre côté on peut aussi écrire des choses dans /Library/Preferences/com.apple.loginwindow.plist J'ai des clef dans les deux fichiers et les deux fonctionnennt Bon si j'intuite bien c'est que comme LoginWindow est lancé par root... ben il prend le système puis celui de l'utilisateur... Mais bon... moi je dis c'est le foutoir. f.g. qui a ses humeurs :) From jayce at mosx.org Fri Feb 8 21:45:46 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Feb 8 21:44:53 2008 Subject: [Admin-ml] defaults... In-Reply-To: <200802081429.m18ETUSU022387@enseirb.fr> References: <200802081429.m18ETUSU022387@enseirb.fr> Message-ID: <329A812C-C9EB-4B56-8E77-EC87D79B31A1@mosx.org> Le 8 févr. 08 à 15:29, goudal@enseirb.fr a écrit : > Je viens de me rendre compte d'un truc : > defaults write com.apple.loginwindow .... modifie le fichier > /private/var/root/Library/Preferences/com.apple.loginwindow.plist > Mais d'un autre côté on peut aussi écrire des choses dans > /Library/Preferences/com.apple.loginwindow.plist > > J'ai des clef dans les deux fichiers et les deux fonctionnennt > > Bon si j'intuite bien c'est que comme LoginWindow est lancé par > root... ben il > prend le système puis celui de l'utilisateur... > > Mais bon... moi je dis c'est le foutoir. C'est pas le foutoir, c'est toujours dans la même logique que le reste... Des préférences hiérarchiques... -- Jayce Piel MosX.org la renaissance..... From jacques at foucry.net Sat Feb 9 08:04:14 2008 From: jacques at foucry.net (Jacques Foucry) Date: Sat Feb 9 08:03:26 2008 Subject: [Admin-ml] =?iso-8859-1?q?Probl=E8me_avec_Software_update_Server?= Message-ID: <40F0C32B-196A-468F-BF09-B584CA45DFBE@foucry.net> Hello, J'ai comme un petit problème avec SoftwareUpdate sur Leopard Server. Lorsque je veux lancer le service via Server Admin, j'ai droits à une belle erreur : Try to refresh the view (leopardserver.local/Software Update). Report the problem to the administrator if it persists. (CANNOT_START_SERVICE_ERR) Comme c'est moi l'amin, je me suis reporté le problème, mais je ne vois pas mieux. J'ai essayé à la ligne de commande de démarrer swup_syncd et là j'obtiens une erreur un poil plus parlante : # swupd_syncd Sat Feb 9 07:17:00 leopardserver.foucry.net swupd_syncd[90064] : Started Sat Feb 9 07:17:01 leopardserver.foucry.net swupd_syncd[90064] : Unable to locate upstream catalog index (was looking for http://swscan.apple.com/content/meta/mirror-config-1.plist) Donc apparemment, l'url que va cherche swupd_syncd chez Apple n'est pas la bonne. Mais alors, laquelle est-ce ? Et où dois-je la renseigner ? Pourtant, un navigateur pointant sur cette url obtient un magnifique fichier xml : PrimaryCatalog http://swscan.apple.com/content/catalogs/index.sucatalog CatalogsList http://swscan.apple.com/content/catalogs/index.sucatalog http://swscan.apple.com/content/catalogs/others/index-windows-1.sucatalog Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From goudal at enseirb.fr Mon Feb 11 08:36:21 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Mon Feb 11 08:35:43 2008 Subject: [Admin-ml] (sans objet) In-Reply-To: <329A812C-C9EB-4B56-8E77-EC87D79B31A1@mosx.org> References: <200802081429.m18ETUSU022387@enseirb.fr> <329A812C-C9EB-4B56-8E77-EC87D79B31A1@mosx.org> Message-ID: <200802110736.m1B7aMvL027790@enseirb.fr> Piel Jayce > Date: Fri, 08 Feb 2008 21:45:46 +0100 > Subject: Re: [Admin-ml] defaults... >Le 8 févr. 08 à 15:29, goudal@enseirb.fr a écrit : > >> Je viens de me rendre compte d'un truc : >> defaults write com.apple.loginwindow .... modifie le fichier >> /private/var/root/Library/Preferences/com.apple.loginwindow.plist >> Mais d'un autre côté on peut aussi écrire des choses dans >> /Library/Preferences/com.apple.loginwindow.plist >> >> J'ai des clef dans les deux fichiers et les deux fonctionnennt >> >> Bon si j'intuite bien c'est que comme LoginWindow est lancé par >> root... ben il >> prend le système puis celui de l'utilisateur... >> >> Mais bon... moi je dis c'est le foutoir. > > >C'est pas le foutoir, c'est toujours dans la même logique que le >reste... Des préférences hiérarchiques... Ben... j'ai l'habitude des préférences entre celles du système officiel, et celles de la machine, mais que ça dépende d'un compte particulier pour un effet global à la machine... Moui... f.g. From Olivier.Labat at ircam.fr Mon Feb 11 09:04:35 2008 From: Olivier.Labat at ircam.fr (Oliver Labat) Date: Mon Feb 11 09:20:50 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_avec_Software_update_Se?= =?ISO-8859-1?Q?rver?= In-Reply-To: <40F0C32B-196A-468F-BF09-B584CA45DFBE@foucry.net> References: <40F0C32B-196A-468F-BF09-B584CA45DFBE@foucry.net> Message-ID: <3DFF8566-87B5-41B1-81F7-9FF0B437D816@ircam.fr> Hello, Il semble (dixit les représentants d'Apple) que cela ne marche pas dans 10.5 et 10.5.1.... Attendre la 10.5.2 Olivier Le 9 févr. 08 à 08:04, Jacques Foucry a écrit : > Hello, > > J'ai comme un petit problème avec SoftwareUpdate sur Leopard Server. > > Lorsque je veux lancer le service via Server Admin, j'ai droits à > une belle erreur : > > Try to refresh the view (leopardserver.local/Software Update). > Report the problem to the administrator if it persists. > (CANNOT_START_SERVICE_ERR) > > Comme c'est moi l'amin, je me suis reporté le problème, mais je ne > vois pas mieux. > > J'ai essayé à la ligne de commande de démarrer swup_syncd et là > j'obtiens une erreur un poil plus parlante : > > # swupd_syncd > Sat Feb 9 07:17:00 leopardserver.foucry.net swupd_syncd[90064] > : Started > Sat Feb 9 07:17:01 leopardserver.foucry.net swupd_syncd[90064] > : Unable to locate upstream catalog index (was looking for http://swscan.apple.com/content/meta/mirror-config-1.plist) > > Donc apparemment, l'url que va cherche swupd_syncd chez Apple n'est > pas la bonne. Mais alors, laquelle est-ce ? Et où dois-je la > renseigner ? > > Pourtant, un navigateur pointant sur cette url obtient un magnifique > fichier xml : > > > "> > > > PrimaryCatalog > http://swscan.apple.com/content/catalogs/index.sucatalog string> > CatalogsList > > http://swscan.apple.com/content/catalogs/index.sucatalog string> > http://swscan.apple.com/content/catalogs/others/index-windows-1.sucatalog > > > > > > > Jacques > -- > « Mac OS X Server à votre Service » est épuisé. > Vous pouvez désormais l'acquérir en PDF > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Mon Feb 11 19:19:12 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Feb 11 19:18:28 2008 Subject: [Admin-ml] Keynote Message-ID: <9DFD7171-2A67-45C4-B207-AC704926C691@irtsnpdc.fr> Bonjour, J'ai une présentation de mon système d'information dans quelques temps et je cherche des images de produits apple de bonne qualité (xserve, boite OS X, logo?). Je n'arrive pas à en trouver sur le site d'Apple. Auriez-vous un filon ? merci Jean-Luc From bertrand.chatain at zmirov.com Mon Feb 11 19:41:37 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon Feb 11 19:40:49 2008 Subject: [Admin-ml] Keynote In-Reply-To: <9DFD7171-2A67-45C4-B207-AC704926C691@irtsnpdc.fr> Message-ID: http://www.apple.com/pr/products/xserve/ Le 11/02/08 19:19, « Jean-Luc Bailloeul » a écrit : > Bonjour, > > J'ai une présentation de mon système d'information dans quelques temps > et je cherche des images de produits apple de bonne qualité (xserve, > boite OS X, logoŠ). Je n'arrive pas à en trouver sur le site d'Apple. > Auriez-vous un filon ? > > merci > > Jean-Luc > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 http://www.zmirov.com - bertrand.chatain@zmirov.com From franck-sartori at orange.fr Mon Feb 11 19:30:51 2008 From: franck-sartori at orange.fr (Franck Sartori) Date: Mon Feb 11 19:52:16 2008 Subject: [Admin-ml] Keynote In-Reply-To: <9DFD7171-2A67-45C4-B207-AC704926C691@irtsnpdc.fr> References: <9DFD7171-2A67-45C4-B207-AC704926C691@irtsnpdc.fr> Message-ID: <4F22319A-FD56-496B-9A6B-2E67363FD374@orange.fr> Le 11 févr. 08 à 19:19, Jean-Luc Bailloeul a écrit : > Bonjour, > > J'ai une présentation de mon système d'information dans quelques > temps et je cherche des images de produits apple de bonne qualité > (xserve, boite OS X, logo?). Je n'arrive pas à en trouver sur le > site d'Apple. Auriez-vous un filon ? > > merci > > Jean-Luc_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml Hello. Cela : http://www.apple.com/pr/products/ @+ From jlbailloeul at irtsnpdc.fr Tue Feb 12 06:26:30 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Feb 12 06:25:53 2008 Subject: [Admin-ml] Keynote In-Reply-To: <4F22319A-FD56-496B-9A6B-2E67363FD374@orange.fr> References: <9DFD7171-2A67-45C4-B207-AC704926C691@irtsnpdc.fr> <4F22319A-FD56-496B-9A6B-2E67363FD374@orange.fr> Message-ID: Merci Messieurs, Dommage que les images soient en format TIFF. il faut complètement les retravailler. Finalement, j'ai trouvé quelques png sur le site qui font l'affaire (je n'ai pas à faire le détourage). Bonne journée, Jean-Luc Le 11 févr. 08 à 19:30, Franck Sartori a écrit : > > Le 11 févr. 08 à 19:19, Jean-Luc Bailloeul a écrit : > >> Bonjour, >> >> J'ai une présentation de mon système d'information dans quelques >> temps et je cherche des images de produits apple de bonne qualité >> (xserve, boite OS X, logo?). Je n'arrive pas à en trouver sur le >> site d'Apple. Auriez-vous un filon ? >> >> merci >> >> Jean-Luc_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > Hello. > > Cela : http://www.apple.com/pr/products/ > > @+ > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From goudal at enseirb.fr Tue Feb 12 08:56:54 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Tue Feb 12 08:56:24 2008 Subject: [Admin-ml] accton Message-ID: <200802120756.m1C7utQA011602@enseirb.fr> Bonjour, Encore une question « à la con ». Est-ce qu'il y a un script de Apple standard pour la mise en oeuvre de pacct /accton /lastcomm où c'est demerden Sie sich ? Juste pour pas réinventer l'eau tiède. Mais bon je sens que je vais me le palucher celui là encore... f.g. From bruno.michel-dansac at noos.fr Tue Feb 12 13:07:10 2008 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Tue Feb 12 13:06:25 2008 Subject: [Admin-ml] =?iso-8859-1?q?Probl=E8mes_internet_bizarres?= Message-ID: <4ED4D37A-CC19-4321-808C-DB38D9FEBC3B@noos.fr> Bonjour, Depuis quelques jours, certains sites (apple, microsoft, voyages sncf, yahoo-mail, hotmail), sont quasi inaccessibles. C'est à dire qu'il faut attendre plusieurs minutes (une dizaine) pour qu'un début d'affichage texte apparaisse sans les images. C'est pareil avec tous les explorateurs, Safari ayant le plus de patience avant de renvoyer un message d'erreur. C'est aussi pareil si j'envoie les requêtes DNS à mon serveur DNS interne ou directement au serveur DNS de Wanadoo. Lorsque je pingue Orange, j'obtiens ceci: ========================================================= MacBookPro-BMD:~ bmd$ PING WWW.ORANGE.FR PING www.orange.fr.multis.x-echo.com (193.252.149.20): 56 data bytes 64 bytes from 193.252.149.20: icmp_seq=0 ttl=246 time=58.470 ms 64 bytes from 193.252.149.20: icmp_seq=1 ttl=246 time=58.804 ms ========================================================= Lorsque je pingue apple, j'obtiens ceci: ========================================================= MacBookPro-BMD:~ bmd$ PING www.apple.fr PING euro-red.apple.com (17.149.160.31): 56 data bytes 36 bytes from apple-compu.edge2.sanjose1.level3.net (4.79.238.6): Communication prohibited by filter Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 5400 25ef 0 0000 2f 01 a8f2 10.0.1.20 17.149.160.31 ========================================================= Wanadoo me dit qu'il n'y a pas de filtrage de leur fait. Le support Hotline du routeur Netgear, après y avoir eu accès, ne trouve rien d'anormal dans ses réglages. Mon revendeur-installateur Mac préféré qui a plusieurs installs de xserve and co à son actif me dit que j'ai une blacklist qui s'est installé quelque part et plus spécialement dans le routeur. Quelqu'un pourrait-il me fournir une piste ? Qu'il en soit moultement remercié par avance. Bien cordialement. ---- ============================= Collège Saint Joseph du Parchamp Bruno MICHEL-DANSAC Responsable Informatique Trav.: 01 46 99 90 36 Port.: 06 88 34 12 36 ============================= From bertrand.pourcel at mac.com Tue Feb 12 15:07:54 2008 From: bertrand.pourcel at mac.com (Bertrand POURCEL) Date: Tue Feb 12 15:07:05 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8mes_internet_bizarres?= In-Reply-To: <4ED4D37A-CC19-4321-808C-DB38D9FEBC3B@noos.fr> References: <4ED4D37A-CC19-4321-808C-DB38D9FEBC3B@noos.fr> Message-ID: <6369DD12-1994-4FC8-879A-055F37D02030@mac.com> Le 12 févr. 08 à 13:07, Bruno Michel-Dansac a écrit : > Bonjour, > > Depuis quelques jours, certains sites (apple, microsoft, voyages > sncf, yahoo-mail, hotmail), sont quasi inaccessibles. > C'est à dire qu'il faut attendre plusieurs minutes (une dizaine) > pour qu'un début d'affichage texte apparaisse sans les images. > C'est pareil avec tous les explorateurs, Safari ayant le plus de > patience avant de renvoyer un message d'erreur. > > C'est aussi pareil si j'envoie les requêtes DNS à mon serveur DNS > interne ou directement au serveur DNS de Wanadoo. > Lorsque je pingue Orange, j'obtiens ceci: > ========================================================= > MacBookPro-BMD:~ bmd$ PING WWW.ORANGE.FR > PING www.orange.fr.multis.x-echo.com (193.252.149.20): 56 data bytes > 64 bytes from 193.252.149.20: icmp_seq=0 ttl=246 time=58.470 ms > 64 bytes from 193.252.149.20: icmp_seq=1 ttl=246 time=58.804 ms > ========================================================= > > Lorsque je pingue apple, j'obtiens ceci: > ========================================================= > MacBookPro-BMD:~ bmd$ PING www.apple.fr > PING euro-red.apple.com (17.149.160.31): 56 data bytes > 36 bytes from apple-compu.edge2.sanjose1.level3.net (4.79.238.6): > Communication prohibited by filter > Vr HL TOS Len ID Flg off TTL Pro cks Src Dst > 4 5 00 5400 25ef 0 0000 2f 01 a8f2 10.0.1.20 17.149.160.31 > ========================================================= > > Wanadoo me dit qu'il n'y a pas de filtrage de leur fait. > > Le support Hotline du routeur Netgear, après y avoir eu accès, ne > trouve rien d'anormal dans ses réglages. > > Mon revendeur-installateur Mac préféré qui a plusieurs installs de > xserve and co à son actif me dit que j'ai une blacklist qui s'est > installé quelque part et plus spécialement dans le routeur. > > Quelqu'un pourrait-il me fournir une piste ? > Qu'il en soit moultement remercié par avance. > > Bien cordialement. > ---- > ============================= > Collège Saint Joseph du Parchamp > Bruno MICHEL-DANSAC > Responsable Informatique > Trav.: 01 46 99 90 36 > Port.: 06 88 34 12 36 > ============================= > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml Bonjour, Ceci serait il en lien avec ton probleme ? http://www.gete.net/blog/2008/02/07/mac-os-x-server-105-et-son-firewall-trop-adaptatif/ Cordialement Bertrand From bruno.michel-dansac at noos.fr Tue Feb 12 15:25:53 2008 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Tue Feb 12 15:25:08 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8mes_internet_bizarres?= In-Reply-To: <6369DD12-1994-4FC8-879A-055F37D02030@mac.com> References: <4ED4D37A-CC19-4321-808C-DB38D9FEBC3B@noos.fr> <6369DD12-1994-4FC8-879A-055F37D02030@mac.com> Message-ID: <6105A5E8-FD23-4CA2-BFD5-4442E6894623@noos.fr> Bonjour, Ca aurait pu être une très bonne piste mais j'avais oublié de dire que MacServeur est en 10.2.8 et mon MacBookPro en 10.4.11 N'y aurait-il pas un truc comme ça en 10.2.8. Je précise que le firewall de MacServeur est coupé. J'ai essayé la commande afctl mais en tcsh comme en bash, elle n'existe pas. Bien cordialement. ---- ============================= Collège Saint Joseph du Parchamp Bruno MICHEL-DANSAC Responsable Informatique Trav.: 01 46 99 90 36 Port.: 06 88 34 12 36 ============================= Le 12 févr. 08 à 15:07, Bertrand POURCEL a écrit : > > Le 12 févr. 08 à 13:07, Bruno Michel-Dansac a écrit : > >> Bonjour, >> >> Depuis quelques jours, certains sites (apple, microsoft, voyages >> sncf, yahoo-mail, hotmail), sont quasi inaccessibles. >> C'est à dire qu'il faut attendre plusieurs minutes (une dizaine) >> pour qu'un début d'affichage texte apparaisse sans les images. >> C'est pareil avec tous les explorateurs, Safari ayant le plus de >> patience avant de renvoyer un message d'erreur. >> >> C'est aussi pareil si j'envoie les requêtes DNS à mon serveur DNS >> interne ou directement au serveur DNS de Wanadoo. >> Lorsque je pingue Orange, j'obtiens ceci: >> ========================================================= >> MacBookPro-BMD:~ bmd$ PING WWW.ORANGE.FR >> PING www.orange.fr.multis.x-echo.com (193.252.149.20): 56 data bytes >> 64 bytes from 193.252.149.20: icmp_seq=0 ttl=246 time=58.470 ms >> 64 bytes from 193.252.149.20: icmp_seq=1 ttl=246 time=58.804 ms >> ========================================================= >> >> Lorsque je pingue apple, j'obtiens ceci: >> ========================================================= >> MacBookPro-BMD:~ bmd$ PING www.apple.fr >> PING euro-red.apple.com (17.149.160.31): 56 data bytes >> 36 bytes from apple-compu.edge2.sanjose1.level3.net (4.79.238.6): >> Communication prohibited by filter >> Vr HL TOS Len ID Flg off TTL Pro cks Src Dst >> 4 5 00 5400 25ef 0 0000 2f 01 a8f2 10.0.1.20 17.149.160.31 >> ========================================================= >> >> Wanadoo me dit qu'il n'y a pas de filtrage de leur fait. >> >> Le support Hotline du routeur Netgear, après y avoir eu accès, ne >> trouve rien d'anormal dans ses réglages. >> >> Mon revendeur-installateur Mac préféré qui a plusieurs installs de >> xserve and co à son actif me dit que j'ai une blacklist qui s'est >> installé quelque part et plus spécialement dans le routeur. >> >> Quelqu'un pourrait-il me fournir une piste ? >> Qu'il en soit moultement remercié par avance. >> >> Bien cordialement. >> ---- >> ============================= >> Collège Saint Joseph du Parchamp >> Bruno MICHEL-DANSAC >> Responsable Informatique >> Trav.: 01 46 99 90 36 >> Port.: 06 88 34 12 36 >> ============================= >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > Bonjour, > > Ceci serait il en lien avec ton probleme ? > > http://www.gete.net/blog/2008/02/07/mac-os-x-server-105-et-son- > firewall-trop-adaptatif/ > > Cordialement > > Bertrand > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jacques at foucry.net Tue Feb 12 17:04:17 2008 From: jacques at foucry.net (Jacques Foucry) Date: Tue Feb 12 17:03:34 2008 Subject: [Admin-ml] =?iso-8859-1?q?FileVault_et_partition_sp=E9cifique?= Message-ID: Hello, Je m'interroge sur la possibilité de mettre en place Filevault alors que mon home est sur une autre partition que / (cf mosx.org) ? Ca marche ? Ca marche pas ? Merci de vos aides, Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From jacques at foucry.net Thu Feb 14 09:14:50 2008 From: jacques at foucry.net (Jacques Foucry) Date: Thu Feb 14 09:13:51 2008 Subject: [Admin-ml] Software update encore une fois Message-ID: <0AD646D5-B177-407D-8035-68C99BC1A5E8@foucry.net> Hello, Mon problème précédent a bien été résolu par la 10.5.2. Mais voilà, tout n'est pas rose pour autant. Dans Worgroup manager, j'ai 3 entrées qui concernent mon client. Pour toutes les trois, j'ai indiqué que je voulais utiliser mon serveur de mise à jour leopard (le client est aussi un leopard). Lorsque sur celui-ci je tente de faire une mise à jour, j'ai droit à un message d'erreur me disant qu'il ne peux pas trouver le serveur. Lorsque je prend wireshark pour voir les trames, il semble que le problème ne soit pas dans serveur update, mais dans la connexion LDAP au serveur (aucune trame http, que des trames LDAP). D'où cela peut-il venir ? Qui aurait une idée ? Merci d'avance, Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From Olivier.Labat at ircam.fr Thu Feb 14 09:36:51 2008 From: Olivier.Labat at ircam.fr (Oliver Labat) Date: Thu Feb 14 09:36:21 2008 Subject: [Admin-ml] Software update encore une fois In-Reply-To: <0AD646D5-B177-407D-8035-68C99BC1A5E8@foucry.net> References: <0AD646D5-B177-407D-8035-68C99BC1A5E8@foucry.net> Message-ID: As-tu essayé, pour vérifier que le serveur de MàJ fonctionne correctement, de ne pas passer par workgroup manager, mais de modifier la plist qui va bien : # defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL "http://monserveur.chez.moi:8088/" Olivier Le 14 févr. 08 à 09:14, Jacques Foucry a écrit : > Hello, > > Mon problème précédent a bien été résolu par la 10.5.2. > > Mais voilà, tout n'est pas rose pour autant. > > Dans Worgroup manager, j'ai 3 entrées qui concernent mon client. > Pour toutes les trois, j'ai indiqué que je voulais utiliser mon > serveur de mise à jour leopard (le client est aussi un leopard). > > Lorsque sur celui-ci je tente de faire une mise à jour, j'ai droit à > un message d'erreur me disant qu'il ne peux pas trouver le serveur. > > Lorsque je prend wireshark pour voir les trames, il semble que le > problème ne soit pas dans serveur update, mais dans la connexion > LDAP au serveur (aucune trame http, que des trames LDAP). > > D'où cela peut-il venir ? > > Qui aurait une idée ? > > Merci d'avance, > Jacques > -- > « Mac OS X Server à votre Service » est épuisé. > Vous pouvez désormais l'acquérir en PDF > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jacques at foucry.net Thu Feb 14 10:01:29 2008 From: jacques at foucry.net (Jacques Foucry) Date: Thu Feb 14 10:00:28 2008 Subject: [Admin-ml] Software update encore une fois In-Reply-To: References: <0AD646D5-B177-407D-8035-68C99BC1A5E8@foucry.net> Message-ID: On 14 févr. 08, at 09:36, Oliver Labat wrote: > As-tu essayé, pour vérifier que le serveur de MàJ fonctionne > correctement, de ne pas passer par workgroup manager, > mais de modifier la plist qui va bien : Justement aurais aimé ne pas bidouiller ainsi, mais je vais m'y résoudre. > # defaults write /Library/Preferences/com.apple.SoftwareUpdate > CatalogURL "http://monserveur.chez.moi:8088/" Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From jacques at foucry.net Thu Feb 14 10:17:40 2008 From: jacques at foucry.net (Jacques Foucry) Date: Thu Feb 14 10:16:42 2008 Subject: [Admin-ml] Software update encore une fois In-Reply-To: References: <0AD646D5-B177-407D-8035-68C99BC1A5E8@foucry.net> Message-ID: <88918BE5-85F8-4DC4-85C3-EE05F8211821@foucry.net> On 14 févr. 08, at 10:01, Jacques Foucry wrote: > Justement aurais aimé ne pas bidouiller ainsi, mais je vais m'y > résoudre. > >> # defaults write /Library/Preferences/com.apple.SoftwareUpdate >> CatalogURL "http://monserveur.chez.moi:8088/" Pas mieux. le serveur n'est toujours pas vu. Lorsque je tente l'URL dans un navigateur je n'aboutis qu'à une erreur. Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From jayce at mosx.org Thu Feb 14 11:17:28 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Feb 14 11:16:21 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_FileVault_et_partition_sp=E9cifiqu?= =?ISO-8859-1?Q?e?= In-Reply-To: References: Message-ID: <10AEBECD-A4C4-473A-8488-9C0AC1835EC6@mosx.org> Le 12 févr. 08 à 17:04, Jacques Foucry a écrit : > Hello, > > Je m'interroge sur la possibilité de mettre en place Filevault alors > que mon home est sur une autre partition que / (cf mosx.org) ? > > Ca marche ? Ca marche pas ? > > Merci de vos aides, C'est une bonne question, mais en théorie, je ne vois pas pourquoi ça ne marcherai pas..... -- Jayce Piel MosX.org la renaissance..... From Olivier.Labat at ircam.fr Thu Feb 14 11:28:46 2008 From: Olivier.Labat at ircam.fr (Oliver Labat) Date: Thu Feb 14 11:27:42 2008 Subject: [Admin-ml] Software update encore une fois In-Reply-To: <88918BE5-85F8-4DC4-85C3-EE05F8211821@foucry.net> References: <0AD646D5-B177-407D-8035-68C99BC1A5E8@foucry.net> <88918BE5-85F8-4DC4-85C3-EE05F8211821@foucry.net> Message-ID: Pareil pour moi.... Olivier Le 14 févr. 08 à 10:17, Jacques Foucry a écrit : > On 14 févr. 08, at 10:01, Jacques Foucry wrote: > >> Justement aurais aimé ne pas bidouiller ainsi, mais je vais m'y >> résoudre. >> >>> # defaults write /Library/Preferences/com.apple.SoftwareUpdate >>> CatalogURL "http://monserveur.chez.moi:8088/" > > > Pas mieux. le serveur n'est toujours pas vu. Lorsque je tente l'URL > dans un navigateur je n'aboutis qu'à une erreur. > > Jacques > -- > « Mac OS X Server à votre Service » est épuisé. > Vous pouvez désormais l'acquérir en PDF > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From goudal at enseirb.fr Thu Feb 14 15:03:49 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Thu Feb 14 15:02:55 2008 Subject: [Admin-ml] =?iso-8859-1?q?Cr=E9er_un_groupe?= Message-ID: <200802141403.m1EE3nvg010075@enseirb.fr> Bonjour, Je suis un peu dans la mouise : Une de mes machines a perdu le groupe admin. C'est... génant Bon je peux me connecter root via ssh (j'avais les clef qui vont bien). Là je tente de recréer le groupe admin dscl . create /Groups/admin gid 80 create: Invalid Path DS Error: -14009 (eDSUnknownNodeName) pourtant un dscl . list /Groups me donne bien une liste de groupes. Via dseditgroup j'ai : dseditgroup -o create -n /Local/Default admin ERROR: A Directory Service error occured. -14135: eDSRecordAlreadyExists Mais dseditgroup -o delete -n /Local/Default admin ERROR: A Directory Service error occured. -14136: eDSRecordNotFound Bref j'ai l'impression d'avoir une base local complêtement vérolée... Est-ce que je peux importer une base d'une autre machine ? (clone de celle-ci ?) Si oui comment... ? f.g. From yvast at free.fr Thu Feb 14 16:18:16 2008 From: yvast at free.fr (Yan) Date: Thu Feb 14 16:17:11 2008 Subject: [Admin-ml] =?iso-8859-1?q?Connecter_un_LDAP_10=2E5_=E0_un_Master?= =?iso-8859-1?q?_10=2E4?= Message-ID: Bonjour à tous. Je me remet sur mes tests de Leo Server et je n'arrive pas à le connecter à mon LDAP (en 10.4). Directory Utility me dit que je suis connecté et que le serveur répond normalement mais je ne peut pas naviguer dans le LDAP via WGM et que partiellement via dscl. Via WGM j'ai cet erreur : Error of type eDSOpenNodeFailed (-14002) on line 3873 of /SourceCache/ WorkgroupManager/WorkgroupManager-319/PMMUGMainView.mm Via dscl (en interactif) je peut faire des ls, mais qu'au premier niveau du LDAP, je ne peut pas descendre dans Users ou machine : dscl /LDAPv3/isis.gutenberg.intra/Machines > ls ls: DS error: eDSCannotAccessSession DS Error: -14006 (eDSCannotAccessSession) Par contre ldapsearch à l'air de fonctionner ldapsearch -LLL -x -H ldap://isis.gutenberg.intra -b dc=isis,dc=gutenberg,dc=intra "(objectClass=apple-user)" Me renvoi bien les infos des users. Quand je l'ai connecté (avec le compte Directory Admin), il a créé tout seul une entrée "machine" sur mon Master. Mais j'ai des log bizarre dans le kdc? Mon serveur 10.5 s'apelle leo et j'ai deux entrée leo$@ISIS.GUTENBERG.INTRA et leo@ISIS.GUTENBERG.INTRA (d'où vient le $ àprès leo ? je n'en sait rien). Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Additional pre- authentication required Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot allocate memory Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot allocate memory Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Additional pre- authentication required Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot allocate memory Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Additional pre- authentication required Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot allocate memory Feb 14 14:58:23 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.88.42: CLIENT_NOT_FOUND: leo@ISIS.GUTENBERG.INTRA for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Client not found in Kerberos database Quelqu'un aurait reussi cette opération ? Mes recherches se sont révélées infructueuses pour le moment mais je ne sait pas si je cherche dans la bonne direction? Merci à tous des moindres infos -- Yannick From Nicolas-Michel at bluewin.ch Thu Feb 14 16:13:33 2008 From: Nicolas-Michel at bluewin.ch (Nicolas Michel) Date: Thu Feb 14 16:19:06 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_un_groupe?= In-Reply-To: <200802141403.m1EE3nvg010075@enseirb.fr> References: <200802141403.m1EE3nvg010075@enseirb.fr> Message-ID: Salut On 14 févr. 08, at 15:03, goudal@enseirb.fr wrote: > > Bonjour, > > > Je suis un peu dans la mouise : > Une de mes machines a perdu le groupe admin. > C'est... génant > Bon je peux me connecter root via ssh (j'avais les clef qui vont > bien). alors tout va bien :) > > Là je tente de recréer le groupe admin > dscl . create /Groups/admin gid 80 > create: Invalid Path > DS Error: -14009 (eDSUnknownNodeName) Je penses que c'est ta syntaxe qui n'est pas bonne. Essaies un truc de ce genre : dscl / -create /Groups/admin dscl / -create /Groups/admin PrimaryGroupID 80 dscl / -create /Groups/admin Password \* dscl / -create /Groups/admin Users toto Ici je l'ai utilisé dans des scripts, ça devrait passer sans problèmes. > > Via dseditgroup j'ai : [snip] connais pas cet outil, désolé. > > Bref j'ai l'impression d'avoir une base local complêtement vérolée... > > Est-ce que je peux importer une base d'une autre machine ? (clone > de celle-ci > ?) > Si oui comment... ? A l'époque de netinfo j'aurais pu te le dire, mais à présent je ne sais pas. Eventuellement en copiant simplement les fichiers, mais c'est sans garantie. Sinon essaies de virer le fichier /var/db/.AppleSetupDone en single mode. Pas testé non-plus sous léopard, mais avant ça refaisait la "config de base". (création d'un admin et enregistrement donc) -- Nicolas MICHEL Cygnes 37 B 1400 Yverdon-les-Bains From Olivier.Labat at ircam.fr Thu Feb 14 16:33:06 2008 From: Olivier.Labat at ircam.fr (Oliver Labat) Date: Thu Feb 14 16:32:04 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Connecter_un_LDAP_10.5_=E0_un_Ma?= =?WINDOWS-1252?Q?ster_10.4?= In-Reply-To: References: Message-ID: <723C0E1E-F4E5-4339-A61B-D9C59EA6DFAF@ircam.fr> EUuuuuu, à priori, c'est pas possible, 10.5 doit-être le maître... pas très commode quand l'infrastructure existe déjà... il semble qu'il faille faire une archive à l'aide d'Admin Serveur dans 10.4, puis ré- importer dans 10.5. Je n'ai pas trouvé de solution, car mon master est 10.3.9... Olivier Le 14 févr. 08 à 16:18, Yan a écrit : > Bonjour à tous. > > Je me remet sur mes tests de Leo Server et je n'arrive pas à le > connecter à mon LDAP (en 10.4). > Directory Utility me dit que je suis connecté et que le serveur > répond normalement mais je ne peut pas naviguer dans le LDAP via WGM > et que partiellement via dscl. > > Via WGM j'ai cet erreur : > Error of type eDSOpenNodeFailed (-14002) on line 3873 of / > SourceCache/WorkgroupManager/WorkgroupManager-319/PMMUGMainView.mm > > Via dscl (en interactif) je peut faire des ls, mais qu'au premier > niveau du LDAP, je ne peut pas descendre dans Users ou machine : > dscl > /LDAPv3/isis.gutenberg.intra/Machines > ls > ls: DS error: eDSCannotAccessSession > DS Error: -14006 (eDSCannotAccessSession) > > Par contre ldapsearch à l'air de fonctionner > ldapsearch -LLL -x -H ldap://isis.gutenberg.intra -b > dc=isis,dc=gutenberg,dc=intra "(objectClass=apple-user)" > Me renvoi bien les infos des users. > > Quand je l'ai connecté (avec le compte Directory Admin), il a créé > tout seul une entrée "machine" sur mon Master. > Mais j'ai des log bizarre dans le kdc? > Mon serveur 10.5 s'apelle leo et j'ai deux entrée leo$@ISIS.GUTENBERG.INTRA > et leo@ISIS.GUTENBERG.INTRA (d'où vient le $ àprès leo ? je n'en > sait rien). > > Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Additional > pre-authentication required > Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot > allocate memory > Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot > allocate memory > Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Additional > pre-authentication required > Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot > allocate memory > Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Additional > pre-authentication required > Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Cannot > allocate memory > Feb 14 14:58:23 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7 > etypes {18 17 16 23 1 3 2}) 192.168.88.42: CLIENT_NOT_FOUND: leo@ISIS.GUTENBERG.INTRA > for krbtgt/ISIS.GUTENBERG.INTRA@ISIS.GUTENBERG.INTRA, Client not > found in Kerberos database > > Quelqu'un aurait reussi cette opération ? > Mes recherches se sont révélées infructueuses pour le moment mais je > ne sait pas si je cherche dans la bonne direction? > > Merci à tous des moindres infos > > -- > Yannick_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From goudal at enseirb.fr Thu Feb 14 17:37:44 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Thu Feb 14 17:36:59 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_un_groupe?= In-Reply-To: Message from Nicolas Michel of "Thu, 14 Feb 2008 16:13:33 +0100." Message-ID: <200802141637.m1EGbiih010546@enseirb.fr> Nicolas Michel > Date: Thu, 14 Feb 2008 16:13:33 +0100 > Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_un_groupe?= >> Bon je peux me connecter root via ssh (j'avais les clef qui vont =20 >> bien). > >alors tout va bien :) On va dire ça :) >> >> L=E0 je tente de recr=E9er le groupe admin >> dscl . create /Groups/admin gid 80 >> create: Invalid Path >> DS Error: -14009 (eDSUnknownNodeName) > >Je penses que c'est ta syntaxe qui n'est pas bonne. > >Essaies un truc de ce genre : > >dscl / -create /Groups/admin >dscl / -create /Groups/admin PrimaryGroupID 80 #dscl / -create /Groups/admin Data source (/) is not valid. #dscl / -create /Groups/admin PrimaryGroupID 80 Data source (/) is not valid. Enfer et damnation ! Merci f.g. From goudal at enseirb.fr Thu Feb 14 17:53:55 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Thu Feb 14 17:52:57 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_un_groupe?= In-Reply-To: Message from Nicolas Michel of "Thu, 14 Feb 2008 16:13:33 +0100." Message-ID: <200802141653.m1EGrtJ0010581@enseirb.fr> Nicolas Michel > Date: Thu, 14 Feb 2008 16:13:33 +0100 > Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_un_groupe?= >> Est-ce que je peux importer une base d'une autre machine ? (clone =20 >> de celle-ci >> ?) >> Si oui comment... ? > >A l'=E9poque de netinfo j'aurais pu te le dire, mais =E0 pr=E9sent je ne = >=20 >sais pas. >Eventuellement en copiant simplement les fichiers, mais c'est sans =20 >garantie. Bien, ben... je crois avoir résolu mon pb. Je me suis dit finalement que je n'avais rien à perdre et je suis allé voir là : /var/db/dslocal/nodes/Default/groups et là que vois-je ? Au stupeur et tremblement ? admin.plist et plein de plist ! Bien bien... évidement c'est du binaire. donc un chti coup de... plutil -convert xml1 admin.plist Et là... ben fichier incorrect. Alors... mv admin.plist admin.non.plist et... dscl . -create /Local/Groups admin ... et... ça maaaaaarche ! Je sais cette mailing list n'est pas mon blog, mais je me dis que ça pouvait peut-être servir. En tout cas merci de m'avoir débloqué les neurones ! f.g. From laurent_pertois at mac.com Thu Feb 14 23:32:14 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Feb 14 23:31:18 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_un_groupe?= In-Reply-To: <200802141653.m1EGrtJ0010581@enseirb.fr> References: <200802141653.m1EGrtJ0010581@enseirb.fr> Message-ID: On 14 févr. 08, at 17:53, Frederic Goudal wrote: > /var/db/dslocal/nodes/Default/groups > et là que vois-je ? > Au stupeur et tremblement ? > admin.plist > > et plein de plist ! > > Bien bien... > évidement c'est du binaire. Ca ne devrait pas en être... $ sudo file /var/db/dslocal/nodes/Default/groups/admin.plist /var/db/dslocal/nodes/Default/groups/admin.plist: XML 1.0 document text -- 78. Well, I've got a backup, but the only copy of the restore program was on THAT disk.... 101 Things You Do Not Want Your System Administrator To Say From yvast at free.fr Thu Feb 14 17:20:40 2008 From: yvast at free.fr (Yan) Date: Thu Feb 14 23:31:51 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Connecter_un_LDAP_10.5_=E0_un_Ma?= =?WINDOWS-1252?Q?ster_10.4?= In-Reply-To: <723C0E1E-F4E5-4339-A61B-D9C59EA6DFAF@ircam.fr> References: <723C0E1E-F4E5-4339-A61B-D9C59EA6DFAF@ircam.fr> Message-ID: > Le 14 févr. 08 à 16:18, Yan a écrit : > >> Bonjour à tous. >> >> Je me remet sur mes tests de Leo Server et je n'arrive pas à le >> connecter à mon LDAP (en 10.4). >> Directory Utility me dit que je suis connecté et que le serveur >> répond normalement mais je ne peut pas naviguer dans le LDAP via >> WGM et que partiellement via dscl. >> > Le 14 févr. 08 à 16:33, Oliver Labat a écrit : > EUuuuuu, à priori, c'est pas possible, 10.5 doit-être le maître... > > pas très commode quand l'infrastructure existe déjà... il semble > qu'il faille faire une archive à l'aide d'Admin Serveur dans 10.4, > puis ré-importer dans 10.5. > > Je n'ai pas trouvé de solution, car mon master est 10.3.9... > > Olivier >> Ah? ben flute? Ca va pas être facile de faire cohabiter 2 MOD? et comme je me refuse à upgrader mes serveurs de prod pour le moment. Ou alors, me faire 2 DNS internes ??? L'objectif étant de me servir du serveur ical pour mes users existants. Cordialement -- Yannick, (qui commence à désespérer?) From laurent_pertois at mac.com Thu Feb 14 23:34:20 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Feb 14 23:33:23 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Connecter_un_LDAP_10.5_=E0_un_Ma?= =?WINDOWS-1252?Q?ster_10.4?= In-Reply-To: References: Message-ID: <33224F63-0C07-4EE8-80F5-C1F39FA3BFA2@mac.com> On 14 févr. 08, at 16:18, Yan wrote: > Bonjour à tous. > Hello, > Je me remet sur mes tests de Leo Server et je n'arrive pas à le > connecter à mon LDAP (en 10.4). > Directory Utility me dit que je suis connecté et que le serveur > répond normalement mais je ne peut pas naviguer dans le LDAP via WGM > et que partiellement via dscl. Euh, ton serveur il est installé avec quelle configuration ? (standard, workgroup, avancé...) Sinon, il est lui-même en quel mode Open Directory ? Quand tu parles de le connecter, tu souhaites juste le positionner comme un client ? Ton 10.4 est bien en 10.4.11 ? -- 56. If I knew it wasn't going to work, I would have tested it sooner. 101 Things You Do Not Want Your System Administrator To Say From yvast at free.fr Fri Feb 15 09:35:55 2008 From: yvast at free.fr (Yan) Date: Fri Feb 15 09:36:43 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Connecter_un_LDAP_10.5_=E0_un_Mast?= =?ISO-8859-1?Q?er_10.4?= In-Reply-To: <33224F63-0C07-4EE8-80F5-C1F39FA3BFA2@mac.com> References: <33224F63-0C07-4EE8-80F5-C1F39FA3BFA2@mac.com> Message-ID: <58727707-979D-4E8B-9890-8D62919AF6E2@free.fr> Le 14 févr. 08 à 23:34, Laurent PERTOIS a écrit : > On 14 févr. 08, at 16:18, Yan wrote: > >> Bonjour à tous. >> > > Hello, Hello à toi aussi, > > >> Je me remet sur mes tests de Leo Server et je n'arrive pas à le >> connecter à mon LDAP (en 10.4). >> Directory Utility me dit que je suis connecté et que le serveur >> répond normalement mais je ne peut pas naviguer dans le LDAP via >> WGM et que partiellement via dscl. > > > Euh, ton serveur il est installé avec quelle configuration ? > (standard, workgroup, avancé...) il est en mode avancé. > > Sinon, il est lui-même en quel mode Open Directory ? Ben, là j'ai pas bien eu le choix, je suis "connected to a directory system" puisque on ne peut pas mixer les masters et répliques. > > > Quand tu parles de le connecter, tu souhaites juste le positionner > comme un client ? Oui, en ésperant pouvoir ajouter le service iChat sur les groupes déja existant. > > > Ton 10.4 est bien en 10.4.11 ? 10.4.8? j'ai peur de mettre à jour? Parceque ca pourrait marcher en 10.4.11 ? Puis-je la faire sans trop de risque (surtout si ca touche au ldap)? J'ai un master OD avec : afp, dhcp, dns, nfs et 1 réplique OD avec : afp, dns secondaire, netboot, software update et petit site web interne. Merci -- Yannick From yvast at free.fr Fri Feb 15 10:49:37 2008 From: yvast at free.fr (Yan) Date: Fri Feb 15 10:48:29 2008 Subject: [Admin-ml] Questions rsync Message-ID: Bonjour à tous, Est-ce que rsync gère bien les acl avec l'option -E ? c'est assez flou dans le man (-E, --extended-attributes - Apple specific option to copy extended attributes, resource forks, and ACLs. Requires at least Mac OS X 10.4 or suitably patched rsync.) mais j'ai vu des avis discordant sur le web? La version embarquée dans la 10.4.11 est la 2.6.3. Sinon, j'ai cru voir que rsyncx le gerait mieux? quelqu'un l'utilise dans ces conditions ? Merci -- yannick From darkomen78 at gmail.com Fri Feb 15 11:24:00 2008 From: darkomen78 at gmail.com (Sylvain LG) Date: Fri Feb 15 11:22:54 2008 Subject: [Admin-ml] Netboot, DCHP et TFTP Message-ID: <449e5b8f0802150224n5d47f5a9qc8508d9f75c57b81@mail.gmail.com> Bonjour à tous (je suis fraîchement inscris, ça fais plaisir de "re"voir MOSX.org tourner) J'ai récemment mis en place sur un MacOS X 10.4.11 server le logiciel Deploy Studio Server (b19 puis Rc2). Tous marchais bien (j'avais déjà testé NetRestore avant) jusqu'à ce que je me mette en tête de tester le Boot PXE pour les PCs. J'ai donc pas mal bidouillé les fichiers de conf NetBoot et TFTPd ainsi que l'entrée /config/dhcp/subnets dans NetInfo. Bref je me retrouve avec un service NetBoot en carafe. Il démarre bien et ne me fais pas vraiment d'erreur dans les log a part un "parse vendor specific options failed (j'ai volontairement altéré la MAC adress avec des '') : Feb 14 14:41:47 macsrv1 bootpd[371]: BSDP DISCOVER [en0] 1,0:3:'':da:a1:bc NetBoot011 arch=ppc sysid=PowerMac3,6 Feb 14 14:41:47 macsrv1 bootpd[371]: replyfile /private/tftpboot/NetBoot/NetBootSP0/DeployStudioRuntimeRC2-1052.nbi /ppc/booter Feb 14 14:41:47 macsrv1 bootpd[371]: replying to 0.0.0.0 Feb 14 14:41:47 macsrv1 bootpd[371]: BSDP OFFER sent [1,0:3:'':da:a1:bc] pktsize 408 Feb 14 14:41:47 macsrv1 bootpd[371]: DHCP DISCOVER [en0]: 1,0:3:'':da:a1:bc Feb 14 14:41:47 macsrv1 bootpd[371]: service time 0.001188 seconds Feb 14 14:41:48 macsrv1 bootpd[371]: NetBoot: parse vendor specific options failed, missing vendor specific options Feb 14 14:41:48 macsrv1 bootpd[371]: DHCP REQUEST [en0]: 1,0:3:'':da:a1:bc Feb 14 14:41:48 macsrv1 bootpd[371]: service time 0.000145 seconds Feb 14 14:41:49 macsrv1 bootpd[371]: DHCP INFORM [en0]: 0, Feb 14 14:41:49 macsrv1 bootpd[371]: replying to 0.0.0.0 Feb 14 14:41:49 macsrv1 bootpd[371]: ACK sent 0.0.0.0 pktsize 300 Feb 14 14:41:49 macsrv1 bootpd[371]: service time 0.000231 seconds Feb 14 14:41:49 macsrv1 bootpd[371]: BSDP DISCOVER [en0] 1,0:3:'':da:a1:bc NetBoot011 arch=ppc sysid=PowerMac3,6 Feb 14 14:41:49 macsrv1 bootpd[371]: replyfile /private/tftpboot/NetBoot/NetBootSP0/DeployStudioRuntimeRC2-1052.nbi /ppc/booter Feb 14 14:41:49 macsrv1 bootpd[371]: replying to 0.0.0.0 Feb 14 14:41:49 macsrv1 bootpd[371]: BSDP OFFER sent [1,0:3:'':da:a1:bc] pktsize 408 Feb 14 14:41:49 macsrv1 bootpd[371]: DHCP DISCOVER [en0]: 1,0:3:'':da:a1:bc Feb 14 14:41:49 macsrv1 bootpd[371]: service time 0.001113 seconds Feb 14 14:41:51 macsrv1 bootpd[371]: NetBoot: parse vendor specific options failed, missing vendor specific options Feb 14 14:41:51 macsrv1 bootpd[371]: DHCP REQUEST [en0]: 1,0:3:'':da:a1:bc Feb 14 14:41:51 macsrv1 bootpd[371]: service time 0.000164 seconds Sachant qu'avec mon image netrestore qui marchais très bien avant ça fais pareil, et que pour les Intel et les PPC c'est la même chose. Si vous avez une petite solution autre que "va falloir re-installer le serveur" je suis preneur :-) merci d'avance. From jayce at mosx.org Fri Feb 15 11:49:09 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Feb 15 11:48:02 2008 Subject: [Admin-ml] Netboot, DCHP et TFTP In-Reply-To: <449e5b8f0802150224n5d47f5a9qc8508d9f75c57b81@mail.gmail.com> References: <449e5b8f0802150224n5d47f5a9qc8508d9f75c57b81@mail.gmail.com> Message-ID: Le 15 févr. 08 à 11:24, Sylvain LG a écrit : > Bonjour à tous (je suis fraîchement inscris, ça fais plaisir de > "re"voir > MOSX.org tourner) > > J'ai récemment mis en place sur un MacOS X 10.4.11 server le > logiciel Deploy > Studio Server (b19 puis Rc2). Tous marchais bien (j'avais déjà testé > NetRestore avant) jusqu'à ce que je me mette en tête de tester le > Boot PXE > pour les PCs. J'allais dire "Enfin quelqu'un qui a osé testé..." :-) Mais heu... ben peut-être pas... Enfin, moi, j'aurai pas osé testé sur un Serveur avant d'avoir testé sur un client... > J'ai donc pas mal bidouillé les fichiers de conf NetBoot et TFTPd > ainsi que > l'entrée /config/dhcp/subnets dans NetInfo. > > Bref je me retrouve avec un service NetBoot en carafe. Il démarre > bien et ne > me fais pas vraiment d'erreur dans les log a part un "parse vendor > specific > options failed (j'ai volontairement altéré la MAC adress avec des > '') : > Sachant qu'avec mon image netrestore qui marchais très bien avant ça > fais > pareil, et que pour les Intel et les PPC c'est la même chose. > Si vous avez une petite solution autre que "va falloir re-installer le > serveur" je suis preneur :-) Tu ne te souviens pas des modifs que tu as faites ? Tu n'as pas une archives des fichiers de conf modifiés ? As-tu au moins la liste des fichiers de conf, on peut toujours regarder par rapport aux nôtres... -- Jayce Piel MosX.org la renaissance..... From Nicolas-Michel at bluewin.ch Fri Feb 15 13:15:24 2008 From: Nicolas-Michel at bluewin.ch (Nicolas Michel) Date: Fri Feb 15 13:21:03 2008 Subject: [Admin-ml] Questions rsync In-Reply-To: References: Message-ID: Salut Théoriquement rsync supporte les acl depuis quelques temps déjà. Mais j'ai jamais été foutu de l'utiliser, donc si quelqu'un peut m'expliquer et me donner un exemple ça m'intéresserait : A chaque fois que je tente de l'utiliser, j'ai une foulitude d'erreurs Perso, j'utilises le rsync installé par RsyncX. Ceci notamment parce que j'ai encore de nombreux client en 10.3 et que j'ai besoins des resource fork Sauf que ce rsync là ne gère pas les ACL. On 15 févr. 08, at 10:49, Yan wrote: > Bonjour à tous, > > Est-ce que rsync gère bien les acl avec l'option -E ? > c'est assez flou dans le man (-E, --extended-attributes - Apple > specific option to copy extended attributes, resource forks, and > ACLs. Requires at least Mac OS X 10.4 or suitably > patched rsync.) mais j'ai vu des avis discordant sur le web? > La version embarquée dans la 10.4.11 est la 2.6.3. > Sinon, j'ai cru voir que rsyncx le gerait mieux? > quelqu'un l'utilise dans ces conditions ? > > Merci > > -- > yannick > -- Nicolas MICHEL Cygnes 37 B 1400 Yverdon-les-Bains From elegrand at h2c-conseil.com Mon Feb 18 11:09:44 2008 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Mon Feb 18 11:08:43 2008 Subject: [Admin-ml] =?iso-8859-1?q?disque_syst=E8me_plein=2E=2E=2E_mais_n?= =?iso-8859-1?q?on_!?= Message-ID: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Bonjour à tous, Je suis confronté à un problème sur un Xserve, qui me laisse bien dans l'expectative : le système, quelques applis et 2 scripts de sauvegarde tourne sur un disque de 76 Go (les données sont ailleurs). Jusqu'a lundi dernier, pas de problème, jusqu'à ce que, subitement, apparaisse un message m'informant que mon disque de démarrage était plein (je précise que, j'avais fait un contrôle le vendredi précédent, et qu'il me restait 40 Go disponible sur ledit disque). Ayant vu passer récemment sur la liste des problème de remplissage de disque par Software update server, je me suis aussitôt orienté sur cette voie. Le serveur de mise à jour avait été testé sur le Xserve, il y a longtemps, puis arrêté. Je découvre, donc, qu'effectivement, il continuait a remplir tranquillement le disque de mise à jour, t par la même occasion que, malgré l'arrêt du service dans admin server, le démon continuait son office. Je tue donc le démon, vide le dossier usr/share/swupd/html, enlève quelques vieille données gardées pour des raisons historique. Je récupère donc, 30 Go et là tout va bien.... Et bien non ! D'abord, il reste sur mon disque 40 Go occupé, c'est louche (beaucoup trop !). Bref, wait and see, je contrôle le disque 3 fois par jour; mardi: ok, mercredi: ok, jeudi..... à octet disponible ! Je contrôle alors avec DU, avec Whatsize et jdiskreport, qui me renvoient tous les même valeur : 2,4 Go occupés !!!!!! Mais ou sont passé les 73,4 Go restant !!!???? Le redémarrage du serveur n'y a rien changé (je m'en serais douté, a vrai dire.... ). Là, je dois vous avouer que je suis bien en panne de réponse! Si quelqu'un a une idée, ce me serait d'un grand secours ! Merci! -- Emmanuel Legrand H2C Conseil From osx at brunet-prod.com Mon Feb 18 14:28:58 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Feb 18 14:28:00 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_disque_syst=E8me_plein..._mais_non?= =?ISO-8859-1?Q?_!?= In-Reply-To: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> Message-ID: <2072FD52-624A-4F5F-9E6B-DD59BC49BC1F@brunet-prod.com> Le 18 févr. 08 à 11:09, Emmanuel Legrand a écrit : > Bonjour à tous, > > Je suis confronté à un problème sur un Xserve, qui me laisse bien > dans l'expectative : > le système, quelques applis et 2 scripts de sauvegarde tourne sur > un disque de 76 Go (les données sont ailleurs). Jusqu'a lundi > dernier, pas de problème, jusqu'à ce que, subitement, apparaisse un > message m'informant que mon disque de démarrage était plein (je > précise que, j'avais fait un contrôle le vendredi précédent, et > qu'il me restait 40 Go disponible sur ledit disque). > Ayant vu passer récemment sur la liste des problème de remplissage > de disque par Software update server, je me suis aussitôt orienté > sur cette voie. Le serveur de mise à jour avait été testé sur le > Xserve, il y a longtemps, puis arrêté. Je découvre, donc, > qu'effectivement, il continuait a remplir tranquillement le disque > de mise à jour, t par la même occasion que, malgré l'arrêt du > service dans admin server, le démon continuait son office. > Je tue donc le démon, vide le dossier usr/share/swupd/html, enlève > quelques vieille données gardées pour des raisons historique. Je > récupère donc, 30 Go et là tout va bien.... Et bien non ! > D'abord, il reste sur mon disque 40 Go occupé, c'est louche > (beaucoup trop !). Bref, wait and see, je contrôle le disque 3 fois > par jour; mardi: ok, mercredi: ok, jeudi..... à octet disponible ! > Je contrôle alors avec DU, avec Whatsize et jdiskreport, qui me > renvoient tous les même valeur : 2,4 Go occupés !!!!!! Mais ou sont > passé les 73,4 Go restant !!!???? > Le redémarrage du serveur n'y a rien changé (je m'en serais douté, > a vrai dire.... ). > Là, je dois vous avouer que je suis bien en panne de réponse! Si > quelqu'un a une idée, ce me serait d'un grand secours ! > Il y a les options de du qui m'avaient été données dans ce même fil, mais si tu as accès à la machine, tu peux même utiliser ce petit logiciel bien pratique : http://www.derlien.com/ ça te permettra de voir qui prend de la place From david at jdservices.fr Mon Feb 18 14:45:22 2008 From: david at jdservices.fr (David MISTRETTA) Date: Mon Feb 18 15:03:58 2008 Subject: [Admin-ml] disque =?ISO-8859-1?Q?syst=E8me_plein=2E=2E=2E_?= =?ISO-8859-1?Q?mais_non_!?= In-Reply-To: <2072FD52-624A-4F5F-9E6B-DD59BC49BC1F@brunet-prod.com> References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> <2072FD52-624A-4F5F-9E6B-DD59BC49BC1F@brunet-prod.com> Message-ID: <47B98BF2.9030505@jdservices.fr> déjà regarde avec du -h un exemple chez moi 36K ./socket/socket 44K ./socket 684K ./sytem popup gg 2.1G ./video 3.3G . 3.3G total après tu suis le répertoire le plus gros Si tu a fait des changements les derniers temps stop les services est revois les scripts Matthieu Brunet a écrit : > > Le 18 févr. 08 à 11:09, Emmanuel Legrand a écrit : > >> Bonjour à tous, >> >> Je suis confronté à un problème sur un Xserve, qui me laisse bien >> dans l'expectative : >> le système, quelques applis et 2 scripts de sauvegarde tourne sur un >> disque de 76 Go (les données sont ailleurs). Jusqu'a lundi dernier, >> pas de problème, jusqu'à ce que, subitement, apparaisse un message >> m'informant que mon disque de démarrage était plein (je précise que, >> j'avais fait un contrôle le vendredi précédent, et qu'il me restait >> 40 Go disponible sur ledit disque). >> Ayant vu passer récemment sur la liste des problème de remplissage de >> disque par Software update server, je me suis aussitôt orienté sur >> cette voie. Le serveur de mise à jour avait été testé sur le Xserve, >> il y a longtemps, puis arrêté. Je découvre, donc, qu'effectivement, >> il continuait a remplir tranquillement le disque de mise à jour, t >> par la même occasion que, malgré l'arrêt du service dans admin >> server, le démon continuait son office. >> Je tue donc le démon, vide le dossier usr/share/swupd/html, enlève >> quelques vieille données gardées pour des raisons historique. Je >> récupère donc, 30 Go et là tout va bien.... Et bien non ! >> D'abord, il reste sur mon disque 40 Go occupé, c'est louche (beaucoup >> trop !). Bref, wait and see, je contrôle le disque 3 fois par jour; >> mardi: ok, mercredi: ok, jeudi..... à octet disponible ! >> Je contrôle alors avec DU, avec Whatsize et jdiskreport, qui me >> renvoient tous les même valeur : 2,4 Go occupés !!!!!! Mais ou sont >> passé les 73,4 Go restant !!!???? >> Le redémarrage du serveur n'y a rien changé (je m'en serais douté, a >> vrai dire.... ). >> Là, je dois vous avouer que je suis bien en panne de réponse! Si >> quelqu'un a une idée, ce me serait d'un grand secours ! >> > > Il y a les options de du qui m'avaient été données dans ce même fil, > mais si tu as accès à la machine, tu peux même utiliser ce petit > logiciel bien pratique : > http://www.derlien.com/ > ça te permettra de voir qui prend de la place > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- **Cordialement,*** /*/David MISTRETTA/*/ **jd services** /JD SERVICES/ 9 rue du Bubenstein 67310 WASSELONNE **Tel**** **++33 (0) 3 88 87 08 23 //Visitez notre site ////_www.jdservices.fr_// **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** *Ce message est confidentiel, l'information est légalement privée et est au seul usage du destinataire nommé ci-dessus. Si vous n'êtes pas le destinataire de ce message, vous ne devez pas l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. Si vous avez reçu ce message par erreur, nous vous prions de le détruire et d'en informer l'expéditeur. Tous les messages émis par JDSERVICES, y compris les pièces jointes, sont vérifiés par un système anti-virus. * From Guillain.Seuillot at ign.fr Mon Feb 18 16:12:34 2008 From: Guillain.Seuillot at ign.fr (Guillain SEUILLOT) Date: Mon Feb 18 16:22:35 2008 Subject: [Admin-ml] Version du =?iso-8859-1?q?syst=E8me?= Message-ID: <47B9A062.40008@ign.fr> Bonjour, Quelqu'un sait-il comment trouver la version de MacOS avec la ligne de commandes ? Il y a bien uname mais ça donne la version de Darwin... Merci ! Guillain. From patrick.proniewski at univ-lyon2.fr Mon Feb 18 16:25:35 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Feb 18 16:24:33 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Version_du_syst=E8me?= In-Reply-To: <47B9A062.40008@ign.fr> References: <47B9A062.40008@ign.fr> Message-ID: <3032DB73-16EA-42C2-B190-BDF65331CDC1@univ-lyon2.fr> On 18 févr. 08, at 16:12, Guillain SEUILLOT wrote: > Quelqu'un sait-il comment trouver la version de MacOS avec la ligne > de commandes ? > Il y a bien uname mais ça donne la version de Darwin... $ sw_vers ProductName: Mac OS X ProductVersion: 10.5.2 BuildVersion: 9C31 Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From Guillain.Seuillot at ign.fr Mon Feb 18 16:30:30 2008 From: Guillain.Seuillot at ign.fr (Guillain SEUILLOT) Date: Mon Feb 18 16:36:23 2008 Subject: [Admin-ml] Version du =?ISO-8859-1?Q?syst=E8me?= In-Reply-To: <3032DB73-16EA-42C2-B190-BDF65331CDC1@univ-lyon2.fr> References: <47B9A062.40008@ign.fr> <3032DB73-16EA-42C2-B190-BDF65331CDC1@univ-lyon2.fr> Message-ID: <47B9A496.4020100@ign.fr> Proniewski Patrick a écrit : > On 18 févr. 08, at 16:12, Guillain SEUILLOT wrote: > >> Quelqu'un sait-il comment trouver la version de MacOS avec la ligne de >> commandes ? >> Il y a bien uname mais ça donne la version de Darwin... > > $ sw_vers > ProductName: Mac OS X > ProductVersion: 10.5.2 > BuildVersion: 9C31 Nickel ! Merci mille fois. La prochaine fois, je perdrai moins de temps sur google... From david at jdservices.fr Mon Feb 18 17:01:49 2008 From: david at jdservices.fr (David MISTRETTA) Date: Mon Feb 18 17:01:06 2008 Subject: [Admin-ml] Version du =?ISO-8859-1?Q?syst=E8me?= In-Reply-To: <47B9A062.40008@ign.fr> References: <47B9A062.40008@ign.fr> Message-ID: <47B9ABED.3010704@jdservices.fr> uname -r Guillain SEUILLOT a écrit : > Bonjour, > > Quelqu'un sait-il comment trouver la version de MacOS avec la ligne de > commandes ? > Il y a bien uname mais ça donne la version de Darwin... > > Merci ! > > Guillain. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- **Cordialement,*** /*/David MISTRETTA/*/ **jd services** /JD SERVICES/ 9 rue du Bubenstein 67310 WASSELONNE **Tel**** **++33 (0) 3 88 87 08 23 //Visitez notre site ////_www.jdservices.fr_// **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** *Ce message est confidentiel, l'information est légalement privée et est au seul usage du destinataire nommé ci-dessus. Si vous n'êtes pas le destinataire de ce message, vous ne devez pas l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. Si vous avez reçu ce message par erreur, nous vous prions de le détruire et d'en informer l'expéditeur. Tous les messages émis par JDSERVICES, y compris les pièces jointes, sont vérifiés par un système anti-virus. * From elegrand at h2c-conseil.com Mon Feb 18 19:22:42 2008 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Mon Feb 18 19:21:41 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_disque_syst=E8me_plein..._mais_non?= =?ISO-8859-1?Q?_!?= In-Reply-To: <2072FD52-624A-4F5F-9E6B-DD59BC49BC1F@brunet-prod.com> References: <7A92D3E7-D54F-4754-BE9E-BB9D3AFF3187@h2c-conseil.com> <