From fs.nospam1 at aer.eu Wed Sep 3 00:03:02 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Sep 3 00:04:18 2008 Subject: [Admin-ml] =?iso-8859-1?q?MacOS_X_serveur_utilis=E9_comme_routeu?= =?iso-8859-1?q?r?= Message-ID: Bonsoir, Je souhaite installer MacOS X 10.5 serveur sur un MacPro, pour faire entre autres, routeur, serveur DNS interne, VPN et serveur web. J'aurais bien fait un essai de configuration par l'intermédiaire de l'assistant que l'on peut appeler dans le NAT, pour voir ce qu'il fait. Mis l'assistant en question bloque après avoir demandé si on veut activer le VPN, que l'on dise oui, ou non, et plus rien ne se passe. Pour le même nom de domaine, j'ai aussi un serveur DNS externe. Les noms des machines visibles sur internet sont donc renseignés dans les deux DNS, mais pas forcément avec la même adresse IP : le DNS interne connaît les vraies adresses IP internes et le DNS externe ne connaît que l'adresse IP publique. De plus, les machines strictement internes ne sont renseignées que dans le DNS interne (typiquement les imprimantes). Il ne faut donc évidemment surtout pas qu'un poste interne puisse interroger directement un DNS sur internet, car celui- ci ne connaîtra évidemment pas les adresses des machines internes, les imprimantes par exemple. Il ne faudrait donc pas que le serveur aille piocher dans les DNS du provider pour répondre aux postes internes pour le domaine dont il est SOA. 1. Dans Préférences Système>Réseau, quelle doit être la première adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou l'adresse externe, WAN ? 2. La passerelle pour l'IP externe est a priori l'adresse IP du routeur du provider, mais quelle doit être la passerelle pour l'IP interne, côté LAN ? Cette même adresse, soit 10.0.0.40, soit la machine elle-même ? Rien du tout ? 3. Quel doit être le serveur DNS pour chaque interface réseau ? DNS du provider sur interface externe ? IP du serveur pour l'interface interne ? 4. Dans ma configuration, pour que mes serveurs DNS/web soient visible de l'extérieur et de l'intérieur j'ai l'impression d'avoir compris que je suis obligé d'aller configurer le port forwarding en ligne de commande. Est-ce bien cela ? En passant, dans Admin Serveur, en activant le NAT, faut-il ou non cocher la case à cocher, en dessous de IP Forwarding and Network Address Translation (désolé, je n'ai plus l'intitulé exact de la case à cocher sous la main) ? Ouf, j'arrête avec mes questions. Merci pour vos conseils et votre aide. Salutations. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From jlbailloeul at irtsnpdc.fr Fri Sep 5 10:05:59 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Sep 5 10:06:49 2008 Subject: [Admin-ml] Amavisd-release Message-ID: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> Bonjour, Je cherche à renvoyer des mails mis en quarantaine par amavisd (dans / var/virusmail). Avec 10.5 serveur, je sais qu'amavisd-release est fourni. Mais pour Tiger, je ne trouve pas de méthode. Auriez-vous une astuce ? Merci, Jean-Luc From jayce at mosx.org Fri Sep 5 11:50:42 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 5 11:51:18 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_ro?= =?ISO-8859-1?Q?uteur?= In-Reply-To: References: Message-ID: <6D0FFE0C-DF55-4039-BA1D-25D4D35E3218@mosx.org> Le 3 sept. 08 à 00:03, François SCHOSSIG a écrit : > Je souhaite installer MacOS X 10.5 serveur sur un MacPro, pour faire > entre autres, routeur, serveur DNS interne, VPN et serveur web. > J'aurais bien fait un essai de configuration par l'intermédiaire de > l'assistant que l'on peut appeler dans le NAT, pour voir ce qu'il > fait. Mis l'assistant en question bloque après avoir demandé si on > veut activer le VPN, que l'on dise oui, ou non, et plus rien ne se > passe. Il me semble que l'assistant bousille les prefs existante, donc attention aux prefs du DNS actuel si tu en as... Tu devrais sauvegarder les prefs actuelles du serveur DNS et du VPN, et les remettre à zéro et désactiver les services avant de lancer l'assistant. > Pour le même nom de domaine, j'ai aussi un serveur DNS externe. Les > noms des machines visibles sur internet sont donc renseignés dans > les deux DNS, mais pas forcément avec la même adresse IP : le DNS > interne connaît les vraies adresses IP internes et le DNS externe ne > connaît que l'adresse IP publique. De plus, les machines strictement > internes ne sont renseignées que dans le DNS interne (typiquement > les imprimantes). Il ne faut donc évidemment surtout pas qu'un poste > interne puisse interroger directement un DNS sur internet, car celui- > ci ne connaîtra évidemment pas les adresses des machines internes, > les imprimantes par exemple. Il ne faudrait donc pas que le serveur > aille piocher dans les DNS du provider pour répondre aux postes > internes pour le domaine dont il est SOA. Si il gère le domaine, il n'a aucune raison d'aller chercher ailleurs... > 1. Dans Préférences Système>Réseau, quelle doit être la première > adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou > l'adresse externe, WAN ? Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du masque, il ira sur l'interface la plus adaptée. Perso, je mettrais tout de même l'adresse externe en premier... > 2. La passerelle pour l'IP externe est a priori l'adresse IP du > routeur du provider, mais quelle doit être la passerelle pour l'IP > interne, côté LAN ? Cette même adresse, soit 10.0.0.40, soit la > machine elle-même ? Rien du tout ? L'adresse du serveur sur le réseau local. > 3. Quel doit être le serveur DNS pour chaque interface réseau ? DNS > du provider sur interface externe ? IP du serveur pour l'interface > interne ? Dans les deux interface, le premier DNS défini doit être lui-même. > 4. Dans ma configuration, pour que mes serveurs DNS/web soient > visible de l'extérieur et de l'intérieur j'ai l'impression d'avoir > compris que je suis obligé d'aller configurer le port forwarding en > ligne de commande. Est-ce bien cela ? > En passant, dans Admin Serveur, en activant le NAT, faut-il ou non > cocher la case à cocher, en dessous de IP Forwarding and Network > Address Translation (désolé, je n'ai plus l'intitulé exact de la > case à cocher sous la main) ? Alors là, n'ayant jamais joué avec ça, je ne peux pas te dire. Mais cela ne se gère-t-il pas dans la partie Firewall de ServerAdmin ? -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Fri Sep 5 12:34:37 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Sep 5 12:35:28 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_ro?= =?ISO-8859-1?Q?uteur?= In-Reply-To: <6D0FFE0C-DF55-4039-BA1D-25D4D35E3218@mosx.org> References: <6D0FFE0C-DF55-4039-BA1D-25D4D35E3218@mosx.org> Message-ID: Bonjour, J'ai du mal à comprendre ta config. Tu as un serveur local derrière un accès WAN, et tu veux t'en servir en tant que routeur, serveur DNS, VPN et serveur Web. Tu as donc deux cas de figure : - ton pool d'adresses ip, le DNS "externe" de ton domaine et ton routeur sont gérés par ton provider. - ton pool d'adresses ip est fourni par ton serveur, et toutes les adresses ip sont démilitarisées (pas de routeur du provider, et donc tous les ports ouverts). Si tu gères ton propre serveur DNS externe, tu est inscrit en tant que NS auprès de ton provider. Je suis pour ma part dans le premier cas de figure. Personnellement, je vois pas l'intérêt de gérer son serveur DNS externe, cela suggère que ton serveur va accepter des requêtes DNS de l'extérieur. Mon serveur est configuré sur un plan d'adressage ip privé, je fournis le DNS à l'interne (inutile qu'une de mes machines passent par l'IP publique de mes serveurs pour effectuer leurs requêtes, sans compter le casse-tête de la configuration du FW du serveur). Si je veux me servir du serveur comme routeur, je n'ai qu'a activer le NAT. Concernant les services web et mail, les ports sont routés de l'@ IP externe vers l'interne (PAT). Pour le VPN, cela dépend des méthodes utilisées. pour le PPTP, il s'agit d'ouvrir le port 1745 de mémoire et d'autoriser le protocole GRE, et de rediriger tout cela sur ton serveur. Pour l'IPSec, ?? Cdt, Jean-Luc Le 5 sept. 08 à 11:50, Piel Jayce a écrit : > Le 3 sept. 08 à 00:03, François SCHOSSIG a écrit : > >> Je souhaite installer MacOS X 10.5 serveur sur un MacPro, pour >> faire entre autres, routeur, serveur DNS interne, VPN et serveur >> web. J'aurais bien fait un essai de configuration par >> l'intermédiaire de l'assistant que l'on peut appeler dans le NAT, >> pour voir ce qu'il fait. Mis l'assistant en question bloque après >> avoir demandé si on veut activer le VPN, que l'on dise oui, ou non, >> et plus rien ne se passe. > > Il me semble que l'assistant bousille les prefs existante, donc > attention aux prefs du DNS actuel si tu en as... > > Tu devrais sauvegarder les prefs actuelles du serveur DNS et du VPN, > et les remettre à zéro et désactiver les services avant de lancer > l'assistant. > >> Pour le même nom de domaine, j'ai aussi un serveur DNS externe. Les >> noms des machines visibles sur internet sont donc renseignés dans >> les deux DNS, mais pas forcément avec la même adresse IP : le DNS >> interne connaît les vraies adresses IP internes et le DNS externe >> ne connaît que l'adresse IP publique. De plus, les machines >> strictement internes ne sont renseignées que dans le DNS interne >> (typiquement les imprimantes). Il ne faut donc évidemment surtout >> pas qu'un poste interne puisse interroger directement un DNS sur >> internet, car celui-ci ne connaîtra évidemment pas les adresses des >> machines internes, les imprimantes par exemple. Il ne faudrait donc >> pas que le serveur aille piocher dans les DNS du provider pour >> répondre aux postes internes pour le domaine dont il est SOA. > > Si il gère le domaine, il n'a aucune raison d'aller chercher > ailleurs... > > >> 1. Dans Préférences Système>Réseau, quelle doit être la première >> adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou >> l'adresse externe, WAN ? > > Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du > masque, il ira sur l'interface la plus adaptée. > Perso, je mettrais tout de même l'adresse externe en premier... > >> 2. La passerelle pour l'IP externe est a priori l'adresse IP du >> routeur du provider, mais quelle doit être la passerelle pour l'IP >> interne, côté LAN ? Cette même adresse, soit 10.0.0.40, soit la >> machine elle-même ? Rien du tout ? > > L'adresse du serveur sur le réseau local. > >> 3. Quel doit être le serveur DNS pour chaque interface réseau ? DNS >> du provider sur interface externe ? IP du serveur pour l'interface >> interne ? > > Dans les deux interface, le premier DNS défini doit être lui-même. > >> 4. Dans ma configuration, pour que mes serveurs DNS/web soient >> visible de l'extérieur et de l'intérieur j'ai l'impression d'avoir >> compris que je suis obligé d'aller configurer le port forwarding en >> ligne de commande. Est-ce bien cela ? >> En passant, dans Admin Serveur, en activant le NAT, faut-il ou non >> cocher la case à cocher, en dessous de IP Forwarding and Network >> Address Translation (désolé, je n'ai plus l'intitulé exact de la >> case à cocher sous la main) ? > > > Alors là, n'ayant jamais joué avec ça, je ne peux pas te dire. Mais > cela ne se gère-t-il pas dans la partie Firewall de ServerAdmin ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Fri Sep 5 16:24:19 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Sep 5 16:25:13 2008 Subject: [Admin-ml] MacOS X serveur utilis=?ISO-8859-1?B?6SA=?=comme routeur In-Reply-To: <6D0FFE0C-DF55-4039-BA1D-25D4D35E3218@mosx.org> Message-ID: >> 1. Dans Préférences Système>Réseau, quelle doit être la première >> adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou >> l'adresse externe, WAN ? > > Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du > masque, il ira sur l'interface la plus adaptée. Oui et non: quand l'IP destination fait parti d'un des range d'IP des interfaces interne ou externe, c'est oui. Par contre si il n'appartient à aucun des deux range des réseaux directement connecté à la machine, il cherche alors si une route est défini pour l'IP destination correspondante. Si il n'y en a pas, il utilise la route par défaut, c'est à dire qu'il transmet à la passerelle de l'interface qui est en haut de la liste... > Perso, je mettrais tout de même l'adresse externe en premier... C'est donc impératif, sinon le routage vers internet ne se fera pas ! A+ Fabrice From f.vincent at allibert-trekking.com Fri Sep 5 16:30:40 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Sep 5 16:31:27 2008 Subject: [Admin-ml] Changement de serveur... In-Reply-To: Message-ID: > De : Piel Jayce > > Un truc dont je n'ai pas parlé dans l'article, mais qui semble > intéressant, c'est l'iSCSI... > Si j'ai bien compris, mais je suis encore en plein fouillage d'infos, > l'iSCSI permet de faire du SCSI à travers un réseau ethernet, > moyennant l'installation de drivers adéquats. > De nombreuses baies de disques FibreChannel sont également iSCSI. Ca > serait un bon compromis entre le NAS et le DAS... Et règlerait surtout > le problème de connectivité du mac mini... > > Certains ont déjà touché à ça ? Jamais touché, mais c'est vrai que ça semble très intéressant pour avoir un SAN à moindre coût. Par contre pour ne pas avoir de point unique de panne ("SPOF"), il faut que tous les éléments de la baie, ainsi que le chemin réseau, soit entièrement redondé. Car si un élément non redondé lâche, c'est toutes les données de la baie qui deviennent indisponibles... :( A+ Fabrice From jayce at mosx.org Fri Sep 5 17:00:33 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 5 17:00:58 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_ro?= =?ISO-8859-1?Q?uteur?= In-Reply-To: References: Message-ID: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> Le 5 sept. 08 à 16:24, Fabrice Vincent a écrit : >>> 1. Dans Préférences Système>Réseau, quelle doit être la première >>> adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou >>> l'adresse externe, WAN ? >> >> Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du >> masque, il ira sur l'interface la plus adaptée. > > Oui et non: quand l'IP destination fait parti d'un des range d'IP des > interfaces interne ou externe, c'est oui. Par contre si il > n'appartient à > aucun des deux range des réseaux directement connecté à la machine, il > cherche alors si une route est défini pour l'IP destination > correspondante. > Si il n'y en a pas, il utilise la route par défaut, c'est à dire qu'il > transmet à la passerelle de l'interface qui est en haut de la liste... > >> Perso, je mettrais tout de même l'adresse externe en premier... > C'est donc impératif, sinon le routage vers internet ne se fera pas ! Oui, effectivement, j'ai répondu trop vite... :-) -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at aer.eu Fri Sep 5 21:48:14 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Sep 5 21:48:41 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_ro?= =?ISO-8859-1?Q?uteur?= In-Reply-To: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> References: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> Message-ID: <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> Bonsoir, Merci pour vos réponses. Bizarre je les ai toutes reçues en une fois ce soir. Donc entre le moment où j'ai posé ma question et aujourd'hui, j'ai fait beaucoup d'essais... 1. Concernant l'assistant NAT. Il a finalement accepté de fonctionner quand j'ai passé toute l'interface en anglais... Je sais que c'est mieux, mais c'est plus sympathique en français ! J'ai alors remarqué que l'assistant : - inversait l'ordre de mes interfaces réseau en mettant en premier la WAN et en second la LAN. - renseignait la passerelle LAN sur la machine elle-même, - activait le DHCP, - dans le firewall, par défaut tout est fermé, sauf trois ports pour le VPN IPsec (désolé, je n'ai pas la machine sous les yeux, je ne peux donc pas les donner de mémoire, mais ce sera fait lundi). Et hop tout marche tout seul ! Enfin, il faut ouvrir les ports au fur et à mesure... 2. Concernant les données écrasées par l'assistant, je n'ai pas pris de risque car j'avais fait une sauvegarde de la configuration avant. L'assistant a changé mes adresses IP de 10.x en 192.168.... mais n'a pas du tout touché aux zones déjà définies dans le DNS. Ouf ! 3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques derrière une passerelle fibre. C'est à moi de mettre routeur, firewall etc en place. Rien n'est protégé. 3. Tout allait bien jusqu'à ce que je poursuive mon installation... Je me prépare à promouvoir mon serveur en maître OpenDirectory -> un p'tit coup de changeip -checkhostname pour voir et badaboum ! Ben oui, la première adresse IP étant la WAN, il me dit que ma machine s'appelle du nom du reverse DNS de mon adresse IP publique, que je n'avais pas pas encore fait changer... Donc je me retrouvait avec un nom potentiel de base LDAP à coucher dehors... Finalement j'ai changé ma config. Un vieux PC qui traînait là, installé avec une Debian me sert de routeur, en plus il gère proprement mon second accès internet pour les postes. Et il redirige gentiment les ports nécessaires vers mon OS X serveur qui se retrouve avec une seule adresse IP. Tout va bien ! Merci tout de même pour votre aide. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 5 sept. 08 à 17:00, Piel Jayce a écrit : > Le 5 sept. 08 à 16:24, Fabrice Vincent a écrit : > >>>> 1. Dans Préférences Système>Réseau, quelle doit être la première >>>> adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou >>>> l'adresse externe, WAN ? >>> >>> Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du >>> masque, il ira sur l'interface la plus adaptée. >> >> Oui et non: quand l'IP destination fait parti d'un des range d'IP des >> interfaces interne ou externe, c'est oui. Par contre si il >> n'appartient à >> aucun des deux range des réseaux directement connecté à la machine, >> il >> cherche alors si une route est défini pour l'IP destination >> correspondante. >> Si il n'y en a pas, il utilise la route par défaut, c'est à dire >> qu'il >> transmet à la passerelle de l'interface qui est en haut de la >> liste... >> >>> Perso, je mettrais tout de même l'adresse externe en premier... >> C'est donc impératif, sinon le routage vers internet ne se fera pas ! > > Oui, effectivement, j'ai répondu trop vite... :-) > > -- > Jayce Piel > MosX.org > la renaissance..... > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at aer.eu Fri Sep 5 21:57:09 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Sep 5 21:57:38 2008 Subject: [Admin-ml] =?iso-8859-1?q?Agr=E9gat_d=27interfaces_r=E9seau?= Message-ID: <0D92F1D9-A233-430E-A4C8-A5C1E9DC1C9C@aer.eu> Re-bonsoir, Après mes essais routeurs et autres, je me suis retrouvé avec un MacPro, deux interfaces réseau dont une qui ne me sert plus à rien... J'avoue : j'ai fait des essais tout seul, mais je n'ai pas encore demandé de l'aide à Google. MacOS est supposé pouvoir faire un agrégat de liens réseau. De l'autre côté les commutateurs NetGear gigabit savent faire des agrégats, puisque j'en ai un composé de trois liens entre mes deux commutateurs. J'ai donc configuré l'agrégat des deux côtés, mais une fois branché, les deux interfaces réseau, côté MacOS X restent actives, l'agrégat ne s'active pas et plus rien ne passe. Même après des redémarrages. Quelqu'un a-t-il déjà utilisé les agrégats entre un Mac et un switch ? Merci. Bonne soirée. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From philippe.sm at gmail.com Fri Sep 5 22:09:24 2008 From: philippe.sm at gmail.com (Philippe Sainte-Marie) Date: Fri Sep 5 22:10:01 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Agr=E9gat_d'interfaces_r=E9seau?= In-Reply-To: <0D92F1D9-A233-430E-A4C8-A5C1E9DC1C9C@aer.eu> References: <0D92F1D9-A233-430E-A4C8-A5C1E9DC1C9C@aer.eu> Message-ID: <860363620809051309r46bf3057v91cff9fbe16c4346@mail.gmail.com> 2008/9/5 François SCHOSSIG : > Re-bonsoir, > > Après mes essais routeurs et autres, je me suis retrouvé avec un MacPro, > deux interfaces réseau dont une qui ne me sert plus à rien... > J'avoue : j'ai fait des essais tout seul, mais je n'ai pas encore demandé de > l'aide à Google. > > MacOS est supposé pouvoir faire un agrégat de liens réseau. De l'autre côté > les commutateurs NetGear gigabit savent faire des agrégats, puisque j'en ai > un composé de trois liens entre mes deux commutateurs. J'ai donc configuré > l'agrégat des deux côtés, mais une fois branché, les deux interfaces réseau, > côté MacOS X restent actives, l'agrégat ne s'active pas et plus rien ne > passe. Même après des redémarrages. > > Quelqu'un a-t-il déjà utilisé les agrégats entre un Mac et un switch ? Tu as besoin d'un switch supportant le 802.3ad, La seule et unique fois ou j'ai pu utiliser ça, c'était avec du switch Cisco en Gigabit et je ne me suis pas occupé de la configuration. Par contre une fois configurer ça marche bien (Xserve Intel+XRaid+réseau giga Cisco): -- Philippe Sainte-Marie philippe.sm@gmail.com From sylvain.parent at macm.org Sat Sep 6 00:24:30 2008 From: sylvain.parent at macm.org (Sylvain Parent) Date: Sat Sep 6 00:55:44 2008 Subject: [Admin-ml] Comment faire un reverse proxy sur apache 2.2 sur Leopard Serveur Message-ID: <8AF88DF3-8873-4DC4-8CBB-076539891DC5@macm.org> Bonjour, Je cherche à faire un simple reverse proxy sur apache sur mon serveur Leopard. Cette config marchait bien avec Tiger server Lorsque j'écris la ligne suivante dans mon fichier de config de mon site ( /etc/apache2/sites/monsite.conf) ProxyRequests Off ProxyPass /amaie/fr/ http://delta.macm.org:8080/amaie/fr/ ProxyPassReverse /amaie/fr/ http://delta.macm.org:8080/amaie/fr/ ProxyPass /amaie/en/ http://delta.macm.org:8080/amaie/en/ ProxyPassReverse /amaie/en/ http://delta.macm.org:8080/amaie/en/ Ça baigne et ça marche sauf que la moindre modification via Admin Server efface de mon fichier .conf ces lignes et là plus rien ne marche. Es ce que quelqu'un a une suggestion pour que AdminServer ne foute pas le bordel. Malheureusement AdminServer est utilisé et doit rester utilisable. J'ai tenté de comprendre le fonctionnement du reverse proxy de AdminServer tout ce que j'ai pu trouver comme exemple de config concernait le répartition de charge avec Rail. ProxyPass / balancer://balancer-group/ ProxyPassReverse / balancer://balancer-group/ Je me dis qu'il doit bien y avoir un moyen avec ce principe mais je tourne en rond. Quelqu'un à une idée comment avec le reverse proxy de Leopard tel qu'implanté par apple je pourrais arriver au même résultat Merci de votre aide -- Sylvain Parent Musée d'art contemporain de Montréal AVIS DE CONFIDENTIALITÉ ? AVERTISSEMENT RELATIF À LA LOI SUR L?ACCÈS AUX DOCUMENTS DES ORGANISMES PUBLICS ET SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS (L.R.Q., C.A.-2.1) : L?information transmise avec ce courrier électronique est de nature privilégiée et confidentielle. Elle est destinée à l?usage exclusif de son destinataire. Si vous n?êtes pas le destinataire visé, vous êtes par la présente avisé qu?il est strictement interdit d?utiliser cette information, de la copier, la distribuer ou la diffuser. Veuillez s?il vous plaît contacter l?expéditeur initial du courrier électronique et le détruire de votre ordinateur. From jlbailloeul at irtsnpdc.fr Sat Sep 6 10:19:21 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Sep 6 10:20:21 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_ro?= =?ISO-8859-1?Q?uteur?= In-Reply-To: <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> References: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> Message-ID: Sans indiscrétion, quel est ton fournisseur ? Je m'intéresse aux offres FO en débit symétrique, mais chez moi elles coûtent encore une fortune pour un débit ridicule. Jean-Luc Le 5 sept. 08 à 21:48, François SCHOSSIG a écrit : > 3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques derrière > une passerelle fibre. C'est à moi de mettre routeur, firewall etc en > place. Rien n'est protégé. From jlbailloeul at irtsnpdc.fr Sat Sep 6 10:25:27 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Sep 6 10:26:25 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Agr=E9gat_d'interfaces_r=E9seau?= In-Reply-To: <860363620809051309r46bf3057v91cff9fbe16c4346@mail.gmail.com> References: <0D92F1D9-A233-430E-A4C8-A5C1E9DC1C9C@aer.eu> <860363620809051309r46bf3057v91cff9fbe16c4346@mail.gmail.com> Message-ID: Qu'indiquent TCPdump ? Wireshark ? C'est lequel de Netgear ? Pour ma part j'ai renoncé à faire de l'agrégat de lien avec du Netgear. Avec du Nortel, ça roule. En fait Netgear, c'est pas bô :-)) Jean-Luc Le 5 sept. 08 à 22:09, Philippe Sainte-Marie a écrit : > 2008/9/5 François SCHOSSIG : >> Re-bonsoir, >> >> Après mes essais routeurs et autres, je me suis retrouvé avec un >> MacPro, >> deux interfaces réseau dont une qui ne me sert plus à rien... >> J'avoue : j'ai fait des essais tout seul, mais je n'ai pas encore >> demandé de >> l'aide à Google. >> >> MacOS est supposé pouvoir faire un agrégat de liens réseau. De >> l'autre côté >> les commutateurs NetGear gigabit savent faire des agrégats, puisque >> j'en ai >> un composé de trois liens entre mes deux commutateurs. J'ai donc >> configuré >> l'agrégat des deux côtés, mais une fois branché, les deux >> interfaces réseau, >> côté MacOS X restent actives, l'agrégat ne s'active pas et plus >> rien ne >> passe. Même après des redémarrages. >> >> Quelqu'un a-t-il déjà utilisé les agrégats entre un Mac et un >> switch ? > > Tu as besoin d'un switch supportant le 802.3ad, > > La seule et unique fois ou j'ai pu utiliser ça, c'était avec du switch > Cisco en Gigabit > et je ne me suis pas occupé de la configuration. > > Par contre une fois configurer ça marche bien (Xserve > Intel+XRaid+réseau giga Cisco): > > > > -- > Philippe Sainte-Marie > philippe.sm@gmail.com > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Sat Sep 6 10:31:43 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Sep 6 10:32:27 2008 Subject: [Admin-ml] Comment faire un reverse proxy sur apache 2.2 sur Leopard Serveur In-Reply-To: <8AF88DF3-8873-4DC4-8CBB-076539891DC5@macm.org> References: <8AF88DF3-8873-4DC4-8CBB-076539891DC5@macm.org> Message-ID: <344F94EA-E3A3-4942-A1C4-5CE15EF535E4@univ-lyon2.fr> Salut, On 6 sept. 08, at 00:24, Sylvain Parent wrote: > Ça baigne et ça marche sauf que la moindre modification via Admin > Server efface de mon fichier .conf ces lignes et là plus rien ne > marche. Sans vouloir te décourager, chez nous cela fait bien longtemps qu'on n'administre plus les serveurs web, les serveurs de mails, et les serveurs DNS via l'interface de gestion d'Apple. On garde Server Admin pour les autres services (pour le moment), mais on gère Apache, Postfix/Amavis/Clamav, Bind, entièrement à la main. C'est plus rapide et plus fiable (et on fait vraiment ce qu'on veut). Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Sat Sep 6 10:47:18 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Sep 6 10:48:04 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> Message-ID: <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> Bonjour, Bon, ne trouvant pas de solutions, j'ai redirigé mes spams vers une boite. Cela me permet de jeter un coup d'oeil rapide en cas de faux positifs. Le problème dans ce cas est que le serveur recommence à bouncer des spams. Comme les émetteurs n'existent pas, les bounces s'entassent dans la queue. Je suis en train de relire ma conf d'amavis, mais je trouve le moyen d'empêcher ça. Une fois encore, une petite idée ? Merci. Le 5 sept. 08 à 10:05, Jean-Luc Bailloeul a écrit : > Bonjour, > > Je cherche à renvoyer des mails mis en quarantaine par amavisd > (dans /var/virusmail). > Avec 10.5 serveur, je sais qu'amavisd-release est fourni. Mais pour > Tiger, je ne trouve pas de méthode. > Auriez-vous une astuce ? > > Merci, > Jean-Luc_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Sat Sep 6 10:56:54 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Sep 6 10:57:37 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> Message-ID: On 6 sept. 08, at 10:47, Jean-Luc Bailloeul wrote: > Je suis en train de relire ma conf d'amavis, mais je trouve le moyen > d'empêcher ça. > Une fois encore, une petite idée ? si ton architecture le permet, tourne toi vers le before-queue-content- filtering. Avec cette méthode de filtrage, le mail n'est accepté par le serveur que si il n'est pas du spam, sinon il est refusé de la même manière que si le destinataire n'existait pas par exemple, donc c'est le SMTP de l'émetteur qui garde le mail à sa charge. Tu n'auras plus rien à mettre en quarantaine. De plus, si l'expéditeur est légitime, il recevra un avis de non distribution de la part de son propre SMTP. C'est plus propre à tous les niveaux. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Sat Sep 6 11:48:38 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Sep 6 11:49:25 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> Message-ID: Bonjour Patrick, oui, tu m'avais parlé du before-queue. J'ai fait de la doc postfix mon livre de chevet pour essayer d'en comprendre tous les aspects, mais c'est encore un peu brouillon. Il te faut cependant un serveur assez costaud pour gérér ce genre de mécanique. Si j'ai bien compris, les requêtes SMTP sont gérées à la volée. Je ne gère pour l'instant qu'une dizaine de connexions simultanées, pour du before-queue, il en faut un peu plus, non. Je ne sais pas pour toi, mais le processus amavis prend quand même un paire de seconde. Mon serveur de mail est un Xserve G5, BI-pro 2 Ghz, avec 4 Go de RAM. Qu'en penses-tu ? Le 6 sept. 08 à 10:56, Proniewski Patrick a écrit : > On 6 sept. 08, at 10:47, Jean-Luc Bailloeul wrote: > >> Je suis en train de relire ma conf d'amavis, mais je trouve le >> moyen d'empêcher ça. >> Une fois encore, une petite idée ? > > > si ton architecture le permet, tourne toi vers le before-queue- > content-filtering. Avec cette méthode de filtrage, le mail n'est > accepté par le serveur que si il n'est pas du spam, sinon il est > refusé de la même manière que si le destinataire n'existait pas par > exemple, donc c'est le SMTP de l'émetteur qui garde le mail à sa > charge. Tu n'auras plus rien à mettre en quarantaine. De plus, si > l'expéditeur est légitime, il recevra un avis de non distribution de > la part de son propre SMTP. > > C'est plus propre à tous les niveaux. > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Sat Sep 6 12:22:39 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Sep 6 12:23:27 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> Message-ID: <90C51BC4-9522-4D3B-AC94-A2AEB58F58A3@univ-lyon2.fr> On 6 sept. 08, at 11:48, Jean-Luc Bailloeul wrote: > oui, tu m'avais parlé du before-queue. > J'ai fait de la doc postfix mon livre de chevet pour essayer d'en > comprendre tous les aspects, mais c'est encore un peu brouillon. > Il te faut cependant un serveur assez costaud pour gérér ce genre de > mécanique. Si j'ai bien compris, les requêtes SMTP sont gérées à la > volée. Je ne gère pour l'instant qu'une dizaine de connexions > simultanées, pour du before-queue, il en faut un peu plus, non. Je > ne sais pas pour toi, mais le processus amavis prend quand même un > paire de seconde. > Mon serveur de mail est un Xserve G5, BI-pro 2 Ghz, avec 4 Go de > RAM. Qu'en penses-tu ? ça dépend vraiment de ta charge de mail. Pour commencer, nous on installe notre propre amavisd, histoire d'être vraiment bien à jour. Ensuite on a un maximum de filtrage *avant* amavisd (greylist/ blacklist) ce qui nous permet d'alléger grandement la charge sur amavisd. Pour finir, on est en XServe intel, ce qui arrange grandement les choses en terme de performance. J'insiste lourdement sur les greylist/blacklist : ça nous permet d'absorber des pics à 15000 mails rejetés par minute, sans qu'amavisd ne souffre. C'est notre record. Notre moyenne annuelle tourne à 180 rejets/minute. En terme de mails acceptés, on est à 13/minute annuellement, avec des pics jusqu'à 430/minute. Et en terme de spam/virus, on est en moyenne à 0.05 virus/minute et 1.4 spam/minute, avec des pics max à 310 virus/minute et 190 spam/ minute. Tous ces chiffres sont calculés par Mailgraph (1.11) J'ai par ailleurs un script qui comptabilise les timeout de spamassassin : les derniers remontent à un jour d'octobre 2007, on en a eu 60, sans doute dus à une anomalie de notre configuration. Tu pourrais commencer par les rechercher aussi. Si tu as de nombreux timeouts de Spamassassin (on en avait pas mal avant de passer sur Intel), c'est sans doute que ta configuration n'est pas idéale : - trop de tests dans SA ? - tests trop lourds ? (les blacklists de rules du jour par exemple sont bien trop lourdes) - tests distants qui prennent trop de temps ? (on a supprimé tous les tests SA qui ne sont pas uniquement locaux) - modules PERL à mettre à jour ? - système de fichiers trop lents ? (ATA vs SATA, disques presque pleins, RAID, ..) - pas assez de RAM ? - pas assez de processeurs ? - trop de mails bidons en entrée ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Sat Sep 6 13:31:53 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Sep 6 13:32:43 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: <90C51BC4-9522-4D3B-AC94-A2AEB58F58A3@univ-lyon2.fr> References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> <90C51BC4-9522-4D3B-AC94-A2AEB58F58A3@univ-lyon2.fr> Message-ID: <7C131666-A4A7-420B-86FC-3FCB58574981@irtsnpdc.fr> Le 6 sept. 08 à 12:22, Proniewski Patrick a écrit : > ça dépend vraiment de ta charge de mail. > Pour commencer, nous on installe notre propre amavisd, histoire > d'être vraiment bien à jour. > Ensuite on a un maximum de filtrage *avant* amavisd (greylist/ > blacklist) ce qui nous permet d'alléger grandement la charge sur > amavisd. > Pour finir, on est en XServe intel, ce qui arrange grandement les > choses en terme de performance. oui cela n'a pas été sans mail, mais j'ai également mis en place les greylist/blacklist et il n'y a pas photo, amavis est beaucoup plus tranquille. Il stoppe à peu près 1000 spams par jour, contre plus de 20000 avant. C'est paradoxal, mais depuis qu'il traite moins de messages, spamassassin est plus pertinent dans le marquage des messages. Avant les j'avais du mettre un score de rejet à 1 ! et encore il laissait malgré tout passer encore beaucoup de spams. maintenant, le problème s'inverse. J'ai remonté mon score à 2, commençant à avoir des faux positifs (d'ou ma question sur amavisd- release). Je regarde cela d'ailleurs depuis quelques jours et je pense que je vais pouvoir passer à 4. Mes stats via mailgraph ne sont pas très explicites, il me semble. mais en gros : corton:~ admin$ gzcat /var/log/mail.log.1.gz|grep 'rejected'|grep 'Sep 5'|wc -l 15048 corton:~ admin$ gzcat /var/log/mail.log.1.gz|grep 'blocked using sbl- x'|grep 'Sep 5'|wc -l 30098 corton:~ admin$ gzcat /var/log/mail.log.1.gz|grep 'Blocked SPAM'|grep 'Sep 5'|wc -l 1214 corton:~ admin$ gzcat /var/log/mail.log.1.gz|grep 'Passed CLEAN'|grep 'Sep 5'|wc -l 1516 donc sur une durée de 24 heures, plus de 37 000 spams jetés pour 1500 messages acceptés. pas de timout de spamassassin sur les logs. Comme tu peux voir j'ai beaucoup moins de traffic que toi (on n'est pas une université non plus). > > > J'insiste lourdement sur les greylist/blacklist : ça nous permet > d'absorber des pics à 15000 mails rejetés par minute, sans > qu'amavisd ne souffre. C'est notre record. Notre moyenne annuelle > tourne à 180 rejets/minute. > En terme de mails acceptés, on est à 13/minute annuellement, avec > des pics jusqu'à 430/minute. > Et en terme de spam/virus, on est en moyenne à 0.05 virus/minute et > 1.4 spam/minute, avec des pics max à 310 virus/minute et 190 spam/ > minute. > > Tous ces chiffres sont calculés par Mailgraph (1.11) > > J'ai par ailleurs un script qui comptabilise les timeout de > spamassassin : les derniers remontent à un jour d'octobre 2007, on > en a eu 60, sans doute dus à une anomalie de notre configuration. Tu > pourrais commencer par les rechercher aussi. Si tu as de nombreux > timeouts de Spamassassin (on en avait pas mal avant de passer sur > Intel), c'est sans doute que ta configuration n'est pas idéale : > - trop de tests dans SA ? > - tests trop lourds ? (les blacklists de rules du jour par exemple > sont bien trop lourdes) > - tests distants qui prennent trop de temps ? (on a supprimé tous > les tests SA qui ne sont pas uniquement locaux) > - modules PERL à mettre à jour ? > - système de fichiers trop lents ? (ATA vs SATA, disques presque > pleins, RAID, ..) > - pas assez de RAM ? > - pas assez de processeurs ? > - trop de mails bidons en entrée ? From patrick.proniewski at univ-lyon2.fr Sat Sep 6 13:51:11 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Sep 6 13:51:51 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: <7C131666-A4A7-420B-86FC-3FCB58574981@irtsnpdc.fr> References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> <90C51BC4-9522-4D3B-AC94-A2AEB58F58A3@univ-lyon2.fr> <7C131666-A4A7-420B-86FC-3FCB58574981@irtsnpdc.fr> Message-ID: <6690FFF8-9307-48C0-8F3B-E69C2150A035@univ-lyon2.fr> On 6 sept. 08, at 13:31, Jean-Luc Bailloeul wrote: > Avant les j'avais du mettre un score de rejet à 1 ! et encore il > laissait malgré tout passer encore beaucoup de spams. > maintenant, le problème s'inverse. J'ai remonté mon score à 2, > commençant à avoir des faux positifs (d'ou ma question sur amavisd- > release). > Je regarde cela d'ailleurs depuis quelques jours et je pense que je > vais pouvoir passer à 4. wouah... nous on a des faux positifs même à 6. Ce serait complètement impossible de descendre à moins de 5. > corton:~ admin$ gzcat /var/log/mail.log.1.gz|grep 'Blocked SPAM'| > grep 'Sep 5'|wc -l > 1214 > > corton:~ admin$ gzcat /var/log/mail.log.1.gz|grep 'Passed CLEAN'| > grep 'Sep 5'|wc -l > 1516 En 10h, entre 3h et 13h ce samedi, j'ai : ~ 6000 messages acceptés ~ 800 spams refoulés par amavisd ~ 101494 messages rejetés pour une raison X ou Y ("NOQUEUE: reject:"), dont ~ 56000 messages blockés par la blacklist spamhaus Ta charge est finalement assez légère, je pense que tu peux tenter le passage au BQCF. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fs.nospam1 at aer.eu Sat Sep 6 16:06:28 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Sat Sep 6 16:06:55 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_ro?= =?ISO-8859-1?Q?uteur?= In-Reply-To: References: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> Message-ID: <47780CA2-6F74-47EE-A320-2C1BB392659C@aer.eu> Nous sommes à Strasbourg. J'ai choisi d'aller chez Est- vidéocommunication qui a été racheté par Numéricâble... Mais Est-vidéo avait jusqu'à présent une bonne maîtrise technique de son réseau (ancienne filiale de l'Électricité de Strasbourg). J'ai donc une fibre dédiée 100 MB symétrique de chez nous à la tête de réseau. Puis "tarifairement" (tout ce négocie) bridée à 5 MB symétrique, GTR 4h entre 8h et 23h, par des techniciens locaux, pour pas beaucoup plus qu'une SDSL 8 Mb à niveau de service équivalent. Le tarif est confidentiel, mais est inférieur à l'autre offre que j'avais à 700 ?HT/mois. J'ai tout de même choisi la fibre car : - c'est de la fibre, - elle est aujourd'hui à 5Mb, mais chez Est-vidéo peut évoluer, soit ponctuellement au besoin, soit définitivement dans les 6-12 prochains mois. Finalement, Est-vidéo ayant été racheté par Numéricâble et comme j'ai Coditel pour nos bureaux à Bruxelles, aussi racheté par Numéricâble, j'ai donc 7 routeurs entre une machine dans nos bureaux à Strasbourg et une autre à Bruxelles. Presque la porte à côté, quoi ! Et donc un master OpenDirectory à Strasbourg et une réplique à Bruxelles... Pour une structure comme la nôtre (environ 35 personnes) je m'en tire bien au final en coût global ! Je me sers de la fibre pour l'interface du serveur avec internet, VPN, Bruxelles. Pour la navigation, j'ai pris un simple abonnement Free, sans problème depuis maintenant un peu plus d'un an. Bonne journée. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 6 sept. 08 à 10:19, Jean-Luc Bailloeul a écrit : > Sans indiscrétion, quel est ton fournisseur ? > Je m'intéresse aux offres FO en débit symétrique, mais chez moi > elles coûtent encore une fortune pour un débit ridicule. > > Jean-Luc > > Le 5 sept. 08 à 21:48, François SCHOSSIG a écrit : > >> 3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques >> derrière une passerelle fibre. C'est à moi de mettre routeur, >> firewall etc en place. Rien n'est protégé. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Sat Sep 6 16:46:09 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Sep 6 16:55:40 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_?= =?WINDOWS-1252?Q?routeur?= In-Reply-To: <47780CA2-6F74-47EE-A320-2C1BB392659C@aer.eu> References: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> <47780CA2-6F74-47EE-A320-2C1BB392659C@aer.eu> Message-ID: <9CDD1773-8A4C-4608-8F43-B15A3959D797@irtsnpdc.fr> oui c'est donc quasi la même chose que ce m'a proposé Completel (numéricable aussi maintenant), à savoir 1460 HT pour une FO 10 Mbs symétrique. Les prix du réseau semblent à peu près les mêmes sur tout le territoire. Quand on pense que certains particuliers ont de la fibre à 50 ou 100 Mbs symétrique, pour 30 euros? et côté Bruxelles, les tarifs sont intéressants ? Le 6 sept. 08 à 16:06, François SCHOSSIG a écrit : > Nous sommes à Strasbourg. J'ai choisi d'aller chez Est- > vidéocommunication qui a été racheté par Numéricâble... Mais Est- > vidéo avait jusqu'à présent une bonne maîtrise technique de son > réseau (ancienne filiale de l'Électricité de Strasbourg). > J'ai donc une fibre dédiée 100 MB symétrique de chez nous à la tête > de réseau. Puis "tarifairement" (tout ce négocie) bridée à 5 MB > symétrique, GTR 4h entre 8h et 23h, par des techniciens locaux, pour > pas beaucoup plus qu'une SDSL 8 Mb à niveau de service équivalent. > Le tarif est confidentiel, mais est inférieur à l'autre offre que > j'avais à 700 ?HT/mois. > J'ai tout de même choisi la fibre car : > - c'est de la fibre, > - elle est aujourd'hui à 5Mb, mais chez Est-vidéo peut évoluer, soit > ponctuellement au besoin, soit définitivement dans les 6-12 > prochains mois. > > Finalement, Est-vidéo ayant été racheté par Numéricâble et comme > j'ai Coditel pour nos bureaux à Bruxelles, aussi racheté par > Numéricâble, j'ai donc 7 routeurs entre une machine dans nos bureaux > à Strasbourg et une autre à Bruxelles. Presque la porte à côté, > quoi ! Et donc un master OpenDirectory à Strasbourg et une réplique > à Bruxelles... Pour une structure comme la nôtre (environ 35 > personnes) je m'en tire bien au final en coût global ! > > Je me sers de la fibre pour l'interface du serveur avec internet, > VPN, Bruxelles. Pour la navigation, j'ai pris un simple abonnement > Free, sans problème depuis maintenant un peu plus d'un an. > > Bonne journée. > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > Le 6 sept. 08 à 10:19, Jean-Luc Bailloeul a écrit : > >> Sans indiscrétion, quel est ton fournisseur ? >> Je m'intéresse aux offres FO en débit symétrique, mais chez moi >> elles coûtent encore une fortune pour un débit ridicule. >> >> Jean-Luc >> >> Le 5 sept. 08 à 21:48, François SCHOSSIG a écrit : >> >>> 3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques >>> derrière une passerelle fibre. C'est à moi de mettre routeur, >>> firewall etc en place. Rien n'est protégé. >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at aer.eu Sat Sep 6 19:18:54 2008 From: fs.nospam1 at aer.eu (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Sat Sep 6 19:19:24 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_?= =?WINDOWS-1252?Q?routeur?= In-Reply-To: <9CDD1773-8A4C-4608-8F43-B15A3959D797@irtsnpdc.fr> References: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> <47780CA2-6F74-47EE-A320-2C1BB392659C@aer.eu> <9CDD1773-8A4C-4608-8F43-B15A3959D797@irtsnpdc.fr> Message-ID: <59259C3F-C935-4B21-AC03-F124122C98D7@aer.eu> Horrible. Ils en sont encore dans l'étant où la France était avant le dégroupage... Il y a des endroits où ils arrivent encore à y vendre de l'ADSL 512/128 à 30 ?/mois !!! En passant en comparant ce qui se fait un peu partout en Europe, nous sommes sérieusement privilégiés en France avec nos box à 30 ? ! Bien sûr, il y a encore des endroits en France où on n'a pas de haut débit, mais bien moins qu'ailleurs en Europe. En ce qui nous concerne, j'ai de la chance : nous sommes à Bruxelles. Coditel y propose donc le câble en pro 30 Mb/1024Kb, une IP fixe et 100 Go de trafic/mois pour 49,90 TTC. Le Pro apporte l'IP fixe et un trafic plus important, c'est tout. Sinon, il faut voir pour du Wimax qui est à ce qu'il paraît aussi intéressant... Le bâtiment où nous sommes était déjà câblé, et de toute façon, je n'aurais pas eu le droit d'y faire installer une antenne de réception... La réalité du débit y est effectivement environ du 18Mb/800Kb et ça marche vraiment, pas comme ce qu'on entend du câble en France... La « boîte » est un Netgear CVG834G. Sinon, pour info à Bruxelles : Wimax (en realite LMDS): 650 EUR installation + [340 EUR (256k)|415 EUR (512k)| 495 EUR (1M)] Vous avez 5 IP fixes, GTR 4h, service 24/24 7j/7j 365/an. Dispo 99,95%, install sous 10j ouvrables à signature du contrat! ADSL: ~60 EUR installation, 30 à 50 EUR "/mois entr un 6M/640 ou 20/1M avec traffic limité à 60 GB. Ne nous plaignons pas de trop en France, donc ! :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 6 sept. 08 à 16:46, Jean-Luc Bailloeul a écrit : > oui c'est donc quasi la même chose que ce m'a proposé Completel > (numéricable aussi maintenant), à savoir 1460 HT pour une FO 10 Mbs > symétrique. > Les prix du réseau semblent à peu près les mêmes sur tout le > territoire. > Quand on pense que certains particuliers ont de la fibre à 50 ou 100 > Mbs symétrique, pour 30 euros? > et côté Bruxelles, les tarifs sont intéressants ? > > Le 6 sept. 08 à 16:06, François SCHOSSIG a écrit : > >> Nous sommes à Strasbourg. J'ai choisi d'aller chez Est- >> vidéocommunication qui a été racheté par Numéricâble... Mais Est- >> vidéo avait jusqu'à présent une bonne maîtrise technique de son >> réseau (ancienne filiale de l'Électricité de Strasbourg). >> J'ai donc une fibre dédiée 100 MB symétrique de chez nous à la tête >> de réseau. Puis "tarifairement" (tout ce négocie) bridée à 5 MB >> symétrique, GTR 4h entre 8h et 23h, par des techniciens locaux, >> pour pas beaucoup plus qu'une SDSL 8 Mb à niveau de service >> équivalent. Le tarif est confidentiel, mais est inférieur à l'autre >> offre que j'avais à 700 ?HT/mois. >> J'ai tout de même choisi la fibre car : >> - c'est de la fibre, >> - elle est aujourd'hui à 5Mb, mais chez Est-vidéo peut évoluer, >> soit ponctuellement au besoin, soit définitivement dans les 6-12 >> prochains mois. >> >> Finalement, Est-vidéo ayant été racheté par Numéricâble et comme >> j'ai Coditel pour nos bureaux à Bruxelles, aussi racheté par >> Numéricâble, j'ai donc 7 routeurs entre une machine dans nos >> bureaux à Strasbourg et une autre à Bruxelles. Presque la porte à >> côté, quoi ! Et donc un master OpenDirectory à Strasbourg et une >> réplique à Bruxelles... Pour une structure comme la nôtre (environ >> 35 personnes) je m'en tire bien au final en coût global ! >> >> Je me sers de la fibre pour l'interface du serveur avec internet, >> VPN, Bruxelles. Pour la navigation, j'ai pris un simple abonnement >> Free, sans problème depuis maintenant un peu plus d'un an. >> >> Bonne journée. >> -- >> F. SCHOSSIG, ICT Manager >> Assemblée des Régions d'Europe >> http://www.aer.eu >> >> Le 6 sept. 08 à 10:19, Jean-Luc Bailloeul a écrit : >> >>> Sans indiscrétion, quel est ton fournisseur ? >>> Je m'intéresse aux offres FO en débit symétrique, mais chez moi >>> elles coûtent encore une fortune pour un débit ridicule. >>> >>> Jean-Luc >>> >>> Le 5 sept. 08 à 21:48, François SCHOSSIG a écrit : >>> >>>> 3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques >>>> derrière une passerelle fibre. C'est à moi de mettre routeur, >>>> firewall etc en place. Rien n'est protégé. >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From admin-ml at mosx.org Sat Sep 6 20:43:44 2008 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Sat Sep 6 20:44:15 2008 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20080906184344.98B9036FFD3@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 1 jours. Nouveaux articles -------------------------- ** Choix d'un serveur et d'une solution de stockage ** par Jayce Piel - 5 septembre 2008 Le choix d'Apple de ne plus commercialiser de XServe-RAID m'a fait me pencher sur l'existant en ce qui concerne le stockage. Nous allons voir dans cet article les solutions disponibles pour aiguiller votre choix. -> http://www.mosx.org/spip.php?article17 From jlbailloeul at irtsnpdc.fr Sun Sep 7 20:46:26 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Sep 7 20:47:20 2008 Subject: [Admin-ml] Amavisd-release In-Reply-To: <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> References: <7C21A339-37CC-43FB-A3AF-5E4AE54CB2EF@irtsnpdc.fr> <39EDAC90-0D4E-42F5-BC9C-14C2D8BEAC9B@irtsnpdc.fr> Message-ID: Bonsoir, J'ai trouvé le fin mot de ce comportement. Lorsque l'on passe par ServerAdmin pour demander au serveur de rediriger les spams vers une boite, amavisd est configuré pour rejeter les mails et en faire une copie dans la boite mail choisie. ($final_spam_destiny = D_REJECT). Ce qui provoque des bounces qui s'entassent dans la queue de postfix. J'ai réussi à obtenir ce que je cherchai en modifiant certains paramètres : $final_spam_destiny = D_DISCARD ==> détruit le spam $QUARANTINEDIR = 'undef'; ==> supprime la quarantaine $spam_quarantine_to = 'spam-quarantine@irtsnpdc.fr'; ==> envoie une copie du spam dans la boite qui me sert à chercher d'éventuels faux positifs. Il me faut simplement vider de temps en temps la boite spam-quarantine. En attendant de passer au before-queue? Le 6 sept. 08 à 10:47, Jean-Luc Bailloeul a écrit : > Bonjour, > > Bon, ne trouvant pas de solutions, j'ai redirigé mes spams vers une > boite. > Cela me permet de jeter un coup d'oeil rapide en cas de faux positifs. > Le problème dans ce cas est que le serveur recommence à bouncer des > spams. Comme les émetteurs n'existent pas, les bounces s'entassent > dans la queue. > Je suis en train de relire ma conf d'amavis, mais je trouve le moyen > d'empêcher ça. > Une fois encore, une petite idée ? > > Merci. > > Le 5 sept. 08 à 10:05, Jean-Luc Bailloeul a écrit : > >> Bonjour, >> >> Je cherche à renvoyer des mails mis en quarantaine par amavisd >> (dans /var/virusmail). >> Avec 10.5 serveur, je sais qu'amavisd-release est fourni. Mais pour >> Tiger, je ne trouve pas de méthode. >> Auriez-vous une astuce ? >> >> Merci, >> Jean-Luc_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Sun Sep 7 20:48:44 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Sep 7 20:49:32 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_MacOS_X_serveur_utilis=E9_comme_?= =?WINDOWS-1252?Q?routeur?= In-Reply-To: <59259C3F-C935-4B21-AC03-F124122C98D7@aer.eu> References: <737F0344-D9D6-46BE-9D21-0D935FFA7B6B@mosx.org> <50E9B4A2-541D-458B-926B-82D7B460EDDD@aer.eu> <47780CA2-6F74-47EE-A320-2C1BB392659C@aer.eu> <9CDD1773-8A4C-4608-8F43-B15A3959D797@irtsnpdc.fr> <59259C3F-C935-4B21-AC03-F124122C98D7@aer.eu> Message-ID: Le 6 sept. 08 à 19:18, François SCHOSSIG a écrit : > Horrible. Ils en sont encore dans l'étant où la France était avant > le dégroupage... > Il y a des endroits où ils arrivent encore à y vendre de l'ADSL > 512/128 à 30 ?/mois !!! > En passant en comparant ce qui se fait un peu partout en Europe, > nous sommes sérieusement privilégiés en France avec nos box à 30 ? ! > Bien sûr, il y a encore des endroits en France où on n'a pas de haut > débit, mais bien moins qu'ailleurs en Europe. > > En ce qui nous concerne, j'ai de la chance : nous sommes à > Bruxelles. Coditel y propose donc le câble en pro 30 Mb/1024Kb, une > IP fixe et 100 Go de trafic/mois pour 49,90 TTC. Le Pro apporte l'IP > fixe et un trafic plus important, c'est tout. > Sinon, il faut voir pour du Wimax qui est à ce qu'il paraît aussi > intéressant... Le bâtiment où nous sommes était déjà câblé, et de > toute façon, je n'aurais pas eu le droit d'y faire installer une > antenne de réception... > La réalité du débit y est effectivement environ du 18Mb/800Kb et ça > marche vraiment, pas comme ce qu'on entend du câble en France... > La « boîte » est un Netgear CVG834G. > > Sinon, pour info à Bruxelles : > Wimax (en realite LMDS): 650 EUR installation + [340 EUR (256k)|415 > EUR (512k)| 495 EUR (1M)] > Vous avez 5 IP fixes, GTR 4h, service 24/24 7j/7j 365/an. Dispo > 99,95%, install sous 10j ouvrables à signature du contrat! > ADSL: ~60 EUR installation, 30 à 50 EUR "/mois entr un 6M/640 ou > 20/1M avec traffic limité à 60 GB. > > Ne nous plaignons pas de trop en France, donc ! > :-) En effet, nous n'avons pas de quoi ! > > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > Le 6 sept. 08 à 16:46, Jean-Luc Bailloeul a écrit : > >> oui c'est donc quasi la même chose que ce m'a proposé Completel >> (numéricable aussi maintenant), à savoir 1460 HT pour une FO 10 Mbs >> symétrique. >> Les prix du réseau semblent à peu près les mêmes sur tout le >> territoire. >> Quand on pense que certains particuliers ont de la fibre à 50 ou >> 100 Mbs symétrique, pour 30 euros? >> et côté Bruxelles, les tarifs sont intéressants ? >> >> Le 6 sept. 08 à 16:06, François SCHOSSIG a écrit : >> >>> Nous sommes à Strasbourg. J'ai choisi d'aller chez Est- >>> vidéocommunication qui a été racheté par Numéricâble... Mais Est- >>> vidéo avait jusqu'à présent une bonne maîtrise technique de son >>> réseau (ancienne filiale de l'Électricité de Strasbourg). >>> J'ai donc une fibre dédiée 100 MB symétrique de chez nous à la >>> tête de réseau. Puis "tarifairement" (tout ce négocie) bridée à 5 >>> MB symétrique, GTR 4h entre 8h et 23h, par des techniciens locaux, >>> pour pas beaucoup plus qu'une SDSL 8 Mb à niveau de service >>> équivalent. Le tarif est confidentiel, mais est inférieur à >>> l'autre offre que j'avais à 700 ?HT/mois. >>> J'ai tout de même choisi la fibre car : >>> - c'est de la fibre, >>> - elle est aujourd'hui à 5Mb, mais chez Est-vidéo peut évoluer, >>> soit ponctuellement au besoin, soit définitivement dans les 6-12 >>> prochains mois. >>> >>> Finalement, Est-vidéo ayant été racheté par Numéricâble et comme >>> j'ai Coditel pour nos bureaux à Bruxelles, aussi racheté par >>> Numéricâble, j'ai donc 7 routeurs entre une machine dans nos >>> bureaux à Strasbourg et une autre à Bruxelles. Presque la porte à >>> côté, quoi ! Et donc un master OpenDirectory à Strasbourg et une >>> réplique à Bruxelles... Pour une structure comme la nôtre (environ >>> 35 personnes) je m'en tire bien au final en coût global ! >>> >>> Je me sers de la fibre pour l'interface du serveur avec internet, >>> VPN, Bruxelles. Pour la navigation, j'ai pris un simple abonnement >>> Free, sans problème depuis maintenant un peu plus d'un an. >>> >>> Bonne journée. >>> -- >>> F. SCHOSSIG, ICT Manager >>> Assemblée des Régions d'Europe >>> http://www.aer.eu >>> >>> Le 6 sept. 08 à 10:19, Jean-Luc Bailloeul a écrit : >>> >>>> Sans indiscrétion, quel est ton fournisseur ? >>>> Je m'intéresse aux offres FO en débit symétrique, mais chez moi >>>> elles coûtent encore une fortune pour un débit ridicule. >>>> >>>> Jean-Luc >>>> >>>> Le 5 sept. 08 à 21:48, François SCHOSSIG a écrit : >>>> >>>>> 3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques >>>>> derrière une passerelle fibre. C'est à moi de mettre routeur, >>>>> firewall etc en place. Rien n'est protégé. >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Sun Sep 7 20:53:46 2008 From: jayce at mosx.org (Piel Jayce) Date: Sun Sep 7 20:54:11 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[MosX.org]_Les_nouveaut=E9s?= In-Reply-To: <20080906184344.98B9036FFD3@coruscant.mosx.org> References: <20080906184344.98B9036FFD3@coruscant.mosx.org> Message-ID: <78C62498-F4A2-44A5-9FA5-29D0C41C061A@mosx.org> Le 6 sept. 08 à 20:43, admin-ml@mosx.org a écrit : > ** Choix d'un serveur et d'une solution de stockage ** > par Jayce Piel > - 5 septembre 2008 J'ai complété l'article, notamment un tableau comparatif de solutions "types". -- Jayce Piel MosX.org la renaissance..... From yvast at free.fr Mon Sep 8 09:40:41 2008 From: yvast at free.fr (Yan) Date: Mon Sep 8 09:41:21 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[MosX.org]_Les_nouveaut=E9s?= In-Reply-To: <78C62498-F4A2-44A5-9FA5-29D0C41C061A@mosx.org> References: <20080906184344.98B9036FFD3@coruscant.mosx.org> <78C62498-F4A2-44A5-9FA5-29D0C41C061A@mosx.org> Message-ID: Le 7 sept. 08 à 20:53, Piel Jayce a écrit : > Le 6 sept. 08 à 20:43, admin-ml@mosx.org a écrit : > >> ** Choix d'un serveur et d'une solution de stockage ** >> par Jayce Piel >> - 5 septembre 2008 > > > J'ai complété l'article, notamment un tableau comparatif de > solutions "types". > et je t'en remercie ! Très intéressant? Juste pour relancer l'enfilade ;-) Niveau performance ca donne quoi les xserve ? Pour l'instant nous avons une tour SGI sous irix que nous allons remplacer et la nouvelle sera réservée pour la production. Plutôt que de garder l'ancienne (qui coute un oeil en maintenance?) pour toute la gestion/secretatriat je vais les basculer sur mes xserve. Est ce que ca va tenir la charge si je rajoute une centaine de clients afp dessus ? Pour l'instant il n'ya qu'une cinquantaine de comptes ldap (avec la fameuse synchro mobile?). Donc à terme une centaine de personne qui s'échange beaucoup de pdf, de jpg et de powerpoint (parfois très lourd). Est ce que ca ne risque pas d'être sous dimensionné ? Cordialement -- Yannick From jayce at mosx.org Tue Sep 9 10:56:13 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Sep 9 10:56:42 2008 Subject: [Admin-ml] Changement de serveur... In-Reply-To: References: Message-ID: <8766D3E1-BC3E-47B3-AFBF-934DA2D1C411@mosx.org> Le 5 sept. 08 à 16:30, Fabrice Vincent a écrit : >> De : Piel Jayce >> >> Un truc dont je n'ai pas parlé dans l'article, mais qui semble >> intéressant, c'est l'iSCSI... >> Si j'ai bien compris, mais je suis encore en plein fouillage d'infos, >> l'iSCSI permet de faire du SCSI à travers un réseau ethernet, >> moyennant l'installation de drivers adéquats. >> De nombreuses baies de disques FibreChannel sont également iSCSI. Ca >> serait un bon compromis entre le NAS et le DAS... Et règlerait >> surtout >> le problème de connectivité du mac mini... >> >> Certains ont déjà touché à ça ? > > Jamais touché, mais c'est vrai que ça semble très intéressant pour > avoir un > SAN à moindre coût. Par contre pour ne pas avoir de point unique de > panne > ("SPOF"), il faut que tous les éléments de la baie, ainsi que le > chemin > réseau, soit entièrement redondé. Car si un élément non redondé > lâche, c'est > toutes les données de la baie qui deviennent indisponibles... :( Oui, c'est bien le problème de toutes les baies. Soit avoir tout en redondant, soit avoir le matériel en double... :-) -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue Sep 9 11:04:29 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Sep 9 11:04:52 2008 Subject: [Admin-ml] Estimation de place pour TimeMachine... Message-ID: Avec mon nouveau serveur, en plus d'une sauvegarde normale, je vais mettre en place Time Machine pour tous les utilisateurs. Je me demande qu'est-ce qu'il serait judicieux de prévoir comme place disque pour Time Machine. J'ai actuellement 250Go de données utilisateur, et 600Go de données multimédia. Je compte que les données utilisateurs peuvent aller, en comptant très large jusqu'à 500Go, et les données multimédia jusqu'à 1To. Les données utilisateurs varient forcément pas mal, mais les données multimédia très peu (essentiellement de l'ajout). J'hésite encore à mettre les données multimedia sur Time Machine, si je les mets, je pense prévoir 2To pour TimeMachine pour l'ensemble des données. Sinon, je prévois 750Go ou 1To pour juste les données utilisateurs. Le but est de garder au moins 2 semaines de backup, un mois serait mieux. Vous en pensez quoi ? -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Tue Sep 9 11:18:14 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Sep 9 11:18:55 2008 Subject: [Admin-ml] Estimation de place pour TimeMachine... In-Reply-To: References: Message-ID: On 9 sept. 08, at 11:04, Piel Jayce wrote: > J'ai actuellement 250Go de données utilisateur, et 600Go de données > multimédia. > > Je compte que les données utilisateurs peuvent aller, en comptant > très large jusqu'à 500Go, et les données multimédia jusqu'à 1To. > Les données utilisateurs varient forcément pas mal, mais les données > multimédia très peu (essentiellement de l'ajout). > > J'hésite encore à mettre les données multimedia sur Time Machine, si > je les mets, je pense prévoir 2To pour TimeMachine pour l'ensemble > des données. > Sinon, je prévois 750Go ou 1To pour juste les données utilisateurs. > > Le but est de garder au moins 2 semaines de backup, un mois serait > mieux. > > Vous en pensez quoi ? D'expérience, avec un disque time machine et un disque principal (système et données) de la même taille, tu peux garder au moins 6 mois de backup dans le cadre d'une utilisation "de bon père de famille" (bureautique, photo numérique, internet). Même avec des utilisateurs turbulents, tu ne devrais pas descendre en dessous des 2-3 mois de backup à taille de disque égale. Si tu planifies 500 Go de data utilisateur à moyen terme, prends 500 Go pour TM. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Tue Sep 9 11:55:33 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Sep 9 11:55:57 2008 Subject: [Admin-ml] Estimation de place pour TimeMachine... In-Reply-To: References: Message-ID: <6C7113D3-8905-4296-84E4-6FE5303ED345@mosx.org> Le 9 sept. 08 à 11:18, Proniewski Patrick a écrit : > D'expérience, avec un disque time machine et un disque principal > (système et données) de la même taille, tu peux garder au moins 6 > mois de backup dans le cadre d'une utilisation "de bon père de > famille" (bureautique, photo numérique, internet). > Même avec des utilisateurs turbulents, tu ne devrais pas descendre > en dessous des 2-3 mois de backup à taille de disque égale. > Si tu planifies 500 Go de data utilisateur à moyen terme, prends 500 > Go pour TM. Ok, merci. -- Jayce Piel MosX.org la renaissance..... From darkomen78 at gmail.com Thu Sep 11 14:17:12 2008 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Thu Sep 11 14:35:34 2008 Subject: [Admin-ml] Automount et SMB Message-ID: <236A01D7-7635-45D0-BF24-876450CD63D4@gmail.com> Bonjour a tous. Je pense que ma question va paraître évidente pour pas mal d'entre vous, mais j'ai pas énormément de temps pour expérimenté donc je demande un peu de votre aide. Pour des raisons que je ne détaillerais pas ici, j'ai besoin de monter un partage SMB (ou CIFS si j'ai bien compris c'est grosso modo la même chose) d'un serveur sur un domaine AD, en automount sur un MacOS X Server 10.5. J'ai donc été voir du coté de auto_master et j'ai créé un auto.smb pour aller avec. Mais malgré ça j'ai un petit soucis. Le dossier ciblé pour recevoir le partage se transforme bien, mais pas en ce que j'espérais. Voilà en détails mes deux fichiers de configs : ---- auto_master # # Automounter master map # +auto_master # Use directory service /net -hosts -nobrowse,nosuid /home auto_home -nobrowse /Network/Servers -fstab /- -static /SMBmnt auto.smb ---- auto.smb prodsrv1 -fstype=cifs,user=XXX,pass=XXX,rw,exec,dom=citepro.cite- sciences.fr ://prodsrv1/mastersPC ---- Le couple User/Pass est valide sur le domaine vu qu'en montage "normal" via le Finder, ça fonctionne sans soucis. Hors, je me retrouve avec çà dans mon dossier SMBmnt : dr-xr-xr-x 2 root wheel 1 Sep 11 14:16 prodsrv1 Et impossible de changer les droits. Impossible d'explorer le dossier, ni rien d'autre. From jlbailloeul at irtsnpdc.fr Fri Sep 12 21:51:54 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Sep 12 21:52:46 2008 Subject: [Admin-ml] Authentification Radius Message-ID: <3F9BB646-EDD8-47EE-824A-02940E377A97@irtsnpdc.fr> Bonjour, J'ai une certaine expérience de l'installation et de la configuration de Freeradius sur Debian. Là je souhaite monter une maquette sur MAC OS X pour utiliser mes serveurs pour l'authentification réseau. Seulement pas moyen de compiler correctement la bête. je sèche. Je cherche un retour d'expérience sur la question. Merci de votre aide. Jean-Luc From jayce at mosx.org Sat Sep 13 09:53:47 2008 From: jayce at mosx.org (Piel Jayce) Date: Sat Sep 13 09:54:16 2008 Subject: [Admin-ml] Automount et SMB In-Reply-To: <236A01D7-7635-45D0-BF24-876450CD63D4@gmail.com> References: <236A01D7-7635-45D0-BF24-876450CD63D4@gmail.com> Message-ID: Le 11 sept. 08 à 14:17, Sylvain La Gravière a écrit : > Je pense que ma question va paraître évidente pour pas mal d'entre > vous, mais j'ai pas énormément de temps pour expérimenté donc je > demande un peu de votre aide. Désolé pour le temps de réponse. Et ça, ça paraît évident quand on a le nez dedans, mais c'est pas forcément le cas de tout le monde. > ---- > auto_master > > # > # Automounter master map > # > +auto_master # Use directory service > /net -hosts -nobrowse,nosuid > /home auto_home -nobrowse > /Network/Servers -fstab > /- -static > /SMBmnt auto.smb > > > > ---- > auto.smb > > prodsrv1 -fstype=cifs,user=XXX,pass=XXX,rw,exec,dom=citepro.cite- > sciences.fr ://prodsrv1/mastersPC > ---- > > Le couple User/Pass est valide sur le domaine vu qu'en montage > "normal" via le Finder, ça fonctionne sans soucis. > > Hors, je me retrouve avec çà dans mon dossier SMBmnt : > > dr-xr-xr-x 2 root wheel 1 Sep 11 14:16 prodsrv1 Ca me parait normal... :-) en fait, si tu veux que /SMBmount contienne directement le montage, il faut que tu lui dise de faire le montage sur / (en fait à la racine du point de montage défini dans le auto_master) Je crois, si mes souvenirs sont bons, qu'il faudrait un truc du genre : prodsrv1 / -fstype=cifs,user=XXX,pass=XXX,rw,exec,dom=citepro.cite- sciences.fr ://prodsrv1/mastersPC Et es-tu sûr de la syntaxe pour le nom de domaine ? Est-ce que ce ne serait pas plutôt ? prodsrv1 / -fstype=cifs,user=XXX,pass=XXX,rw,exec //citepro.cite- sciences.fr;prodsrv1/mastersPC Voir même : prodsrv1 / -fstype=cifs,rw,exec //citepro.cite- sciences.fr;username:userpass@prodsrv1/mastersPC Ceci dit, ça fait longtemps que j'ai plus joué avec tout ça... -- Jayce Piel MosX.org la renaissance..... From f.vincent at allibert-trekking.com Sun Sep 14 21:21:03 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Sun Sep 14 21:19:23 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: <3F9BB646-EDD8-47EE-824A-02940E377A97@irtsnpdc.fr> Message-ID: Je suis une bille en Radius, et de ces jours faudra que je soigne cette lacune ! Et ce jour là j'irai voir sur Léopard serveur vu qu'Apple y a intégré un serveur Radius interfacé avec l'OpenDirectory. Bref, à priori pas besoin de compiler, c'est déjà la ! Y a plus qu'a savoir s'en servir et la c'est pas moi qui vais t'aider... :) A+ Fabrice > De : Jean-Luc Bailloeul > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Fri, 12 Sep 2008 21:51:54 +0200 > À : Liste AdminMac > Objet : [Admin-ml] Authentification Radius > > Bonjour, > > J'ai une certaine expérience de l'installation et de la configuration > de Freeradius sur Debian. > Là je souhaite monter une maquette sur MAC OS X pour utiliser mes > serveurs pour l'authentification réseau. > Seulement pas moyen de compiler correctement la bête. je sèche. > Je cherche un retour d'expérience sur la question. > Merci de votre aide. > > Jean-Luc > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Mon Sep 15 07:48:15 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 07:46:49 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: References: Message-ID: oui, une version est présente sur Leopard Server, mais il s'agit d'une version bridée à l'utilisation des bornes express. J'imagine que le débrider est facile (sans plus espérer se servir de serveradmin par la suite). Mais je ne possède pas Leopard Server, et je préfère ne pas compter sur une version Apple. Quand à radius, une fois que l'on est rentré dedans, c'est vraiment pas compliqué. Pour l'instant, mes tests de compilation aboutissent toujours à des erreurs en cascade, que ce soit sous Tiger, ou Leopard. Le 14 sept. 08 à 21:21, Fabrice Vincent a écrit : > Je suis une bille en Radius, et de ces jours faudra que je soigne > cette > lacune ! Et ce jour là j'irai voir sur Léopard serveur vu qu'Apple y a > intégré un serveur Radius interfacé avec l'OpenDirectory. > Bref, à priori pas besoin de compiler, c'est déjà la ! Y a plus qu'a > savoir > s'en servir et la c'est pas moi qui vais t'aider... :) > A+ > Fabrice > > >> De : Jean-Luc Bailloeul >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Fri, 12 Sep 2008 21:51:54 +0200 >> À : Liste AdminMac >> Objet : [Admin-ml] Authentification Radius >> >> Bonjour, >> >> J'ai une certaine expérience de l'installation et de la configuration >> de Freeradius sur Debian. >> Là je souhaite monter une maquette sur MAC OS X pour utiliser mes >> serveurs pour l'authentification réseau. >> Seulement pas moyen de compiler correctement la bête. je sèche. >> Je cherche un retour d'expérience sur la question. >> Merci de votre aide. >> >> Jean-Luc >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From bertrand.chatain at zmirov.com Mon Sep 15 08:20:53 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon Sep 15 08:19:23 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: References: Message-ID: <3537C1AB-63CF-4C6D-A083-3A9F8D3C3553@zmirov.com> la boite d'ingé qui devait mettre une authentification radius sur mon xserve a calé aussi la-dessus. J'ai des bornes sonicwall et leur essais se sont montrés instables. Bertrand Le 15 sept. 08 à 07:48, Jean-Luc Bailloeul a écrit : > oui, une version est présente sur Leopard Server, mais il s'agit > d'une version bridée à l'utilisation des bornes express. > J'imagine que le débrider est facile (sans plus espérer se servir de > serveradmin par la suite). > Mais je ne possède pas Leopard Server, et je préfère ne pas compter > sur une version Apple. > Quand à radius, une fois que l'on est rentré dedans, c'est vraiment > pas compliqué. > Pour l'instant, mes tests de compilation aboutissent toujours à des > erreurs en cascade, que ce soit sous Tiger, ou Leopard. > > Le 14 sept. 08 à 21:21, Fabrice Vincent a écrit : > >> Je suis une bille en Radius, et de ces jours faudra que je soigne >> cette >> lacune ! Et ce jour là j'irai voir sur Léopard serveur vu qu'Apple >> y a >> intégré un serveur Radius interfacé avec l'OpenDirectory. >> Bref, à priori pas besoin de compiler, c'est déjà la ! Y a plus >> qu'a savoir >> s'en servir et la c'est pas moi qui vais t'aider... :) >> A+ >> Fabrice >> >> >>> De : Jean-Luc Bailloeul >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> > >>> Date : Fri, 12 Sep 2008 21:51:54 +0200 >>> À : Liste AdminMac >>> Objet : [Admin-ml] Authentification Radius >>> >>> Bonjour, >>> >>> J'ai une certaine expérience de l'installation et de la >>> configuration >>> de Freeradius sur Debian. >>> Là je souhaite monter une maquette sur MAC OS X pour utiliser mes >>> serveurs pour l'authentification réseau. >>> Seulement pas moyen de compiler correctement la bête. je sèche. >>> Je cherche un retour d'expérience sur la question. >>> Merci de votre aide. >>> >>> Jean-Luc >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Mon Sep 15 10:10:00 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 10:08:21 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: <3537C1AB-63CF-4C6D-A083-3A9F8D3C3553@zmirov.com> Message-ID: Mais ils ont quand même réussis à le compiler ? > De : Bertrand Chatain > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 15 Sep 2008 08:20:53 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Authentification Radius > > la boite d'ingé qui devait mettre une authentification radius sur mon > xserve a calé aussi la-dessus. J'ai des bornes sonicwall et leur > essais se sont montrés instables. > > Bertrand > Le 15 sept. 08 à 07:48, Jean-Luc Bailloeul a écrit : > >> oui, une version est présente sur Leopard Server, mais il s'agit >> d'une version bridée à l'utilisation des bornes express. >> J'imagine que le débrider est facile (sans plus espérer se servir de >> serveradmin par la suite). >> Mais je ne possède pas Leopard Server, et je préfère ne pas compter >> sur une version Apple. >> Quand à radius, une fois que l'on est rentré dedans, c'est vraiment >> pas compliqué. >> Pour l'instant, mes tests de compilation aboutissent toujours à des >> erreurs en cascade, que ce soit sous Tiger, ou Leopard. >> >> Le 14 sept. 08 à 21:21, Fabrice Vincent a écrit : >> >>> Je suis une bille en Radius, et de ces jours faudra que je soigne >>> cette >>> lacune ! Et ce jour là j'irai voir sur Léopard serveur vu qu'Apple >>> y a >>> intégré un serveur Radius interfacé avec l'OpenDirectory. >>> Bref, à priori pas besoin de compiler, c'est déjà la ! Y a plus >>> qu'a savoir >>> s'en servir et la c'est pas moi qui vais t'aider... :) >>> A+ >>> Fabrice >>> >>> >>>> De : Jean-Luc Bailloeul >>>> Répondre à : Administrateurs Systèmes sur Mac OS X >>>> >>>> Date : Fri, 12 Sep 2008 21:51:54 +0200 >>>> À : Liste AdminMac >>>> Objet : [Admin-ml] Authentification Radius >>>> >>>> Bonjour, >>>> >>>> J'ai une certaine expérience de l'installation et de la >>>> configuration >>>> de Freeradius sur Debian. >>>> Là je souhaite monter une maquette sur MAC OS X pour utiliser mes >>>> serveurs pour l'authentification réseau. >>>> Seulement pas moyen de compiler correctement la bête. je sèche. >>>> Je cherche un retour d'expérience sur la question. >>>> Merci de votre aide. >>>> >>>> Jean-Luc >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From christian.simon at upmc.fr Mon Sep 15 11:29:38 2008 From: christian.simon at upmc.fr (Christian Simon) Date: Mon Sep 15 11:38:40 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: <3F9BB646-EDD8-47EE-824A-02940E377A97@irtsnpdc.fr> References: <3F9BB646-EDD8-47EE-824A-02940E377A97@irtsnpdc.fr> Message-ID: <9401BE56-0F8A-410E-94E5-E26FB8F5D3F3@upmc.fr> Bonjour, On 12 sept. 08, at 21:51, Jean-Luc Bailloeul wrote: > Là je souhaite monter une maquette sur MAC OS X > pour utiliser mes serveurs pour l'authentification réseau. > Seulement pas moyen de compiler correctement la bête. je sèche. As-tu adapté ton Makefile ? Concrètement, tu obtiens quoi ? Des erreurs en cascades, certes. Lesquelles ? > Je cherche un retour d'expérience sur la question. > Merci de votre aide. Par ailleurs, il existe un package de Freeradius dans Darwinports... -- Christian From laurent.diet at free.fr Mon Sep 15 11:47:56 2008 From: laurent.diet at free.fr (Laurent DIET) Date: Mon Sep 15 11:46:31 2008 Subject: [Admin-ml] PDO_MySQL et MySQL 5.0.67 In-Reply-To: <9401BE56-0F8A-410E-94E5-E26FB8F5D3F3@upmc.fr> References: <3F9BB646-EDD8-47EE-824A-02940E377A97@irtsnpdc.fr> <9401BE56-0F8A-410E-94E5-E26FB8F5D3F3@upmc.fr> Message-ID: Bonjout à tous et toutes ! J'ai un problème =). Je n'arrive pas à compiler PDO_MySQL pour ma version installé de MySQL, celle que j'ai récupéré sur le site officiel de mysql.com, la dernière 5.0.67. J'ai alors cherché des réponses à mes questions et je suis tombé sur cette page : http://docs.info.apple.com/article.html?artnum=306782 J'y ai téléchargé MySQL-43.binaries.tar.gz et j'ai suivi les instructions. Ca ressemblait à une version complète de MySQL 5.0.45 pour Leopard avec en prime un script made in Apple pour auto configurer le fichier my.cnf. Je me dis chouette. J'essaye de compiler de nouveau PDO_MySQL et bingo ça marche du premier coup. Je me dis rechouette !. J'essaye alors de lancer le serveur MySQL que j'ai récupéré sur le site d'Apple et la badaboum ça marche pas. Je lance le script mysql_install_db pour créer et initialiser les tables mysql et test et j'essaye de relancer le bousin mais malheureusement ça ne marche toujours pas !. Bref, est ce que quelqu'un ici pourrait m'aider et me dire si oui la version made in Apple est complète et si oui comment la faire fonctionner. Sinon comment créer l'extension PDO_MySQL pour la version serveur de MySQL récupéré sur le site officiel. Ou encore comment compléter la version made in Apple si c'est possible. Merci d'avance ! Laurent. P.S. Je suis sur un Mac OS X 10.5.4 client From jlbailloeul at irtsnpdc.fr Mon Sep 15 12:39:51 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 12:38:11 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: <9401BE56-0F8A-410E-94E5-E26FB8F5D3F3@upmc.fr> Message-ID: Merci de ton attention, Christian. Très honnêtement, je suis une bille en compilation (sous debian, un apt-get suffit, et si l'on veut des paquets particuliers, type eap-peap, on trouve aisément les paquets déjà compilés). Je commence par : #./configure --with-openssl --disable-share --without-rlm_perl --without-rlm_detail --without-rlm_python Puis : #make Et c'est ici que j'ai un souci. J'ai les messages d'erreurs suivants : make[4]: *** No rule to make target `-lreadline', needed by `radmin'. Stop. make[3]: *** [common] Error 2 make[2]: *** [all] Error 2 make[1]: *** [common] Error 2 make: *** [all] Error 2 Sous Darwinports, j'avais le même genre d'erreurs. Jean-Luc > De : Christian Simon > Répondre à : , Administrateurs Systèmes sur Mac OS X > > Date : Mon, 15 Sep 2008 11:29:38 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Authentification Radius > > Bonjour, > > On 12 sept. 08, at 21:51, Jean-Luc Bailloeul wrote: > >> Là je souhaite monter une maquette sur MAC OS X >> pour utiliser mes serveurs pour l'authentification réseau. >> Seulement pas moyen de compiler correctement la bête. je sèche. > > As-tu adapté ton Makefile ? Concrètement, tu obtiens quoi ? > Des erreurs en cascades, certes. > Lesquelles ? > >> Je cherche un retour d'expérience sur la question. >> Merci de votre aide. > > > Par ailleurs, il existe un package de Freeradius dans Darwinports... > -- > Christian > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Mon Sep 15 13:45:32 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 13:43:54 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: Message-ID: J'oubliais : il s'agit de la freeradius-server-2.1.0. > De : Jean-Luc Bailloeul > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 15 Sep 2008 12:39:51 +0200 > À : "christian.simon@upmc.fr, Administrateurs Systèmes sur Mac OS X" > > Conversation : [Admin-ml] Authentification Radius > Objet : Re: [Admin-ml] Authentification Radius > > Merci de ton attention, Christian. > > Très honnêtement, je suis une bille en compilation (sous debian, un apt-get > suffit, et si l'on veut des paquets particuliers, type eap-peap, on trouve > aisément les paquets déjà compilés). > > Je commence par : > #./configure --with-openssl --disable-share --without-rlm_perl > --without-rlm_detail --without-rlm_python > > Puis : > #make > > Et c'est ici que j'ai un souci. J'ai les messages d'erreurs suivants : > make[4]: *** No rule to make target `-lreadline', needed by `radmin'. Stop. > make[3]: *** [common] Error 2 > make[2]: *** [all] Error 2 > make[1]: *** [common] Error 2 > make: *** [all] Error 2 > > Sous Darwinports, j'avais le même genre d'erreurs. > > > Jean-Luc > >> De : Christian Simon >> Répondre à : , Administrateurs Systèmes sur Mac OS X >> >> Date : Mon, 15 Sep 2008 11:29:38 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Authentification Radius >> >> Bonjour, >> >> On 12 sept. 08, at 21:51, Jean-Luc Bailloeul wrote: >> >>> Là je souhaite monter une maquette sur MAC OS X >>> pour utiliser mes serveurs pour l'authentification réseau. >>> Seulement pas moyen de compiler correctement la bête. je sèche. >> >> As-tu adapté ton Makefile ? Concrètement, tu obtiens quoi ? >> Des erreurs en cascades, certes. >> Lesquelles ? >> >>> Je cherche un retour d'expérience sur la question. >>> Merci de votre aide. >> >> >> Par ailleurs, il existe un package de Freeradius dans Darwinports... >> -- >> Christian >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Mon Sep 15 14:21:05 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Sep 15 14:18:55 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: References: Message-ID: <21F2F01A-B8B7-4A1D-AA41-EC1E7C89111A@mosx.org> Le 15 sept. 08 à 12:39, Jean-Luc Bailloeul a écrit : > Puis : > #make > > Et c'est ici que j'ai un souci. J'ai les messages d'erreurs suivants : > make[4]: *** No rule to make target `-lreadline', needed by > `radmin'. Stop. > make[3]: *** [common] Error 2 > make[2]: *** [all] Error 2 > make[1]: *** [common] Error 2 > make: *** [all] Error 2 readline, c'est une lib à part. Soit elle n'est pas installée, soit le chemin de recherche des libs n'est pas bien défini par le configure... En regardant mieux, c'est une lib shared... Et tu lui a dit de ne pas utiliser les libs shared.... :-) Bon, d'un autre côté, si on lance le configure seul, y'a d'autres problèmes après... Essaie d'abord de compiler avec le minimum d'options, ensuite, tu rajouteras les options une par une... Et tu verras d'où peut venir les éventuels problèmes. Ne pas oublier que les scripts configure ne sont pas infaillibles et qu'il leur arrive de générer des makefile pourris qu'il faut aller trifouiller à la main après... C'est peut-être le cas... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Sep 15 14:39:22 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 14:37:44 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: <21F2F01A-B8B7-4A1D-AA41-EC1E7C89111A@mosx.org> Message-ID: >> Puis : >> #make >> >> Et c'est ici que j'ai un souci. J'ai les messages d'erreurs suivants : >> make[4]: *** No rule to make target `-lreadline', needed by >> `radmin'. Stop. >> make[3]: *** [common] Error 2 >> make[2]: *** [all] Error 2 >> make[1]: *** [common] Error 2 >> make: *** [all] Error 2 > > > > readline, c'est une lib à part. > > Soit elle n'est pas installée, soit le chemin de recherche des libs > n'est pas bien défini par le configure... > > En regardant mieux, c'est une lib shared... Et tu lui a dit de ne pas > utiliser les libs shared.... :-) > Oui c'est conseillé dans la doc de Freeradius. > Bon, d'un autre côté, si on lance le configure seul, y'a d'autres > problèmes après... Essaie d'abord de compiler avec le minimum > d'options, ensuite, tu rajouteras les options une par une... Et tu > verras d'où peut venir les éventuels problèmes. > C'est ce que j'ai essayé : c'est pour cela que j'ai désactivé les libs perl, pythonŠ > Ne pas oublier que les scripts configure ne sont pas infaillibles et > qu'il leur arrive de générer des makefile pourris qu'il faut aller > trifouiller à la main après... C'est peut-être le cas... > Ça j'aime pas. Encore une fois, je suis une bille en compilŠ Je vais essayer de voir si je peux zapper cette librairie. Merci Jayce, > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Mon Sep 15 14:57:42 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Sep 15 14:55:32 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: References: Message-ID: <01045792-A218-49E9-8F62-4CFD2519D4F8@mosx.org> Le 15 sept. 08 à 14:39, Jean-Luc Bailloeul a écrit : >> Ne pas oublier que les scripts configure ne sont pas infaillibles et >> qu'il leur arrive de générer des makefile pourris qu'il faut aller >> trifouiller à la main après... C'est peut-être le cas... >> > Ça j'aime pas. Encore une fois, je suis une bille en compil? > > Je vais essayer de voir si je peux zapper cette librairie. Bon, j'ai regardé, et c'est bien le makefile qui est mal fichu... dans src/main/Makefile Tu vas sur la ligne commençant par radmin: et tu vires $(LIBREADLINE) que tu peux par contre rajouter à la ligne en dessous... ça donne : radmin: radmin.lo $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(LINK_MODE) -o $@ $^ $(LIBREADLINE) -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Sep 15 15:49:54 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 15:48:11 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: <01045792-A218-49E9-8F62-4CFD2519D4F8@mosx.org> Message-ID: Ca fonctionne chez toi ? Moi, ça génère de nouvelles erreurs (au moins ce n'est plus la même). creating radclient /etc/freeradius/libtool --mode=compile gcc -g -O2 -D_REENTRANT -D_POSIX_PTHREAD_SEMANTICS -DDARWIN -Wall -D_GNU_SOURCE -DNDEBUG -I/etc/freeradius/src -DHOSTINFO=\"powerpc-apple-darwin8.11.0\" -DRADIUSD_VERSION=\"2.1.0\" -DOPENSSL_NO_KRB5 -c radmin.c gcc -g -O2 -D_REENTRANT -D_POSIX_PTHREAD_SEMANTICS -DDARWIN -Wall -D_GNU_SOURCE -DNDEBUG -I/etc/freeradius/src -DHOSTINFO=\"powerpc-apple-darwin8.11.0\" -DRADIUSD_VERSION=\"2.1.0\" -DOPENSSL_NO_KRB5 -c radmin.c -fno-common -DPIC -o .libs/radmin.o gcc -g -O2 -D_REENTRANT -D_POSIX_PTHREAD_SEMANTICS -DDARWIN -Wall -D_GNU_SOURCE -DNDEBUG -I/etc/freeradius/src -DHOSTINFO=\"powerpc-apple-darwin8.11.0\" -DRADIUSD_VERSION=\"2.1.0\" -DOPENSSL_NO_KRB5 -c radmin.c -o radmin.o >/dev/null 2>&1 /etc/freeradius/libtool --mode=link gcc -o radmin radmin.lo gcc -o radmin .libs/radmin.o /usr/bin/ld: Undefined symbols: _add_history _readline _rl_bind_key _rl_insert _using_history collect2: ld returned 1 exit status make[4]: *** [radmin] Error 1 make[3]: *** [common] Error 2 make[2]: *** [all] Error 2 make[1]: *** [common] Error 2 make: *** [all] Error 2 > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 15 Sep 2008 14:57:42 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Authentification Radius > > Bon, j'ai regardé, et c'est bien le makefile qui est mal fichu... > > dans src/main/Makefile > > Tu vas sur la ligne commençant par > > radmin: > > et tu vires $(LIBREADLINE) que tu peux par contre rajouter à la ligne > en dessous... > > ça donne : > > radmin: radmin.lo > $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(LINK_MODE) -o $@ $^ > $(LIBREADLINE) From jayce at mosx.org Mon Sep 15 16:07:57 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Sep 15 16:05:46 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: References: Message-ID: Le 15 sept. 08 à 15:49, Jean-Luc Bailloeul a écrit : > Ca fonctionne chez toi ? > Moi, ça génère de nouvelles erreurs (au moins ce n'est plus la même). Ca a compilé, mais j'avais juste mis l'option pour virer le perl-elm qui me foutait la merde. J'ai tout viré là... Donc je peux pas retester... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Sep 15 16:34:48 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Sep 15 16:33:05 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: Message-ID: Non, cela fonctionne pas pour moi. Peut-être est lié au fait que je suis sur un G5, avec Tiger. > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 15 Sep 2008 16:07:57 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Authentification Radius > > Le 15 sept. 08 à 15:49, Jean-Luc Bailloeul a écrit : > >> Ca fonctionne chez toi ? >> Moi, ça génère de nouvelles erreurs (au moins ce n'est plus la même). > > > Ca a compilé, mais j'avais juste mis l'option pour virer le perl-elm > qui me foutait la merde. > > J'ai tout viré là... Donc je peux pas retester... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From gdelafond at aquaray.com Mon Sep 15 18:34:24 2008 From: gdelafond at aquaray.com (Guillaume de Lafond) Date: Mon Sep 15 18:32:49 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_sonde_de_temp=E9rature_=28et_autre?= =?ISO-8859-1?Q?s=29?= In-Reply-To: <51FC5187-E254-47EC-ADF5-CF2E40FF1F71@aquaray.com> References: <51FC5187-E254-47EC-ADF5-CF2E40FF1F71@aquaray.com> Message-ID: <69ED8E4E-1231-418B-9972-D4AA3E45684F@aquaray.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bonjour tout le monde, > Le 23 juil. 08 à 15:40, Proniewski Patrick a écrit : >> On 23 juil. 08, at 15:30, Guillaume de Lafond wrote: >> >>> Avec la commande serveradmin : >>> serveradmin command xserve:command = status >>> >>> Perso, je me suis fait des plugins pour munin. >> Si tu veux partager, je suis preneur ! :) > > Je clean le truc d'ici ce week end et je le poste. Bon après ce loooonnnng week end :) voici les plugins : http://armunin.aquaray.com/ Je n'ai pas testé toutes les config entre Mac OS X Server 10.4/10.5 xserve/G4/G5/Intel, donc si vous avez des erreurs au lancement des plugins n'hésitez pas à me contacter. Bonne installation ;-) Je rajouterai certainement des plugins maison au fur et à mesure du temps. Cordialement, - -- Guillaume de Lafond Directeur Technique Aqua Ray SARL SARL au capital de 18.600 Euros RCS Paris 447 997 099 www.aquaray.com pro.aquaray.com 97, rue du Cherche-Midi F-75006 PARIS (France) Tel : 0820 290 108 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (Darwin) iEYEARECAAYFAkjOjpAACgkQvnBJjZJDpaQu+gCfZkCHOyY8yoIf0HJrcBsxTi4Z cZIAoLW8vJK6/o3vJwLFlPxbLy4EK0xe =xjFR -----END PGP SIGNATURE----- From jayce at mosx.org Mon Sep 15 22:08:51 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Sep 15 22:07:05 2008 Subject: [Admin-ml] Authentification Radius In-Reply-To: References: Message-ID: <6C410815-19DB-42FD-A1FE-DF44E4288D96@mosx.org> Le 15 sept. 08 à 16:34, Jean-Luc Bailloeul a écrit : > Non, cela fonctionne pas pour moi. > Peut-être est lié au fait que je suis sur un G5, avec Tiger. Effectivement, c'était sur mon léo... Je regarderai demain, si j'ai le temps, sur le serveur mosx... -- Piel Jayce jayce@mosx.org From admin-ml at mosx.org Fri Sep 19 20:47:03 2008 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Fri Sep 19 20:47:46 2008 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20080919184703.BD5D6389B7A@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 1 jours. Nouveaux articles -------------------------- ** Événement ** par Jacques Foucry - 18 septembre 2008 Séance de signature -> http://www.mosx.org/spip.php?article23 From jpblcm at jpblcm.com Sun Sep 21 18:47:42 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Sun Sep 21 18:54:13 2008 Subject: [Admin-ml] =?iso-8859-1?q?changer_son_type_de_OD_de_=22autonome?= =?iso-8859-1?q?=22_=E0_=22Master=22?= Message-ID: <30EC88F5-E2E0-44FE-9A88-05A76E71C7D8@jpblcm.com> Bonjour à tous Je viens d'installer mon premier leopard serveur (advanced) . J'ai bien configuré les DNS mais impossible de changer mon type d'OD en OD master via "Admin serveur" l'erreur renvoyée est : "Ce serveur n'a pas été configuré comme maître Open Directory; Une erreur est survenue. Valeur de l'erreur = 68" et bien entendu la commande slapconfig -getstyle me donne : 3 - standalone Une idée ? merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From jpblcm at jpblcm.com Sun Sep 21 19:05:48 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Sun Sep 21 19:04:01 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_changer_son_type_de_OD_de_"autonom?= =?ISO-8859-1?Q?e"_=E0_"Master"?= In-Reply-To: <30EC88F5-E2E0-44FE-9A88-05A76E71C7D8@jpblcm.com> References: <30EC88F5-E2E0-44FE-9A88-05A76E71C7D8@jpblcm.com> Message-ID: <51F8E39F-76E8-46F7-B55B-2853C5BDED78@jpblcm.com> et bien entendu la commande : "sudo serveradmin settings dirserv:LDAPServerType=master" me renvoie inlassablement : "dirserv:LDAPServerType=standalone" à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 21 sept. 08 à 18:47, Jean-Pierre Bouville a écrit : > Bonjour à tous > Je viens d'installer mon premier leopard serveur (advanced) . > J'ai bien configuré les DNS mais impossible de changer mon type > d'OD en OD master via "Admin serveur" > l'erreur renvoyée est : > "Ce serveur n'a pas été configuré comme maître Open Directory; Une > erreur est survenue. Valeur de l'erreur = 68" > > et bien entendu la commande slapconfig -getstyle me donne : 3 - > standalone > > Une idée ? > > merci > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Mon Sep 22 19:34:31 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Sep 22 19:32:54 2008 Subject: [Admin-ml] installation leopard sur Mac Mini Message-ID: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> Suite de mon mail précédent sur le changement de OD de standalone à master J'ai tout réinstallé depuis zéro. Mais maintenant, je n'arrive pas à affecter la primary IP address... mon serveur tourne... mais sans IP..... et je ne vois pas comment lui en attribuer une... les options via les utilitaires sont grisées... je vais plonger dans le Doc. En attendant, si quelqu'un a une idée... merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From jacques at foucry.net Mon Sep 22 19:42:12 2008 From: jacques at foucry.net (Jacques Foucry) Date: Mon Sep 22 19:40:27 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> Message-ID: <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> On 22 sept. 08, at 19:34, Jean-Pierre Bouville wrote: > En attendant, si quelqu'un a une idée... changeip à la ligne de commande ? Jacques -- Mac OS X Server à votre service, seconde édition (Leopard) est disponible au "Monde en Tique" ". From jpblcm at jpblcm.com Mon Sep 22 19:54:07 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Sep 22 19:52:25 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> Message-ID: <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> non, il refuse la commande avec le message d'erreur disant qu'il ne trouve pas l'IP de l'interface je pourrais reformuler ma question ainsi : comment changer l'interface réseau et affecter une IP a un serveur sans... Le 22 sept. 2008 à 19:42, Jacques Foucry a écrit : > On 22 sept. 08, at 19:34, Jean-Pierre Bouville wrote: > >> En attendant, si quelqu'un a une idée... > > > changeip à la ligne de commande ? > > Jacques > -- Mac OS X Server à votre service, seconde édition (Leopard) est > disponible au "Monde en Tique" ". > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From nicolas.schont at crdp.ac-versailles.fr Mon Sep 22 20:04:17 2008 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas Schont) Date: Mon Sep 22 20:02:34 2008 Subject: [Admin-ml] jabber et passerelles Message-ID: <48D7DE21.2090408@crdp.ac-versailles.fr> Bonsoir, J'ai mis en route le service Jabber (ichat serveur) de lepoard, les comptes fonctionne sans probléme, mais j'aurai souhaite pouvoir activer des passerelles vers d'autres type de compte, avec jabber c'est possible, j'ai cette configuration sur un compte jabber hebergé a l'extérieur, et je voulais donc savoir si certains on fait, testé, ou essayé de mettre en place des passerrelles msn, icq ... j'ai vu que openfire pouvais le faire mais c'est donc a la place m'a t il semblé du ichat serveur -- Nicolas SCHONT Département des Technologies de l'Information et de la Communication CRDP de l'académie de Versailles Tel : 01 39 45 78 97 / 06 88 84 49 98 www.campusb.fr / www.audio-lingua.eu www.crdp.ac-versailles.fr From nicolas.schont at crdp.ac-versailles.fr Mon Sep 22 20:08:21 2008 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas Schont) Date: Mon Sep 22 20:06:34 2008 Subject: [Admin-ml] ical Message-ID: <48D7DF15.60909@crdp.ac-versailles.fr> Bonsoir, un second poste pour savoir si sur ical serveur vous récuperé les comptes depuis d'autres client que ical client et si oui avec lesquels j'ai testé sunbird, qui peut faire du caldav mais il m'a juste récupérer un evenement, des idées sur la configuration ou sur d'autres logiciels de calendrier, plutot libre ;o) merci -- Nicolas SCHONT Département des Technologies de l'Information et de la Communication CRDP de l'académie de Versailles Tel : 01 39 45 78 97 / 06 88 84 49 98 www.campusb.fr / www.audio-lingua.eu www.crdp.ac-versailles.fr From philippe.sm at gmail.com Mon Sep 22 21:09:27 2008 From: philippe.sm at gmail.com (Philippe Sainte-Marie) Date: Mon Sep 22 21:07:41 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> Message-ID: <860363620809221209q37103897w2e1a892da5d0b3ef@mail.gmail.com> On Mon, Sep 22, 2008 at 7:54 PM, Jean-Pierre Bouville wrote: > non, il refuse la commande avec le message d'erreur disant qu'il ne trouve > pas l'IP de l'interface > je pourrais reformuler ma question ainsi : > comment changer l'interface réseau et affecter une IP a un serveur sans... Hm, je ne comprends pas trop mais je me lance: Preferences Systèmes / Réseau / Ethernet Intégré / TCPIP ? -- Philippe Sainte-Marie philippe.sm@gmail.com From jpblcm at jpblcm.com Tue Sep 23 02:54:38 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Sep 23 02:52:59 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: <860363620809221209q37103897w2e1a892da5d0b3ef@mail.gmail.com> References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> <860363620809221209q37103897w2e1a892da5d0b3ef@mail.gmail.com> Message-ID: le problème est qu'à aucun moment je n'ai pu spécifier l'adresse IP et l'interface à utiliser lors de l'installation su serveur. Bien entendu, ces choix/réglages sont indépendant des réglages effectués via les préférences. Sinon, en cas de changement d'IP du serveur, il suffirait d'y aller manuellement et graphiquement faire la modif alors qu'en fait il faut via le shell utiliser la commande : changeip vieilleIP nouvelleIP anciennomDNS nouveaunomDNS je précise que j'ai installé sur un mac mini localement depuis le dvd, le mac mini étant non connecté à un réseau. jp Le 22 sept. 2008 à 21:09, Philippe Sainte-Marie a écrit : > On Mon, Sep 22, 2008 at 7:54 PM, Jean-Pierre Bouville > wrote: >> non, il refuse la commande avec le message d'erreur disant qu'il >> ne trouve >> pas l'IP de l'interface >> je pourrais reformuler ma question ainsi : >> comment changer l'interface réseau et affecter une IP a un serveur >> sans... > > Hm, je ne comprends pas trop mais je me lance: > > Preferences Systèmes / Réseau / Ethernet Intégré / TCPIP ? > > -- > Philippe Sainte-Marie > philippe.sm@gmail.com > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From nicolas.schont at crdp.ac-versailles.fr Tue Sep 23 10:44:15 2008 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas Schont) Date: Tue Sep 23 10:42:28 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> <860363620809221209q37103897w2e1a892da5d0b3ef@mail.gmail.com> Message-ID: <48D8AC5F.7010205@crdp.ac-versailles.fr> Bonjour, * il me semble que si tu serveur n'a pas de connexion ethernet il ne te propose pas de spécifier d'adresse IP , même soucis en plus grave sur les windows qui n'active pas certains services si ils ne trouvent d'ethernet. * Ensuite question nul : sur me miens j'ai aussi les options en grisé mais je les déverrouille avec le cadenas en bas de la fenetre reseau. * autre piste carte reseau grillé * avez vous essayer en faisant un reseau Firewire ? ou via le Wifi ? pour voir si vous arrivez a les configurer ou les options de configuration sont elles grisées aussi sur ces pattes reseaux ? Nicolas SCHONT Département des Technologies de l'Information et de la Communication CRDP de l'académie de Versailles Tel : 01 39 45 78 97 / 06 88 84 49 98 www.campusb.fr / www.audio-lingua.eu www.crdp.ac-versailles.fr Jean-Pierre Bouville a écrit : > le problème est qu'à aucun moment je n'ai pu spécifier l'adresse IP et > l'interface à utiliser lors de l'installation su serveur. Bien entendu, > ces choix/réglages sont indépendant des réglages effectués via les > préférences. Sinon, en cas de changement d'IP du serveur, il suffirait > d'y aller manuellement et graphiquement faire la modif alors qu'en fait > il faut via le shell utiliser la commande : > > changeip vieilleIP nouvelleIP anciennomDNS nouveaunomDNS > > je précise que j'ai installé sur un mac mini localement depuis le dvd, > le mac mini étant non connecté à un réseau. > > jp > > Le 22 sept. 2008 à 21:09, Philippe Sainte-Marie a écrit : > >> On Mon, Sep 22, 2008 at 7:54 PM, Jean-Pierre Bouville >> wrote: >>> non, il refuse la commande avec le message d'erreur disant qu'il ne >>> trouve >>> pas l'IP de l'interface >>> je pourrais reformuler ma question ainsi : >>> comment changer l'interface réseau et affecter une IP a un serveur >>> sans... >> >> Hm, je ne comprends pas trop mais je me lance: >> >> Preferences Systèmes / Réseau / Ethernet Intégré / TCPIP ? >> >> -- >> Philippe Sainte-Marie >> philippe.sm@gmail.com >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Tue Sep 23 13:55:47 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Sep 23 13:54:09 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: <48D8AC5F.7010205@crdp.ac-versailles.fr> References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> <860363620809221209q37103897w2e1a892da5d0b3ef@mail.gmail.com> <48D8AC5F.7010205@crdp.ac-versailles.fr> Message-ID: Salut Effectivement... je viens de re-re installer mais avec un câble relié à un autre mac... et là : bingo, l'interface prend bien son IP par contre... postfix me donne des erreurs, comme quoi il n'est pas lancé dans les logs, mais via admin serveur il l'est et si je le relance via /usr/sbin/postfix start, il m'affiche : fatal... already running... Mail ne détecte aucun problème, ses diags de connexion sont tous au vert... mais je ne reçois rien... ça part, mais sans aucune écriture dans les logs et ça n'arrive pas ( test de compte admin à compte admin, pop et imap, même combat) J'ai installé 4 serveur sous 10.4 ( xserve, g4, g5, intel), je reconnais qu'il y a eu des soucis, mais là... pour mon premier léo.... brrrrrr Le 23 sept. 2008 à 10:44, Nicolas Schont a écrit : > Bonjour, > > * il me semble que si tu serveur n'a pas de connexion ethernet il > ne te propose pas de spécifier d'adresse IP , même soucis en plus > grave sur les windows qui n'active pas certains services si ils ne > trouvent d'ethernet. > > * Ensuite question nul : sur me miens j'ai aussi les options en > grisé mais je les déverrouille avec le cadenas en bas de la fenetre > reseau. > > * autre piste carte reseau grillé > > * avez vous essayer en faisant un reseau Firewire ? ou via le > Wifi ? pour voir si vous arrivez a les configurer ou les options de > configuration sont elles grisées aussi sur ces pattes reseaux ? > > > Nicolas SCHONT > Département des Technologies de l'Information et de la Communication > CRDP de l'académie de Versailles > Tel : 01 39 45 78 97 / 06 88 84 49 98 > www.campusb.fr / www.audio-lingua.eu > www.crdp.ac-versailles.fr > > > Jean-Pierre Bouville a écrit : >> le problème est qu'à aucun moment je n'ai pu spécifier l'adresse >> IP et l'interface à utiliser lors de l'installation su serveur. >> Bien entendu, ces choix/réglages sont indépendant des réglages >> effectués via les préférences. Sinon, en cas de changement d'IP du >> serveur, il suffirait d'y aller manuellement et graphiquement >> faire la modif alors qu'en fait il faut via le shell utiliser la >> commande : >> changeip vieilleIP nouvelleIP anciennomDNS nouveaunomDNS >> je précise que j'ai installé sur un mac mini localement depuis le >> dvd, le mac mini étant non connecté à un réseau. >> jp >> Le 22 sept. 2008 à 21:09, Philippe Sainte-Marie a écrit : >>> On Mon, Sep 22, 2008 at 7:54 PM, Jean-Pierre Bouville >>> wrote: >>>> non, il refuse la commande avec le message d'erreur disant >>>> qu'il ne trouve >>>> pas l'IP de l'interface >>>> je pourrais reformuler ma question ainsi : >>>> comment changer l'interface réseau et affecter une IP a un >>>> serveur sans... >>> >>> Hm, je ne comprends pas trop mais je me lance: >>> >>> Preferences Systèmes / Réseau / Ethernet Intégré / TCPIP ? >>> >>> -- >>> Philippe Sainte-Marie >>> philippe.sm@gmail.com >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Tue Sep 23 16:55:18 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Sep 23 16:53:37 2008 Subject: [Admin-ml] installation leopard sur Mac Mini In-Reply-To: References: <05A90B6C-A09C-4227-8664-CDCF8039F1C4@jpblcm.com> <879E7780-9334-4E23-87CE-6D2CE7895704@foucry.net> <0500D701-8791-4E7B-80C0-5E4E94D39399@jpblcm.com> <860363620809221209q37103897w2e1a892da5d0b3ef@mail.gmail.com> <48D8AC5F.7010205@crdp.ac-versailles.fr> Message-ID: <8EB90174-8BA0-44E5-A263-6B9EE3963944@jpblcm.com> Je me réponds à moi même : j'avais une erreur dans mon main.cf inet_interfaces = localhost j'ai remplacé par : inet_interfaces = all et ça fonctionne. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 23 sept. 08 à 13:55, Jean-Pierre Bouville a écrit : > Salut > Effectivement... je viens de re-re installer mais avec un câble > relié à un autre mac... et là : bingo, l'interface prend bien son IP > > par contre... postfix me donne des erreurs, comme quoi il n'est pas > lancé dans les logs, mais via admin serveur il l'est et si je le > relance via /usr/sbin/postfix start, il m'affiche : fatal... > already running... > > Mail ne détecte aucun problème, ses diags de connexion sont tous au > vert... mais je ne reçois rien... ça part, mais sans aucune > écriture dans les logs et ça n'arrive pas ( test de compte admin à > compte admin, pop et imap, même combat) > From jfmenard at riaux-escaliers.fr Thu Sep 25 16:12:29 2008 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Thu Sep 25 16:30:48 2008 Subject: [Admin-ml] =?iso-8859-1?q?Un_serveur_qui_t=E9l=E9charge_tout_seu?= =?iso-8859-1?q?l_des_mises_=E0_jour?= Message-ID: <1A8C5930-5D84-4741-9771-620FF3D3C0CB@riaux-escaliers.fr> Bonjour un serveur Mac OS 10.4 installé par moi-même il y a 2 ans environ. Tout à coup, disque saturé alors qu'il y a peu d'écriture de données dessus. Je découvre que le dossier /usr/share/swupd/html est plein de dossiers du type /061-3334/dxdPnDxQVrpTt5w4dqWYd8MPMB9FmYLPWy/GarageBandExtraContent.tar totalisant plusieurs Go Ca me fait penser à un serveur qui serait déclaré comme un serveur de mises à jour. Où désactiver cette fonctionnalité ? Merci pour vos réponses -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From jayce at mosx.org Thu Sep 25 16:36:59 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Sep 25 16:35:08 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Un_serveur_qui_t=E9l=E9charge_tout?= =?ISO-8859-1?Q?_seul_des_mises_=E0_jour?= In-Reply-To: <1A8C5930-5D84-4741-9771-620FF3D3C0CB@riaux-escaliers.fr> References: <1A8C5930-5D84-4741-9771-620FF3D3C0CB@riaux-escaliers.fr> Message-ID: <40810503-433C-401D-A5E9-D547B0651C29@mosx.org> Le 25 sept. 08 à 16:12, Jean-François MENARD a écrit : > Bonjour > un serveur Mac OS 10.4 installé par moi-même il y a 2 ans environ. > Tout à coup, disque saturé alors qu'il y a peu d'écriture de données > dessus. > Je découvre que le dossier /usr/share/swupd/html > est plein de dossiers du type > /061-3334/dxdPnDxQVrpTt5w4dqWYd8MPMB9FmYLPWy/ > GarageBandExtraContent.tar > totalisant plusieurs Go > Ca me fait penser à un serveur qui serait déclaré comme un serveur > de mises à jour. > Où désactiver cette fonctionnalité ? Dans ServerAdmin ? Service SoftwareUpdates... -- Jayce Piel MosX.org la renaissance..... From nicolas.schont at crdp.ac-versailles.fr Thu Sep 25 17:37:25 2008 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas Schont) Date: Thu Sep 25 17:35:34 2008 Subject: [Admin-ml] mysql leopard Message-ID: <48DBB035.4080507@crdp.ac-versailles.fr> Bonsoir, y en a qui ont deja installé un PHPmyadmin sur leopard serveur ? a moins qu'il n'y ai deja une variante install, mais pas reussi a la trouve, pour administrer mysql en web ? merci -- Nicolas SCHONT Département des Technologies de l'Information et de la Communication CRDP de l'académie de Versailles Tel : 01 39 45 78 97 / 06 88 84 49 98 www.campusb.fr / www.audio-lingua.eu www.crdp.ac-versailles.fr From jpblcm at jpblcm.com Thu Sep 25 19:45:28 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Sep 25 19:43:53 2008 Subject: [Admin-ml] mysql leopard In-Reply-To: <48DBB035.4080507@crdp.ac-versailles.fr> References: <48DBB035.4080507@crdp.ac-versailles.fr> Message-ID: Salut, peut être une piste ici : http://www.entropy.ch/phpbb2/viewtopic.php? p=11146&sid=96d3cdbff65e82d533c192e4ba995d8a tiens nous au jus merci Le 25 sept. 2008 à 17:37, Nicolas Schont a écrit : > Bonsoir, > > y en a qui ont deja installé un PHPmyadmin sur leopard serveur ? > a moins qu'il n'y ai deja une variante install, mais pas reussi a > la trouve, pour administrer mysql en web ? > > merci > > -- > Nicolas SCHONT > Département des Technologies de l'Information et de la Communication > CRDP de l'académie de Versailles > Tel : 01 39 45 78 97 / 06 88 84 49 98 > www.campusb.fr / www.audio-lingua.eu > www.crdp.ac-versailles.fr > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From david at jdservices.fr Thu Sep 25 22:47:13 2008 From: david at jdservices.fr (David MISTRETTA) Date: Thu Sep 25 23:03:29 2008 Subject: [Admin-ml] mysql leopard In-Reply-To: References: <48DBB035.4080507@crdp.ac-versailles.fr> Message-ID: <48DBF8D1.9090205@jdservices.fr> Salut, tu place ton phpmyadmin dans /Library/WebServer/Documents/ un wget du tar dans ton language http://www.phpmyadmin.net/home_page/downloads.php oublie pas de faire la conf du fichier config.inc.php voila Jean-Pierre Bouville a écrit : > Salut, > peut être une piste ici : > > http://www.entropy.ch/phpbb2/viewtopic.php?p=11146&sid=96d3cdbff65e82d533c192e4ba995d8a > > > tiens nous au jus > merci > > Le 25 sept. 2008 à 17:37, Nicolas Schont a écrit : > >> Bonsoir, >> >> y en a qui ont deja installé un PHPmyadmin sur leopard serveur ? >> a moins qu'il n'y ai deja une variante install, mais pas reussi a la >> trouve, pour administrer mysql en web ? >> >> merci >> >> -- >> Nicolas SCHONT >> Département des Technologies de l'Information et de la Communication >> CRDP de l'académie de Versailles >> Tel : 01 39 45 78 97 / 06 88 84 49 98 >> www.campusb.fr / www.audio-lingua.eu >> www.crdp.ac-versailles.fr >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- **Cordialement,*** /*/David MISTRETTA/*/ **jd services** /JD SERVICES/ 9 rue du Bubenstein 67310 WASSELONNE **Tel**** **++33 (0) 3 88 87 08 23 //Visitez notre site ////_www.jdservices.fr_// **SERVICES INTERNET -- INFOGERANCE -- HEBERGEMENT - REFERENCEMENT*** *Ce message est confidentiel, l'information est légalement privée et est au seul usage du destinataire nommé ci-dessus. Si vous n'êtes pas le destinataire de ce message, vous ne devez pas l'utiliser, le diffuser, ou le copier sous n'importe quelle forme. Si vous avez reçu ce message par erreur, nous vous prions de le détruire et d'en informer l'expéditeur. Tous les messages émis par JDSERVICES, y compris les pièces jointes, sont vérifiés par un système anti-virus. * From jayce at mosx.org Fri Sep 26 08:45:38 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 26 08:43:19 2008 Subject: [Admin-ml] ical In-Reply-To: <48D7DF15.60909@crdp.ac-versailles.fr> References: <48D7DF15.60909@crdp.ac-versailles.fr> Message-ID: Le 22 sept. 08 à 20:08, Nicolas Schont a écrit : > un second poste pour savoir si sur ical serveur vous récuperé les > comptes depuis d'autres client que ical client et si oui avec > lesquels j'ai testé sunbird, qui peut faire du caldav mais il m'a > juste récupérer un evenement, des idées sur la configuration ou sur > d'autres logiciels de calendrier, plutot libre ;o) Normalement, SunBird marche très bien avec iCal Server... Ceci-dit, SunBird étant en grande béta, c'est pas impossible qu'il merde... :-) Y'a aussi Mulberry et Chandler... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Sep 26 08:50:50 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 26 08:48:31 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: <48D7DE21.2090408@crdp.ac-versailles.fr> References: <48D7DE21.2090408@crdp.ac-versailles.fr> Message-ID: <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> Le 22 sept. 08 à 20:04, Nicolas Schont a écrit : > J'ai mis en route le service Jabber (ichat serveur) de lepoard, les > comptes fonctionne sans probléme, mais j'aurai souhaite pouvoir > activer des passerelles vers d'autres type de compte, avec jabber > c'est possible, j'ai cette configuration sur un compte jabber > hebergé a l'extérieur, et je voulais donc savoir si certains on > fait, testé, ou essayé de mettre en place des passerrelles msn, > icq ... msn, c'est *mal*... :-) Plus sérieusement, je n'ai jamais essayé de faire ça parce que, personnellement, je trouve ça sans intérêt... :-) L'intérêt d'avoir un serveur jabber, à mon avis, c'est d'avoir un serveur disponible pour nos collaborateurs, où on peut gérer nous-même qui peut se connecter ou non etc... Si tu relie ce serveur à un autre réseau, tu perds cet avantage, et donc, je ne vois du coup plus l'intérêt par rapport à utiliser des comptes AIM/ICQ ou autre. Perso, ce que je fais, c'est un serveur jabber en interne, et , pour ceux qui voudrait pouvoir discuter avec des gens à l'extérieur, je leur explique comment créer un compte AIM en plus. J'ai, perso, 4 fenêtres ichat ouvertes une fenêtre AIM/ICQ, une Google, une jabber/ FFTir et une bonjour... Bon, c'est vrai que j'ai un deuxième écran pour les stocker... :-) -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at aer.eu Fri Sep 26 10:15:25 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Sep 26 10:13:50 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> References: <48D7DE21.2090408@crdp.ac-versailles.fr> <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> Message-ID: Je n'intervient que pour dire que je n'en suis pas encore au test des passerelles, mais j'y vois un intérêt. J'imagine que cela permettrait d'avoir en interne iChat, avec toutes ses fonctionnalités, surtout en 10.5 et de pouvoir aussi discuter/ conférence avec des gens qui auraient par exemple un compte chez Google (msn :-) ) sans avoir à gérer des comptes pour les ext-internes. -> notre cas est peut-être particulier : nous sommes une association d'environ 25 personnes, mais avec plusieurs centaines de personnes avec relation privilégiée, les fonctionnaires régionnaux de nos régions membres. -- François SCHOSSIG, ICT Manager Assemblée des Régions d'Europe (ARE) www.aer.eu / f.schossig@aer.eu Tel: +33 (0)3 88 22 74 41 / Fax: +33 (0)3 88 75 67 19 6 rue Oberlin, F-67000 STRASBOURG L'Assemblée des Régions d'Europe (ARE) est le plus large réseau indépendant des régions dans la grande Europe. Forte de plus de 270 régions issues de 33 pays et 13 organisations interrégionales, l?ARE est la voix politique de ses membres et un forum pour la coopération interrégionale. Le 26 sept. 08 à 08:50, Piel Jayce a écrit : > Le 22 sept. 08 à 20:04, Nicolas Schont a écrit : > >> J'ai mis en route le service Jabber (ichat serveur) de lepoard, les >> comptes fonctionne sans probléme, mais j'aurai souhaite pouvoir >> activer des passerelles vers d'autres type de compte, avec jabber >> c'est possible, j'ai cette configuration sur un compte jabber >> hebergé a l'extérieur, et je voulais donc savoir si certains on >> fait, testé, ou essayé de mettre en place des passerrelles msn, >> icq ... > > msn, c'est *mal*... :-) > > Plus sérieusement, je n'ai jamais essayé de faire ça parce que, > personnellement, je trouve ça sans intérêt... :-) > > L'intérêt d'avoir un serveur jabber, à mon avis, c'est d'avoir un > serveur disponible pour nos collaborateurs, où on peut gérer nous- > même qui peut se connecter ou non etc... > Si tu relie ce serveur à un autre réseau, tu perds cet avantage, et > donc, je ne vois du coup plus l'intérêt par rapport à utiliser des > comptes AIM/ICQ ou autre. > > Perso, ce que je fais, c'est un serveur jabber en interne, et , pour > ceux qui voudrait pouvoir discuter avec des gens à l'extérieur, je > leur explique comment créer un compte AIM en plus. J'ai, perso, 4 > fenêtres ichat ouvertes une fenêtre AIM/ICQ, une Google, une jabber/ > FFTir et une bonjour... Bon, c'est vrai que j'ai un deuxième écran > pour les stocker... :-) > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jfmenard at riaux-escaliers.fr Fri Sep 26 10:20:14 2008 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Fri Sep 26 10:18:32 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Un_serveur_qui_t=E9l=E9charge_tout?= =?ISO-8859-1?Q?_seul_des_mises_=E0_jour?= In-Reply-To: <40810503-433C-401D-A5E9-D547B0651C29@mosx.org> References: <1A8C5930-5D84-4741-9771-620FF3D3C0CB@riaux-escaliers.fr> <40810503-433C-401D-A5E9-D547B0651C29@mosx.org> Message-ID: Le 25 sept. 08 à 16:36, Piel Jayce a écrit : > Le 25 sept. 08 à 16:12, Jean-François MENARD a écrit : > >> Bonjour >> un serveur Mac OS 10.4 installé par moi-même il y a 2 ans environ. >> Tout à coup, disque saturé alors qu'il y a peu d'écriture de >> données dessus. >> Je découvre que le dossier /usr/share/swupd/html >> est plein de dossiers du type >> /061-3334/dxdPnDxQVrpTt5w4dqWYd8MPMB9FmYLPWy/ >> GarageBandExtraContent.tar >> totalisant plusieurs Go >> Ca me fait penser à un serveur qui serait déclaré comme un serveur >> de mises à jour. >> Où désactiver cette fonctionnalité ? > > > Dans ServerAdmin ? > > Service SoftwareUpdates... > > -- > Jayce Piel J'ai commencé par regarder là. Le service n'est pas démarré. J'ai donc pas cherché plus loin. Cependant, en regardant d'un peu plus près ce matin, dans la fenêtre vue d'ensemble du service on a : Le service de mise à jour de logiciels est : arrêté Dernière recherche de mises à jour : 09/29/08 Puis dans Réglages>Général, étaient cochées les boîtes à cocher - Mettre en miroir automatiquement les mises à jour Apple - Activer automatiquement les mises à jour en miroir J'ai décoché, vidé le répertoire où sont stockées les mises à jour, et je vais voir ce qui se passe. Cordialement -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From jayce at mosx.org Fri Sep 26 10:21:49 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 26 10:20:13 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: References: <48D7DE21.2090408@crdp.ac-versailles.fr> <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> Message-ID: <49ADD867-80BF-49F9-9A14-A95B0BD627E5@mosx.org> Le 26 sept. 08 à 10:15, François SCHOSSIG a écrit : > Je n'intervient que pour dire que je n'en suis pas encore au test > des passerelles, mais j'y vois un intérêt. > J'imagine que cela permettrait d'avoir en interne iChat, avec toutes > ses fonctionnalités, surtout en 10.5 et de pouvoir aussi discuter/ > conférence avec des gens qui auraient par exemple un compte chez > Google (msn :-) ) sans avoir à gérer des > comptes pour les ext-internes. Pourquoi pas, mais tu perds l'intérêt de pouvoir supprimer un compte si besoin. > -> notre cas est peut-être particulier : nous sommes une association > d'environ 25 personnes, mais avec plusieurs centaines de personnes > avec relation privilégiée, les fonctionnaires régionnaux de nos > régions membres. Et ce n'est pas possible de leur créer des comptes à eux ? -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at aer.eu Fri Sep 26 12:17:24 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Sep 26 12:15:44 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: <49ADD867-80BF-49F9-9A14-A95B0BD627E5@mosx.org> References: <48D7DE21.2090408@crdp.ac-versailles.fr> <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> <49ADD867-80BF-49F9-9A14-A95B0BD627E5@mosx.org> Message-ID: Je suis seul pour gérer toute l'informatique MacOS, la téléphonie Asterisk et les développements de notre site internet (4Go sur disque, 1500 pages, 2000 visiteurs jour) Typo3. Et comme je dois faire beaucoup avec peu de moyens (comme beaucoup d'associations, et autres). :-) J'ai pour l'instant 1500 identifiants sur notre site dans Typo3, et le nombre augmente chaque jour. Si je n'envisage que 30 personnes par membre de l'association, je vais me retrouver avec 8100 comptes... Notre base de contacts comporte 30 000 personnes (des politiques, des experts...). Et en plus il faudrait que je fasse du support technique pour chacun, sachant que je ne maîtrise absolument pas leur installation... Ni même généralement leur langue : nous travaillons régulièrement dans 27 langues différentes. Je préfère donc "sous traiter" à Google. :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 26 sept. 08 à 10:21, Piel Jayce a écrit : > Le 26 sept. 08 à 10:15, François SCHOSSIG a écrit : > >> Je n'intervient que pour dire que je n'en suis pas encore au test >> des passerelles, mais j'y vois un intérêt. >> J'imagine que cela permettrait d'avoir en interne iChat, avec >> toutes ses fonctionnalités, surtout en 10.5 et de pouvoir aussi >> discuter/conférence avec des gens qui auraient par exemple un >> compte chez Google (msn :-) ) sans avoir à >> gérer des comptes pour les ext-internes. > > Pourquoi pas, mais tu perds l'intérêt de pouvoir supprimer un compte > si besoin. > >> -> notre cas est peut-être particulier : nous sommes une >> association d'environ 25 personnes, mais avec plusieurs centaines >> de personnes avec relation privilégiée, les fonctionnaires >> régionnaux de nos régions membres. > > > Et ce n'est pas possible de leur créer des comptes à eux ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri Sep 26 14:33:53 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 26 14:31:32 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: References: <48D7DE21.2090408@crdp.ac-versailles.fr> <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> <49ADD867-80BF-49F9-9A14-A95B0BD627E5@mosx.org> Message-ID: <3C03ECE8-23FC-4590-9031-0BAECB050D4F@mosx.org> Le 26 sept. 08 à 12:17, François SCHOSSIG a écrit : > Ni même généralement leur langue : nous travaillons régulièrement > dans 27 langues différentes. > Je préfère donc "sous traiter" à Google. Et pourquoi alors ne pas sous-traiter complètement à google et créer toi-même les comptes de tes 25 utilisateurs ? -- Jayce Piel MosX.org la renaissance..... From darkomen78 at gmail.com Fri Sep 26 17:43:35 2008 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Fri Sep 26 18:11:12 2008 Subject: [Admin-ml] MacBook Air et DeployStudio Message-ID: Bonjour tout le monde, Voilà j'ai 2 MacBook Air a préparer pour mon "client" et j'aimerai bien faire un master qui va bien. Toute mon installation DeployStudio marche parfaitement (a part pour les PC où c'est plutôt la galère) mais là vu qu'il n'y a plus d'ethernet sur le Air je suis un peu bloqué. J'ai degoté une "vielle" borne AirPort Dual Ethernet (Snow) qui a l'air de fonctionner. Mon DeployStudio est bien vu dans l'EFI du MBA quand je me connecte au réseau Wifi. Avec un Boot Verbose je vois que le NetBoot bloque sur : krpc_call : sosend: 65 nfs_boot: get_file_handle(v3) root failed, 65 netboot_ : nft_mountroot() attempt 36 failed; clearing ARP entry and trying again krpc_call : sosend: 65 nfs_boot: get_file_handle(v3) root failed, 65 netboot_ : nft_mountroot() attempt 37 failed; clearing ARP entry and trying again RPC timeout forserver 192.168.0.1 RPC timeout forserver 192.168.0.1 RPC timeout forserver 192.168.0.1 RPC timeout forserver 192.168.0.1 krpc_call : sosend: 65 nfs_boot: get_file_handle(v3) root failed, 65 netboot_ : nft_mountroot() attempt 38 failed; clearing ARP entry and trying again Etc.... D'où mes question, l'un d'entre vous a t il déjà Netbooté un MacBook Air avec une vielle borne Airport ? De quel "ARP entry" le message fais référence ? Celle du MBA ? Celle du serveur ? Dans tous les cas, comment la vider ? Merci pour votre aide. From franck-sartori at orange.fr Fri Sep 26 18:33:07 2008 From: franck-sartori at orange.fr (Franck Sartori) Date: Fri Sep 26 19:45:04 2008 Subject: [Admin-ml] MacBook Air et DeployStudio In-Reply-To: References: Message-ID: <043CC010-0D53-4CDD-9518-BA7AC2F287CC@orange.fr> Le 26 sept. 08 à 17:43, Sylvain La Gravière a écrit : > > Bonjour tout le monde, > > Voilà j'ai 2 MacBook Air a préparer pour mon "client" et j'aimerai > bien faire un master qui va bien. > Toute mon installation DeployStudio marche parfaitement (a part pour > les PC où c'est plutôt la galère) mais là vu qu'il n'y a plus > d'ethernet sur le Air je suis un peu bloqué. > J'ai degoté une "vielle" borne AirPort Dual Ethernet (Snow) qui a > l'air de fonctionner. Bonsoir. Tu ne veux pas simplifier le problème en netbootant avec l'adaptateur USB Ethernet ? C'est toujours utile un adaptateur. Cordialement. From jayce at mosx.org Fri Sep 26 22:18:06 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Sep 26 22:15:50 2008 Subject: [Admin-ml] MacBook Air et DeployStudio In-Reply-To: <043CC010-0D53-4CDD-9518-BA7AC2F287CC@orange.fr> References: <043CC010-0D53-4CDD-9518-BA7AC2F287CC@orange.fr> Message-ID: <8D69763C-D85A-48F9-ABB2-74518556E7C8@mosx.org> Le 26 sept. 08 à 18:33, Franck Sartori a écrit : > Le 26 sept. 08 à 17:43, Sylvain La Gravière a écrit : > >> >> Bonjour tout le monde, >> >> Voilà j'ai 2 MacBook Air a préparer pour mon "client" et j'aimerai >> bien faire un master qui va bien. >> Toute mon installation DeployStudio marche parfaitement (a part >> pour les PC où c'est plutôt la galère) mais là vu qu'il n'y a plus >> d'ethernet sur le Air je suis un peu bloqué. >> J'ai degoté une "vielle" borne AirPort Dual Ethernet (Snow) qui a >> l'air de fonctionner. > > Bonsoir. > > Tu ne veux pas simplifier le problème en netbootant avec > l'adaptateur USB Ethernet ? > > C'est toujours utile un adaptateur. Surtout que les bornes snow ne font pas du n, elles... -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at aer.eu Sun Sep 28 17:24:13 2008 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Sun Sep 28 17:22:16 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: <3C03ECE8-23FC-4590-9031-0BAECB050D4F@mosx.org> References: <48D7DE21.2090408@crdp.ac-versailles.fr> <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> <49ADD867-80BF-49F9-9A14-A95B0BD627E5@mosx.org> <3C03ECE8-23FC-4590-9031-0BAECB050D4F@mosx.org> Message-ID: <3654D9F4-EAD4-4CA9-8ACE-A1182DAD0992@aer.eu> A-t-on dans ce cas, tout ce qu'iChat du 10.5 sait faire (vidéo, partage d'écran, de docs...), sachant que je n'utilise pas Bonjour ? (Je n'ai pas pris le temps de tester et en plus, sur notre réseau, je n'ai pas encore mis les utilisateurs en 10.5.) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 26 sept. 08 à 14:33, Piel Jayce a écrit : > Le 26 sept. 08 à 12:17, François SCHOSSIG a écrit : > >> Ni même généralement leur langue : nous travaillons régulièrement >> dans 27 langues différentes. >> Je préfère donc "sous traiter" à Google. > > > Et pourquoi alors ne pas sous-traiter complètement à google et créer > toi-même les comptes de tes 25 utilisateurs ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Sep 29 08:46:05 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Sep 29 08:43:46 2008 Subject: [Admin-ml] jabber et passerelles In-Reply-To: <3654D9F4-EAD4-4CA9-8ACE-A1182DAD0992@aer.eu> References: <48D7DE21.2090408@crdp.ac-versailles.fr> <77BF5856-11BA-42C8-B9D4-B5C62A8C1EA1@mosx.org> <49ADD867-80BF-49F9-9A14-A95B0BD627E5@mosx.org> <3C03ECE8-23FC-4590-9031-0BAECB050D4F@mosx.org> <3654D9F4-EAD4-4CA9-8ACE-A1182DAD0992@aer.eu> Message-ID: Le 28 sept. 08 à 17:24, François SCHOSSIG a écrit : > A-t-on dans ce cas, tout ce qu'iChat du 10.5 sait faire (vidéo, > partage d'écran, de docs...), sachant que je n'utilise pas Bonjour ? > (Je n'ai pas pris le temps de tester et en plus, sur notre réseau, > je n'ai pas encore mis les utilisateurs en 10.5.) Oui, en tout cas pour AIM... Je n'ai pas testé sur gtalk ou autre serveur jabber non-iChat Server, mais je ne vois pas pourquoi ça ne marcherait pas... -- Jayce Piel MosX.org la renaissance..... From darkomen78 at gmail.com Mon Sep 29 11:22:54 2008 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Mon Sep 29 11:21:23 2008 Subject: [Admin-ml] MacBook Air et DeployStudio In-Reply-To: <8D69763C-D85A-48F9-ABB2-74518556E7C8@mosx.org> References: <043CC010-0D53-4CDD-9518-BA7AC2F287CC@orange.fr> <8D69763C-D85A-48F9-ABB2-74518556E7C8@mosx.org> Message-ID: J'aimerais bien mais vu qu'Apple fais bien les choses, l'adaptateur n'est pas inclus dans le pack MBA+SuperDrive USB Et je n'ai pas du tout la main sur le service achat donc sa repousse encore "ma livraison" des MBAs. Enfin je pense que je n'ai pas trop le choix de toute manière. Le 26 sept. 08 à 22:18, Piel Jayce a écrit : > Le 26 sept. 08 à 18:33, Franck Sartori a écrit : > >> Le 26 sept. 08 à 17:43, Sylvain La Gravière a écrit : >> >>> >>> Bonjour tout le monde, >>> >>> Voilà j'ai 2 MacBook Air a préparer pour mon "client" et j'aimerai >>> bien faire un master qui va bien. >>> Toute mon installation DeployStudio marche parfaitement (a part >>> pour les PC où c'est plutôt la galère) mais là vu qu'il n'y a plus >>> d'ethernet sur le Air je suis un peu bloqué. >>> J'ai degoté une "vielle" borne AirPort Dual Ethernet (Snow) qui a >>> l'air de fonctionner. >> >> Bonsoir. >> >> Tu ne veux pas simplifier le problème en netbootant avec >> l'adaptateur USB Ethernet ? >> >> C'est toujours utile un adaptateur. > > > Surtout que les bornes snow ne font pas du n, elles... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Tue Sep 30 09:41:00 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Sep 30 09:38:42 2008 Subject: [Admin-ml] GLPI Safari et Flash... Message-ID: <996C228F-0943-4014-810D-A0C6E8910184@mosx.org> Je pense avoir un problème avec ces 3 là, mais je ne suis pas sûr... Comme je sais que d'autres que moi utilisent GLPI ici, je voulais avoir leur avis. La situation : - un GLPI 0.7.x - un site web (http://www.fftir.org/ par exemple) avec une animation Flash - Leopard, Safari Version 3.1.2 (5525.20.1) Ma page d'accueil est sur le site fftir, et une nouvelle fenêtre ouvre la page d'accueil, donc je me rends compte facilement du problème. Et le problème... C'est que, au bout d'un moment, si je laisse Safari ouvert (et apparemment si je laisse Safari ouvert avec une fenêtre connectée sur GLPI), lorsque je vais sur un site avec du Flash, je n'ai plus aucune animation, ni aucun message d'erreur. Sur le site FFTir, par exemple, le bandeau d'image du haut est remplacé par un bandeau blanc... Donc il reconnaît bien le plugin, vu qu'il gueule pas que je dois l'installer, mais il n'en fait rien... Le fait de quitter Safari et de le relancer suffit à régler le problème jusqu'à la prochaine fois... Je n'ai pas réussi à déterminer au bout de combien de temps le problème se produit... J'ai ce problème depuis au moins la 10.5.2, mais je ne sais plus trop bien quand il est apparu... J'ai espéré avec les différentes nouvelles versions de quicktime, flash, Safari, Mac OS X et même GLPI, mais en vain... D'autres ont le problème aussi ou je suis seul ? -- Jayce Piel MosX.org la renaissance.....