From fs.nospam1 at laposte.net Wed Apr 1 09:16:53 2009 From: fs.nospam1 at laposte.net (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Wed Apr 1 09:17:24 2009 Subject: [Admin-ml] Authentification Kerberos Message-ID: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> Bonjour, Si j'ai bien compris, pour que l'authentification Kerberos fonctionne, il faut que DNS et reverse indiquent la même chose, non ? Comment fait- on alors pour des postes nomades, connectés une fois à l'intérieur et une fois à l'extérieur ? Admettons que l'on ait un serveur avec un realm KERB.DOM.EU Le DNS interne de la structure indique kerb.dom.eu IN A 10.0.0.100 et le reverse de 10.0.0.100 et kerb.dom.eu. Avec ceci, l'authentification kerberos de base fonctionne, un utilisateur sur le poste nomade situé à l'intérieur s'authentifie. On ajoute maintenant un routeur avec une interface externe qui peut servir à beaucoup de choses. On renseigne intext1.dom.eu IN A 84.12.15.56 dans le DNS externe et le reverse à intext1.dom.eu chez le provider. Les ports qui vont bien sont ouverts et redirigés. Bien sûr dans ce cas, l'utilisateur du poste nomade situé à l'extérieur ne s'authentifie plus, puisque kerb.com.eu n'est pas renseigné. Si on ajoute une ligne dans le fichier /etc/hosts, avec 84.12.15.56 kerb.dom.eu, l'authentification se met à fonctionner de l'extérieur, mais évidemment plus de l'intérieur ! Si on renseigne kerb.dom.eu dans le DNS externe, vu que le reverse n'est pas kerb.dom.eu, cela ne marche pas. Comment fait-on dans ce cas ? -> on essaie de faire un script pour modifier le fichier hosts... Bof... -> y a-t-il un moyen d'expliquer à Kerberos que le reverse de kerb.dom.eu n'est pas celui qu'il attend, mais un autre, pour un realm donné ? Ou peut-être que le serveur n'est pas kerb, mais intext1 ? Merci. -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu From jlbailloeul at irtsnpdc.fr Wed Apr 1 09:40:33 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Apr 1 09:40:43 2009 Subject: [Admin-ml] Authentification Kerberos In-Reply-To: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> Message-ID: Bonjour François, Peut-être peux-tu essayer de mapper ton client avec deux serveurs ldap : - un interne, - un externe. C'est une hypothèse, je n'ai jamais essayé. Cdt, Jean-Luc > De : François SCHOSSIG > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 1 Apr 2009 09:16:53 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Authentification Kerberos > > Bonjour, > > Si j'ai bien compris, pour que l'authentification Kerberos fonctionne, > il faut que DNS et reverse indiquent la même chose, non ? Comment fait- > on alors pour des postes nomades, connectés une fois à l'intérieur > et une fois à l'extérieur ? > > Admettons que l'on ait un serveur avec un realm KERB.DOM.EU > Le DNS interne de la structure indique kerb.dom.eu IN A 10.0.0.100 et > le reverse de 10.0.0.100 et kerb.dom.eu. Avec ceci, l'authentification > kerberos de base fonctionne, un utilisateur sur le poste nomade situé > à l'intérieur s'authentifie. > > On ajoute maintenant un routeur avec une interface externe qui peut > servir à beaucoup de choses. On renseigne intext1.dom.eu IN A > 84.12.15.56 dans le DNS externe et le reverse à intext1.dom.eu chez > le provider. Les ports qui vont bien sont ouverts et redirigés. > > Bien sûr dans ce cas, l'utilisateur du poste nomade situé à > l'extérieur ne s'authentifie plus, puisque kerb.com.eu n'est pas > renseigné. > Si on ajoute une ligne dans le fichier /etc/hosts, avec 84.12.15.56 > kerb.dom.eu, l'authentification se met à fonctionner de l'extérieur, > mais évidemment plus de l'intérieur ! Si on renseigne kerb.dom.eu > dans le DNS externe, vu que le reverse n'est pas kerb.dom.eu, cela ne > marche pas. > > Comment fait-on dans ce cas ? > -> on essaie de faire un script pour modifier le fichier hosts... Bof... > -> y a-t-il un moyen d'expliquer à Kerberos que le reverse de > kerb.dom.eu n'est pas celui qu'il attend, mais un autre, pour un realm > donné ? Ou peut-être que le serveur n'est pas kerb, mais intext1 ? > > Merci. > -- > F. SCHOSSIG > Assemblée des Régions d'Europe > http://www.aer.eu > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Wed Apr 1 10:45:19 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Apr 1 10:45:52 2009 Subject: [Admin-ml] onduleur et extinction de serveur Message-ID: <4061317B-B6CD-4AB8-908C-199B7E141558@jpblcm.com> Salut Je vais enfin pouvoir paramétrer l'extinction du serveur en cas de panne de courant grâce à une carte réseau "transverse" installée sur le comet extreme 6kVa. je ne pouvais pas utiliser cette fonctionnalité à cause du serveur filemaker 5.5 qui ne pouvait pas se couper proprement (ni se relancer sans intervention humaine). J'avais jusqu'alors bien accès à l'interface http de l'onduleur et celui ci m'envoyait des mails à chaque événements. Donc, j'installe le petit pack logiciel fournit (nsm_osx_v2.6.dmg de la Solution Pack2 de MGE ups system) et là : bing ! ça me plante l'interface web de l'onduleur (le telnet reste actif et me permet de rebooter la carte) rebing : la simulation d'extinction ne donne absolument rien je pense à la version du logiciel peut être obsolète... je fouine la toile pour récupérer la derniere. Là, je m'aperçois que MGE ups a vendu sa division des produits <10 kva (si j'ai bonne mémoire) à Eaton, que ceux-ci proposent la version 3 de la solution pack... et que c'est un shell script "douteux" qui pèse 14 mo et qu'ils ne font plus de hot line gratuite ni ne répondent aux questions techniques si on n'a pas de contrat de maintenance chez eux ! bref... si l'un de vous connais ce matos et ce "logiciel", je suis preneur de toute info merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From laurent_pertois at mac.com Wed Apr 1 11:21:23 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Apr 1 11:22:01 2009 Subject: [Admin-ml] Authentification Kerberos In-Reply-To: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> References: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> Message-ID: <6F40D4B2-32A1-450E-9C64-B4F805255CC8@mac.com> On 1 avr. 09, at 09:16, François SCHOSSIG wrote: > Si j'ai bien compris, pour que l'authentification Kerberos > fonctionne, il faut que DNS et reverse indiquent la même chose, > non ? Comment fait-on alors pour des postes nomades, connectés une > fois à l'intérieur et une fois à l'extérieur ? Ben facile, on fait en sorte que le nom porté à l'intérieur et à l'extérieur soit le même, tout simplement. Donc, on décide du nom à l'extérieur, par exemple monserveur.masociete.tld, on fait tout ce qu'il faut sur les DNS à l'extérieur (géré par qui tu veux mais pas toi et pour la reverse c'est ton FAI) pour que l'IP publique porte ce nom en forward et en reverse. On colle le routeur, on mappe les ports vers le serveur interne (88 en tcp et en udp pour kerberos). Ensuite, en interne on fait un DNS avec les mêmes noms, donc ton serveur va s'appeller monserveur.masociete.tld. Du coup, plus de soucis, même nom partout. Elle n'est pas belle la vie ? -- 90. Ooohh, lovely, it runs SVR4 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Wed Apr 1 14:41:24 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 1 14:41:51 2009 Subject: [Admin-ml] =?iso-8859-1?q?=5BHS=5D_Contacts_pour_de_la_t=E9l=E9p?= =?iso-8859-1?q?honie=2E=2E=2E?= Message-ID: Bon, il m'est encore tombé dessus une nouvelle prérogative... Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef m'a demander de regarder ce qu'on pourrait faire pour avoir un standard automatique. J'ai bien sûr rencontré la boite qui gère notre autocom et nos téléphones actuellement (et accessoirement notre câblage réseau), mais il faudrait que je regarde un peu la concurrence et je ne connaît personne dans ce type d'activité... Est-ce que vous auriez des noms à conseiller ou éviter sur Paris ? Vous pouvez me répondre en privé si vous ne voulez pas donner les infos sur la liste... Merci d'avance. -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Wed Apr 1 14:56:20 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Apr 1 14:56:26 2009 Subject: [Admin-ml] [HS] Contacts pour de la t=?ISO-8859-1?B?6Q==?= l=?ISO-8859-1?B?6Q==?=phonie... In-Reply-To: Message-ID: Bonjour Jayce, Quel est la marque de ton système téléphonique aujourd'hui ? Les intégrateurs ne font pas toutes les marques. Es-tu encore en contrat avec ton prestataire ? Cdt, Jean-Luc > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 1 Apr 2009 14:41:24 +0200 > À : Administrateurs Systèmes sur Mac OS X OS X Systèmes sur Mac > > Objet : [Admin-ml] [HS] Contacts pour de la téléphonie... > > > Bon, il m'est encore tombé dessus une nouvelle prérogative... > > Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef > m'a demander de regarder ce qu'on pourrait faire pour avoir un > standard automatique. > > J'ai bien sûr rencontré la boite qui gère notre autocom et nos > téléphones actuellement (et accessoirement notre câblage réseau), mais > il faudrait que je regarde un peu la concurrence et je ne connaît > personne dans ce type d'activité... > > Est-ce que vous auriez des noms à conseiller ou éviter sur Paris ? > > Vous pouvez me répondre en privé si vous ne voulez pas donner les > infos sur la liste... > > Merci d'avance. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Wed Apr 1 15:06:22 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 1 15:06:48 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l=E9?= =?ISO-8859-1?Q?phonie...?= In-Reply-To: References: Message-ID: <965C102B-BE9C-4101-911D-FA9A640B4643@mosx.org> Le 1 avr. 09 à 14:56, Jean-Luc Bailloeul a écrit : > Bonjour Jayce, > > Quel est la marque de ton système téléphonique aujourd'hui ? > Les intégrateurs ne font pas toutes les marques. C'est un vieil Alcatel (il a 10 ans si j'ai bien compris et n'est plus au catalogue depuis 5 ans)... Donc, je pense que de toute façon, il ne serait pas raisonnable de brancher un standard automatique sur l'autocom actuel. Je ne suis pas contre changer de marque, le seul intérêt de rester chez Alcatel étant qu'on garde les postes actuels. (d'un autre côté, y'en a moins de 30 à changer, ce qui n'est pas énorme non plus) > Es-tu encore en contrat avec ton prestataire ? Oui, en maintenance, mais je ne pense pas qu'il y ait le moindre problème à arrêter le contrat (mais c'est clair que c'est à vérifier AVANT de signer chez un concurrent :-)). -- Jayce Piel MosX.org la renaissance..... From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Apr 1 14:53:17 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Apr 1 15:08:25 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: References: Message-ID: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> Bonjour, Le 1 avr. 09 à 14:41, Piel Jayce a écrit : > Bon, il m'est encore tombé dessus une nouvelle prérogative... Cela doit s'appeler la convergence numérique ;-) > Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef > m'a demander de regarder ce qu'on pourrait faire pour avoir un > standard automatique. Dans ce cas, il n'est pas obligatoire de miser sur une solution propriétaire, liée au fabriquant de l'autocommutateur : à partir d'un Mac + Ovolab Phlink + les boîtiers "qui-vont-bien" on doit pouvoir faire un truc fonctionnel et plus simple à maintenir et adapter en interne. Si besoin, je dois pouvoir te prêter un boîtier + licence pour des tests, mais je suis un peu loin et tu as peut-être meilleur compte plus près ! Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fs.nospam1 at laposte.net Wed Apr 1 15:37:09 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 1 15:37:46 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: References: Message-ID: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> :-) Ah... la convergence téléphonie informatique !!!! Je viens (il y a six mois) de remplacer un autocom traditionnel (Alcatel 4200, 16 lignes entrantes, 20 postes) par un Asterisk (sur un PC Linux, même s'il serait possible de l'installer sur MacOS...), en VoIP pure, puisque nous n'avons que nos deux liaisons internet comme lien vers l'extérieur ! La configuration est passée à 30 postes à Strasbourg et 3 à Bruxelles. Concernant les fonctionnalités, rien à redire (sans surcoût, OpenSource). Par exemple : - boîtes vocales personnalisées, avec gestion des horaires de disponibilité et des langues de l'appelant, - réception des message en pièce jointe de courrier électronique (si on le souhaite), - couplage avec des téléphones Nokia SIP, - conférences téléphoniques, - téléphones IP distants sur simple liaison ADSL. Ça change de composer le numéro que l'on souhaite sur le pavé numérique dans Safari, en ayant le téléphone qui sonne à côté !!! En fait, Asterisk saurait même faire le café, si l'on se donne la peine de le configurer. Cela se programme avec un langage style basic, qui sait appeler du shell script. Le point perturbant après l'installation est qu'il faut définir ce qu'il doit faire (réaliser le dialplan), car de base il ne sait faire que potentiellement ! Il est même capable de faire serveur vocal. Un petit script et sur un appel téléphonique de votre téléphone mobile, il vous indique par téléphone combien il vous reste d'espace disponible sur les disques de votre OS X serveur ! :-) Après avoir récupéré la freephonie dans Asterisk (pourquoi s'en priver si déjà elle est là), je suis en train de tester le couplage Google talk avec Asterisk pour pouvoir appeler ou être appelé sur nos téléphones à partir de Google Talk... Choisir Asterisk, c'est un peu sortir des sentiers battus, mais cela vaut vraiment le coup, pour des petites à moyennes structures. Le coût d'installation au départ est moins cher, on est totalement libre du choix des téléphones, même en mélangeant les marques (bon pour les utilisateurs ce n'est pas génial s'ils ont à changer de bureau sans arrêt), je n'ai pas vu de limite en fonctionnalités. Le prestataire que nous avons choisi a installé le système téléphonique, fourni les téléphones, programmé le dialplan et nous fournit nos abonnements. Il est français et travaille sur la France, la Suisse, la Belgique et la Pologne. Ses serveurs sont à Paris et Genève. Me contacter en privé pour les coordonnées. -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 1 avr. 09 à 14:41, Piel Jayce a écrit : > > > Bon, il m'est encore tombé dessus une nouvelle prérogative... > > Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef > m'a demander de regarder ce qu'on pourrait faire pour avoir un > standard automatique. > > J'ai bien sûr rencontré la boite qui gère notre autocom et nos > téléphones actuellement (et accessoirement notre câblage réseau), > mais il faudrait que je regarde un peu la concurrence et je ne > connaît personne dans ce type d'activité... > > Est-ce que vous auriez des noms à conseiller ou éviter sur Paris ? > > Vous pouvez me répondre en privé si vous ne voulez pas donner les > infos sur la liste... > > Merci d'avance. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Wed Apr 1 15:42:10 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Apr 1 15:42:16 2009 Subject: [Admin-ml] [HS] Contacts pour de la t=?ISO-8859-1?B?6SA=?= l=?ISO-8859-1?B?6Q==?=phonie... In-Reply-To: <965C102B-BE9C-4101-911D-FA9A640B4643@mosx.org> Message-ID: > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 1 Apr 2009 15:06:22 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] [HS] Contacts pour de la té léphonie... > > Le 1 avr. 09 à 14:56, Jean-Luc Bailloeul a écrit : > >> Bonjour Jayce, >> >> Quel est la marque de ton système téléphonique aujourd'hui ? >> Les intégrateurs ne font pas toutes les marques. > > C'est un vieil Alcatel (il a 10 ans si j'ai bien compris et n'est plus > au catalogue depuis 5 ans)... > > Donc, je pense que de toute façon, il ne serait pas raisonnable de > brancher un standard automatique sur l'autocom actuel. > > Je ne suis pas contre changer de marque, le seul intérêt de rester > chez Alcatel étant qu'on garde les postes actuels. (d'un autre côté, > y'en a moins de 30 à changer, ce qui n'est pas énorme non plus) > >> Es-tu encore en contrat avec ton prestataire ? > > > Oui, en maintenance, mais je ne pense pas qu'il y ait le moindre > problème à arrêter le contrat (mais c'est clair que c'est à vérifier > AVANT de signer chez un concurrent :-)). > Bon, si tu n'es qu'en maintenance, libre à toi en effet de changer de prestataire. Si tu n'est pas prêt à te lancer dans des solutions à développer ou entretenir toi-même, je serai enclin à te conseiller les grandes marques matérielles : Cisco, Alcatel, SiemensŠ et les grands intégrateurs. Concernant les centres d'appel et les standards auto, le leader du marché, dixit les intégrateurs, c'est alcatel. Concernant le parc téléphonique, deux solutions : soit tu achètes, soit tu loues. Pour ma part j'avais choisi de solliciter les grands intégrateurs : INEO, NextiraOne, Orange. J'ai retenu NextiraOne pour de nombreuses raisons, mais en tout cas et pour l'instant, ils sont compétents et efficaces. Mon contact nextiraone, qui pourra certainement t'aiguiller vers un commercial local : MALINGREY Nicolas Changer d'autocom aujourd'hui, c'est en général passer à l'IP. Ce serait l'occasion de renouveler ton parc de commutation, de mettre du bon matos et faire d'une pierre deux coupsŠ > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Apr 1 16:01:26 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Apr 1 16:01:52 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> References: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> Message-ID: <4EFCF92F-3D29-41D0-A6D7-F2B0EC865978@medecine.uhp-nancy.fr> Bonjour, Le 1 avr. 09 à 15:37, François SCHOSSIG a écrit : > Je viens (il y a six mois) de remplacer un autocom traditionnel > (Alcatel 4200, 16 lignes entrantes, 20 postes) par un Asterisk (sur > un PC Linux, même s'il serait possible de l'installer sur > MacOS...), ... > ... > Choisir Asterisk, c'est un peu sortir des sentiers battus, mais cela > vaut vraiment le coup, pour des petites à moyennes structures. Le > coût d'installation au départ est moins cher, on est totalement > libre du choix des téléphones, même en mélangeant les marques (bon > pour les utilisateurs ce n'est pas génial s'ils ont à changer de > bureau sans arrêt), je n'ai pas vu de limite en fonctionnalités. Je confirme des deux mains ... ;-) Si on va au delà du simple standard automatique (cf mon mail précédent), alors un coup d'oeil à Asterisk s'impose. En très confidentiel et SGDG, j'étais tombé il y a quelques temps sur : Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jacques at foucry.net Wed Apr 1 16:16:08 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed Apr 1 16:24:50 2009 Subject: [Admin-ml] [HS] Contacts pour de la =?ISO-8859-1?Q?t=E9l=E9p?= =?ISO-8859-1?Q?honie=2E=2E=2E?= In-Reply-To: <4EFCF92F-3D29-41D0-A6D7-F2B0EC865978@medecine.uhp-nancy.fr> References: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> <4EFCF92F-3D29-41D0-A6D7-F2B0EC865978@medecine.uhp-nancy.fr> Message-ID: <49D37728.5070101@foucry.net> Jean-Loup DUBREUCQ a écrit : > Je confirme des deux mains ... ;-) > > Si on va au delà du simple standard automatique (cf mon mail précédent), > alors un coup d'oeil à Asterisk s'impose. > > En très confidentiel et SGDG, j'étais tombé il y a quelques temps sur : > Et moi je connais une boite de formation qui en fait de très belle au sujet d'asterisk. :-) Jacques From f.vincent at allibert-trekking.com Wed Apr 1 18:22:16 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed Apr 1 18:40:27 2009 Subject: [Admin-ml] [HS] Contacts pour de la t=?ISO-8859-1?B?6Q==?= l=?ISO-8859-1?B?6Q==?=phonie... In-Reply-To: <49D37728.5070101@foucry.net> Message-ID: Salut, Ici aussi on est passé au tout IP sous Asterisk (avec frontal d'admin "FreePBX"). Et on a mis en place un un système assez complexe mais qui colle pile poil à nos exigences (une sorte de call center multi site et multi queues, mais avec un maximum de personnalisation de la relation entre le conseiller et le client. Le tout en HA actif/actif réparti sur deux site...). En plus de la flexibilité de configuration, Asterisk à l'avantage de demander des compétences informatiques et non des compétences en téléphonie. Un gros avantage quand on est informaticien... ;) D'ailleurs on est en train de bosser sur l'intégration entre le téléphonie et notre SI. Notre prestataire est basé dans les environs de Grenoble mais bosse sur toute la France. Pour plus de détails et/ou contact, voir leur site: www.telnowedge.com (tu peux leur dire que tu viens de ma part) A+ Fabrice > De : Jacques Foucry > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 01 Apr 2009 16:16:08 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] [HS] Contacts pour de la téléphonie... > > Jean-Loup DUBREUCQ a écrit : > >> Je confirme des deux mains ... ;-) >> >> Si on va au delà du simple standard automatique (cf mon mail précédent), >> alors un coup d'oeil à Asterisk s'impose. >> >> En très confidentiel et SGDG, j'étais tombé il y a quelques temps sur : >> > > > Et moi je connais une boite de formation qui en fait de très belle au > sujet d'asterisk. :-) > > Jacques > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From bertrand.chatain at zmirov.com Wed Apr 1 18:38:15 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Wed Apr 1 18:45:33 2009 Subject: [Admin-ml] installation multi postes Message-ID: <954F4890-87CD-43C1-A11D-4B6DC336768B@zmirov.com> Bonjour, je viens d'acheter 7 macbook blanc firewire pour ma boite. La solution la plus simple : superduper, mon image disque pre configuré et un cable firewire. Est ce que vous connaissez un système intermédiaire avec par exemple l'envoi de mon image disque en ethernet sur les 7 postes ? Je voudrais eviter deploy studio car je me sens pas de l'installer. Merci Bertrand From bertrand.pourcel at me.com Wed Apr 1 22:12:26 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Apr 1 22:13:06 2009 Subject: [Admin-ml] Postgrey et 10.5.6 Server Message-ID: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> Bonsoir a tous Est ce que quelqu'un a installé Postgrey sous 10.5.6 ? J'ai suivi le tuto d'AFP548 en l'adaptant suivant de fil de discussion : Apple - Support - Discussions - Greylisting in 10.5 server? ... J'ai aussi reinstallé cpan apres la lecture de plusieurs fils indiquant que la 10.5.6 avait quelque peu perturbé les choses. Mais a l'install de Postgrey j'ai une erreur dans cpan : CPAN.pm: Going to build B/BB/BBB/IO-Multiplex-1.10.tar.gz Checking if your kit is complete... Looks good Writing Makefile for IO::Multiplex -- NOT OK Running make test Can't test without successful make Running make install make had returned bad status, install seems impossible cpan> Je ne sais pas d'ou elle vient, mais j'ai essayé en utilisateur admin ou root sans résultat... Quelqu'un aurait une idée? Merci de vos lumieres... Bertrand. From jacques at foucry.net Wed Apr 1 22:21:15 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed Apr 1 22:21:40 2009 Subject: [Admin-ml] Postgrey et 10.5.6 Server In-Reply-To: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> References: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> Message-ID: On 1 avr. 09, at 22:12, Bertrand POURCEL wrote: > Je ne sais pas d'ou elle vient, mais j'ai essayé en utilisateur > admin ou root sans résultat... > > Quelqu'un aurait une idée? Dans CPAN force l'installation de IO::Multiplex. Jacques From bertrand.pourcel at me.com Wed Apr 1 22:33:54 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Apr 1 22:34:23 2009 Subject: [Admin-ml] Postgrey et 10.5.6 Server In-Reply-To: References: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> Message-ID: <2F9AE99C-A381-4EA4-94E4-7DC901162E72@me.com> Le 1 avr. 09 à 22:21, Jacques Foucry a écrit : > Dans CPAN force l'installation de IO::Multiplex. Hum, force install IO::Multiplex me donne le meme resultat... From bertrand.pourcel at me.com Wed Apr 1 22:36:08 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Apr 1 22:36:51 2009 Subject: [Admin-ml] Postgrey et 10.5.6 Server In-Reply-To: <2F9AE99C-A381-4EA4-94E4-7DC901162E72@me.com> References: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> <2F9AE99C-A381-4EA4-94E4-7DC901162E72@me.com> Message-ID: <5B44960D-8E67-4202-95E7-73A972AA7E65@me.com> Je vais tenter la methode du bouquin de Jacques Le 1 avr. 09 à 22:33, Bertrand POURCEL a écrit : > > Le 1 avr. 09 à 22:21, Jacques Foucry a écrit : > >> Dans CPAN force l'installation de IO::Multiplex. > > Hum, force install IO::Multiplex me donne le meme resultat... > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Apr 1 22:48:45 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 1 22:49:07 2009 Subject: [Admin-ml] installation multi postes In-Reply-To: <954F4890-87CD-43C1-A11D-4B6DC336768B@zmirov.com> References: <954F4890-87CD-43C1-A11D-4B6DC336768B@zmirov.com> Message-ID: Le 1 avr. 09 à 18:38, Bertrand Chatain a écrit : > Est ce que vous connaissez un système intermédiaire avec par exemple > l'envoi de mon image disque en ethernet sur les 7 postes ? > Je voudrais eviter deploy studio car je me sens pas de l'installer. C'est pourtant, de loin, le plus simple... Dans le temps, il y avait NetRestore, mais c'était pas vraiment plus simple et il "n'existe plus"... -- Piel Jayce jayce@mosx.org From jacques at foucry.net Wed Apr 1 22:53:15 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed Apr 1 22:53:41 2009 Subject: [Admin-ml] Postgrey et 10.5.6 Server In-Reply-To: <5B44960D-8E67-4202-95E7-73A972AA7E65@me.com> References: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> <2F9AE99C-A381-4EA4-94E4-7DC901162E72@me.com> <5B44960D-8E67-4202-95E7-73A972AA7E65@me.com> Message-ID: <6212EF79-3291-4051-BB1E-834CF868F52E@foucry.net> On 1 avr. 09, at 22:36, Bertrand POURCEL wrote: > Je vais tenter la methode du bouquin de Jacques J'étais justement en train de le relire. :-) Sinon postgrey s'installe très bien avec la DarwinPorts. Jacques From bertrand.pourcel at me.com Wed Apr 1 22:56:33 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Apr 1 22:57:09 2009 Subject: [Admin-ml] Postgrey et 10.5.6 Server In-Reply-To: <6212EF79-3291-4051-BB1E-834CF868F52E@foucry.net> References: <13128A47-2261-4E32-9756-4EADDFF37EAF@me.com> <2F9AE99C-A381-4EA4-94E4-7DC901162E72@me.com> <5B44960D-8E67-4202-95E7-73A972AA7E65@me.com> <6212EF79-3291-4051-BB1E-834CF868F52E@foucry.net> Message-ID: Fonctionne pas non plus. Meme erreur... Le 1 avr. 09 à 22:53, Jacques Foucry a écrit : > On 1 avr. 09, at 22:36, Bertrand POURCEL wrote: > >> Je vais tenter la methode du bouquin de Jacques > > J'étais justement en train de le relire. :-) > > Sinon postgrey s'installe très bien avec la DarwinPorts. > > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From yvast at free.fr Thu Apr 2 09:40:28 2009 From: yvast at free.fr (Yan) Date: Thu Apr 2 09:41:00 2009 Subject: [Admin-ml] installation multi postes In-Reply-To: References: <954F4890-87CD-43C1-A11D-4B6DC336768B@zmirov.com> Message-ID: Le 1 avr. 09 à 22:48, Piel Jayce a écrit : > Le 1 avr. 09 à 18:38, Bertrand Chatain a écrit : > >> Est ce que vous connaissez un système intermédiaire avec par >> exemple l'envoi de mon image disque en ethernet sur les 7 postes ? >> Je voudrais eviter deploy studio car je me sens pas de l'installer. > > > C'est pourtant, de loin, le plus simple... > > Dans le temps, il y avait NetRestore, mais c'était pas vraiment plus > simple et il "n'existe plus"... > La netinstall te demandera toujours un minimum de travail en amont. Déja la création du set netboot et de l'image prend un certain temps? Si tu n'en a que 7 et ne pense en faire d'autres, un bon CCC en target ca va vite sur 7 postes. Cordialement -- Yannick From bertrand.chatain at zmirov.com Thu Apr 2 11:40:12 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Thu Apr 2 11:40:47 2009 Subject: [Admin-ml] installation multi postes In-Reply-To: References: <954F4890-87CD-43C1-A11D-4B6DC336768B@zmirov.com> Message-ID: Bon finalement j'ai potassé les manuels cette nuit et ce matin je me suis lancé et bien c'est ultra simple !!! j'ai suivi le how to de wazmac.com et la je termine mes 7 postes. J'ai plus qu'a ouvrir mes sessions avec mes home en synchro et hop ! merci pour le conseil ;-) Le 2 avr. 09 à 09:40, Yan a écrit : > > Le 1 avr. 09 à 22:48, Piel Jayce a écrit : > >> Le 1 avr. 09 à 18:38, Bertrand Chatain a écrit : >> >>> Est ce que vous connaissez un système intermédiaire avec par >>> exemple l'envoi de mon image disque en ethernet sur les 7 postes ? >>> Je voudrais eviter deploy studio car je me sens pas de l'installer. >> >> >> C'est pourtant, de loin, le plus simple... >> >> Dans le temps, il y avait NetRestore, mais c'était pas vraiment >> plus simple et il "n'existe plus"... >> > La netinstall te demandera toujours un minimum de travail en amont. > Déja la création du set netboot et de l'image prend un certain temps? > Si tu n'en a que 7 et ne pense en faire d'autres, un bon CCC en > target ca va vite sur 7 postes. > > Cordialement > -- > Yannick_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From jayce at mosx.org Thu Apr 2 14:21:50 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Apr 2 14:22:20 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <49D37728.5070101@foucry.net> References: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> <4EFCF92F-3D29-41D0-A6D7-F2B0EC865978@medecine.uhp-nancy.fr> <49D37728.5070101@foucry.net> Message-ID: <8E050E6F-EF49-4E8F-B12D-1CA10E9E250D@mosx.org> Le 1 avr. 09 à 16:16, Jacques Foucry a écrit : > Jean-Loup DUBREUCQ a écrit : > >> Je confirme des deux mains ... ;-) >> Si on va au delà du simple standard automatique (cf mon mail >> précédent), alors un coup d'oeil à Asterisk s'impose. >> En très confidentiel et SGDG, j'étais tombé il y a quelques temps >> sur : > > > Et moi je connais une boite de formation qui en fait de très belle > au sujet d'asterisk. :-) Oui, mais dans l'histoire, je "ne veux pas" connaître.... ;-) Enfin, pas pour l'instant en tout cas... j'ai assez de boulot comme ça pour pas subir un nouveau truc à gérer et sur lequel, pendant les premiers mois au moins, ils vont pas arrêter de vouloir personnaliser/changer/ajouter des trucs... :-) -- Jayce Piel MosX.org la renaissance..... From jean-loup.dubreucq at medecine.uhp-nancy.fr Thu Apr 2 14:35:07 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Thu Apr 2 14:35:31 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <8E050E6F-EF49-4E8F-B12D-1CA10E9E250D@mosx.org> References: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> <4EFCF92F-3D29-41D0-A6D7-F2B0EC865978@medecine.uhp-nancy.fr> <49D37728.5070101@foucry.net> <8E050E6F-EF49-4E8F-B12D-1CA10E9E250D@mosx.org> Message-ID: <9607D35F-7221-4241-9FA7-5502132F9F21@medecine.uhp-nancy.fr> Bonjour, Le 2 avr. 09 à 14:21, Piel Jayce a écrit : >>> Je confirme des deux mains ... ;-) >>> Si on va au delà du simple standard automatique (cf mon mail >>> précédent), alors un coup d'oeil à Asterisk s'impose. >>> En très confidentiel et SGDG, j'étais tombé il y a quelques temps >>> sur : >> Et moi je connais une boite de formation qui en fait de très belle >> au sujet d'asterisk. :-) > Oui, mais dans l'histoire, je "ne veux pas" connaître.... ;-) Enfin, > pas pour l'instant en tout cas... > j'ai assez de boulot comme ça pour pas subir un nouveau truc à gérer > et sur lequel, pendant les premiers mois au moins, ils vont pas > arrêter de vouloir personnaliser/changer/ajouter des trucs... :-) D'où ma suggestion initiale de ne traiter "que" la demande de standard automatique, et pas de changer toute l'infrastructure téléphonique, en profitant au passage du même mouvement pour changer toute l'infrastructure de transport, et une bonne partie des bâtiments ... ;-) Reste que c'est une convergence qu'il faut avoir en tête, réalisée fonctionnellement pour notre part depuis 1998, et que de gérer la fonction "standard automatique" de façon disjointe de la gestion téléphonique elle-même peut y amener progressivement. Mais effectivement, gare aux ressources humaines au moment du "choc" : une bascule téléphonique n'est jamais indolore ! Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jayce at mosx.org Thu Apr 2 14:51:52 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Apr 2 14:52:18 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> Message-ID: Le 1 avr. 09 à 14:53, Jean-Loup DUBREUCQ a écrit : > > Bonjour, > > Le 1 avr. 09 à 14:41, Piel Jayce a écrit : > >> Bon, il m'est encore tombé dessus une nouvelle prérogative... > > Cela doit s'appeler la convergence numérique ;-) > >> Je ne voulais pas m'occuper de la téléphonie, mais voilà que le >> chef m'a demander de regarder ce qu'on pourrait faire pour avoir un >> standard automatique. > > Dans ce cas, il n'est pas obligatoire de miser sur une solution > propriétaire, liée au fabriquant de l'autocommutateur : à partir > d'un Mac + Ovolab Phlink + les boîtiers "qui-vont-bien" on doit > pouvoir faire un truc fonctionnel et plus simple à maintenir et > adapter en interne. > > Si besoin, je dois pouvoir te prêter un boîtier + licence pour des > tests, mais je suis un peu loin et tu as peut-être meilleur compte > plus près ! Mais cette solution s'intègre avec n'importe quel autocom ? En fait, si j'ai bien compris, le boitier se positionne entre le téléphone et la prise, et si je mets le boîtier au standard, ça peut me faire le standard automatique désiré. Et éventuellement, par la suite, je peux le généraliser à chaque poste (en mettant un boitier par poste) pour avoir une fonction de messagerie séparée. j'ai bon ? Par contre, si j'ai bien compris, ça ne sert à rien pour les utilisateurs qui ont des ordinateurs portables et qui prennent l'ordi avec eux quand ils s'en vont... (ce qui, heureusement, ne serait pas le cas pour l'ordinateur de l'accueil) Ca a l'air sympa comme solution, et assez facile à mettre en oeuvre. C'est dommage effectivement que tu sois si loin, mais je vais regarder de près... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Apr 2 14:53:41 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Apr 2 14:54:06 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <9607D35F-7221-4241-9FA7-5502132F9F21@medecine.uhp-nancy.fr> References: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> <4EFCF92F-3D29-41D0-A6D7-F2B0EC865978@medecine.uhp-nancy.fr> <49D37728.5070101@foucry.net> <8E050E6F-EF49-4E8F-B12D-1CA10E9E250D@mosx.org> <9607D35F-7221-4241-9FA7-5502132F9F21@medecine.uhp-nancy.fr> Message-ID: Le 2 avr. 09 à 14:35, Jean-Loup DUBREUCQ a écrit : > Le 2 avr. 09 à 14:21, Piel Jayce a écrit : > >>>> Je confirme des deux mains ... ;-) >>>> Si on va au delà du simple standard automatique (cf mon mail >>>> précédent), alors un coup d'oeil à Asterisk s'impose. >>>> En très confidentiel et SGDG, j'étais tombé il y a quelques temps >>>> sur : >>> Et moi je connais une boite de formation qui en fait de très belle >>> au sujet d'asterisk. :-) >> Oui, mais dans l'histoire, je "ne veux pas" connaître.... ;-) >> Enfin, pas pour l'instant en tout cas... >> j'ai assez de boulot comme ça pour pas subir un nouveau truc à >> gérer et sur lequel, pendant les premiers mois au moins, ils vont >> pas arrêter de vouloir personnaliser/changer/ajouter des trucs... :-) > > D'où ma suggestion initiale de ne traiter "que" la demande de > standard automatique, et pas de changer toute l'infrastructure > téléphonique, en profitant au passage du même mouvement pour changer > toute l'infrastructure de transport, et une bonne partie des > bâtiments ... ;-) Oui, c'est effectivement, une idée intéressante, et vu le prix du boîtier, ça ne coûte pas cher de tester... > > Reste que c'est une convergence qu'il faut avoir en tête, réalisée > fonctionnellement pour notre part depuis 1998, et que de gérer la > fonction "standard automatique" de façon disjointe de la gestion > téléphonique elle-même peut y amener progressivement. Mais > effectivement, gare aux ressources humaines au moment du "choc" : > une bascule téléphonique n'est jamais indolore ! Ouais.... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Apr 2 14:56:46 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Apr 2 14:57:12 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> References: <00CB27FD-1392-489B-BBF1-B6D501068CED@laposte.net> Message-ID: <47C143EF-9C2C-482A-9EFF-E7CDA478B90C@mosx.org> Le 1 avr. 09 à 15:37, François SCHOSSIG a écrit : > Ah... la convergence téléphonie informatique !!!! Quelle horreur !.. :-) > Je viens (il y a six mois) de remplacer un autocom traditionnel > (Alcatel 4200, 16 lignes entrantes, 20 postes) par un Asterisk (sur > un PC Linux, même s'il serait possible de l'installer sur MacOS...), > en VoIP pure, puisque nous n'avons que nos deux liaisons internet > comme lien vers l'extérieur ! La configuration est passée à 30 > postes à Strasbourg et 3 à Bruxelles. > > Concernant les fonctionnalités, rien à redire (sans surcoût, > OpenSource). Par exemple : > - boîtes vocales personnalisées, avec gestion des horaires de > disponibilité et des langues de l'appelant, > - réception des message en pièce jointe de courrier électronique (si > on le souhaite), > - couplage avec des téléphones Nokia SIP, > - conférences téléphoniques, > - téléphones IP distants sur simple liaison ADSL. > Ça change de composer le numéro que l'on souhaite sur le pavé > numérique dans Safari, en ayant le téléphone qui sonne à côté !!! Disons que le passage à Asterix, si il semble intéressant à long terme n'est pas jouable au niveau disponibilité (la mienne) à court ou moyen terme... En tout cas, il a l'air de faire l'unanimité... -- Jayce Piel MosX.org la renaissance..... From jean-loup.dubreucq at medecine.uhp-nancy.fr Thu Apr 2 16:48:00 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Thu Apr 2 16:48:25 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> Message-ID: <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> Bonjour, Le 2 avr. 09 à 14:51, Piel Jayce a écrit : > Le 1 avr. 09 à 14:53, Jean-Loup DUBREUCQ a écrit : > >>> Je ne voulais pas m'occuper de la téléphonie, mais voilà que le >>> chef m'a demander de regarder ce qu'on pourrait faire pour avoir >>> un standard automatique. >> Dans ce cas, il n'est pas obligatoire de miser sur une solution >> propriétaire, liée au fabriquant de l'autocommutateur : à partir >> d'un Mac + Ovolab Phlink + les boîtiers "qui-vont-bien" on doit >> pouvoir faire un truc fonctionnel et plus simple à maintenir et >> adapter en interne. >> >> Si besoin, je dois pouvoir te prêter un boîtier + licence pour des >> tests, mais je suis un peu loin et tu as peut-être meilleur compte >> plus près ! > Mais cette solution s'intègre avec n'importe quel autocom ? Oui, comme un répondeur le ferais, avec des possibilités bien plus grande, logique programmée oblige. > En fait, si j'ai bien compris, le boitier se positionne entre le > téléphone et la prise, et si je mets le boîtier au standard, ça peut > me faire le standard automatique désiré. Et éventuellement, par la > suite, je peux le généraliser à chaque poste (en mettant un boitier > par poste) pour avoir une fonction de messagerie séparée. j'ai bon ? > Par contre, si j'ai bien compris, ça ne sert à rien pour les > utilisateurs qui ont des ordinateurs portables et qui prennent > l'ordi avec eux quand ils s'en vont... (ce qui, heureusement, ne > serait pas le cas pour l'ordinateur de l'accueil) Oui, ... et non. Utilisation possible effectivement "en sucette" sur la prise, et connecté aux micro ordinateur sur le bureau ... mais pas top comme chacun le déduira tous seul ... Plus efficace, et de la même manière qu'une personne qui s'absente met en place le renvoi de sa ligne sur la boite vocale - intégrée ou pas à l'autocommutateur -, elle peut mettre en place, sur absence, non- réponse ou occupation, un renvoi - géré par l'autocommutateur - sur une ligne séparée - analogique, sans accès extérieur, et sans SDA - sur laquelle est branché le boîtier, avec un "serveur", au sens d'une machine qui reste allumée quand il n'y a plus personne (cf le "pas top" ci-dessus). L'appelant, s'il ne peux joindre son correspondant, basculera automatiquement, avec ou sans délai, sur le boîtier, et en fonction du degré de complexité souhaité et des informations véhiculées par l'autocommutateur - en particulier numéro de l'appelant, ou origine du renvoi -, gérera la suite, en donnant des indications globales si besoin type "Nous sommes tous en congé, pas la peine de rappeler ni de laisser un message. Adieu !", mais en permettant aussi de déposer un message vocal qui arrivera dans la boite mail, ... ou sur l'iPhone du grand "convergent" qui pensais avoir mérité ses congés : le bonheur numérique quoi ... !!! ;-) Je vais essayer très vite de mettre un numéro d'appel en démo ... si le boîtier ne vient pas à toi, tu viendras au boîtier sur les fils qui chantent ! ;-) Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From f.vincent at allibert-trekking.com Fri Apr 3 00:26:54 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Apr 3 00:27:33 2009 Subject: [Admin-ml] [HS] Contacts pour de la t=?ISO-8859-1?B?6Q==?= l=?ISO-8859-1?B?6Q==?=phonie... In-Reply-To: Message-ID: > De : Piel Jayce > > Bon, il m'est encore tombé dessus une nouvelle prérogative... > > Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef > m'a demander de regarder ce qu'on pourrait faire pour avoir un > standard automatique. Au fait, c'est quoi ce que tu entends par "standard automatique" ? Est-ce un serveur vocale interactif, ou la possibilité pour chacun d'avoir un numéro de ligne directe ( une "Sélection Directe à l'Arrivé"), ou autre chose ??? > Disons que le passage à Asterix, si il semble intéressant à long terme > n'est pas jouable au niveau disponibilité (la mienne) à court ou moyen > terme... Ben ça dépend. Rien n'empêche de faire cohabiter Asterisk avec un "vieil" autocom comme on l'a fait chez nous : on a inséré l'ipbx entre la connexion France télécom et l'ancien pabx. En entrée, Asterisk intercepte ce qu'on lui a dit d'intercepter, et laisse passer le reste vers l'autocom. L'autocom lui ne se rend compte de rien et traite ce qui arrive comme si ça venait directement de l'opérateur téléphonique. Même chose (dans l'autre sens !) sur les appels sortant. Cela permet aussi de faire passer un appel venant d'un poste du vieux pabx sur une connexion SIP pas cher (type free ou opérateur VoIP). Et évidement, les postes IP peuvent appeler les postes raccordés à l'ancien pabx, et vice-versa. Bref, une migration en douceur, par étapes, c'est possible. Une fois Asterisk installé, toutes les fonctionnalités sont disponibles sans surcoût. Pour compléter la migration le seul coût financier c'est l'achat de postes SIP (y en a des bien pour moins de 100?)... A toi de voir, mais amha ça serait dommage d'investir aujourd'hui sur de la vielle techno (vachement plus cher et vachement moins souple !!!). Mieux vaut faire un pas (même petit) vers la VoIP. Enfin tout ça, c'est juste mon humble avis... A+ Cordialement, Fabrice Vincent -- Administrateur systèmes et réseaux ALLIBERT Montagnes et Déserts Tél. direct: +33 (0)4 7645 5552 www.allibert-trekking.com From jlbailloeul at irtsnpdc.fr Fri Apr 3 08:25:46 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Apr 3 08:26:30 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l=E9?= =?ISO-8859-1?Q?phonie...?= In-Reply-To: References: Message-ID: Le 3 avr. 09 à 00:26, Fabrice Vincent a écrit : > >> De : Piel Jayce >> >> Bon, il m'est encore tombé dessus une nouvelle prérogative... >> >> Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef >> m'a demander de regarder ce qu'on pourrait faire pour avoir un >> standard automatique. > Au fait, c'est quoi ce que tu entends par "standard automatique" ? > Est-ce un serveur vocale interactif, ou la possibilité pour chacun > d'avoir > un numéro de ligne directe ( une "Sélection Directe à l'Arrivé"), ou > autre > chose ??? > >> Disons que le passage à Asterix, si il semble intéressant à long >> terme >> n'est pas jouable au niveau disponibilité (la mienne) à court ou >> moyen >> terme... > Ben ça dépend. Rien n'empêche de faire cohabiter Asterisk avec un > "vieil" > autocom comme on l'a fait chez nous : on a inséré l'ipbx entre la > connexion > France télécom et l'ancien pabx. > > En entrée, Asterisk intercepte ce qu'on lui a dit d'intercepter, et > laisse > passer le reste vers l'autocom. L'autocom lui ne se rend compte de > rien et > traite ce qui arrive comme si ça venait directement de l'opérateur > téléphonique. > Même chose (dans l'autre sens !) sur les appels sortant. > Cela permet aussi de faire passer un appel venant d'un poste du > vieux pabx > sur une connexion SIP pas cher (type free ou opérateur VoIP). > > Et évidement, les postes IP peuvent appeler les postes raccordés à > l'ancien > pabx, et vice-versa. > > Bref, une migration en douceur, par étapes, c'est possible. Une fois > Asterisk installé, toutes les fonctionnalités sont disponibles sans > surcoût. > Pour compléter la migration le seul coût financier c'est l'achat de > postes > SIP (y en a des bien pour moins de 100?)... > > A toi de voir, mais amha ça serait dommage d'investir aujourd'hui > sur de la > vielle techno (vachement plus cher et vachement moins souple !!!). > Mieux > vaut faire un pas (même petit) vers la VoIP. > Enfin tout ça, c'est juste mon humble avis... > Je crois que Jayce n'est pas chaud pour prendre dans son portefeuille de responsabilité la téléphonie, et très franchement, il n'a pas tort sur un point : c'est chronophage la téléphonie. Chronophage à penser, à choisir, à installer, à entretenir, à surveiller? (J'en ai fait mon mémoire de stage à la fac l'année dernière, c'est dire), et si tu mets le doigt dedans, que tu acceptes de jeter un coup d'oeil,? > A+ > > Cordialement, > Fabrice Vincent > -- > Administrateur systèmes et réseaux ALLIBERT Montagnes et Déserts > Tél. direct: +33 (0)4 7645 5552 www.allibert-trekking.com > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at laposte.net Fri Apr 3 10:06:33 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 10:07:05 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: References: Message-ID: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> Là, je ne suis pas d'accord sur tout. Si je prends notre installation Asterisk, full IP, sans carte analogique ou exotique (dit autrement nous n'avons pas de « ligne téléphonique », puisque tout passe exclusivement par une simple connexion internet) : - maintenance du serveur de téléphonie = maintenance d'un simple PC, avec les compétences d'une maintenance d'un PC Debian. Si en plus, il y a une garantie constructeur sur site... - maintenance des postes téléphoniques = aucune, si l'on se donne le moyen d'en avoir l'un ou l'autre de réserve. Je suis plus que satisfait de nos Snom 300, question prix/qualité. L'installation s'est faite en basculant la totalité en une fois de l'ancien système sur le nouveau (mais nous n'avons que 30 postes téléphoniques). La portabilité hésitante des numéros ont fait que durant quelques jours certains appels arrivaient sur l'ancien système et certains sur le nouveau, ce qui est normal. C'est à voir comme une propagation DNS, sauf que les opérateurs téléphoniques sont moins coopérants que les serveurs DNS... Si l'on essaie de faire une migration en gardant l'ancien système et le nouveau, si on ne va pas jusqu'au bout de la logique en voulant garder des lignes téléphoniques, alors des pertes de temps peuvent réellement apparaître... Pour une installation Asterisk, je pense que l'intéressant pour un administrateur est de se trouver un opérateur/installateur qui n'essaie pas d'embobiner avec un discours de commercial... et qui est d'accord pour faire du transfert progressif de compétences. Dit un peu autrement, il faut que l'installateur ne soit pas un téléphoniste qui essaie de protéger vainement son gâteau, mais quelqu'un d'ouvert qui a compris que le monde de la téléphonie va changer radicalement !!! -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 08:25, Jean-Luc Bailloeul a écrit : > Je crois que Jayce n'est pas chaud pour prendre dans son > portefeuille de responsabilité la téléphonie, et très franchement, > il n'a pas tort sur un point : c'est chronophage la téléphonie. > Chronophage à penser, à choisir, à installer, à entretenir, à > surveiller? (J'en ai fait mon mémoire de stage à la fac l'année > dernière, c'est dire), et si tu mets le doigt dedans, que tu > acceptes de jeter un coup d'oeil,? From jlbailloeul at irtsnpdc.fr Fri Apr 3 11:05:45 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Apr 3 11:06:35 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> Message-ID: Le 3 avr. 09 à 10:06, François SCHOSSIG a écrit : > Là, je ne suis pas d'accord sur tout. > > Si je prends notre installation Asterisk, full IP, sans carte > analogique ou exotique (dit autrement nous n'avons pas de « ligne > téléphonique », puisque tout passe exclusivement par une simple > connexion internet) : > - maintenance du serveur de téléphonie = maintenance d'un simple PC, > avec les compétences d'une maintenance d'un PC Debian. Si en plus, > il y a une garantie constructeur sur site... > - maintenance des postes téléphoniques = aucune, si l'on se donne le > moyen d'en avoir l'un ou l'autre de réserve. Je suis plus que > satisfait de nos Snom 300, question prix/qualité. > > L'installation s'est faite en basculant la totalité en une fois de > l'ancien système sur le nouveau (mais nous n'avons que 30 postes > téléphoniques). La portabilité hésitante des numéros ont fait que > durant quelques jours certains appels arrivaient sur l'ancien > système et certains sur le nouveau, ce qui est normal. C'est à voir > comme une propagation DNS, sauf que les opérateurs téléphoniques > sont moins coopérants que les serveurs DNS... > > Si l'on essaie de faire une migration en gardant l'ancien système et > le nouveau, si on ne va pas jusqu'au bout de la logique en voulant > garder des lignes téléphoniques, alors des pertes de temps peuvent > réellement apparaître... > > Pour une installation Asterisk, je pense que l'intéressant pour un > administrateur est de se trouver un opérateur/installateur qui > n'essaie pas d'embobiner avec un discours de commercial... et qui > est d'accord pour faire du transfert progressif de compétences. Dit > un peu autrement, il faut que l'installateur ne soit pas un > téléphoniste qui essaie de protéger vainement son gâteau, mais > quelqu'un d'ouvert qui a compris que le monde de la téléphonie va > changer radicalement !!! > -- > F. SCHOSSIG > Assemblée des Régions d'Europe > http://www.aer.eu > François, Tu prêches un convaincu. J'ai migré ma téléphonie : 6 sites en réseau pour 175 postes IP, et une trentaine de lignes numériques et analogiques. J'ai été formé à l'administration du serveur : création des postes, supervision, taxation? et je réalise moi-même la plupart des interventions. J'ai profité de l'arrivée de la ToIP pour renouveler mon parc de commutation, et réaliser une convergence des réseaux câblés en supprimant les anciens réseaux téléphoniques? Cependant, nous sommes une armée mexicaine au service, et de fait, je peux me concentrer de plus en plus sur mes missions d'administrateur système et réseaux. Tout ce que je dis est que prendre la responsabilité de la gestion du parc de téléphonie est une charge supplémentaire, et donc du temps. et du temps, il faut en avoir. Encore une fois, intégrer la téléphonie dans la DSI va dans le sens de l'histoire, et c'est un sujet passionnant à aborder. Cela dit, je serai intéressé dans un autre fil de discussion de connaître la mise en oeuvre de ton système : fais-tu du SIP ? As-tu des clients mobiles SIP ? comment fais-tu pour passer les firewalls ? Comment gères-tu la CoS, notamment en intersites ?? (ce sujet dépasse un peu le champ de l'administration OS X server, mais Jayce ne nous en tiendra pas rigueur, je pense :-) ) Cdt, Jean-Luc > > > Le 3 avr. 09 à 08:25, Jean-Luc Bailloeul a écrit : > >> Je crois que Jayce n'est pas chaud pour prendre dans son >> portefeuille de responsabilité la téléphonie, et très franchement, >> il n'a pas tort sur un point : c'est chronophage la téléphonie. >> Chronophage à penser, à choisir, à installer, à entretenir, à >> surveiller? (J'en ai fait mon mémoire de stage à la fac l'année >> dernière, c'est dire), et si tu mets le doigt dedans, que tu >> acceptes de jeter un coup d'oeil,? > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at laposte.net Fri Apr 3 11:23:20 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 11:23:51 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> Message-ID: <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> Je prépare donc un autre fil. Petite précision : ma réaction ici est dictée par la taille de notre installation (30 postes à Strasbourg et 3 postes à Bruxelles), et sauf erreur de ma part, Jayce a un seul site de taille similaire à notre installation de Strasbourg. Évidemment pour 6 sites et 175 postes, la taille induit des difficultés supplémentaires et des responsabilités en plus :-) J'ai aussi eu (je pense la chance, pour l'instant :-) ) de trouver un prestataire qui est très souple, ce qui me permet d'envisager plutôt une relation de partenariat pour travailler sur un projet qu'une relation de pure sous-traitance. -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 11:05, Jean-Luc Bailloeul a écrit : > > Le 3 avr. 09 à 10:06, François SCHOSSIG a écrit : > >> Là, je ne suis pas d'accord sur tout. >> >> Si je prends notre installation Asterisk, full IP, sans carte >> analogique ou exotique (dit autrement nous n'avons pas de « ligne >> téléphonique », puisque tout passe exclusivement par une simple >> connexion internet) : >> - maintenance du serveur de téléphonie = maintenance d'un simple >> PC, avec les compétences d'une maintenance d'un PC Debian. Si en >> plus, il y a une garantie constructeur sur site... >> - maintenance des postes téléphoniques = aucune, si l'on se donne >> le moyen d'en avoir l'un ou l'autre de réserve. Je suis plus que >> satisfait de nos Snom 300, question prix/qualité. >> >> L'installation s'est faite en basculant la totalité en une fois de >> l'ancien système sur le nouveau (mais nous n'avons que 30 postes >> téléphoniques). La portabilité hésitante des numéros ont fait que >> durant quelques jours certains appels arrivaient sur l'ancien >> système et certains sur le nouveau, ce qui est normal. C'est à voir >> comme une propagation DNS, sauf que les opérateurs téléphoniques >> sont moins coopérants que les serveurs DNS... >> >> Si l'on essaie de faire une migration en gardant l'ancien système >> et le nouveau, si on ne va pas jusqu'au bout de la logique en >> voulant garder des lignes téléphoniques, alors des pertes de temps >> peuvent réellement apparaître... >> >> Pour une installation Asterisk, je pense que l'intéressant pour un >> administrateur est de se trouver un opérateur/installateur qui >> n'essaie pas d'embobiner avec un discours de commercial... et qui >> est d'accord pour faire du transfert progressif de compétences. Dit >> un peu autrement, il faut que l'installateur ne soit pas un >> téléphoniste qui essaie de protéger vainement son gâteau, mais >> quelqu'un d'ouvert qui a compris que le monde de la téléphonie va >> changer radicalement !!! >> -- >> F. SCHOSSIG >> Assemblée des Régions d'Europe >> http://www.aer.eu >> > François, > > Tu prêches un convaincu. J'ai migré ma téléphonie : 6 sites en > réseau pour 175 postes IP, et une trentaine de lignes numériques et > analogiques. > J'ai été formé à l'administration du serveur : création des postes, > supervision, taxation? et je réalise moi-même la plupart des > interventions. > J'ai profité de l'arrivée de la ToIP pour renouveler mon parc de > commutation, et réaliser une convergence des réseaux câblés en > supprimant les anciens réseaux téléphoniques? > Cependant, nous sommes une armée mexicaine au service, et de fait, > je peux me concentrer de plus en plus sur mes missions > d'administrateur système et réseaux. > Tout ce que je dis est que prendre la responsabilité de la gestion > du parc de téléphonie est une charge supplémentaire, et donc du temps. > et du temps, il faut en avoir. > Encore une fois, intégrer la téléphonie dans la DSI va dans le sens > de l'histoire, et c'est un sujet passionnant à aborder. > > Cela dit, je serai intéressé dans un autre fil de discussion de > connaître la mise en oeuvre de ton système : fais-tu du SIP ? As-tu > des clients mobiles SIP ? comment fais-tu pour passer les > firewalls ? Comment gères-tu la CoS, notamment en intersites ?? (ce > sujet dépasse un peu le champ de l'administration OS X server, mais > Jayce ne nous en tiendra pas rigueur, je pense :-) ) > > Cdt, > Jean-Luc > >> >> >> Le 3 avr. 09 à 08:25, Jean-Luc Bailloeul a écrit : >> >>> Je crois que Jayce n'est pas chaud pour prendre dans son >>> portefeuille de responsabilité la téléphonie, et très franchement, >>> il n'a pas tort sur un point : c'est chronophage la téléphonie. >>> Chronophage à penser, à choisir, à installer, à entretenir, à >>> surveiller? (J'en ai fait mon mémoire de stage à la fac l'année >>> dernière, c'est dire), et si tu mets le doigt dedans, que tu >>> acceptes de jeter un coup d'oeil,? >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri Apr 3 12:11:44 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Apr 3 12:12:15 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> Message-ID: >>> Le 3 avr. 09 à 08:25, Jean-Luc Bailloeul a écrit : >>> >>>> Je crois que Jayce n'est pas chaud pour prendre dans son >>>> portefeuille de responsabilité la téléphonie, et très >>>> franchement, il n'a pas tort sur un point : c'est chronophage la >>>> téléphonie. Chronophage à penser, à choisir, à installer, à >>>> entretenir, à surveiller? (J'en ai fait mon mémoire de stage à la >>>> fac l'année dernière, c'est dire), et si tu mets le doigt dedans, >>>> que tu acceptes de jeter un coup d'oeil,? Le 3 avr. 09 à 11:23, François SCHOSSIG a écrit : > Petite précision : ma réaction ici est dictée par la taille de notre > installation (30 postes à Strasbourg et 3 postes à Bruxelles), et > sauf erreur de ma part, Jayce a un seul site de taille similaire à > notre installation de Strasbourg. > Évidemment pour 6 sites et 175 postes, la taille induit des > difficultés supplémentaires et des responsabilités en plus :-) > > J'ai aussi eu (je pense la chance, pour l'instant :-) ) de trouver > un prestataire qui est très souple, ce qui me permet d'envisager > plutôt une relation de partenariat pour travailler sur un projet > qu'une relation de pure sous-traitance. Jean-Luc a tout à fait raison. Je n'ai pas envie de prendre ça à ma charge, pour l'instant en tout cas. Là, je suis overbooké : - j'ai un développement 4D à finaliser que j'aurai dû finaliser depuis au moins Septembre... (enfin juste finaliser le nécessaire, après, faut que je le migre en v11 et que je finalise le non-nécessaire) - j'ai à finaliser la migration vers mon XServe - j'ai à réinstaller et paramétrer aux petits oignons mon nouveau routeur SonicWall (je l'ai reçu il y a deux semaines, j'ai même pas eu le temps de le sortir de la boite) - je dois migrer le serveur compta sous windows vers une machine virtuelle VMWare (et tester à fond les perfs pour rassurer le trésorier) - et la fédération est en train de mettre en place de nombreux projets dont une bonne partie va me tomber dessus. Tout ça, je n'ai déjà pas le temps de m'en occuper..... A cause des petites merdes de tous les jours, les débourrages d'imprimantes, des demandes de dernières minutes, des trucs super méga urgents qu'on te demande toujours pour la semaine précédente... :-) Que Asterix soit administrable comme un autre serveur, je n'en doute pas, et il semble effectivement très intéressant, mais là, je n'ai pas le temps, clairement. Surtout que même si il n'y a presque rien à faire une fois installé, il va falloir beaucoup réfléchir à la mise en place et que ça, si on veut bien faire les chose, ça prend du temps. C'est là qu'un truc comme phlink peut être une bonne solution temporaire... Pas beaucoup de boulot de mise en place, et ça ne m'engage pas avec un "nouveau" matériel de téléphonie standard qui coûte cher... François, tu dis que l'on peut passer par un prestataire qui installe tout et donne petit à petit le contrôle, mais le prestataire, il va bien falloir établir avec lui la totalité des besoins en téléphonie. De plus, les utilisateurs, quand ils auront un problème, ils se tourneront vers moi pour que je contacte moi le prestataire... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Apr 3 12:14:41 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Apr 3 12:15:05 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> Message-ID: Le 2 avr. 09 à 16:48, Jean-Loup DUBREUCQ a écrit : > Je vais essayer très vite de mettre un numéro d'appel en démo ... si > le boîtier ne vient pas à toi, tu viendras au boîtier sur les fils > qui chantent ! ;-) Coooool, merci. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Apr 3 12:22:01 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Apr 3 12:22:30 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l=E9?= =?ISO-8859-1?Q?phonie...?= In-Reply-To: References: Message-ID: Le 3 avr. 09 à 00:26, Fabrice Vincent a écrit : > >> De : Piel Jayce >> >> Bon, il m'est encore tombé dessus une nouvelle prérogative... >> >> Je ne voulais pas m'occuper de la téléphonie, mais voilà que le chef >> m'a demander de regarder ce qu'on pourrait faire pour avoir un >> standard automatique. > Au fait, c'est quoi ce que tu entends par "standard automatique" ? > Est-ce un serveur vocale interactif, ou la possibilité pour chacun > d'avoir > un numéro de ligne directe ( une "Sélection Directe à l'Arrivé"), ou > autre > chose ??? On a déjà tous un numéro de ligne direct. Ce qu'on veut, c'est effectivement un serveur interactif, qui permette de rediriger vers les différentes personnes en choisissant avec les touches du téléphone en fonction de menus que le téléphone dicterait... >> Disons que le passage à Asterix, si il semble intéressant à long >> terme >> n'est pas jouable au niveau disponibilité (la mienne) à court ou >> moyen >> terme... > Ben ça dépend. Rien n'empêche de faire cohabiter Asterisk avec un > "vieil" > autocom comme on l'a fait chez nous : on a inséré l'ipbx entre la > connexion > France télécom et l'ancien pabx. C'est effectivement une bonne idée. > A toi de voir, mais amha ça serait dommage d'investir aujourd'hui > sur de la > vielle techno (vachement plus cher et vachement moins souple !!!). > Mieux > vaut faire un pas (même petit) vers la VoIP. > Enfin tout ça, c'est juste mon humble avis... Je suis assez d'accord que ce serait idiot, et je vais pousser sur le fait de ne pas changer de matos... Et c'est pour ça que phlink, si ça fait bien ce que j'ai compris que ça fait, ça peut être une bonne solution en attendant Asterix... -- Jayce Piel MosX.org la renaissance..... From f.vincent at allibert-trekking.com Fri Apr 3 12:29:31 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Apr 3 12:30:08 2009 Subject: [Admin-ml] [HS] Contacts pour de la t=?ISO-8859-1?B?6SA=?= l=?ISO-8859-1?B?6Q==?=phonie... In-Reply-To: <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> Message-ID: > De : François SCHOSSIG > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Fri, 3 Apr 2009 11:23:20 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] [HS] Contacts pour de la té léphonie... > > Je prépare donc un autre fil. Ça m'intéresse aussi, surtout concernant ton expérience vis à vis d'opérateur télécom proposant des trunck SIP. Par contre, je serais plus ou moins en silence radio la semaine prochaine, pour cause de congés.. ;o) Pour ma part je n'ai pas fait le saut de passer sur des liens IP en externe, car le téléphone est critique pour nous et une connexion T2 reste plus fiable qu'une connexion DSL (surtout en dehors des grosses aglomérations). Ceci dit, un trunck SIP pourrait m'intéresser en complément des T2, pour les comm sortantes vers l'étranger ou les mobiles... > > Petite précision : ma réaction ici est dictée par la taille de notre > installation (30 postes à Strasbourg et 3 postes à Bruxelles), et sauf > erreur de ma part, Jayce a un seul site de taille similaire à notre > installation de Strasbourg. > Évidemment pour 6 sites et 175 postes, la taille induit des > difficultés supplémentaires et des responsabilités en plus :-) J'allais le dire. Pour des installations plus conséquente et/ou plus complexes, une migration complète n'est pas forcément la meilleur solution.... > > J'ai aussi eu (je pense la chance, pour l'instant :-) ) de trouver un > prestataire qui est très souple, ce qui me permet d'envisager plutôt > une relation de partenariat pour travailler sur un projet qu'une > relation de pure sous-traitance. Pareil pour moi. Je prend en charge ce que je veux quand je veux. Et en cas d'absence mes collègues peuvent s'appuyer sur le prestataire. Et notre lien de partenariat est fort, vu que notre installation est plus ou moins leur vitrine technologique... A+ Fabrice > -- > F. SCHOSSIG > Assemblée des Régions d'Europe > http://www.aer.eu > > > > > > Le 3 avr. 09 à 11:05, Jean-Luc Bailloeul a écrit : > >> >> Le 3 avr. 09 à 10:06, François SCHOSSIG a écrit : >> >>> Là, je ne suis pas d'accord sur tout. >>> >>> Si je prends notre installation Asterisk, full IP, sans carte >>> analogique ou exotique (dit autrement nous n'avons pas de « ligne >>> téléphonique », puisque tout passe exclusivement par une simple >>> connexion internet) : >>> - maintenance du serveur de téléphonie = maintenance d'un simple >>> PC, avec les compétences d'une maintenance d'un PC Debian. Si en >>> plus, il y a une garantie constructeur sur site... >>> - maintenance des postes téléphoniques = aucune, si l'on se donne >>> le moyen d'en avoir l'un ou l'autre de réserve. Je suis plus que >>> satisfait de nos Snom 300, question prix/qualité. >>> >>> L'installation s'est faite en basculant la totalité en une fois de >>> l'ancien système sur le nouveau (mais nous n'avons que 30 postes >>> téléphoniques). La portabilité hésitante des numéros ont fait que >>> durant quelques jours certains appels arrivaient sur l'ancien >>> système et certains sur le nouveau, ce qui est normal. C'est à voir >>> comme une propagation DNS, sauf que les opérateurs téléphoniques >>> sont moins coopérants que les serveurs DNS... >>> >>> Si l'on essaie de faire une migration en gardant l'ancien système >>> et le nouveau, si on ne va pas jusqu'au bout de la logique en >>> voulant garder des lignes téléphoniques, alors des pertes de temps >>> peuvent réellement apparaître... >>> >>> Pour une installation Asterisk, je pense que l'intéressant pour un >>> administrateur est de se trouver un opérateur/installateur qui >>> n'essaie pas d'embobiner avec un discours de commercial... et qui >>> est d'accord pour faire du transfert progressif de compétences. Dit >>> un peu autrement, il faut que l'installateur ne soit pas un >>> téléphoniste qui essaie de protéger vainement son gâteau, mais >>> quelqu'un d'ouvert qui a compris que le monde de la téléphonie va >>> changer radicalement !!! >>> -- >>> F. SCHOSSIG >>> Assemblée des Régions d'Europe >>> http://www.aer.eu >>> >> François, >> >> Tu prêches un convaincu. J'ai migré ma téléphonie : 6 sites en >> réseau pour 175 postes IP, et une trentaine de lignes numériques et >> analogiques. >> J'ai été formé à l'administration du serveur : création des postes, >> supervision, taxationŠ et je réalise moi-même la plupart des >> interventions. >> J'ai profité de l'arrivée de la ToIP pour renouveler mon parc de >> commutation, et réaliser une convergence des réseaux câblés en >> supprimant les anciens réseaux téléphoniquesŠ >> Cependant, nous sommes une armée mexicaine au service, et de fait, >> je peux me concentrer de plus en plus sur mes missions >> d'administrateur système et réseaux. >> Tout ce que je dis est que prendre la responsabilité de la gestion >> du parc de téléphonie est une charge supplémentaire, et donc du temps. >> et du temps, il faut en avoir. >> Encore une fois, intégrer la téléphonie dans la DSI va dans le sens >> de l'histoire, et c'est un sujet passionnant à aborder. >> >> Cela dit, je serai intéressé dans un autre fil de discussion de >> connaître la mise en oeuvre de ton système : fais-tu du SIP ? As-tu >> des clients mobiles SIP ? comment fais-tu pour passer les >> firewalls ? Comment gères-tu la CoS, notamment en intersites ?Š (ce >> sujet dépasse un peu le champ de l'administration OS X server, mais >> Jayce ne nous en tiendra pas rigueur, je pense :-) ) >> >> Cdt, >> Jean-Luc >> >>> >>> >>> Le 3 avr. 09 à 08:25, Jean-Luc Bailloeul a écrit : >>> >>>> Je crois que Jayce n'est pas chaud pour prendre dans son >>>> portefeuille de responsabilité la téléphonie, et très franchement, >>>> il n'a pas tort sur un point : c'est chronophage la téléphonie. >>>> Chronophage à penser, à choisir, à installer, à entretenir, à >>>> surveillerŠ (J'en ai fait mon mémoire de stage à la fac l'année >>>> dernière, c'est dire), et si tu mets le doigt dedans, que tu >>>> acceptes de jeter un coup d'oeil,Š >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Apr 3 13:01:24 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Apr 3 13:02:01 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> Message-ID: <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> Le 3 avr. 09 à 11:23, François SCHOSSIG a écrit : > Petite précision : ma réaction ici est dictée par la taille de notre > installation (30 postes à Strasbourg et 3 postes à Bruxelles), et > sauf erreur de ma part, Jayce a un seul site de taille similaire à > notre installation de Strasbourg. > Évidemment pour 6 sites et 175 postes, la taille induit des > difficultés supplémentaires et des responsabilités en plus :-) dans ce cas, la question du Centrex peut être une bonne alternative : - tout est géré par l'opérateur - les postes sont loués à la ligne - l'administration peut être faite même par une secrétaire - les fonctionnalités sont puissantes : standard automatique, renvois, tranferts, communications intersites? - il existe une quirielle d'opérateurs sur le marché pour faire jouer la concurrence. ? assez simple au final en terme de gestion, même si cette idée peut refiler des boutons au moins orgueilleux des administrateurs Res-Syst. From f.vincent at allibert-trekking.com Fri Apr 3 13:04:28 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Apr 3 13:05:18 2009 Subject: [Admin-ml] [HS] Contacts pour de la t=?ISO-8859-1?B?6SA=?= l=?ISO-8859-1?B?6Q==?=phonie... In-Reply-To: Message-ID: >> A toi de voir, mais amha ça serait dommage d'investir aujourd'hui >> sur de la >> vielle techno (vachement plus cher et vachement moins souple !!!). >> Mieux >> vaut faire un pas (même petit) vers la VoIP. >> Enfin tout ça, c'est juste mon humble avis... > > > Je suis assez d'accord que ce serait idiot, et je vais pousser sur le > fait de ne pas changer de matos... > > Et c'est pour ça que phlink, si ça fait bien ce que j'ai compris que > ça fait, ça peut être une bonne solution en attendant Asterix... Ça à l'air bien ce petit phlink. Sauf que, d'après sa FAQ, ça gère qu'une seule ligne, qui doit être une ligne analogique RTC... Tu as quoi toi comme liens télécoms ? Un groupe de T0 j'imagine. Avec un Asterisk positionné en coupure entre le lien télécom et le pabx, tu peut faire la même chose que phlink (et beaucoup beaucoup plus, plus tard...) mais en gérant toutes les lignes connectées à ton pabx... Et rien ne t'empêche d'intercepter seulement la SDA du standard pour y coller un Serveur Vocale Interactif, qui redirigerai les appels vers les SDA du pabx en fonction du choix fait par l'appelant. Ceci dit, ça prendra forcément un peu de temps pour mettre ça en place... Mais une grande parti peut être prise en charge par le prestataire si celui-ci propose comme le mien une prise en charge complète de l'admin. A+ Fabrice From fs.nospam1 at laposte.net Fri Apr 3 13:24:28 2009 From: fs.nospam1 at laposte.net (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Fri Apr 3 13:25:01 2009 Subject: [Admin-ml] (HS) - Asterisk Message-ID: <5B18F6C4-176F-4465-A59D-BAE20FAC9FB0@laposte.net> Donc un nouveau fil ! Donc voici une description... hem... rapide... euh... :-) Notre installation est constituée d'un Asterisk sur un PC Debian, 30 téléphones (Snom 300, Snom 320 et Tiger, mais si c'était à refaire, je ne prendrais que des Snom), 10 Nokia (E65, E66 et E90) en SIP/Wifi. Un réseau unique cat 6 (j'ai fait un saut cat 3 -> cat 6 :-) ), 2 commutateurs 48 ports gibabit en cascade, sans qualité de service activée, mais quelques iMac sont branchés sur le mini switch intégré des téléphones. En terme de postes informatique, à Strasbourg, il y a 35 Mac divers et variés. Le dialplan dans Asterisk prévoit que chaque Nokia est « couplé » en SIP avec un téléphone fixe, ce qui fait que lorsque le fixe sonne, et que le mobile s'est enregistré sur Asterisk (car situé dans une zone wifi...), le mobile sonne aussi (que ce soit dans les locaux ou à l'extérieur). Je n'ai pas rencontré (encore ?) de problème de passage de firewall (PC Debian de notre côté avec les bons ports ouverts). Notre Asterisk est relié en direct (Trunk SIP) à un asterisk de notre prestataire, dans une baie à Paris pour les appels sortants et en direct sur la passerelle (Trunk SIP) pour les appels entrants. Nous n'avons donc plus aucune ligne physique, ni RTC, ni numérique. La sortie vers internet se fait via une fibre 6 méga symétrique non dédiée (elle sert aussi pour la totalité du mail, le VPN avec Bruxelles et les nomades, mais pas pour la navigation internet qui passe par une freebox) et toujours sans qualité de service... Notre contrat téléphonie prévoit 16 communications téléphonique/fax simultanées possibles, avec forfait illimité Europe. Tout est en SIP. J'ai hésité au départ à supprimer le "1/2 T0" que nous avions avant chez Completel, mais en creusant la manière dont il était fait, je me suis rendu compte que c'était disons une LS FT qui était découpée en une partie voix branchée sur l'autocom et une partie data avec un Cisco. Dit autrement, je me suis rendu compte à l'époque que les « lignes téléphoniques » étaient en fait transportées dans une liaison réseau !!! Finalement à bien y réfléchir, si le téléphone était vital, le courrier électronique l'était aussi chez nous. Le saut intellectuel vers une liaison vers internet avec GTR et un trunk SIP dessus a été rapide. La garantie de rester joignable par téléphone ? Elle est tout simplement assurée par les téléphones GSM ! En client SIP sur les Mac, j'ai testé Xmeeting qui fonctionne bien, mais finalement nous ne l'utilisons pas du tout. Par contre, ce qui est beaucoup utilisé, c'est l'interface web intégrée aux téléphones pour composer directement sur le pavé numérique des mac, voir les appels manqués, rappeler quelqu'un... J'ai tenté le coup de la composition directe à partir du carnet d'adresse du mac, mais sans succès (mais sans acharnement non plus, car le passage par le menu contextuel est finalement moins rapide que le copier-coller vers le navigateur...). Je vais plutôt viser une interface web avec notre base de donnée avec des boutons pour composer (et tristement mettre 4D au rencard au profit de Typo3/MySQL...). Lors des déplacements, cela nous permettra en plus de demander à Asterisk de faire composer les Nokia en SIP à partir de Typo3, ou à Asterisk de mettre en communication GSM un de nos mobiles et le correspondant ! Je n'ai pas testé les passerelles Asterisk -> GSM avec les abonnements flottes, car d'une part nos mobiles sont souvent à l'étranger et d'autre part notre prestataire a un tarif pour les appels vers les mobiles inférieur au coût mobile -> mobile. Concernant Bruxelles, notre bureau est constitué de 4 PC Ubuntu et de 3 Snom en VPN avec Strasbourg, sur une liaison câble 30 méga/1 méga. Donc tout ce qui n'est pas navigation sur internet passe dans le VPN, entre autres l'AFP et le mail... Par contre pour le lien avec Bruxelles, le « hasard » veut que c'est le même ISP, par l'intermédiaire des rachats et donc Strasbourg - Bruxelles c'est très proche ! Globalement, concernant la qualité de service, j'ai fait l'essai sans (sachant qu'elle pourrait être gérée, puisque chaque élément en est capable) et je n'ai pas constaté de difficulté pour l'instant. Je l'ai joué un peu à l'économie. Mais, notre activité est principalement bureautique. Je trouve même que le son est plus net avec certains correspondants qu'avec l'ancien système. Mais bon, comme déjà dit, cela nous suffit pour la taille de notre structure. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From fs.nospam1 at laposte.net Fri Apr 3 13:36:31 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 13:37:03 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> Message-ID: <5631AB26-3029-4D2B-B365-2D3554E1D16D@laposte.net> Le problème des Centrex, sauf erreur de ma part, c'est que l'on n'a pas la main directe sur la puissance. Ils me semblent encore trop fermés, surtout en venant avec du Mac... Par exemple, y est-il possible : - d'intégrer des mobiles SIP/Wifi ? - d'interroger une base LDAP locale ? - d'y intégrer des exotismes (chez nous, l'interphone et l'ouvre-porte sont gérés par Asterisk) ? - de mettre en liaison un téléphone local et un correspondant distant à partir d'une simple URL web ? - d'avoir une détection fax transparente sur chaque numéro (Hylafax) ? Bon si demain Google se met à faire du Centrex, comme ils font Google Apps for Domains... :-) Mais bon, ils ont déjà Google Talk qui est supposé s'interfacer avec Asterisk. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 13:01, Jean-Luc Bailloeul a écrit : > > Le 3 avr. 09 à 11:23, François SCHOSSIG a écrit : > >> Petite précision : ma réaction ici est dictée par la taille de >> notre installation (30 postes à Strasbourg et 3 postes à >> Bruxelles), et sauf erreur de ma part, Jayce a un seul site de >> taille similaire à notre installation de Strasbourg. >> Évidemment pour 6 sites et 175 postes, la taille induit des >> difficultés supplémentaires et des responsabilités en plus :-) > > dans ce cas, la question du Centrex peut être une bonne alternative : > - tout est géré par l'opérateur > - les postes sont loués à la ligne > - l'administration peut être faite même par une secrétaire > - les fonctionnalités sont puissantes : standard automatique, > renvois, tranferts, communications intersites? > - il existe une quirielle d'opérateurs sur le marché pour faire > jouer la concurrence. > ? > > assez simple au final en terme de gestion, même si cette idée peut > refiler des boutons au moins orgueilleux des administrateurs Res-Syst. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Apr 3 13:58:12 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Apr 3 13:58:52 2009 Subject: [Admin-ml] (HS) - Asterisk In-Reply-To: <5B18F6C4-176F-4465-A59D-BAE20FAC9FB0@laposte.net> References: <5B18F6C4-176F-4465-A59D-BAE20FAC9FB0@laposte.net> Message-ID: Intéressant. Nous concernant, nous avons 6 sites reliés en VPN loué par completel, Cos comprise. j'ai fait installer par NextiraOne un alcatel OXE centralisé sur le siège social qui pilote l'ensemble du parc. Chaque site est équipé d'une Passive Call Server qui s'active en cas de perte de lien VPN. Pour l'instant, chaque site possède ses propres sorties T0 ou T2. Un seul site est full-ip (seuls des postes ip sont raccordés : pas de PCS, ni de T0). les postes sont en tandem avec des postes d'un autre site, les utilisateurs étant les mêmes. J'ai fait installé également des bornes DECT dans trois des sites (les plus importants), permettant la mobilité dans le site et intersites. J'administre l'autocom, procède aux créations de poste, suit la taxation et intervient sur la hotline de niveau 1, voire 2. le reste est sous-traité. J'ai pris des licences SIP qui fonctionne avec mon Nokia E65, mais en local uniquement pour l'instant. Ici j'ai une question par rapport à ton installation : j'ai ouvert (natté, et non patté) les ports UDP du FW vers l'autocom. De chez moi, derrière une FreeBox avec le routeur activé, lorsque je me connecte, l'autocom me voit et répond ( 200 SIP OK), mais la réponse ne parvient pas à mon client. Si je désactive le routeur de la freebox, la communication SIP s'établit. Il subsiste avec le SIP le problème de la traversée des FW : lorsque le client établit une connection SIP, les ports UDP transmis par la freebox à l'autocom sont natés. la réponse alors transmise par l'autocom est alors faussée. J'ai tenté d'utiliser des serveurs STUN publics, mais cela ne fonctionne toujours pas. Comment as-tu procédé pour dépasser ce problème ? Cdt, Jean-Luc Le 3 avr. 09 à 13:24, François SCHOSSIG a écrit : > Donc un nouveau fil ! > Donc voici une description... hem... rapide... euh... :-) > > Notre installation est constituée d'un Asterisk sur un PC Debian, 30 > téléphones (Snom 300, Snom 320 et Tiger, mais si c'était à refaire, > je ne prendrais que des Snom), 10 Nokia (E65, E66 et E90) en SIP/ > Wifi. Un réseau unique cat 6 (j'ai fait un saut cat 3 -> cat > 6 :-) ), 2 commutateurs 48 ports gibabit en cascade, sans qualité de > service activée, mais quelques iMac sont branchés sur le mini switch > intégré des téléphones. En terme de postes informatique, à > Strasbourg, il y a 35 Mac divers et variés. > > Le dialplan dans Asterisk prévoit que chaque Nokia est « couplé » en > SIP avec un téléphone fixe, ce qui fait que lorsque le fixe sonne, > et que le mobile s'est enregistré sur Asterisk (car situé dans une > zone wifi...), le mobile sonne aussi (que ce soit dans les locaux ou > à l'extérieur). Je n'ai pas rencontré (encore ?) de problème de > passage de firewall (PC Debian de notre côté avec les bons ports > ouverts). > > Notre Asterisk est relié en direct (Trunk SIP) à un asterisk de > notre prestataire, dans une baie à Paris pour les appels sortants et > en direct sur la passerelle (Trunk SIP) pour les appels entrants. > Nous n'avons donc plus aucune ligne physique, ni RTC, ni numérique. > La sortie vers internet se fait via une fibre 6 méga symétrique non > dédiée (elle sert aussi pour la totalité du mail, le VPN avec > Bruxelles et les nomades, mais pas pour la navigation internet qui > passe par une freebox) et toujours sans qualité de service... Notre > contrat téléphonie prévoit 16 communications téléphonique/fax > simultanées possibles, avec forfait illimité Europe. Tout est en SIP. > J'ai hésité au départ à supprimer le "1/2 T0" que nous avions avant > chez Completel, mais en creusant la manière dont il était fait, je > me suis rendu compte que c'était disons une LS FT qui était découpée > en une partie voix branchée sur l'autocom et une partie data avec un > Cisco. Dit autrement, je me suis rendu compte à l'époque que les « > lignes téléphoniques » étaient en fait transportées dans une liaison > réseau !!! Finalement à bien y réfléchir, si le téléphone était > vital, le courrier électronique l'était aussi chez nous. Le saut > intellectuel vers une liaison vers internet avec GTR et un trunk SIP > dessus a été rapide. > La garantie de rester joignable par téléphone ? Elle est tout > simplement assurée par les téléphones GSM ! > > En client SIP sur les Mac, j'ai testé Xmeeting qui fonctionne bien, > mais finalement nous ne l'utilisons pas du tout. Par contre, ce qui > est beaucoup utilisé, c'est l'interface web intégrée aux téléphones > pour composer directement sur le pavé numérique des mac, voir les > appels manqués, rappeler quelqu'un... > J'ai tenté le coup de la composition directe à partir du carnet > d'adresse du mac, mais sans succès (mais sans acharnement non plus, > car le passage par le menu contextuel est finalement moins rapide > que le copier-coller vers le navigateur...). Je vais plutôt viser > une interface web avec notre base de donnée avec des boutons pour > composer (et tristement mettre 4D au rencard au profit de Typo3/ > MySQL...). Lors des déplacements, cela nous permettra en plus de > demander à Asterisk de faire composer les Nokia en SIP à partir de > Typo3, ou à Asterisk de mettre en communication GSM un de nos > mobiles et le correspondant ! Je n'ai pas testé les passerelles > Asterisk -> GSM avec les abonnements flottes, car d'une part nos > mobiles sont souvent à l'étranger et d'autre part notre prestataire > a un tarif pour les appels vers les mobiles inférieur au coût mobile > -> mobile. > > Concernant Bruxelles, notre bureau est constitué de 4 PC Ubuntu et > de 3 Snom en VPN avec Strasbourg, sur une liaison câble 30 méga/1 > méga. Donc tout ce qui n'est pas navigation sur internet passe dans > le VPN, entre autres l'AFP et le mail... Par contre pour le lien > avec Bruxelles, le « hasard » veut que c'est le même ISP, par > l'intermédiaire des rachats et donc Strasbourg - Bruxelles c'est > très proche ! > > Globalement, concernant la qualité de service, j'ai fait l'essai > sans (sachant qu'elle pourrait être gérée, puisque chaque élément en > est capable) et je n'ai pas constaté de difficulté pour l'instant. > Je l'ai joué un peu à l'économie. Mais, notre activité est > principalement bureautique. Je trouve même que le son est plus net > avec certains correspondants qu'avec l'ancien système. Mais bon, > comme déjà dit, cela nous suffit pour la taille de notre structure. > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at laposte.net Fri Apr 3 14:58:09 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 14:58:42 2009 Subject: [Admin-ml] Authentification Kerberos -> question ktutil In-Reply-To: <6F40D4B2-32A1-450E-9C64-B4F805255CC8@mac.com> References: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> <6F40D4B2-32A1-450E-9C64-B4F805255CC8@mac.com> Message-ID: Merci. C'est bien ce que je craignais :-( Moi qui m'étais donné la peine pour que nos 5 adresses IP publiques soient bien proprement intfi1 à intfi5 en direct et en reverse... Et ensuite gérer les différents services par des CNAME... Je n'ai pas encore testé, mais pourrait-on prendre la solution dans l'autre sens ? Et si j'ajoute une interface réseau virtuelle sur le serveur MacOS (donc en local) qui porte le même nom que l'interface publique en direct et en reverse ? Sinon, en creusant (et en bon apprenti sorcier :-) ), j'ai aussi lancé l'utilitaire ktutil, puis fait read_kt /etc/krb5.keytab, puis list. Et là, on obtient une liste de slot/KVNO/Principal avec entre autres vpn/thebrain.aer.eu@THEBRAIN.AER.EU Y a-t-il un moyen de remplacer ? ajouter une ligne vpn/intfi2.aer.eu@THEBRAIN.AER.EU Cela résoudrait-t-il le problème ? J'ai bien essayé de faire un addent, mais je n'ai pas trouvé quoi mettre dans chaque paramètre : usage: addent (-key | -password) -p principal -k kvno -e enctype le principal serait vpn/intfi2.aer.eu@THEBRAIN.AER.EU le kvno serait 3 (pourquoi ? j'ai mis 3 car toutes les autres lignes sont à 3...) mais les autres ???? -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 1 avr. 09 à 11:21, Laurent PERTOIS a écrit : > > On 1 avr. 09, at 09:16, François SCHOSSIG wrote: > >> Si j'ai bien compris, pour que l'authentification Kerberos >> fonctionne, il faut que DNS et reverse indiquent la même chose, >> non ? Comment fait-on alors pour des postes nomades, connectés une >> fois à l'intérieur et une fois à l'extérieur ? > > > Ben facile, on fait en sorte que le nom porté à l'intérieur et à > l'extérieur soit le même, tout simplement. > > Donc, on décide du nom à l'extérieur, par exemple > monserveur.masociete.tld, on fait tout ce qu'il faut sur les DNS à > l'extérieur (géré par qui tu veux mais pas toi et pour la reverse > c'est ton FAI) pour que l'IP publique porte ce nom en forward et en > reverse. On colle le routeur, on mappe les ports vers le serveur > interne (88 en tcp et en udp pour kerberos). Ensuite, en interne on > fait un DNS avec les mêmes noms, donc ton serveur va s'appeller > monserveur.masociete.tld. Du coup, plus de soucis, même nom partout. > > Elle n'est pas belle la vie ? > > -- > 90. Ooohh, lovely, it runs SVR4 > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Fri Apr 3 15:06:55 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Apr 3 15:07:22 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9__l?= =?ISO-8859-1?Q?=E9phonie...?= In-Reply-To: References: Message-ID: Le 3 avr. 09 à 13:04, Fabrice Vincent a écrit : >>> Et c'est pour ça que phlink, si ça fait bien ce que j'ai compris que >> ça fait, ça peut être une bonne solution en attendant Asterix... > Ça à l'air bien ce petit phlink. Sauf que, d'après sa FAQ, ça gère > qu'une > seule ligne, qui doit être une ligne analogique RTC... > Tu as quoi toi comme liens télécoms ? Un groupe de T0 j'imagine. Actuellement, je ne sais pas vraiment ce qui arrive sur le PABX, comme je le disais, je ne voulais pas m'en occuper... :-) Je crois qu'il y a 5 "arrivées" FT sur le PABX, mais je ne sais pas quel type "d'arrivées" c'est. Par contre, si j'ai bien lu, phlink a besoin d'une ligne analogique, ce que j'ai sur mon PABX actuel (j'ai 5 ou 6 lignes analogique pour une trentaine de ligne numériques je crois... c'est un alcatel Office 4200 E) mais permet de rediriger vers les autres lignes gérées par le PABX : > Phlink is also able to transfer and forward* calls to other > extensions or phone numbers. Donc, dans le cadre d'un standard, ça pourrait le faire tout à fait. Effectivement, phlink ne permet pas d'avoir toutes les fonctions sur chaque poste, mais déjà ça, ce serait pas mal... > Avec un Asterisk positionné en coupure entre le lien télécom et le > pabx, tu > peut faire la même chose que phlink (et beaucoup beaucoup plus, plus > tard...) mais en gérant toutes les lignes connectées à ton pabx... > Et rien ne t'empêche d'intercepter seulement la SDA du standard pour y > coller un Serveur Vocale Interactif, qui redirigerai les appels vers > les SDA > du pabx en fonction du choix fait par l'appelant. > > Ceci dit, ça prendra forcément un peu de temps pour mettre ça en > place... > Mais une grande parti peut être prise en charge par le prestataire si > celui-ci propose comme le mien une prise en charge complète de > l'admin. De toute façon, la décision finale ne m'appartiendra pas. Je vais présenter les 3 "solutions" possibles et le chef décidera. Mais dans un premier temps, par ordre de préférences : 1 - phlink 2 - asterix 3 - changement de l'autocom par un plus récent qui gère un standard automatique intégré. -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Fri Apr 3 15:34:24 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 15:34:54 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9__l?= =?ISO-8859-1?Q?=E9phonie...?= In-Reply-To: References: Message-ID: <9CFA1A2C-0048-40C6-90DC-362C0A63B068@laposte.net> Ah la la, envisager le 3 au lieu du 2 serait bien triste ! :-)) Quand j'ai fait l'étude, il y a un an, chez le fournisseur de téléphonie chez qui nous étions depuis 10 ans, le coût d'un Alcatel OXO au minimum de ses fonctionnalités et sans postes (car reprise des 16 téléphones Alcatel prestige du 4200 E et 4 téléphones analogiques), était environ 2 x supérieur au coût de la fourniture, installation et configuration d'un PC serveur HP + onduleur pour le serveur + Asterisk + Hylafax + 20 téléphones IP, chez le prestataire chez qui nous sommes maintenant... À l'époque, un OXO de chez FT était encore plus cher. Les Centrex étaient trop bridés. Je n'ai donc pas cherché beaucoup plus loin... En plus, le lien avec le Mac sans passer par les carpettes Microsoft (tapi) n'était pas là. Mais bon, il faut oser Asterisk et le full IP... En passant, maintenant notre « vieux » 4200 E est en attente pour être conduit à la déchetterie ! :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 15:06, Piel Jayce a écrit : > De toute façon, la décision finale ne m'appartiendra pas. Je vais > présenter les 3 "solutions" possibles et le chef décidera. Mais dans > un premier temps, par ordre de préférences : > 1 - phlink > 2 - asterix > 3 - changement de l'autocom par un plus récent qui gère un standard > automatique intégré. From fs.nospam1 at laposte.net Fri Apr 3 16:27:11 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 16:27:45 2009 Subject: [Admin-ml] (HS) - Asterisk In-Reply-To: References: <5B18F6C4-176F-4465-A59D-BAE20FAC9FB0@laposte.net> Message-ID: <37FC5EB1-FFCD-4BA0-AD90-3745E65821B8@laposte.net> Concernant le SIP et le FW, aujourd'hui, chez nous, plus rien ne passe par la Freebox, mais tout par la fibre. Je ne serais hélas pas d'une grande utilité, d'autant plus que je ne cause pas bien l'iptables. :-) Par contre, dans la période des test le trunk SIP entre notre Asterisk et celui du prestataire passait sans problème par la seule Freebox en mode routeur, avec une simple redirection des ports UDP. Cela veut dire que normalement ça marche... Sur notre routeur, aujourd'hui il y a : UDP_ROUTING_TO_VOIP="4569 5060 6970:7170" for PORT in $UDP_ROUTING_TO_VOIP; do $IPTABLES -t nat -A PREROUTING -p udp -i $EXTERNAL_MAIN_DEVICE -d $EXTERNAL_MAIN_NET --dport $PORT -j DNAT --to $server_voip $IPTABLES -A FORWARD -p udp -m udp --dport $PORT -j ACCEPT done J'ai donc transmis la question à celui qui nous l'a configuré... et voici la réponse : > De : Daniel Huhardeaux > > Son problème vient peut être de la Freebox (pourtant c'est aussi un > linux) ou de l'Alcatel ce qui me serait plus possible ! > > Le E65 a un client STUN intégré, il se débrouille tout seul, > l'utilisation des serveurs STUN ne sert a rien dans ce cas. > > Il faudrait savoir quel est le type de NAT. Nous sommes en full cone > à l'ARE, le port 5060 sur l'IP publique est redirigé sur le serveur > Atserisk (IP privée). > > Première action à réaliser : analyser le trafic entre le FW > (wireshark, tcpdump, ...) et l'autocom pour voir si la réponse à la > demande d'enregistrement arrive sur le FW. > > L'outil ci-joint peut également aider, il ping en sip pour voir si > le trafic passe correctement. > -- > Daniel Huhardeaux _____ ____ ____ _____ _____ _ > enum +33 368 460 088 (_ __) _ ) _ (_ __) _ _(_) +48 222 472 > 472 > iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / > sip/iax:callto 101@sip./_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# > 422493 > -------------- section suivante -------------- -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 13:58, Jean-Luc Bailloeul a écrit : > > Intéressant. > Nous concernant, nous avons 6 sites reliés en VPN loué par > completel, Cos comprise. > j'ai fait installer par NextiraOne un alcatel OXE centralisé sur le > siège social qui pilote l'ensemble du parc. Chaque site est équipé > d'une Passive Call Server qui s'active en cas de perte de lien VPN. > Pour l'instant, chaque site possède ses propres sorties T0 ou T2. > Un seul site est full-ip (seuls des postes ip sont raccordés : pas > de PCS, ni de T0). les postes sont en tandem avec des postes d'un > autre site, les utilisateurs étant les mêmes. > J'ai fait installé également des bornes DECT dans trois des sites > (les plus importants), permettant la mobilité dans le site et > intersites. > J'administre l'autocom, procède aux créations de poste, suit la > taxation et intervient sur la hotline de niveau 1, voire 2. le reste > est sous-traité. > > J'ai pris des licences SIP qui fonctionne avec mon Nokia E65, mais > en local uniquement pour l'instant. > > Ici j'ai une question par rapport à ton installation : j'ai ouvert > (natté, et non patté) les ports UDP du FW vers l'autocom. > De chez moi, derrière une FreeBox avec le routeur activé, lorsque je > me connecte, l'autocom me voit et répond ( 200 SIP OK), mais la > réponse ne parvient pas à mon client. > Si je désactive le routeur de la freebox, la communication SIP > s'établit. > Il subsiste avec le SIP le problème de la traversée des FW : lorsque > le client établit une connection SIP, les ports UDP transmis par la > freebox à l'autocom sont natés. la réponse alors transmise par > l'autocom est alors faussée. > J'ai tenté d'utiliser des serveurs STUN publics, mais cela ne > fonctionne toujours pas. > Comment as-tu procédé pour dépasser ce problème ? > > Cdt, > Jean-Luc > > > > Le 3 avr. 09 à 13:24, François SCHOSSIG a écrit : > >> Donc un nouveau fil ! >> Donc voici une description... hem... rapide... euh... :-) >> >> Notre installation est constituée d'un Asterisk sur un PC Debian, >> 30 téléphones (Snom 300, Snom 320 et Tiger, mais si c'était à >> refaire, je ne prendrais que des Snom), 10 Nokia (E65, E66 et E90) >> en SIP/Wifi. Un réseau unique cat 6 (j'ai fait un saut cat 3 -> cat >> 6 :-) ), 2 commutateurs 48 ports gibabit en cascade, sans qualité >> de service activée, mais quelques iMac sont branchés sur le mini >> switch intégré des téléphones. En terme de postes informatique, à >> Strasbourg, il y a 35 Mac divers et variés. >> >> Le dialplan dans Asterisk prévoit que chaque Nokia est « couplé » >> en SIP avec un téléphone fixe, ce qui fait que lorsque le fixe >> sonne, et que le mobile s'est enregistré sur Asterisk (car situé >> dans une zone wifi...), le mobile sonne aussi (que ce soit dans les >> locaux ou à l'extérieur). Je n'ai pas rencontré (encore ?) de >> problème de passage de firewall (PC Debian de notre côté avec les >> bons ports ouverts). >> >> Notre Asterisk est relié en direct (Trunk SIP) à un asterisk de >> notre prestataire, dans une baie à Paris pour les appels sortants >> et en direct sur la passerelle (Trunk SIP) pour les appels >> entrants. Nous n'avons donc plus aucune ligne physique, ni RTC, ni >> numérique. La sortie vers internet se fait via une fibre 6 méga >> symétrique non dédiée (elle sert aussi pour la totalité du mail, le >> VPN avec Bruxelles et les nomades, mais pas pour la navigation >> internet qui passe par une freebox) et toujours sans qualité de >> service... Notre contrat téléphonie prévoit 16 communications >> téléphonique/fax simultanées possibles, avec forfait illimité >> Europe. Tout est en SIP. >> J'ai hésité au départ à supprimer le "1/2 T0" que nous avions avant >> chez Completel, mais en creusant la manière dont il était fait, je >> me suis rendu compte que c'était disons une LS FT qui était >> découpée en une partie voix branchée sur l'autocom et une partie >> data avec un Cisco. Dit autrement, je me suis rendu compte à >> l'époque que les « lignes téléphoniques » étaient en fait >> transportées dans une liaison réseau !!! Finalement à bien y >> réfléchir, si le téléphone était vital, le courrier électronique >> l'était aussi chez nous. Le saut intellectuel vers une liaison vers >> internet avec GTR et un trunk SIP dessus a été rapide. >> La garantie de rester joignable par téléphone ? Elle est tout >> simplement assurée par les téléphones GSM ! >> >> En client SIP sur les Mac, j'ai testé Xmeeting qui fonctionne bien, >> mais finalement nous ne l'utilisons pas du tout. Par contre, ce qui >> est beaucoup utilisé, c'est l'interface web intégrée aux téléphones >> pour composer directement sur le pavé numérique des mac, voir les >> appels manqués, rappeler quelqu'un... >> J'ai tenté le coup de la composition directe à partir du carnet >> d'adresse du mac, mais sans succès (mais sans acharnement non plus, >> car le passage par le menu contextuel est finalement moins rapide >> que le copier-coller vers le navigateur...). Je vais plutôt viser >> une interface web avec notre base de donnée avec des boutons pour >> composer (et tristement mettre 4D au rencard au profit de Typo3/ >> MySQL...). Lors des déplacements, cela nous permettra en plus de >> demander à Asterisk de faire composer les Nokia en SIP à partir de >> Typo3, ou à Asterisk de mettre en communication GSM un de nos >> mobiles et le correspondant ! Je n'ai pas testé les passerelles >> Asterisk -> GSM avec les abonnements flottes, car d'une part nos >> mobiles sont souvent à l'étranger et d'autre part notre prestataire >> a un tarif pour les appels vers les mobiles inférieur au coût >> mobile -> mobile. >> >> Concernant Bruxelles, notre bureau est constitué de 4 PC Ubuntu et >> de 3 Snom en VPN avec Strasbourg, sur une liaison câble 30 méga/1 >> méga. Donc tout ce qui n'est pas navigation sur internet passe dans >> le VPN, entre autres l'AFP et le mail... Par contre pour le lien >> avec Bruxelles, le « hasard » veut que c'est le même ISP, par >> l'intermédiaire des rachats et donc Strasbourg - Bruxelles c'est >> très proche ! >> >> Globalement, concernant la qualité de service, j'ai fait l'essai >> sans (sachant qu'elle pourrait être gérée, puisque chaque élément >> en est capable) et je n'ai pas constaté de difficulté pour >> l'instant. Je l'ai joué un peu à l'économie. Mais, notre activité >> est principalement bureautique. Je trouve même que le son est plus >> net avec certains correspondants qu'avec l'ancien système. Mais >> bon, comme déjà dit, cela nous suffit pour la taille de notre >> structure. >> -- >> F. SCHOSSIG, ICT Manager >> Assemblée des Régions d'Europe >> http://www.aer.eu >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Apr 3 17:51:59 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Apr 3 17:52:43 2009 Subject: [Admin-ml] Authentification Kerberos -> question ktutil In-Reply-To: References: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> <6F40D4B2-32A1-450E-9C64-B4F805255CC8@mac.com> Message-ID: <76B3F7F1-880C-4F68-BFBF-AD281D34CED3@mac.com> On 3 avr. 09, at 14:58, François SCHOSSIG wrote: > Merci. C'est bien ce que je craignais :-( > Allons... > Moi qui m'étais donné la peine pour que nos 5 adresses IP publiques > soient bien proprement intfi1 à intfi5 en direct et en reverse... > Et ensuite gérer les différents services par des CNAME... > Ben, tu fais un cname qui porte le nom de ton serveur en interne, ça suffit. Ce qu'il faut c'est que le client, s'appuyant sur son fichier de configuration, sache trouver le serveur par son nom. Ensuite, les reverse ne sont importantes que pour le KDC et sa création. > Je n'ai pas encore testé, mais pourrait-on prendre la solution dans > l'autre sens ? > Et si j'ajoute une interface réseau virtuelle sur le serveur MacOS > (donc en local) qui porte le même nom que l'interface publique en > direct et en reverse ? > Ben, bon courage et bienvenue aux ennuis, oublie ça. > Sinon, en creusant (et en bon apprenti sorcier :-) ), j'ai aussi > lancé l'utilitaire ktutil, > puis fait read_kt /etc/krb5.keytab, > puis list. > Et là, on obtient une liste de slot/KVNO/Principal > avec entre autres vpn/thebrain.aer.eu@THEBRAIN.AER.EU > > Y a-t-il un moyen de remplacer ? ajouter une ligne vpn/intfi2.aer.eu@THEBRAIN.AER.EU > Cela résoudrait-t-il le problème ? Non, fais un cname de thebrain.aer.eu vers intfi2.aer.eu et ça suffira. > J'ai bien essayé de faire un addent, mais je n'ai pas trouvé quoi > mettre dans chaque paramètre : > usage: addent (-key | -password) -p principal -k kvno -e enctype > Non, là tu vas créer de nouvelles entrées dans ton keytab, mais il faudrait d'abord créer les entrées dans le KDC et ensuite reconfigurer tous tes services, essaie d'abord ma première solution. > le principal serait vpn/intfi2.aer.eu@THEBRAIN.AER.EU > le kvno serait 3 (pourquoi ? j'ai mis 3 car toutes les autres lignes > sont à 3...) > mais les autres ???? Il faut arrêter de jouer à l'apprenti-sorcier, Mickey a montré ce que ça pouvait donner ;-) -- 80. hey, what does mkfs do? 101 Things You Do Not Want Your System Administrator To Say From fs.nospam1 at laposte.net Fri Apr 3 22:04:53 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 3 22:05:33 2009 Subject: [Admin-ml] Authentification Kerberos -> question ktutil In-Reply-To: <76B3F7F1-880C-4F68-BFBF-AD281D34CED3@mac.com> References: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> <6F40D4B2-32A1-450E-9C64-B4F805255CC8@mac.com> <76B3F7F1-880C-4F68-BFBF-AD281D34CED3@mac.com> Message-ID: Bon, bon, bon... J'arrête la sorcellerie... :-) Je mets le CNAME se soir chez Gandi, comme ça lundi Free le connaîtra pour les tests ! À lundi... Merci. :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 17:51, Laurent PERTOIS a écrit : > Ben, tu fais un cname qui porte le nom de ton serveur en interne, ça > suffit. Ce qu'il faut c'est que le client, s'appuyant sur son > fichier de configuration, sache trouver le serveur par son nom. > Ensuite, les reverse ne sont importantes que pour le KDC et sa > création. From jayce at mosx.org Sat Apr 4 10:56:12 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat Apr 4 10:56:39 2009 Subject: [Admin-ml] Suite de la migration... Message-ID: <9E23CAA0-DD5E-40E0-AFC8-1AF25760FD48@mosx.org> Je viens de me rendre compte qu'à la migration d'un serveur à l'autre, j'ai "perdu" les comptes OD qui n'avaient pas de homedir (peut-être aussi, mais je n'ai pas vérifié, que c'était des comptes qui n'avaient pas le droit de se connecter ou qui n'avaient pas de shell défini). En fait, ces comptes ne me servaient que pour le partage de calendriers et iChat... Quelqu'un aurait une idée du pourquoi ils n'auraient pas été transféré lors de l'import de l'archive OD ? Bon, c'est pas très grave, y'en a un 10aine et je les ai recréé, mais du coup, j'ai du mettre des mots de passe à la noix... Et là, je me pose la question : y-a-t'il un moyen pour eux de changer leur mot de passe à distance ? -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Apr 6 11:48:00 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 11:47:46 2009 Subject: [Admin-ml] Sauvegarde Datas Message-ID: Bonjour, Nous songeons à remplacer rapidement notre solution de sauvegarde, qui consiste en l'utilisation de Retrospect 6.0 et de sauvegardes sur bandes pour les données critiques et sur espace disque pour les données non critiques. La taille des données augmentant, les bandes commencent à être limite au niveau capacité, et il arrive assez souvent qu'il faille recommencer la sauvegarde. Je cherche donc plutôt un système de sauvegarde sur disque dur retirables à chaud, que nous pourrions changer et stocker quotidiennement dans un coffre. Concernant le soft, je suis assez déçu de Retrospect et me tournerai bien vers une autre solution avec GUI, pour mes collègues allergiques à la ligne de commande Shell. Avez-vous quelques pistes de recherche ? Merci, Cordialement -- Jean-Luc From jayce at mosx.org Mon Apr 6 11:58:12 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 6 11:58:37 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <394BF6A6-6FB1-4C1C-A3ED-D08E5739667B@mosx.org> Le 6 avr. 09 à 11:48, Jean-Luc Bailloeul a écrit : > Je cherche donc plutôt un système de sauvegarde sur disque dur > retirables à > chaud, que nous pourrions changer et stocker quotidiennement dans un > coffre. Tout dépend de la taille de la sauvegarde... > Concernant le soft, je suis assez déçu de Retrospect et me tournerai > bien > vers une autre solution avec GUI, pour mes collègues allergiques à > la ligne > de commande Shell. BRU... ou le tout nouveau Retrospect qui, sur le papier, n'a plus rien à voir avec l'ancien... -- Jayce Piel MosX.org la renaissance..... From osx at brunet-prod.com Mon Apr 6 12:05:31 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 6 12:06:21 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <0ADA7598-9A78-4521-9F18-9D07F4986680@brunet-prod.com> Le 6 avr. 09 à 11:48, Jean-Luc Bailloeul a écrit : > Bonjour, > > Nous songeons à remplacer rapidement notre solution de sauvegarde, qui > consiste en l'utilisation de Retrospect 6.0 et de sauvegardes sur > bandes > pour les données critiques et sur espace disque pour les données non > critiques. > > La taille des données augmentant, les bandes commencent à être > limite au > niveau capacité, et il arrive assez souvent qu'il faille recommencer > la > sauvegarde. > > Je cherche donc plutôt un système de sauvegarde sur disque dur > retirables à > chaud, que nous pourrions changer et stocker quotidiennement dans un > coffre. > Concernant le soft, je suis assez déçu de Retrospect et me tournerai > bien > vers une autre solution avec GUI, pour mes collègues allergiques à > la ligne > de commande Shell. > > Avez-vous quelques pistes de recherche ? Pour ce qui est du matériel, j'utilise un boitier raid 2 disques extractible à chaud de chez Pertec, mais je viens de voir sur google qu'ils ont malheureusement déposé le bilan. J'avais pour un autre client utilisé un équivalent chez Miglia, mais je n'avais pas été très satisfait de la fiabilité. Je pense qu'il y a pas mal de gens qui font ce genre de boîtier. Sur celui de Pertec, je viens de remplacer les disques de 80GO par des disques d'1TO, et si c'est confortable en terme de place, c'est par contre hyper long au moment où on change de disque. Il met plusieurs heures à faire la copie. Et pendant cette période, c'est donc sans filet. Si le disque maître lâche, on peut perdre quelques données. J'ai d'ailleurs eu un problème de ce genre que je n'ai pas identifié. Pendant une reconstruction, il y a du y avoir un problème, et des données sur les deux disques sont devenues illisibles. J'ai donc du revenir à l'état précédent à partir du disque que j'avais enlevé. Je pense que dans ce genre de système, il ne faut pas hésiter à mettre une fortune dans les disques. Ou alors, prendre un système avec beaucoup plus de disques, pour plus de sécurité. J'imagine qu'un produit du type du big de Lacie http://www.ldlc.be/fiche/PB00079677.html mais je sais pas si on peut vraiment faire confiance à Lacie en environnement professionnel. From jlbailloeul at irtsnpdc.fr Mon Apr 6 13:06:06 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 13:05:54 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <394BF6A6-6FB1-4C1C-A3ED-D08E5739667B@mosx.org> Message-ID: > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 6 Apr 2009 11:58:12 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > Le 6 avr. 09 à 11:48, Jean-Luc Bailloeul a écrit : > >> Je cherche donc plutôt un système de sauvegarde sur disque dur >> retirables à >> chaud, que nous pourrions changer et stocker quotidiennement dans un >> coffre. > > Tout dépend de la taille de la sauvegarde... Sur bandes on sauvegarde à peu près une vingtaine de Go. Nous sauvegardons également le dossier du serveur ou sont stockés les dossiers de sauvegarde des usagers. La sauvegarde sur bande est effectuée a distance sur un G4, car l'utilisation du lecteur de bandes DAT faisait planter le xserve à chaque sauvegarde. Le dossiers Users est sauvegardé sur un disque FireWire connecté au xserve. J'envisage de cloner complètement mon serveur toutes les nuits sur un ou deux disques FW connecté au xserve, histoire de redémarrer rapidement en cas de souci. Par contre j'aimerai bien stocker les data Users dans un disque que je peux mettre dans un coffre antifeu. > >> Concernant le soft, je suis assez déçu de Retrospect et me tournerai >> bien >> vers une autre solution avec GUI, pour mes collègues allergiques à >> la ligne >> de commande Shell. > > > BRU... ou le tout nouveau Retrospect qui, sur le papier, n'a plus rien > à voir avec l'ancien... Je ne peux pas utiliser le nouveau retrospect, il n'est compatible qu'avec du Intel, et c'est un Xserve G5 que j'utilise. Je vais regarder de plus près BRU. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From trash127 at free.fr Mon Apr 6 13:14:13 2009 From: trash127 at free.fr (Trash is empty) Date: Mon Apr 6 13:14:44 2009 Subject: [Admin-ml] =?iso-8859-1?q?Gestion_des_template_avec_Librairie_Pa?= =?iso-8859-1?q?rtag=E9es?= Message-ID: Bonjour à tous, J'ai un serveur Mac OS X, version 10.4.11.; Ce serveur est Open Directory Master. J'ai une librairie partagés qui fonctionnent pour certains éléments, mais pas pour les modèles iWork, que j'ai stockés ici : /Network/Library/Application\ Support/iWork/Pages/Templates/Mes\ modèles\ Voyez-vous une raison qui fait que cela ne fonctionne pas ? Merci d'avance, . Guillaume From jpblcm at jpblcm.com Mon Apr 6 13:33:44 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Apr 6 13:34:32 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: Salut, J'ai eu la même réflexion que toi (excepté l'usage de bande) qui m'a amené à : mettre une carte fw800 dans le xserve g4 ajouter deux http://www.macway.com/fr/product/6014/firesafe-ii-15-to-firewire-800- usb-20-7200tmn-16mo.html c'est du raid 1 avec reconstruction auto et je clone tous les jours le système du xserve (bootable) et le disque des homes utilisateurs via psynX pour l'aspect sécurité, je délocalise via plein de shellsripts ftp sur deux http://www.macway.com/fr/product/12541/thecus-nas-n3200-pro-serveur- nas-3-baies-haute-performance.html en raid 5 et 3x1To Pour la gestion ce l'incrémentiel avec rémanence j'ai un HD externe aussi géré par shellscript rsync et ça marche plutôt bien. a+ jp Le 6 avr. 2009 à 13:06, Jean-Luc Bailloeul a écrit : > > > >> De : Piel Jayce >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Mon, 6 Apr 2009 11:58:12 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Sauvegarde Datas >> >> Le 6 avr. 09 à 11:48, Jean-Luc Bailloeul a écrit : >> >>> Je cherche donc plutôt un système de sauvegarde sur disque dur >>> retirables à >>> chaud, que nous pourrions changer et stocker quotidiennement dans un >>> coffre. >> >> Tout dépend de la taille de la sauvegarde... > > Sur bandes on sauvegarde à peu près une vingtaine de Go. > Nous sauvegardons également le dossier du serveur ou sont stockés les > dossiers de sauvegarde des usagers. > > La sauvegarde sur bande est effectuée a distance sur un G4, car > l'utilisation du lecteur de bandes DAT faisait planter le xserve à > chaque > sauvegarde. > Le dossiers Users est sauvegardé sur un disque FireWire connecté au > xserve. > > J'envisage de cloner complètement mon serveur toutes les nuits sur > un ou > deux disques FW connecté au xserve, histoire de redémarrer > rapidement en cas > de souci. > Par contre j'aimerai bien stocker les data Users dans un disque que > je peux > mettre dans un coffre antifeu. > > >> >>> Concernant le soft, je suis assez déçu de Retrospect et me tournerai >>> bien >>> vers une autre solution avec GUI, pour mes collègues allergiques à >>> la ligne >>> de commande Shell. >> >> >> BRU... ou le tout nouveau Retrospect qui, sur le papier, n'a plus >> rien >> à voir avec l'ancien... > Je ne peux pas utiliser le nouveau retrospect, il n'est compatible > qu'avec > du Intel, et c'est un Xserve G5 que j'utilise. > Je vais regarder de plus près BRU. > > >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Mon Apr 6 13:57:05 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 13:56:54 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: Message-ID: > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 6 Apr 2009 13:33:44 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > Salut, > > J'ai eu la même réflexion que toi (excepté l'usage de bande) qui m'a > amené à : > mettre une carte fw800 dans le xserve g4 ajouter deux > > http://www.macway.com/fr/product/6014/firesafe-ii-15-to-firewire-800- > usb-20-7200tmn-16mo.html Deux ? Un pour le syteme, un pour le volume users ? > > c'est du raid 1 avec reconstruction auto et je clone tous les jours > le système du xserve (bootable) et le disque des homes utilisateurs > via psynX Tu procèdes à un remplacement d'un disque tous les jours ? Je me demande si je prends un boitier comme celui-là pour faire du Raid 1, et que je remplace un disque quotidiennement, si la machine ne va pas lâcher à force de reconstruire tous les jours. > > pour l'aspect sécurité, je délocalise via plein de shellsripts ftp > sur deux > > http://www.macway.com/fr/product/12541/thecus-nas-n3200-pro-serveur- > nas-3-baies-haute-performance.html > > en raid 5 et 3x1To > Ceintures et bretelles, quoi. > Pour la gestion ce l'incrémentiel avec rémanence j'ai un HD externe > aussi géré par shellscript rsync > Pour le dossier Homes ? Je ne suis plusŠ > et ça marche plutôt bien. > > a+ > jp > > Le 6 avr. 2009 à 13:06, Jean-Luc Bailloeul a écrit : > >> >> >> >>> De : Piel Jayce >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> ml@mosx.org> >>> Date : Mon, 6 Apr 2009 11:58:12 +0200 >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : Re: [Admin-ml] Sauvegarde Datas >>> >>> Le 6 avr. 09 à 11:48, Jean-Luc Bailloeul a écrit : >>> >>>> Je cherche donc plutôt un système de sauvegarde sur disque dur >>>> retirables à >>>> chaud, que nous pourrions changer et stocker quotidiennement dans un >>>> coffre. >>> >>> Tout dépend de la taille de la sauvegarde... >> >> Sur bandes on sauvegarde à peu près une vingtaine de Go. >> Nous sauvegardons également le dossier du serveur ou sont stockés les >> dossiers de sauvegarde des usagers. >> >> La sauvegarde sur bande est effectuée a distance sur un G4, car >> l'utilisation du lecteur de bandes DAT faisait planter le xserve à >> chaque >> sauvegarde. >> Le dossiers Users est sauvegardé sur un disque FireWire connecté au >> xserve. >> >> J'envisage de cloner complètement mon serveur toutes les nuits sur >> un ou >> deux disques FW connecté au xserve, histoire de redémarrer >> rapidement en cas >> de souci. >> Par contre j'aimerai bien stocker les data Users dans un disque que >> je peux >> mettre dans un coffre antifeu. >> >> >>> >>>> Concernant le soft, je suis assez déçu de Retrospect et me tournerai >>>> bien >>>> vers une autre solution avec GUI, pour mes collègues allergiques à >>>> la ligne >>>> de commande Shell. >>> >>> >>> BRU... ou le tout nouveau Retrospect qui, sur le papier, n'a plus >>> rien >>> à voir avec l'ancien... >> Je ne peux pas utiliser le nouveau retrospect, il n'est compatible >> qu'avec >> du Intel, et c'est un Xserve G5 que j'utilise. >> Je vais regarder de plus près BRU. >> >> >>> >>> -- >>> Jayce Piel >>> MosX.org >>> la renaissance..... >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Mon Apr 6 14:08:00 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Apr 6 14:08:48 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <99055862-626F-48B2-84EB-8BF8931F61D6@jpblcm.com> Le 6 avr. 2009 à 13:57, Jean-Luc Bailloeul a écrit : > > > >> De : Jean-Pierre Bouville >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Mon, 6 Apr 2009 13:33:44 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Sauvegarde Datas >> >> Salut, >> >> J'ai eu la même réflexion que toi (excepté l'usage de bande) qui m'a >> amené à : >> mettre une carte fw800 dans le xserve g4 ajouter deux >> >> http://www.macway.com/fr/product/6014/firesafe-ii-15-to-firewire-800- >> usb-20-7200tmn-16mo.html > > Deux ? Un pour le syteme, un pour le volume users ? oui, j'ai deux disques différents il me faut donc deux systèmes raid en cible la reconstruction se fait en 3-4 heures > >> >> c'est du raid 1 avec reconstruction auto et je clone tous les jours >> le système du xserve (bootable) et le disque des homes utilisateurs >> via psynX > Tu procèdes à un remplacement d'un disque tous les jours ? > Je me demande si je prends un boitier comme celui-là pour faire du > Raid 1, > et que je remplace un disque quotidiennement, si la machine ne va > pas lâcher > à force de reconstruire tous les jours. non, je ne remplace pas vu que je délocalise. Pourquoi veux-tu absolument enlever le HD ? > > >> >> pour l'aspect sécurité, je délocalise via plein de shellsripts ftp >> sur deux >> >> http://www.macway.com/fr/product/12541/thecus-nas-n3200-pro-serveur- >> nas-3-baies-haute-performance.html >> >> en raid 5 et 3x1To >> > Ceintures et bretelles, quoi. oui, j'alterne un jour sur l'un, un jour sur l'autre reconstruction en 10-20 heures (variable) > >> Pour la gestion ce l'incrémentiel avec rémanence j'ai un HD externe >> aussi géré par shellscript rsync >> > Pour le dossier Homes ? Je ne suis plus? oui et aussi pour les dossiers en partage de fichiers From osx at brunet-prod.com Mon Apr 6 14:17:00 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 6 14:17:27 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <7F6FAED0-F96B-4AE1-9755-ED542DE363A9@brunet-prod.com> Le 6 avr. 09 à 13:33, Jean-Pierre Bouville a écrit : > Salut, > > J'ai eu la même réflexion que toi (excepté l'usage de bande) qui m'a > amené à : > mettre une carte fw800 dans le xserve g4 ajouter deux > > http://www.macway.com/fr/product/6014/firesafe-ii-15-to-firewire-800-usb-20-7200tmn-16mo.html c'est exactement le produit que m'avait vendu Pertec. Faut penser à prendre un tiroir supplémentaire, pour faire le hotswap. > > > c'est du raid 1 avec reconstruction auto et je clone tous les jours > le système du xserve (bootable) et le disque des homes utilisateurs > via psynX > > pour l'aspect sécurité, je délocalise via plein de shellsripts ftp > sur deux > > http://www.macway.com/fr/product/12541/thecus-nas-n3200-pro-serveur-nas-3-baies-haute-performance.html > > en raid 5 et 3x1To > > Pour la gestion ce l'incrémentiel avec rémanence j'ai un HD externe > aussi géré par shellscript rsync c'est quoi de l'incrémentiel avec rémanence ? From jlbailloeul at irtsnpdc.fr Mon Apr 6 14:21:47 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 14:21:30 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <99055862-626F-48B2-84EB-8BF8931F61D6@jpblcm.com> Message-ID: > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 6 Apr 2009 14:08:00 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > > non, je ne remplace pas vu que je délocalise. Pourquoi veux-tu > absolument enlever le HD ? L'idée que soutient le DSI est de pouvoir mettre à l'abri les données dans un coffre anti-feu (et antivol). En cas de problèmes, nous pourrions disposer au moins des données cruciales. From jlbailloeul at irtsnpdc.fr Mon Apr 6 14:26:14 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 14:25:58 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <0ADA7598-9A78-4521-9F18-9D07F4986680@brunet-prod.com> Message-ID: > De : Matthieu Brunet > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 6 Apr 2009 12:05:31 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > Pour ce qui est du matériel, j'utilise un boitier raid 2 disques > extractible à chaud de chez Pertec, mais je viens de voir sur google > qu'ils ont malheureusement déposé le bilan. J'avais pour un autre > client utilisé un équivalent chez Miglia, mais je n'avais pas été très > satisfait de la fiabilité. > Je pense qu'il y a pas mal de gens qui font ce genre de boîtier. > Sur celui de Pertec, je viens de remplacer les disques de 80GO par des > disques d'1TO, et si c'est confortable en terme de place, c'est par > contre hyper long au moment où on change de disque. Il met plusieurs > heures à faire la copie. Et pendant cette période, c'est donc sans > filet. Si le disque maître lâche, on peut perdre quelques données. > J'ai d'ailleurs eu un problème de ce genre que je n'ai pas identifié. > Pendant une reconstruction, il y a du y avoir un problème, et des > données sur les deux disques sont devenues illisibles. J'ai donc du > revenir à l'état précédent à partir du disque que j'avais enlevé. > Je pense que dans ce genre de système, il ne faut pas hésiter à mettre > une fortune dans les disques. Ou alors, prendre un système avec > beaucoup plus de disques, pour plus de sécurité. Donc, te concernant, tu fais un remplacement à chaud de l'un des disques du RAID tous les jours ? L'incident dont tu parles est ma crainte. Si je remplaces ma solution de sauvegarde, ce n'est pas pour me créer de nouveaux problèmes :-) From jpblcm at jpblcm.com Mon Apr 6 14:43:11 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Apr 6 14:43:58 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <1EDC7A49-FB35-4333-8F9E-035482844FE6@jpblcm.com> ben, c'est exactement le but de la sauvegarde délocalisée - la probabilité que deux endroits géographiquement distants prennent feu au même moment mène droit à la pathologie paranoïaque :-) Le 6 avr. 2009 à 14:21, Jean-Luc Bailloeul a écrit : > > > >> De : Jean-Pierre Bouville >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Mon, 6 Apr 2009 14:08:00 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Sauvegarde Datas >> >> >> non, je ne remplace pas vu que je délocalise. Pourquoi veux-tu >> absolument enlever le HD ? > > L'idée que soutient le DSI est de pouvoir mettre à l'abri les > données dans > un coffre anti-feu (et antivol). En cas de problèmes, nous pourrions > disposer au moins des données cruciales. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Mon Apr 6 14:48:28 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Apr 6 14:49:16 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <7F6FAED0-F96B-4AE1-9755-ED542DE363A9@brunet-prod.com> References: <7F6FAED0-F96B-4AE1-9755-ED542DE363A9@brunet-prod.com> Message-ID: <9A66671C-2431-4960-BBCF-AFA99F707976@jpblcm.com> Le terme (n'est pas de moi) est pompeux il est vrai, mais c'est pour différencier la copie de sauvegarde. soit tu ajoutes par remplacement (écrasement des anciennes versions par les nouvelles) tout en conservant les fichiers présents dans ta sauvegarde qui ont cependant étés effacés de ta source soit tu crées des "états" en ajoutant à ta sauvegarde les fichiers modifiés sans effacer les versions antérieures ( genre Timemachine) (style snapshot rdiff backup) > c'est quoi de l'incrémentiel avec rémanence ? > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Apr 6 14:50:16 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 6 14:50:41 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Gestion_des_template_avec_Librairi?= =?ISO-8859-1?Q?e_Partag=E9es?= In-Reply-To: References: Message-ID: <7B1CF8C9-ABE6-4514-A914-3DAFA2C57EAC@mosx.org> Le 6 avr. 09 à 13:14, Trash is empty a écrit : > Bonjour à tous, > > J'ai un serveur Mac OS X, version 10.4.11.; Ce serveur est Open > Directory Master. > > J'ai une librairie partagés qui fonctionnent pour certains éléments, > mais pas pour les modèles iWork, que j'ai stockés ici : > > /Network/Library/Application\ Support/iWork/Pages/Templates/Mes\ > modèles\ > > > Voyez-vous une raison qui fait que cela ne fonctionne pas ? Quel version d'iWork ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Apr 6 15:04:55 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 6 15:05:22 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <50E978C5-022D-4641-91A9-AFA4A94C9717@mosx.org> Le 6 avr. 09 à 13:06, Jean-Luc Bailloeul a écrit : > Sur bandes on sauvegarde à peu près une vingtaine de Go. > Nous sauvegardons également le dossier du serveur ou sont stockés les > dossiers de sauvegarde des usagers. > > La sauvegarde sur bande est effectuée a distance sur un G4, car > l'utilisation du lecteur de bandes DAT faisait planter le xserve à > chaque > sauvegarde. > Le dossiers Users est sauvegardé sur un disque FireWire connecté au > xserve. > > J'envisage de cloner complètement mon serveur toutes les nuits sur > un ou > deux disques FW connecté au xserve, histoire de redémarrer > rapidement en cas > de souci. > Par contre j'aimerai bien stocker les data Users dans un disque que > je peux > mettre dans un coffre antifeu. Ce que j'avais jusque là : - mes données dans un boitier RAID-1 deux disques. Chaque soir, je sauvegardait (en compacté) sur un autre disque externe, puis je copiais la sauvegarde sur le même disque que les données (dans le boitier, donc) - une fois par semaine, je sors un disque du boitier, je l'emmène à la banque et je le remplace par le disque qui était à la banque. Les problèmes de cette solution sont tous les deux liés au fait que le temps de reconstruction du RAID 1 est très long : - pendant la reconstruction, les performances d'accès au disque chutent, et les utilisateurs le resentent. - pendant la reconstruction, un problème sur le disque maître et c'est la mort de tout. Pour le nouveau serveur, voici la config : - baie de 4 disques en RAID-6 pour les données - sauvegarde des données sur le boitier RAID-1 sus-cité que je vais également sortir une fois par semaine Du coup, le temps de reconstruction m'importe peu car : - au niveau des perfs, ce n'est qu'un disque de sauvegarde, donc, je m'en fous. - au niveau du crash du disque maître => pas de perte de données, le disque à la banque étant, jusqu'au début de la sauvegarde, identique au disque à la banque. Et si le crash intervient pendant la sauvegarde alors que la synchro n'est pas finie, ce n'est pas bien grave non plus, je peux relancer la sauvegarde après coup. -- Jayce Piel MosX.org la renaissance..... From osx at brunet-prod.com Mon Apr 6 15:18:10 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 6 15:18:37 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: Le 6 avr. 09 à 14:26, Jean-Luc Bailloeul a écrit : > > > >> De : Matthieu Brunet >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Mon, 6 Apr 2009 12:05:31 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Sauvegarde Datas >> >> Pour ce qui est du matériel, j'utilise un boitier raid 2 disques >> extractible à chaud de chez Pertec, mais je viens de voir sur google >> qu'ils ont malheureusement déposé le bilan. J'avais pour un autre >> client utilisé un équivalent chez Miglia, mais je n'avais pas été >> très >> satisfait de la fiabilité. >> Je pense qu'il y a pas mal de gens qui font ce genre de boîtier. >> Sur celui de Pertec, je viens de remplacer les disques de 80GO par >> des >> disques d'1TO, et si c'est confortable en terme de place, c'est par >> contre hyper long au moment où on change de disque. Il met plusieurs >> heures à faire la copie. Et pendant cette période, c'est donc sans >> filet. Si le disque maître lâche, on peut perdre quelques données. >> J'ai d'ailleurs eu un problème de ce genre que je n'ai pas identifié. >> Pendant une reconstruction, il y a du y avoir un problème, et des >> données sur les deux disques sont devenues illisibles. J'ai donc du >> revenir à l'état précédent à partir du disque que j'avais enlevé. >> Je pense que dans ce genre de système, il ne faut pas hésiter à >> mettre >> une fortune dans les disques. Ou alors, prendre un système avec >> beaucoup plus de disques, pour plus de sécurité. > > Donc, te concernant, tu fais un remplacement à chaud de l'un des > disques du > RAID tous les jours ? Non, toutes les semaines. Comme toi, c'est en cas d'incendie ou de vol. Mais j'externalise carrément en ramenant le disque chez moi. Pour les données très très sensibles (gestion comm et compta), j'ai une sauvegarde automatique par internet toutes les nuits. > > L'incident dont tu parles est ma crainte. > Si je remplaces ma solution de sauvegarde, ce n'est pas pour me > créer de > nouveaux problèmes :-) C'est clair. C'est un peu le talon d'achile de ce genre de système. Il faut donc faire en sorte d'avoir d'autres systèmes de sauvegardes locales, en cas de défaillance de ce système. From jlbailloeul at irtsnpdc.fr Mon Apr 6 15:25:54 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 15:25:39 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <50E978C5-022D-4641-91A9-AFA4A94C9717@mosx.org> Message-ID: > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 6 Apr 2009 15:04:55 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > Ce que j'avais jusque là : > - mes données dans un boitier RAID-1 deux disques. Chaque soir, je > sauvegardait (en compacté) sur un autre disque externe, puis je > copiais la sauvegarde sur le même disque que les données (dans le > boitier, donc) > - une fois par semaine, je sors un disque du boitier, je l'emmène à la > banque et je le remplace par le disque qui était à la banque. > > Les problèmes de cette solution sont tous les deux liés au fait que le > temps de reconstruction du RAID 1 est très long : > - pendant la reconstruction, les performances d'accès au disque > chutent, et les utilisateurs le resentent. > - pendant la reconstruction, un problème sur le disque maître et c'est > la mort de tout. > Me concernant, le xserve est déjà en raid 5 avec trois disques 250 Go (ce qui me donne 500 Go utiles). > > Pour le nouveau serveur, voici la config : > - baie de 4 disques en RAID-6 pour les données > - sauvegarde des données sur le boitier RAID-1 sus-cité que je vais > également sortir une fois par semaine > > Du coup, le temps de reconstruction m'importe peu car : > - au niveau des perfs, ce n'est qu'un disque de sauvegarde, donc, je > m'en fous. > - au niveau du crash du disque maître => pas de perte de données, le > disque à la banque étant, jusqu'au début de la sauvegarde, identique > au disque à la banque. > > Et si le crash intervient pendant la sauvegarde alors que la synchro > n'est pas finie, ce n'est pas bien grave non plus, je peux relancer la > sauvegarde après coup. Donc tu utilises ton boitier pour sauvegarder ta baie. Mais ce système ne sécurise tes données qu'hebdomadairement et pas quotidennement. Cela reste la demande du DSI, et je trouve pas de solutions hard, autres que les bandes pour ce problème pour l'instant. > > -- > Jayce Piel > MosX.org > la renaissance..... > From jlbailloeul at irtsnpdc.fr Mon Apr 6 15:28:16 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 15:28:04 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: Message-ID: > De : Matthieu Brunet > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 6 Apr 2009 15:18:10 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > > Le 6 avr. 09 à 14:26, Jean-Luc Bailloeul a écrit : > >> >> >> >>> De : Matthieu Brunet >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> ml@mosx.org> >>> Date : Mon, 6 Apr 2009 12:05:31 +0200 >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : Re: [Admin-ml] Sauvegarde Datas >>> >>> Pour ce qui est du matériel, j'utilise un boitier raid 2 disques >>> extractible à chaud de chez Pertec, mais je viens de voir sur google >>> qu'ils ont malheureusement déposé le bilan. J'avais pour un autre >>> client utilisé un équivalent chez Miglia, mais je n'avais pas été >>> très >>> satisfait de la fiabilité. >>> Je pense qu'il y a pas mal de gens qui font ce genre de boîtier. >>> Sur celui de Pertec, je viens de remplacer les disques de 80GO par >>> des >>> disques d'1TO, et si c'est confortable en terme de place, c'est par >>> contre hyper long au moment où on change de disque. Il met plusieurs >>> heures à faire la copie. Et pendant cette période, c'est donc sans >>> filet. Si le disque maître lâche, on peut perdre quelques données. >>> J'ai d'ailleurs eu un problème de ce genre que je n'ai pas identifié. >>> Pendant une reconstruction, il y a du y avoir un problème, et des >>> données sur les deux disques sont devenues illisibles. J'ai donc du >>> revenir à l'état précédent à partir du disque que j'avais enlevé. >>> Je pense que dans ce genre de système, il ne faut pas hésiter à >>> mettre >>> une fortune dans les disques. Ou alors, prendre un système avec >>> beaucoup plus de disques, pour plus de sécurité. >> >> Donc, te concernant, tu fais un remplacement à chaud de l'un des >> disques du >> RAID tous les jours ? > > Non, toutes les semaines. Comme toi, c'est en cas d'incendie ou de > vol. Mais j'externalise carrément en ramenant le disque chez moi. Pour > les données très très sensibles (gestion comm et compta), j'ai une > sauvegarde automatique par internet toutes les nuits. Un peu comme Jayce, quoi. Pour la sauvegarde via le web, on y penses également. Ce pourrait être une solution. >> >> L'incident dont tu parles est ma crainte. >> Si je remplaces ma solution de sauvegarde, ce n'est pas pour me >> créer de >> nouveaux problèmes :-) > > C'est clair. C'est un peu le talon d'achile de ce genre de système. Il > faut donc faire en sorte d'avoir d'autres systèmes de sauvegardes > locales, en cas de défaillance de ce système. C'est bien ce qui me fait peur. Arriver le lundi matin pour se rendre compte que le raid de sauvegarde a planté et perdre deux heures à le retaper. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From osx at brunet-prod.com Mon Apr 6 16:00:41 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 6 16:01:08 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: Le 6 avr. 09 à 15:28, Jean-Luc Bailloeul a écrit : > > Un peu comme Jayce, quoi. > Pour la sauvegarde via le web, on y penses également. Ce pourrait > être une > solution. C'est LA solution pour les petits volumes (quelques GO). Ca dépend de la qualité de ta connexion internet. Mais moi, par exemple, j'ai du 300k/s, ce qui nous fait donc 1go par heure. On doit donc réussir à envoyer 10GO par nuit, mais pas beaucoup plus. Après, il reste à savoir quelle solution de stockage tu utilise : - tu as un autre site avec un serveur ftp (et un dsl, si possible) - tu utilise un service de stockage en ligne pas cher qui pullule sur le net - tu prends un truc payant et cher, comme nous (dans les 150 euros / mois, si mes souvenirs sont bons), mais qui est pas mal garanti, et avec un logiciel qui est capable de te restaurer toutes tes données assez facilement. > From osx at brunet-prod.com Mon Apr 6 15:30:18 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 6 16:11:59 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <50E978C5-022D-4641-91A9-AFA4A94C9717@mosx.org> References: <50E978C5-022D-4641-91A9-AFA4A94C9717@mosx.org> Message-ID: Le 6 avr. 09 à 15:04, Piel Jayce a écrit : > > Ce que j'avais jusque là : > - mes données dans un boitier RAID-1 deux disques. Chaque soir, je > sauvegardait (en compacté) sur un autre disque externe, puis je > copiais la sauvegarde sur le même disque que les données (dans le > boitier, donc) > - une fois par semaine, je sors un disque du boitier, je l'emmène à > la banque et je le remplace par le disque qui était à la banque. > > Les problèmes de cette solution sont tous les deux liés au fait que > le temps de reconstruction du RAID 1 est très long : > - pendant la reconstruction, les performances d'accès au disque > chutent, et les utilisateurs le resentent. > - pendant la reconstruction, un problème sur le disque maître et > c'est la mort de tout. Je ne peux qu'abonder. Avec mes disques 80GO, le temps de reconstruction étaient faibles, donc le risque faible. Mais maintenant que je suis en un TO, j'ai un peu peur. > > Pour le nouveau serveur, voici la config : > - baie de 4 disques en RAID-6 pour les données > - sauvegarde des données sur le boitier RAID-1 sus-cité que je vais > également sortir une fois par semaine > > Du coup, le temps de reconstruction m'importe peu car : > - au niveau des perfs, ce n'est qu'un disque de sauvegarde, donc, je > m'en fous. > - au niveau du crash du disque maître => pas de perte de données, le > disque à la banque étant, jusqu'au début de la sauvegarde, identique > au disque à la banque. > > Et si le crash intervient pendant la sauvegarde alors que la synchro > n'est pas finie, ce n'est pas bien grave non plus, je peux relancer > la sauvegarde après coup. Je crois qu'il va falloir que je fasse un truc de ce genre. From jlbailloeul at irtsnpdc.fr Mon Apr 6 16:12:31 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 16:12:33 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: Message-ID: Quelqu'un d'entre vous utilise -t'il le Systeme REV de Iomega, ou en a déjà entendu parler ? > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From trash127 at free.fr Mon Apr 6 17:37:36 2009 From: trash127 at free.fr (Trash is empty) Date: Mon Apr 6 17:38:07 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Gestion_des_template_avec_Librairi?= =?ISO-8859-1?Q?e_Partag=E9es?= In-Reply-To: <7B1CF8C9-ABE6-4514-A914-3DAFA2C57EAC@mosx.org> References: <7B1CF8C9-ABE6-4514-A914-3DAFA2C57EAC@mosx.org> Message-ID: <25E38C93-BA35-4EF6-AAA7-FE0B2D2FA327@free.fr> Le 6 avr. 09 à 14:50, Piel Jayce a écrit : > Le 6 avr. 09 à 13:14, Trash is empty a écrit : > >> Bonjour à tous, >> >> J'ai un serveur Mac OS X, version 10.4.11.; Ce serveur est Open >> Directory Master. >> >> J'ai une librairie partagés qui fonctionnent pour certains >> éléments, mais pas pour les modèles iWork, que j'ai stockés ici : >> >> /Network/Library/Application\ Support/iWork/Pages/Templates/Mes\ >> modèles\ >> >> >> Voyez-vous une raison qui fait que cela ne fonctionne pas ? > > > > Quel version d'iWork ? La dernière. Guillaume > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Apr 6 19:04:42 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 6 19:05:10 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> -- Jayce Piel Envoyé depuis mon iPhone Le 6 avr. 09 à 15:25, Jean-Luc Bailloeul a écrit : >> >> >> >> >> >> > Donc tu utilises ton boitier pour sauvegarder ta baie. > Mais ce système ne sécurise tes données qu'hebdomadairement et pas > quotidennement. > Cela reste la demande du DSI, et je trouve pas de solutions hard, > autres que > les bandes pour ce problème pour l'instant. >> >> Effectivement, les donnéese son externalisées qu'une fois par semaine. Mais moi aussi, pour la compta, y'a une sauvegarde par internet. Mais les bandes, y'a tjs une manip manuelle pour les externaliser, donc... Après, si il veut externaliser tous les jours, faudrait voir si il est nécessaire d'externaliser tout ou pas. Tu as 3 solutions : 1) sauvegarde par internet (mais tu sauvegarderas pas 12Go comme ça) 2) tu utilises des disques externes comme des bandes : tu tournes avec 2 (ou 5 pour 1 par jour) disques externes, chacun dans son boitier. Comme avec les bandes, quand la sauvegarde est finie, tu stocke le disque au coffre. C'est la solution la plus simple, mais elle ne te laisse pas de sauvegarde accessible hors du coffre. 3) Il existe des boitiers de disques résistant au feu et à l'eau. Il me semble même qu'il en existe avec 2 emplacements en RAID-1. Mais je n'ai jamais testé. From jayce at mosx.org Mon Apr 6 19:16:40 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 6 19:17:07 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: C'est juste un zip ou un jazz en plus récent. Honnêtement, quand on voit le prix du lecteur, ça refroidit. Pour le même prix, on a 3 ou 4 disques de 500Go dans leur boitier externe. Autre inconvénient : quand ton lecteur est naze, tu n'as plus rien. Quand un boitier de disque est naze, tu en utilise un autre. -- Jayce Piel Envoyé depuis mon iPhone Le 6 avr. 09 à 16:12, Jean-Luc Bailloeul a écrit : > Quelqu'un d'entre vous utilise -t'il le Systeme REV de Iomega, ou en > a déjà > entendu parler ? > > >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Mon Apr 6 19:51:48 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 19:52:24 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> References: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> Message-ID: <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> À force d'y penser aujourd'hui, je me dis que mon système de sauvegarde n'est pas si mauvais que ça, mais je vais tenter de l'améliorer. Voici ce que je pense faire (n'hésitez pas à me donner votre avis) : Toutes les données de mes serveurs sont actuellement sauvegardées sur mon serveur de fichiers toutes les nuits à l'aide de retrospect. Le serveur de fichiers est pour l'instant sauvegardé via retrospect sur un disque externe, mais cela ne me semble pas efficace. je vais cloner les deux volumes du systeme et du dossier Users via un script rsync toutes nuits (ou via CCC) sur deux disques en FW800 (bootables). Concernant les données vitales (compta, Gestion, documentation), je mets en place un Iomega REV en lieu et place de mes bandes DAT, (que je ne peux de toute façon pas utiliser en direct sur le xserve), et je sauvegarde sur un disque quotidien, qui sera placé au coffre (le DSI est content, et on ne galère plus avec les bandes). je pense également mettre un disque sur une machine en dehors du local serveur et faire une sauvegarde distante deux fois par semaine. ça n'est pas arrêté, mais cela me semble un bon début. Cdt, Jean-Luc Le 6 avr. 09 à 19:04, Piel Jayce a écrit : > > > -- Jayce Piel > Envoyé depuis mon iPhone > > Le 6 avr. 09 à 15:25, Jean-Luc Bailloeul a > écrit : >>> >>> >>> >>> >>> >>> >> Donc tu utilises ton boitier pour sauvegarder ta baie. >> Mais ce système ne sécurise tes données qu'hebdomadairement et pas >> quotidennement. >> Cela reste la demande du DSI, et je trouve pas de solutions hard, >> autres que >> les bandes pour ce problème pour l'instant. >>> >>> > > Effectivement, les donnéese son externalisées qu'une fois par semaine. > Mais moi aussi, pour la compta, y'a une sauvegarde par internet. > > Mais les bandes, y'a tjs une manip manuelle pour les externaliser, > donc... > > Après, si il veut externaliser tous les jours, faudrait voir si il > est nécessaire d'externaliser tout ou pas. Tu as 3 solutions : > 1) sauvegarde par internet (mais tu sauvegarderas pas 12Go comme ça) > 2) tu utilises des disques externes comme des bandes : tu tournes > avec 2 (ou 5 pour 1 par jour) disques externes, chacun dans son > boitier. Comme avec les bandes, quand la sauvegarde est finie, tu > stocke le disque au coffre. C'est la solution la plus simple, mais > elle ne te laisse pas de sauvegarde accessible hors du coffre. > 3) Il existe des boitiers de disques résistant au feu et à l'eau. Il > me semble même qu'il en existe avec 2 emplacements en RAID-1. Mais > je n'ai jamais testé. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Mon Apr 6 20:21:27 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Apr 6 20:22:21 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> References: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> Message-ID: Ayant "subi" deux audits sur "mon" service informatique (un pour la norme qualité ISO, l'autre bien plus vaste pour tous les aspects info) je ne peux que donner mon avis. La meilleure sauvegarde est celle qui est adaptée à ton parc et aux contraintes des utilisateurs et des logiciels. Ensuite l'analyse des risques va dicter sa loi. Peux-tu rebooter facilement si ton HD système crashe ? Peux-tu restaurer les données d'avant hier ? Si ton serveur brûle, que peux-tu faire ? Si tu n'as plus d'accès internet comment délocalises-tu ? Qui t'alerte... ..... Toutes ces questions et bien d'autres. Il est clair que vu le prix des hd il devient étrange de continuer à utiliser des solutions "propriétaires" ou "exotiques". Entre les HD fw externes et les NAS il y a vraiment de quoi se mettre à l'abri... enfin, je l'espère 8-)= From jlbailloeul at irtsnpdc.fr Mon Apr 6 20:41:53 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 6 20:42:32 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> Message-ID: <0DAFFA9C-E4A3-400C-8456-33166DD2AD9E@irtsnpdc.fr> Pour avoir traversé également les affres d'un audit informatique, ce que tu me dis est très pertinent. Je ne pose pas forcément les bonnes questions, ou en tout cas pas les plus tordues. Je dois peaufiner mon plan de retour à l'activité. Je vais y réfléchir d'avantage. Merci. Le 6 avr. 09 à 20:21, Jean-Pierre Bouville a écrit : > Ayant "subi" deux audits sur "mon" service informatique (un pour la > norme qualité ISO, l'autre bien plus vaste pour tous les aspects > info) je ne peux que donner mon avis. > La meilleure sauvegarde est celle qui est adaptée à ton parc et aux > contraintes des utilisateurs et des logiciels. Ensuite l'analyse des > risques va dicter sa loi. > > Peux-tu rebooter facilement si ton HD système crashe ? > Peux-tu restaurer les données d'avant hier ? > Si ton serveur brûle, que peux-tu faire ? > Si tu n'as plus d'accès internet comment délocalises-tu ? Qui > t'alerte... > ..... > > Toutes ces questions et bien d'autres. > > Il est clair que vu le prix des hd il devient étrange de continuer à > utiliser des solutions "propriétaires" ou "exotiques". Entre les HD > fw externes et les NAS il y a vraiment de quoi se mettre à l'abri... > enfin, je l'espère > 8-)=_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Mon Apr 6 21:24:03 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Apr 6 21:24:51 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <0DAFFA9C-E4A3-400C-8456-33166DD2AD9E@irtsnpdc.fr> References: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> <0DAFFA9C-E4A3-400C-8456-33166DD2AD9E@irtsnpdc.fr> Message-ID: <9F1BF10C-F636-470C-A419-97FB44172F73@jpblcm.com> bah, tu sais, face aux "pointures" qui animent cette liste, je me sens tout petit petit... victime de "l'auto-didactisme empirique à bonne volonté". La seule chose que je dois avoir à égalité avec eux, c'est le bon sens. Autant essayer d'aider selon mes moyens fussent-ils minimalistes. Le 6 avr. 2009 à 20:41, Jean-Luc Bailloeul a écrit : > Pour avoir traversé également les affres d'un audit informatique, > ce que tu me dis est très pertinent. > Je ne pose pas forcément les bonnes questions, ou en tout cas pas > les plus tordues. > Je dois peaufiner mon plan de retour à l'activité. > Je vais y réfléchir d'avantage. > Merci. > > Le 6 avr. 09 à 20:21, Jean-Pierre Bouville a écrit : > >> Ayant "subi" deux audits sur "mon" service informatique (un pour >> la norme qualité ISO, l'autre bien plus vaste pour tous les >> aspects info) je ne peux que donner mon avis. >> La meilleure sauvegarde est celle qui est adaptée à ton parc et >> aux contraintes des utilisateurs et des logiciels. Ensuite >> l'analyse des risques va dicter sa loi. >> >> Peux-tu rebooter facilement si ton HD système crashe ? >> Peux-tu restaurer les données d'avant hier ? >> Si ton serveur brûle, que peux-tu faire ? >> Si tu n'as plus d'accès internet comment délocalises-tu ? Qui >> t'alerte... >> ..... >> >> Toutes ces questions et bien d'autres. >> >> Il est clair que vu le prix des hd il devient étrange de continuer >> à utiliser des solutions "propriétaires" ou "exotiques". Entre les >> HD fw externes et les NAS il y a vraiment de quoi se mettre à >> l'abri... enfin, je l'espère 8-) >> =_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Tue Apr 7 09:17:45 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Apr 7 09:19:06 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> References: <9B78117F-4FB7-4F63-89D9-9E8B3FEB95FA@mosx.org> <82CE0763-1ED6-41F5-B67C-31199019558A@irtsnpdc.fr> Message-ID: <0B99F1AE-EB49-4B3D-822A-C300A0572E0B@mosx.org> Le 6 avr. 09 à 19:51, Jean-Luc Bailloeul a écrit : > je mets en place un Iomega REV en lieu et place de mes bandes DAT, > (que je ne peux de toute façon pas utiliser en direct sur le xserve), Ma question est sérieuse : quels sont les avantages d'un Iomega REV par rapport à une "batterie" de disques externes ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue Apr 7 09:10:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Apr 7 09:19:39 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Gestion_des_template_avec_Librairi?= =?ISO-8859-1?Q?e_Partag=E9es?= In-Reply-To: <25E38C93-BA35-4EF6-AAA7-FE0B2D2FA327@free.fr> References: <7B1CF8C9-ABE6-4514-A914-3DAFA2C57EAC@mosx.org> <25E38C93-BA35-4EF6-AAA7-FE0B2D2FA327@free.fr> Message-ID: <3596D7D1-B414-4328-8376-C3B249BD292D@mosx.org> Le 6 avr. 09 à 17:37, Trash is empty a écrit : >>> J'ai un serveur Mac OS X, version 10.4.11.; Ce serveur est Open >>> Directory Master. >>> >>> J'ai une librairie partagés qui fonctionnent pour certains >>> éléments, mais pas pour les modèles iWork, que j'ai stockés ici : >>> >>> /Network/Library/Application\ Support/iWork/Pages/Templates/Mes\ >>> modèles\ >>> >>> Voyez-vous une raison qui fait que cela ne fonctionne pas ? >> >> Quel version d'iWork ? > La dernière. Ce qui, je viens de vérifier, ne change rien en fait... Les modèles restent bien des dossiers "wrappers" et non des archives (tar ou zip ?) comme les documents. La possibilité est que Pages essaie d'écrire un fichier de lock dans le wrapper du template et qu'il ne peut pas sur le Library partagé... D'un aure côté, et ça, c'est pas très fin de la part d'Apple, et je dirais même que c'est un bug, je viens de voir que le dossier Modèles s'appelle bien "Modèles" dans le terminal, et non "Templates"... Ton problème vient peut-être de là... Et si tu as un environnement multilangues, tu peux essayer en créant un lien symbolique entre "Modèles" et "Templates"... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue Apr 7 10:14:37 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 7 10:19:39 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <0B99F1AE-EB49-4B3D-822A-C300A0572E0B@mosx.org> Message-ID: > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 7 Apr 2009 09:17:45 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > Le 6 avr. 09 à 19:51, Jean-Luc Bailloeul a écrit : > >> je mets en place un Iomega REV en lieu et place de mes bandes DAT, >> (que je ne peux de toute façon pas utiliser en direct sur le xserve), > > > Ma question est sérieuse : quels sont les avantages d'un Iomega REV > par rapport à une "batterie" de disques externes ? La taille du disque en terme de manipulation chaque matin. Mais j'ai bien compris le message. Jean-Pierre et toi avez raison, ma solution n'est pas au point. Il me faut me poser les bonnes questions avant de définir une solution de sauvegarde que l'on ne pourra nous reprocher. Pour l'instant je pense à un clonage des serveurs quotidien sur disque externe (1 par jour pour les données utilisateurs), et à une copie des données vers un NAS dans un autre local technique. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From bertrand.chatain at zmirov.com Tue Apr 7 11:33:29 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Tue Apr 7 11:56:41 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <813B34DC-61DA-4B43-B90E-A86473FE6FDD@zmirov.com> qu'elle est votre politique de conservation des données ? Pour ma part, il n'y a rien de bien définis dans mon entreprise et j'arrive à bientôt 1 an de sauvegarde. Je garde tout sur disques durs en sauvegarde retrospect. C'est une sorte d'entassage/archivage... Bertrand Le 7 avr. 09 à 10:14, Jean-Luc Bailloeul a écrit : > > > >> De : Piel Jayce >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Tue, 7 Apr 2009 09:17:45 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Sauvegarde Datas >> >> Le 6 avr. 09 à 19:51, Jean-Luc Bailloeul a écrit : >> >>> je mets en place un Iomega REV en lieu et place de mes bandes DAT, >>> (que je ne peux de toute façon pas utiliser en direct sur le >>> xserve), >> >> >> Ma question est sérieuse : quels sont les avantages d'un Iomega REV >> par rapport à une "batterie" de disques externes ? > > La taille du disque en terme de manipulation chaque matin. > Mais j'ai bien compris le message. Jean-Pierre et toi avez raison, ma > solution n'est pas au point. > Il me faut me poser les bonnes questions avant de définir une > solution de > sauvegarde que l'on ne pourra nous reprocher. > Pour l'instant je pense à un clonage des serveurs quotidien sur disque > externe (1 par jour pour les données utilisateurs), et à une copie des > données vers un NAS dans un autre local technique. > > >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From jayce at mosx.org Tue Apr 7 12:31:37 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Apr 7 12:32:07 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <813B34DC-61DA-4B43-B90E-A86473FE6FDD@zmirov.com> References: <813B34DC-61DA-4B43-B90E-A86473FE6FDD@zmirov.com> Message-ID: <5DDE7675-3111-4D2F-AAC7-9E63679FC1D2@mosx.org> Le 7 avr. 09 à 11:33, Bertrand Chatain a écrit : > qu'elle est votre politique de conservation des données ? > > Pour ma part, il n'y a rien de bien définis dans mon entreprise et > j'arrive à bientôt 1 an de sauvegarde. Je garde tout sur disques > durs en sauvegarde retrospect. C'est une sorte d'entassage/ > archivage... Rien n'est défini, donc je garde ce qui tient sur le disque que j'externalise... Et ça définit la politique... ;-) -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue Apr 7 14:26:28 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 7 14:28:07 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <813B34DC-61DA-4B43-B90E-A86473FE6FDD@zmirov.com> Message-ID: Nous sauvegardons les données critiques (Bases de données Gestion, documentaire et comptabilité) quotidiennement, et l'on garde un jeu de sauvegarde au coffre. Les données sont stockées également sur le serveur de fichier. Concernant les utilisateurs, ils disposent d'un dossier réseau, et leur sauvegarde est de leur responsabilité. Nous sauvegardons ensuite les données quotidiennement. Ce qui veut dire qu'on peut leur fournir les fichiers de la veille, mais pas de l'avant-veille ou de la semaine précédente. > De : Bertrand Chatain > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 7 Apr 2009 11:33:29 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > qu'elle est votre politique de conservation des données ? > > Pour ma part, il n'y a rien de bien définis dans mon entreprise et > j'arrive à bientôt 1 an de sauvegarde. Je garde tout sur disques durs > en sauvegarde retrospect. C'est une sorte d'entassage/archivage... > > > Bertrand > > > Le 7 avr. 09 à 10:14, Jean-Luc Bailloeul a écrit : > >> >> >> >>> De : Piel Jayce >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> ml@mosx.org> >>> Date : Tue, 7 Apr 2009 09:17:45 +0200 >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : Re: [Admin-ml] Sauvegarde Datas >>> >>> Le 6 avr. 09 à 19:51, Jean-Luc Bailloeul a écrit : >>> >>>> je mets en place un Iomega REV en lieu et place de mes bandes DAT, >>>> (que je ne peux de toute façon pas utiliser en direct sur le >>>> xserve), >>> >>> >>> Ma question est sérieuse : quels sont les avantages d'un Iomega REV >>> par rapport à une "batterie" de disques externes ? >> >> La taille du disque en terme de manipulation chaque matin. >> Mais j'ai bien compris le message. Jean-Pierre et toi avez raison, ma >> solution n'est pas au point. >> Il me faut me poser les bonnes questions avant de définir une >> solution de >> sauvegarde que l'on ne pourra nous reprocher. >> Pour l'instant je pense à un clonage des serveurs quotidien sur disque >> externe (1 par jour pour les données utilisateurs), et à une copie des >> données vers un NAS dans un autre local technique. >> >> >>> >>> -- >>> Jayce Piel >>> MosX.org >>> la renaissance..... >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- > Zmirov Communication > Bertrand Chatain - Infographiste - Webmaster > 64, rue Jean-Jacques Rousseau 75001 Paris - France > Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 > www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Tue Apr 7 14:24:25 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Apr 7 14:28:11 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <5DDE7675-3111-4D2F-AAC7-9E63679FC1D2@mosx.org> References: <813B34DC-61DA-4B43-B90E-A86473FE6FDD@zmirov.com> <5DDE7675-3111-4D2F-AAC7-9E63679FC1D2@mosx.org> Message-ID: Pour moi, c'est "défini" dans notre politique qualité. Chaque catégorie d'archive a sa règle/durée de conservation. De toute façon, une bonne gravure sur DVD des configs "critiques" même si c'est redondant n'est jamais inutile. Une anectode : Je bosse sur un macbook pro 17" et j'en effectue la sauvegarde par clone sur HD externe et copie des dossiers sur un second HD externe. Un jour, phénomène subit étrange, le 17 ne démarre plus... le disque ne tourne plus.... je prends le clone et démarre donc sur le HD externe. Il tourne 1 minute et pouf lui aussi ne tourne plus... En fait, un gros problème sur la carte mère envoyait une tension trop importante sur le circuit IDE /usb/firewire (dixit le sav) et ça grillait tous les supports que je connectais. Donc, tripler en DVD ne mange pas de pain dans certains cas. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 7 avr. 09 à 12:31, Piel Jayce a écrit : > Le 7 avr. 09 à 11:33, Bertrand Chatain a écrit : > >> qu'elle est votre politique de conservation des données ? >> >> Pour ma part, il n'y a rien de bien définis dans mon entreprise et >> j'arrive à bientôt 1 an de sauvegarde. Je garde tout sur disques >> durs en sauvegarde retrospect. C'est une sorte d'entassage/ >> archivage... > > Rien n'est défini, donc je garde ce qui tient sur le disque que > j'externalise... Et ça définit la politique... ;-) > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Tue Apr 7 14:51:20 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Apr 7 14:55:40 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: References: Message-ID: <220551F6-7055-444C-AD96-5A83AA241C18@jpblcm.com> A mon humble avis, ce n'est pas suffisant du tout Si un utilisateur a détruit il y a une semaine un mail hyper important, que fais-tu ? Tu tournes en master OD ? Tu ne graves jamais de jeux de dvd ? genre tous les 6 mois ? à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 7 avr. 09 à 14:26, Jean-Luc Bailloeul a écrit : > Nous sauvegardons les données critiques (Bases de données Gestion, > documentaire et comptabilité) quotidiennement, et l'on garde un jeu de > sauvegarde au coffre. Les données sont stockées également sur le > serveur de > fichier. > > Concernant les utilisateurs, ils disposent d'un dossier réseau, et > leur > sauvegarde est de leur responsabilité. Nous sauvegardons ensuite > les données > quotidiennement. Ce qui veut dire qu'on peut leur fournir les > fichiers de la > veille, mais pas de l'avant-veille ou de la semaine précédente. > > > From jlbailloeul at irtsnpdc.fr Tue Apr 7 15:26:03 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 7 15:34:56 2009 Subject: [Admin-ml] Sauvegarde Datas In-Reply-To: <220551F6-7055-444C-AD96-5A83AA241C18@jpblcm.com> Message-ID: > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 7 Apr 2009 14:51:20 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Sauvegarde Datas > > A mon humble avis, ce n'est pas suffisant du tout > > Si un utilisateur a détruit il y a une semaine un mail hyper > important, que fais-tu ? > Très franchement, à l'heure d'aujourd'hui, c'est son problème. Quoique que sur les PCs, nous avons déplacé le dossier Outllok dans le dossier qui est sauvegardé via syncback. Par contre ils déclenchent eux-mêmes la sauvegarde. > Tu tournes en master OD ? Oui. Ce sont des comptes mobiles, mais le dossier Users est local à la machine. Concernant les PCs, ils ont un compte réseau, mais un profil local. > > Tu ne graves jamais de jeux de dvd ? genre tous les 6 mois ? Des données users ? Non, jamais. J'ai une sauvegarde retrospect quotidienne sur DD externe. C'est pourquoi l'idée du NAS m'intéresse. > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > Le 7 avr. 09 à 14:26, Jean-Luc Bailloeul a écrit : > >> Nous sauvegardons les données critiques (Bases de données Gestion, >> documentaire et comptabilité) quotidiennement, et l'on garde un jeu de >> sauvegarde au coffre. Les données sont stockées également sur le >> serveur de >> fichier. >> >> Concernant les utilisateurs, ils disposent d'un dossier réseau, et >> leur >> sauvegarde est de leur responsabilité. Nous sauvegardons ensuite >> les données >> quotidiennement. Ce qui veut dire qu'on peut leur fournir les >> fichiers de la >> veille, mais pas de l'avant-veille ou de la semaine précédente. >> >> >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Tue Apr 7 16:02:19 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Apr 7 16:02:47 2009 Subject: [Admin-ml] =?iso-8859-1?q?Mon_serveur_DNS_n=27a_plus_d=27ami_l?= =?iso-8859-1?q?=27apr=E8s-midi=2E=2E=2E?= Message-ID: J'ai un truc bizarre... J'ai un utilisateur qui utilise une appli en ligne (AMI) via l'url www6.amiveille.amisw.com Tous les jours, dans l'après-midi, vers 15/16h, le site est injoignable de chez nous. En fait, mon serveur DNS n'arrive plus à résoudre le nom : MacBook-J-Piel:~ jayce$ nslookup www6.amiveille.amisw.com Server: 192.168.10.20 Address: 192.168.10.20#53 ** server can't find www6.amiveille.amisw.com: NXDOMAIN Au même moment, en utilisant un autre serveur DNS, y'a aucun problème. Si je stoppe et relance mon serveur DNS, ça remarche.... jusqu'au lendemain. Je ne vois pas d'où cela peut venir... Bien sûr, rien dans les logs... Le seul truc que je vois mais qui ne me semble pas complètement anormal, c'est des lignes de ce style (plusieurs fois par heure) : 07-Apr-2009 15:21:51.612 client 192.168.10.20#62553: view com.apple.ServerAdmin.DNS.public: RFC 1918 response from Internet for 1.9.168.192.in-addr.arpa Mais aucun qui correspond à l'adresse IP du poste utilisant AMI. (la plupart des lignes sont d'ailleurs avec l'IP du serveur lui-même) Quelqu'un aurait-il une idée de où je pourrais ne serait-ce que regarder pour voir des choses ?.. :-) (surtout que là, je pars en vacances ce week-end et que la semaine prochaine, je ne pourrais pas lui relancer son serveur DNS...) -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue Apr 7 16:09:58 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Apr 7 16:11:28 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mon_serveur_DNS_n'a_plus_d'ami_l'a?= =?ISO-8859-1?Q?pr=E8s-midi...?= In-Reply-To: References: Message-ID: Le 7 avr. 09 à 16:02, Piel Jayce a écrit : > Quelqu'un aurait-il une idée de où je pourrais ne serait-ce que > regarder pour voir des choses ?.. :-) > > (surtout que là, je pars en vacances ce week-end et que la semaine > prochaine, je ne pourrais pas lui relancer son serveur DNS...) J'ai activé le mode debug pour les logs et j'attends demain, mais je ne suis pas sûr d'y voir quelque chose... :-/ -- Jayce Piel MosX.org la renaissance..... From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Apr 7 18:11:32 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Tue Apr 7 18:12:38 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> Message-ID: <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> Bonjour, Le 3 avr. 09 à 12:14, Piel Jayce a écrit : > Le 2 avr. 09 à 16:48, Jean-Loup DUBREUCQ a écrit : >> Je vais essayer très vite de mettre un numéro d'appel en démo ... >> si le boîtier ne vient pas à toi, tu viendras au boîtier sur les >> fils qui chantent ! ;-) > Coooool, merci. J'ai mis une ligne en place pour monter quelques démonstrations. A utiliser avec mesure ... Vite fait, car je suis un peu charette : - le numéro a appeler : +33 (0)3 836 83069 - j'ai mis derrière un répondeur simple ... en anglais (text-to- speech) car je n'ai pas encore installé les voix françaises ... ;-) - mais si vous tapez au clavier (fréquences vocales mais je suppose que les autres sont devenus rares) 915, vous avez un petit script qui lance une commande "uptime" sur la machine ... que je viens de rebooter ! - j'en ferais un petit peu plus demain, avec une arborescence de réponse automatique, si je trouve un moment ... Enjoy ... A bientôt, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Apr 7 18:34:57 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Tue Apr 7 18:36:35 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> Message-ID: <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> Bonjour, Le 7 avr. 09 à 18:11, Jean-Loup DUBREUCQ a écrit : > - mais si vous tapez au clavier (fréquences vocales mais je suppose > que les autres sont devenus rares) 915, vous avez un petit script > qui lance une commande "uptime" sur la machine ... que je viens de > rebooter ! Et si vous tapez 1984, vous entendrez un message secret, que les moins de 20 ans ne peuvent pas comprendre ... ;-) A bientôt, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jayce at mosx.org Wed Apr 8 08:09:08 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 8 08:10:24 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> Message-ID: <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> Le 7 avr. 09 à 18:34, Jean-Loup DUBREUCQ a écrit : > Bonjour, > > Le 7 avr. 09 à 18:11, Jean-Loup DUBREUCQ a écrit : > >> - mais si vous tapez au clavier (fréquences vocales mais je suppose >> que les autres sont devenus rares) 915, vous avez un petit script >> qui lance une commande "uptime" sur la machine ... que je viens de >> rebooter ! > > Et si vous tapez 1984, vous entendrez un message secret, que les > moins de 20 ans ne peuvent pas comprendre ... ;-) héhé... Sympa effectivement. Les voix sont des voix livrées avec le boîtier ou c'est des voix que l'on doit récupérer ailleurs et utilisant la synthèse vocale de Mac OS X ? Comment se passe le transfert vers un autre poste ? -- Jayce Piel MosX.org la renaissance..... From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Apr 8 13:05:16 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Apr 8 13:05:46 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> Message-ID: <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> Bonjour, Le 8 avr. 09 à 08:09, Piel Jayce a écrit : > Sympa effectivement. Les voix sont des voix livrées avec le boîtier > ou c'est des voix que l'on doit récupérer ailleurs et utilisant la > synthèse vocale de Mac OS X ? Non, c'est la voix système de la synthèse vocale Mac OS X ... d'où la nécessité d'éviter de saisir un texte en français ! ;-) > Comment se passe le transfert vers un autre poste ? Si, par exemple, à un endroit de l'arbre de réponse automatique, on propose à l'appelant de taper 9 pour obtenir une opératrice "biologiquement vivante", alors un petit script (qui d'ailleurs s'appellera 9.scpt) "flashera" la ligne analogique pour la passer en suspension, composera le numéro prévu et raccrochera, comme l'aurait fait un utilisateur avec ses doigts ... ;-) Si à la place de 9.scpt, on dépose un 9.txt lui expliquant que même si il veut une opératrice, il n'en aura pas ... ;-) ... cela va fonctionner, au moins techniquement, parce que le business ... Exemple dans la maquette d'hier soir : - un fichier "greetings.txt" qui contient : > Hello. I'm a Mac ! Please leave a message even if you're a PC ... > If you type 9 1 5, you will hear uptime of the machine. > And if you type 1 9 8 4, you will hear a secret message ... > Enjoy ! - un fichier "1984.txt" qui contient : > This is a computer for the rest of us ! - et un fichier "915.scpt" qui contient au début : > on do_action given call:c > tell application "Finder" > set this_uptime to do shell script "uptime" > end tell > ... ... la suite ne servant qu'à découper proprement le format texte de retour de la commande "uptime" pour le rendre prononçable. PhLink se débrouille avec les extensions, seul le nom étant significatif, car correspondant aux code FV ... Avec un peu de pratique, je trouve la solution très légère, avec les avantages et inconvénients liés ... on ne fera pas du tout les mêmes chose qu'avec une solution de type Asterisk ou autre IP PBX, car ce n'est pas le but, mais on peut mettre en place "vite fait et pas trop mal" avec une grande souplesse une solution à un problème simple, sans appel à une ressource extérieure. Voilà. Je retourne à nos serveurs dont un qui nous fait quelques soucis ... et en plus il faut que je surveille 4 bateaux sur Virtualregatta, dont Albatros 54 et Albatros 915 pour ceux qui ont envie d'air du large : les cadences infernales quoi ? ;-) Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jayce at mosx.org Wed Apr 8 13:32:30 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 8 13:34:54 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> Message-ID: <11F86CE1-F92F-445B-8C4C-5D11A3EA4FAD@mosx.org> Le 8 avr. 09 à 13:05, Jean-Loup DUBREUCQ a écrit : > Le 8 avr. 09 à 08:09, Piel Jayce a écrit : > >> Sympa effectivement. Les voix sont des voix livrées avec le boîtier >> ou c'est des voix que l'on doit récupérer ailleurs et utilisant la >> synthèse vocale de Mac OS X ? > > Non, c'est la voix système de la synthèse vocale Mac OS X ... d'où > la nécessité d'éviter de saisir un texte en français ! ;-) Oui, sauf si on achète des voix françaises... Va falloir que je regarde où on peut en trouver des biens... >> Comment se passe le transfert vers un autre poste ? > > Si, par exemple, à un endroit de l'arbre de réponse automatique, on > propose à l'appelant de taper 9 pour obtenir une opératrice > "biologiquement vivante", alors un petit script (qui d'ailleurs > s'appellera 9.scpt) "flashera" la ligne analogique pour la passer en > suspension, composera le numéro prévu et raccrochera, comme l'aurait > fait un utilisateur avec ses doigts ... ;-) Ok, c'est bien prévu dans le dictionnaire de Phlink donc... > Exemple dans la maquette d'hier soir : Impressionnant de simplicité, effectivement. Et je crois que même si ils ne veulent pas prendre ça pour le standard, moi, j'en vois tout à fait les utilités pour mon poste... > Avec un peu de pratique, je trouve la solution très légère, avec les > avantages et inconvénients liés ... on ne fera pas du tout les mêmes > chose qu'avec une solution de type Asterisk ou autre IP PBX, car ce > n'est pas le but, mais on peut mettre en place "vite fait et pas > trop mal" avec une grande souplesse une solution à un problème > simple, sans appel à une ressource extérieure. Merci. > Je retourne à nos serveurs dont un qui nous fait quelques soucis ... > et en plus il faut que je surveille 4 bateaux sur Virtualregatta, > dont Albatros 54 et Albatros 915 pour ceux qui ont envie d'air du > large : les cadences infernales quoi ? ;-) Rien que de très normal pour nos postes, non ?.. ;-) -- Jayce Piel MosX.org la renaissance..... From nicolas.schont at crdp.ac-versailles.fr Wed Apr 8 14:42:52 2009 From: nicolas.schont at crdp.ac-versailles.fr (Schont Nicolas) Date: Wed Apr 8 14:43:24 2009 Subject: =?utf-8?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=C3=A9l=C3=A9?= =?utf-8?Q?phonie...?= In-Reply-To: <11F86CE1-F92F-445B-8C4C-5D11A3EA4FAD@mosx.org> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> <11F86CE1-F92F-445B-8C4C-5D11A3EA4FAD@mosx.org> Message-ID: <463F90B0-CC72-4949-88E1-74033DE378E3@crdp.ac-versailles.fr> Le 8 avr. 09 à 13:32, Piel Jayce a écrit : > Le 8 avr. 09 à 13:05, Jean-Loup DUBREUCQ a écrit : >> >> > > Oui, sauf si on achète des voix françaises... Va falloir que je rega > rde où on peut en trouver des biens.. >> Ghostreader et les voix invox Nicolas From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Apr 8 15:31:02 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Apr 8 15:33:01 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <11F86CE1-F92F-445B-8C4C-5D11A3EA4FAD@mosx.org> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> <11F86CE1-F92F-445B-8C4C-5D11A3EA4FAD@mosx.org> Message-ID: <9F557607-5045-4788-8923-77D731168CF6@medecine.uhp-nancy.fr> Bonjour, Le 8 avr. 09 à 13:32, Piel Jayce a écrit : >> Je retourne à nos serveurs dont un qui nous fait quelques >> soucis ... et en plus il faut que je surveille 4 bateaux sur >> Virtualregatta, dont Albatros 54 et Albatros 915 pour ceux qui ont >> envie d'air du large : les cadences infernales quoi ? ;-) > Rien que de très normal pour nos postes, non ?.. ;-) Oui, mais justifier l'utilisation de 2 iMac 24 pour l'affichage permanent de la course et surtout des sautes de vent dans l'atlantique nord (en route pour Marie-Galante), c'est plus ... délicat ! ;-) A partir de lundi ce sera sur deux écrans Full HD de 47" ... on va rire ! :-) Je retourne à la maquette tout à l'heure, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From knb_56 at hotmail.com Thu Apr 9 12:05:49 2009 From: knb_56 at hotmail.com (kevin coeffic) Date: Thu Apr 9 12:06:21 2009 Subject: [Admin-ml] Recuperation Mail Message-ID: <8664f0d70904090305p3df8262ra742dcc30cef09c0@mail.gmail.com> Bonjour a tous. Voila je suis actuellement en stage dans une entreprise sous environnement Mac et bien évidement rien n'est enseigné sous Mac a l'école :). Mon problème est la récupération des Mails d'un serveur G4 sous Mac os x server 10.4.11 vers un serveur mac mini sous Mac os x server 10.5.6. Sinon je pense avoir réussis a copier la configuration de l'ancien serveur bien qu'il y est encore quelques points a éclaircir avant de permuter d'un serveur a un autre. Merci d'avance pour votre aide. kevin From jayce at mosx.org Thu Apr 9 12:50:51 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Apr 9 12:51:08 2009 Subject: [Admin-ml] Recuperation Mail In-Reply-To: <8664f0d70904090305p3df8262ra742dcc30cef09c0@mail.gmail.com> References: <8664f0d70904090305p3df8262ra742dcc30cef09c0@mail.gmail.com> Message-ID: Le 9 avr. 09 à 12:05, kevin coeffic a écrit : > Bonjour a tous. > Voila je suis actuellement en stage dans une entreprise sous > environnement > Mac et bien évidement rien n'est enseigné sous Mac a l'école :). Mon > problème est la récupération des Mails d'un serveur G4 sous Mac os x > server > 10.4.11 vers un serveur mac mini sous Mac os x server 10.5.6. Sinon > je pense > avoir réussis a copier la configuration de l'ancien serveur bien > qu'il y est > encore quelques points a éclaircir avant de permuter d'un serveur a un > autre. > > Merci d'avance pour votre aide. Je ne saurais que te conseiller la doc que Laurent m'avait conseillé : > Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même : > > > Après, tu peux essayer de regarder dans les archives l'enfilade "Méthodologie de migration" où on parle, justement de migration d'un serveur 10.4.11 vers un serveur 1.5... -- Jayce Piel MosX.org la renaissance..... From bertrand.chatain at zmirov.com Thu Apr 9 16:44:35 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Thu Apr 9 16:44:52 2009 Subject: [Admin-ml] syntaxe dans le terminal Message-ID: <807ACC62-6AB4-450D-A8FA-246EADD062CA@zmirov.com> Désolé pour cette question de débutant dans le terminal mais j'ai un problème de syntaxe je voudrais pouvoir renouveler le bail dhcp de mes postes par ard j'ai bien évidemment commencé par networksetup Help Information et je coince il me semble que cette fonction pourrait répondre à ma demande : Usage: networksetup -setdhcp [clientid] Set the TCP/IP configuration to DHCP. You can set the DHCP client id to the optional [clientid]. Specify "Empty" for [clientid] to clear the DHCP client id. pour déterminer le networkservice, j'utilise networksetup - listallnetworkservices Apres j'essaye ethernet ou en0 et la ça marche pas. Je dois pas envoyer la bonne info mais j'utilise ce qu'ARD me donne en info. Si quelqu'un peut m'expliquer. Bertrand Chatain From jean-loup.dubreucq at medecine.uhp-nancy.fr Thu Apr 9 17:10:08 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Thu Apr 9 17:10:24 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> Message-ID: <7222D9A8-98A3-45FE-9233-CE47B9EEF8A2@medecine.uhp-nancy.fr> Bonjour, Le 8 avr. 09 à 13:05, Jean-Loup DUBREUCQ a écrit : >> Comment se passe le transfert vers un autre poste ? > Si, par exemple, à un endroit de l'arbre de réponse automatique, on > propose à l'appelant de taper 9 pour obtenir une opératrice > "biologiquement vivante", alors un petit script (qui d'ailleurs > s'appellera 9.scpt) "flashera" la ligne analogique pour la passer en > suspension, composera le numéro prévu et raccrochera, comme l'aurait > fait un utilisateur avec ses doigts ... ;-) Et il l'a fait (cf ressources sur le site OvoLab) !!! - le répondeur au +33 (0)3 836 83069 a été modifié et propose l'option "6 6 6" qui vous propose le transfert vers mon GSM ... use it with caution ! ;-) Cette fois ci, c'est un dossier qui est nommé 666, et dans lequel PhLink va chercher soit un script par défaut, soit un script nommé (qui deviendra donc un mot de passe caché si il n'est pas énoncé dans le message) ... > property cell_phone_number : "ici mon numéro de GSM" > on do_action given call:the_call > tell application "Ovolab Phlink" > tell the_call > delete every recording > set the touchtone commands enabled to false > speak ("Please hold. Your call is being transferred.") > my waitUntilDonePlaying(the_call) > flash > delay 1 > dial digits ((cell_phone_number) as text) > make new bag with properties {name:"transfer", counter:0} > make new timer with properties {name:"hangup_timer", initial > delay:7} > set the require pound sign to false > end tell > end tell > end do_action ... je reçois un appel sur mon GSM et la synthèse vocale me dit ... > on do_timer given call:the_call, timer:the_timer > tell application "Ovolab Phlink" > tell the_call > if the name of the calling party is "" then > speak ("Incoming call. Please press 0.") > else > speak (the name of the calling party & " is calling. Please > press 0.") > end if > set tone sequence to "" > set touchtone commands enabled to true > set (counter of bag "transfer") to ((counter of bag "transfer") + > 1) > if (counter of bag "transfer") > 8 then > stop playback > flash > speak "I am sorry, your call could not be transferred. Please > try calling again later." > my waitUntilDonePlaying(the_call) > hang up > else > set the armed of the_timer to true > end if > end tell > end tell > end do_timer > > on waitUntilDonePlaying(the_call) > using terms from application "Ovolab Phlink" > tell the_call > delay 0.5 > repeat until the playback status is stopped > delay 0.5 > end repeat > end tell > end using terms from > end waitUntilDonePlaying ... et si j'accepte, en tapant 0, le boîtier raccroche pour me transférer l'appel : > on do_action given call:the_call > tell application "Ovolab Phlink" > tell the_call > if bag "transfer" exists then > hang up > end if > end tell > end tell > end do_action Et c'est parti ! Plus simple et plus facile à faire pour un "pommé" comme moi, c'est difficile. Reste a trouver une collaboratrice de bonne volonté pour lui demander d'enregistrer les message, et PhLink se débrouillera avec le xxxxx.mp3 en envoyant l'enregistrement sur la commande xxxxx i PS : le fil est de plus en plus HS, de mon fait, donc si poursuite, un autre fil serait utile ... ;-) -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From osx at brunet-prod.com Thu Apr 9 17:35:31 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Apr 9 17:35:45 2009 Subject: [Admin-ml] =?windows-1252?q?Sage_serveur_sur_=E9mulateur_windows?= In-Reply-To: References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> Message-ID: <524D851F-194F-4270-BB0E-9C4C8C60DE58@brunet-prod.com> Le 3 avr. 09 à 12:11, Piel Jayce a écrit : > - je dois migrer le serveur compta sous windows vers une machine > virtuelle VMWare (et tester à fond les perfs pour rassurer le > trésorier) > - et la fédération est en train de mettre en place de nombreux > projets dont une bonne partie va me tomber dessus. Si tu entends par là Sage serveur, je viens de mettre ça en place avec Parallels, donc voici quelques petits retours d'xp. Si vous avez des questions, n'hésitez pas. - Sage serveur Windows ne peut servir des clients mac que s'il est installé sur Windows serveur - il faut mettre les fichiers comptables sur un partage mac (Windows serveur sait faire de l'afp) - en terme de performance, c'est forcément plus lent qu'en local (et dieu sait que Sage est déjà lent en local), mais ça reste supportable à condition de rester à 70% d'occupation du fichier (à modifier avec l'application Maintenance) Et cerise (à la Sage) sur le gâteau : - Quand on reçoit Sage serveur, la Doc est Mac/PC. Sur le disque mac, il y a la dernière version du serveur Mac. Quand on appelle le service commercial, ils disent que non-non, la version mac n'existe pas/plus. Quand on appelle le support technique, il disent que bien sûr que si la version mac existe, elle fonctionne parfaitement bien, elle est à jour (15.50 à l'heure d'aujourd'hui). Dès que j'ai le temps, je leur fait un procès. Complément : dans la même série, vu qu'ils ont arrêté de faire Telbac sur Mac, je suis donc passé à la version PC, en espérant réussir à la faire tourner sur un émulateur. J'ai acheté le modem usb apple, mais impossible de le faire fonctionner sous windows, même avec le driver fourni avec Bootcamp. Sur VirualBox, on arrive à avoir la tonalité et numéroter, mais la connexion est complètement instable. Et à l'heure d'aujourd'hui, il est vachement dur de trouver un modem USB autre que celui d'apple. Les rares qui existent coûtent une fortune, et Parallels ne garantissent absolument pas que ça va fonctionner. Donc pour le moment, je me suis rabattu sur un PC auquel la comptable accède via VNC. Heureusement, dans la version PC de Telbac, on peut spécifier où les fichiers sont lu/écrit, je peux donc, via un partage, les lire/écrire directement dans les dossiers Sage du Mac. hth From knb_56 at hotmail.com Thu Apr 9 17:50:40 2009 From: knb_56 at hotmail.com (kevin coeffic) Date: Thu Apr 9 17:50:52 2009 Subject: [Admin-ml] Recuperation Mail In-Reply-To: References: <8664f0d70904090305p3df8262ra742dcc30cef09c0@mail.gmail.com> Message-ID: <8664f0d70904090850v646d62deg4f96a5918d4d264a@mail.gmail.com> Merci bien pour la doc. J'ai donc retrouvé votre conversation en effet, juste pas curiosité ta méthode avait fonctionne? Je dis juste par curiosité car notre tuteur de stage vient d'arriver et il voudrait qu'on configure tout simplement un nouveau serveur qu'on rentre toute la config a la main et que l'on importe rien de l'ancien, même les mails... On a juste a recréer les accès et les services. Mais bon pas toujours facile de tout comprendre en anglais. Merci encore. kevin Le 9 avril 2009 11:50, Piel Jayce a écrit : > Le 9 avr. 09 à 12:05, kevin coeffic a écrit : > > > Bonjour a tous. >> Voila je suis actuellement en stage dans une entreprise sous environnement >> Mac et bien évidement rien n'est enseigné sous Mac a l'école :). Mon >> problème est la récupération des Mails d'un serveur G4 sous Mac os x >> server >> 10.4.11 vers un serveur mac mini sous Mac os x server 10.5.6. Sinon je >> pense >> avoir réussis a copier la configuration de l'ancien serveur bien qu'il y >> est >> encore quelques points a éclaircir avant de permuter d'un serveur a un >> autre. >> >> Merci d'avance pour votre aide. >> > > > Je ne saurais que te conseiller la doc que Laurent m'avait conseillé : > > Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même : >> >> < >> http://images.apple.com/server/macosx/docs/Upgrading_and_Migrating_v10.5_2nd_Ed.pdf >> > >> > > Après, tu peux essayer de regarder dans les archives l'enfilade > "Méthodologie de migration" où on parle, justement de migration d'un serveur > 10.4.11 vers un serveur 1.5... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > From jayce at mosx.org Thu Apr 9 18:17:11 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Apr 9 18:17:24 2009 Subject: [Admin-ml] Recuperation Mail In-Reply-To: <8664f0d70904090850v646d62deg4f96a5918d4d264a@mail.gmail.com> References: <8664f0d70904090305p3df8262ra742dcc30cef09c0@mail.gmail.com> <8664f0d70904090850v646d62deg4f96a5918d4d264a@mail.gmail.com> Message-ID: <16683BE2-58EE-42F5-99F1-DD6CEBD488C8@mosx.org> Je n'ai pas fini parce qu'il me reste à transférer les données d'un serveur à l'autre. Mais effectivement, j'ai bien suivi la méthodologie et là, j'ai bien le nouveau serveur OD créé à partir de l'archive de l'ancien (avec un peu de triturage à faire à la main, mais rien de bien gênant) qui va faire pointer les homedirs sur le partage hébergé par l'ancien serveur. 2 points à rajouter : - vérifier après l'import de l'archive OD que TOUS les comptes sont bien là. J'ai quelques compte qui n'ont pas été transférés. Je ne sais pas si c'est parce qu'ils n'avaient pas de homedir ou pas de shell, je n'ai pas poussé plus loin, je les ai recréé à la main. - après le changement, passer l'ancien serveur en standalone puis le passer en mode "connecté à un autre serveur". Il n'est pas réplique mais voit le contenu de l'autre serveur comme si il était sien, et ça permet que les autres services qu'on n'a pas encore migré puissent fonctionner encore. Le 9 avr. 09 à 17:50, kevin coeffic a écrit : > Merci bien pour la doc. > J'ai donc retrouvé votre conversation en effet, juste pas curiosité ta > méthode avait fonctionne? > Je dis juste par curiosité car notre tuteur de stage vient d'arriver > et il > voudrait qu'on configure tout simplement un nouveau serveur qu'on > rentre > toute la config a la main et que l'on importe rien de l'ancien, même > les > mails... On a juste a recréer les accès et les services. Mais bon pas > toujours facile de tout comprendre en anglais. > Merci encore. > > kevin > > Le 9 avril 2009 11:50, Piel Jayce a écrit : > >> Le 9 avr. 09 à 12:05, kevin coeffic a écrit : >> >> >> Bonjour a tous. >>> Voila je suis actuellement en stage dans une entreprise sous >>> environnement >>> Mac et bien évidement rien n'est enseigné sous Mac a l'école :). >>> Mon >>> problème est la récupération des Mails d'un serveur G4 sous Mac os x >>> server >>> 10.4.11 vers un serveur mac mini sous Mac os x server 10.5.6. >>> Sinon je >>> pense >>> avoir réussis a copier la configuration de l'ancien serveur bien >>> qu'il y >>> est >>> encore quelques points a éclaircir avant de permuter d'un serveur >>> a un >>> autre. >>> >>> Merci d'avance pour votre aide. >>> >> >> >> Je ne saurais que te conseiller la doc que Laurent m'avait >> conseillé : >> >> Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même : >>> >>> < >>> http://images.apple.com/server/macosx/docs/Upgrading_and_Migrating_v10.5_2nd_Ed.pdf >>>> >>> >> >> Après, tu peux essayer de regarder dans les archives l'enfilade >> "Méthodologie de migration" où on parle, justement de migration >> d'un serveur >> 10.4.11 vers un serveur 1.5... >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Thu Apr 9 18:35:17 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Apr 9 18:36:28 2009 Subject: [Admin-ml] syntaxe dans le terminal In-Reply-To: <807ACC62-6AB4-450D-A8FA-246EADD062CA@zmirov.com> References: <807ACC62-6AB4-450D-A8FA-246EADD062CA@zmirov.com> Message-ID: On 9 avr. 09, at 16:44, Bertrand Chatain wrote: > je voudrais pouvoir renouveler le bail dhcp de mes postes par ard > Tu pourrais essayer : ipconfig set en0 DHCP (en changeant en0 par ce qui est approprié) > j'ai bien évidemment commencé par networksetup Help Information et > je coince > il me semble que cette fonction pourrait répondre à ma demande : > > Usage: networksetup -setdhcp [clientid] > Set the TCP/IP configuration to DHCP. You can set > the > DHCP client id to the optional [clientid]. Specify "Empty" for > [clientid] > to clear the DHCP client id. > > > > pour déterminer le networkservice, j'utilise networksetup - > listallnetworkservices > Là, c'est l'équivalent d'aller dans la préf système réseau pour changer le mode de configuration, donc si tu es déjà en DHCP, ça ne va pas changer grand chose. Sinon, côté syntaxe, ça pourrait donner un truc du style : $ sudo networksetup -listallnetworkservices An asterisk (*) denotes that a network service is disabled. VPN (L2TP) Ethernet intégré Built-in FireWire AirPort Maintenant que j'ai la liste de mes interfaces, je peux sélectionner la bonne : $ sudo networksetup -setdhcp "Ethernet Intégré" A tester ;-) -- 17. Where's the GUI on this thing? 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Fri Apr 10 17:10:31 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Apr 10 17:10:47 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Sage_serveur_sur_=E9mulateur_windo?= =?ISO-8859-1?Q?ws?= In-Reply-To: <524D851F-194F-4270-BB0E-9C4C8C60DE58@brunet-prod.com> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <524D851F-194F-4270-BB0E-9C4C8C60DE58@brunet-prod.com> Message-ID: Le 9 avr. 09 à 17:35, Matthieu Brunet a écrit : > Le 3 avr. 09 à 12:11, Piel Jayce a écrit : > >> - je dois migrer le serveur compta sous windows vers une machine >> virtuelle VMWare (et tester à fond les perfs pour rassurer le >> trésorier) >> - et la fédération est en train de mettre en place de nombreux >> projets dont une bonne partie va me tomber dessus. > > Si tu entends par là Sage serveur, je viens de mettre ça en place > avec Parallels, donc voici quelques petits retours d'xp. Si vous > avez des questions, n'hésitez pas. > - Sage serveur Windows ne peut servir des clients mac que s'il est > installé sur Windows serveur Malheureusement, mon Sage Serveur ne sert que des clients Windows. Ces enc*"é'é"' de commerciaux chez SAGE m'ont dit que je ne pouvais pas transférer les licences SAGE Windows en licences Mac, ni racheter une seule licence Mac. Si je veux ne serait-ce qu'un client Mac, il faut que je rachète autant de licence client Mac que j'ai actuellement de licences clients Windows... Le trésorier a donc décidé de garder tous les clients en windows..... (d'autant plus que la connexion avec la banque (BNP) utilise des microsofteries qui nécessitent, là aussi, un windows) > - il faut mettre les fichiers comptables sur un partage mac (Windows > serveur sait faire de l'afp) > - en terme de performance, c'est forcément plus lent qu'en local (et > dieu sait que Sage est déjà lent en local), mais ça reste > supportable à condition de rester à 70% d'occupation du fichier (à > modifier avec l'application Maintenance) De toute façon, les fichiers compta ne seront pas dans la même image disque que le système. Ce que je ne sais pas encore, c'est si je vais faire une deuxième image disque pour les données ou tout simplement mettre les données sur un dossier du XServe partagé en SMB. Pour ce qui est des perfs, je pense qu'une machine VMWare sur un XServe 8 coeurs intel sera de toute façon plus performante que le vieux serveur HP qui date d'au moins 6 ou 7 ans... :-) > Et cerise (à la Sage) sur le gâteau : > - Quand on reçoit Sage serveur, la Doc est Mac/PC. Sur le disque > mac, il y a la dernière version du serveur Mac. Quand on appelle le > service commercial, ils disent que non-non, la version mac n'existe > pas/plus. Quand on appelle le support technique, il disent que bien > sûr que si la version mac existe, elle fonctionne parfaitement bien, > elle est à jour (15.50 à l'heure d'aujourd'hui). Dès que j'ai le > temps, je leur fait un procès. La version Mac serveur de tous les composants ? Et elle marche bien avec des clients Windows ? Va falloir que je regarde ça tiens... > Complément : dans la même série, vu qu'ils ont arrêté de faire > Telbac sur Mac, je suis donc passé à la version PC, en espérant > réussir à la faire tourner sur un émulateur. J'ai acheté le modem > usb apple, mais impossible de le faire fonctionner sous windows, > même avec le driver fourni avec Bootcamp. Sur VirualBox, on arrive à > avoir la tonalité et numéroter, mais la connexion est complètement > instable. Et à l'heure d'aujourd'hui, il est vachement dur de > trouver un modem USB autre que celui d'apple. Les rares qui existent > coûtent une fortune, et Parallels ne garantissent absolument pas que > ça va fonctionner. Donc pour le moment, je me suis rabattu sur un PC > auquel la comptable accède via VNC. Heureusement, dans la version PC > de Telbac, on peut spécifier où les fichiers sont lu/écrit, je peux > donc, via un partage, les lire/écrire directement dans les dossiers > Sage du Mac. Arf... -- Jayce Piel MosX.org la renaissance..... From jean-loup.dubreucq at medecine.uhp-nancy.fr Fri Apr 10 18:53:07 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Fri Apr 10 18:53:19 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9l=E9p?= =?ISO-8859-1?Q?honie...?= In-Reply-To: <463F90B0-CC72-4949-88E1-74033DE378E3@crdp.ac-versailles.fr> References: <553E7694-9EC0-474E-A3AA-803E6BC3D9EA@medecine.uhp-nancy.fr> <721A12BC-7D28-42C5-AA61-8458D85B9B0C@medecine.uhp-nancy.fr> <07C9CA79-B376-4791-9322-72E8E3AFBCEB@medecine.uhp-nancy.fr> <1457E82B-5DB7-4546-BAA0-57D35916C35B@medecine.uhp-nancy.fr> <8A89C368-BD60-4B55-ACDB-0A2AE30B5A89@mosx.org> <42F0019D-0791-465F-9A88-8ED89C2C2487@medecine.uhp-nancy.fr> <11F86CE1-F92F-445B-8C4C-5D11A3EA4FAD@mosx.org> <463F90B0-CC72-4949-88E1-74033DE378E3@crdp.ac-versailles.fr> Message-ID: Bonjour, Le 8 avr. 09 à 14:42, Schont Nicolas a écrit : >> Oui, sauf si on achète des voix françaises... Va falloir que je >> regarde où on peut en trouver des biens.. > Ghostreader et les voix invox Dernier message de ce fil HS. J'ai chargé des voix françaises - j'aime bien celle, très claire, de Claire ;-) - et le résultat est comment dire ... très honnête ! Toujours au même numéro, j'ai modifié tous les scripts ... il y avait quand même 5 bonnes minutes de travail ! Pour ceux que cela intéresse : Je coupe le standard automatique en fin de WE ... ;-) Mais vivement les vacances, avec message d'accueil quotidiennement changé via un blog ... Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fs.nospam1 at laposte.net Fri Apr 10 23:32:17 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Apr 10 23:32:38 2009 Subject: [Admin-ml] Authentification Kerberos -> question ktutil In-Reply-To: References: <97CC0CC6-E19E-4644-B8F6-7CC25F15CD2D@laposte.net> <6F40D4B2-32A1-450E-9C64-B4F805255CC8@mac.com> <76B3F7F1-880C-4F68-BFBF-AD281D34CED3@mac.com> Message-ID: <9BE8FFF2-ABA9-4530-A951-43789BD26491@laposte.net> Très bien ça marche. Merci encore. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 3 avr. 09 à 22:04, François SCHOSSIG a écrit : > > Bon, bon, bon... > J'arrête la sorcellerie... :-) > Je mets le CNAME se soir chez Gandi, comme ça lundi Free le > connaîtra pour les tests ! > > À lundi... > Merci. > :-) > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > Le 3 avr. 09 à 17:51, Laurent PERTOIS a écrit : > >> Ben, tu fais un cname qui porte le nom de ton serveur en interne, >> ça suffit. Ce qu'il faut c'est que le client, s'appuyant sur son >> fichier de configuration, sache trouver le serveur par son nom. >> Ensuite, les reverse ne sont importantes que pour le KDC et sa >> création. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.chatain at zmirov.com Tue Apr 14 12:43:49 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Tue Apr 14 12:44:04 2009 Subject: [Admin-ml] syntaxe dans le terminal In-Reply-To: References: <807ACC62-6AB4-450D-A8FA-246EADD062CA@zmirov.com> Message-ID: <1064FFBD-DBC7-4F8C-8A20-95EF2FB8B996@zmirov.com> ca fonctionne mais par contre je comprend pas le fonctionnement du dhcp sur le serveur. J'ai crée 2 zones de 55 à 150, les postes qui sont bloqués sur certain sites (facebook etc) de151 à 200 les postes qui ont accès à tout (cartes statiques) j'ai mis des ip forcés avec les adresses mac wifi et ethernet dans la carte statiques mais des ordi du premier groupes se baladent dans la seconde zone. Même si les postes ne sont pas connectés, ou qu'une des interfaces réseaux n'est pas active je pensais que le serveur réservait leur place même en leur absence. Mauvaise configuration ? Le 9 avr. 09 à 18:35, Laurent PERTOIS a écrit : > On 9 avr. 09, at 16:44, Bertrand Chatain wrote: > >> je voudrais pouvoir renouveler le bail dhcp de mes postes par ard >> > > Tu pourrais essayer : ipconfig set en0 DHCP (en changeant en0 par ce > qui est approprié) > >> j'ai bien évidemment commencé par networksetup Help Information et >> je coince >> il me semble que cette fonction pourrait répondre à ma demande : >> >> Usage: networksetup -setdhcp [clientid] >> Set the TCP/IP configuration to DHCP. You can set >> the >> DHCP client id to the optional [clientid]. Specify "Empty" for >> [clientid] >> to clear the DHCP client id. >> >> >> >> pour déterminer le networkservice, j'utilise networksetup - >> listallnetworkservices >> > > > Là, c'est l'équivalent d'aller dans la préf système réseau pour > changer le mode de configuration, donc si tu es déjà en DHCP, ça ne > va pas changer grand chose. > > Sinon, côté syntaxe, ça pourrait donner un truc du style : > > $ sudo networksetup -listallnetworkservices > An asterisk (*) denotes that a network service is disabled. > VPN (L2TP) > Ethernet intégré > Built-in FireWire > AirPort > > Maintenant que j'ai la liste de mes interfaces, je peux sélectionner > la bonne : > > $ sudo networksetup -setdhcp "Ethernet Intégré" > > A tester ;-) > > -- > 17. Where's the GUI on this thing? > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From matthieu000000 at gmail.com Tue Apr 14 12:46:32 2009 From: matthieu000000 at gmail.com (Matthieu) Date: Tue Apr 14 12:52:21 2009 Subject: [Admin-ml] Carte PCI 133Mhz Xserve Message-ID: Bonjour Quelqu'un a-t-il déjà mis 2 cartes FC en PCI-X dans un Xserve (janvier 2005 - G5 2Ghz)? Il est spécifié que les 2 ports PCI-X peuvent prendre 1 carte à 133Mhz ou 2 à 100Mhz, ce qui me pose problème car il y a déjà une carte Apple dual FC et je voudrais ajouter une carte ATTO. -- Matthieu From bertrand.pourcel at me.com Wed Apr 15 11:00:16 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Apr 15 11:00:33 2009 Subject: [Admin-ml] Pb de wiki Message-ID: <6E6B96E0-273A-48BB-86F5-6FCA79069BAB@me.com> Bonjour la liste, J'ai en ce moment un soucis avec les wikis sur mon serveur. J'ai, je pense, bien paramétré le tout mais quand je veux acceder au wiki de mon groupe, je me retrouve avec une erreur : 404 : No group with that name (toto) hosted on this server Tout le reste fonctionne bien, webserver, blogs, calendriers... Seuls les wikis ne veulent pas tourner. Quelqu'un aurait une idée? Merci de vos lumieres Bertrand. From gohu35 at live.fr Wed Apr 15 13:37:57 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Wed Apr 15 13:40:10 2009 Subject: [Admin-ml] (sans objet) Message-ID: BonjourJ'ai actuellement un problème dans la configuration d'un serveur sous Mac osx 10.5.6Voici ce que je souhaiterais réaliser.Base Open directory (elle est déjà existante et fonctionne très bien) contenant la liste des utilisateurs voir les ordinateurs qui se synchroniserai sur le DHCP pour la liste des PC.Serveur DHCP comprenant 2 poole 1 pour les ordinateurs Invités de l'entreprise 1 pour les ordinateurs internes à l'entreprise avec Uniquement un adressage ip statique par adresse mac Les utilisateurs ont un accès à un serveur de stockage en réseau et doivent pouvoir y accéder de manière simple (montage automatique)Avez vous une solution globale pour réaliser un tel projet. Car je n'arrive pas à faire cohabiter les 2 subnet dhcp sur le même réseau physique Sinon, iCal au niveau de la gestion utilisateur (partage de calendriers) peut il être lancé sur des clients Léopard et tiger pour se connecter à un serveur Ical léopard ? Merci d'avanceGohu _________________________________________________________________ Téléphonez gratuitement à tous vos proches avec Windows Live Messenger  !  Téléchargez-le maintenant !  http://www.windowslive.fr/messenger/1.asp From bertrand.pourcel at me.com Wed Apr 15 15:48:12 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Apr 15 15:48:37 2009 Subject: [Admin-ml] Pb de wiki In-Reply-To: <6E6B96E0-273A-48BB-86F5-6FCA79069BAB@me.com> References: <6E6B96E0-273A-48BB-86F5-6FCA79069BAB@me.com> Message-ID: Je me reponds a moi meme... Pour que le wiki fonctionne, j'ai du supprimer le nom de domaine (Domain Name) dans le parametrage du site web (!!!!????) A partir de la, le wiki fonctionne. Le webmail aussi, etc... Je n'ai testé qu'en interne, je verrais si ca fonctionne a partir de l'exterieur Si jamais vous avez une explication a cette bizarrerie... Bertrand. Le 15 avr. 09 à 11:00, Bertrand POURCEL a écrit : > Bonjour la liste, > > J'ai en ce moment un soucis avec les wikis sur mon serveur. > > J'ai, je pense, bien paramétré le tout mais quand je veux acceder au > wiki de mon groupe, je me retrouve avec une erreur : > 404 : No group with that name (toto) hosted on this server > > Tout le reste fonctionne bien, webserver, blogs, calendriers... > Seuls les wikis ne veulent pas tourner. > > Quelqu'un aurait une idée? > > Merci de vos lumieres > Bertrand. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From f.vincent at allibert-trekking.com Wed Apr 15 16:13:05 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed Apr 15 16:13:26 2009 Subject: [Admin-ml] syntaxe dans le terminal In-Reply-To: <1064FFBD-DBC7-4F8C-8A20-95EF2FB8B996@zmirov.com> Message-ID: Salut, Le truc, c'est qu'une adresse statique n'a pas besoin de faire parti d'un des pools d'adresses. Donc, si j'ai bien compris ta demande, tu ne dois créer que la zone 55 à 150. Les IP 151 à 200 ne sont affectées que par "carte statique" et ne font parti d'aucun pool DHCP. NB: on a une config similaire chez nous, ça marche sans problème... :) A+ Fabrice > De : Bertrand Chatain > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 14 Apr 2009 12:43:49 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] syntaxe dans le terminal > > ca fonctionne mais par contre je comprend pas le fonctionnement du > dhcp sur le serveur. > > J'ai crée 2 zones > de 55 à 150, les postes qui sont bloqués sur certain sites (facebook > etc) > de151 à 200 les postes qui ont accès à tout (cartes statiques) > > j'ai mis des ip forcés avec les adresses mac wifi et ethernet dans la > carte statiques mais des ordi du premier groupes se baladent dans la > seconde zone. Même si les postes ne sont pas connectés, ou qu'une des > interfaces réseaux n'est pas active je pensais que le serveur > réservait leur place même en leur absence. > > Mauvaise configuration ? > > > Le 9 avr. 09 à 18:35, Laurent PERTOIS a écrit : > >> On 9 avr. 09, at 16:44, Bertrand Chatain wrote: >> >>> je voudrais pouvoir renouveler le bail dhcp de mes postes par ard >>> >> >> Tu pourrais essayer : ipconfig set en0 DHCP (en changeant en0 par ce >> qui est approprié) >> >>> j'ai bien évidemment commencé par networksetup Help Information et >>> je coince >>> il me semble que cette fonction pourrait répondre à ma demande : >>> >>> Usage: networksetup -setdhcp [clientid] >>> Set the TCP/IP configuration to DHCP. You can set >>> the >>> DHCP client id to the optional [clientid]. Specify "Empty" for >>> [clientid] >>> to clear the DHCP client id. >>> >>> >>> >>> pour déterminer le networkservice, j'utilise networksetup - >>> listallnetworkservices >>> >> >> >> Là, c'est l'équivalent d'aller dans la préf système réseau pour >> changer le mode de configuration, donc si tu es déjà en DHCP, ça ne >> va pas changer grand chose. >> >> Sinon, côté syntaxe, ça pourrait donner un truc du style : >> >> $ sudo networksetup -listallnetworkservices >> An asterisk (*) denotes that a network service is disabled. >> VPN (L2TP) >> Ethernet intégré >> Built-in FireWire >> AirPort >> >> Maintenant que j'ai la liste de mes interfaces, je peux sélectionner >> la bonne : >> >> $ sudo networksetup -setdhcp "Ethernet Intégré" >> >> A tester ;-) >> >> -- >> 17. Where's the GUI on this thing? >> 101 Things You Do Not Want Your System Administrator To Say >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- > Zmirov Communication > Bertrand Chatain - Infographiste - Webmaster > 64, rue Jean-Jacques Rousseau 75001 Paris - France > Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 > www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From gsandoz at mac.com Wed Apr 15 16:25:55 2009 From: gsandoz at mac.com (=?utf-8?Q?G=C3=A9rard_Sandoz?=) Date: Wed Apr 15 16:56:35 2009 Subject: [Admin-ml] Pb de wiki In-Reply-To: References: <6E6B96E0-273A-48BB-86F5-6FCA79069BAB@me.com> Message-ID: <0193A76C-4798-43FA-B76F-21A2CF8FE8ED@mac.com> Effectivement, il faut laisser le champ vide( domaine par défaut donc celui du Mac) ou entrer le fqdn du domaine dans le cas de domaines multiples. Ce qui ne devait pas être le cas. Le 15 avr. 09 à 15:48, Bertrand POURCEL a écrit : > Je me reponds a moi meme... > > Pour que le wiki fonctionne, j'ai du supprimer le nom de domaine > (Domain Name) dans le parametrage du site web (!!!!????) > > A partir de la, le wiki fonctionne. Le webmail aussi, etc... > Je n'ai testé qu'en interne, je verrais si ca fonctionne a partir de > l'exterieur > > Si jamais vous avez une explication a cette bizarrerie... > > Bertrand. > > Le 15 avr. 09 à 11:00, Bertrand POURCEL a écrit : > >> Bonjour la liste, >> >> J'ai en ce moment un soucis avec les wikis sur mon serveur. >> >> J'ai, je pense, bien paramétré le tout mais quand je veux acceder >> au wiki de mon groupe, je me retrouve avec une erreur : >> 404 : No group with that name (toto) hosted on this server >> >> Tout le reste fonctionne bien, webserver, blogs, calendriers... >> Seuls les wikis ne veulent pas tourner. >> >> Quelqu'un aurait une idée? >> >> Merci de vos lumieres >> Bertrand. >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Wed Apr 15 17:39:10 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Apr 15 17:39:49 2009 Subject: [Admin-ml] Pb de wiki In-Reply-To: <0193A76C-4798-43FA-B76F-21A2CF8FE8ED@mac.com> References: <6E6B96E0-273A-48BB-86F5-6FCA79069BAB@me.com> <0193A76C-4798-43FA-B76F-21A2CF8FE8ED@mac.com> Message-ID: <0D6E04AC-6F8B-4F29-88A9-DBAF50CE2F1F@mac.com> On 15 avr. 09, at 16:25, Gérard Sandoz wrote: > Effectivement, il faut laisser le champ vide( domaine par défaut > donc celui du Mac) ou entrer le fqdn du domaine dans le cas de > domaines multiples. Ce qui ne devait pas être le cas. Qu'est-ce qui ne devrait pas être le cas ? J'ai effectivement vu des cas où supprimer le nom de domaine aidait, mais dans la majorité des cas ça fonctionne en mettant le nom. -- 19. Where's the DIR command? 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Wed Apr 15 17:57:05 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 15 17:57:26 2009 Subject: [Admin-ml] syntaxe dans le terminal In-Reply-To: References: Message-ID: <7F2CF891-109B-480A-8DF5-940F2386C40B@mosx.org> Normalement, ça config devrait marcher, sauf.... Si des clients dhcp ont choppé une adresse statique avant qu'elle ne soit déclarée comme tel. Je crois que c'est corrigé en 10.5, mais en 10.4 server, il fallait modifier ou supprimer le fichier des leases... -- Jayce Piel Envoyé depuis mon iPhone Le 15 avr. 09 à 16:13, Fabrice Vincent a écrit : > Salut, > > Le truc, c'est qu'une adresse statique n'a pas besoin de faire parti > d'un > des pools d'adresses. > Donc, si j'ai bien compris ta demande, tu ne dois créer que la zone > 55 à > 150. Les IP 151 à 200 ne sont affectées que par "carte statique" et > ne font > parti d'aucun pool DHCP. > > NB: on a une config similaire chez nous, ça marche sans problème... > :) > > A+ > Fabrice > > >> De : Bertrand Chatain >> Répondre à : Administrateurs Systèmes sur Mac OS X > org> >> Date : Tue, 14 Apr 2009 12:43:49 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] syntaxe dans le terminal >> >> ca fonctionne mais par contre je comprend pas le fonctionnement du >> dhcp sur le serveur. >> >> J'ai crée 2 zones >> de 55 à 150, les postes qui sont bloqués sur certain sites (faceb >> ook >> etc) >> de151 à 200 les postes qui ont accès à tout (cartes statiques) >> >> j'ai mis des ip forcés avec les adresses mac wifi et ethernet dans >> la >> carte statiques mais des ordi du premier groupes se baladent dans la >> seconde zone. Même si les postes ne sont pas connectés, ou qu'une >> des >> interfaces réseaux n'est pas active je pensais que le serveur >> réservait leur place même en leur absence. >> >> Mauvaise configuration ? >> >> >> Le 9 avr. 09 à 18:35, Laurent PERTOIS a écrit : >> >>> On 9 avr. 09, at 16:44, Bertrand Chatain wrote: >>> >>>> je voudrais pouvoir renouveler le bail dhcp de mes postes par ard >>>> >>> >>> Tu pourrais essayer : ipconfig set en0 DHCP (en changeant en0 par ce >>> qui est approprié) >>> >>>> j'ai bien évidemment commencé par networksetup Help Informati >>>> on et >>>> je coince >>>> il me semble que cette fonction pourrait répondre à ma demande : >>>> >>>> Usage: networksetup -setdhcp [clientid] >>>> Set the TCP/IP configuration to DHCP. You can set >>>> the >>>> DHCP client id to the optional [clientid]. Specify "Empty" for >>>> [clientid] >>>> to clear the DHCP client id. >>>> >>>> >>>> >>>> pour déterminer le networkservice, j'utilise networksetup - >>>> listallnetworkservices >>>> >>> >>> >>> Là, c'est l'équivalent d'aller dans la préf système réseau pour >>> changer le mode de configuration, donc si tu es déjà en DHCP, ç >>> a ne >>> va pas changer grand chose. >>> >>> Sinon, côté syntaxe, ça pourrait donner un truc du style : >>> >>> $ sudo networksetup -listallnetworkservices >>> An asterisk (*) denotes that a network service is disabled. >>> VPN (L2TP) >>> Ethernet intégré >>> Built-in FireWire >>> AirPort >>> >>> Maintenant que j'ai la liste de mes interfaces, je peux sélectio >>> nner >>> la bonne : >>> >>> $ sudo networksetup -setdhcp "Ethernet Intégré" >>> >>> A tester ;-) >>> >>> -- >>> 17. Where's the GUI on this thing? >>> 101 Things You Do Not Want Your System Administrator To Say >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> -- >> Zmirov Communication >> Bertrand Chatain - Infographiste - Webmaster >> 64, rue Jean-Jacques Rousseau 75001 Paris - France >> Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 >> www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Wed Apr 15 18:15:34 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Apr 15 18:16:14 2009 Subject: [Admin-ml] alimentation disques externes Message-ID: Salut à tous, Je me permets de poster cette malencontreuse expérience en espérant qu'elle vous évite les mêmes ennuis. J'ai pas mal de disques externes en FireWire et en USB (genre SilverDrive, AluIce...), c'est pas cher et très pratique pour cloner, sauver, tester... J'ai sur une étagère dans ma baie 6 boîtiers côte à côte de différentes marques et générations, je débranche pour changer certains disques et rebranche... et paf !! un boîtier qui grille. En fait, certains boîtiers ont une connexion à l'alimentation externe en forme de prise (dont j'ignore le nom qui ressemble à une vieille DIN) qui dispose de 4 pines un + un - et deux masses. Et Ô joie ô bonheur, certaines alims ont le + à gauche et d'autres à droite !!! __ / \ I - + I I MM I \------/ et __ / \ I + - I I MM I \------/ Alors il est vrai que les polarités sont bien indiquées tant sur l'alim que sur le boitier du HD... reste à être vigilant et à ne pas les mélanger car hormis ce dessin, rien ne les distingue. Et dans l'obscurité relative des armoires info... peut se jouer un drame ! à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From bertrand.chatain at zmirov.com Wed Apr 15 18:44:04 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Wed Apr 15 18:44:22 2009 Subject: [Admin-ml] syntaxe dans le terminal In-Reply-To: References: Message-ID: <58D42864-2CFB-43AF-8130-ED54B4459855@zmirov.com> j'ai essayé et ca à l'air de fonctionner. J'ai reussi a degager un poste de ma zone freeweb sans coupure pour l'utilisateur. Pour les autres je vais attendre la fin du bail. Bertrand Le 15 avr. 09 à 16:13, Fabrice Vincent a écrit : > Salut, > > Le truc, c'est qu'une adresse statique n'a pas besoin de faire parti > d'un > des pools d'adresses. > Donc, si j'ai bien compris ta demande, tu ne dois créer que la zone > 55 à > 150. Les IP 151 à 200 ne sont affectées que par "carte statique" et > ne font > parti d'aucun pool DHCP. > > NB: on a une config similaire chez nous, ça marche sans > problème... :) > > A+ > Fabrice > > >> De : Bertrand Chatain >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Tue, 14 Apr 2009 12:43:49 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] syntaxe dans le terminal >> >> ca fonctionne mais par contre je comprend pas le fonctionnement du >> dhcp sur le serveur. >> >> J'ai crée 2 zones >> de 55 à 150, les postes qui sont bloqués sur certain sites (facebook >> etc) >> de151 à 200 les postes qui ont accès à tout (cartes statiques) >> >> j'ai mis des ip forcés avec les adresses mac wifi et ethernet dans la >> carte statiques mais des ordi du premier groupes se baladent dans la >> seconde zone. Même si les postes ne sont pas connectés, ou qu'une des >> interfaces réseaux n'est pas active je pensais que le serveur >> réservait leur place même en leur absence. >> >> Mauvaise configuration ? >> >> >> Le 9 avr. 09 à 18:35, Laurent PERTOIS a écrit : >> >>> On 9 avr. 09, at 16:44, Bertrand Chatain wrote: >>> >>>> je voudrais pouvoir renouveler le bail dhcp de mes postes par ard >>>> >>> >>> Tu pourrais essayer : ipconfig set en0 DHCP (en changeant en0 par ce >>> qui est approprié) >>> >>>> j'ai bien évidemment commencé par networksetup Help Information et >>>> je coince >>>> il me semble que cette fonction pourrait répondre à ma demande : >>>> >>>> Usage: networksetup -setdhcp [clientid] >>>> Set the TCP/IP configuration to DHCP. You can set >>>> the >>>> DHCP client id to the optional [clientid]. Specify "Empty" for >>>> [clientid] >>>> to clear the DHCP client id. >>>> >>>> >>>> >>>> pour déterminer le networkservice, j'utilise networksetup - >>>> listallnetworkservices >>>> >>> >>> >>> Là, c'est l'équivalent d'aller dans la préf système réseau pour >>> changer le mode de configuration, donc si tu es déjà en DHCP, ça ne >>> va pas changer grand chose. >>> >>> Sinon, côté syntaxe, ça pourrait donner un truc du style : >>> >>> $ sudo networksetup -listallnetworkservices >>> An asterisk (*) denotes that a network service is disabled. >>> VPN (L2TP) >>> Ethernet intégré >>> Built-in FireWire >>> AirPort >>> >>> Maintenant que j'ai la liste de mes interfaces, je peux sélectionner >>> la bonne : >>> >>> $ sudo networksetup -setdhcp "Ethernet Intégré" >>> >>> A tester ;-) >>> >>> -- >>> 17. Where's the GUI on this thing? >>> 101 Things You Do Not Want Your System Administrator To Say >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> -- >> Zmirov Communication >> Bertrand Chatain - Infographiste - Webmaster >> 64, rue Jean-Jacques Rousseau 75001 Paris - France >> Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 >> www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From jayce at mosx.org Mon Apr 20 09:54:02 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 20 09:54:16 2009 Subject: [Admin-ml] =?iso-8859-1?q?=5B1/2-HS=5D_O=F9_trouver_des_=E9coles?= =?iso-8859-1?q?_qui_font_de_la_formation_altern=E9e_=3F?= Message-ID: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> C'est à moitié HS, mais, puisque mes chefs n'envisagent pas d'embaucher pour l'instant, et qu'un stage ne dure jamais assez longtemps, je me demandais si il ne serait pas possible de prendre quelqu'un en alternance... Mais le problème, c'est que je ne sais pas du tout où chercher. Est-ce que vous connaissez des organismes/écoles qui font de la formation en alternance sur l'administration système et/ou du développement (essentiellement 4D le dev) ? Si vous avez une idée, je suis preneur... -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Mon Apr 20 10:09:17 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Apr 20 10:09:35 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[1/2-HS]_O=F9_trouver_des_=E9coles?= =?ISO-8859-1?Q?_qui_font_de_la_formation_altern=E9e_=3F?= In-Reply-To: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> References: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> Message-ID: Bonjour, J'avais un BTS en alternance de la CCI, ici, à Strasbourg, sur deux ans. Le gars était sympa, mais pour faire vraiment de l'administration mac + dev 4D (chez moi dev php/Typo3), il était un peu limite, surtout question autonomie. Il faudrait peut-être plutôt taper dans les licences pro, plutôt que dans les BTS, mais par contre c'est a priori pour un an ? Vous êtes une association, donc comme nous. Attention, il faut faire le ménage : j'ai été contacté par une école privée qui proposait aussi de l'alternance, mais en se finançant en plus sur les budgets formation. Bonne recherche. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 20 avr. 09 à 09:54, Piel Jayce a écrit : > C'est à moitié HS, mais, puisque mes chefs n'envisagent pas > d'embaucher pour l'instant, et qu'un stage ne dure jamais assez > longtemps, je me demandais si il ne serait pas possible de prendre > quelqu'un en alternance... > > Mais le problème, c'est que je ne sais pas du tout où chercher. Est- > ce que vous connaissez des organismes/écoles qui font de la > formation en alternance sur l'administration système et/ou du > développement (essentiellement 4D le dev) ? > > Si vous avez une idée, je suis preneur... > -- > Jayce Piel > MosX.org > la renaissance..... > ______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Mon Apr 20 10:16:44 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 20 10:16:49 2009 Subject: [Admin-ml] [1/2-HS] O=?ISO-8859-1?B?+SA=?=trouver des =?ISO-8859-1?B?6Q==?=coles qui font de la formation altern=?ISO-8859-1?B?6Q==?=e ? In-Reply-To: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> Message-ID: Bonjour Jayce, Oui, dans un IUT par exemple. J'ai passé ma licence pro l'année dernière (en formation continue) à l'IUT des sciences et technologies de Lille. Les jeunes de la promotion avaient l'opportunité de faire leur année en alternance. La promotion d'à côté, la licence DA2I, reconnue pour être la crème des développeurs, était rempli de jeunes talents. Par contre, je ne pense pas que les écoles forment à 4D. Ce boulot de formation, ce serait à toi de le faire, je pense. Pour la partie financière, ils sont payés au smic en fonction de leur âge, et il me semble que cela ne revient pas très cher à la structure. Les IUT sont en tout cas très friands de ce genre de dispositifs. > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 20 Apr 2009 09:54:02 +0200 > À : Administrateurs Systèmes sur Mac OS X OS X Systèmes sur Mac > > Objet : [Admin-ml] [1/2-HS] Où trouver des écoles qui font de la formation > alternée ? > > > C'est à moitié HS, mais, puisque mes chefs n'envisagent pas > d'embaucher pour l'instant, et qu'un stage ne dure jamais assez > longtemps, je me demandais si il ne serait pas possible de prendre > quelqu'un en alternance... > > Mais le problème, c'est que je ne sais pas du tout où chercher. Est-ce > que vous connaissez des organismes/écoles qui font de la formation en > alternance sur l'administration système et/ou du développement > (essentiellement 4D le dev) ? > > Si vous avez une idée, je suis preneur... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jean-loup.dubreucq at medecine.uhp-nancy.fr Mon Apr 20 10:28:46 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Mon Apr 20 10:28:57 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[1/2-HS]_O=F9_trouver_des_=E9coles?= =?ISO-8859-1?Q?_qui_font_de_la_formation_altern=E9e_=3F?= In-Reply-To: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> References: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> Message-ID: <9D082D99-B477-40FF-83DF-B2052E3E484A@medecine.uhp-nancy.fr> Bonjour, Le 20 avr. 09 à 09:54, Piel Jayce a écrit : > C'est à moitié HS, mais, puisque mes chefs n'envisagent pas > d'embaucher pour l'instant, et qu'un stage ne dure jamais assez > longtemps, je me demandais si il ne serait pas possible de prendre > quelqu'un en alternance... > Mais le problème, c'est que je ne sais pas du tout où chercher. Est- > ce que vous connaissez des organismes/écoles qui font de la > formation en alternance sur l'administration système et/ou du > développement (essentiellement 4D le dev) ? > Si vous avez une idée, je suis preneur... Cross poster, c'est mal ! ;-) Les BTS et les DUT doivent être possibles en alternance, et il y en a en informatique de gestion ou autre. Probablement pas opérationnels immédiatement sur 4D, mais pourquoi pas ... Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fs.nospam1 at laposte.net Mon Apr 20 10:44:12 2009 From: fs.nospam1 at laposte.net (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Mon Apr 20 10:44:29 2009 Subject: [Admin-ml] =?utf-8?q?TimeMachine_r=C3=A9seau?= Message-ID: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> Bonjour, Après quelques essais, il semble que quand on utilise TimeMachine pour une sauvegarde vers un serveur, les différentes images disques sont accessibles pour quiconque a accès à ces images. Ce qui n'est pas vraiment génial. J'ai donc essayé de limiter l'accès au disque partagé TimeMachine à un certain utilisateur (admin_backup). Ensuite, tout va bien tant qu'on est administrateur de la machine : la sauvegarde se fait bien. En plus le nom mot de passe admin_backup semblent être stockés dans le plist du backup sous forme non lisible (gros bloc de chiffres et lettres, donc non lisible pour un utilisateur standard) et pas dans un keychain. Par contre en tant qu'utilisateur simple, TimeMachine dit qu'il n'arrive pas à se connecter au disque de sauvegarde, mais ne demande rien. Quelqu'un de vous a-t-il déjà utilisé ceci ? Merci. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From jfavier at mac.com Mon Apr 20 10:03:39 2009 From: jfavier at mac.com (Julien Favier) Date: Mon Apr 20 11:04:21 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[1/2-HS]_O=F9_trouver_des_=E9coles?= =?ISO-8859-1?Q?_qui_font_de_la_formation_altern=E9e_=3F?= In-Reply-To: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> References: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> Message-ID: <393A98D1-9233-4F31-B500-642FBC3F19A1@mac.com> Bonjour, à priori tu devrais pouvoir trouver l'info auprès des organismes officiels... comme le CNAM, le GRETA, ou... si tu as suffisamment de courage le tout nouveau Pôle Emploi! Mais bon, en passant par ça déjà, tu devrais trouver des pistes, non? www.education.gouv.fr/fp/greta.htm Bon courage, julien Le 20 avr. 09 à 11:54, Piel Jayce a écrit : > > C'est à moitié HS, mais, puisque mes chefs n'envisagent pas > d'embaucher pour l'instant, et qu'un stage ne dure jamais assez > longtemps, je me demandais si il ne serait pas possible de prendre > quelqu'un en alternance... > > Mais le problème, c'est que je ne sais pas du tout où chercher. Est- > ce que vous connaissez des organismes/écoles qui font de la > formation en alternance sur l'administration système et/ou du > développement (essentiellement 4D le dev) ? > > Si vous avez une idée, je suis preneur... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Apr 20 11:50:49 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 20 11:51:02 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> Message-ID: <27407115-FCD9-4878-8A9F-951B314D0449@mosx.org> Le 20 avr. 09 à 10:44, François SCHOSSIG a écrit : > Par contre en tant qu'utilisateur simple, TimeMachine dit qu'il > n'arrive pas à se connecter au disque de sauvegarde, mais ne demande > rien. > > Quelqu'un de vous a-t-il déjà utilisé ceci ? Pas encore, je mettrai en place Time Machine quand j'aurai terminé de migré tous mes comptes, mais je vais suivre cette enfilade avec attention... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Apr 20 11:53:35 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 20 11:53:47 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[1/2-HS]_O=F9_trouver_des_=E9coles?= =?ISO-8859-1?Q?_qui_font_de_la_formation_altern=E9e_=3F?= In-Reply-To: <9D082D99-B477-40FF-83DF-B2052E3E484A@medecine.uhp-nancy.fr> References: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> <9D082D99-B477-40FF-83DF-B2052E3E484A@medecine.uhp-nancy.fr> Message-ID: Le 20 avr. 09 à 10:28, Jean-Loup DUBREUCQ a écrit : > Cross poster, c'est mal ! ;-) Et multi-poster, c'est pire... Je sais, j'ai honte, mais n'étant pas abonné aux deux listes avec la même adresse, je voyais pas comment poster sur les deux... :-) -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Mon Apr 20 12:11:12 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Mon Apr 20 12:11:27 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[1/2-HS]_O=F9_trouver_des_=E9coles?= =?ISO-8859-1?Q?_qui_font_de_la_formation_altern=E9e_=3F?= In-Reply-To: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> References: <478650C6-FF8F-4383-9DAF-08E2A9DF4916@mosx.org> Message-ID: Le 20 avr. 09 à 09:54, Piel Jayce a écrit : > > C'est à moitié HS, mais, puisque mes chefs n'envisagent pas > d'embaucher pour l'instant, et qu'un stage ne dure jamais assez > longtemps, je me demandais si il ne serait pas possible de prendre > quelqu'un en alternance... > > Mais le problème, c'est que je ne sais pas du tout où chercher. Est- > ce que vous connaissez des organismes/écoles qui font de la > formation en alternance sur l'administration système et/ou du > développement (essentiellement 4D le dev) ? > > Si vous avez une idée, je suis preneur... Le CFAI de Bruges (33) a une formation RSI (Réseau Système d'Information) en alternance avec l'ENSEIRB. f.g. From osx at brunet-prod.com Mon Apr 20 14:04:51 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 20 14:05:24 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> Message-ID: Le 20 avr. 09 à 10:44, François SCHOSSIG a écrit : > Bonjour, > > Après quelques essais, il semble que quand on utilise TimeMachine > pour une sauvegarde vers un serveur, les différentes images disques > sont accessibles pour quiconque a accès à ces images. Ce qui n'est > pas vraiment génial. Les images sont accessibles, mais vu que TimeMachine conserve les droits, elles sont illisibles par un autre utilisateur. Par contre, je ne sais pas si un autre utilisateur peut supprimer ou écraser une de ces images. J'aurais tendance à dire non, vu qu'il n'a aucun droits dessus, mais vu qu'il a les droits sur le dossier parent, je ne sais pas exactement comment ça se passe. Et j'ai pas d'image de test pour tester la chose. From fs.nospam1 at laposte.net Mon Apr 20 15:53:00 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Apr 20 15:53:19 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> Message-ID: <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> En fait, le problème reste. Je me suis trompé : le mot de passe est stocké dans le keychain Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, mais... Cela veut dire que si pour une raison ou pour une autre, on est obligé de donner le mot de passe d'administration à un utilisateur nomade, car il est bloqué à l'autre bout de l'Europe (c'est déjà assez loin...), par exemple pour modifier une configuration réseau, cet utilisateur pourrait : - aller dans son trousseau, - aller chercher le mot de passe de l'utilisateur de backup, dans le trousseau système, grâce au mot de passe d'administrateur local, - se connecter au serveur de fichier avec ce nom et mot de passe, - télécharger l'image disque de sauvegarde qui l'intéresse (pas la sienne dans ce cas...), - puis ouvrir cette image disque toujours avec un nom et mot de passe administrateur, en disant de ne pas tenir compte des droits... Et hop, l'utilisateur en question a accès à tout. Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait-on jamais... J'ai limité un part du problème lié au fait de donner le mot de passe d'administration local : chaque ordinateur portable a un administrateur local avec un mot de passe distinct des autres ordinateurs portables... -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 20 avr. 09 à 14:04, Matthieu Brunet a écrit : > > > Le 20 avr. 09 à 10:44, François SCHOSSIG a écrit : > >> Bonjour, >> >> Après quelques essais, il semble que quand on utilise TimeMachine >> pour une sauvegarde vers un serveur, les différentes images disques >> sont accessibles pour quiconque a accès à ces images. Ce qui n'est >> pas vraiment génial. > > Les images sont accessibles, mais vu que TimeMachine conserve les > droits, elles sont illisibles par un autre utilisateur. Par contre, > je ne sais pas si un autre utilisateur peut supprimer ou écraser une > de ces images. J'aurais tendance à dire non, vu qu'il n'a aucun > droits dessus, mais vu qu'il a les droits sur le dossier parent, je > ne sais pas exactement comment ça se passe. Et j'ai pas d'image de > test pour tester la chose. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From osx at brunet-prod.com Mon Apr 20 16:13:10 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 20 16:13:24 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> Message-ID: <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> Heu... je ne comprends pas... tu as réglé time machine sur tous les postes avec le même utilisateur et le même mot de passe ? Et de toute façon, même si c'est le cas, les fichiers des autres utilisateurs sont toujours enregistrés avec les droits du propriétaires, donc invisibles aux autres, même à l'administrateur, non ? Enfin moi, personnellement, quand je veux aller voir le contenu d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de passer en root, ou de me loguer sous le nom de l'utilisateur en question. Et root, c'est parce que les fichiers sont en local. Mais quand à copier une image disque time machine sur ma machine, j'ai essayé, il ne veut pas. utilisateur admin ou pas. Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : > En fait, le problème reste. > Je me suis trompé : le mot de passe est stocké dans le keychain > Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, > mais... > > Cela veut dire que si pour une raison ou pour une autre, on est > obligé de donner le mot de passe d'administration à un utilisateur > nomade, car il est bloqué à l'autre bout de l'Europe (c'est déjà > assez loin...), par exemple pour modifier une configuration réseau, > cet utilisateur pourrait : > - aller dans son trousseau, > - aller chercher le mot de passe de l'utilisateur de backup, dans le > trousseau système, grâce au mot de passe d'administrateur local, > - se connecter au serveur de fichier avec ce nom et mot de passe, > - télécharger l'image disque de sauvegarde qui l'intéresse (pas la > sienne dans ce cas...), > - puis ouvrir cette image disque toujours avec un nom et mot de > passe administrateur, en disant de ne pas tenir compte des droits... > Et hop, l'utilisateur en question a accès à tout. > > Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait-on > jamais... > > J'ai limité un part du problème lié au fait de donner le mot de > passe d'administration local : chaque ordinateur portable a un > administrateur local avec un mot de passe distinct des autres > ordinateurs portables... > From fs.nospam1 at laposte.net Mon Apr 20 17:32:09 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Apr 20 17:32:39 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> Message-ID: <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> Je vais reprendre dans un prochain message la succession des tests que j'ai fait. -> ce message est une réflexion par écrit... Pour répondre à l'histoire de l'accès à une sauvegarde : - tu te connectes au serveur de fichiers avec le nom et mot de passe de l'utilisateur qui a fait la sauvegarde (les droits sont 700 sur le sparsebundle pour lui), -> c'est ce nom et mot de passe qui est stocké dans le trousseau Système du poste client, - tu double cliques l'image... - et elle s'ouvre tout simplement avec droit lecture sur tout son contenu... Tout ceci, sans être root... Ah, si, d'accord : tu voudrais dire qu'il faudrait que je fasse un point de partage TimeMachine par poste, avec un utilisateur par poste ayant le droit de sauvegarder, chacun dans son point de partage à lui... C'est vrai que je n'ai qu'une 20aine d'utilisateurs avec TimeMachine, mais bon, c'est pas génial... Une autre possibilité serait de donner accès à un utilisateur administrateur local d'un poste au disque de sauvegarde, cet administrateur n'aurait donc accès qu'à sa propre sauvegarde. Cela oblige alors : - soit à faire de chaque utilisateur l'administrateur de sa machine (y me cassent déjà assez de choses en ne l'étant pas alors j'imagine s'ils l'étaient...), - soit à ajouter un compte admin par machine dans l'OpenDirectory... Bof... Je n'ai pas encore testé s'il est possible de TimeMachiner quand on n'est pas administrateur de sa propre machine ??? -> j'y vais, à tout hasard. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 20 avr. 09 à 16:13, Matthieu Brunet a écrit : > > Heu... je ne comprends pas... tu as réglé time machine sur tous les > postes avec le même utilisateur et le même mot de passe ? > Et de toute façon, même si c'est le cas, les fichiers des autres > utilisateurs sont toujours enregistrés avec les droits du > propriétaires, donc invisibles aux autres, même à l'administrateur, > non ? > Enfin moi, personnellement, quand je veux aller voir le contenu > d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de passer > en root, ou de me loguer sous le nom de l'utilisateur en question. > Et root, c'est parce que les fichiers sont en local. Mais quand à > copier une image disque time machine sur ma machine, j'ai essayé, il > ne veut pas. utilisateur admin ou pas. > > Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : > >> En fait, le problème reste. >> Je me suis trompé : le mot de passe est stocké dans le keychain >> Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, >> mais... >> >> Cela veut dire que si pour une raison ou pour une autre, on est >> obligé de donner le mot de passe d'administration à un utilisateur >> nomade, car il est bloqué à l'autre bout de l'Europe (c'est déjà >> assez loin...), par exemple pour modifier une configuration réseau, >> cet utilisateur pourrait : >> - aller dans son trousseau, >> - aller chercher le mot de passe de l'utilisateur de backup, dans >> le trousseau système, grâce au mot de passe d'administrateur local, >> - se connecter au serveur de fichier avec ce nom et mot de passe, >> - télécharger l'image disque de sauvegarde qui l'intéresse (pas la >> sienne dans ce cas...), >> - puis ouvrir cette image disque toujours avec un nom et mot de >> passe administrateur, en disant de ne pas tenir compte des droits... >> Et hop, l'utilisateur en question a accès à tout. >> >> Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait-on >> jamais... >> >> J'ai limité un part du problème lié au fait de donner le mot de >> passe d'administration local : chaque ordinateur portable a un >> administrateur local avec un mot de passe distinct des autres >> ordinateurs portables... >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From osx at brunet-prod.com Mon Apr 20 17:44:49 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 20 17:45:02 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> Message-ID: <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> Le 20 avr. 09 à 17:32, François SCHOSSIG a écrit : > Je vais reprendre dans un prochain message la succession des tests > que j'ai fait. > -> ce message est une réflexion par écrit... > > Pour répondre à l'histoire de l'accès à une sauvegarde : > - tu te connectes au serveur de fichiers avec le nom et mot de passe > de l'utilisateur qui a fait la sauvegarde (les droits sont 700 sur > le sparsebundle pour lui), -> c'est ce nom et mot de passe qui est > stocké dans le trousseau Système du poste client, > - tu double cliques l'image... > - et elle s'ouvre tout simplement avec droit lecture sur tout son > contenu... > Tout ceci, sans être root... oui, mais uniquement l'image de cet utilisateur avec lequel tu es logué, pas les autres !! ce qui permet à la personne d'accéder à ses propres données, mais pas à celles des autres > > > Ah, si, d'accord : tu voudrais dire qu'il faudrait que je fasse un > point de partage TimeMachine par poste, avec un utilisateur par > poste ayant le droit de sauvegarder, chacun dans son point de > partage à lui... > C'est vrai que je n'ai qu'une 20aine d'utilisateurs avec > TimeMachine, mais bon, c'est pas génial... > > Une autre possibilité serait de donner accès à un utilisateur > administrateur local d'un poste au disque de sauvegarde, cet > administrateur n'aurait donc accès qu'à sa propre sauvegarde. > Cela oblige alors : > - soit à faire de chaque utilisateur l'administrateur de sa machine > (y me cassent déjà assez de choses en ne l'étant pas alors j'imagine > s'ils l'étaient...), > - soit à ajouter un compte admin par machine dans l'OpenDirectory... > Bof... > > Je n'ai pas encore testé s'il est possible de TimeMachiner quand on > n'est pas administrateur de sa propre machine ??? -> j'y vais, à > tout hasard. > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > Le 20 avr. 09 à 16:13, Matthieu Brunet a écrit : > >> >> Heu... je ne comprends pas... tu as réglé time machine sur tous les >> postes avec le même utilisateur et le même mot de passe ? >> Et de toute façon, même si c'est le cas, les fichiers des autres >> utilisateurs sont toujours enregistrés avec les droits du >> propriétaires, donc invisibles aux autres, même à l'administrateur, >> non ? >> Enfin moi, personnellement, quand je veux aller voir le contenu >> d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de passer >> en root, ou de me loguer sous le nom de l'utilisateur en question. >> Et root, c'est parce que les fichiers sont en local. Mais quand à >> copier une image disque time machine sur ma machine, j'ai essayé, >> il ne veut pas. utilisateur admin ou pas. >> >> Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : >> >>> En fait, le problème reste. >>> Je me suis trompé : le mot de passe est stocké dans le keychain >>> Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, >>> mais... >>> >>> Cela veut dire que si pour une raison ou pour une autre, on est >>> obligé de donner le mot de passe d'administration à un utilisateur >>> nomade, car il est bloqué à l'autre bout de l'Europe (c'est déjà >>> assez loin...), par exemple pour modifier une configuration >>> réseau, cet utilisateur pourrait : >>> - aller dans son trousseau, >>> - aller chercher le mot de passe de l'utilisateur de backup, dans >>> le trousseau système, grâce au mot de passe d'administrateur local, >>> - se connecter au serveur de fichier avec ce nom et mot de passe, >>> - télécharger l'image disque de sauvegarde qui l'intéresse (pas la >>> sienne dans ce cas...), >>> - puis ouvrir cette image disque toujours avec un nom et mot de >>> passe administrateur, en disant de ne pas tenir compte des droits... >>> Et hop, l'utilisateur en question a accès à tout. >>> >>> Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait- >>> on jamais... >>> >>> J'ai limité un part du problème lié au fait de donner le mot de >>> passe d'administration local : chaque ordinateur portable a un >>> administrateur local avec un mot de passe distinct des autres >>> ordinateurs portables... >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fs.nospam1 at laposte.net Mon Apr 20 18:35:05 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Apr 20 18:35:23 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> Message-ID: <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> Oui, mais :-) - un utilisateur local non admin de sa machine ne semble pas pouvoir sauvegarder sa machine avec TimeMachine, il faut donc passer par un admin de la machine pour faire des sauvegardes, - il faut donc soit avoir un utilisateur unique pour faire les sauvegardes, donc avec son mot de passe stocké dans le trousseau Système, accessible à partir d'un utilisateur admin de la machine (j'ai deux utilisateurs admin de chaque machine : un que je garde pour moi, avec un mot de passe unique pour toutes les machines et un autre, avec un mot de passe spécifique à chaque machine, au cas où j'aurais à le donner aux utilisateurs bloqués lors d'un déplacement). Si c'est un utilisateur admin unique pour toutes les machines qui fait la sauvegarde, cet utilisateur a accès à toutes les sauvegardes... Si c'est un utilisateur admin spécifique à chaque machine, il faut que tous ces utilisateurs soient déclarés dans l'OpenDirectory pour pouvoir gérer les droits d'accès au dossier TimeMachine du serveur (à moins de laisser ce dossier en lecture écriture pour tout le monde...) En fait, je me demande s'il ne faut pas tout simplement que je mette chaque utilisateur admin de sa propre machine : -> avec les préférences gérées, on peut interdire certaines modifs aux admins locaux, -> pour éviter qu'ils n'installent n'importe quoi, il suffit de les embêter avec des réinstallations intempestives par DeployStudio (par exemple)... -> et de toute façon, ils peuvent installer n'importe quoi dans ~/ Applications... (s'ils savent ceci). -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 20 avr. 09 à 17:44, Matthieu Brunet a écrit : > > > Le 20 avr. 09 à 17:32, François SCHOSSIG a écrit : > >> Je vais reprendre dans un prochain message la succession des tests >> que j'ai fait. >> -> ce message est une réflexion par écrit... >> >> Pour répondre à l'histoire de l'accès à une sauvegarde : >> - tu te connectes au serveur de fichiers avec le nom et mot de >> passe de l'utilisateur qui a fait la sauvegarde (les droits sont >> 700 sur le sparsebundle pour lui), -> c'est ce nom et mot de passe >> qui est stocké dans le trousseau Système du poste client, >> - tu double cliques l'image... >> - et elle s'ouvre tout simplement avec droit lecture sur tout son >> contenu... >> Tout ceci, sans être root... > > oui, mais uniquement l'image de cet utilisateur avec lequel tu es > logué, pas les autres !! ce qui permet à la personne d'accéder à ses > propres données, mais pas à celles des autres >> >> >> Ah, si, d'accord : tu voudrais dire qu'il faudrait que je fasse un >> point de partage TimeMachine par poste, avec un utilisateur par >> poste ayant le droit de sauvegarder, chacun dans son point de >> partage à lui... >> C'est vrai que je n'ai qu'une 20aine d'utilisateurs avec >> TimeMachine, mais bon, c'est pas génial... >> >> Une autre possibilité serait de donner accès à un utilisateur >> administrateur local d'un poste au disque de sauvegarde, cet >> administrateur n'aurait donc accès qu'à sa propre sauvegarde. >> Cela oblige alors : >> - soit à faire de chaque utilisateur l'administrateur de sa machine >> (y me cassent déjà assez de choses en ne l'étant pas alors >> j'imagine s'ils l'étaient...), >> - soit à ajouter un compte admin par machine dans l'OpenDirectory... >> Bof... >> >> Je n'ai pas encore testé s'il est possible de TimeMachiner quand on >> n'est pas administrateur de sa propre machine ??? -> j'y vais, à >> tout hasard. >> -- >> F. SCHOSSIG, ICT Manager >> Assemblée des Régions d'Europe >> http://www.aer.eu >> >> >> Le 20 avr. 09 à 16:13, Matthieu Brunet a écrit : >> >>> >>> Heu... je ne comprends pas... tu as réglé time machine sur tous >>> les postes avec le même utilisateur et le même mot de passe ? >>> Et de toute façon, même si c'est le cas, les fichiers des autres >>> utilisateurs sont toujours enregistrés avec les droits du >>> propriétaires, donc invisibles aux autres, même à >>> l'administrateur, non ? >>> Enfin moi, personnellement, quand je veux aller voir le contenu >>> d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de passer >>> en root, ou de me loguer sous le nom de l'utilisateur en question. >>> Et root, c'est parce que les fichiers sont en local. Mais quand à >>> copier une image disque time machine sur ma machine, j'ai essayé, >>> il ne veut pas. utilisateur admin ou pas. >>> >>> Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : >>> >>>> En fait, le problème reste. >>>> Je me suis trompé : le mot de passe est stocké dans le keychain >>>> Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, >>>> mais... >>>> >>>> Cela veut dire que si pour une raison ou pour une autre, on est >>>> obligé de donner le mot de passe d'administration à un >>>> utilisateur nomade, car il est bloqué à l'autre bout de l'Europe >>>> (c'est déjà assez loin...), par exemple pour modifier une >>>> configuration réseau, cet utilisateur pourrait : >>>> - aller dans son trousseau, >>>> - aller chercher le mot de passe de l'utilisateur de backup, dans >>>> le trousseau système, grâce au mot de passe d'administrateur local, >>>> - se connecter au serveur de fichier avec ce nom et mot de passe, >>>> - télécharger l'image disque de sauvegarde qui l'intéresse (pas >>>> la sienne dans ce cas...), >>>> - puis ouvrir cette image disque toujours avec un nom et mot de >>>> passe administrateur, en disant de ne pas tenir compte des >>>> droits... >>>> Et hop, l'utilisateur en question a accès à tout. >>>> >>>> Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait- >>>> on jamais... >>>> >>>> J'ai limité un part du problème lié au fait de donner le mot de >>>> passe d'administration local : chaque ordinateur portable a un >>>> administrateur local avec un mot de passe distinct des autres >>>> ordinateurs portables... >>>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> >> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From osx at brunet-prod.com Mon Apr 20 21:00:24 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Apr 20 21:00:39 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> Message-ID: <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> Le 20 avr. 09 à 18:35, François SCHOSSIG a écrit : > Oui, mais :-) > > - un utilisateur local non admin de sa machine ne semble pas pouvoir > sauvegarder sa machine avec TimeMachine, il faut donc passer par un > admin de la machine pour faire des sauvegardes, > - il faut donc soit avoir un utilisateur unique pour faire les > sauvegardes, donc avec son mot de passe stocké dans le trousseau > Système, accessible à partir d'un utilisateur admin de la machine > (j'ai deux utilisateurs admin de chaque machine : un que je garde > pour moi, avec un mot de passe unique pour toutes les machines et un > autre, avec un mot de passe spécifique à chaque machine, au cas où > j'aurais à le donner aux utilisateurs bloqués lors d'un déplacement). > > Si c'est un utilisateur admin unique pour toutes les machines qui > fait la sauvegarde, cet utilisateur a accès à toutes les > sauvegardes... Il va pouvoir monter l'image disque, effectivement. Mais il sera dans la même situation que quand tu es logué en tant qu'admin et que tu essaye d'accéder aux documents d'un utilisateur normal : ils ne sont pas accessible directement (il y a un sens interdit) > > Si c'est un utilisateur admin spécifique à chaque machine, il faut > que tous ces utilisateurs soient déclarés dans l'OpenDirectory pour > pouvoir gérer les droits d'accès au dossier TimeMachine du serveur > (à moins de laisser ce dossier en lecture écriture pour tout le > monde...) Oui, mais bon, ça, les utilisateurs créés dans l'open directory, c'est utile à plein de trucs, quand on a un serveur, ça vaut donc le coup de le faire, surtout que c'est une des conditions de ta solution ci- dessous. Personnellement, c'est mon cas : tout le monde est admin sur sa machine, et j'ai créé chaque utilisateur sur le serveur. Et ensuite, chaque utilisateur ne peut monter que sa propre image disque. > > > En fait, je me demande s'il ne faut pas tout simplement que je mette > chaque utilisateur admin de sa propre machine : > -> avec les préférences gérées, on peut interdire certaines modifs > aux admins locaux, > -> pour éviter qu'ils n'installent n'importe quoi, il suffit de les > embêter avec des réinstallations intempestives par DeployStudio (par > exemple)... > -> et de toute façon, ils peuvent installer n'importe quoi dans ~/ > Applications... (s'ils savent ceci). > > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > Le 20 avr. 09 à 17:44, Matthieu Brunet a écrit : > >> >> >> Le 20 avr. 09 à 17:32, François SCHOSSIG a écrit : >> >>> Je vais reprendre dans un prochain message la succession des tests >>> que j'ai fait. >>> -> ce message est une réflexion par écrit... >>> >>> Pour répondre à l'histoire de l'accès à une sauvegarde : >>> - tu te connectes au serveur de fichiers avec le nom et mot de >>> passe de l'utilisateur qui a fait la sauvegarde (les droits sont >>> 700 sur le sparsebundle pour lui), -> c'est ce nom et mot de passe >>> qui est stocké dans le trousseau Système du poste client, >>> - tu double cliques l'image... >>> - et elle s'ouvre tout simplement avec droit lecture sur tout son >>> contenu... >>> Tout ceci, sans être root... >> >> oui, mais uniquement l'image de cet utilisateur avec lequel tu es >> logué, pas les autres !! ce qui permet à la personne d'accéder à >> ses propres données, mais pas à celles des autres >>> >>> >>> Ah, si, d'accord : tu voudrais dire qu'il faudrait que je fasse un >>> point de partage TimeMachine par poste, avec un utilisateur par >>> poste ayant le droit de sauvegarder, chacun dans son point de >>> partage à lui... >>> C'est vrai que je n'ai qu'une 20aine d'utilisateurs avec >>> TimeMachine, mais bon, c'est pas génial... >>> >>> Une autre possibilité serait de donner accès à un utilisateur >>> administrateur local d'un poste au disque de sauvegarde, cet >>> administrateur n'aurait donc accès qu'à sa propre sauvegarde. >>> Cela oblige alors : >>> - soit à faire de chaque utilisateur l'administrateur de sa >>> machine (y me cassent déjà assez de choses en ne l'étant pas alors >>> j'imagine s'ils l'étaient...), >>> - soit à ajouter un compte admin par machine dans l'OpenDirectory... >>> Bof... >>> >>> Je n'ai pas encore testé s'il est possible de TimeMachiner quand >>> on n'est pas administrateur de sa propre machine ??? -> j'y vais, >>> à tout hasard. >>> -- >>> F. SCHOSSIG, ICT Manager >>> Assemblée des Régions d'Europe >>> http://www.aer.eu >>> >>> >>> Le 20 avr. 09 à 16:13, Matthieu Brunet a écrit : >>> >>>> >>>> Heu... je ne comprends pas... tu as réglé time machine sur tous >>>> les postes avec le même utilisateur et le même mot de passe ? >>>> Et de toute façon, même si c'est le cas, les fichiers des autres >>>> utilisateurs sont toujours enregistrés avec les droits du >>>> propriétaires, donc invisibles aux autres, même à >>>> l'administrateur, non ? >>>> Enfin moi, personnellement, quand je veux aller voir le contenu >>>> d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de >>>> passer en root, ou de me loguer sous le nom de l'utilisateur en >>>> question. Et root, c'est parce que les fichiers sont en local. >>>> Mais quand à copier une image disque time machine sur ma machine, >>>> j'ai essayé, il ne veut pas. utilisateur admin ou pas. >>>> >>>> Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : >>>> >>>>> En fait, le problème reste. >>>>> Je me suis trompé : le mot de passe est stocké dans le keychain >>>>> Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, >>>>> mais... >>>>> >>>>> Cela veut dire que si pour une raison ou pour une autre, on est >>>>> obligé de donner le mot de passe d'administration à un >>>>> utilisateur nomade, car il est bloqué à l'autre bout de l'Europe >>>>> (c'est déjà assez loin...), par exemple pour modifier une >>>>> configuration réseau, cet utilisateur pourrait : >>>>> - aller dans son trousseau, >>>>> - aller chercher le mot de passe de l'utilisateur de backup, >>>>> dans le trousseau système, grâce au mot de passe >>>>> d'administrateur local, >>>>> - se connecter au serveur de fichier avec ce nom et mot de passe, >>>>> - télécharger l'image disque de sauvegarde qui l'intéresse (pas >>>>> la sienne dans ce cas...), >>>>> - puis ouvrir cette image disque toujours avec un nom et mot de >>>>> passe administrateur, en disant de ne pas tenir compte des >>>>> droits... >>>>> Et hop, l'utilisateur en question a accès à tout. >>>>> >>>>> Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait- >>>>> on jamais... >>>>> >>>>> J'ai limité un part du problème lié au fait de donner le mot de >>>>> passe d'administration local : chaque ordinateur portable a un >>>>> administrateur local avec un mot de passe distinct des autres >>>>> ordinateurs portables... >>>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> >>> >>> >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fs.nospam1 at laposte.net Mon Apr 20 22:30:34 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Apr 20 22:30:53 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> Message-ID: Question générale : avez-vous vos utilisateurs admin de leur machine ou simples utilisateurs ? Le 20 avr. 09 à 21:00, Matthieu Brunet a écrit : > Le 20 avr. 09 à 18:35, François SCHOSSIG a écrit : >> Oui, mais :-) >> >> - un utilisateur local non admin de sa machine ne semble pas >> pouvoir sauvegarder sa machine avec TimeMachine, il faut donc >> passer par un admin de la machine pour faire des sauvegardes, >> - il faut donc soit avoir un utilisateur unique pour faire les >> sauvegardes, donc avec son mot de passe stocké dans le trousseau >> Système, accessible à partir d'un utilisateur admin de la machine >> (j'ai deux utilisateurs admin de chaque machine : un que je garde >> pour moi, avec un mot de passe unique pour toutes les machines et >> un autre, avec un mot de passe spécifique à chaque machine, au cas >> où j'aurais à le donner aux utilisateurs bloqués lors d'un >> déplacement). >> >> Si c'est un utilisateur admin unique pour toutes les machines qui >> fait la sauvegarde, cet utilisateur a accès à toutes les >> sauvegardes... > > Il va pouvoir monter l'image disque, effectivement. Mais il sera > dans la même situation que quand tu es logué en tant qu'admin et que > tu essaye d'accéder aux documents d'un utilisateur normal : ils ne > sont pas accessible directement (il y a un sens interdit) C'est ce que je croyais avant de par je ne sais quel hasard, j'ai monté un des sparsebundle... J'ai été soufflé de voir que je pouvais accéder à tout, en tant que l'utilisateur admin local qui avait fait la sauvegarde, et non comme je m'y attendais à tout plein de sens interdits... Et comme cet utilisateur est le même partout. >> Si c'est un utilisateur admin spécifique à chaque machine, il faut >> que tous ces utilisateurs soient déclarés dans l'OpenDirectory pour >> pouvoir gérer les droits d'accès au dossier TimeMachine du serveur >> (à moins de laisser ce dossier en lecture écriture pour tout le >> monde...) > > Oui, mais bon, ça, les utilisateurs créés dans l'open directory, > c'est utile à plein de trucs, quand on a un serveur, ça vaut donc le > coup de le faire, surtout que c'est une des conditions de ta > solution ci-dessous. > Personnellement, c'est mon cas : tout le monde est admin sur sa > machine, et j'ai créé chaque utilisateur sur le serveur. Et ensuite, > chaque utilisateur ne peut monter que sa propre image disque. Je ne voulais pas que mes utilisateurs soient administrateurs de la machine. Ta solution implique deux utilisateurs par utilisateur dans l'OpenDirectory, l'un qui est admin pour Time Machine et pas l'autre, pour lui éviter entre autres de faire n'importe quoi sur son poste. Je sais bien l'avantage d'avoir les utilisateurs dans l'OpenDirectory puisque tous mes utilisateurs sont dedans, certains en comptes mobiles (les permanents), d'autres en comptes sur le serveur (les stagiaires). Et je gère aussi les préférences à partir du serveur, par des groupes de machines et des groupes d'utilisateurs, par exemple pour les imprimantes, les préréglages des imprimantes ou toutes sortes de préférences de diverses applications (il suffit de préparer les plist de la manière dont on veut et de les importer). Mais bon je suis en train de peser le pour et le contre des utilisateurs administrateurs de leur propre machine, d'où mes réflexion ci-dessous, de mon message précédent. >> En fait, je me demande s'il ne faut pas tout simplement que je >> mette chaque utilisateur admin de sa propre machine : >> -> avec les préférences gérées, on peut interdire certaines modifs >> aux admins locaux, >> -> pour éviter qu'ils n'installent n'importe quoi, il suffit de les >> embêter avec des réinstallations intempestives par DeployStudio >> (par exemple)... >> -> et de toute façon, ils peuvent installer n'importe quoi dans ~/ >> Applications... (s'ils savent ceci). >> >> -- >> F. SCHOSSIG, ICT Manager >> Assemblée des Régions d'Europe >> http://www.aer.eu >> >> >> Le 20 avr. 09 à 17:44, Matthieu Brunet a écrit : >> >>> >>> >>> Le 20 avr. 09 à 17:32, François SCHOSSIG a écrit : >>> >>>> Je vais reprendre dans un prochain message la succession des >>>> tests que j'ai fait. >>>> -> ce message est une réflexion par écrit... >>>> >>>> Pour répondre à l'histoire de l'accès à une sauvegarde : >>>> - tu te connectes au serveur de fichiers avec le nom et mot de >>>> passe de l'utilisateur qui a fait la sauvegarde (les droits sont >>>> 700 sur le sparsebundle pour lui), -> c'est ce nom et mot de >>>> passe qui est stocké dans le trousseau Système du poste client, >>>> - tu double cliques l'image... >>>> - et elle s'ouvre tout simplement avec droit lecture sur tout son >>>> contenu... >>>> Tout ceci, sans être root... >>> >>> oui, mais uniquement l'image de cet utilisateur avec lequel tu es >>> logué, pas les autres !! ce qui permet à la personne d'accéder à >>> ses propres données, mais pas à celles des autres >>>> >>>> >>>> Ah, si, d'accord : tu voudrais dire qu'il faudrait que je fasse >>>> un point de partage TimeMachine par poste, avec un utilisateur >>>> par poste ayant le droit de sauvegarder, chacun dans son point de >>>> partage à lui... >>>> C'est vrai que je n'ai qu'une 20aine d'utilisateurs avec >>>> TimeMachine, mais bon, c'est pas génial... >>>> >>>> Une autre possibilité serait de donner accès à un utilisateur >>>> administrateur local d'un poste au disque de sauvegarde, cet >>>> administrateur n'aurait donc accès qu'à sa propre sauvegarde. >>>> Cela oblige alors : >>>> - soit à faire de chaque utilisateur l'administrateur de sa >>>> machine (y me cassent déjà assez de choses en ne l'étant pas >>>> alors j'imagine s'ils l'étaient...), >>>> - soit à ajouter un compte admin par machine dans >>>> l'OpenDirectory... >>>> Bof... >>>> >>>> Je n'ai pas encore testé s'il est possible de TimeMachiner quand >>>> on n'est pas administrateur de sa propre machine ??? -> j'y vais, >>>> à tout hasard. >>>> -- >>>> F. SCHOSSIG, ICT Manager >>>> Assemblée des Régions d'Europe >>>> http://www.aer.eu >>>> >>>> Le 20 avr. 09 à 16:13, Matthieu Brunet a écrit : >>>> >>>>> Heu... je ne comprends pas... tu as réglé time machine sur tous >>>>> les postes avec le même utilisateur et le même mot de passe ? >>>>> Et de toute façon, même si c'est le cas, les fichiers des autres >>>>> utilisateurs sont toujours enregistrés avec les droits du >>>>> propriétaires, donc invisibles aux autres, même à >>>>> l'administrateur, non ? >>>>> Enfin moi, personnellement, quand je veux aller voir le contenu >>>>> d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de >>>>> passer en root, ou de me loguer sous le nom de l'utilisateur en >>>>> question. Et root, c'est parce que les fichiers sont en local. >>>>> Mais quand à copier une image disque time machine sur ma >>>>> machine, j'ai essayé, il ne veut pas. utilisateur admin ou pas. >>>>> >>>>> Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : >>>>> >>>>>> En fait, le problème reste. >>>>>> Je me suis trompé : le mot de passe est stocké dans le keychain >>>>>> Système, ce qui est ennuyeux ! Bon, seulement un tout petit >>>>>> peu, mais... >>>>>> >>>>>> Cela veut dire que si pour une raison ou pour une autre, on est >>>>>> obligé de donner le mot de passe d'administration à un >>>>>> utilisateur nomade, car il est bloqué à l'autre bout de >>>>>> l'Europe (c'est déjà assez loin...), par exemple pour modifier >>>>>> une configuration réseau, cet utilisateur pourrait : >>>>>> - aller dans son trousseau, >>>>>> - aller chercher le mot de passe de l'utilisateur de backup, >>>>>> dans le trousseau système, grâce au mot de passe >>>>>> d'administrateur local, >>>>>> - se connecter au serveur de fichier avec ce nom et mot de passe, >>>>>> - télécharger l'image disque de sauvegarde qui l'intéresse (pas >>>>>> la sienne dans ce cas...), >>>>>> - puis ouvrir cette image disque toujours avec un nom et mot de >>>>>> passe administrateur, en disant de ne pas tenir compte des >>>>>> droits... >>>>>> Et hop, l'utilisateur en question a accès à tout. >>>>>> >>>>>> Je n'ai pas d'utilisateur qui saurait aller jusque là, mais >>>>>> sait-on jamais... >>>>>> >>>>>> J'ai limité un part du problème lié au fait de donner le mot de >>>>>> passe d'administration local : chaque ordinateur portable a un >>>>>> administrateur local avec un mot de passe distinct des autres >>>>>> ordinateurs portables... -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From fs.nospam1 at laposte.net Mon Apr 20 23:21:19 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Apr 20 23:21:38 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau_->_avancement?= In-Reply-To: <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> Message-ID: Pour commencer, voici la situation : j'essaie de sauvegarder nos iMac et nos MacBook, qui sont configurés avec deux partitions sur leur disque interne, MacOS et Local, partition qui contient un dossier Users. Sur la partition MacOS, il y a en plus (pour ne pas perturber les utilisateurs) un lien symbolique /Users -> /Volumes/Users Le disque Local est masqué grâce à SetFile. Les utilisateurs ont des comptes mobiles OpenDirectory qui se créent sur /Volumes/Local/Users, avec la synchronisation paramétrée en manuel (et un CinchDefaults.plist non standard). Côté serveur, j'ai commencé par un point de montage TimeMachine, activé Time Machine et accessible en lecture écriture par l'utilisateur admin_backup. ? Test I : j'ai d'abord essayé d'utiliser les préférences gérées, pour indiquer : - où mettre la sauvegarde, - sauvegarder tous les volumes locaux, - sauvegarder automatiquement, - limiter la conservation des sauvegardes à 10000 Mo (il semblerait en passant que cette limite ne soit pas la taille de l'image disque générée, car il n'a pas bronché en générant une image disque de 13 Go !). Problèmes : il ne sauvegarde pas, car il ne sait pas où est la sauvegarde (même si les plist sur le poste contiennent bien les bonnes informations...) : il faut lui redire où il doit sauvegarder et lui donner un nom et mot de passe pour la sauvegarde, nom et mot de passe stocké dans le trousseau Système. En plus, même si j'indique que le lieu de sauvegarde est machine.domaine.eu, il s'obstine à stocker machine.local. Dit autrement je m'attends à des surprises en VPN... En plus, je n'ai pas trouvé de moyen de supprimer la sauvegarde de mon disque MacOS. Cocher ne pas sauvegarder le système ne sauvegarde effectivement pas le système, mais sauvegarde tout de même / Applications. ? Test II : j'ai abandonné les préférences gérées, pour aller configurer Time Machine sur le poste directement. Constats : - il faut être administrateur de la machine pour pouvoir sauvegarder, - il faut que l'administrateur en question soit connu du serveur Time Machine, pour pouvoir accéder au serveur, - mais, on peut supprimer la sauvegarde du disque MacOS. Mais le mot de passe est toujours stocké dans le trousseau Système, donc potentiellement récupérable (voir mon autre message sur l'accès à tous les fichiers de sauvegarde). Deux solutions donc : - créer un utilisateur administrateur par machine dans l'OpenDirectory, en parallèle à l'utilisateur non administrateur, - rendre chaque utilisateur administrateur de sa propre machine, ce qui implique de mettre une croix sur la possibilité de freiner l'utilisateur dans l'installation de n'importe quoi, dans sa propension à modifier les configurations de son poste. Mais finalement, en y réfléchissant, il est possible de mettre d'autres gardes-fous à un utilisateur administrateur de sa machine : - les préférences gérées peuvent être rendues obligatoires même aux administrateurs et on peut y aller très fort (la plupart des applications que nous utilisons sont finalement « bien » écrites et respectent les plist imposées par le serveur, même en les combinant avec les préférences non gérées : j'ai réussi à interdire à quasiment toutes les applications la vérification automatique des maj sur internet... même MS Office !). - les réinstallations forcées par un DeployStudio peuvent embêter ceux qui voudraient s'amuser à installer des machins, - la limitation à 5 ou 10 Go de data par utilisateur permet de les contenir un peu ! - et zut, on va arrêter de faire l'administrateur de PC en interdisant beaucoup à nos chers utilisateurs de Mac : s'ils cassent leur matériel, ils ne peuvent plus travailler et alors tant pis pour eux (va falloir aiguiser les logs) ! Ouf, on voit qu'il est tard... :-) Donc conclusion, (avec une confirmation après les tests que je vais faire demain matin), je pense que la solution que je vais choisir est la suivante : - chaque utilisateur en compte mobile va devenir administrateur de sa machine, - lors de la mise en place, je configure Time Machine directement sur le poste, sans passer par les préférences gérées (à moins que je n'arrive à envoyer com.apple.timemachine.plist sur les postes, à la place de com.apple.MCX.timemachine.plist et qu'il en tienne compte...) - interdire les adaptations des préférences gérées par les administrateurs locaux. La configuration à deux partitions MacOS et Local (contenant l'utilisateur) permet de recloner un disque sans réfléchir... Et hop ! À demain... -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 20 avr. 09 à 16:13, Matthieu Brunet a écrit : > Heu... je ne comprends pas... tu as réglé time machine sur tous les > postes avec le même utilisateur et le même mot de passe ? > Et de toute façon, même si c'est le cas, les fichiers des autres > utilisateurs sont toujours enregistrés avec les droits du > propriétaires, donc invisibles aux autres, même à l'administrateur, > non ? > Enfin moi, personnellement, quand je veux aller voir le contenu > d'une sauvegarde, je n'ai pas trouvé d'autres moyens que de passer > en root, ou de me loguer sous le nom de l'utilisateur en question. > Et root, c'est parce que les fichiers sont en local. Mais quand à > copier une image disque time machine sur ma machine, j'ai essayé, il > ne veut pas. utilisateur admin ou pas. > > Le 20 avr. 09 à 15:53, François SCHOSSIG a écrit : > >> En fait, le problème reste. >> Je me suis trompé : le mot de passe est stocké dans le keychain >> Système, ce qui est ennuyeux ! Bon, seulement un tout petit peu, >> mais... >> >> Cela veut dire que si pour une raison ou pour une autre, on est >> obligé de donner le mot de passe d'administration à un utilisateur >> nomade, car il est bloqué à l'autre bout de l'Europe (c'est déjà >> assez loin...), par exemple pour modifier une configuration réseau, >> cet utilisateur pourrait : >> - aller dans son trousseau, >> - aller chercher le mot de passe de l'utilisateur de backup, dans >> le trousseau système, grâce au mot de passe d'administrateur local, >> - se connecter au serveur de fichier avec ce nom et mot de passe, >> - télécharger l'image disque de sauvegarde qui l'intéresse (pas la >> sienne dans ce cas...), >> - puis ouvrir cette image disque toujours avec un nom et mot de >> passe administrateur, en disant de ne pas tenir compte des droits... >> Et hop, l'utilisateur en question a accès à tout. >> >> Je n'ai pas d'utilisateur qui saurait aller jusque là, mais sait-on >> jamais... >> >> J'ai limité un part du problème lié au fait de donner le mot de >> passe d'administration local : chaque ordinateur portable a un >> administrateur local avec un mot de passe distinct des autres >> ordinateurs portables... > ______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From osx at brunet-prod.com Tue Apr 21 07:15:59 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Tue Apr 21 07:16:17 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> Message-ID: Le 20 avr. 09 à 22:30, François SCHOSSIG a écrit : > Question générale : avez-vous vos utilisateurs admin de leur machine > ou simples utilisateurs ? > pour ma part, la plupart sont admin de leur machine, mais la plupart ne connaissent pas leur mot de passe. From fs.nospam1 at laposte.net Tue Apr 21 08:38:25 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Tue Apr 21 08:38:43 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> Message-ID: <92D079A6-24C8-44FF-B25A-065E5AE12DB5@laposte.net> Cela veut dire que l'ouverture de session automatique est activée chez toi. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 21 avr. 09 à 07:15, Matthieu Brunet a écrit : > Le 20 avr. 09 à 22:30, François SCHOSSIG a écrit : > >> Question générale : avez-vous vos utilisateurs admin de leur >> machine ou simples utilisateurs ? >> > pour ma part, la plupart sont admin de leur machine, mais la plupart > ne connaissent pas leur mot de passe. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at laposte.net Tue Apr 21 08:57:44 2009 From: fs.nospam1 at laposte.net (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Tue Apr 21 08:58:03 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... Message-ID: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Suite au fil concernant Time Machine, petite sondage autour de la gestion de vos utilisateurs. Chez vous : ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? ? ouverture de session automatique : - est-ce que vous l'utilisez ? - est-ce que vous l'autorisez ? ? préférences gérées et autres scripts d'ouverture de session : - utilisez-vous les préférences gérées avec uniquement les choix proposés ? - complétez-vous les préférences gérées avec des plist bien préparés que vous importez dans le Gestionnaire de groupe de travail ? - utilisez-vous des scripts de connexion ? - lancez-vous des applications Automator ou AppleScript à l'ouverture de session ? ? installation des postes : - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou autre ??? - partitionnez-vous les disques de vos postes de travail et portables avec un disque système et un disque autre (afin par exemple de simplifier la réinstallation par les outils du type DeployStudio... : on formate sans réfléchir le disque système !) - utilisez-vous des comptes mobiles, des comptes sur le serveur, des comptes locaux ? ? imprimantes : - vos utilisateurs impriment-ils directement sur les imprimantes ou passez-vous par des files d'impressions sur le serveur ? ? Ais-je oublié quelque chose, pour se faire une petite idée de comment on peut gérer nos chers utilisateurs ? :-) Si peut-être : si vous pouviez indiquer quelque part le nombre de postes que vous gérez... Car en fonction de la taille d'un parc, les solutions choisies seront sûrement différentes ! Merci. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From fs.nospam1 at laposte.net Tue Apr 21 09:09:54 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Tue Apr 21 09:10:16 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <00495545-940E-4312-891D-8CE03096E29B@laposte.net> J'ouvre les réponses :-) Bonne journée. Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? Jusqu'à présent non, mais j'y songe fortement. > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? > - est-ce que vous l'autorisez ? Non et non ! > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? > - complétez-vous les préférences gérées avec des plist bien préparés > que vous importez dans le Gestionnaire de groupe de travail ? Plists de nombreuses applications, principalement pour supprimer les mises à jour automatiques et pour faire apparaître des options intéressantes dans les applications, que les utilisateurs standard ne découvriraient pas autrement ! > - utilisez-vous des scripts de connexion ? Non > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? Oui, pour les préférences qui ne peuvent pas être gérées ou d'autre petits trucs, comme par exemple forcer le mot de passe pour l'économiseur d'écran... > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? J'utilisais NetRestore en 10.4, mais n'ai pas (encore) réussi à faire fonctionner DeployStudio. > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) Un disque MacOS et un disque Local, avec les utilisateurs, sauf l'administrateur qui a son compte caché dans un dossier que j'ai mis dans /private/home (je n'ai pas réussi à le mettre dans /home ...). > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Comptes mobiles (externes) qui s'enregistrenet dans /Volumes/Local/ Users pour les permanents et comptes sur le serveur pour les stagiaires. > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Non. En passant, pourrait-on savoir combien d'impressions ont été faites par utilisateur grâce à elles ? Je n'ai jamais utilisé en partant de l'idée que cela alourdissait les transactions réseau (mais je n'ai aucune idée de l'impact effectif). > > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) Euh, bonne question... :-) > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! Environ 26 postes de permanents (bureau et portables) et 15 postes de stagiaires. Et 5 Ubuntu... > Merci. > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu From bertrand.chatain at zmirov.com Tue Apr 21 09:42:32 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Tue Apr 21 09:42:49 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> Message-ID: <5E59F118-5D2B-4D93-A20A-D73542F60116@zmirov.com> seul sont admin les utilisateurs de logiciel ciel (merci ciel) sinon les autres ne connaissant pas (en théorie) le mot de passe admin et ne sont pas admin eux mêmes. Bertrand Le 21 avr. 09 à 07:15, Matthieu Brunet a écrit : > > Le 20 avr. 09 à 22:30, François SCHOSSIG a écrit : > >> Question générale : avez-vous vos utilisateurs admin de leur >> machine ou simples utilisateurs ? >> > pour ma part, la plupart sont admin de leur machine, mais la plupart > ne connaissent pas leur mot de passe. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Tue Apr 21 09:57:45 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 21 09:57:45 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: > De : François SCHOSSIG > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 21 Apr 2009 08:57:44 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Autour des utilisateurs - mini sondage... > > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > € vos utilisateurs sont-ils administrateurs de leur machine ou non ? Non, MSN serait installé sur bien des machines depuis longtemps dans le cas contraire. > > € ouverture de session automatique : > - est-ce que vous l'utilisez ? > - est-ce que vous l'autorisez ? Non et non. > € préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? Uniquement certaines préférences proposées par le serveur : compte mobile, finderŠ > - complétez-vous les préférences gérées avec des plist bien > préparés que vous importez dans le Gestionnaire de groupe de travail ? non > - utilisez-vous des scripts de connexion ? non > - lancez-vous des applications Automator ou AppleScript à l'ouverture > de session ? non > € installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? Deploystudio > - partitionnez-vous les disques de vos postes de travail et portables > avec un disque système et un disque autre (afin par exemple de > simplifier la réinstallation par les outils du type DeployStudio... : > on formate sans réfléchir le disque système !) Oui, une partition Systeme, une partition docs, ce qui permet de retaper uniquement la partition système lorsqu'un problème survient. (entre 4 et 6 mn :-)) > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Les comptes sont mobiles, mais les homes directory sont locaux et pas de ynchro : les clients sont en X.3 > € imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Sous X.4, le serveur d'impression est H.S. > > € Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) Š > > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! Une cinquantaine de macs, et près de deux cent PCs (pas tous gérés par le serveur). > > Merci. Cdt, Jean-Luc > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.chatain at zmirov.com Tue Apr 21 10:01:29 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Tue Apr 21 10:01:44 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <1A4D9A2D-9329-4C75-A45C-56964DF22930@zmirov.com> Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? non sauf les utilisateurs de ciel car il faut des dossiers tempo dans applications en lecture/écriture > > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? > - est-ce que vous l'autorisez ? oui pour tous les postes standard, non pour les postes sensibles (direction, compta) > > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? > - complétez-vous les préférences gérées avec des plist bien préparés > que vous importez dans le Gestionnaire de groupe de travail ? > - utilisez-vous des scripts de connexion ? > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? préférences pour le dock et autre petite choses du finder, serveur de mise à jour, préférence de synchro > > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? deploy studio depuis peu > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) formatage systématique > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? comptes mobiles, sauf pour les têtues qui redémarre JAMAIS leur poste et donc pas de synchro > > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? file d'impression, pour pouvoir envoyer des imprimantes standard et pour forcer des files avec pre-réglages (par exemple ecolo : R/V, N&B, bac3 brouillon) par contre j'ai jamais réussi à résoudre le problème du ppd. Install manuel obligatoire > > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) > > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! > 53 utilisateurs dont 48 sur portables et 39 sur intel > Merci. > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From gohu35 at live.fr Tue Apr 21 11:31:55 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue Apr 21 11:32:08 2009 Subject: [Admin-ml] =?iso-8859-1?q?Server_admin_et_Workgroup_MGR_tr=E8s_l?= =?iso-8859-1?q?ents?= Message-ID: BonjourJe fais actuellement un stage de migration de serveur OSX Tiger vers Leopard. Mon patron préfère garder les interfaces graphiques pour la gestion de serveur car c'est plus adapté à son niveau. Mais mon problème est que celles ci sont très lentes et je ne comprends pas vraiment pourquoi.J'utilise les services suivants :AFPDHCPDNSFTPiCalMailNatOpendirectorySMBVPNWebJ'ai au maximum une 15 aine d'utilisateurs à créer. Mais étant donné la lenteur du truc cela va me prendre des heures avez vous déjà eu ce genre de problème. Je me connecte en local a mon serveur via la loopback 127.0.0.1. Merci d'avanceGohu _________________________________________________________________ Inédit ! Des Emoticônes Déjantées! Installez les dans votre Messenger ! http://www.ilovemessenger.fr/Emoticones/EmoticonesDejantees.aspx From gohu35 at live.fr Tue Apr 21 12:52:54 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue Apr 21 12:53:07 2009 Subject: =?iso-8859-1?Q?RE:_[Admin?= =?iso-8859-1?Q?-ml]_Serve?= =?iso-8859-1?Q?r_admin_et?= =?iso-8859-1?Q?_Workgroup?= =?iso-8859-1?Q?_MGR_tr=E8s_?= =?iso-8859-1?Q?lents?= In-Reply-To: References: Message-ID: Désolé pour la mise en forme. C'est résolu à présent. Je refais une version propre du message. BonjourJe fais actuellement un stage de migration de serveur OSX Tiger vers Leopard. Mon patron préfère garder les interfaces graphiques pour la gestion de serveur car c'est plus adapté à son niveau. Mais mon problème est que celles ci sont très lentes et je ne comprends pas vraiment pourquoi.J'utilise les services suivants :AFPDHCPDNSFTPiCalMailNatOpendirectorySMBVPNWebJ'ai au maximum une 15 aine d'utilisateurs à créer mais étant donné la lenteur du truc cela va me prendre des heures avez vous déjà eu ce genre de problème. Je me connecte en local a mon serveur via la loopback 127.0.0.1.Merci d'avanceGohu > From: gohu35@live.fr > To: admin-ml@mosx.org > Date: Tue, 21 Apr 2009 11:31:55 +0200 > Subject: [Admin-ml] Server admin et Workgroup MGR très lents > > > BonjourJe fais actuellement un stage de migration de serveur OSX Tiger vers Leopard. Mon patron préfère garder les interfaces graphiques pour la gestion de serveur car c'est plus adapté à son niveau. Mais mon problème est que celles ci sont très lentes et je ne comprends pas vraiment pourquoi.J'utilise les services suivants :AFPDHCPDNSFTPiCalMailNatOpendirectorySMBVPNWebJ'ai au maximum une 15 aine d'utilisateurs à créer. Mais étant donné la lenteur du truc cela va me prendre des heures avez vous déjà eu ce genre de problème. Je me connecte en local a mon serveur via la loopback 127.0.0.1. > Merci d'avanceGohu > _________________________________________________________________ > Inédit ! Des Emoticônes Déjantées! Installez les dans votre Messenger ! > http://www.ilovemessenger.fr/Emoticones/EmoticonesDejantees.aspx_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml _________________________________________________________________ Inédit ! Des Emoticônes Déjantées! Installez les dans votre Messenger ! http://www.ilovemessenger.fr/Emoticones/EmoticonesDejantees.aspx From osx at brunet-prod.com Tue Apr 21 13:30:31 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Tue Apr 21 13:30:44 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: <92D079A6-24C8-44FF-B25A-065E5AE12DB5@laposte.net> References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> <92D079A6-24C8-44FF-B25A-065E5AE12DB5@laposte.net> Message-ID: Le 21 avr. 09 à 08:38, François SCHOSSIG a écrit : > Cela veut dire que l'ouverture de session automatique est activée > chez toi. en effet. From yvast at free.fr Tue Apr 21 13:33:52 2009 From: yvast at free.fr (Yan) Date: Tue Apr 21 13:34:16 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Server_admin_et_Workgroup_MGR_tr?= =?ISO-8859-1?Q?=E8s_lents?= In-Reply-To: References: Message-ID: <15994B06-AF78-4429-B7FE-B8068B8EAE1F@free.fr> Le 21 avr. 09 à 12:52, Hugo Letemplier a écrit : > > Je refais une version propre du message. ? et c'est lequel "la version propre" ???? :-) -- Yannick From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Apr 21 13:39:41 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Tue Apr 21 13:39:56 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Server_admin_et_Workgroup_MGR_tr?= =?ISO-8859-1?Q?=E8s_lents?= In-Reply-To: References: Message-ID: <5B402A47-E6A6-450E-947A-A959203F2548@medecine.uhp-nancy.fr> Bonjour, Le 21 avr. 09 à 12:52, Hugo Letemplier a écrit : > Désolé pour la mise en forme. C'est résolu à présent. Je refais une > version propre du message. Si on parle de forme, et sauf si j'ai 21 jours d'avance sur mon calendrier, c'est loupé ... ;-) Par ailleurs, et toujours sur la forme, toujours répondre en dessous, ne pas citer tout l'ancien message, et que dire de la liste des services ouvert, qu'il vaut mieux prononcer à haute voix pour suivre ... ;-) > Je fais actuellement un stage de migration de serveur OSX Tiger vers > Leopard. Mon patron préfère garder les interfaces graphiques pour la > gestion de serveur car c'est plus adapté à son niveau. Mais mon > problème est que celles ci sont très lentes et je ne comprends pas > vraiment pourquoi.J'utilise les services > suivants :AFPDHCPDNSFTPiCalMailNatOpendirectorySMBVPNWebJ'ai au > maximum une 15 aine d'utilisateurs à créer mais étant donné la > lenteur du truc cela va me prendre des heures avez vous déjà eu ce > genre de problème. Je me connecte en local a mon serveur via la > loopback 127.0.0.1. Revoir dans les archives éventuellement, mais Mac OS X server n'est pas TRÈS sensible à son adresse IP et à la résolution DNS, il est TRÈS, TRÈS, TRÈS, TRÈS SENSIBLE. Un petit coup de "changeip" en ligne de commande pour vérifier, mais sur une adresse locale ... mmmhhhhh ! :-) A bientôt, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Apr 21 13:45:31 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Tue Apr 21 13:45:44 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Server_admin_et_Workgroup_MGR_tr?= =?ISO-8859-1?Q?=E8s_lents?= In-Reply-To: <5B402A47-E6A6-450E-947A-A959203F2548@medecine.uhp-nancy.fr> References: <5B402A47-E6A6-450E-947A-A959203F2548@medecine.uhp-nancy.fr> Message-ID: Bonjour, Le 21 avr. 09 à 13:39, Jean-Loup DUBREUCQ a écrit : >> Je fais actuellement un stage de migration de serveur OSX Tiger >> vers Leopard. Mon patron préfère garder les interfaces graphiques >> pour la gestion de serveur car c'est plus adapté à son niveau. Mais >> mon problème est que celles ci sont très lentes et je ne comprends >> pas vraiment pourquoi.J'utilise les services >> suivants :AFPDHCPDNSFTPiCalMailNatOpendirectorySMBVPNWebJ'ai au >> maximum une 15 aine d'utilisateurs à créer mais étant donné la >> lenteur du truc cela va me prendre des heures avez vous déjà eu ce >> genre de problème. Je me connecte en local a mon serveur via la >> loopback 127.0.0.1. > > Revoir dans les archives éventuellement, mais Mac OS X server n'est > pas TRÈS sensible à son adresse IP et à la résolution DNS, il est > TRÈS, TRÈS, TRÈS, TRÈS SENSIBLE. > Un petit coup de "changeip" en ligne de commande pour vérifier, mais > sur une adresse locale ... mmmhhhhh ! :-) Et ensuite, ne laisser que les services indispensable au démarrage (DNS et DHCP si pas d'autre serveur disponible, et OD et AFP évidemment), puis quand l'OD est "debout et en train de courir" - up and running -, en ajouter si besoin. Kenavo ! -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From gohu35 at live.fr Tue Apr 21 14:06:28 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue Apr 21 14:06:43 2009 Subject: =?Windows-1252?Q?RE:_[Admin?= =?Windows-1252?Q?-ml]_Serve?= =?Windows-1252?Q?r_admin_et?= =?Windows-1252?Q?_Workgroup?= =?Windows-1252?Q?_MGR_tr=E8s_?= =?Windows-1252?Q?lents?= In-Reply-To: <5B402A47-E6A6-450E-947A-A959203F2548@medecine.uhp-nancy.fr> References: <5B402A47-E6A6-450E-947A-A959203F2548@medecine.uhp-nancy.fr> Message-ID: Vraiment désolé quelque chose ne doit pas passer. Je me met pourtant en texte brut sans enrichissement html et tout donc sa doit passer. Je ne comprend pas trop hotmail^^ après mon Ordi qui devient un mac je pense que mon compte mail va également bouger sur quelque chose de moins microsoft xD? >Revoir dans les archives éventuellement, mais Mac OS X server n'est pas TRÈS sensible à son adresse IP et à la résolution DNS, il>est TRÈS, TRÈS, TRÈS, TRÈS SENSIBLE. Un petit coup de "changeip" en ligne de commande pour vérifier, mais sur une adresse locale>... mmmhhhhh ! :-) Merci pour vos réponses. Tu veux me dire qu'il faudrait que j'attaque mon serveur sur son interface physique plutôt que sa loopback avec server admin ?Car si j'attaques sur la loopback directement tout doit rouler même sans résolution dns ? Que va me permettre change ip au final ? Changer l'adresse d'écoute des services ? L'interface server admin et workgroup manager sont elles hyper réactive en temps normal car des fois elle est au taquet mais des fois il faut 30 secondes avant que le clic sur un menu soit mis a jour. _________________________________________________________________ Téléphonez gratuitement à tous vos proches avec Windows Live Messenger  !  Téléchargez-le maintenant ! http://www.windowslive.fr/messenger/1.asp From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Apr 21 14:21:44 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Tue Apr 21 14:21:56 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Server_admin_et_Workgroup_MGR_tr?= =?WINDOWS-1252?Q?=E8s_lents?= In-Reply-To: References: <5B402A47-E6A6-450E-947A-A959203F2548@medecine.uhp-nancy.fr> Message-ID: <69183DF0-57BE-4514-B698-783CBA90831C@medecine.uhp-nancy.fr> Bonjour, Le 21 avr. 09 à 14:06, Hugo Letemplier a écrit : > Vraiment désolé quelque chose ne doit pas passer. Je me met pourtant > en texte brut sans enrichissement html et tout donc sa doit passer. > Je ne comprend pas trop hotmail^^ après mon Ordi qui devient un mac > je pense que mon compte mail va également bouger sur quelque chose > de moins microsoft xD? C'est peut-être le client webmail qui n'encode pas les retours ... Par ailleurs, on ne dit pas "mon Ordi qui devient un mac" mais "mon ordi qui devient un Mac" ... Vous me ferez 100 lignes ... ;-) >> Revoir dans les archives éventuellement, mais Mac OS X server n'est >> pas TRÈS sensible à son adresse IP et à la résolution DNS, il est >> TRÈS, TRÈS, TRÈS, TRÈS SENSIBLE. Un petit coup de "changeip" en >> ligne de commande pour vérifier, mais sur une adresse locale ... >> mmmhhhhh ! :-) > Merci pour vos réponses. Tu veux me dire qu'il faudrait que > j'attaque mon serveur sur son interface physique plutôt que sa > loopback avec server admin ?Car si j'attaques sur la loopback > directement tout doit rouler même sans résolution dns ? Ce n'est pas l'interface de connexion d'administration qui pose problème, mais le serveur dans son jus ! > Que va me permettre change ip au final ? Changer l'adresse d'écoute > des services ? Non, c'est un faux ami, il y a une option de test ... mais je n'ai pas de serveur sous la main ... ARD est notre ami commun, avec copier coller "over the network" : changeip -checkhostname : The second invocation, -checkhostname, provides a diagnostic tool that compares the current IP address and hostname to the information returned by DNS. > L'interface server admin et workgroup manager sont elles hyper > réactive en temps normal car des fois elle est au taquet mais des > fois il faut 30 secondes avant que le clic sur un menu soit mis a > jour. Hyper ne laisse pas beaucoup de place au progrès, mais très utilisable oui. Donc il y a un autre souci ! ;-) A bientôt, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From frederic.ollivier at gmail.com Tue Apr 21 16:57:34 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Tue Apr 21 17:04:25 2009 Subject: [Admin-ml] =?utf-8?q?Mise_=C3=A0_jour_Tiger_server_vers_Leopard?= Message-ID: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> Bonjour, ce matin, j'ai voulu essayez de lancer la mise à jour de mon serveur tiger vers leopard. Tout à l'air de s'être bien passé, sauf qu'au reboot, le serveur reste sur la Pome avec la petite roue qui tourne et ne va pas plus loin. SICK Qu'est ce que je peux faire.... ( à part réserver un allé simple pour Tombouktou) -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From patrick.proniewski at univ-lyon2.fr Tue Apr 21 17:09:50 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Apr 21 17:35:57 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> Message-ID: <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> On 21 avr. 09, at 16:57, frederic ollivier wrote: > Tout à l'air de s'être bien passé, sauf qu'au reboot, le serveur reste > sur la Pome avec la petite roue qui tourne et ne va pas plus loin. attention, avec des formules comme ça tu vas finir dans les annales :) Tu pourrais commencer par en dire un peu plus : - comment à tu procédé pour cette mise à jour - as-tu une backup immédiatement restorable de ton serveur - ... les détails importants quoi. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From frederic.ollivier at gmail.com Tue Apr 21 17:46:00 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Tue Apr 21 17:51:37 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> Message-ID: <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> 2009/4/21 Proniewski Patrick : > On 21 avr. 09, at 16:57, frederic ollivier wrote: > >> Tout à l'air de s'être bien passé, sauf qu'au reboot, le serveur reste >> sur la Pome avec la petite roue qui tourne et ne va pas plus loin. > > > attention, avec des formules comme ça tu vas finir dans les annales :) ?? > > Tu pourrais commencer par en dire un peu plus : > - comment à tu procédé pour cette mise à jour J'ai pris le DVD leopard boot dessus, il me propose la mise à jour , donc mise à jour Reboot et rien, j'ai un deuxième Volume que j'utilise en disque de démarrage de secours et j'ai pu rebooter, j'ai bien toutes mes données, donc à moitié sauvé... > - as-tu une backup immédiatement restorable de ton serveur mais bien sur :) bon je vais faire une réinstall, mais j'aurais bien aimé aller un peu plus loin que le logo d'apple avec la petite roue qui tourne :) > - ... > > les détails importants quoi. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From frederic.ollivier at gmail.com Tue Apr 21 18:23:54 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Tue Apr 21 18:24:06 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> Message-ID: <685c9f270904210923o9174e7cs9ce2b013382611d9@mail.gmail.com> > attention, avec des formules comme ça tu vas finir dans les annales :) > > Tu pourrais commencer par en dire un peu plus : > - comment à tu procédé pour cette mise à jour > - as-tu une backup immédiatement restorable de ton serveur > - ... > > les détails importants quoi. Bon aprés reboot en mode verbose pomme+V le terminal écrit sans arrét les 2 lignes suivantes : Apr 21 18:21:06 localhost DirectoryService[120]: Launched version 5.4 (v514.21) Apr 21 18:21:06 localhost ReportCrash[120]: Saved crashreport to /Library/Logs/CrashReporter/DirectoryService_2009-04-21-123132_localhost.crash using uid:0 gid:0, euid:0 egid:0 -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From fs.nospam1 at laposte.net Tue Apr 21 21:52:39 2009 From: fs.nospam1 at laposte.net (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Tue Apr 21 21:52:58 2009 Subject: [Admin-ml] .local et VPN Message-ID: <23F61D84-E593-42DD-A57E-1354659F749B@laposte.net> Bonsoir, Petite question réseau/DNS pour les spécialistes réseau. En fait, je ne sais pas comment bien formuler la question... Comment fait-on pour accéder (est-ce possible ?) à une machine qui s'est nommée « elle-même » machine.local quand on arrive sur le réseau local à partir d'un VPN ? La question vient des histoires de time machine : time machine propose comme nom de serveur serveur.local et non serveur.domaine.eu. Alors quand on se présente par un VPN, comment fait-on ? Merci. Bonne soirée. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From patrick.proniewski at univ-lyon2.fr Tue Apr 21 22:01:51 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Apr 21 22:02:10 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> Message-ID: <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> On 21 avr. 09, at 17:46, frederic ollivier wrote: > 2009/4/21 Proniewski Patrick : >> On 21 avr. 09, at 16:57, frederic ollivier wrote: >> >>> Tout à l'air de s'être bien passé, sauf qu'au reboot, le serveur >>> reste >>> sur la Pome avec la petite roue qui tourne et ne va pas plus loin. >> >> attention, avec des formules comme ça tu vas finir dans les >> annales :) > > ?? pour moi, tu n'avais même pas fini la mise à jour à ce stade, donc dire dans la même phrase qu'elle a l'air de s'être bien passer, et que la machine ne boot plus, je trouve ça un tantinet comique :) >> Tu pourrais commencer par en dire un peu plus : >> - comment à tu procédé pour cette mise à jour > > > J'ai pris le DVD leopard > > boot dessus, > > il me propose la mise à jour , donc mise à jour > > Reboot et rien, houla. Ça peut marcher, mais ça dépend de ce que tu fais tourner. Moi je mets systématiquement à zéro : formatage, install propre, mise à jour dernière sous-version, config, mise en service. Tu avais quoi comme service sur cette machine ? > > Apr 21 18:21:06 localhost DirectoryService[120]: Launched version > 5.4 (v514.21) > Apr 21 18:21:06 localhost ReportCrash[120]: Saved crashreport to > /Library/Logs/CrashReporter/ > DirectoryService_2009-04-21-123132_localhost.crash > using uid:0 gid:0, euid:0 egid:0 Ce message fait penser à un OD en vrac, c'est assez important comme process. Est ce qu'en single user la machine boot bien ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From frederic.ollivier at gmail.com Tue Apr 21 22:36:48 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Tue Apr 21 22:37:00 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> Message-ID: <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> 2009/4/21 Proniewski Patrick : > On 21 avr. 09, at 17:46, frederic ollivier wrote: > Tu avais quoi comme service sur cette machine ? serveur OD >> > > >> Apr 21 18:21:06 localhost DirectoryService[120]: Launched version 5.4 >> (v514.21) >> Apr 21 18:21:06 localhost ReportCrash[120]: Saved crashreport to >> >> /Library/Logs/CrashReporter/DirectoryService_2009-04-21-123132_localhost.crash >> using uid:0 gid:0, euid:0 egid:0 > > > Ce message fait penser à un OD en vrac, c'est assez important comme process. > Est ce qu'en single user la machine boot bien ? > comment-on démarrer en single user ? normalement la mise á jour en leopard adapte le ldap du tiger en leopard aprés le boot. -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From manu at exmakina.net Tue Apr 21 22:37:30 2009 From: manu at exmakina.net (Manu) Date: Tue Apr 21 22:37:47 2009 Subject: [Admin-ml] Pb client mobile 10.4 et serveur 10.5 Message-ID: Bonsoir, Ca fait 2 fois que le même client mobile en 10.4.11 connecté à un serveur 10.5.6 me ch.. dans les bottes. Les symptomes : . 1ère fois : le mot de passe du compte n'était plus reconnu au login. . 2ème fois : login OK, mais le répertoire de départ était fixé à la racine du disque au lieu de /Users/xxx (marrant de voir l'icône du disque dur avec une petite maison, mais bon...). A chaque fois, et c'est le point commun, la fiche locale du compte mobile client (sous NetInfo donc, 10.4.11 oblige) était dupliquée, et, pas de bol, c'est celle qui était foireuse qui était prise en compte. Pour la première, le lien avec PasswordServer était perdu, et pour la deuxième, il manquait l'attribut "home" censé pointer vers "/Users/xxx". Visiblement, le problème vient du client. Est-ce que quelqu'un a déjà eu ce genre de problème ou aurait une piste qui me permette de remettre ce client à plat une bonne fois pour toute ? Merci d'avance ! A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From jlbailloeul at irtsnpdc.fr Tue Apr 21 22:52:14 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 21 22:52:38 2009 Subject: [Admin-ml] Pb client mobile 10.4 et serveur 10.5 In-Reply-To: References: Message-ID: <1D17DA56-13B9-4B85-BFE2-02A071D4A74D@irtsnpdc.fr> Le 21 avr. 09 à 22:37, Manu a écrit : > Bonsoir, Bonsoir Manu, > > Ca fait 2 fois que le même client mobile en 10.4.11 connecté à un > serveur 10.5.6 me ch.. dans les bottes. > > Les symptomes : > . 1ère fois : le mot de passe du compte n'était plus reconnu au login. > . 2ème fois : login OK, mais le répertoire de départ était fixé à la > racine du disque au lieu de /Users/xxx (marrant de voir l'icône du > disque dur avec une petite maison, mais bon...). > > A chaque fois, et c'est le point commun, la fiche locale du compte > mobile client (sous NetInfo donc, 10.4.11 oblige) était dupliquée, > et, pas de bol, c'est celle qui était foireuse qui était prise en > compte. > Pour la première, le lien avec PasswordServer était perdu, et pour > la deuxième, il manquait l'attribut "home" censé pointer vers "/ > Users/xxx". > > Visiblement, le problème vient du client. Est-ce que quelqu'un a > déjà eu ce genre de problème Ben oui, moi mais avec des X.3 sur un serveur X.4 (cf. fil "compte mobile HS") > ou aurait une piste qui me permette de remettre ce client à plat une > bonne fois pour toute ? Merci d'avance ! la seule solution que j'ai trouvé est de déployer une nouvelle image du système. Deux petites questions tout de même pour comparer : - ton compte est mobile, mais ton home directory est bien local n'est- ce pas ? - Celui se trouve-t'il sur une partition séparée du système ? > A+ > Manu > > -- > Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 > 18 50 > Apple Certified Technical Coordinator > Apple Certified Pro - Final Cut Pro level 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From manu at exmakina.net Tue Apr 21 23:07:49 2009 From: manu at exmakina.net (Manu) Date: Tue Apr 21 23:08:04 2009 Subject: [Admin-ml] Pb client mobile 10.4 et serveur 10.5 In-Reply-To: <1D17DA56-13B9-4B85-BFE2-02A071D4A74D@irtsnpdc.fr> References: <1D17DA56-13B9-4B85-BFE2-02A071D4A74D@irtsnpdc.fr> Message-ID: Le 21 avr. 09 à 22:52, Jean-Luc Bailloeul a écrit : > Ben oui, moi mais avec des X.3 sur un serveur X.4 (cf. fil "compte > mobile HS") Oui, je me souviens. Le mélange des versions, c'est pratique mais c'est pas bon... :-( (putain, mais c'est un alexandrin ça... (c) Desprosges) > la seule solution que j'ai trouvé est de déployer une nouvelle image > du système. OK, pour moi c'est en utilisation familiale (donc rien de critique) et j'ai pas de solution autre que le DVD d'install et la reconfiguration à la main. > Deux petites questions tout de même pour comparer : > - ton compte est mobile, mais ton home directory est bien local > n'est-ce pas ? Yep. > - Celui se trouve-t'il sur une partition séparée du système ? Nop. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From laurent_pertois at mac.com Wed Apr 22 00:58:15 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Apr 22 00:58:32 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> Message-ID: <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> On 21 avr. 09, at 22:36, frederic ollivier wrote: > comment-on démarrer en single user ? > > Presque comme le mode Verbose : commande-s au démarrage. Mais là, ça devrait fonctionner, DirectoryService n'est pas lancé. > normalement la mise á jour en leopard adapte le ldap du tiger en > leopard aprés le boot. Tu étais bien en 10.4.11 avec toutes les MAJ effectuées ? il n'y avait aucunes particularités ajoutées/modifiées par rapport au schéma classique Apple ? -- Laurent Pertois "The Mac OS X kernel should never panic because, when it does, it seriously inconveniences the user." Technical Note TN 2118 : Kernel Core Dumps From jayce at mosx.org Wed Apr 22 08:27:13 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 22 08:27:27 2009 Subject: [Admin-ml] .local et VPN In-Reply-To: <23F61D84-E593-42DD-A57E-1354659F749B@laposte.net> References: <23F61D84-E593-42DD-A57E-1354659F749B@laposte.net> Message-ID: <51D67974-316E-40BA-947F-016F14E68E39@mosx.org> Le 21 avr. 09 à 21:52, François SCHOSSIG a écrit : > Bonsoir, > > Petite question réseau/DNS pour les spécialistes réseau. En fait, je > ne sais pas comment bien formuler la question... > > Comment fait-on pour accéder (est-ce possible ?) à une machine qui > s'est nommée « elle-même » machine.local quand on arrive sur le > réseau local à partir d'un VPN ? > > La question vient des histoires de time machine : time machine > propose comme nom de serveur serveur.local et non > serveur.domaine.eu. Alors quand on se présente par un VPN, comment > fait-on ? Je ne suis absolument pas sûr que ça marche, mais deux pistes : - aller modifier "à la main" dans les prefs de Time Machine pour modifier le nom du serveur. - modifier le fichier /etc/hosts de la machine cliente pour "surcharger" le nom machine.local... Mais heu... Ta machine va se connecter en VPN par quel type de connexion ? Parce que si c'est par une connexion ADSL, est-ce bien raisonnable de faire une sauvegarde TimeMachine ? -- Jayce Piel MosX.org la renaissance..... From frederic.ollivier at gmail.com Wed Apr 22 08:27:39 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Wed Apr 22 08:28:10 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> Message-ID: <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> 2009/4/22 Laurent PERTOIS : > On 21 avr. 09, at 22:36, frederic ollivier wrote: > >> comment-on démarrer en single user ? >> >> > > Presque comme le mode Verbose : commande-s au démarrage. > > Mais là, ça devrait fonctionner, DirectoryService n'est pas lancé. Ca marche, je suis bien en ligne de commande par contre je ne sais pas trop quoi faire à ce niveau > > Tu étais bien en 10.4.11 avec toutes les MAJ effectuées ? il n'y avait > aucunes particularités ajoutées/modifiées par rapport au schéma classique > Apple ? Oui, mise à jour effectuées, au niveau des particularités rien d'extraordinaire, maitre OD avec 1200 utilisateurs. Je vais essayer de rebooter avec le DVD d'install pour réparer les autorisations > > -- > Laurent Pertois > "The Mac OS X kernel should never panic because, when it does, it seriously > inconveniences the user." > Technical Note TN 2118 : Kernel Core Dumps > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From laurent_pertois at mac.com Wed Apr 22 12:28:00 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Apr 22 12:28:19 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> Message-ID: On 22 avr. 09, at 08:27, frederic ollivier wrote: >> Mais là, ça devrait fonctionner, DirectoryService n'est pas lancé. > > > Ca marche, je suis bien en ligne de commande par contre je ne sais pas > trop quoi faire à ce niveau Tape dscl, là il devrait te dire que ça ne peut pas fonctionner et te proposer une commande à taper pour lancer DirectoryService >> > >> Tu étais bien en 10.4.11 avec toutes les MAJ effectuées ? il n'y >> avait >> aucunes particularités ajoutées/modifiées par rapport au schéma >> classique >> Apple ? > > > Oui, mise à jour effectuées, au niveau des particularités rien > d'extraordinaire, > maitre OD avec 1200 utilisateurs. > Ok. > Je vais essayer de rebooter avec le DVD d'install pour réparer les > autorisations Oooohhhh... -- Laurent PERTOIS comment on peut savoir si une application est en 64 bits ? bah tu comptes From jayce at mosx.org Wed Apr 22 14:05:18 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 22 14:05:31 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> Message-ID: Le 3 avr. 09 à 13:01, Jean-Luc Bailloeul a écrit : > Le 3 avr. 09 à 11:23, François SCHOSSIG a écrit : > >> Petite précision : ma réaction ici est dictée par la taille de >> notre installation (30 postes à Strasbourg et 3 postes à >> Bruxelles), et sauf erreur de ma part, Jayce a un seul site de >> taille similaire à notre installation de Strasbourg. >> Évidemment pour 6 sites et 175 postes, la taille induit des >> difficultés supplémentaires et des responsabilités en plus :-) > > dans ce cas, la question du Centrex peut être une bonne alternative : > - tout est géré par l'opérateur > - les postes sont loués à la ligne > - l'administration peut être faite même par une secrétaire > - les fonctionnalités sont puissantes : standard automatique, > renvois, tranferts, communications intersites? > - il existe une quirielle d'opérateurs sur le marché pour faire > jouer la concurrence. > ? > > assez simple au final en terme de gestion, même si cette idée peut > refiler des boutons au moins orgueilleux des administrateurs Res-Syst. Je reviens sur la question... :-) Les centrex ne me filent pas des boutons, j'aime plutôt le principe. J'ai regardé un peu l'offre de Nerim à ce sujet, c'est vraiment pas mal... Le problème que je vois là dessus par contre, c'est qu'on est obligé de sauter le pas d'un coup. Et une expérience passée (et foireuse) de téléphonie sur IP à la fédération risque de refroidir beaucoup sur ce type de choix. -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Wed Apr 22 14:49:24 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 22 14:49:44 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> Message-ID: <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> L'autre problème des centrex, est que tu paies à chaque modif et que tu n'est plus maître de ta solution. Tu rentres dedans et tu n'en sors plus, sauf a aller chez un autre Centrex et tout recommencer. Avec la solution Asterisk (désolé d'être lourd...) tu veux ajouter un téléphone, tu achètes un téléphone SIP, tu veux ajouter un mobile, tu achètes ton Nokia de la série E et tu le branches en wifi, tu veux récupérer ton annuaire LDAP, tu le (fais) configure(r), tu veux faire faire à ton système téléphonique des choses non standard (surveiller ceci ou cela et t'envoyer des sms, des mails...) tu veux envoyer des SMS à partir d'une adresse email et recevoir tes sms en mail... tu veux utiliser le forfait illimité interne à ta flotte de téléphones mobiles à partir de tes téléphones fixes, tu le configures par exemple en connectant un téléphone bluetooth avec ton asterisk, Tout ça c'est de la config, tu le fais toi-même, c'est ton salaire, tu le fait faire, cela peut être intégré dans ton contrat de maintenance, mais tu ne paie pas une licence pour le moindre petit truc. En plus tu n'es pas obligé demain de racheter un vieux truc, car ton système est dépassé. Depuis que notre Asterisk tourne, je ne m'en occupe plus ! Ah, si il a « fallu » faire la maj vers Lenny... Je viens d'ajouter deux téléphones SIP Wifi (Nokia E66), 5 mn de config sur chaque téléphone (c'est pas des mac...), et 6 lignes de conf dans un fichier texte, un sip reload et hop ça marche ! Bon, je ne compte pas l'heure pour jouer avec un des E66 pour voir ce qu'il sait faire en plus que de téléphoner... :-) Ahlala, ces téléphones !!! Bon, pour l'instant ton iPhone et Asterisk ne sont pas vraiment copains... :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 22 avr. 09 à 14:05, Piel Jayce a écrit : > Le 3 avr. 09 à 13:01, Jean-Luc Bailloeul a écrit : > >> Le 3 avr. 09 à 11:23, François SCHOSSIG a écrit : >> >>> Petite précision : ma réaction ici est dictée par la taille de >>> notre installation (30 postes à Strasbourg et 3 postes à >>> Bruxelles), et sauf erreur de ma part, Jayce a un seul site de >>> taille similaire à notre installation de Strasbourg. >>> Évidemment pour 6 sites et 175 postes, la taille induit des >>> difficultés supplémentaires et des responsabilités en plus :-) >> >> dans ce cas, la question du Centrex peut être une bonne alternative : >> - tout est géré par l'opérateur >> - les postes sont loués à la ligne >> - l'administration peut être faite même par une secrétaire >> - les fonctionnalités sont puissantes : standard automatique, >> renvois, tranferts, communications intersites? >> - il existe une quirielle d'opérateurs sur le marché pour faire >> jouer la concurrence. >> ? >> >> assez simple au final en terme de gestion, même si cette idée peut >> refiler des boutons au moins orgueilleux des administrateurs Res- >> Syst. > > > Je reviens sur la question... :-) > > Les centrex ne me filent pas des boutons, j'aime plutôt le principe. > J'ai regardé un peu l'offre de Nerim à ce sujet, c'est vraiment pas > mal... > > Le problème que je vois là dessus par contre, c'est qu'on est obligé > de sauter le pas d'un coup. Et une expérience passée (et foireuse) > de téléphonie sur IP à la fédération risque de refroidir beaucoup > sur ce type de choix. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Apr 22 15:06:35 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 22 15:06:47 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> Message-ID: Le 22 avr. 09 à 14:49, François SCHOSSIG a écrit : > L'autre problème des centrex, est que tu paies à chaque modif et que > tu n'est plus maître de ta solution. Tu rentres dedans et tu n'en > sors plus, sauf a aller chez un autre Centrex et tout recommencer. Ouais... > Avec la solution Asterisk (désolé d'être lourd...) Tu n'es pas lourd, je suis convaincu de l'intérêt, mais j'ai juste pas envie que ça me tombe dessus tout de suite... ;-) > tu veux ajouter un téléphone, tu achètes un téléphone SIP, > tu veux ajouter un mobile, tu achètes ton Nokia de la série E et tu > le branches en wifi, > tu veux récupérer ton annuaire LDAP, tu le (fais) configure(r), > tu veux faire faire à ton système téléphonique des choses non > standard (surveiller ceci ou cela et t'envoyer des sms, des mails...) > tu veux envoyer des SMS à partir d'une adresse email et recevoir tes > sms en mail... > tu veux utiliser le forfait illimité interne à ta flotte de > téléphones mobiles à partir de tes téléphones fixes, tu le > configures par exemple en connectant un téléphone bluetooth avec ton > asterisk, > Tout ça c'est de la config, tu le fais toi-même, c'est ton salaire, > tu le fait faire, cela peut être intégré dans ton contrat de > maintenance, mais tu ne paie pas une licence pour le moindre petit > truc. En plus tu n'es pas obligé demain de racheter un vieux truc, > car ton système est dépassé. > > Depuis que notre Asterisk tourne, je ne m'en occupe plus ! Ah, si il > a « fallu » faire la maj vers Lenny... Encore une dernière question... Vers quels opérateurs se tourner pour les communications IP ? Sinon, voilà le petit doc que je prépare pour le secrétaire général, si vous pouviez me donner votre avis, ce serait cool. http://view.iwork.com/document/?d=Pré-étude_sur_les_standards_automatiques.pages&a=p11180549&u=admin-ml@mosx.org&p=529852658FE4466EBDB1 > Bon, pour l'instant ton iPhone et Asterisk ne sont pas vraiment > copains... > :-) Pour la réception, oui, c'est très con même. Pour l'émission, ça marche pas mal par contre... -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Wed Apr 22 16:10:39 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 22 16:10:59 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l=E9?= =?ISO-8859-1?Q?phonie...?= In-Reply-To: References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> Message-ID: Le 22 avr. 09 à 15:06, Piel Jayce a écrit : > Encore une dernière question... Vers quels opérateurs se tourner > pour les communications IP ? Soit tu reste en téléphonie traditionnelle, et ne reste en IP qu'en interne. Cela implique des cartes dans ton PC, donc des soucis potentiels de disponibilité (duplication de carte...), mais tu conserves tes lignes téléphoniques. Soit tu vas jusqu'au bout (c'est ce que j'ai choisi pour m'affranchir totalement) et tu sors en IP. Là je n'ai pas creusé large, car le prestataire qui m'a installé Asterisk vendait lui-même des « lignes IP » et que son tarif me convenait. Sinon, déjà la Freebox te donne une ligne (en la passant en Freephonie qui est aussi de meilleure qualité)... Avec le prestataire que je t'ai indiqué l'autre jour, tu peux aussi envisager une sorte d'intermédiaire : partir sur une configuration Asterisk sur le principe du Centrex, pour faire des tests et ensuite descendre l'Asterisk chez toi, ou le laisser dans une baie... Tout dépend là du nombre de lignes que tu veux pouvoir utiliser, de comment tes utilisateurs téléphonent... Il me l'avait proposé au départ, mais j'ai préféré tout faire en une fois... Tu peux lui demander une démo, aussi. Ça par contre, j'avais fait : en gros, il te pose un téléphone IP sur ton bureau, branché à ton réseau et tu peux téléphoner... Cela te permet aussi de tester ton réseau !!! SFR ferait apparemment des lignes IP, d'après un démarchage téléphonique. Mais ??? Les gros opérateurs n'aiment pas quand tu parles IP... Ou alors ils te disent : si, si on fait aussi, mais derrière ils essaient de te brancher Centrex ou autocom propriétaire ! Une page est en train de se tourner pour eux. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From fs.nospam1 at laposte.net Wed Apr 22 17:14:23 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 22 17:14:48 2009 Subject: [Admin-ml] .local et VPN In-Reply-To: <51D67974-316E-40BA-947F-016F14E68E39@mosx.org> References: <23F61D84-E593-42DD-A57E-1354659F749B@laposte.net> <51D67974-316E-40BA-947F-016F14E68E39@mosx.org> Message-ID: Le 22 avr. 09 à 08:27, Piel Jayce a écrit : > Le 21 avr. 09 à 21:52, François SCHOSSIG a écrit : > ... > Je ne suis absolument pas sûr que ça marche, mais deux pistes : > - aller modifier "à la main" dans les prefs de Time Machine pour > modifier le nom du serveur. Héhé... Le problème est que le nom du serveur n'est pas dans les prefs... J'ai trouvé ! Les préférences gérées donnent ceci : BackupDestURL afp://backup.aer.eu/TimeMachine Mais en le laissant dans les prefs gérées, on perd la flexibilité du paramétrage fin (bouton Options grisé). Et il suffit de copier ceci dans le fichier /Library/Preferences/ com.apple.timemachine.plist ! Youpiii... > - modifier le fichier /etc/hosts de la machine cliente pour > "surcharger" le nom machine.local... Euh... > Mais heu... Ta machine va se connecter en VPN par quel type de > connexion ? Parce que si c'est par une connexion ADSL, est-ce bien > raisonnable de faire une sauvegarde TimeMachine ? Pas forcément, mais j'ai des utilisateurs « trop » nomades... :-) En fait, je cherche une solution qui marche (enfin qui tend à marcher) dans tous les cas à peu près de la même manière : en local, en VPN réseau-réseau (OpenVPN Debian, Strasbourg-Bruxelles), en VPN poste- réseau (L2TP MacBook->MacOS X serveur). L'utilisateur ne fait rien... Et je me dis que pour sauvegarder une dizaine de documents Word cachés dans petit 1 Go de data, un TimeMachine sur ADSL devrait arriver à le faire... > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fs.nospam1 at laposte.net Wed Apr 22 17:14:25 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 22 17:14:52 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau_->_ouf..._=C7?= =?ISO-8859-1?Q?a_y_est_!?= In-Reply-To: References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> <92D079A6-24C8-44FF-B25A-065E5AE12DB5@laposte.net> Message-ID: <1DCD2E31-63E6-4DDC-A550-347E8366721C@laposte.net> Donc voici la configuration finale : - chaque utilisateur est devenu administrateur local de sa machine (ben, j'avais apparemment pas le choix), mais pas d'ouverture de session automatique (et donc pour qu'il apparaisse dans la liste de la fenêtre de login où l'on aurait caché les administrateurs locaux, il faut mettre dans les préférences gérées (com.apple.loginwindow du groupe d'ordinateurs), HideAdminUsers à faux et ajouter un array HiddenUsersList avec le nom de l'administrateur à cacher, celui qui me vient de mon master !), - les administrateurs locaux n'ont pas le droit de modifier les préférences gérées (ouf...) -> case à cocher dans les préférences gérées (dans ouverture de session du groupe d'ordinateur), - dans les préférences gérées, l'accès aux supports est autorisé sans authentification pour les images disques (zut, c'est ce qui me permettait d'embêter les utilisateurs qui auraient voulu installer, pas MSN chez moi, mais Skype, tant pis, je les embêterais avec DeployStudio à leur casser leurs installs !) -> là je l'ai mis dans les préférences gérées du groupe d'utilisateurs, - on configure Time Machine à partir du poste lui-même grâce à l'utilisateur, si on veut gérer plus finement ce qui doit être sauvegardé et ce qui ne doit pas l'être, sinon, la configuration par les préférences gérées semble aussi fonctionner. Dernier point, la gestion de la taille de la sauvegarde... vu que je ne passe pas par les préférences gérées (mais j'ai un doute de fonctionnement de cette limite en taille, même en préférences gérées). Dans ce forum, il a été une fois question de mettre les images de backup sur un disque avec quota, peut-être que cela fonctionne, mais je ne pouvais plus le faire, car cela aurait impliqué une réorganisation des disques vu que les quotas sont par partition et non par dossier... La solution que j'ai donc choisie est un peu tordue, mais elle marche ! - Je me suis préparé des sparsebundle à 5 et à 10 Go grâce à Utilitaire de disques, avec comme disque dedans « Backup of [NomMachine] ». - dupliquer un sparsebundle à la bonne dimension dans le dossier destination des disques Time Machine. - l'ouvrir renommer le disque avec le bon [NomMachine], - renommer le sparsebundle en [NomMachine]_[AdresseMAC].sparsebundle, - les droits sur le sparsebundle sont 700, (utilisateur de la machine sauvegardée et groupe des utilisateurs ayant droit de sauvegarder), - pour terminer, en tant que l'utilisateur, sur le poste, lancer un / usr/local/bin/SetFile -a V "/Volumes/Backup of [NomMachine]" pour cacher le disque de sauvegarde... (j'ai ajouté le SetFile des Developer tools dans /usr/local/bin de mon image maître servant aux installations). Merci Apple Remote Desktop, pour passer rapidement la commande. Et ça semble sauvegarder ce qu'il faut, ce n'est pas trop lent, ça respecte la taille de sauvegarde (ne pas se laisser perturber par ce qu'indique le tableau de bord Time Machine qui lit la taille disponible sur le disque réseau et non la taille du sparsebundle...), on peut récupérer un fichier (ouf :-) ). Mais ça ne marche pas en VPN (comme je m'y attendais à cause du .local, que j'ai remarqué uniquement dans le trousseau, puisque dans com.apple.timemachine.plist la destination de la sauvegarde n'est pas indiquée en clair, par défaut : je suppose qu'elle est dans le de BackupAlias)... Finalement, la solution est la suivante (merci les préférences gérées). Il faut ajouter : BackupDestURL afp://backup.aer.eu/Time Machine en adaptant au bon dossier et bon serveur, dans le fichier /Library/ Preferences/com.apple.timemachine.plist ! On aurait pu le laisser dans les prefs gérées (même tout seul), mais alors on perd la flexibilité du paramétrage fin (bouton Options... du tableau de bord TimeMachine devient grisé). Apparemment la « fusion » d'éléments de plist ne semble pas bien marcher, là, comme cela fonctionne à d'autres endroits. J'ai fait un test de navigation dans TimeMachine dans la configuration suivante : MacBook, filaire -> FreeBox routeur -> internet (8 sauts) -> fibre 6M - > Debian -> MacPro en VPN L2TP, et authentification Kerberos (merci encore pour l'aide reçue pour faire fonctionner ça !!!). On navigue dans time machine et on sauvegarde. J'ai fait des tests avec des duplications de zip contenant Office (c'est la première chose à laquelle j'ai pensé comme gros machin... :-) ) Je trouve que c'est tout à fait raisonnable pour une sauvegarde à distance. De toute façon, même sur un ADSL, a priori cela suffira pour des utilisateurs qui vont modifier à peine une dizaine de documents Word cachés dans 1 vague Go de data... :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From jlbailloeul at irtsnpdc.fr Wed Apr 22 17:44:58 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Apr 22 17:45:25 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l=E9?= =?ISO-8859-1?Q?phonie...?= In-Reply-To: References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> Message-ID: <4A3B5CD7-ED6A-4411-B47C-FC89C54ABA41@irtsnpdc.fr> Le 22 avr. 09 à 16:10, François SCHOSSIG a écrit : > Le 22 avr. 09 à 15:06, Piel Jayce a écrit : > >> Encore une dernière question... Vers quels opérateurs se tourner >> pour les communications IP ? Tous : OBS, SFR, Bouygues, Colt, ? >> > > > Soit tu reste en téléphonie traditionnelle, et ne reste en IP qu'en > interne. Cela implique des cartes dans ton PC, donc des soucis > potentiels de disponibilité (duplication de carte...), mais tu > conserves tes lignes téléphoniques. > > Soit tu vas jusqu'au bout (c'est ce que j'ai choisi pour > m'affranchir totalement) et tu sors en IP. Là je n'ai pas creusé > large, car le prestataire qui m'a installé Asterisk vendait lui-même > des « lignes IP » et que son tarif me convenait. > > Sinon, déjà la Freebox te donne une ligne (en la passant en > Freephonie qui est aussi de meilleure qualité)... Oui mais si tu veux 15 canaux simultanés ? > > > Avec le prestataire que je t'ai indiqué l'autre jour, tu peux aussi > envisager une sorte d'intermédiaire : partir sur une configuration > Asterisk sur le principe du Centrex, pour faire des tests et ensuite > descendre l'Asterisk chez toi, ou le laisser dans une baie... > > Tout dépend là du nombre de lignes que tu veux pouvoir utiliser, de > comment tes utilisateurs téléphonent... Il me l'avait proposé au > départ, mais j'ai préféré tout faire en une fois... Tu peux lui > demander une démo, aussi. Ça par contre, j'avais fait : en gros, il > te pose un téléphone IP sur ton bureau, branché à ton réseau et tu > peux téléphoner... Cela te permet aussi de tester ton réseau !!! > > SFR ferait apparemment des lignes IP, d'après un démarchage > téléphonique. Mais ??? > > Les gros opérateurs n'aiment pas quand tu parles IP Je reçois en ce moment les opérateurs, et ils me proposent (voir me conseillent) tous (même Orange, mais un peu moins fort) le FULL-IP. Au passage, ils ont réglé le frein essentiel à une migration full-ip : la gestion des faxs, et des numéros d'appels d'urgence. > ... Ou alors ils te disent : si, si on fait aussi, mais derrière ils > essaient de te brancher Centrex ou autocom propriétaire ! > Une page est en train de se tourner pour eux. Mais oui ils vendent tous du matériel propriétaire. des opérateurs-intégrateurs comme celui que François a trouvé ne sont pas légion en France. La contrainte, à mon sens, du FULL-IP, c'est la disponibilité. Là ou je ne suis pas d'accord avec François, c'est que certes pour rester en numéris, il faut les cartes qui vont bien, mais : - le numéris est redoutablement stable, et il a fait ses preuves. - Passer au FULL-IP, c'est dépendre d'un accès SDSL ou fibre opérateur de bonne qualité, ce qui n'est pas simple, et pour avoir testé Completel et Oléane, des pannes de lien ou de routeur SDSL, c'est très fréquent (en numéris, j'en ai connu une en 10, parce que la foudre était tombé sur l'armoire du quartier). > Concernant le Centrex, perso, je ne l'ai pas choisi, mais te concernant et vu que tu n'as pas les "moyens" (temps, ?), ce peut être une piste à suivre. Je n'ai pas rencontré de fournisseurs me proposant Astérix à l'époque, mais vu l'argumentaire de François, c'est tentant et j'y aurais songé à deux fois, car ce qui est vrai, c'est qu'en solution propriétaire (ou en centrex), chaque évolution ou extension se paie. > > Le problème que je vois là dessus par contre, c'est qu'on est obligé > de sauter le pas d'un coup. Et une expérience passée (et foireuse) > de téléphonie sur IP à la fédération risque de refroidir beaucoup > sur ce type de choix. Quelque soit la solution choisie, renouveler son parc, c'est un pas à franchir, et c'est du boulot (encore une fois, c'est mon avis). (estimes ne serait-ce que le temps que tu as prix à écrire ton rapport) mais bon, maintenant que tu as mis les mains dans le cambouis? Cdt, Jean-Luc > > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fs.nospam1 at laposte.net Wed Apr 22 18:08:20 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 22 18:08:37 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?WINDOWS-1252?Q?=E9phonie...?= In-Reply-To: <4A3B5CD7-ED6A-4411-B47C-FC89C54ABA41@irtsnpdc.fr> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> <4A3B5CD7-ED6A-4411-B47C-FC89C54ABA41@irtsnpdc.fr> Message-ID: <8F3A35BF-3B3C-4505-9373-B49441E84F3F@laposte.net> Le 22 avr. 09 à 17:44, Jean-Luc Bailloeul a écrit : > Oui mais si tu veux 15 canaux simultanés ? Tu prends 15 Freebox :-) Plus sérieusement avec une solution Asterisk, on peut faire ce que l'on veut. Notre opérateur alternatif me propose un abonnement de 16 lignes simultanées et il gère lui-même ses interconnexions avec le monde : il a trois gateway et jongle entre les trois. Ensuite, il faut que j'accède à internet à partir de mon Asterisk, pour pouvoir joindre son Asterisk. On peut alors mélanger gaiement : - prendre une fibre GTR machin-truc, - prendre deux ou trois abonnements ADSL chez des opérateurs différents, qui passent chacun par un autre réseau physique, - ajouter la ligne de la freephonie de la Freebox utilisée localement ou même celle d'un abonnement ailleurs (l'utilisation de la Freephonie n'implique pas de l'utiliser là où elle est physiquement câblée)... - intégrer un téléphone GSM en bluetooth directement sur l'Asterisk qui prendrait le relais si le reste ne passe plus ou qui permettrait de joindre les autres téléphones de la flotte grâce à l'illimité entre mobiles de la flotte... (il peut même te permettre d'appeler un fixe à partir de ton mobile, sans passer par ton abonnement GSM, mais en utilisant Asterisk comme passerelle). S'il le faut absolument, cela apporte plusieurs canaux parallèles chaqu'un ayant une disponibilité différente. Penser VoIP n'est plus réfléchir téléphonie, mais disponibilité de réseau et interconnexions. Dit autrement, la disponibilité de ton accès internet détermine la disponibilité de ton accès VoIP (sauf que l'on peut sur-ajouter du GSM comme super sécurité, ce qui ne serait pas génial comme accès internet...). -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From fs.nospam1 at laposte.net Wed Apr 22 18:26:20 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Apr 22 18:26:39 2009 Subject: =?ISO-8859-1?Q?Fwd:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=E9_l?= =?ISO-8859-1?Q?=E9phonie...?= References: <8F3A35BF-3B3C-4505-9373-B49441E84F3F@laposte.net> Message-ID: En me relisant, je vois que je n'étais peut-être pas clair sur l'histoire des canaux simultanés : au dela de la disponibilité de l'accès internet, on peut tranquillement combiner des « lignes téléphoniques » provenant de divers opérateurs, de façon totalement transparente. Pour Asterisk, une ligne est comme un tuyau par où passer pour un appel. Peu lui importe à qui appartient la ligne ! Si un opérateur gère mal son réseau et qu'on en a plusieurs... Il suffit de passer par un autre. Bien sûr, là on ne parle que d'accès sortant. Pour l'entrant, un numéro de téléphone est évidemment lié à un opérateur d'entrée. Si cet opérateur flanche, le numéro devient injoignable... On peut alors partir du principe qu'il y a les mobiles, comme secours. J'ai discuté avec notre opérateur et lui ai demandé ce qui se passe si notre fibre devait ne pas être disponible (donc en entrée, puisque la sortie, c'est à moi de la sécuriser grâce au routage). Dans ce cas, il me route les appels vers le standard par la Freebox et met un message d'indisponibilité sur les autres numéros (on s'est mis d'accord ainsi). Mais si lui devait ne pas être disponible, pour une raison ou une autre (par exemple une panne du datacenter ou il est situé :-) ou une panne sur l'une des passerelles qu'il utilise soit Londres, Genève ou Paris), alors, c'est fini... Et alors les gens sont obligés de nous appeler sur l'un des mobiles. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Début du message réexpédié : > De : François SCHOSSIG > Date : 22 avril 2009 18:08:20 HAEC > À : Administrateurs Systèmes sur Mac OS X > Objet : Rép : [Admin-ml] [HS] Contacts pour de la té léphonie... > > > Le 22 avr. 09 à 17:44, Jean-Luc Bailloeul a écrit : > >> Oui mais si tu veux 15 canaux simultanés ? > > Tu prends 15 Freebox :-) > > Plus sérieusement avec une solution Asterisk, on peut faire ce que > l'on veut. > Notre opérateur alternatif me propose un abonnement de 16 lignes > simultanées et il gère lui-même ses interconnexions avec le monde : > il a trois gateway et jongle entre les trois. Ensuite, il faut que > j'accède à internet à partir de mon Asterisk, pour pouvoir joindre > son Asterisk. > > On peut alors mélanger gaiement : > - prendre une fibre GTR machin-truc, > - prendre deux ou trois abonnements ADSL chez des opérateurs > différents, qui passent chacun par un autre réseau physique, > - ajouter la ligne de la freephonie de la Freebox utilisée > localement ou même celle d'un abonnement ailleurs (l'utilisation de > la Freephonie n'implique pas de l'utiliser là où elle est > physiquement câblée)... > - intégrer un téléphone GSM en bluetooth directement sur l'Asterisk > qui prendrait le relais si le reste ne passe plus ou qui permettrait > de joindre les autres téléphones de la flotte grâce à l'illimité > entre mobiles de la flotte... (il peut même te permettre d'appeler > un fixe à partir de ton mobile, sans passer par ton abonnement GSM, > mais en utilisant Asterisk comme passerelle). > > S'il le faut absolument, cela apporte plusieurs canaux parallèles > chaqu'un ayant une disponibilité différente. > > Penser VoIP n'est plus réfléchir téléphonie, mais disponibilité de > réseau et interconnexions. Dit autrement, la disponibilité de ton > accès internet détermine la disponibilité de ton accès VoIP (sauf > que l'on peut sur-ajouter du GSM comme super sécurité, ce qui ne > serait pas génial comme accès internet...). > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu From jlbailloeul at irtsnpdc.fr Wed Apr 22 18:29:26 2009 From: jlbailloeul at irtsnpdc.fr (Jean-luc Bailloeul) Date: Wed Apr 22 18:30:09 2009 Subject: =?utf-8?Q?Re:_[Admin-ml]_[HS]_Contacts_pour_de_la_t=C3=A9_l?= =?utf-8?Q?=C3=A9phonie...?= In-Reply-To: <8F3A35BF-3B3C-4505-9373-B49441E84F3F@laposte.net> References: <6800D56B-28B8-4E0D-9346-59C10DFA05A8@laposte.net> <8BBC043A-31F7-4981-A983-5B94A16DA96A@laposte.net> <8F3DF3D0-A7AF-41FD-9874-AC12C766F8D7@irtsnpdc.fr> <605F8CD9-5873-419A-8A1B-B43B34615EEA@laposte.net> <4A3B5CD7-ED6A-4411-B47C-FC89C54ABA41@irtsnpdc.fr> <8F3A35BF-3B3C-4505-9373-B49441E84F3F@laposte.net> Message-ID: <0300990F-991E-4C6E-8A4C-7F20F9145C64@irtsnpdc.fr> Tu peux nous dire qui est ton operateur ? Etudiant en ce moment les tarifs je suis interesse. Envoyé de mon iPhone Le 22 avr. 09 à 18:08, François SCHOSSIG a écrit : > Le 22 avr. 09 à 17:44, Jean-Luc Bailloeul a écrit : > >> Oui mais si tu veux 15 canaux simultanés ? > > Tu prends 15 Freebox :-) > > Plus sérieusement avec une solution Asterisk, on peut faire ce que l > 'on veut. > Notre opérateur alternatif me propose un abonnement de 16 lignes sim > ultanées et il gère lui-même ses interconnexions avec le monde : > il a trois gateway et jongle entre les trois. Ensuite, il faut que j > 'accède à internet à partir de mon Asterisk, pour pouvoir joindre > son Asterisk. > > On peut alors mélanger gaiement : > - prendre une fibre GTR machin-truc, > - prendre deux ou trois abonnements ADSL chez des opérateurs différe > nts, qui passent chacun par un autre réseau physique, > - ajouter la ligne de la freephonie de la Freebox utilisée localemen > t ou même celle d'un abonnement ailleurs (l'utilisation de la Freeph > onie n'implique pas de l'utiliser là où elle est physiquement > câblée)... > - intégrer un téléphone GSM en bluetooth directement sur > l'Asterisk qui prendrait le relais si le reste ne passe plus ou qui > permettrait de joindre les autres téléphones de la flotte grâce à > l'illimité entre mobiles de la flotte... (il peut même te permettre > d'appeler un fixe à partir de ton mobile, sans passer par ton abonne > ment GSM, mais en utilisant Asterisk comme passerelle). > > S'il le faut absolument, cela apporte plusieurs canaux parallèles ch > aqu'un ayant une disponibilité différente. > > Penser VoIP n'est plus réfléchir téléphonie, mais disponibilité > de réseau et interconnexions. Dit autrement, la disponibilité de ton > accès internet détermine la disponibilité de ton accès VoIP > (sauf que l'on peut sur-ajouter du GSM comme super sécurité, ce qui > ne serait pas génial comme accès internet...). > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Wed Apr 22 19:34:40 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Apr 22 19:35:10 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <0E28EA48-1B28-4115-A63E-2BBE29F131FA@jpblcm.com> Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? non > > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? > - est-ce que vous l'autorisez ? non, non > > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? oui, preset de groupes et "hue Lulu ! " > - complétez-vous les préférences gérées avec des plist bien > préparés que vous importez dans le Gestionnaire de groupe de travail ? > - utilisez-vous des scripts de connexion ? > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? non sauf un script qui mémorise les boot machine, d'autres scripts gèrent le vidage des caches avant les sauvegardes > > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? non, je n'ai que 3 applications (clone sur disque dur si besoin) trop de machines différentes (g5, core solo, core duo) mais je songe à m'intéresser à deploy studio > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) > - utilisez-vous des comptes mobiles, des comptes sur le serveur, > des comptes locaux ? compte LDAP plus un compte admin et un compte limité de secours par machine pas de comptes mobiles > > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? les imprimantes ont un contrôleur Fiery intégré > > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) oui, j'utilise ARD > > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, > les solutions choisies seront sûrement différentes ! réseau 1 : 1 xserve dual G4 - 10 postes (bind vers ldap x-serve) et 3 postes (hors bind ldap x-serve) en accès aux serveur 3 NAS 3 postes spéciaux à code barre, 3 portables avec user générique et accès aux serveur de fichier et imprimante 8 postes spéciaux équipant certaines salles (user générique complètement bridé, en ouverture auto) réseau 2 : 1 dual G5 (osx serveur) - 10 postes (bind ldap) - 2 postes (hors bind ldap) en accès aux serveur > > Merci. > de rien From listes at h2c-conseil.com Wed Apr 22 20:51:55 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Wed Apr 22 20:52:11 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <3B7C361D-5F21-4333-BC4A-FEB7301CA3A6@h2c-conseil.com> Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? Ça dépend des clients. En général oui. > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? Non > - est-ce que vous l'autorisez ? Non > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? Oui > - complétez-vous les préférences gérées avec des plist bien préparés > que vous importez dans le Gestionnaire de groupe de travail ? Non > - utilisez-vous des scripts de connexion ? Non > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? non > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? Ça dépend... DeployStudio pour les écoles et les grands parcs, du netinstall parfois, de l'image disque classique aussi, ça dépend. > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) Jamais : formater sans réfléchir le disque système ça ne fonctionne pas très bien. T'as toujours une appli à la con qui stocke pas ses prefs au bon endroit, ou qui en colle partout dans le système, etc. > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Souvent les comptes mobiles. On a un client qui a tout en compte serveur. Rarement des comptes locaux > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Je n'ai jamais réussi à faire marcher le service d'impression d'OS X Server :-) Et puis c'est tellement bien documenté, et tellement approfondi en formation, que bof... > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) là comme ça je vois pas... > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! On a des OS X Server chez des clients qui ont de 2 à 80 postes environ. -- Jean-Philippe Delaunay From frederic.ollivier at gmail.com Thu Apr 23 08:51:30 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Thu Apr 23 08:51:44 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> Message-ID: <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> 2009/4/22 Laurent PERTOIS : > On 22 avr. 09, at 08:27, frederic ollivier wrote: > >>> Mais là, ça devrait fonctionner, DirectoryService n'est pas lancé. >> >> >> Ca marche, je suis bien en ligne de commande par contre je ne sais pas >> trop quoi faire à ce niveau > > Tape dscl, là il devrait te dire que ça ne peut pas fonctionner et te > proposer une commande à taper pour lancer DirectoryService > >>> launchdscl load /bla.;;; bla... fait et aprés ? >> >>> Tu étais bien en 10.4.11 avec toutes les MAJ effectuées ? il n'y avait >>> aucunes particularités ajoutées/modifiées par rapport au schéma classique >>> Apple ? >> >> >> Oui, mise à jour effectuées, au niveau des particularités rien >> d'extraordinaire, >> maitre OD avec 1200 utilisateurs. >> > > Ok. > >> Je vais essayer de rebooter avec le DVD d'install pour réparer les >> autorisations > > > Oooohhhh... ca à rien fait -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From f.vincent at allibert-trekking.com Thu Apr 23 11:33:24 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Thu Apr 23 11:33:44 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: > Objet : [Admin-ml] Autour des utilisateurs - mini sondage... > > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > € vos utilisateurs sont-ils administrateurs de leur machine ou non ? Les vrai nomades oui. Les nomades entre la salle de réunion et leur bureau non. Les postes fixes non. > > € ouverture de session automatique : > - est-ce que vous l'utilisez ? Non > - est-ce que vous l'autorisez ? Non > > € préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? > - complétez-vous les préférences gérées avec des plist bien > préparés que vous importez dans le Gestionnaire de groupe de travail ? > - utilisez-vous des scripts de connexion ? > - lancez-vous des applications Automator ou AppleScript à l'ouverture > de session ? Rien de tout ça (pour l'instant...) > > € installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? DeployStudio: on ne peut plus s'en passer... > - partitionnez-vous les disques de vos postes de travail et portables > avec un disque système et un disque autre (afin par exemple de > simplifier la réinstallation par les outils du type DeployStudio... : > on formate sans réfléchir le disque système !) Oui: DD_System et DD_Local, avec toutes les données perso (musique etc...) sur la partition DD_Local > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Comptes locaux (pour l'instant), sauf sur une agence ou les utilisateurs changent de bureau tous les jours et ou on a mis des comptes OD... Vu que les comptes réseaux nous amènent régulièrement des soucis, on se précipite pas pour mettre tout le monde en comptes réseaux... > > € imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Directement sur les imprimantes. Le serveur d'impression est tentant (pour les raisons bien exposées par Bertrand), mais j'ai jamais eu le temps de m'y mettre. > > € Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) Oui: utilisation ou non de FileVault. Chez nous, on a mis sous FileVault les comptes utilisateurs des nomades et des utilisateurs ayant des données sensibles. C'est la seule manière efficace de protéger des données dans le cas ou quelqu'un aurait un accès physique à la machine (ce qui est le cas si une machine est perdue ou volée). Les cas de corruptions d'images FileVault sont rares et on a toujours réussi à les corriger (en 10.4 et 10.5). > > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! Une centaine de postes clients dont environ 35 portable. L'essentiel du parc est en 10.4, sauf les machines récentes qui ne bootent qu'en 10.5. Une quinzaine de serveurs, réparti comme suit: infra (OD + DNS + DHCP + AFP + DeployStudio + Sauvegarde), SI (postgres + Apache-PHP + 4D-beurk! ), mail (un vieil EIMS en attente d'un remplaçant), compta (sage 1000 sur PC, re-beurk !), Asterisk-FreePBX (sous unbuntu), dev et test SI (idem SI), supervision (Zenoss + GLPI + outils internes). Tout ça en Xserv G5, Xserv Intel, MacMini, et serveurs HP pour les PC. > > Merci. > -- De rien ! ;o) A+ Fabrice From laurent_pertois at mac.com Fri Apr 24 01:30:32 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Apr 24 01:30:51 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> Message-ID: <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> On 23 avr. 09, at 08:51, frederic ollivier wrote: >> Tape dscl, là il devrait te dire que ça ne peut pas fonctionner et te >> proposer une commande à taper pour lancer DirectoryService >> >>>> > > launchdscl load /bla.;;; bla... > > > fait > > > et aprés ? >> Ben, DirectoryService est lancé ou pas ? il y a une erreur ou pas ? Si tu tapes : dscl /LDAPv3/127.0.0.1 -list /Users tu as quelque chose ou non ? >>> Je vais essayer de rebooter avec le DVD d'install pour réparer les >>> autorisations >> >> >> Oooohhhh... > > > ca à rien fait Pas étonnant... -- 20. The drive ate the tape but that's OK, I brought my screwdriver. 101 Things You Do Not Want Your System Administrator To Say From frederic.ollivier at gmail.com Fri Apr 24 07:27:38 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Fri Apr 24 07:27:53 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> Message-ID: <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> Bon, je suis passé au plan B, réinstallation d'un système neuf. pas grave, je ne saurais pas pourquoi ça à pas marché. Merci pour les différentes aides. 2009/4/24 Laurent PERTOIS : > On 23 avr. 09, at 08:51, frederic ollivier wrote: > >>> Tape dscl, là il devrait te dire que ça ne peut pas fonctionner et te >>> proposer une commande à taper pour lancer DirectoryService >>> >>>>> >> >> launchdscl load /bla.;;; bla... >> >> >> fait >> >> >> et aprés ? >>> > > > Ben, DirectoryService est lancé ou pas ? il y a une erreur ou pas ? > > Si tu tapes : > > dscl /LDAPv3/127.0.0.1 -list /Users > > tu as quelque chose ou non ? > > >>>> Je vais essayer de rebooter avec le DVD d'install pour réparer les >>>> autorisations >>> >>> >>> Oooohhhh... >> >> >> ca à rien fait > > > Pas étonnant... > > -- > 20.     The drive ate the tape but that's OK, I brought my screwdriver. > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From jlbailloeul at irtsnpdc.fr Fri Apr 24 09:46:02 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Apr 24 09:46:32 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> Message-ID: Le 24 avr. 09 à 07:27, frederic ollivier a écrit : > Bon, > je suis passé au plan B, réinstallation d'un système neuf. Non, ça, c'est le plan A. ;-) > > > pas grave, je ne saurais pas pourquoi ça à pas marché. Parce que tu as commencé par le plan B avant le plan A :-)) Plus sérieusement, une migration d'un serveur ne se limite pas, tu t'en doutes, à mettre le CD et à appuyer sur le bouton mise à jour. Une procédure de mise à jour est dispo chez Apple : http://images.apple.com/server/macosx/docs/Upgrading_and_Migrating_v10.5_2nd_Ed.pdf l'exercice n'est pas si simple. il y a quelques fils de discussions plus avant sur cette liste qui pourraient t'aider : Méthodologie de migration, par exemple. Quoiqu'il en soit, il faut toujours faire une maquette, que tu peux malmener à souhait, avant de se lancer dans une migration (enfin moi c'est ce que je fais). > Merci pour les différentes aides. Bon courage pour la suite, Cdt, Jean-Luc > > > > 2009/4/24 Laurent PERTOIS : >> On 23 avr. 09, at 08:51, frederic ollivier wrote: >> >>>> Tape dscl, là il devrait te dire que ça ne peut pas fonctionner >>>> et te >>>> proposer une commande à taper pour lancer DirectoryService >>>> >>>>>> >>> >>> launchdscl load /bla.;;; bla... >>> >>> >>> fait >>> >>> >>> et aprés ? >>>> >> >> >> Ben, DirectoryService est lancé ou pas ? il y a une erreur ou pas ? >> >> Si tu tapes : >> >> dscl /LDAPv3/127.0.0.1 -list /Users >> >> tu as quelque chose ou non ? >> >> >>>>> Je vais essayer de rebooter avec le DVD d'install pour réparer les >>>>> autorisations >>>> >>>> >>>> Oooohhhh... >>> >>> >>> ca à rien fait >> >> >> Pas étonnant... >> >> -- >> 20. The drive ate the tape but that's OK, I brought my >> screwdriver. >> 101 Things You Do Not Want Your System Administrator To Say >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From frederic.ollivier at gmail.com Fri Apr 24 10:20:13 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Fri Apr 24 10:20:25 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> Message-ID: <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> 2009/4/24 Jean-Luc Bailloeul : > > Le 24 avr. 09 à 07:27, frederic ollivier a écrit : > >> Bon, >> je suis passé au plan B, réinstallation d'un système neuf. > > Non, ça, c'est le plan A. ;-) >> >> >> pas grave, je ne saurais pas pourquoi ça à pas marché. > > Parce que tu as commencé par le plan B avant le plan A :-)) > Plus sérieusement, une migration d'un serveur ne se limite pas, tu t'en > doutes, à mettre le CD et à appuyer sur le bouton mise à jour. C'est pas ce qu'il y a d'écrit dans la doc ... > Une procédure de mise à jour est dispo chez Apple : > http://images.apple.com/server/macosx/docs/Upgrading_and_Migrating_v10.5_2nd_Ed.pdf > l'exercice n'est  pas si simple. > il y a quelques fils de discussions plus avant sur cette liste qui > pourraient t'aider : Méthodologie de migration, par exemple. > Quoiqu'il en soit, il faut toujours faire une maquette, que tu peux malmener > à souhait, avant de se lancer dans une migration (enfin moi c'est ce que je > fais). Maquette = machine équivalente <> pas de moyen > >> Merci pour les différentes aides. > > Bon courage pour la suite, > Cdt, > Jean-Luc > >> >> >> >> 2009/4/24 Laurent PERTOIS : >>> >>> On 23 avr. 09, at 08:51, frederic ollivier wrote: >>> >>>>> Tape dscl, là il devrait te dire que ça ne peut pas fonctionner et te >>>>> proposer une commande à taper pour lancer DirectoryService >>>>> >>>>>>> >>>> >>>> launchdscl load /bla.;;; bla... >>>> >>>> >>>> fait >>>> >>>> >>>> et aprés ? >>>>> >>> >>> >>> Ben, DirectoryService est lancé ou pas ? il y a une erreur ou pas ? >>> >>> Si tu tapes : >>> >>> dscl /LDAPv3/127.0.0.1 -list /Users >>> >>> tu as quelque chose ou non ? >>> >>> >>>>>> Je vais essayer de rebooter avec le DVD d'install pour réparer les >>>>>> autorisations >>>>> >>>>> >>>>> Oooohhhh... >>>> >>>> >>>> ca à rien fait >>> >>> >>> Pas étonnant... >>> >>> -- >>> 20.     The drive ate the tape but that's OK, I brought my screwdriver. >>> 101 Things You Do Not Want Your System Administrator To Say >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> >> -- >> Frédéric Ollivier >> Lycée Marie Curie § Région Rhône-Alpes >> Avenue 8 mai 1945 - 38435 Echirolles >>                   §§§ GPG Key §§§ >> 036D 9284 EC49 A57E 469D  4197 51D9 86E6 >>                         6461 8CC0 >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From jlbailloeul at irtsnpdc.fr Fri Apr 24 10:34:11 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Apr 24 10:34:32 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> Message-ID: Le 24 avr. 09 à 10:20, frederic ollivier a écrit : > 2009/4/24 Jean-Luc Bailloeul : >> >> Le 24 avr. 09 à 07:27, frederic ollivier a écrit : >> >>> Bon, >>> je suis passé au plan B, réinstallation d'un système neuf. >> >> Non, ça, c'est le plan A. ;-) >>> >>> >>> pas grave, je ne saurais pas pourquoi ça à pas marché. >> >> Parce que tu as commencé par le plan B avant le plan A :-)) >> Plus sérieusement, une migration d'un serveur ne se limite pas, tu >> t'en >> doutes, à mettre le CD et à appuyer sur le bouton mise à jour. > > C'est pas ce qu'il y a d'écrit dans la doc ... Oui, je n'avais pas lu dans le détail ce doc, mais c'est vrai Leur procédure d'upgrade se limite à ça. Il est préférable de suivre une procédure de migration que d'upgrade. > > > >> Une procédure de mise à jour est dispo chez Apple : >> http://images.apple.com/server/macosx/docs/Upgrading_and_Migrating_v10.5_2nd_Ed.pdf >> l'exercice n'est pas si simple. >> il y a quelques fils de discussions plus avant sur cette liste qui >> pourraient t'aider : Méthodologie de migration, par exemple. >> Quoiqu'il en soit, il faut toujours faire une maquette, que tu peux >> malmener >> à souhait, avant de se lancer dans une migration (enfin moi c'est >> ce que je >> fais). > > > Maquette = machine équivalente <> pas de moyen là, oui, ça se complique. cela t'amène à travailler sur des copies du système en dehors des heures de production. Ton fournisseur informatique ne peut pas te prêter une bécane en dépannage ? > > >> >>> Merci pour les différentes aides. >> >> Bon courage pour la suite, >> Cdt, >> Jean-Luc >> >>> >>> >>> >>> 2009/4/24 Laurent PERTOIS : >>>> >>>> On 23 avr. 09, at 08:51, frederic ollivier wrote: >>>> >>>>>> Tape dscl, là il devrait te dire que ça ne peut pas fonctionner >>>>>> et te >>>>>> proposer une commande à taper pour lancer DirectoryService >>>>>> >>>>>>>> >>>>> >>>>> launchdscl load /bla.;;; bla... >>>>> >>>>> >>>>> fait >>>>> >>>>> >>>>> et aprés ? >>>>>> >>>> >>>> >>>> Ben, DirectoryService est lancé ou pas ? il y a une erreur ou pas ? >>>> >>>> Si tu tapes : >>>> >>>> dscl /LDAPv3/127.0.0.1 -list /Users >>>> >>>> tu as quelque chose ou non ? >>>> >>>> >>>>>>> Je vais essayer de rebooter avec le DVD d'install pour réparer >>>>>>> les >>>>>>> autorisations >>>>>> >>>>>> >>>>>> Oooohhhh... >>>>> >>>>> >>>>> ca à rien fait >>>> >>>> >>>> Pas étonnant... >>>> >>>> -- >>>> 20. The drive ate the tape but that's OK, I brought my >>>> screwdriver. >>>> 101 Things You Do Not Want Your System Administrator To Say >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> >>> >>> -- >>> Frédéric Ollivier >>> Lycée Marie Curie § Région Rhône-Alpes >>> Avenue 8 mai 1945 - 38435 Echirolles >>> §§§ GPG Key §§§ >>> 036D 9284 EC49 A57E 469D 4197 51D9 86E6 >>> 6461 8CC0 >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From patrick.proniewski at univ-lyon2.fr Fri Apr 24 10:37:11 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Apr 24 10:37:46 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> Message-ID: On 24 avr. 09, at 10:20, frederic ollivier wrote: > Maquette = machine équivalente <> pas de moyen un mac mini fait très bien l'affaire pour les maquettes, ou même, en poussant le vice, une machine virtuelle dans VMWare. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bruno.michel-dansac at noos.fr Fri Apr 24 14:43:23 2009 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Fri Apr 24 16:39:39 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <6385CFED-581D-4DD3-8BE5-1A81C6544A87@noos.fr> Bonjour, Pour situer: Ecole + Collège 1300 élèves 43 Mac 132 PC 1 serveur Mac 1 serveur PC 1 serveur Mail Exchange 1 serveur anti-virus (EsetNod32 réseau) Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? Directions (1 directeur Ecole, 1 Adjointe Ecole, 1 directeur Collège, 2 Adjoints Collège, 1 Econome et moi): oui les autres non sauf un ou deux utilisateurs Mac très connaisseurs que je laisse en administrateur. > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? Non > > - est-ce que vous l'autorisez ? Non Tous en ouverture de session sous identifiants réseau. Sauf Direction mais ouverture de session avec identifiants en local > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? Seuls les élèves ont des préfs gérées. Les adultes ont accès à leurs prefs sauf celles du réseau > > - complétez-vous les préférences gérées avec des plist bien préparés > que vous importez dans le Gestionnaire de groupe de travail ? > - utilisez-vous des scripts de connexion ? > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? > non > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? Non Image disque pour les Macs à partir d'un disque externe Pour les PC: Ghost + Newssid > >> > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) Une seule partition puisque pour tous sauf Directions, le Départ est sur le serveur donc si pb ==> reformatage du disque. Pour les Directions, l'usage de leur disque local est à leurs risques et périls s'il n'utilisent pas leur sauvegarde. > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Pas de compte mobile. Home sur le serveur. Directions Mac: compte local avec dossier sur serveur pour sauvegardes Directions PC: Home sur serveur PC et sauvegarde automatique du serveur PC > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Les "Directions" ont une imprimante perso. Tous les autres adultes: deux imprimantes-photocopieuses réseau (personnel éducatif et personnel administratif) Les élèves sont automatiquement sur l'imprimante laser réseau correspondant au groupe de salle informatique dans laquelle ils travaillent (Salles de Sciences, Salle Informatique générale, Salle de Technologie, CDI). > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) Contrôle parental pour les élèves Contrôle rigoureux des ports ouverts sur le firewall (vidéo, réseaux sociaux, blogs, tchaches, etc ...) Interdiction (physique) d'écrire dans les dossiers Applications et Program Files Interdiction des clefs USB pour les élèves. Sur chaque poste Mac ou PC, j'ai un compte local à mon nom pour y entrer comme je veux. Apple Remote Desktop pour tous les Macs NetOpSchool pour tous les PC dans les salles informatiques TeamViewer pour tous les PC d'adultes La base GLPI pour la gestion du parc et la maintenance. > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! Ecole + Collège 1300 élèves 43 Mac 132 PC 1 serveur Mac 1 serveur PC 1 serveur Mail Exchange 1 serveur anti-virus (EsetNod32 réseau) 14 switches manageables en gigabits > Merci. Pas de quoi. > > -- > F. SCHOSSIG, ICT Manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Apr 24 16:51:28 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Apr 24 16:51:42 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> Message-ID: <1342E2E7-B573-4D16-96CD-1FF5D3BE7716@mac.com> On 24 avr. 09, at 10:37, Proniewski Patrick wrote: > un mac mini fait très bien l'affaire pour les maquettes, ou même, en > poussant le vice, une machine virtuelle dans VMWare. Oui, mais là il ne va pas être simple d'installer Mac OS X Server v10.4 dans VMWare ;-) -- 44. You did what to the floppy??? 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Fri Apr 24 17:09:59 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Apr 24 17:10:14 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_Tiger_server_vers_Le?= =?ISO-8859-1?Q?opard?= In-Reply-To: <1342E2E7-B573-4D16-96CD-1FF5D3BE7716@mac.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> <685c9f270904232227r5983e78cm76ea9051a4612841@mail.gmail.com> <685c9f270904240120g13359a6dw3d8810950d118f82@mail.gmail.com> <1342E2E7-B573-4D16-96CD-1FF5D3BE7716@mac.com> Message-ID: On 24 avr. 09, at 16:51, Laurent PERTOIS wrote: > On 24 avr. 09, at 10:37, Proniewski Patrick wrote: > >> un mac mini fait très bien l'affaire pour les maquettes, ou même, >> en poussant le vice, une machine virtuelle dans VMWare. > > > Oui, mais là il ne va pas être simple d'installer Mac OS X Server > v10.4 dans VMWare ;-) ha oui, mais faut faire un effort là :) ok je sors. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From david at jdservices.fr Sat Apr 25 12:59:28 2009 From: david at jdservices.fr (David MISTRETTA) Date: Sat Apr 25 13:05:30 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=E0_jour_Tiger_server_vers_Leopar?= =?ISO-8859-1?Q?d?= In-Reply-To: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> Message-ID: je suis en train d'essayer de configurer squid + dansquardian, un serveur proxy assez connu. Je l'ai installé avec Fink sur acOS X et tout s'est bien déroulé. Je voudrais mettre une autorisation par mot de passe (ou login/mot de passe) pour l'utilisation de ce proxy. J'ai regardé comment faire, et j'ai vu qu'on pouvait utiliser ncsa_auth Le problème, c'est que je n'ai pas le binaire ncsa_auth et que je ne le trouve pas dans Fink ni dans apt. Je voudrais savoir si je peux quand même essayer d'installer ce binaire, ou s'il vaut mieux utiliser une autre authentification sur Mac OS X. Je cherche juste à faire un proxy avec un mot de passe et ça a l'air bien compliqué... Merci d'avance! From david at jdservices.fr Sat Apr 25 13:13:35 2009 From: david at jdservices.fr (David MISTRETTA) Date: Sat Apr 25 13:13:46 2009 Subject: [Admin-ml] proxy squid Message-ID: je suis en train d'essayer de configurer squid + dansquardian, un serveur proxy assez connu. Je l'ai installé avec Fink sur acOS X et tout s'est bien déroulé. Je voudrais mettre une autorisation par mot de passe (ou login/mot de passe) pour l'utilisation de ce proxy. J'ai regardé comment faire, et j'ai vu qu'on pouvait utiliser ncsa_auth Le problème, c'est que je n'ai pas le binaire ncsa_auth et que je ne le trouve pas dans Fink ni dans apt. Je voudrais comment je peux installer ce binaire, je ne voudrai pas une autre authentification. Merci d'avance! From frederic.ollivier at gmail.com Mon Apr 27 07:08:58 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Mon Apr 27 07:09:12 2009 Subject: =?UTF-8?Q?Re=3A_=5BAdmin=2Dml=5D_Mise_=C3=A0_jour_Tiger_server_vers_Leopar?= =?UTF-8?Q?d?= In-Reply-To: <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> References: <685c9f270904210757k549c6fc1i407231b6fbf14d9f@mail.gmail.com> <6359FDAC-AEAB-4DDF-9586-F4D296C62E10@univ-lyon2.fr> <685c9f270904210846v53b29f3dx61a13c2dc085ac3c@mail.gmail.com> <19BAADB9-B44D-4F59-8F8C-3DB4D433C84D@univ-lyon2.fr> <685c9f270904211336k5719ea86u2ff4d1b4f8be0279@mail.gmail.com> <5D9C5AFC-82A7-4C15-935B-61881C8E4D30@mac.com> <685c9f270904212327u376da84r6444db9e9592b266@mail.gmail.com> <685c9f270904222351u5009f947kf546b7333bea8@mail.gmail.com> <9AA51CEC-A0B4-47CF-AB98-5676F06AC354@mac.com> Message-ID: <685c9f270904262208x48c812d3uf48f880e3f7427e4@mail.gmail.com> 2009/4/24 Laurent PERTOIS : > On 23 avr. 09, at 08:51, frederic ollivier wrote: > >>> Tape dscl, là il devrait te dire que ça ne peut pas fonctionner et te >>> proposer une commande à taper pour lancer DirectoryService >>> >>>>> >> >> launchdscl load /bla.;;; bla... >> >> >> fait >> >> >> et aprés ? >>> > > > Ben, DirectoryService est lancé ou pas ? il y a une erreur ou pas ? > > Si tu tapes : > > dscl /LDAPv3/127.0.0.1 -list /Users > > tu as quelque chose ou non ? > > J'ai réinstallé l'image du Volume qui avait pas marché sur une autre machine pour essayer de comprendre le problème. IDem le démarrage par défaut ne marche pas. Donc , démarrage en mode single Command+S lancement de l'OD avec launchctl load /System/Library/LaunchDeanmons/com.apple.DirectoryServiceLocal.plist nota : pas d'erreur de lancement la commande : dscl /LDAPv3/127.0.0.1 -list /Users me renvoi : Data source (/LDAPv3/127.0.0.1) is not valid. -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes From trash127 at free.fr Mon Apr 27 12:43:48 2009 From: trash127 at free.fr (Trash is empty) Date: Mon Apr 27 12:44:07 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_TimeMachine_r=E9seau?= In-Reply-To: References: <86443294-5DAB-414C-8CE1-073AE390ADFF@laposte.net> <61E7B222-A33B-407E-BB71-B56B631095EA@laposte.net> <78602587-E549-4796-818B-BBC1BE9F0B7D@brunet-prod.com> <25C48FA9-A248-4344-9B69-29BA9E1D9476@laposte.net> <88B3558D-15FD-4A88-A826-ABF1CF324C6A@brunet-prod.com> <546F01BA-DA26-4CF3-A9E4-EBAB012ED843@laposte.net> <17D9333F-B498-4B70-99F1-7CE817D58378@brunet-prod.com> Message-ID: <3ADA6954-C7C7-4A26-9CC0-CFAF3A246283@free.fr> Bonjour, Pour ma part ils ne sont pas admin de leur machine. Sauf pour les possesseurs de portables qui ont un compte admin "en plus" du compte admin générique au cas où l'utilisateur ait ubesoin d'accéder à des fonctions administrateur. Guillaume Le 21 avr. 09 à 07:15, Matthieu Brunet a écrit : > > Le 20 avr. 09 à 22:30, François SCHOSSIG a écrit : > >> Question générale : avez-vous vos utilisateurs admin de leur >> machine ou simples utilisateurs ? >> > pour ma part, la plupart sont admin de leur machine, mais la plupart > ne connaissent pas leur mot de passe. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From trash127 at free.fr Mon Apr 27 12:47:43 2009 From: trash127 at free.fr (Trash is empty) Date: Mon Apr 27 12:48:01 2009 Subject: [Admin-ml] installation multi postes In-Reply-To: References: <954F4890-87CD-43C1-A11D-4B6DC336768B@zmirov.com> Message-ID: <5C917AD1-1749-4D90-8958-75DD65B12C2C@free.fr> Bonjour, > j'ai suivi le how to de wazmac.com et la je termine mes 7 postes. A quel endroit le how to ? Merci G. Le 2 avr. 09 à 11:40, Bertrand Chatain a écrit : > Bon finalement j'ai potassé les manuels cette nuit et ce matin je me > suis lancé et bien c'est ultra simple !!! > > j'ai suivi le how to de wazmac.com et la je termine mes 7 postes. > > J'ai plus qu'a ouvrir mes sessions avec mes home en synchro et hop ! > > merci pour le conseil ;-) > Le 2 avr. 09 à 09:40, Yan a écrit : > >> >> Le 1 avr. 09 à 22:48, Piel Jayce a écrit : >> >>> Le 1 avr. 09 à 18:38, Bertrand Chatain a écrit : >>> >>>> Est ce que vous connaissez un système intermédiaire avec par >>>> exemple l'envoi de mon image disque en ethernet sur les 7 postes ? >>>> Je voudrais eviter deploy studio car je me sens pas de l'installer. >>> >>> >>> C'est pourtant, de loin, le plus simple... >>> >>> Dans le temps, il y avait NetRestore, mais c'était pas vraiment >>> plus simple et il "n'existe plus"... >>> >> La netinstall te demandera toujours un minimum de travail en amont. >> Déja la création du set netboot et de l'image prend un certain temps? >> Si tu n'en a que 7 et ne pense en faire d'autres, un bon CCC en >> target ca va vite sur 7 postes. >> >> Cordialement >> -- >> Yannick_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- > Zmirov Communication > Bertrand Chatain - Infographiste - Webmaster > 64, rue Jean-Jacques Rousseau 75001 Paris - France > Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 > www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From darkomen78 at gmail.com Mon Apr 27 12:53:43 2009 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Mon Apr 27 12:57:18 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <13FB61F4-BC1E-46ED-BAD1-FE2F1023E8BF@gmail.com> Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : Site : Cité des Sciences et de l'Industrie Nombre d'utilisateurs Mac : une quarantaine > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? > Oui > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? Non > - est-ce que vous l'autorisez ? > Oui > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? Non, les préférence sont mise en place de base sur le master. > - complétez-vous les préférences gérées avec des plist bien préparés > que vous importez dans le Gestionnaire de groupe de travail ? Voir au dessus. > - utilisez-vous des scripts de connexion ? Non, le montage des partages se fais a la main par l'utilisateur via des raccourcis dans le dock > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? Juste un script automator/shell a la première ouverture de session utilisateur pour guider les technicien qui n'aurais aucune connaissance en mac pour la configuration du poste. > > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? DeployStudio, et je suis même entrain de le faire accepter pour les PCs. > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) Oui, mais je suis entrain d'y revenir car j'ai l'impression que dans ma configuration ça fais planter TimeMachine. Une restauration de poste se fera aussi simplement avec une sauvegarde du dossier utilisateurs au préalable. > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Juste mon compte Admin est en mobile a des fin de test. > > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Les utilisateurs mac sont en direct sur les imprimantes, car les files d'impressions PC sont géré par un serveur Novell. From Olivier.Labat at ircam.fr Mon Apr 27 16:24:27 2009 From: Olivier.Labat at ircam.fr (Olivier Labat) Date: Mon Apr 27 16:44:19 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <3ADC3295-859A-4F21-9353-2D4D4DA52938@ircam.fr> Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? oui sur les portables, non, sur les machines fixes. sur les machines fixes, il y a un compte privilégié créé pour la maintenance, et sur tous les macs, le compte root est activé. La gestion de l'authentification est confié à OpenDirectory sur un serveur 10.5, ainsi que l'accès aux disques partagés (AppleShare) > > > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? non > > - est-ce que vous l'autorisez ? > non > ? préférences gérées et autres scripts d'ouverture de session : non > > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? non > > - complétez-vous les préférences gérées avec des plist bien préparés > que vous importez dans le Gestionnaire de groupe de travail ? non > > - utilisez-vous des scripts de connexion ? non > > - lancez-vous des applications Automator ou AppleScript à > l'ouverture de session ? non > > > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? oui, depuis très longtemps > > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par > exemple de simplifier la réinstallation par les outils du type > DeployStudio... : on formate sans réfléchir le disque système !) Une seule, SAUF dans les studios de musique qui sont partagés par plusieurs compositeurs, qui ont besoins d'écrire dans un espace "conséquent" non verrouillé en écriture > > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Je n'utilise que des comptes locaux, SAUF, dans les cas d'utilisateurs ayant 2 postes de travail (mi-temps dans 2 services différents, par exemple). Auparavant, tous les utilisateurs bureautiques avaient un compte réseau, mais suite à la mort subite d'un serveur (problème de clim...) tous ces gens ont été paralysés pendant 2 semaines le temps que l'on re-bascule leur compte en local. > > > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? directement sur les imprimantes > > > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) Sauvegardes. Nous utilisons donc BackupPC (http://backuppc.sourceforge.net/) (logiciel open source) pour les postes clients, super efficace, en usage depuis plus d'un an chez nous. Les sauvegardes fonctionnent très bien, mais aussi, les restaurations !!! Et Retrospect pour les serveurs. BackupPC fait des sauvegardes sur disques, et retrospect sur bandes SDLT (robot de 25 cartouches). Nous réfléchissons à la possibilités de n'utiliser QUE backuppc, et d'utiliser les disques durs pour les archives (avec un dock du genre de celui-ci : http://www.macway.com/fr/product/13674/vantec-nexstar-dock-firewire-400-disque-dur-750-go-hitachi.html) Nous avons un serveur de Mise à Jour sur un serveur 10.5 sur lequel pointent les postes fixes > > > Si peut-être : si vous pouviez indiquer quelque part le nombre de > postes que vous gérez... Car en fonction de la taille d'un parc, les > solutions choisies seront sûrement différentes ! > site : Ircam macs : 350 pc linux : 100 serveurs Apple : 7 serveurs linux : environ 40 (sans compter les machines virtuelles) imprimantes : 40 From gohu35 at live.fr Mon Apr 27 17:31:03 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Mon Apr 27 17:31:21 2009 Subject: [Admin-ml] Upper la loopback ? Message-ID: Bonjour Quelqu'un connaîtrait il un moyen de configurer l'interface loopback en up pour pouvoir tester un serveur même si ces interfaces sont down car je trouve bizarre que je n'arrive a rien avec l'adresse 127.0.0.1 si aucun câble n'est branché sur un simple hub. Merci d'avance. _________________________________________________________________ Découvrez toutes les possibilités de communication avec vos proches http://www.microsoft.com/windows/windowslive/default.aspx From jayce at mosx.org Mon Apr 27 18:17:25 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 27 18:17:55 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> Message-ID: <1CAD3213-EDE7-405C-BF80-1933DE5F8A35@mosx.org> -- Jayce Piel Envoyé depuis mon iPhone Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : > Suite au fil concernant Time Machine, petite sondage autour de la > gestion de vos utilisateurs. Chez vous : > > ? vos utilisateurs sont-ils administrateurs de leur machine ou non ? J'ai deux types d'utilisateurs : - les utilisateurs du siège, dont certains se déplacent beaucoup, n'ont pas de compte admin. Je suis le seul admin et je gère tout quand ils sont au siège. - les cadres techniques ou élus, qui passent plus de 90% du temps loin du siège, ont un compte admin sur leur machine. J'ai également un compte admin générique dessu. > > ? ouverture de session automatique : > - est-ce que vous l'utilisez ? Non, ce truc est le meilleur moyen pour que les utilisateurs oublient leur mot de passe. > - est-ce que vous l'autorisez ? Je ne l'interdit pas, mais faudrait que j'y pense, tiens... > > ? préférences gérées et autres scripts d'ouverture de session : > - utilisez-vous les préférences gérées avec uniquement les choix > proposés ? Oui > > - complétez-vous les préférences gérées avec des plist bien > préparés que vous importez dans le Gestionnaire de groupe de travail > ? Pas encore, mais je compte me pencher sur la question. > > - utilisez-vous des scripts de connexion ? Non, en fait j'utilise un script de déconnexion, mais pas géré par le serveur, qui me change le fond d'écran de la fenêtre de login à chaque déconnexion. > > - lancez-vous des applications Automator ou AppleScript à l'ouvertur > e de session ? Non > > ? installation des postes : > - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou > autre ??? DeployStudio > > - partitionnez-vous les disques de vos postes de travail et > portables avec un disque système et un disque autre (afin par exempl > e de simplifier la réinstallation par les outils du type DeployStudi > o... : on formate sans réfléchir le disque système !) Oui et non. Je formatte toujours "presque" sans réfléchir, ce qui est sur le système doit être ce que j'y ai mis, donc doit se trouver dans l'image DS. Les comptes des machines du siège sont soit en réseau soit en mobile. Les autres, je ne les vois en général que quand il faut que je change le disque... :-) Mais sur les machines du siège, je partitionne et je mets une partition "Non Sauvegardé" où je déporte par exemple la base iTunes et où les utilisateurs mettent ce que je ne veux pas voir sur le serveur........ > > - utilisez-vous des comptes mobiles, des comptes sur le serveur, des > comptes locaux ? Comptes locaux pour ceux qui sont jamais là. Comptes mobiles pour ceux qui se déplacent. Comptes réseaux pour ceux qui ne bougent jamais. Mais j'envisage de les passer en comptes mobiles si le temps de synchro est effectivement réduit avec la nouvelle option. (ce qui semble être le cas) > > ? imprimantes : > - vos utilisateurs impriment-ils directement sur les imprimantes ou > passez-vous par des files d'impressions sur le serveur ? Directement. Je ne vois pas vraiment d'intérêt au serveur d'impression si on ne gère pas de quotas. Si encore il gérait l'installation du pilote ou au minimum du PPD... > > ? Ais-je oublié quelque chose, pour se faire une petite idée de > comment on peut gérer nos chers utilisateurs ? :-) Je vois pas > > Si peut-être : si vous pouviez indiquer quelque part le nombre de po > stes que vous gérez... Car en fonction de la taille d'un parc, les s > olutions choisies seront sûrement différentes ! Un peu plus d'une 20aine au siège, entre 30 et 40 en dehors... From jayce at mosx.org Mon Apr 27 18:32:15 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 27 18:32:33 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <1A4D9A2D-9329-4C75-A45C-56964DF22930@zmirov.com> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> <1A4D9A2D-9329-4C75-A45C-56964DF22930@zmirov.com> Message-ID: <43BAACAE-A377-4EAF-BE18-69132ADDD456@mosx.org> -- Jayce Piel Envoyé depuis mon iPhone Le 21 avr. 09 à 10:01, Bertrand Chatain a écrit : > > Le 21 avr. 09 à 08:57, François SCHOSSIG a écrit : >> >> ? vos utilisateurs sont-ils administrateurs de leur machine ou no >> n ? > > non sauf les utilisateurs de ciel car il faut des dossiers tempo > dans applications en lecture/écriture >> >> >> >> >> >> >> >> >> >> >> >> >> > Tu n'as pas la possibilité de contourner le problème avec des ACLs bien placés ? From jayce at mosx.org Mon Apr 27 20:32:38 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 27 20:32:51 2009 Subject: [Admin-ml] Autour des utilisateurs - mini sondage... In-Reply-To: <0E28EA48-1B28-4115-A63E-2BBE29F131FA@jpblcm.com> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> <0E28EA48-1B28-4115-A63E-2BBE29F131FA@jpblcm.com> Message-ID: <165D166C-E478-4E3A-80BB-59D39D9BF962@mosx.org> Le 22 avr. 09 à 19:34, Jean-Pierre Bouville a écrit : >> - utilisez-vous DeployStudio, NetRestore (qui n'existe plus...) ou >> autre ??? > > non, je n'ai que 3 applications (clone sur disque dur si besoin) > trop de machines différentes (g5, core solo, core duo) > mais je songe à m'intéresser à deploy studio J'ai des machines qui varient du bi-G4 au macbook unibody en passant par plusieurs imac différents, des macbook et des macbook pro, ainsi que des G5... Et tout ça avec une seul et même image disque Leopard que je déploie avec DeployStudio... En fait, j'ai aussi une image disque 10.4.11 mais que je ne déploie plus... -- Piel Jayce jayce@mosx.org From jayce at mosx.org Mon Apr 27 20:36:57 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Apr 27 20:37:09 2009 Subject: =?WINDOWS-1252?Q?DeployStudio_PC,_quelqu'un_l'a_test=E9_=3F_=28W?= =?WINDOWS-1252?Q?as:_[Admin-ml]_Autour_des_utilisateurs_-_mini_s?= =?WINDOWS-1252?Q?ondage...=29?= In-Reply-To: <13FB61F4-BC1E-46ED-BAD1-FE2F1023E8BF@gmail.com> References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> <13FB61F4-BC1E-46ED-BAD1-FE2F1023E8BF@gmail.com> Message-ID: Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : > DeployStudio, et je suis même entrain de le faire accepter pour les > PCs. Tu as réussi à le faire marcher ? Ca tourne bien ? -- Piel Jayce jayce@mosx.org From jlbailloeul at irtsnpdc.fr Mon Apr 27 20:49:28 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Apr 27 20:49:51 2009 Subject: =?ISO-8859-1?Q?Re:_DeployStudio_PC,_quelqu'un_l'a_test=E9_=3F_?= =?ISO-8859-1?Q?=28Was:_[Admin-ml]_Autour_des_utilisateurs_-_mini?= =?ISO-8859-1?Q?_sondage...=29?= In-Reply-To: References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> <13FB61F4-BC1E-46ED-BAD1-FE2F1023E8BF@gmail.com> Message-ID: Si ça marche, je suis preneur. Cdt, Jean-Luc Le 27 avr. 09 à 20:36, Piel Jayce a écrit : > > Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : > >> DeployStudio, et je suis même entrain de le faire accepter pour les >> PCs. > > > Tu as réussi à le faire marcher ? > Ca tourne bien ? > > -- > Piel Jayce > jayce@mosx.org > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From darkomen78 at gmail.com Tue Apr 28 17:37:06 2009 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Tue Apr 28 17:40:29 2009 Subject: [Admin-ml] Deploy Studio PC Message-ID: C'est pas le même genre que la partie mac, c'est nettement plus basique, mais pour ce qu'on s'en sers en ce moment, ça marche plutôt bien oui. Depuis qu'ils ont refais leur image de boot avec la Fedora10 tous les postes que je déploie boot parfaitement dessus. Début du message réexpédié : > De : Jean-Luc Bailloeul > Date : 27 avril 2009 20:49:28 HAEC > À : Administrateurs Systèmes sur Mac OS X > Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: [Admin- > ml] Autour des utilisateurs - mini sondage...) > Répondre à : Administrateurs Systèmes sur Mac OS X > > Si ça marche, je suis preneur. > > Cdt, > Jean-Luc > > Le 27 avr. 09 à 20:36, Piel Jayce a écrit : > >> >> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >> >>> DeployStudio, et je suis même entrain de le faire accepter pour >>> les PCs. >> >> >> Tu as réussi à le faire marcher ? >> Ca tourne bien ? >> >> -- >> Piel Jayce >> jayce@mosx.org >> >> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Tue Apr 28 18:32:41 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 28 18:33:07 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: References: Message-ID: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> Tu aurais une doc plus précise que celle de DeployStudio à ce sujet ? Le 28 avr. 09 à 17:37, Sylvain La Gravière a écrit : > C'est pas le même genre que la partie mac, c'est nettement plus > basique, mais pour ce qu'on s'en sers en ce moment, ça marche plutôt > bien oui. > Depuis qu'ils ont refais leur image de boot avec la Fedora10 tous > les postes que je déploie boot parfaitement dessus. > > > Début du message réexpédié : > >> De : Jean-Luc Bailloeul >> Date : 27 avril 2009 20:49:28 HAEC >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: [Admin- >> ml] Autour des utilisateurs - mini sondage...) >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> >> Si ça marche, je suis preneur. >> >> Cdt, >> Jean-Luc >> >> Le 27 avr. 09 à 20:36, Piel Jayce a écrit : >> >>> >>> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >>> >>>> DeployStudio, et je suis même entrain de le faire accepter pour >>>> les PCs. >>> >>> >>> Tu as réussi à le faire marcher ? >>> Ca tourne bien ? >>> >>> -- >>> Piel Jayce >>> jayce@mosx.org >>> >>> >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Apr 28 19:24:47 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Apr 28 19:25:18 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> Message-ID: <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> Je viens de relire la doc, datant d'avril 2009, et qui semble au final assez explicite. J'ai deux questions à ce sujet : - le fichier de conf du serveur DHCP est altéré par Deploy Studio Server à l'installation. Je suppose qu'il ne faut plus utiliser serveradmin ensuite pour créer ou modifier ses zones, sous peine de voir "sauter" la conf. - Le deploystudio est il capable de créer des images Windows comme pour les macs ? ou faut-il utiliser un utilitaire de clonage ad hoc, et si oui lequel ? pour l'instant nous utilisons une version de ghost, qui n'est pas du tout pratique, et le déploiement en netboot serait vraiment un plus. Cdt, jean-Luc Le 28 avr. 09 à 18:32, Jean-Luc Bailloeul a écrit : > Tu aurais une doc plus précise que celle de DeployStudio à ce sujet ? > > Le 28 avr. 09 à 17:37, Sylvain La Gravière a écrit : > >> C'est pas le même genre que la partie mac, c'est nettement plus >> basique, mais pour ce qu'on s'en sers en ce moment, ça marche >> plutôt bien oui. >> Depuis qu'ils ont refais leur image de boot avec la Fedora10 tous >> les postes que je déploie boot parfaitement dessus. >> >> >> Début du message réexpédié : >> >>> De : Jean-Luc Bailloeul >>> Date : 27 avril 2009 20:49:28 HAEC >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: [Admin- >>> ml] Autour des utilisateurs - mini sondage...) >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> > >>> >>> Si ça marche, je suis preneur. >>> >>> Cdt, >>> Jean-Luc >>> >>> Le 27 avr. 09 à 20:36, Piel Jayce a écrit : >>> >>>> >>>> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >>>> >>>>> DeployStudio, et je suis même entrain de le faire accepter pour >>>>> les PCs. >>>> >>>> >>>> Tu as réussi à le faire marcher ? >>>> Ca tourne bien ? >>>> >>>> -- >>>> Piel Jayce >>>> jayce@mosx.org >>>> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From yvast at free.fr Wed Apr 29 08:30:57 2009 From: yvast at free.fr (Yan) Date: Wed Apr 29 08:31:17 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> Message-ID: <503BE8AD-F9DA-4B83-8DFE-78205D7E6E96@free.fr> Le 28 avr. 09 à 19:24, Jean-Luc Bailloeul a écrit : > Je viens de relire la doc, datant d'avril 2009, et qui semble au > final assez explicite. > J'ai deux questions à ce sujet : > - le fichier de conf du serveur DHCP est altéré par Deploy Studio > Server à l'installation. Je suppose qu'il ne faut plus utiliser > serveradmin ensuite pour créer ou modifier ses zones, sous peine de > voir "sauter" la conf. > - Le deploystudio est il capable de créer des images Windows comme > pour les macs ? ou faut-il utiliser un utilitaire de clonage ad hoc, > et si oui lequel ? > > pour l'instant nous utilisons une version de ghost, qui n'est pas du > tout pratique, et le déploiement en netboot serait vraiment un plus. Bonjour, j'utilise DeployStudio depuis assez longtemps et je deploie aussi du PC. Enfin du Bootcamp? sur les postes de formation. Le Hard est le même sur tout les postes (iMac Intel 17") Je prépare le premier en installant XP et les ptit soft dont on se sert. Ensuite je passe un petit utilitaire MS® qui se trouve sur le CD de la SP2 qui de mémoire s'appelle "sysprep" qui nettoie le systeme des spécifications unique à chaque poste (Mac Adress etc?). je démarre en netboot et DS me créé mon image. Au premier lancement, XP relance l'assistant, il faut rerentrer le N° de serie corporate, le nom de l'ordi etc? Et ca roule. Mais bon? mon image de boot, c'est du MacOS? Je n'ai jamais deployé de vrai PC. Si ca peut servir à quelqu'un? Cordialement -- Yannick From frederic.ollivier at gmail.com Wed Apr 29 09:40:57 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Wed Apr 29 09:41:11 2009 Subject: [Admin-ml] Channel IRC Message-ID: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode pour cette mailing list ? -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From jlbailloeul at irtsnpdc.fr Wed Apr 29 09:47:43 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Apr 29 09:48:16 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <503BE8AD-F9DA-4B83-8DFE-78205D7E6E96@free.fr> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <503BE8AD-F9DA-4B83-8DFE-78205D7E6E96@free.fr> Message-ID: <50A8B9FE-0E5B-4CD1-9714-61A6F46BB0CC@irtsnpdc.fr> Le 29 avr. 09 à 08:30, Yan a écrit : > > Le 28 avr. 09 à 19:24, Jean-Luc Bailloeul a écrit : > >> Je viens de relire la doc, datant d'avril 2009, et qui semble au >> final assez explicite. >> J'ai deux questions à ce sujet : >> - le fichier de conf du serveur DHCP est altéré par Deploy Studio >> Server à l'installation. Je suppose qu'il ne faut plus utiliser >> serveradmin ensuite pour créer ou modifier ses zones, sous peine de >> voir "sauter" la conf. >> - Le deploystudio est il capable de créer des images Windows comme >> pour les macs ? ou faut-il utiliser un utilitaire de clonage ad >> hoc, et si oui lequel ? >> >> pour l'instant nous utilisons une version de ghost, qui n'est pas >> du tout pratique, et le déploiement en netboot serait vraiment un >> plus. > > Bonjour, j'utilise DeployStudio depuis assez longtemps et je deploie > aussi du PC. > Enfin du Bootcamp? sur les postes de formation. Le Hard est le même > sur tout les postes (iMac Intel 17") > Je prépare le premier en installant XP et les ptit soft dont on se > sert. > Ensuite je passe un petit utilitaire MS® qui se trouve sur le CD de > la SP2 qui de mémoire s'appelle "sysprep" qui nettoie le systeme des > spécifications unique à chaque poste (Mac Adress etc?). > je démarre en netboot et DS me créé mon image. > Au premier lancement, XP relance l'assistant, il faut rerentrer le N > ° de serie corporate, le nom de l'ordi etc? > Et ca roule. Mais bon? mon image de boot, c'est du MacOS? Je n'ai > jamais deployé de vrai PC. Bon, ben reste plus qu'à essayer. J'essaierai de me trouver un temps ce mois-ci pour ça. Je tiendrai la liste informée, pour ceux que cela intéresse. > > > Si ca peut servir à quelqu'un? > > Cordialement > > -- > Yannick_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From trash127 at free.fr Wed Apr 29 12:39:23 2009 From: trash127 at free.fr (Trash is empty) Date: Wed Apr 29 12:39:41 2009 Subject: [Admin-ml] Channel IRC In-Reply-To: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> References: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> Message-ID: <7D95CA9F-07E6-4E72-95E9-B43B73C07FCA@free.fr> Bonjour, Je ne sais pas, mais j'en connais au moins 2 autres en US : OmniGroup : Et Apple (iCal-server, Macos-x-server, Wiki-server, Client-management et System-imaging) Guillaume Le 29 avr. 09 à 09:40, frederic ollivier a écrit : > bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode pour > cette mailing list ? > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.chatain at zmirov.com Wed Apr 29 12:42:43 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Wed Apr 29 12:42:57 2009 Subject: [Admin-ml] autorisations pour le web In-Reply-To: References: <8CBC8DF7-2167-4403-BCCC-D53ABDEEE885@laposte.net> <13FB61F4-BC1E-46ED-BAD1-FE2F1023E8BF@gmail.com> Message-ID: Bonjour, je teste sur une machine virtuelle le partage web de leo serveur. Ca fonctionne a peu près mais par contre pour les autorisations j'ai un doute. J'ai mis world wide web et _www en lecture seule. J'obtiens un 664 en autorisation (-rw-rw-r--) c'est trop ou pas assez par rapport à la sécurité ? (finalité du site web = un intranet strictement interne mais par principe je veux pas mettre n'importe quoi) Et d'autre part pourquoi dans le ftp du serveur il y a toujours des alias d'autres dossiers ? je supprime et ca revient. Obligatoire ? indispensable ? Utilité ? Merci de votre aide PS : je suis à la recherche de how to sur les sites web dans leo, -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From frederic.ollivier at gmail.com Wed Apr 29 14:34:09 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Wed Apr 29 14:34:22 2009 Subject: [Admin-ml] Channel IRC In-Reply-To: <7D95CA9F-07E6-4E72-95E9-B43B73C07FCA@free.fr> References: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> <7D95CA9F-07E6-4E72-95E9-B43B73C07FCA@free.fr> Message-ID: <685c9f270904290534u2d5592fep88e76bd8717307ab@mail.gmail.com> IRC <> mailing liste 2009/4/29 Trash is empty : > Bonjour, > > Je ne sais pas, mais j'en connais au moins 2 autres en US : > > OmniGroup : > > > Et Apple (iCal-server, Macos-x-server, Wiki-server, Client-management et > System-imaging) > > > > > > Guillaume > > Le 29 avr. 09 à 09:40, frederic ollivier a écrit : > >> bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode pour >> cette mailing list ? >> >> -- >> Frédéric Ollivier >> Lycée Marie Curie § Région Rhône-Alpes >> Avenue 8 mai 1945 - 38435 Echirolles >>                   §§§ GPG Key §§§ >> 036D 9284 EC49 A57E 469D  4197 51D9 86E6 >>                         6461 8CC0 >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From mathieu at garambrogne.net Wed Apr 29 15:51:54 2009 From: mathieu at garambrogne.net (mathieu) Date: Wed Apr 29 15:56:37 2009 Subject: [Admin-ml] [Publireportage] Palourde Message-ID: <2d7029d30f7d0f5fd273f91c520ebbf3@localhost> Un peu de pub pour égayer la liste : --- Palourde est un antivirus libre pour Mac. Il utilise clamav comme moteur, en lui ajoutant une interface simple pour être utilisable sur un Mac. Il permet de "surveiller" les disques branché, les pièces jointes de Mail, le dossier de téléchargement, ou de scanner la home. Il est pour l'instant disponible en version alpha sur github : http://github.com/athoune/palourde/tree/master , faire une installation propre étant assez long. Palourde est un logiciel libre sous Licence GPL v3 : http://palourde.net La version de travail est là pour les curieux, la version beta sera plus simple à tester, sans être un développeur. --- Enfin, quand je dis pub, virus est admin sys, ça va pas mal ensemble, non? M. From darkomen78 at gmail.com Wed Apr 29 16:01:25 2009 From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=) Date: Wed Apr 29 16:04:46 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> Message-ID: Non, j'avoue que pour le moment j'ai vraiment pas eu le temps de faire de la doc dessus. Mais a priori y a rien de bien compliqué c'est un "bête" serveur PXE ( http://www.gentilkiwi.com/documentations-s11-t-pxe.htm ) installé et configurer "comme il faut" par DeployStudio. Pour ma part j'ai rajouté quelques trucs dans le menu de boot PXE comme un utilitaire de partitionnement et un memtest. Dans ma configuration actuelle le DNS et le partage SMB sont sur deux autres serveurs PC sur lesquels je n'ai pas la main. Mais je pense que la gestion via le serveradmin du DNS n'entre pas en conflit avec l'ajout de DeployStudio. Pour ce qui est de la création de l'image en elle même, tout se passe par le coté PC de DS. Tu a en gros deux fonction : restaurer ou enregistrer l'image. Par contre je serais preneur d'un petit tuto simple sur sysprep, vu que pour le moment je déploie les PC avec une image windows installée et configurée à la main. Le 28 avr. 09 à 19:24, Jean-Luc Bailloeul a écrit : > Je viens de relire la doc, datant d'avril 2009, et qui semble au > final assez explicite. > J'ai deux questions à ce sujet : > - le fichier de conf du serveur DHCP est altéré par Deploy Studio > Server à l'installation. Je suppose qu'il ne faut plus utiliser > serveradmin ensuite pour créer ou modifier ses zones, sous peine de > voir "sauter" la conf. > - Le deploystudio est il capable de créer des images Windows comme > pour les macs ? ou faut-il utiliser un utilitaire de clonage ad hoc, > et si oui lequel ? > > pour l'instant nous utilisons une version de ghost, qui n'est pas du > tout pratique, et le déploiement en netboot serait vraiment un plus. > > Cdt, > jean-Luc > > > Le 28 avr. 09 à 18:32, Jean-Luc Bailloeul a écrit : > >> Tu aurais une doc plus précise que celle de DeployStudio à ce sujet ? >> >> Le 28 avr. 09 à 17:37, Sylvain La Gravière a écrit : >> >>> C'est pas le même genre que la partie mac, c'est nettement plus >>> basique, mais pour ce qu'on s'en sers en ce moment, ça marche >>> plutôt bien oui. >>> Depuis qu'ils ont refais leur image de boot avec la Fedora10 tous >>> les postes que je déploie boot parfaitement dessus. >>> >>> >>> Début du message réexpédié : >>> >>>> De : Jean-Luc Bailloeul >>>> Date : 27 avril 2009 20:49:28 HAEC >>>> À : Administrateurs Systèmes sur Mac OS X >>>> Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: [Admin- >>>> ml] Autour des utilisateurs - mini sondage...) >>>> Répondre à : Administrateurs Systèmes sur Mac OS X >>> > >>>> >>>> Si ça marche, je suis preneur. >>>> >>>> Cdt, >>>> Jean-Luc >>>> >>>> Le 27 avr. 09 à 20:36, Piel Jayce a écrit : >>>> >>>>> >>>>> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >>>>> >>>>>> DeployStudio, et je suis même entrain de le faire accepter pour >>>>>> les PCs. >>>>> >>>>> >>>>> Tu as réussi à le faire marcher ? >>>>> Ca tourne bien ? >>>>> >>>>> -- >>>>> Piel Jayce >>>>> jayce@mosx.org >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Apr 29 17:11:30 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 29 17:11:56 2009 Subject: [Admin-ml] Channel IRC In-Reply-To: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> References: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> Message-ID: <378EDEA7-F961-4CC2-BC42-A8CF6CE3D99B@mosx.org> Houlà, ça fait des années que je n'ai pas utilisé irc... À l'époque mosx n'existait pas et iChat non plus... :-) Je n'étais même pas sûr que ça existait encore... Perso, je trouve que c'est encore plus bouffeur de temps qu'aim/msn/ jabber pour un intérêt très relatif par rapport à la liste. Quelqu'un disponible pour aider pourra le faire aussi vite par la liste qu'en irc. -- Jayce Piel Envoyé depuis mon iPhone Le 29 avr. 09 à 09:40, frederic ollivier a écrit : > bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode pour > cette mailing list ? > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jacques at foucry.net Wed Apr 29 17:11:36 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed Apr 29 17:12:01 2009 Subject: [Admin-ml] Channel IRC In-Reply-To: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> References: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> Message-ID: On 29 avr. 09, at 09:40, frederic ollivier wrote: > bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode pour > cette mailing list ? Damned, je ne savais pas qu'il y avait un chan apf548. Merci de la nouvelle. Jacques From jayce at mosx.org Wed Apr 29 17:14:14 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Apr 29 17:14:31 2009 Subject: [Admin-ml] Upper la loopback ? In-Reply-To: References: Message-ID: <5F6A8E34-ADD1-4BDF-85FA-D097CC5E303D@mosx.org> C'est effectivement bizard. As tu essayer de forcer une des interfaces réseau en actif ou d'en créer une virtuelle ? -- Jayce Piel Envoyé depuis mon iPhone Le 27 avr. 09 à 17:31, Hugo Letemplier a écrit : > > Bonjour > Quelqu'un connaîtrait il un moyen de configurer l'interface loopback > en up pour pouvoir tester un serveur même si ces interfaces sont do > wn car je trouve bizarre que je n'arrive a rien avec l'adresse 127.0 > .0.1 si aucun câble n'est branché sur un simple hub. > Merci d'avance. > _________________________________________________________________ > Découvrez toutes les possibilités de communication avec vos proches > http://www.microsoft.com/windows/windowslive/default.aspx_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Wed Apr 29 18:06:48 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Apr 29 18:07:35 2009 Subject: [Admin-ml] Upper la loopback ? In-Reply-To: <5F6A8E34-ADD1-4BDF-85FA-D097CC5E303D@mosx.org> References: <5F6A8E34-ADD1-4BDF-85FA-D097CC5E303D@mosx.org> Message-ID: <7133F11E-9CF9-47AE-B072-FD07E9D0F92A@irtsnpdc.fr> Le 29 avr. 09 à 17:14, Piel Jayce a écrit : > C'est effectivement bizard. As tu essayer de forcer une des > interfaces réseau en actif ou d'en créer une virtuelle ? > > -- > Jayce Piel > Envoyé depuis mon iPhone > > Le 27 avr. 09 à 17:31, Hugo Letemplier a écrit : > >> >> Bonjour >> Quelqu'un connaîtrait il un moyen de configurer l'interface >> loopback en up pour pouvoir tester un serveur même si ces >> interfaces sont down car je trouve bizarre que je n'arrive a rien >> avec l'adresse 127.0.0.1 si aucun câble n'est branché sur un simple >> hub. >> Merci d'avance. L'interface loopback est active par défaut, puisqu'elle sert à contrôler l'état de la pile TCP/IP. Si tu désactives toutes tes connexions réseau, tu devrais pouvoir pinger sans problème ton @ loopback. J'ai déjà constaté ton problème : si la connexion réseau sur laquelle ton serveur doit être configuré n'est pas active au moment de la configuration, tu n'y arrives pas. Quelque part c'est logique, l'ensemble des services dépendent du DNS, et donc de l'adresse ip configurée, et non pas de la loopback. Cela dit, quand tu as configuré une première fois ton serveur (le plus important : ip et DNS), tu devrais pourvoir configurer le reste même si le port ethernet n'est pas actif (quoique je ne sois pas du tout sûr pour OD). J'ai déja eu le souci en essayant de préparer des serveurs pour des sites distants et que je ne voulais pas mettre sur mon réseau. Maintenant, je ne sais pas si tu peux activer virtuellement le port ethernet : j'ai rien trouvé dans ifconfig à ce sujet. >> >> _________________________________________________________________ >> Découvrez toutes les possibilités de communication avec vos proches >> http://www.microsoft.com/windows/windowslive/default.aspx_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From frederic.ollivier at gmail.com Wed Apr 29 19:23:08 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Wed Apr 29 19:23:20 2009 Subject: [Admin-ml] Channel IRC In-Reply-To: References: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> Message-ID: <685c9f270904291023u13f7994fn1092b7270f91d9db@mail.gmail.com> 2009/4/29 Jacques Foucry : > On 29 avr. 09, at 09:40, frederic ollivier wrote: > >> bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode pour >> cette mailing list ? > > Damned, je ne savais pas qu'il y avait un chan apf548. Merci de la nouvelle. > Pour piel : Meme si IRC c'est has-been, c'est très pratique et beaucoup plus rapide pour dialoguer. Pour Jacques : un client texte existe, pratique dans un screen d'un terminal http://www.irssi.org/ -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0