From jlbailloeul at irtsnpdc.fr Sun Aug 2 08:20:39 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Aug 2 08:19:59 2009 Subject: [Admin-ml] Questions SAMBA In-Reply-To: Message-ID: Bonjour, Je vois qu'on reparle de Samba par ici, j'en profite pour upper discrètement ce thread, qui ne trouve désespérément pas écho. :-) Le 25/06/09 15:27, « Jean-Luc Bailloeul » a écrit : > Bonjour la liste, > > J'ai quelques questions problématiques au sujet de la configuration avancée > de SAMBA et de Bootpd. > Mon serveur est le PDC de mon domaine. Le domaine fonctionne correctement > depuis longtemps mais certaines fonctionnalités bien pratiques ne sont pas > présentes sur les PCs connectés au domaine, et bien que ce soit plus > cosmétique qu'autre chose, j'aimerais bien finir par trouver des solutions. > Je rencontres deux problèmes : > - lorsque l'on ajoute un PC au domaine, il faut impérativement le passer en > IP fixe d'abord, sans quoi le PC ne trouve pas le domaine. > - Les admins du serveur ne sont pas admins du domaine. Nous avons bien sûr > systématiquement un compte admin local, mais utiliser un compte serveur > serait tout aussi pratique. > > Mes recherches sur le premier problème révèle que Samba émule un domaine de > type NT, basé sur Wins. Pour que le PC en DHCP trouve le domaine, il a > besoin soit de résoudre le nom wins du PDC, soit de résoudre > l'enregistrement SRV du PDC. Concernant la résolution Wins, il s'avère que > Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le serveur > DHCP était un classique DHCP server, j'aurais réglé le problème en quelques > secondes. Cependant, si j'ai bien compris, bootpd stocke sa config dans la > base Netinfo du serveur, et là, je ne sais pas comment aller trifouiller, et > je n'en ai pas envie, de crainte de faire pire que mieux. > Je me suis donc tourné vers un enregistrement SRV. Cependant, la GUI ne > permet pas les enregistrements SRV, et ajouter manuellement le dit > enregistrement me fait douter, car celui-ci, du type : > SRV _ldap._tcp.dc._msdcs.mondomaine intègre des caractères (_) qui ne > respecteraient pas les RFCs. > > Concernant la création d'utilisateurs admin pour le domaine, il s'agit de > faire correspondre le groupe admin du domaine de Samba avec le groupe admin > Unix. J'ai donc créé un groupe admin pour le domaine windows, winsadmin, et > tenté d'associer le groupe "Domain admins" à ce dernier. > En utilisant la commande net comme suit : > sudo net groupmap add ntgroup="Domain Admins" unixgroup=winsadmin > Le groupe est bien créé. J'ai ajouté dans l'enregistrement OD correspondant > l'attribut "SMBRID" avec la valeur 512 apparemment nécessaire aux PCs pour > identifier le groupe administrateur du domaine. Mon groupe comporte les bons > utilisateurs, et le Primary Group SID correspond bien au RID groupe admin. > Cependant mes admins ne sont toujours pas reconnus comme tel sur le domaine. > > Composantes du problèmes : OS X.4.11 Server, WXP SP3. > > Si vous avez une expérience concernant ces deux problèmesŠ > > Question bonus : l'un d'entre vous a t-il essayé d'ajouter un Windows Seven > sur un domaine Samba ? > > Merci, > > Jean-Luc > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Mon Aug 3 09:38:59 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 3 09:38:09 2009 Subject: [Admin-ml] =?ISO-8859-1?Q?Cr=E9er_une_image_netboot=2E?= In-Reply-To: <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> Message-ID: <4A769413.50202@kezia.com> Jean-Luc Bailloeul wrote: > Le 31 juil. 09 à 16:24, Fabien COMBERNOUS a écrit : > >>> >> J'ai donc utilisé un Carbon Copy Cloner pour avoir une image bootable >> to mon système source. Puis, cet image bootable, j'en ai fait un >> master dans deploy studio. En bootant mon client en bootp j'ai pu >> installer l'image précédemment faire via un workflow deploystudio. Je >> me suis alors retrouvé avec mon système installé sur mon client, >> identique à mon image bootable. > Zou, j'ai du mal à te suivre. pourquoi passer par CCC pour cloner ton > système et l'injecter ensuite dans Deploy ? > Deploy fait ça tout seul très bien. Je veux bien, mais j'ai pô trouvé. Tu peux être plus --verbose ? :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Mon Aug 3 09:51:20 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 3 09:50:30 2009 Subject: [Admin-ml] Histoire de =?ISO-8859-1?Q?r=E9seau_avec_maco?= =?ISO-8859-1?Q?sx_serveur?= In-Reply-To: References: Message-ID: <4A7696F8.5060805@kezia.com> Olivier DUCROT wrote: > Oui, il faut mettre un switch, il ne faut pas que la coupure de la box fasse > tomber le réseau WAN de ton serveur. > Il faut aussi mettre l'adressage coté WAN en fixe (tout le monde le sait, un > serveur ne se met pas en DHCP, je radote pour la forme... ;-) > As bon ? A ben moi tous mes serveurs sont en dhcp, tous, sans exception ;) Par contre, mettre un switch, si c'est la seule solution je trouve cela aberrant de devoir en arriver là. Déjà c'est une solution couteuse, même si les petits switch sont abordables de nos jours, et qui rajoute des équipements inutiles. Et puis couper les connections sur une interface qui n'est pas touchée, même du regard, je trouve cela fort de café. En tout cas, cela m'a grandement surpris. > Petite précision sur IPFW, ce n'est pas vraiment lui qui fait le NAT, il > permet de lire et d'écrire des règles pour le firewall et le NAT. Je chipote > un peu, je sais... > Tu as raison soyons précis. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Mon Aug 3 11:50:41 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 3 11:49:59 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_une_image_netboot.?= In-Reply-To: <4A769413.50202@kezia.com> References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> Message-ID: ok, je passe en mode debug. mais d'abord mettons-nous au clair sur les concepts, pour éviter les malentendus. Le netboot te permet de démarrer une bécane depuis une image stockée sur un serveur sur le réseau (je simplifie, ne me faites pas un procès :-) ) Tu t'es donc concocté une image aux petits oignons, qui peuvent donc te servir à plusieurs scénarios : - tu as un parc de machines, par exemple une salle info en accès libre, mais tu ne veux pas t'embêter avec la maintenance. tu peux booter tes machines sur le réseau sur l'image en question, auquel cas, ces machines repartent "à neuf" à chaque démarrage. En d'autres termes, elles n'auraient pas de disque dur (mode diskless), ce serait la même chose. Il te faut cependant pour ce faire un réseau et un serveur costauds : ça c'est le netboot. - tu as un parc de machine, de secrétaires par exemple, qui ont toutes les mêmes activités. Plutôt que de configurer machine par machine, tu te prépare une machine correspondant à leur profil, et tu la clones. Il te suffit ensuite de la déployer sur les machines en question et ça tu peux le faire sur le réseau, et simultanément. C'est ici qu'intervient Deploy Studio. Deploy est une application qui te permet de cloner et de déployer en réseau une machine, ou un parc de machines, et qui s'appuie sur les services de netboot d'os x serveur. En installant Deploy, tu crées un bootset qui contient un système minimal, quelques outils (utilitaire disque, terminal?) et l'application DeployStudio. Une fois ta machine préparée, il te suffit de la redémarrer sur le réseau (touche n au démarrage) sur l'image contenant Deploy. L'application est lancée par défaut sur cette image et te propose plusieurs scénarios : sauvegarder, restaurer et mises à jour. Dans l'onglet sauvegarder, il existe des scénarios pour exemple, tel Create a master from a volume. tu peux t'appuyer sur cet exemple pour te préparer des scénarios de sauvegarde (ou de clonage) de ta machine "étalon". idem pour l'onglet restaurer. Entre autres fonctionnalités, tu peux verrouiller l'utilisation de l'application Deploy par un login-mot de passe. Tu peux aussi brider l'utilisation de Deploy Studio, en automatisant la restauration d'une image sur une machine en fonction de son @mac (par exemple, la secrétaire, si elle trouve comment netbooter, ne peut installer mon image sur sa machine). Le clonage d'une machine est relativement long, fonction de la taille de la partition, mais la restauration se fait quasi à la vitesse de ton réseau. Cas concrets : Personnellement, j'ai un parc d'une cinquantaine de postes de secrétaires qui ont toutes la même machine, avec le même système installé. Nous avons partitionné les disques durs en deux : une partition système clonée, une partie contenant le dossier Users. au moindre problème système, je "netboot" la machine et je réinjecte l'image du système en grand maximum 6 mn. Autre exemple, concernant mon propre mac : je l'ai partitionné également en plusieurs parties dont une partition réservée au système. celles-ci contient toutes mes applications, mes polices? ce qui me prendrait trois plombes à réinstaller en cas de problèmes me prend entre 15 et 20 minutes à restaurer (image de près de 20 Go). C'est un outil indispensable, à mon sens, quand on gère un parc de Macs. CCC reste très utile cependant pour sauvegarder les systèmes de mes serveurs chaque nuit sur un volume externe. À domicile, j'utilise CCC pour conserver un clone de mon système et sauvegarder mes données. Pour cloner et sauvegarder, il reste encore d'autres moyens en ligne de commande, tel asr ou rsync. mais quand on te fait de jolies interfaces graphiques et très efficaces? Le 3 août 09 à 09:38, Fabien COMBERNOUS a écrit : > Jean-Luc Bailloeul wrote: >> Le 31 juil. 09 à 16:24, Fabien COMBERNOUS a écrit : >> >>>> >>> J'ai donc utilisé un Carbon Copy Cloner pour avoir une image >>> bootable to mon système source. Puis, cet image bootable, j'en ai >>> fait un master dans deploy studio. En bootant mon client en bootp >>> j'ai pu installer l'image précédemment faire via un workflow >>> deploystudio. Je me suis alors retrouvé avec mon système installé >>> sur mon client, identique à mon image bootable. >> Zou, j'ai du mal à te suivre. pourquoi passer par CCC pour cloner >> ton système et l'injecter ensuite dans Deploy ? >> Deploy fait ça tout seul très bien. > > Je veux bien, mais j'ai pô trouvé. Tu peux être plus --verbose ? :) > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Mon Aug 3 12:16:21 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 3 12:15:35 2009 Subject: [Admin-ml] =?windows-1252?Q?Cr=E9er_une_image_netboot=2E?= In-Reply-To: References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> Message-ID: <4A76B8F5.3070607@kezia.com> Jean-Luc Bailloeul wrote: > ok, je passe en mode debug. Yes ! :) [...] > > > C'est ici qu'intervient Deploy Studio. > Deploy est une application qui te permet de cloner et de déployer en > réseau une machine, ou un parc de machines, et qui s'appuie sur les > services de netboot d'os x serveur. En installant Deploy, tu crées un > bootset qui contient un système minimal, quelques outils (utilitaire > disque, terminal?) et l'application DeployStudio. Une fois ta machine > préparée, il te suffit de la redémarrer sur le réseau (touche n au > démarrage) sur l'image contenant Deploy. L'application est lancée par > défaut sur cette image et te propose plusieurs scénarios : > sauvegarder, restaurer et mises à jour. > Dans l'onglet sauvegarder, il existe des scénarios pour exemple, tel > Create a master from a volume. tu peux t'appuyer sur cet exemple pour > te préparer des scénarios de sauvegarde (ou de clonage) de ta machine > "étalon". idem pour l'onglet restaurer. > Entre autres fonctionnalités, tu peux verrouiller l'utilisation de > l'application Deploy par un login-mot de passe. Tu peux aussi brider > l'utilisation de Deploy Studio, en automatisant la restauration d'une > image sur une machine en fonction de son @mac (par exemple, la > secrétaire, si elle trouve comment netbooter, ne peut installer mon > image sur sa machine). > Le clonage d'une machine est relativement long, fonction de la taille > de la partition, mais la restauration se fait quasi à la vitesse de > ton réseau. Mais c'est bien sur ! J'avais exécuté DeployStudio Runtime en tant qu'application et l'OS en cours d'utilisé n'apparaissait pas en temps que système "masteurisable". Mais, évidement en faisant un démarrage sur le bootset, j'ai bien l'OS local disponible dans le workflow "create master from a volume". Du coup, pas besoin de "poluer" le client avec CCC et le runtime de DS. Nickel ! P.S : Visiblement le DS Runtime via le bootset ne supporte pas le bluetouth. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fab.vincent at laposte.net Mon Aug 3 12:34:35 2009 From: fab.vincent at laposte.net (Fabrice Vincent) Date: Mon Aug 3 12:33:52 2009 Subject: =?utf-8?Q?Re:_[Admin-ml]_Histoire_de_r=C3=A9seau_avec_macosx_ser?= =?utf-8?Q?veur?= In-Reply-To: <35D67AC3-672B-41F1-AEB1-5697CB532683@laposte.net> References: <49294.78.250.105.70.1248776545.squirrel@kezia.com> <28800CC0-2190-4EE9-B23D-2DC66D93473B@univ-lyon2.fr> <4A6EECA6.5070205@kezia.com> <35D67AC3-672B-41F1-AEB1-5697CB532683@laposte.net> Message-ID: Le 29 juil. 2009 à 10:31, Fabrice Vincent a écrit : > > Le 28 juil. 2009 à 14:18, Fabien COMBERNOUS > a écrit : > >>> Mais bon, si tu veux mon avis, débrancher le fil coté WAN n'a ri >>> en de pertinent. Tu fais ça tous les jours ? >> J'ai peur que si la FAIbox perd la synchro cela fasse pareil. > > Ben pour tester, tu débranches le câble tel de ta box. Elle perdra l > a synchro et tu verras si ça fait tomber son interface ethernet (et > donc le wan de ton serveur)? > > A+ > Fabrice (en vacances mais connecté ! ) Tu as fait le test ci-dessus ? A+ Fabrice From fab.vincent at laposte.net Mon Aug 3 12:28:25 2009 From: fab.vincent at laposte.net (Fabrice Vincent) Date: Mon Aug 3 12:46:08 2009 Subject: [Admin-ml] Questions SAMBA In-Reply-To: References: Message-ID: Le 2 août 2009 à 08:20, Jean-Luc Bailloeul a écrit : >> Concernant la résolution Wins, il s'avère que >> Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le >> serveur >> DHCP était un classique DHCP server, j'aurais réglé le problème >> en quelques >> secondes. Cependant, si j'ai bien compris, bootpd stocke sa config >> dans la >> base Netinfo du serveur, et là, je ne sais pas comment aller trifo >> uiller, et >> je n'en ai pas envie, de crainte de faire pire que mieux. J'ai fais ce type de manip chez nous pour fournir leur adresse de provisionning à nos téléphones IP. Mais je ne suis pas au boulot :) et je n'ai aucun OSX Serveur sous la main? On en reparle dans une semaine ? A+ Fabrice (depuis mon iPhone) From jlbailloeul at irtsnpdc.fr Mon Aug 3 12:54:27 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 3 12:53:41 2009 Subject: [Admin-ml] Questions SAMBA In-Reply-To: References: Message-ID: <9A58C667-E53B-40A8-B8B2-7F10A59530E9@irtsnpdc.fr> yes, merci. et bonnes vacances ! Le 3 août 09 à 12:28, Fabrice Vincent a écrit : > > > Le 2 août 2009 à 08:20, Jean-Luc Bailloeul > a écrit : > >>> Concernant la résolution Wins, il s'avère que >>> Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le >>> serveur >>> DHCP était un classique DHCP server, j'aurais réglé le problème en >>> quelques >>> secondes. Cependant, si j'ai bien compris, bootpd stocke sa config >>> dans la >>> base Netinfo du serveur, et là, je ne sais pas comment aller >>> trifouiller, et >>> je n'en ai pas envie, de crainte de faire pire que mieux. > > J'ai fais ce type de manip chez nous pour fournir leur adresse de > provisionning à nos téléphones IP. > Mais je ne suis pas au boulot :) et je n'ai aucun OSX Serveur sous > la main? > On en reparle dans une semaine ? > > A+ > Fabrice (depuis mon iPhone) > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From darkomen78 at gmail.com Mon Aug 3 13:56:19 2009 From: darkomen78 at gmail.com (Sylvain LG) Date: Mon Aug 3 14:01:41 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin=2Dml=5D_Cr=E9er_une_image_netboot=2E?= In-Reply-To: <4A76B8F5.3070607@kezia.com> References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> <4A76B8F5.3070607@kezia.com> Message-ID: <449e5b8f0908030456x55042ba1oa2cbc2bc2f61323c@mail.gmail.com> Le 3 août 2009 12:16, Fabien COMBERNOUS a écrit : > > P.S : Visiblement le DS Runtime via le bootset ne supporte pas le > bluetouth. > > Jamais testé par bluetooth, mais au pire t'a un client VNC intégré au bootset :) Par contre je rebondis la dessus : "Nous avons partitionné les disques durs en deux : une partition système clonée, une partie contenant le dossier Users. au moindre problème système, je "netboot" la machine et je réinjecte l'image du système en grand maximum 6 mn." Est-ce vraiment recommandé sur OSX ? Tu as utilisé quelle méthode ? La dernière fois que j'ai fais un master comme ça, j'ai eu des gros problèmes avec Time Machine. From jlbailloeul at irtsnpdc.fr Mon Aug 3 14:17:24 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 3 14:16:51 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cr=E9er_une_image_netboot.?= In-Reply-To: <449e5b8f0908030456x55042ba1oa2cbc2bc2f61323c@mail.gmail.com> References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> <4A76B8F5.3070607@kezia.com> <449e5b8f0908030456x55042ba1oa2cbc2bc2f61323c@mail.gmail.com> Message-ID: <965AB460-BAE3-4B97-9F58-CF67585E8BC6@irtsnpdc.fr> Le 3 août 09 à 13:56, Sylvain LG a écrit : > Le 3 août 2009 12:16, Fabien COMBERNOUS a > écrit : > >> >> P.S : Visiblement le DS Runtime via le bootset ne supporte pas le >> bluetouth. >> >> > Jamais testé par bluetooth, mais au pire t'a un client VNC intégré au > bootset :) > > > Par contre je rebondis la dessus : "Nous avons partitionné les > disques durs > en deux : une partition système clonée, une partie contenant le > dossier > Users. au moindre problème système, je "netboot" la machine et je > réinjecte > l'image du système en grand maximum 6 mn." > > Est-ce vraiment recommandé sur OSX ? c'était une méthode de déploiement recommandée par Mike Bombich, à mon souvenir. L'intérêt est de ne créer qu'une seule image par groupe de machines. > Tu as utilisé quelle méthode ? Je fais un lien symbolique du dossiers Users. mv /Volumes/Systeme/Users /Volumes/Docs/Users cd /Volumes/Systeme ln -s /Volumes/Docs/Users . > La dernière fois que j'ai fais un master comme ça, j'ai eu des gros > problèmes > avec Time Machine. Je n'utilise pas TimeMachine, mes macs étant sous X.3 ou X.4. Je ne peux pas confirmer ou infirmer un souci avec TimeMachine. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Mon Aug 3 14:23:46 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 3 14:22:54 2009 Subject: [Admin-ml] Histoire de =?UTF-8?B?csOpc2VhdSBhdmVjIG1hY29zeCBz?= =?UTF-8?B?ZXJ2ZXVy?= In-Reply-To: References: <49294.78.250.105.70.1248776545.squirrel@kezia.com> <28800CC0-2190-4EE9-B23D-2DC66D93473B@univ-lyon2.fr> <4A6EECA6.5070205@kezia.com> <35D67AC3-672B-41F1-AEB1-5697CB532683@laposte.net> Message-ID: <4A76D6D2.7030306@kezia.com> Fabrice Vincent wrote: > > > Le 29 juil. 2009 à 10:31, Fabrice Vincent a > écrit : > >> >> Le 28 juil. 2009 à 14:18, Fabien COMBERNOUS a >> écrit : >> >>>> Mais bon, si tu veux mon avis, débrancher le fil coté WAN n'a rien >>>> de pertinent. Tu fais ça tous les jours ? >>> J'ai peur que si la FAIbox perd la synchro cela fasse pareil. >> >> Ben pour tester, tu débranches le câble tel de ta box. Elle perdra la >> synchro et tu verras si ça fait tomber son interface ethernet (et >> donc le wan de ton serveur)? >> >> A+ >> Fabrice (en vacances mais connecté ! ) > Tu as fait le test ci-dessus ? Non. Je n'ai pas eu la possibilité de le faire. Il m'a fallu trouver une solution vite fait. Les discussions sur le sujet c'est pour le futur. L'architecture proposée utilisait le macosx comme passerelle avec deux interfaces. Et bien, vu ce qu'il se passait, j'ai mis le mac dans le lan comme les autres machines avec la machinbox qui fait passerelle. Mais, j'ai été très déçu du comportement de macosx. J'ai du mal à voir le macosx comme un vrai serveur. Je me méfie comme de la peste des automatismes qui sont sensés rendre la vie de l'administrateur plus facile. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Mon Aug 3 15:17:28 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 3 15:16:45 2009 Subject: [Admin-ml] =?windows-1252?Q?Cr=E9er_une_image_netboot=2E?= In-Reply-To: References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> Message-ID: <4A76E368.6020407@kezia.com> Jean-Luc Bailloeul wrote: [...] > Cas concrets : > Personnellement, j'ai un parc d'une cinquantaine de postes de > secrétaires qui ont toutes la même machine, avec le même système > installé. > Nous avons partitionné les disques durs en deux : une partition > système clonée, une partie contenant le dossier Users. au moindre > problème système, je "netboot" la machine et je réinjecte l'image du > système en grand maximum 6 mn. > Autre exemple, concernant mon propre mac : je l'ai partitionné > également en plusieurs parties dont une partition réservée au système. > celles-ci contient toutes mes applications, mes polices? ce qui me > prendrait trois plombes à réinstaller en cas de problèmes me prend > entre 15 et 20 minutes à restaurer (image de près de 20 Go). > > C'est un outil indispensable, à mon sens, quand on gère un parc de Macs. D'ailleurs, question subsidiaire : Est-ce qu'un utilisateur de DS a des chiffres à donner concernant le qualibrage des serveurs en fonction du nombre de clients ? Du style avec telle config serveur, je peux installer tant de machines clientes d'un coup sans difficultés. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From odlists at easymac.fr Mon Aug 3 15:26:37 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Aug 3 15:25:53 2009 Subject: [Admin-ml] =?ISO-8859-1?B?Q3LpZXI=?= une image netboot. In-Reply-To: <4A76E368.6020407@kezia.com> Message-ID: Comme les "cilents" ne sont que des machines en cours de restauration depuis un master ou en cours de création de master, tu ne dois pas faire ça tous les jours à tous les instants sur des dizaines de machines ... Ici, nous avons un xserve intel bipro 2 GHz première génération avec 8 Go de RAM qui sert de serveur de fichiers, réplique OD et DeployStudio server. J'ai mis une baie RAID Apple (ancienne génération) avec 6x 500 Go en RAID 5 pour le stockage... Je conserve pas mal de masters de nos clients et j'en ai environ 600 Go. Nous ne restaurons jamais plus de 8 machines simultanément, toujours en gigabit Ethernet. Bref, c'est large ! le 03/08/09 15:17, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Jean-Luc Bailloeul wrote: > > [...] >> Cas concrets : >> Personnellement, j'ai un parc d'une cinquantaine de postes de >> secrétaires qui ont toutes la même machine, avec le même système >> installé. >> Nous avons partitionné les disques durs en deux : une partition >> système clonée, une partie contenant le dossier Users. au moindre >> problème système, je "netboot" la machine et je réinjecte l'image du >> système en grand maximum 6 mn. >> Autre exemple, concernant mon propre mac : je l'ai partitionné >> également en plusieurs parties dont une partition réservée au système. >> celles-ci contient toutes mes applications, mes policesŠ ce qui me >> prendrait trois plombes à réinstaller en cas de problèmes me prend >> entre 15 et 20 minutes à restaurer (image de près de 20 Go). >> >> C'est un outil indispensable, à mon sens, quand on gère un parc de Macs. > D'ailleurs, question subsidiaire : > Est-ce qu'un utilisateur de DS a des chiffres à donner concernant le > qualibrage des serveurs en fonction du nombre de clients ? > Du style avec telle config serveur, je peux installer tant de machines > clientes d'un coup sans difficultés. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Comme te dis la réponse que tu as eu sur la liste de diffusion Apple, le problème, c'est que tu perds l'interface qui possède la default gateway, le NAT n'aime pas vraiment. le 03/08/09 09:51, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Olivier DUCROT wrote: >> Oui, il faut mettre un switch, il ne faut pas que la coupure de la box fasse >> tomber le réseau WAN de ton serveur. >> Il faut aussi mettre l'adressage coté WAN en fixe (tout le monde le sait, un >> serveur ne se met pas en DHCP, je radote pour la forme... ;-) >> > As bon ? A ben moi tous mes serveurs sont en dhcp, tous, sans exception ;) > > Par contre, mettre un switch, si c'est la seule solution je trouve cela > aberrant de devoir en arriver là. Déjà c'est une solution couteuse, même > si les petits switch sont abordables de nos jours, et qui rajoute des > équipements inutiles. Et puis couper les connections sur une interface > qui n'est pas touchée, même du regard, je trouve cela fort de café. En > tout cas, cela m'a grandement surpris. >> Petite précision sur IPFW, ce n'est pas vraiment lui qui fait le NAT, il >> permet de lire et d'écrire des règles pour le firewall et le NAT. Je chipote >> un peu, je sais... >> > Tu as raison soyons précis. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> <4A76E368.6020407@kezia.com> Message-ID: <26EE0554-5B80-4AEE-AAE2-4966A59AD32C@irtsnpdc.fr> Le 3 août 09 à 15:17, Fabien COMBERNOUS a écrit : > Jean-Luc Bailloeul wrote: > > [...] >> Cas concrets : >> Personnellement, j'ai un parc d'une cinquantaine de postes de >> secrétaires qui ont toutes la même machine, avec le même système >> installé. >> Nous avons partitionné les disques durs en deux : une partition >> système clonée, une partie contenant le dossier Users. au moindre >> problème système, je "netboot" la machine et je réinjecte l'image >> du système en grand maximum 6 mn. >> Autre exemple, concernant mon propre mac : je l'ai partitionné >> également en plusieurs parties dont une partition réservée au >> système. celles-ci contient toutes mes applications, mes polices? >> ce qui me prendrait trois plombes à réinstaller en cas de problèmes >> me prend entre 15 et 20 minutes à restaurer (image de près de 20 Go). >> >> C'est un outil indispensable, à mon sens, quand on gère un parc de >> Macs. > D'ailleurs, question subsidiaire : > Est-ce qu'un utilisateur de DS a des chiffres à donner concernant le > qualibrage des serveurs en fonction du nombre de clients ? pourquoi ? tu en as plusieurs centaines ? :-) > Du style avec telle config serveur, je peux installer tant de > machines clientes d'un coup sans difficultés. Nous, on y allait par paquets de douze avec un xserve G5 2Ghz 4Go. Je ne me rappelles plus de la vitesse exacte, mais c'était de l'ordre de la dizaine de minutes par poste. Le plus long est finalement la customisation : nom de machine, @IP, nom d'utilisateurs et configs mail, étiquettage? Allez en tout 20 mn pour un poste. En une journée, 46 postes configurés et prêt à poser sur le bureau. Sympa, non ? Contre une semaine quand on a déployé 45 portables PCs avec Windows xp, pourtant clonés avec Ghost (mais pas en réseau). Cela dit, la dernière version de Deploy permet maintenant également de cloner du PC. > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Mon Aug 3 16:22:11 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 3 16:21:24 2009 Subject: [Admin-ml] =?windows-1252?Q?Cr=E9er_une_image_netboot=2E?= In-Reply-To: <26EE0554-5B80-4AEE-AAE2-4966A59AD32C@irtsnpdc.fr> References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> <4A76E368.6020407@kezia.com> <26EE0554-5B80-4AEE-AAE2-4966A59AD32C@irtsnpdc.fr> Message-ID: <4A76F293.5080501@kezia.com> Jean-Luc Bailloeul wrote: > > Le 3 août 09 à 15:17, Fabien COMBERNOUS a écrit : > >> Jean-Luc Bailloeul wrote: >> >> [...] >>> Cas concrets : >>> Personnellement, j'ai un parc d'une cinquantaine de postes de >>> secrétaires qui ont toutes la même machine, avec le même système >>> installé. >>> Nous avons partitionné les disques durs en deux : une partition >>> système clonée, une partie contenant le dossier Users. au moindre >>> problème système, je "netboot" la machine et je réinjecte l'image du >>> système en grand maximum 6 mn. >>> Autre exemple, concernant mon propre mac : je l'ai partitionné >>> également en plusieurs parties dont une partition réservée au >>> système. celles-ci contient toutes mes applications, mes polices? ce >>> qui me prendrait trois plombes à réinstaller en cas de problèmes me >>> prend entre 15 et 20 minutes à restaurer (image de près de 20 Go). >>> >>> C'est un outil indispensable, à mon sens, quand on gère un parc de >>> Macs. >> D'ailleurs, question subsidiaire : >> Est-ce qu'un utilisateur de DS a des chiffres à donner concernant le >> qualibrage des serveurs en fonction du nombre de clients ? > pourquoi ? tu en as plusieurs centaines ? :-) Non. Une simple petite centaine à déployer d'un coup. Tu veux venir le faire ? :) >> Du style avec telle config serveur, je peux installer tant de >> machines clientes d'un coup sans difficultés. > Nous, on y allait par paquets de douze avec un xserve G5 2Ghz 4Go. > Je ne me rappelles plus de la vitesse exacte, mais c'était de l'ordre > de la dizaine de minutes par poste. > Le plus long est finalement la customisation : nom de machine, @IP, > nom d'utilisateurs et configs mail, étiquettage? > Allez en tout 20 mn pour un poste. En une journée, 46 postes > configurés et prêt à poser sur le bureau. > Sympa, non ? Intéressant comme statistiques. Mais l'adresse ip n'était configuré par dhcp ? Le master n'était bindé avec l'OD pour devoir faire de l'identification localte ? Pour info, la dernière version de DS que j'ai testé semble po uvoir créer des utilisateurs locaux dans le workflow. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Mon Aug 3 17:14:45 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 3 17:14:00 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Cr=E9er_une_image_netboot.?= In-Reply-To: <4A76F293.5080501@kezia.com> References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> <4A76E368.6020407@kezia.com> <26EE0554-5B80-4AEE-AAE2-4966A59AD32C@irtsnpdc.fr> <4A76F293.5080501@kezia.com> Message-ID: Le 3 août 09 à 16:22, Fabien COMBERNOUS a écrit : > Jean-Luc Bailloeul wrote: >> >> Le 3 août 09 à 15:17, Fabien COMBERNOUS a écrit : >> >>> Jean-Luc Bailloeul wrote: >>> >>> [...] >>>> Cas concrets : >>>> Personnellement, j'ai un parc d'une cinquantaine de postes de >>>> secrétaires qui ont toutes la même machine, avec le même système >>>> installé. >>>> Nous avons partitionné les disques durs en deux : une partition >>>> système clonée, une partie contenant le dossier Users. au moindre >>>> problème système, je "netboot" la machine et je réinjecte l'image >>>> du système en grand maximum 6 mn. >>>> Autre exemple, concernant mon propre mac : je l'ai partitionné >>>> également en plusieurs parties dont une partition réservée au >>>> système. celles-ci contient toutes mes applications, mes polices? >>>> ce qui me prendrait trois plombes à réinstaller en cas de >>>> problèmes me prend entre 15 et 20 minutes à restaurer (image de >>>> près de 20 Go). >>>> >>>> C'est un outil indispensable, à mon sens, quand on gère un parc >>>> de Macs. >>> D'ailleurs, question subsidiaire : >>> Est-ce qu'un utilisateur de DS a des chiffres à donner concernant >>> le qualibrage des serveurs en fonction du nombre de clients ? >> pourquoi ? tu en as plusieurs centaines ? :-) > Non. Une simple petite centaine à déployer d'un coup. Tu veux venir > le faire ? :) Si tu m'en donnes deux ou trois au passage, je veux bien y réfléchir :-) Franchement, avec Deploy, rien de compliqué. si ce n'est de la place pour stocker et dégager les cartons :-) C'est quoi comme bécane : imacs, portables, g5 ? tu mets quoi comme soft ? > >>> Du style avec telle config serveur, je peux installer tant de >>> machines clientes d'un coup sans difficultés. >> Nous, on y allait par paquets de douze avec un xserve G5 2Ghz 4Go. >> Je ne me rappelles plus de la vitesse exacte, mais c'était de >> l'ordre de la dizaine de minutes par poste. >> Le plus long est finalement la customisation : nom de machine, @IP, >> nom d'utilisateurs et configs mail, étiquettage? >> Allez en tout 20 mn pour un poste. En une journée, 46 postes >> configurés et prêt à poser sur le bureau. >> Sympa, non ? > Intéressant comme statistiques. Oui encore une fois, ce sont des machines de secrétaires, avec office, 4D? rien de bien lourd quoi. > Mais l'adresse ip n'était configuré par dhcp ? si, mais je préfère conserver un plan d'adressage statique pour les machines "statiques". J'ai suffisamment de postes mobiles pour occuper ma zone DHCP. > Le master n'était bindé avec l'OD pour devoir faire de > l'identification localte ? je suis pas : oui les postes étaient bindés sur l'OD pour faire de l'authentification réseau. > Pour info, la dernière version de DS que j'ai testé semble po uvoir > créer des utilisateurs locaux dans le workflow. oui, je l'ai pas encore utilisé en prod la dernière version, mais en lab, elle est sympa. > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Aug 3 18:45:12 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 3 18:44:17 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Cr=E9er_une_image_netboot.?= In-Reply-To: References: <1F6050FC-7DC2-47D4-AE4F-2E4D2AA3E4E0@mosx.org> <4A72FEB8.7010504@kezia.com> <0B7D39CF-E159-4B0B-A21F-33E99793FE03@irtsnpdc.fr> <4A769413.50202@kezia.com> <4A76E368.6020407@kezia.com> <26EE0554-5B80-4AEE-AAE2-4966A59AD32C@irtsnpdc.fr> <4A76F293.5080501@kezia.com> Message-ID: <6BFF64D1-8C08-4702-A221-F13E27229C09@mosx.org> Le 3 août 09 à 17:14, Jean-Luc Bailloeul a écrit : > Le 3 août 09 à 16:22, Fabien COMBERNOUS a écrit : >> Non. Une simple petite centaine à déployer d'un coup. Tu veux venir >> le faire ? :) Pour ça faut utiliser le multicast. Et là, tu peux installer les 100 d'un coup... :-) >> Mais l'adresse ip n'était configuré par dhcp ? > si, mais je préfère conserver un plan d'adressage statique pour les > machines "statiques". J'ai suffisamment de postes mobiles pour > occuper ma zone DHCP. Pourquoi de pas donner l'IP fixe par DHCP ? -- Jayce Piel MosX.org la renaissance..... From philippe.lecluse at me.com Tue Aug 4 10:00:02 2009 From: philippe.lecluse at me.com (Philippe LECLUSE) Date: Tue Aug 4 10:27:19 2009 Subject: [Admin-ml] DHCP Message-ID: Bonjour, J'ai un serveur en 10.5.7 et 600 PC sur 6 VLANs Les adresses IP sont distribuées en DHCP. Le Problème est que l'adresse IP et les adresses des DNS arrivent bien sur les stations mais l'adresse du WINS n'arrive pas ce qui oblige à la mettre en dur sur les PC. Ci dessous un extrait du system.log qui contient notamment "Failed to convert 'nb_over_tcpip_name_server': Invalid IP address" L'adresse du serveur WINS spécifiée dans la config DHCP est 10.70.2.12 (Adresse du Leopard server) Si quelqu'un a une idée ... Merci. Aug 4 08:55:19 leo bootpd[11150]: can't open /etc/bootptab Aug 4 08:55:19 leo bootpd[11150]: server name leo.verne.lyc14.ac- caen.fr Aug 4 08:55:19 leo bootpd[11150]: interface bond0: ip 10.70.2.12 mask 255.255.255.0 Aug 4 08:55:19 leo bootpd[11150]: subnets: Failed to convert 'nb_over_tcpip_name_server': Invalid IP address Aug 4 08:55:19: --- last message repeated 8 times --- Aug 4 08:55:19 leo bootpd[11150]: bsdpd: re-reading configuration Aug 4 08:55:19 leo bootpd[11150]: bsdpd: shadow file size will be set to 48 megabytes Aug 4 08:55:19 leo bootpd[11150]: bsdpd: age time 00:15:00 Aug 4 08:55:19 leo bootpd[11150]: DHCP INFORM [bond0]: 1,0:20:ed: 98:dd:9b Aug 4 08:55:19 leo bootpd[11150]: ACK sent lep 10.75.2.90 pktsize 300 From yvast at free.fr Tue Aug 4 11:36:25 2009 From: yvast at free.fr (Yan) Date: Tue Aug 4 11:35:37 2009 Subject: [Admin-ml] Encore et toujours samba Message-ID: <209972A9-F7D3-48B5-87D3-0691544E5028@free.fr> Bonjour à tous. Je reviens encore à la charge avec samba. Mon DSI à décidé de mettre mon serveur samba (10.5.7) dans son propre workgroup. Je me connecte sans probleme via l'ip/partage et via le nom netbios. Je vois bien ce nouveau workgroup mais n'arrive pas à naviguer dedans (vous ne disposez pas des autorisations nécessaires). Ce qui est bizarre c'est que je n'arrive pas à cocher ou décocher "workgroup master browser", c'est toujours "mi-coché"? et ca m'ennerve? je voudrais bien le cocher entirerement. Dans le /etc/smb.conf je ne vois pas d'option "browsable" ni dans le / var/db/smb.conf (hormis pour la fonction Home mais je ne m'en sert pas). bref? HELP ! Merci d'avance. -- Yannick From fcombernous at kezia.com Tue Aug 4 16:59:31 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Aug 4 16:58:40 2009 Subject: [Admin-ml] Menu pomme Message-ID: <4A784CD3.8020601@kezia.com> Bonjour, En utilisant DeployStudio Runtime, je vois que le menu pomme (en haut à gauche) est tout grisé. Quelqu'un sait comment faire pareil ? Est-ce spécifique au fait d'être dans le mode netinstall ? Meilleures salutations, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jpblcm at jpblcm.com Tue Aug 4 20:55:34 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Aug 4 21:57:52 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible Message-ID: <319E77EE-EA55-4E26-A189-9DFD2F8D2A67@jpblcm.com> Salut à tous, Depuis quelques jours, je ne peux plus ajouter d'imprimantes lpd sur un osx client en 10.4.11 Non seulement, quand je la crée elle ne détecte plus son .ppd, mais une fois celui-ci mis manuellement quand je lance une impression, je bloque sur "Attempting to connect to host X.X.X.X for printer". Par contre, cette même imprimante est instantanément reconnue via "bonjour" et fonctionne très bien. Toutes les autres imprimantes déjà définies, elles, sont ok. Il me semble avoir lu sur un post que c'était arrivé aussi à l'un de vous sur un osx serveur mais je n'arrive pas à retrouver le dit post. Toute aide bienvenue !!! merci :) à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From jacques at foucry.net Wed Aug 5 07:40:34 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed Aug 5 07:39:44 2009 Subject: [Admin-ml] A y est ! Message-ID: <2F212554-3857-4DCF-B037-A3B010B97A8E@foucry.net> Salut, Juste un petit mot pour vous dire que c'est fait, ma première application iPhone est dispo sur l'AppStore. Quel rapport avec l'administration de Mac OS X ? Tout simplement que cette application vous permet de lire "Mac OS X Server à votre Service" sur votre iPhone, en salle machine, dans le métro, chez vos beaux-parents... -- Jacques From jpblcm at jpblcm.com Wed Aug 5 17:08:23 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Aug 5 17:07:42 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible In-Reply-To: <319E77EE-EA55-4E26-A189-9DFD2F8D2A67@jpblcm.com> References: <319E77EE-EA55-4E26-A189-9DFD2F8D2A67@jpblcm.com> Message-ID: Suite. L'affaire se complique. En fait, si je change d'imprimante, en gardant la même IP , je modifie l'existante, tout est ok. Si je veux en créer une autre, là, malgré le fait que j'ai bien créé l'imprimante dans la liste, impossible d'imprimer : "unable to connect... blablablaaa." Précision, via l'admin CUPS, impossible de joindre l'imprimante avec des pilotes CUPS, j'ai le même message d'erreur. Je ne sais vraiment pas où chercher, l'un de vous pourrait-il m'aiguiller ? merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 4 août 09 à 20:55, Jean-Pierre Bouville a écrit : > Salut à tous, > > Depuis quelques jours, je ne peux plus ajouter d'imprimantes lpd > sur un osx client en 10.4.11 > Non seulement, quand je la crée elle ne détecte plus son .ppd, mais > une fois celui-ci mis manuellement quand je lance une impression, > je bloque sur "Attempting to connect to host X.X.X.X for printer". > Par contre, cette même imprimante est instantanément reconnue via > "bonjour" et fonctionne très bien. > Toutes les autres imprimantes déjà définies, elles, sont ok. > Il me semble avoir lu sur un post que c'était arrivé aussi à l'un > de vous sur un osx serveur mais je n'arrive pas à retrouver le dit > post. > > Toute aide bienvenue !!! > > merci :) > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Wed Aug 5 17:18:49 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 5 17:17:55 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible In-Reply-To: References: <319E77EE-EA55-4E26-A189-9DFD2F8D2A67@jpblcm.com> Message-ID: <4A79A2D9.3020301@kezia.com> Jean-Pierre Bouville wrote: > Suite. > > L'affaire se complique. En fait, si je change d'imprimante, en gardant > la même IP , je modifie l'existante, tout est ok. Si je veux en créer > une autre, là, malgré le fait que j'ai bien créé l'imprimante dans la > liste, impossible d'imprimer : "unable to connect... blablablaaa." > > > Précision, via l'admin CUPS, impossible de joindre l'imprimante avec > des pilotes CUPS, j'ai le même message d'erreur. > > Je ne sais vraiment pas où chercher, l'un de vous pourrait-il > m'aiguiller ? Tu n'as pas un serveur web sur ton imprimante ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jpblcm at jpblcm.com Wed Aug 5 17:36:53 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Aug 5 17:36:20 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible In-Reply-To: <4A79A2D9.3020301@kezia.com> References: <319E77EE-EA55-4E26-A189-9DFD2F8D2A67@jpblcm.com> <4A79A2D9.3020301@kezia.com> Message-ID: Si, mais tout est ok... et mes autres postes y impriment normalement... en fait, je ne sais pas où chercher. Tout se passe normalement sauf que le fichier de description de l'imprimante n'est plus détecté lors de la création ( LPD en ip fixe) avec "configuration d'imprimante", je l'indique à la main, l'imprimante apparaît bien dans la liste, mais une fois l'impression lancée..." unable to detect printer..." alors qu'en bonjour ça passe nickel. Si je réinitialise le système d'impression, j erecrée mes imprimantes et là plus aucune ne fonctionne, elles ont toutes le même symptôme. Est-ce la grippe CUPS1-N1 ? :D à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 5 août 09 à 17:18, Fabien COMBERNOUS a écrit : > Jean-Pierre Bouville wrote: >> Suite. >> >> L'affaire se complique. En fait, si je change d'imprimante, en >> gardant la même IP , je modifie l'existante, tout est ok. Si je >> veux en créer une autre, là, malgré le fait que j'ai bien créé >> l'imprimante dans la liste, impossible d'imprimer : "unable to >> connect... blablablaaa." >> >> >> Précision, via l'admin CUPS, impossible de joindre l'imprimante >> avec des pilotes CUPS, j'ai le même message d'erreur. >> >> Je ne sais vraiment pas où chercher, l'un de vous pourrait-il >> m'aiguiller ? > Tu n'as pas un serveur web sur ton imprimante ? > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From odlists at easymac.fr Wed Aug 5 21:30:10 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Aug 5 21:29:32 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible In-Reply-To: Message-ID: Tente une réparation des autorisations du disque, ou réinitialise la liste des imprimante (ctrl-clic dans la liste / réinitialiser le système d'impression) le 05/08/09 17:36, Jean-Pierre Bouville à jpblcm@jpblcm.com a écrit : > Si, mais tout est ok... et mes autres postes y impriment normalement... > en fait, je ne sais pas où chercher. > Tout se passe normalement sauf que le fichier de description de > l'imprimante n'est plus détecté lors de la création ( LPD en ip fixe) > avec "configuration d'imprimante", je l'indique à la main, > l'imprimante apparaît bien dans la liste, mais une fois l'impression > lancée..." unable to detect printer..." alors qu'en bonjour ça passe > nickel. > Si je réinitialise le système d'impression, j erecrée mes imprimantes > et là plus aucune ne fonctionne, elles ont toutes le même symptôme. > Est-ce la grippe CUPS1-N1 ? :D > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > Le 5 août 09 à 17:18, Fabien COMBERNOUS a écrit : > >> Jean-Pierre Bouville wrote: >>> Suite. >>> >>> L'affaire se complique. En fait, si je change d'imprimante, en >>> gardant la même IP , je modifie l'existante, tout est ok. Si je >>> veux en créer une autre, là, malgré le fait que j'ai bien créé >>> l'imprimante dans la liste, impossible d'imprimer : "unable to >>> connect... blablablaaa." >>> >>> >>> Précision, via l'admin CUPS, impossible de joindre l'imprimante >>> avec des pilotes CUPS, j'ai le même message d'erreur. >>> >>> Je ne sais vraiment pas où chercher, l'un de vous pourrait-il >>> m'aiguiller ? >> Tu n'as pas un serveur web sur ton imprimante ? >> -- >> *Fabien COMBERNOUS* >> /unix system engineer/ >> www.kezia.com >> *Tel: +33 (0) 467 992 986* >> Kezia Group >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Non, ce n'est pas spécifique, c'est surtout que le système est ultra light, presque équivalent à celui d'un DVD d'installation Apple, avec un minimum de fonctions ! Ceci dit, tu dois pouvoir faire pareil avec la gestion des droits et des MCX. Je ne me suis jamais intéressé au sujet pour en dire plus. le 04/08/09 16:59, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Bonjour, > > En utilisant DeployStudio Runtime, je vois que le menu pomme (en haut à > gauche) est tout grisé. Quelqu'un sait comment faire pareil ? Est-ce > spécifique au fait d'être dans le mode netinstall ? > > Meilleures salutations, La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: c'est déjà tenté... mais non, rien... aucun effet. Le pire c'est que je ne sais pas à quelle occasion ce phénomène est apparu, je l'ai constaté.... c'est tout. Le 5 août 2009 à 21:30, Olivier DUCROT a écrit : > Tente une réparation des autorisations du disque, ou réinitialise > la liste > des imprimante (ctrl-clic dans la liste / réinitialiser le système > d'impression) à + JP ---------------------------------- JP sur jpblcm@jpblcm.com From osx at brunet-prod.com Wed Aug 5 22:34:32 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Wed Aug 5 22:33:38 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible In-Reply-To: References: Message-ID: <9B9960F2-1A6D-4A22-8DC4-AF4A485FA407@brunet-prod.com> il y a printer repair, qui corrigeait ce genre de système... http://www.macupdate.com/info.php/id/8070/print-therapy il a changé de nom, depuis... je sais pas si la version démo est fonctionnelle Le 5 août 09 à 21:50, Jean-Pierre Bouville a écrit : > c'est déjà tenté... mais non, rien... > aucun effet. > > Le pire c'est que je ne sais pas à quelle occasion ce phénomène est > apparu, je l'ai constaté.... c'est tout. > > Le 5 août 2009 à 21:30, Olivier DUCROT a écrit : > >> Tente une réparation des autorisations du disque, ou réinitialise >> la liste >> des imprimante (ctrl-clic dans la liste / réinitialiser le système >> d'impression) > > > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From admin-ml at mosx.org Thu Aug 6 07:07:19 2009 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Thu Aug 6 07:07:32 2009 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20090806050719.6AF798F08F8@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 1 jours. Nouveaux articles -------------------------- ** Application iPhone ** par Jacques Foucry - 5 août 2009 Une application iPhone bien utile aux administrateurs Mac OS X Server. -> /spip.php?article31 From jpblcm at jpblcm.com Thu Aug 6 16:36:38 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Aug 6 16:36:05 2009 Subject: [Admin-ml] ajout d'imprimante devenu impossible In-Reply-To: <9B9960F2-1A6D-4A22-8DC4-AF4A485FA407@brunet-prod.com> References: <9B9960F2-1A6D-4A22-8DC4-AF4A485FA407@brunet-prod.com> Message-ID: Dio gratia... machina opera !!! merci 1000 fois, en effet seul Printer Setup Repair a pu réparer. Tout est rentré dans l'ordre. J'achete illico ce petit soft qui doit faire partie de toute bonne boîte à outil Mac encore merci cordialement ---------------------------- jp sur jpblcm@jpblcm.com -------------- section suivante -------------- avant d'imprimer... pensez à l'environnement. Le 5 août 09 à 22:34, Matthieu Brunet a écrit : > il y a printer repair, qui corrigeait ce genre de système... > http://www.macupdate.com/info.php/id/8070/print-therapy > il a changé de nom, depuis... je sais pas si la version démo est > fonctionnelle > > Le 5 août 09 à 21:50, Jean-Pierre Bouville a écrit : > >> c'est déjà tenté... mais non, rien... >> aucun effet. >> >> Le pire c'est que je ne sais pas à quelle occasion ce phénomène >> est apparu, je l'ai constaté.... c'est tout. >> >> Le 5 août 2009 à 21:30, Olivier DUCROT a écrit : >> >>> Tente une réparation des autorisations du disque, ou réinitialise >>> la liste >>> des imprimante (ctrl-clic dans la liste / réinitialiser le système >>> d'impression) >> >> >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Thu Aug 6 16:46:19 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Aug 6 16:45:26 2009 Subject: [Admin-ml] Menu pomme In-Reply-To: References: Message-ID: <4A7AECBB.8090803@kezia.com> Olivier DUCROT wrote: > Non, ce n'est pas spécifique, c'est surtout que le système est ultra light, > presque équivalent à celui d'un DVD d'installation Apple, avec un minimum de > fonctions ! > J'ai fait une image minimum mais elle n'a pas le menu en question grisée. Et d'ailleur moi avec l'outil System Image Utility me donne un fichier dmg. Alors que DeployStudio utilise un .sparseimage. Et ce dmg boote mais mais j'ai beau avoir fait un NetInstall avec le System Image Utility cette image ne Netboot pas. Et mon dmg il fait 7Go alors que le sparse image il fait 1G environs. Pourtant quand je regarde le contenu en montant les images il est presque identique. Je pense que sparseimage a une structure plus simple et/ou compacté que dmg. Il doit être possible de passer de dmg à sparseimage. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From darkomen78 at gmail.com Fri Aug 7 14:52:14 2009 From: darkomen78 at gmail.com (Darkomen) Date: Fri Aug 7 14:59:29 2009 Subject: [Admin-ml] Menu pomme In-Reply-To: <4A7AECBB.8090803@kezia.com> References: <4A7AECBB.8090803@kezia.com> Message-ID: <0370DBC8-78C4-4CC3-80EA-52263217CC74@gmail.com> Je ne sais pas si ça t'aideras mais l'utilitaire de disque permet de faire des .sparseimage (format : "image maitre" de mémoire) S. LG Ce message a été envoyé à partir d'un iPhone. Le 6 août 2009 à 16:46, Fabien COMBERNOUS a écrit : > Olivier DUCROT wrote: >> Non, ce n'est pas spécifique, c'est surtout que le système est ult >> ra light, >> presque équivalent à celui d'un DVD d'installation Apple, avec un >> minimum de >> fonctions ! >> > > J'ai fait une image minimum mais elle n'a pas le menu en question > grisée. Et d'ailleur moi avec l'outil System Image Utility me donne > un fichier dmg. Alors que DeployStudio utilise un .sparseimage. > Et ce dmg boote mais mais j'ai beau avoir fait un NetInstall avec le > System Image Utility cette image ne Netboot pas. > Et mon dmg il fait 7Go alors que le sparse image il fait 1G > environs. Pourtant quand je regarde le contenu en montant les images > il est presque identique. > > Je pense que sparseimage a une structure plus simple et/ou compacté > que dmg. Il doit être possible de passer de dmg à sparseimage. > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From odlists at easymac.fr Sat Aug 8 11:09:37 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat Aug 8 11:09:58 2009 Subject: [Admin-ml] Menu pomme In-Reply-To: <4A7AECBB.8090803@kezia.com> Message-ID: Extrait du livre de peachpit : Mac OS X Deployment v10.5 page 52 (livre que je te recommande) Understanding Disk Images Although you can create disk images of small size and containing only a few items, every disk image file is a container that simulates the capabilities of a storage device. You can store multiple partitions and file systems inside a single disk image, just as you would on a standard hard drive. Nearly any volume type for which Mac OS X supports read/write capability can be stored in a disk image file. In general, though, most disk images contain a single partition that is created as a Mac OS Extended volume. Mac OS X v10.5 supports the following disk image volume types: P Mac OS Standard (HFS) P Mac OS Extended (HFS+) P Mac OS Extended and Journaled (HFS+J) P Mac OS Extended, Case Sensitive, and Journaled (HFSX)52 Deploying Individual Items and Containers P Universal File Structure (UFS) P MS-DOS (FAT16/32) You also have a choice of disk image format types when creating or converting a disk image. The disk image format type defines the data structure of the disk image file itselfthat is, how the data is saved when the disk image is created or modified. It does not, however, define the structure of the contents; no matter what disk image format you choose, the contents will always appear to Mac OS X as they do on a standard storage device. Mac OS X v10.5 supports the following disk image format types: P Read/write disk image‹This is the standard disk image type and is indicated by the .dmg file extension. This type allows you unlimited read and write capability to the contents of the disk image. With all read/write image types, you can create a blank image and add content to it later, or you can create an image with the contents of a folder or another image, which you can modify to suit your needs. A read/write disk image file is saved as a single monolithic file, and its size is set when created. However, you can change the volume size later using disk image management tools. P Read/write sparse image‹This is an expandable disk image type and is indicated by the .sparseimage file extension. This type is also read/write capable, but the disk image file will automatically size to fit the disk image contents. Using this type, you still have to define a maximum image size, but the image file itself will be no larger than what¹s necessary to store the image contents. Again, the disk image file itself is saved as a single monolithic file. P Read/write sparse bundle image‹This is a new image type with Mac OS X v10.5 and is indicated by the .sparsebundle file extension. This type is similar to the sparse image, with the disk image file automatically sized to fit the disk image contents, but the disk image file is saved as a package containing multiple storage bands. These storage bands can vary in size up to 128 MB, but the default size is 8 MB. As the image contents expand, new bands are added to accommodate the increased capacity. This new disk image format is used in Mac OS X v10.5 for FileVault encrypted home folders and network Time Machine backups. NOte P The sparse bundle image format is compatible only with Mac OS X v10.5 and is not recommended for deployment use because it¹s saved as a package. Packages are not compatible with most third-party file storage and transport mechanisms. P Read-only disk image‹This disk image type is similar to the standard read/write image type except that the image¹s contents are not editable. This type is also indicated by the .dmg file extension. The only time you can add to this type of disk image is during its creation by using the contents of a folder or another disk image; users cannot erase any part of a read-only image after it is created. Because read-only images are saved as a single monolithic file, they are a suitable format for deploying items or entire system drives. P Read-only compressed disk image‹This disk image type is similar to the read-only disk image except that the contents have been compressed. The algorithm used is very similar to ZIP compression, so you can expect a 50 percent size reduction on average. Compressing a disk image not only halves the required storage space, it also provides increased performance during deployment because it effectively doubles available network bandwidth. Therefore, this image type is ideal for deploying items or entire system drives. P DVD/CD master image‹This disk image type is primarily used for storing master copies of optical disc volumes and is indicated by the .cdr file extension. These images are also read-only and must be created using the contents of another volume or disk image. This type is unique because it contains a copy of all sectors of a disk regardless of whether they are used. This allows you to save and later burn a bit-for-bit copy of the original media. While this is ideal for duplicating media, it¹s not ideal for most Mac OS X deployment purposes. On the other hand, this is the only disk image type that is generally compatible with third-party systems. P Hybrid image (HFS+/ISO/UDF)‹The hybrid image type is unique in that it includes volume information about the disk image contents in three formats: Mac OS Extended, ISO9660, and Universal Disk Format. Hybrid disk images are created using the contents of another folder or volume, and and are therefore read-only. Disk images of this type use the .dmg file extension, but have the advantage of being readable on most modern third-party systems because of the inclusion of ISO and UDF volume information. This compatibility feature makes hybrid disk images an attractive option for deploying items to third-party systems. However, applying any of the compression or encryption algorithms used by Mac OS X will likely break compatibility with thirdparty systems. As a result, you cannot create compressed hybrid disk images with Disk Utility. Thus, if you¹re deploying only to Mac OS X systems, you¹re better served by compressed disk images. le 06/08/09 16:46, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Olivier DUCROT wrote: >> Non, ce n'est pas spécifique, c'est surtout que le système est ultra light, >> presque équivalent à celui d'un DVD d'installation Apple, avec un minimum de >> fonctions ! >> > > J'ai fait une image minimum mais elle n'a pas le menu en question > grisée. Et d'ailleur moi avec l'outil System Image Utility me donne un > fichier dmg. Alors que DeployStudio utilise un .sparseimage. > Et ce dmg boote mais mais j'ai beau avoir fait un NetInstall avec le > System Image Utility cette image ne Netboot pas. > Et mon dmg il fait 7Go alors que le sparse image il fait 1G environs. > Pourtant quand je regarde le contenu en montant les images il est > presque identique. > > Je pense que sparseimage a une structure plus simple et/ou compacté que > dmg. Il doit être possible de passer de dmg à sparseimage. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Hello, J'ai des problèmes avec mon NetBoot... Je n'arrive plus (ou presque) à démarrer mes machines en NetBoot. Je n'ai à priori rien changé à la config du serveur. J'ai changé le routeur mais j'ai du mal à croire que le problème vienne de là... Le "ou presque" et qui me fait douter que le problème vient du routeur est que la seule machine que j'ai réussi à NetBooter est un macbook que j'ai sorti de son emballage pour l'installer. Depuis, même celle- là ne netboote plus. C'est comme si les machines que le serveur a déjà vu ne netbootent pas... Une idée ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Aug 10 09:33:39 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 10 09:33:53 2009 Subject: [Admin-ml] Question sur le reconditionnement des batteries du XServe Message-ID: Pour être plus précis, le reconditonnement de la batterie du contrôleur RAID de la carte RAID du XServe. J'ai bien compris l'intérêt de la chose qui est de décharger puis recharger la batterie pour la reconditionner et vérifier son état. Je comprends qu'il soit utile que ce soit fait régulièrement. Ce que je ne comprends pas, c'est comment est calculé le "régulièrement"... Si je regarde les dernières fois où ça s'est fait : 16 juin 19 juin 27 juin 10 juillet 6 aout 8 aout Sachant que ça fait 12heure sans écriture du cache (et aussi sans batterie), je qui perplexe que ça puisse se lancer à 2 jours d'intervalles. Quelqu'un sait comment est calculé cet intervalle ? -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Mon Aug 10 09:53:12 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 10 09:53:33 2009 Subject: [Admin-ml] Menu pomme In-Reply-To: References: Message-ID: <4A7FD1E8.9060407@kezia.com> Olivier DUCROT wrote: > Extrait du livre de peachpit : Mac OS X Deployment v10.5 page 52 > (livre que je te recommande) > Merci pour les infos et la référence. Le livre a l'air bien. Cela dit, je suis dubitatif devant le site peachpit.com. Ils mettent en avant la certification apple et safari. Et pourtant c'est un serveur IIS et donc un MS Windows qui est utilisé (merci erreur 404). Ca me fait penser à un commercial Renault qui arrive en Citroen à un rendez-vous client. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Mon Aug 10 10:05:46 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 10 10:06:00 2009 Subject: [Admin-ml] =?ISO-8859-1?Q?Probl=E8me_de_NetBoot=2E=2E=2E?= In-Reply-To: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> Message-ID: <4A7FD4DA.4060504@kezia.com> Piel Jayce wrote: > > Hello, > > J'ai des problèmes avec mon NetBoot... > > Je n'arrive plus (ou presque) à démarrer mes machines en NetBoot. > > Je n'ai à priori rien changé à la config du serveur. J'ai changé le > routeur mais j'ai du mal à croire que le problème vienne de là... > > Le "ou presque" et qui me fait douter que le problème vient du routeur > est que la seule machine que j'ai réussi à NetBooter est un macbook > que j'ai sorti de son emballage pour l'installer. Depuis, même > celle-là ne netboote plus. > > C'est comme si les machines que le serveur a déjà vu ne netbootent pas... > > Une idée ? > Regarde dans les log du serveur pour voir à quelle partie du process cela bloque. Ensuite tu peux aussi utiliser un sniffer réseau pour voir ce qu'il se passe. La RFC qui va bien : http://www.ietf.org/rfc/rfc951.txt -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jean-thomas.munier at medecine.uhp-nancy.fr Mon Aug 10 10:08:16 2009 From: jean-thomas.munier at medecine.uhp-nancy.fr (Jean-Thomas MUNIER) Date: Mon Aug 10 10:28:52 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: <4A7FD4DA.4060504@kezia.com> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <4A7FD4DA.4060504@kezia.com> Message-ID: Bonjour, Sur l'ancien routeur, tu n'avais pas par hazard un "IP helper" d'activé dans sa conf? Tes machines de netboot sont elles dans le même sous réseau que ton serveur de netboot? Cordialement, Jean-Thomas MUNIER E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr Téléphone: 03.83.68.30.66 SIRET -- FACULTE DE MEDECINE UHP -- NANCY UNIVERSITE E-Mail: siret@medecine.uhp-nancy.fr Téléphone: 03.83.68.30.60 Le 10 août 09 à 10:05, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> >> Hello, >> >> J'ai des problèmes avec mon NetBoot... >> >> Je n'arrive plus (ou presque) à démarrer mes machines en NetBoot. >> >> Je n'ai à priori rien changé à la config du serveur. J'ai changé le >> routeur mais j'ai du mal à croire que le problème vienne de là... >> >> Le "ou presque" et qui me fait douter que le problème vient du >> routeur est que la seule machine que j'ai réussi à NetBooter est un >> macbook que j'ai sorti de son emballage pour l'installer. Depuis, >> même celle-là ne netboote plus. >> >> C'est comme si les machines que le serveur a déjà vu ne netbootent >> pas... >> >> Une idée ? >> > Regarde dans les log du serveur pour voir à quelle partie du > process cela bloque. Ensuite tu peux aussi utiliser un sniffer > réseau pour voir ce qu'il se passe. > La RFC qui va bien : > http://www.ietf.org/rfc/rfc951.txt > > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jean-thomas.munier at medecine.uhp-nancy.fr Mon Aug 10 10:05:58 2009 From: jean-thomas.munier at medecine.uhp-nancy.fr (Jean-Thomas MUNIER) Date: Mon Aug 10 10:28:54 2009 Subject: [Admin-ml] Question sur le reconditionnement des batteries du XServe In-Reply-To: References: Message-ID: <99481E55-86E8-4EE6-8E09-27B167698A8B@medecine.uhp-nancy.fr> Bonjour, Je sais pas si ça pourra t'aider mais nous avons été livrés de 3 xserves hocto-coeurs l'an dernier tous équipés de carte RAID et nous avons du changer toutes les batteries en moins d'un an car elles ne tenaient plus la charge, normalement un reconditionnement automatique est géré par le système tout les deux mois... Quand nous avons reçu les batteries d'échange, il était inscrit dessus REV 1.2 et REV 1.1 sur les originales.... A méditer Bonne journée à tous a+ Cordialement, Jean-Thomas MUNIER E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr Téléphone: 03.83.68.30.66 SIRET -- FACULTE DE MEDECINE UHP -- NANCY UNIVERSITE E-Mail: siret@medecine.uhp-nancy.fr Téléphone: 03.83.68.30.60 Le 10 août 09 à 09:33, Piel Jayce a écrit : > > Pour être plus précis, le reconditonnement de la batterie du > contrôleur RAID de la carte RAID du XServe. > > J'ai bien compris l'intérêt de la chose qui est de décharger puis > recharger la batterie pour la reconditionner et vérifier son état. > Je comprends qu'il soit utile que ce soit fait régulièrement. > > Ce que je ne comprends pas, c'est comment est calculé le > "régulièrement"... > > Si je regarde les dernières fois où ça s'est fait : > 16 juin > 19 juin > 27 juin > 10 juillet > 6 aout > 8 aout > > Sachant que ça fait 12heure sans écriture du cache (et aussi sans > batterie), je qui perplexe que ça puisse se lancer à 2 jours > d'intervalles. > > Quelqu'un sait comment est calculé cet intervalle ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Mon Aug 10 11:15:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 10 11:15:43 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> Message-ID: Le 10 août 09 à 09:26, Piel Jayce a écrit : > > Hello, Bonjour Jayce, > > J'ai des problèmes avec mon NetBoot... > > Je n'arrive plus (ou presque) à démarrer mes machines en NetBoot. > > Je n'ai à priori rien changé à la config du serveur. J'ai changé le > routeur mais j'ai du mal à croire que le problème vienne de là... à part si tes machines sont sur un vlan différent de ton serveur, et que tu fasses du filtrage ip entre eux? (mais je crois me rappeler que tu n'utilises pas de vlan). > > Le "ou presque" et qui me fait douter que le problème vient du > routeur est que la seule machine que j'ai réussi à NetBooter est un > macbook que j'ai sorti de son emballage pour l'installer. Depuis, > même celle-là ne netboote plus. > > C'est comme si les machines que le serveur a déjà vu ne netbootent > pas... > > Une idée ? autres pistes que celles suggérées, juste pour vérifier : - la séquence de netboot commence, ou pas du tout ? - vois-tu l'image de netboot dans "démarrage" (préferences système) ? - Arrives-tu faire monter manuellement le dossier netboot contenant le bootset ? - dans deploystudio, menu deploystudio, item base de données, la case "rejeter les ordinateurs non déclarés" est-elle décochée ? - questions bêtes : dhcp, netboot et partages réglés et actifs ? ? il y a tellement de raisons pour lesquels Deploy peut foirer? Jean-Luc > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Mon Aug 10 11:57:40 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 10 11:58:00 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <4A7FD4DA.4060504@kezia.com> Message-ID: Le 10 août 09 à 10:08, Jean-Thomas MUNIER a écrit : > Bonjour, > > Sur l'ancien routeur, tu n'avais pas par hazard un "IP helper" > d'activé dans sa conf? Non, l'ancien routeur, c'était la freebox... :-) > Tes machines de netboot sont elles dans le même sous réseau que ton > serveur de netboot? Oui. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Aug 10 15:07:33 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 10 15:07:49 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> Message-ID: <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> Le 10 août 09 à 11:15, Jean-Luc Bailloeul a écrit : > Le 10 août 09 à 09:26, Piel Jayce a écrit : > >> Je n'ai à priori rien changé à la config du serveur. J'ai changé le >> routeur mais j'ai du mal à croire que le problème vienne de là... > à part si tes machines sont sur un vlan différent de ton serveur, et > que tu fasses du filtrage ip entre eux? (mais je crois me rappeler > que tu n'utilises pas de vlan). Effectivement non, mais j'ai eu des trucs bizarre sur le LAN à l'installation du routeur... Et sur l'interface, y'a des options de vérification des paquets TCP, du multicast, etc... Comme je n'avance pas, je vais finir par remettre la freebox en mode routeur le temps de restester... :-) >> Le "ou presque" et qui me fait douter que le problème vient du >> routeur est que la seule machine que j'ai réussi à NetBooter est un >> macbook que j'ai sorti de son emballage pour l'installer. Depuis, >> même celle-là ne netboote plus. >> >> C'est comme si les machines que le serveur a déjà vu ne netbootent >> pas... >> >> Une idée ? > autres pistes que celles suggérées, juste pour vérifier : > - la séquence de netboot commence, ou pas du tout ? Pas du tout... Je vois la "terre" tourner pendant un long moment, mais quand la pomme apparaît, c'est bien en local qu'il boote (pas la petite terre qui tourne). Par contre, au niveau de la liste des clients NetBoot (dans ServerAdmin), il apparaît comme ayant démarré sur l'image mais n'est plus connecté. > - vois-tu l'image de netboot dans "démarrage" (préferences système) ? Oui. > - Arrives-tu faire monter manuellement le dossier netboot contenant > le bootset ? Oui, j'ai testé le montage nfs, c'est ok. > - dans deploystudio, menu deploystudio, item base de données, la > case "rejeter les ordinateurs non déclarés" est-elle décochée ? J'ai pas trouvé ça... Mais j'ai relancé l'assistant de config du serveur et c'est bien décoché... > - questions bêtes : dhcp, netboot et partages réglés et actifs ? > ? > il y a tellement de raisons pour lesquels Deploy peut foirer? Oui... Voilà les logs : Aug 10 14:48:37 xserve bootpd[44951]: service time 0.000288 seconds Aug 10 14:48:44 xserve bootpd[44951]: BSDP INFORM [en0] 1,0:25:4b:bf: 88:ae NetBoot001 arch=i386 sysid=MacBook5,2 Aug 10 14:48:44 xserve bootpd[44951]: NetBoot: [1,0:25:4b:bf:88:ae] BSDP ACK[LIST] sent 192.168.10.220 pktsize 323 Aug 10 14:48:44 xserve bootpd[44951]: DHCP INFORM [en0]: 1,0:25:4b:bf: 88:ae Aug 10 14:48:44 xserve bootpd[44951]: reply ciaddr 192.168.10.220 Aug 10 14:48:44 xserve bootpd[44951]: ACK sent MacBook-Volant 192.168.10.220 pktsize 300 Aug 10 14:48:44 xserve bootpd[44951]: service time 0.001421 seconds Aug 10 14:48:46 xserve bootpd[44951]: BSDP INFORM [en0] 1,0:25:4b:bf: 88:ae NetBoot001 arch=i386 sysid=MacBook5,2 Aug 10 14:48:46 xserve bootpd[44951]: NetBoot: [1,0:25:4b:bf:88:ae] BSDP ACK[LIST] sent 192.168.10.220 pktsize 323 Aug 10 14:48:46 xserve bootpd[44951]: DHCP INFORM [en0]: 1,0:25:4b:bf: 88:ae Aug 10 14:48:46 xserve bootpd[44951]: reply ciaddr 192.168.10.220 Aug 10 14:48:46 xserve bootpd[44951]: ACK sent MacBook-Volant 192.168.10.220 pktsize 300 Aug 10 14:48:46 xserve bootpd[44951]: service time 0.000597 seconds Aug 10 14:48:47 xserve bootpd[44951]: BSDP INFORM [en0] 1,0:25:4b:bf: 88:ae NetBoot001 arch=i386 sysid=MacBook5,2 Aug 10 14:48:47 xserve bootpd[44951]: replyfile /private/tftpboot/ NetBoot/NetBootSP0/DeployStudioRuntime-10.5.7-1.0rc13.nbi/i386/booter Aug 10 14:48:47 xserve bootpd[44951]: NetBoot: [1,0:25:4b:bf:88:ae] BSDP ACK[SELECT] sent 192.168.10.220 pktsize 396 Aug 10 14:48:47 xserve bootpd[44951]: DHCP INFORM [en0]: 1,0:25:4b:bf: 88:ae Aug 10 14:48:47 xserve bootpd[44951]: reply ciaddr 192.168.10.220 Aug 10 14:48:47 xserve bootpd[44951]: ACK sent MacBook-Volant 192.168.10.220 pktsize 300 Aug 10 14:48:47 xserve bootpd[44951]: service time 0.001180 seconds Aug 10 14:49:10 xserve bootpd[44951]: BSDP DISCOVER [en0] 1,0:25:4b:bf: 88:ae NetBoot001 arch=i386 sysid=MacBook5,2 Aug 10 14:49:10 xserve bootpd[44951]: replyfile /private/tftpboot/ NetBoot/NetBootSP0/DeployStudioRuntime-10.5.7-1.0rc13.nbi/i386/booter Aug 10 14:49:10 xserve bootpd[44951]: replying to 0.0.0.0 Aug 10 14:49:10 xserve bootpd[44951]: BSDP OFFER sent [1,0:25:4b:bf: 88:ae] pktsize 393 Aug 10 14:49:10 xserve bootpd[44951]: DHCP DISCOVER [en0]: 1,0:25:4b:bf:88:ae Aug 10 14:49:10 xserve bootpd[44951]: replying to 192.168.10.220 Aug 10 14:49:10 xserve bootpd[44951]: OFFER sent MacBook-Volant 192.168.10.220 pktsize 300 Aug 10 14:49:10 xserve bootpd[44951]: service time 0.001416 seconds Aug 10 14:50:23 xserve bootpd[44951]: DHCP DISCOVER [en0]: 1,0:25:4b:bf:88:ae Aug 10 14:50:23 xserve bootpd[44951]: replying using broadcast IP address Aug 10 14:50:23 xserve bootpd[44951]: replying to 255.255.255.255 Aug 10 14:50:23 xserve bootpd[44951]: OFFER sent MacBook-Volant 192.168.10.220 pktsize 308 Aug 10 14:50:23 xserve bootpd[44951]: service time 0.001273 seconds Aug 10 14:50:24 xserve bootpd[44951]: DHCP REQUEST [en0]: 1,0:25:4b:bf: 88:ae Aug 10 14:50:24 xserve bootpd[44951]: replying using broadcast IP address Aug 10 14:50:24 xserve bootpd[44951]: replying to 255.255.255.255 Aug 10 14:50:24 xserve bootpd[44951]: ACK sent MacBook-Volant 192.168.10.220 pktsize 308 Aug 10 14:50:24 xserve bootpd[44951]: service time 0.001491 seconds Aug 10 14:50:43 xserve bootpd[44951]: DHCP REQUEST [en0]: 1,0:25:4b:bf: 88:ae Aug 10 14:50:43 xserve bootpd[44951]: domain search added Aug 10 14:50:43 xserve bootpd[44951]: replying to 192.168.10.220 Aug 10 14:50:43 xserve bootpd[44951]: ACK sent MacBook-Volant 192.168.10.220 pktsize 362 Aug 10 14:50:43 xserve bootpd[44951]: service time 0.001509 seconds -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Aug 10 15:10:17 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 10 15:10:30 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> Message-ID: Le 10 août 09 à 15:07, Piel Jayce a écrit : > Aug 10 14:48:47 xserve bootpd[44951]: replyfile /private/tftpboot/ > NetBoot/NetBootSP0/DeployStudioRuntime-10.5.7-1.0rc13.nbi/i386/booter Je précise que j'ai mis à jour avec la r13 de DSS pour vérifier si ça ne réglait pas le problème, et que, bien sûr, j'avais le problème avant... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Aug 10 15:37:16 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 10 15:37:29 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> Message-ID: <660553D4-46E6-4B4D-8D84-A6D2E587261C@mosx.org> Le 10 août 09 à 15:07, Piel Jayce a écrit : >>> Je n'ai à priori rien changé à la config du serveur. J'ai changé >>> le routeur mais j'ai du mal à croire que le problème vienne de là... >> à part si tes machines sont sur un vlan différent de ton serveur, >> et que tu fasses du filtrage ip entre eux? (mais je crois me >> rappeler que tu n'utilises pas de vlan). > > Effectivement non, mais j'ai eu des trucs bizarre sur le LAN à > l'installation du routeur... > Et sur l'interface, y'a des options de vérification des paquets TCP, > du multicast, etc... > > Comme je n'avance pas, je vais finir par remettre la freebox en mode > routeur le temps de restester... :-) Et ben j'aurais du tester ça avant....... Avec la Freebox, ça marche... J'ai donc un truc avec le routeur qui me bloque le netboot...... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Mon Aug 10 15:54:42 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 10 15:55:02 2009 Subject: [Admin-ml] =?windows-1252?Q?Probl=E8me_de_NetBoot=2E=2E=2E?= In-Reply-To: <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> Message-ID: <4A8026A2.5060908@kezia.com> Piel Jayce wrote: > Le 10 août 09 à 11:15, Jean-Luc Bailloeul a écrit : > [...] >> autres pistes que celles suggérées, juste pour vérifier : >> - la séquence de netboot commence, ou pas du tout ? > > Pas du tout... > > Je vois la "terre" tourner pendant un long moment, mais quand la pomme > apparaît, c'est bien en local qu'il boote (pas la petite terre qui > tourne). Il semblerai que mon pointeur vers la RFC n'a pas été appréciée à sa juste valeur :) L'idée du sniffer non plus :) Et pourtant, à mon avis, la seule façon de debugger efficacement un soucis sur de bootp c'est : -1- connaitre un minimum le mécanisme mis en branle, les étapes du protocole. -2- connaissant ce que l'on est en droit d'attendre, il est possible de débugger. si les log ne suffisent pas, sniffer le réseau pour voir ce qui merdoie. Si tu as le temps, dans ton intérêt, tu y gagnera à en savoir plus sur le netboot que la terre qui tourne. Voilà un lien qui guide pour t'aider à débuger : http://www.bombich.com/mactips/netboot.html C'est moins ... hostaire qu'une rfc :) Bon courage, et tiens nous au jus après cette lecture. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Mon Aug 10 16:28:39 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 10 16:29:03 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: <660553D4-46E6-4B4D-8D84-A6D2E587261C@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> <660553D4-46E6-4B4D-8D84-A6D2E587261C@mosx.org> Message-ID: <3CF73636-D209-4DB6-B0BF-370DE7B8C090@irtsnpdc.fr> Le 10 août 09 à 15:37, Piel Jayce a écrit : > Le 10 août 09 à 15:07, Piel Jayce a écrit : > >>>> Je n'ai à priori rien changé à la config du serveur. J'ai changé >>>> le routeur mais j'ai du mal à croire que le problème vienne de >>>> là... >>> à part si tes machines sont sur un vlan différent de ton serveur, >>> et que tu fasses du filtrage ip entre eux? (mais je crois me >>> rappeler que tu n'utilises pas de vlan). >> >> Effectivement non, mais j'ai eu des trucs bizarre sur le LAN à >> l'installation du routeur... >> Et sur l'interface, y'a des options de vérification des paquets >> TCP, du multicast, etc... >> >> Comme je n'avance pas, je vais finir par remettre la freebox en >> mode routeur le temps de restester... :-) > > > Et ben j'aurais du tester ça avant....... > > Avec la Freebox, ça marche... > > J'ai donc un truc avec le routeur qui me bloque le netboot...... effectivement, le routeur doit bloquer ou filtrer certains paquets : côté BSDP, mais je vérifierai aussi du côté des options tftp. Aug 10 14:49:10 xserve bootpd[44951]: replyfile /private/tftpboot/ NetBoot/NetBootSP0/DeployStudioRuntime-10.5.7-1.0rc13.nbi/i386/booter Aug 10 14:49:10 xserve bootpd[44951]: replying to 0.0.0.0 > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From odlists at easymac.fr Mon Aug 10 17:33:17 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Aug 10 17:33:33 2009 Subject: [Admin-ml] =?ISO-8859-1?B?UHJvYmzobWU=?= de NetBoot... In-Reply-To: <660553D4-46E6-4B4D-8D84-A6D2E587261C@mosx.org> Message-ID: Tu n'as pas tout simplement deux services DHCP sur le même réseau ? le 10/08/09 15:37, Piel Jayce à jayce@mosx.org a écrit : > Le 10 août 09 à 15:07, Piel Jayce a écrit : > >>>> Je n'ai à priori rien changé à la config du serveur. J'ai changé >>>> le routeur mais j'ai du mal à croire que le problème vienne de là... >>> à part si tes machines sont sur un vlan différent de ton serveur, >>> et que tu fasses du filtrage ip entre euxŠ (mais je crois me >>> rappeler que tu n'utilises pas de vlan). >> >> Effectivement non, mais j'ai eu des trucs bizarre sur le LAN à >> l'installation du routeur... >> Et sur l'interface, y'a des options de vérification des paquets TCP, >> du multicast, etc... >> >> Comme je n'avance pas, je vais finir par remettre la freebox en mode >> routeur le temps de restester... :-) > > > Et ben j'aurais du tester ça avant....... > > Avec la Freebox, ça marche... > > J'ai donc un truc avec le routeur qui me bloque le netboot...... La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> <4A8026A2.5060908@kezia.com> Message-ID: <440DCEC3-62CB-4FD2-8D65-EA8412A0BFA3@mosx.org> Le 10 août 09 à 15:54, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> Je vois la "terre" tourner pendant un long moment, mais quand la >> pomme apparaît, c'est bien en local qu'il boote (pas la petite >> terre qui tourne). > Il semblerai que mon pointeur vers la RFC n'a pas été appréciée à sa > juste valeur :) L'idée du sniffer non plus :) Sisi, j'ai apprécié, mais j'avoue que je n'ai pas vraiment eu le temps de regarder... Pour le sniffer, j'ai capturé les paquets depuis le routeur qui a une fonction pour ça... (au fait, y'a quoi déjà qui ouvre les .cap sur le mac ?) > Et pourtant, à mon avis, la seule façon de debugger efficacement un > soucis sur de bootp c'est : > -1- connaitre un minimum le mécanisme mis en branle, les étapes du > protocole. > -2- connaissant ce que l'on est en droit d'attendre, il est possible > de débugger. si les log ne suffisent pas, sniffer le réseau pour > voir ce qui merdoie. En fait, avant de vraiment fouiller à fond, j'ai tester les quelques trucs qui auraient pu faire merder : - j'avais rajouté l'envoi du serveur WINS par DHCP => ça m'a permis de voir que j'avais oublié de définir un truc d'ailleurs - j'avais installé deploystudiopc... Je n'étais plus sûr d'avoir réutiliser DeployStudioServer avec mes macs depuis, j'ai donc testé de le désinstaller => puis réinstallé - j'avais changé le routeur pour mettre mon sonciwall avec lequel je me bats pour certains trucs de config... => Et ben le problème vient bien de là. > Si tu as le temps, dans ton intérêt, tu y gagnera à en savoir plus > sur le netboot que la terre qui tourne. > Voilà un lien qui guide pour t'aider à débuger : > http://www.bombich.com/mactips/netboot.html Oui, j'avais oublié cette page que j'avais déjà feuilleté il y a de cela bien longtemps... Je l'ai d'ailleurs retrouvé juste avant ta réponse, pendant que j'écrivais mes commentaires au support sonicwall... Je vais regarder vite fait, mais je vais surtout laisser le gars du support SonicWall me dire pourquoi son routeur me bloque du traffic sur mon LAN sans que je lui ai expressément demandé... :-) -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Tue Aug 11 09:15:30 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Aug 11 09:15:46 2009 Subject: [Admin-ml] =?ISO-8859-1?Q?Probl=E8me_de_NetBoot=2E=2E=2E?= In-Reply-To: <440DCEC3-62CB-4FD2-8D65-EA8412A0BFA3@mosx.org> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> <4A8026A2.5060908@kezia.com> <440DCEC3-62CB-4FD2-8D65-EA8412A0BFA3@mosx.org> Message-ID: <4A811A92.3080203@kezia.com> Piel Jayce wrote: > Le 10 août 09 à 15:54, Fabien COMBERNOUS a écrit : > >> Piel Jayce wrote: >>> Je vois la "terre" tourner pendant un long moment, mais quand la >>> pomme apparaît, c'est bien en local qu'il boote (pas la petite terre >>> qui tourne). >> Il semblerai que mon pointeur vers la RFC n'a pas été appréciée à sa >> juste valeur :) L'idée du sniffer non plus :) > > Sisi, j'ai apprécié, mais j'avoue que je n'ai pas vraiment eu le temps > de regarder... > Pour le sniffer, j'ai capturé les paquets depuis le routeur qui a une > fonction pour ça... (au fait, y'a quoi déjà qui ouvre les .cap sur le > mac ?) Je ne sais pas si les .cap c'est une extension consacrée, mais je pense que tu as : - tcpdump. Il faut être avec les options en tête, c'est de la ligne de commande. Basiquement : tcpdump -r file.cap - wireshark qui fonctionne aussi, un utilitaire clic. Il est disponible avec port. > >> Et pourtant, à mon avis, la seule façon de debugger efficacement un >> soucis sur de bootp c'est : >> -1- connaitre un minimum le mécanisme mis en branle, les étapes du >> protocole. >> -2- connaissant ce que l'on est en droit d'attendre, il est possible >> de débugger. si les log ne suffisent pas, sniffer le réseau pour voir >> ce qui merdoie. > > En fait, avant de vraiment fouiller à fond, j'ai tester les quelques > trucs qui auraient pu faire merder : > - j'avais rajouté l'envoi du serveur WINS par DHCP => ça m'a permis de > voir que j'avais oublié de définir un truc d'ailleurs > - j'avais installé deploystudiopc... Je n'étais plus sûr d'avoir > réutiliser DeployStudioServer avec mes macs depuis, j'ai donc testé de > le désinstaller => puis réinstallé > - j'avais changé le routeur pour mettre mon sonciwall avec lequel je > me bats pour certains trucs de config... => Et ben le problème vient > bien de là. C'est bien le soucis. Il peut y avoir tellement de raisons pour que cela ne fonctionne pas. Alors que les logs et la capture réseau, c'est une méthode systématique. Je te l'accord des fois c'est sortir un bazooka pour écraser une mouche. Mais, le temps moyen de résolution est grosso modo constant. Ce qui n'est pas le cas dans la recherche à taton. Perso, quand le taton ne répond pas dans les 5 minutes, je sort le bazooka :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Tue Aug 11 10:22:29 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 10:22:46 2009 Subject: [Admin-ml] Remote Apple Events... Message-ID: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Salut, J'ai un iMac sous Mac OS X Server sur mon bureau, pour certains tests de pré-prod, et je me disais qu'il ferait aussi un jukebox sympa. Alors je lance iTunes, j'active les Remote Apple Events dans les pref système, et j'essaye de piloter ça à partir de mon macbook pro avec iTRC : accès impossible. Je fouille les SACLs avec mon super script () et je découvre que l'ACL de service pour remote apple event se nomme "com.apple.access_remote_ae-disabled". Il y a une manière propre d'activer les Remote Apple Events sur un Mac OS X Server 10.5.8 ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From david at jdservices.fr Tue Aug 11 10:36:06 2009 From: david at jdservices.fr (David MISTRETTA) Date: Tue Aug 11 10:36:23 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: Activer dans les préférences système Partage Apple Events distants Le 11 août 2009 10:22, Proniewski Patrick a écrit : > Salut, > > J'ai un iMac sous Mac OS X Server sur mon bureau, pour certains tests de > pré-prod, et je me disais qu'il ferait aussi un jukebox sympa. Alors je > lance iTunes, j'active les Remote Apple Events dans les pref système, et > j'essaye de piloter ça à partir de mon macbook pro avec iTRC : accès > impossible. > Je fouille les SACLs avec mon super script (< > http://www.patpro.net/images/getsacls.sh.gz>) et je découvre que l'ACL de > service pour remote apple event se nomme > "com.apple.access_remote_ae-disabled". > > Il y a une manière propre d'activer les Remote Apple Events sur un Mac OS X > Server 10.5.8 ? > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue Aug 11 10:36:10 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 10:36:37 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: hmmm... On 11 août 09, at 10:22, Proniewski Patrick wrote: > ...et je découvre que l'ACL de service pour remote apple event se > nomme "com.apple.access_remote_ae-disabled". ce qui est normal, puisque j'avais désactivé la SACL en autorisant "All users". Si je réactive la SACL, j'obtiens bien : com.apple.access_remote_ae comme groupe. Cela dit, avec ou sans SACL activée, je n'ai pas accès aux remote apple events de cette machine sous Mac OS X Server. Je ne vois pas où ça peut coincer... la même machine est accessible en http via http://breton.local/ ou en ssh à la même adresse, ce qui écarte un éventuel souci de résolution sur la zone .local. Via applescript j'ai cette erreur : tell application "Finder" of machine "Breton.local" to beep --> Syntax Error --> Remote access isn't allowed. Bonjour Browser me montre bien que la machine Breton à les RAE activés, et si j'active les SACL pour ce service, j'ai bien une demande d'authentification. Je deviens chèvre. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Tue Aug 11 10:39:45 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 10:40:01 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: <4FBDC7AE-877D-4E34-8EF2-AB918080B289@univ-lyon2.fr> On 11 août 09, at 10:36, David MISTRETTA wrote: > Activer dans les préférences système > Partage > Apple Events distants comme là par exemple ? :) >> ... j'active les Remote Apple Events dans les pref système Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Tue Aug 11 10:49:08 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 10:49:23 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: de pire en pire ? On 11 août 09, at 10:36, Proniewski Patrick wrote: > tell application "Finder" of machine "Breton.local" to beep > > --> Syntax Error > --> Remote access isn't allowed. J'ai refait ce test de breton (Server) vers mon Mac OS X client, et cela fonctionne (modulo le beep qui ne marche pas, mais si je mets quit le finder du client quitte bien). J'ai refait ce test avec : tell application "Finder" of machine "eppc://breton.local" to beep --> Syntax Error --> Application isn't running. gni. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Tue Aug 11 15:19:28 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Aug 11 15:19:43 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_de_NetBoot...?= In-Reply-To: <4A811A92.3080203@kezia.com> References: <770E6FD6-71B4-47D0-A927-77ED1E42D9C0@mosx.org> <18DA0B6A-780A-4FA6-9CC1-0382684DC2C5@mosx.org> <4A8026A2.5060908@kezia.com> <440DCEC3-62CB-4FD2-8D65-EA8412A0BFA3@mosx.org> <4A811A92.3080203@kezia.com> Message-ID: <44F32D8D-E313-40BC-ACBA-EC4955CA8C70@mosx.org> Le 11 août 09 à 09:15, Fabien COMBERNOUS a écrit : >>> Et pourtant, à mon avis, la seule façon de debugger efficacement >>> un soucis sur de bootp c'est : >>> -1- connaitre un minimum le mécanisme mis en branle, les étapes du >>> protocole. >>> -2- connaissant ce que l'on est en droit d'attendre, il est >>> possible de débugger. si les log ne suffisent pas, sniffer le >>> réseau pour voir ce qui merdoie. >> >> En fait, avant de vraiment fouiller à fond, j'ai tester les >> quelques trucs qui auraient pu faire merder : >> - j'avais rajouté l'envoi du serveur WINS par DHCP => ça m'a permis >> de voir que j'avais oublié de définir un truc d'ailleurs >> - j'avais installé deploystudiopc... Je n'étais plus sûr d'avoir >> réutiliser DeployStudioServer avec mes macs depuis, j'ai donc testé >> de le désinstaller => puis réinstallé >> - j'avais changé le routeur pour mettre mon sonciwall avec lequel >> je me bats pour certains trucs de config... => Et ben le problème >> vient bien de là. > > C'est bien le soucis. Il peut y avoir tellement de raisons pour que > cela ne fonctionne pas. Alors que les logs et la capture réseau, > c'est une méthode systématique. Je te l'accord des fois c'est sortir > un bazooka pour écraser une mouche. Mais, le temps moyen de > résolution est grosso modo constant. Ce qui n'est pas le cas dans la > recherche à taton. Perso, quand le taton ne répond pas dans les 5 > minutes, je sort le bazooka :) Et ben, on a fini par capturer les paquets avec le gars du support sonicwall et on a eu du mal à comprendre.... Il semblerait que, lorsque le sonicwall est en routeur, le switch lui envoie des paquets qu'il ne devrait pas... En fait, certains paquets ARP sont envoyés au routeur au lieu d'être broadcastés. On voyait sur le sonicwall des paquets qui n'auraient pas dû sortir du switch... Du coup, je vais harceler les gars de CometLabs maintenant... Enfin, ceci-dit, avec le gars de sonicwall, on a trouvé une "solution de contournement" : - Comme les paquets devant être envoyés au serveur sont envoyés au routeur, on a branché le serveur directement sur un autre port du routeur avec un IP Helper pour que le routeur fasse suivre les paquets au serveur... Et là, ça remarche... -- Jayce Piel MosX.org la renaissance..... From odlists at easymac.fr Tue Aug 11 19:28:15 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Aug 11 19:28:40 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: Oui, une case à cocher dans les préférences système de partage, comme sur un client. le 11/08/09 10:22, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a écrit : > Salut, > > J'ai un iMac sous Mac OS X Server sur mon bureau, pour certains tests > de pré-prod, et je me disais qu'il ferait aussi un jukebox sympa. > Alors je lance iTunes, j'active les Remote Apple Events dans les pref > système, et j'essaye de piloter ça à partir de mon macbook pro avec > iTRC : accès impossible. > Je fouille les SACLs avec mon super script > (> ) et je découvre que l'ACL de service pour remote apple event se > nomme "com.apple.access_remote_ae-disabled". > > Il y a une manière propre d'activer les Remote Apple Events sur un Mac > OS X Server 10.5.8 ? > > > Patrick PRONIEWSKI La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: <14D6ACAB-1563-4137-98F7-CC9C40BA2B2B@irtsnpdc.fr> Salut Patrick, je suis vraiment désolé, mais je me sens vraiment obligé de passer en mode troll. 1. si l'ordinateur est sur ton bureau, la façon la plus rapide de t'en servir reste le clavier et la souris (non ?) 2. arrêtes de t'amuser et remets-toi au boulot. non mais? 3. tiens une porte -> [ ], je sors? Le 11 août 09 à 10:22, Proniewski Patrick a écrit : > Salut, > > J'ai un iMac sous Mac OS X Server sur mon bureau, pour certains > tests de pré-prod, et je me disais qu'il ferait aussi un jukebox > sympa. Alors je lance iTunes, j'active les Remote Apple Events dans > les pref système, et j'essaye de piloter ça à partir de mon macbook > pro avec iTRC : accès impossible. > Je fouille les SACLs avec mon super script ( >) et je découvre que l'ACL de service pour remote apple event se > nomme "com.apple.access_remote_ae-disabled". > > Il y a une manière propre d'activer les Remote Apple Events sur un > Mac OS X Server 10.5.8 ? > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Aug 11 20:42:15 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 11 20:42:38 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: <065DB3DE-47C2-4755-8A7D-CF4ECB3008E1@irtsnpdc.fr> plus sérieusement, il y a du tout fait pour ce genre d'utilisation, iTunes Remote Control : http://www.macupdate.com/info.php/id/21518 basé sur les apple events distants. Le 11 août 09 à 10:22, Proniewski Patrick a écrit : > Salut, > > J'ai un iMac sous Mac OS X Server sur mon bureau, pour certains > tests de pré-prod, et je me disais qu'il ferait aussi un jukebox > sympa. Alors je lance iTunes, j'active les Remote Apple Events dans > les pref système, et j'essaye de piloter ça à partir de mon macbook > pro avec iTRC : accès impossible. > Je fouille les SACLs avec mon super script ( >) et je découvre que l'ACL de service pour remote apple event se > nomme "com.apple.access_remote_ae-disabled". > > Il y a une manière propre d'activer les Remote Apple Events sur un > Mac OS X Server 10.5.8 ? > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Aug 11 20:45:17 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 11 20:45:39 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <14D6ACAB-1563-4137-98F7-CC9C40BA2B2B@irtsnpdc.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> <14D6ACAB-1563-4137-98F7-CC9C40BA2B2B@irtsnpdc.fr> Message-ID: <2CE48D87-2318-4E9C-AA46-1062A2CB9F60@irtsnpdc.fr> Le 11 août 09 à 20:29, Jean-Luc Bailloeul a écrit : >> et j'essaye de piloter ça à partir de mon macbook pro avec iTRC : >> accès impossible. zou, moi aussi je lis les threads trop vite. désolé. --> [ ] tiens la porte s'est élargie, je sors pour de bon cette fois. From patrick.proniewski at univ-lyon2.fr Tue Aug 11 22:33:54 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 22:34:10 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: Message-ID: <4282CF8D-F3DC-41C0-836A-45C4D3EE4FC8@univ-lyon2.fr> On 11 août 09, at 19:28, Olivier DUCROT wrote: > Oui, une case à cocher dans les préférences système de partage, > comme sur un > client. bon... c'est pas possible qu'autant de gens me lisent de travers. C'est moi qui doit écrire de travers. :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Tue Aug 11 22:34:27 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 22:34:47 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <14D6ACAB-1563-4137-98F7-CC9C40BA2B2B@irtsnpdc.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> <14D6ACAB-1563-4137-98F7-CC9C40BA2B2B@irtsnpdc.fr> Message-ID: <8FAAC60E-43D6-47DB-B747-529385DE6D0B@univ-lyon2.fr> On 11 août 09, at 20:29, Jean-Luc Bailloeul wrote: > 3. tiens une porte -> [ ], je sors? hooo oui, sors, sors vite... :D Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue Aug 11 22:36:17 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 11 22:36:40 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: <0924DB7E-3761-4567-98E7-87EF12E38953@irtsnpdc.fr> Le 11 août 09 à 10:22, Proniewski Patrick a écrit : > Salut, > > J'ai un iMac sous Mac OS X Server sur mon bureau, pour certains > tests de pré-prod, et je me disais qu'il ferait aussi un jukebox > sympa. Alors je lance iTunes, j'active les Remote Apple Events dans > les pref système, et j'essaye de piloter ça à partir de mon macbook > pro avec iTRC : accès impossible. J'ai essayé par acquis de conscience sur une de mes machines (pas sur un serveur), et même problème. J'ai essayé avec l'ip de la machine et cela a résolu le problème. > Je fouille les SACLs avec mon super script ( >) et je découvre que l'ACL de service pour remote apple event se > nomme "com.apple.access_remote_ae-disabled". > > Il y a une manière propre d'activer les Remote Apple Events sur un > Mac OS X Server 10.5.8 ? > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue Aug 11 22:54:15 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 11 22:54:37 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <0924DB7E-3761-4567-98E7-87EF12E38953@irtsnpdc.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> <0924DB7E-3761-4567-98E7-87EF12E38953@irtsnpdc.fr> Message-ID: <5844E762-A873-4B1B-AC71-80A703BFB135@univ-lyon2.fr> On 11 août 09, at 22:36, Jean-Luc Bailloeul wrote: > J'ai essayé par acquis de conscience sur une de mes machines (pas > sur un serveur), et même problème. J'ai essayé avec l'ip de la > machine et cela a résolu le problème. j'ai testé avec l'ip, avec le nom de domaine externe, et avec le nom .local, rien à faire... Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From yvast at free.fr Wed Aug 12 08:17:39 2009 From: yvast at free.fr (Yan) Date: Wed Aug 12 08:17:59 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <5844E762-A873-4B1B-AC71-80A703BFB135@univ-lyon2.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> <0924DB7E-3761-4567-98E7-87EF12E38953@irtsnpdc.fr> <5844E762-A873-4B1B-AC71-80A703BFB135@univ-lyon2.fr> Message-ID: <0614855C-3B25-4BB0-AC67-22A269939D4D@free.fr> Le 11 août 09 à 22:54, Proniewski Patrick a écrit : > On 11 août 09, at 22:36, Jean-Luc Bailloeul wrote: > >> J'ai essayé par acquis de conscience sur une de mes machines (pas >> sur un serveur), et même problème. J'ai essayé avec l'ip de la >> machine et cela a résolu le problème. > > j'ai testé avec l'ip, avec le nom de domaine externe, et avec le > nom .local, rien à faire... > Petite bizarerie avec ITRC si je lui met le nom court ca ne marche pas, mais avec le nom long c'est passé? peut être ? A partir de mon poste client en 10.5 en visant un poste client en 10.4 Cordialement -- Yannick From patrick.proniewski at univ-lyon2.fr Wed Aug 12 09:06:49 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Aug 12 09:07:07 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <0614855C-3B25-4BB0-AC67-22A269939D4D@free.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> <0924DB7E-3761-4567-98E7-87EF12E38953@irtsnpdc.fr> <5844E762-A873-4B1B-AC71-80A703BFB135@univ-lyon2.fr> <0614855C-3B25-4BB0-AC67-22A269939D4D@free.fr> Message-ID: <213E094F-AD56-4989-83A5-2124EB157459@univ-lyon2.fr> On 12 août 09, at 08:17, Yan wrote: > Petite bizarerie avec ITRC si je lui met le nom court ca ne marche > pas, mais avec le nom long c'est passé? > peut être ? le nom court de quoi ? Et puis comme je précisais par la suite, même avec un simple applescript "tell ... of machine ..." cela ne passe pas. iTRC n'est vraisemblablement pas en cause :/ Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From odlists at easymac.fr Wed Aug 12 12:10:12 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Aug 12 12:10:28 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <4282CF8D-F3DC-41C0-836A-45C4D3EE4FC8@univ-lyon2.fr> Message-ID: Pas tant que ça, ta question était peut-être trop simpliste... Je suis tellement habitué à répondre à des questions aussi simples, qu'il m'arrive de faire des réponses très simples et qui répondent très directement... à la lecture de la suite du thread, il apparaît que ton problème est tout autre. le 11/08/09 22:33, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a écrit : >>> Il y a une manière propre d'activer les Remote Apple Events sur un Mac >>> OS X Server 10.5.8 ? >>> >> Oui, une case à cocher dans les préférences système de partage, >> comme sur un client. > > bon... c'est pas possible qu'autant de gens me lisent de travers. > C'est moi qui doit écrire de travers. > > :) > > Patrick PRONIEWSKI La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Il me semble avoir déjà lu quelque part qu'il était indispensable d'utiliser les noms canoniques, me tromperais-je ? le 12/08/09 08:17, Yan à yvast@free.fr a écrit : > > Le 11 août 09 à 22:54, Proniewski Patrick a écrit : > >> On 11 août 09, at 22:36, Jean-Luc Bailloeul wrote: >> >>> J'ai essayé par acquis de conscience sur une de mes machines (pas >>> sur un serveur), et même problème. J'ai essayé avec l'ip de la >>> machine et cela a résolu le problème. >> >> j'ai testé avec l'ip, avec le nom de domaine externe, et avec le >> nom .local, rien à faire... >> > Petite bizarerie avec ITRC si je lui met le nom court ca ne marche > pas, mais avec le nom long c'est passéŠ > peut être ? > > A partir de mon poste client en 10.5 en visant un poste client en 10.4 > > Cordialement > > -- > Yannick > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: Salut, Je reprends en simplifiant le contexte : - macbook pro, 10.5.8 Client, Remote Apple Events activés, nom "patpro.local" ; - iMac, 10.5.8 Serveur, Remote Apple Events acivés, nom "breton.local" ; Sur le serveur, je lance cette commande dans le terminal : osascript -e 'tell application "Finder" of machine "eppc://patpro@patpro.local " to quit' --> je dois m'authentifier --> Le Finder sur le client quite bien. --> je relance le Finder à la main sur le client. Sur le client, le lance cette commande dans le terminal : osascript -e 'tell application "Finder" of machine "eppc://patpro@breton.local " to quit' --> je dois m'authentifier --> 64:65: syntax error: Application isn?t running. (-600) --> Et pourtant, elle tourne. Des idées ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Wed Aug 12 15:43:39 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Aug 12 15:43:53 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: Message-ID: Le 12 août 09 à 12:37, Proniewski Patrick a écrit : > Je reprends en simplifiant le contexte : > > - macbook pro, 10.5.8 Client, Remote Apple Events activés, nom > "patpro.local" ; > - iMac, 10.5.8 Serveur, Remote Apple Events acivés, nom > "breton.local" ; > > Sur le serveur, je lance cette commande dans le terminal : > > osascript -e 'tell application "Finder" of machine "eppc://patpro@patpro.local > " to quit' > --> je dois m'authentifier > --> Le Finder sur le client quite bien. > --> je relance le Finder à la main sur le client. > > > Sur le client, le lance cette commande dans le terminal : > > osascript -e 'tell application "Finder" of machine "eppc://patpro@breton.local > " to quit' > --> je dois m'authentifier > --> 64:65: syntax error: Application isn?t running. (-600) > --> Et pourtant, elle tourne. > > Des idées ? As tu vérifié ta commande osascript vers une machine OSX non serveur où tu es sûr que les RAE sont bien activés ? -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Wed Aug 12 15:51:40 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Aug 12 15:51:53 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: Message-ID: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> On 12 août 09, at 15:43, Piel Jayce wrote: > Le 12 août 09 à 12:37, Proniewski Patrick a écrit : > >> Je reprends en simplifiant le contexte : >> >> - macbook pro, 10.5.8 Client, Remote Apple Events activés, nom >> "patpro.local" ; >> - iMac, 10.5.8 Serveur, Remote Apple Events acivés, nom >> "breton.local" ; >> >> Sur le serveur, je lance cette commande dans le terminal : >> >> osascript -e 'tell application "Finder" of machine "eppc://patpro@patpro.local >> " to quit' >> --> je dois m'authentifier >> --> Le Finder sur le client quite bien. >> --> je relance le Finder à la main sur le client. >> >> >> Sur le client, le lance cette commande dans le terminal : >> >> osascript -e 'tell application "Finder" of machine "eppc://patpro@breton.local >> " to quit' >> --> je dois m'authentifier >> --> 64:65: syntax error: Application isn?t running. (-600) >> --> Et pourtant, elle tourne. >> >> Des idées ? > > > As tu vérifié ta commande osascript vers une machine OSX non serveur > où tu es sûr que les RAE sont bien activés ? C'est un complot, c'est pour la caméra cachée, MARCEL BÉLIVEAU, SORS DE CE PLACARD ! Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Wed Aug 12 22:28:48 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Aug 12 22:29:01 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> References: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> Message-ID: Le 12 août 09 à 15:51, Proniewski Patrick a écrit : > On 12 août 09, at 15:43, Piel Jayce wrote: > >> Le 12 août 09 à 12:37, Proniewski Patrick a écrit : >> >>> Je reprends en simplifiant le contexte : >>> >>> - macbook pro, 10.5.8 Client, Remote Apple Events activés, nom >>> "patpro.local" ; >>> - iMac, 10.5.8 Serveur, Remote Apple Events acivés, nom >>> "breton.local" ; >>> >>> Sur le serveur, je lance cette commande dans le terminal : >>> >>> osascript -e 'tell application "Finder" of machine "eppc://patpro@patpro.local >>> " to quit' >>> --> je dois m'authentifier >>> --> Le Finder sur le client quite bien. >>> --> je relance le Finder à la main sur le client. >>> >>> >>> Sur le client, le lance cette commande dans le terminal : >>> >>> osascript -e 'tell application "Finder" of machine "eppc://patpro@breton.local >>> " to quit' >>> --> je dois m'authentifier >>> --> 64:65: syntax error: Application isn?t running. (-600) >>> --> Et pourtant, elle tourne. >>> >>> Des idées ? >> >> >> As tu vérifié ta commande osascript vers une machine OSX non >> serveur où tu es sûr que les RAE sont bien activés ? > > C'est un complot, c'est pour la caméra cachée, MARCEL BÉLIVEAU, SORS > DE CE PLACARD ! Houlàaaa... Effectivement, j'étais persuadé avoir lu breton.local deux commandes. Désolé. Et si tu lances la première commande sur le client et la deuxième commande sur le serveur, y'a toujours que celle avec le serveur en destination qui ne marche pas ? -- Piel Jayce jayce@mosx.org From jacques at foucry.net Thu Aug 13 06:22:15 2009 From: jacques at foucry.net (Jacques Foucry) Date: Thu Aug 13 06:22:36 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> References: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> Message-ID: <3AE5099A-3332-4BDC-AFA2-F7CB16F43428@foucry.net> On 12 août 09, at 15:51, Proniewski Patrick wrote: > C'est un complot, c'est pour la caméra cachée, MARCEL BÉLIVEAU, SORS > DE CE PLACARD ! MDR ! (Marcel sortirai plutôt de son caveau maintenant). Jacques From jayce at mosx.org Thu Aug 13 17:06:27 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 13 17:06:45 2009 Subject: [Admin-ml] =?iso-8859-1?q?Mais_elles_sont_o=F9_les_docs_=3F=2E?= =?iso-8859-1?q?=2E?= Message-ID: Je voulais chercher un truc dans une doc apple, et je n'arrive pas à retomber dessus.... sur http://www.apple.com/server/macosx/resources/documentation.html J'ai l'impression qu'il n'y a pas la moitié des docs qu'on avait avant... une idée de où on peut trouver les autres ? -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Thu Aug 13 19:21:16 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Aug 13 19:21:37 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> Message-ID: <5AF943BC-97F3-4A8E-91CD-D8961D133589@univ-lyon2.fr> On 12 août 09, at 22:28, Piel Jayce wrote: > Et si tu lances la première commande sur le client et la deuxième > commande sur le serveur, y'a toujours que celle avec le serveur en > destination qui ne marche pas ? Alors j'ai lancé la commande : osascript -e 'tell application "Finder" of machine "eppc://patpro@breton.local " to quit' sur le serveur lui même (breton.local). Avec le résultat suivant : --> demande d'authentification sur le serveur (normal) --> attente après authentification (anormalement longue) --> echec : 64:65: syntax error: Remote access isn?t allowed. (-905) La commande suivante lancée sur le client (patpro.local), donne parfaite satisfaction : osascript -e 'tell application "Finder" of machine "eppc://patpro@patpro.local " to quit' Soit la machine breton.local a un gros souci de config, soit quelque chose m'échappe. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Thu Aug 13 19:21:54 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Aug 13 19:22:12 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <3AE5099A-3332-4BDC-AFA2-F7CB16F43428@foucry.net> References: <407197EA-9EE3-48A9-A93E-FEEF4882B0F6@univ-lyon2.fr> <3AE5099A-3332-4BDC-AFA2-F7CB16F43428@foucry.net> Message-ID: <7ED44CC8-564E-40DE-85A6-3B8CEFD6FF83@univ-lyon2.fr> On 13 août 09, at 06:22, Jacques Foucry wrote: > MDR ! > > (Marcel sortirai plutôt de son caveau maintenant). bah, plein de gens ont des squelettes dans leurs placards, pourquoi pas le sien ;) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From odlists at easymac.fr Thu Aug 13 19:29:30 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Aug 13 19:29:55 2009 Subject: [Admin-ml] Mais elles sont =?ISO-8859-1?B?b/k=?= les docs ?.. In-Reply-To: Message-ID: La quelle cherches-tu, je les ai toutes téléchargées ... le 13/08/09 17:06, Piel Jayce à jayce@mosx.org a écrit : > > Je voulais chercher un truc dans une doc apple, et je n'arrive pas à > retomber dessus.... > > sur http://www.apple.com/server/macosx/resources/documentation.html > J'ai l'impression qu'il n'y a pas la moitié des docs qu'on avait > avant... une idée de où on peut trouver les autres ? La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: J'ai fait quelques tests sur un serveur 10.5.8 tout frais sorti de la boite. J'ai le même résultat que toi. Un bref regard dans system.log, en live lors du lancement de la commande, laisse à penser que ça ne marche pas sur un serveur... Je te laisse apprécier le doux langage de system.log : Aug 13 21:54:57 xserve /System/Library/CoreServices/UserNotificationCenter.app/Contents/MacOS/UserN otificationCenter[4852]: CPSGetProcessInfo(): This call is deprecated and should not be called anymore. As-tu le même message ? le 13/08/09 19:21, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a écrit : > On 12 août 09, at 22:28, Piel Jayce wrote: > >> Et si tu lances la première commande sur le client et la deuxième >> commande sur le serveur, y'a toujours que celle avec le serveur en >> destination qui ne marche pas ? > > > Alors j'ai lancé la commande : > > osascript -e 'tell application "Finder" of machine "eppc://patpro@breton.local > " to quit' > > sur le serveur lui même (breton.local). Avec le résultat suivant : > > --> demande d'authentification sur le serveur (normal) > --> attente après authentification (anormalement longue) > --> echec : 64:65: syntax error: Remote access isn¹t allowed. (-905) > > La commande suivante lancée sur le client (patpro.local), donne > parfaite satisfaction : > > osascript -e 'tell application "Finder" of machine "eppc://patpro@patpro.local > " to quit' > > Soit la machine breton.local a un gros souci de config, soit quelque > chose m'échappe. > > Patrick PRONIEWSKI La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <9CD23A09-E904-4E9D-AB23-6A384126A6A5@mac.com> On 13 août 09, at 18:06, Piel Jayce wrote: > sur http://www.apple.com/server/macosx/resources/documentation.html Ca sent la préparation pour le 10.6... > J'ai l'impression qu'il n'y a pas la moitié des docs qu'on avait > avant... une idée de où on peut trouver les autres ? Je ne sais pas s'il y a tout mais cette page n'est pas inintéressante dans le sens qu'elle ne propose d'autres : -- 40. Yes, I chowned all the files to belong to pvcs. Is that a problem to you? 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Fri Aug 14 02:24:33 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Aug 14 02:24:52 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: On 11 août 09, at 11:22, Proniewski Patrick wrote: > Il y a une manière propre d'activer les Remote Apple Events sur un > Mac OS X Server 10.5.8 ? Un truc con, tu as essayé d'activer l'option des RAE qui parle de la compatibilité Mac OS 9 ? 'tain j'espère avoir bien tout lu vu que je rattrape mon retard, je ne voudrais pas qu'on me prenne pour Marcel Beliveau ou Jacques Rouland... :-D -- 82. where did you say those backup tapes were kept? 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Fri Aug 14 04:20:56 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Aug 14 04:21:21 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: Message-ID: <55B52C5D-6B67-4908-AA5F-E8BD377966B6@univ-lyon2.fr> On 13 août 09, at 22:04, Olivier DUCROT wrote: > J'ai fait quelques tests sur un serveur 10.5.8 tout frais sorti de > la boite. > J'ai le même résultat que toi. Un bref regard dans system.log, en > live lors > du lancement de la commande, laisse à penser que ça ne marche pas > sur un > serveur... Je te laisse apprécier le doux langage de system.log : > > Aug 13 21:54:57 xserve > /System/Library/CoreServices/UserNotificationCenter.app/Contents/ > MacOS/UserN > otificationCenter[4852]: CPSGetProcessInfo(): This call is > deprecated and > should not be called anymore. > > As-tu le même message ? Oui : /System/Library/CoreServices/UserNotificationCenter.app/Contents/MacOS/ UserNotificationCenter[9608]: CPSGetProcessInfo(): This call is deprecated and should not be called anymore. /System/Library/CoreServices/UserNotificationCenter.app/Contents/MacOS/ UserNotificationCenter[9608]: CPSPBGetProcessInfo(): This call is deprecated and should not be called anymore. mais du deprecated ça ne justifie pas forcément que cela ne doit pas fonctionner. J'ai la même chose quand je fais la manip sur le client, sur le quel elle abouti : /System/Library/CoreServices/UserNotificationCenter.app/Contents/MacOS/ UserNotificationCenter[2520]: CPSGetProcessInfo(): This call is deprecated and should not be called anymore. /System/Library/CoreServices/UserNotificationCenter.app/Contents/MacOS/ UserNotificationCenter[2520]: CPSPBGetProcessInfo(): This call is deprecated and should not be called anymore. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Fri Aug 14 04:21:01 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Aug 14 04:21:25 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: On 14 août 09, at 02:24, Laurent PERTOIS wrote: > On 11 août 09, at 11:22, Proniewski Patrick wrote: > >> Il y a une manière propre d'activer les Remote Apple Events sur un >> Mac OS X Server 10.5.8 ? > > Un truc con, tu as essayé d'activer l'option des RAE qui parle de la > compatibilité Mac OS 9 ? oui, mais je t'avoue que je n'ai pas fait tous les tests en jouant systématiquement avec cette option. Mais sur le client ça marche sans. > 'tain j'espère avoir bien tout lu vu que je rattrape mon retard, je > ne voudrais pas qu'on me prenne pour Marcel Beliveau ou Jacques > Rouland... :-D hihi :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Fri Aug 14 08:48:00 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Aug 14 08:48:15 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mais_elles_sont_o=F9_les_docs_=3F.?= =?ISO-8859-1?Q?.?= In-Reply-To: <9CD23A09-E904-4E9D-AB23-6A384126A6A5@mac.com> References: <9CD23A09-E904-4E9D-AB23-6A384126A6A5@mac.com> Message-ID: Le 14 août 09 à 02:22, Laurent PERTOIS a écrit : > On 13 août 09, at 18:06, Piel Jayce wrote: > >> sur http://www.apple.com/server/macosx/resources/documentation.html > > Ca sent la préparation pour le 10.6... Ouais, mais bon, c'est reloud Moi qui avait viré toutes mes docs en me disant que quand j'en aurai besoin, la version pdf sur le site d'Apple serait plus à jour... :-/ >> J'ai l'impression qu'il n'y a pas la moitié des docs qu'on avait >> avant... une idée de où on peut trouver les autres ? > > Je ne sais pas s'il y a tout mais cette page n'est pas > inintéressante dans le sens qu'elle ne propose d'autres : > > Y'a des choses sympa, mais pas de doc précise... -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Fri Aug 14 10:47:28 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Aug 14 10:47:55 2009 Subject: [Admin-ml] Remote Apple Events... In-Reply-To: References: <28FA202D-315A-4F90-A3EF-D67AAE4C307B@univ-lyon2.fr> Message-ID: <91799B5E-B43D-4A32-B79B-7E9FAA5E7743@univ-lyon2.fr> On 14 août 09, at 04:21, Proniewski Patrick wrote: >> Un truc con, tu as essayé d'activer l'option des RAE qui parle de >> la compatibilité Mac OS 9 ? > > oui, mais je t'avoue que je n'ai pas fait tous les tests en jouant > systématiquement avec cette option. Mais sur le client ça marche sans. Bon, j'ai fait mon rapport de bug à Apple... À suivre. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Fri Aug 14 16:42:25 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Aug 14 16:42:40 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mais_elles_sont_o=F9_les_docs_=3F.?= =?ISO-8859-1?Q?.?= In-Reply-To: References: Message-ID: <5A62BBE8-5A12-47DC-B4B7-DED3B911B80D@mosx.org> Le 13 août 09 à 19:29, Olivier DUCROT a écrit : > La quelle cherches-tu, je les ai toutes téléchargées ... Y'en a une déjà que je cherchais l'autre jour, c'était celle qui parlait de NetBoot. Là, il me semblait qu'il y avait une doc sur la gestion des utilisateurs... En fait, je cherche la doc sur la manière et les options de gestion des utilisateurs windows et du serveur WINS. (notamment sur la gestion des profils itinérants) Y'a un truc de quelques pages dans le "File Services", un peu moins dans OD Administration... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Aug 17 11:07:35 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 17 11:07:52 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Mais_elles_sont_o=F9_les_docs_=3F.?= =?ISO-8859-1?Q?.?= In-Reply-To: <5A62BBE8-5A12-47DC-B4B7-DED3B911B80D@mosx.org> References: <5A62BBE8-5A12-47DC-B4B7-DED3B911B80D@mosx.org> Message-ID: <8FA07039-059C-4157-B62C-DDC9E02C9381@mosx.org> Le 14 août 09 à 16:42, Piel Jayce a écrit : > Le 13 août 09 à 19:29, Olivier DUCROT a écrit : > >> La quelle cherches-tu, je les ai toutes téléchargées ... > > > Y'en a une déjà que je cherchais l'autre jour, c'était celle qui > parlait de NetBoot. > > Là, il me semblait qu'il y avait une doc sur la gestion des > utilisateurs... > > En fait, je cherche la doc sur la manière et les options de gestion > des utilisateurs windows et du serveur WINS. (notamment sur la > gestion des profils itinérants) > Y'a un truc de quelques pages dans le "File Services", un peu moins > dans OD Administration... J'ai tout retrouvé ici : http://support.apple.com/manuals/#macosxserver -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Aug 17 13:33:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 17 13:33:47 2009 Subject: [Admin-ml] Iphone et Mail Message-ID: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> Bonjour, J'ai deux problèmes récurrents à l'utilisation de la messagerie sur l'iphone avec mon propre serveur de mail, que vous aurez peut-être également constatés : - la connexion pop est persistante. il faut attendre souvent plusieurs minutes, après la relève du courrier, pour que l'iphone ne soit plus connecté au serveur. - certains messages trop longs ne sont pas téléchargés complètement, ce qui peut s'entendre, mais lorsque l'on demande explicitement à l'iphone de télécharger la fin du message, cela échoue (ou plutôt rien n'est téléchargé). OS X Tiger Server Iphone 3G une idée ? Jean-Luc From fmichel at amorce.asso.fr Mon Aug 17 20:17:42 2009 From: fmichel at amorce.asso.fr (AMORCE - Fabien MICHEL) Date: Mon Aug 17 20:25:36 2009 Subject: [Admin-ml] =?iso-8859-1?q?VPN_=3A_besoin_d=27une_validation_des_?= =?iso-8859-1?q?param=E8trages?= Message-ID: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> Bonjour, j'essaye de monter un VPN avec le serveur fournis par Mac OS X Server 10.5. Mais... ça "marche pô"... J'ai "Activé L2TP via IPSec" avec une plage d'adresse n'entrant pas en conflit avec une autre (DHCP, ...) "Service de répertoire" : Kerberos "Authentification IpSec" : phrase secrète J'ai "Activé PPTP" avec une autre plage d'adresses IP J'ai paramètrer trois serveurs DNS : L'interne du Mac OS Server pour accéder aux applications web locals Deux externes (OpenDNS) Définition des routages réseaux : Adresse : xx.xx.xx.0 Masque de réseau : 255.255.255.0 Type de réseau : privé Au niveau NAT, j'ai ouvert les ports suivants dans le sens WAN -> LAN, tout le reste étant bloqué. TCP : 1723 (PPTP) TCP, UDP : 1701 (L2TP) TCP : 500 (IpSec) GRE Pourtant je n'arrive pas à me connecter avec le client VPN par defaut de Mac OS 10.5 que se soit en L2TP ou PPTP. Avez-vous une idée ? Ai-je commis une erreur, un oubli ? A partir de l'extérieur j'arrive à faire un telnet sur 1723, mais pas les autres. -- Fabien From fs.nospam1 at laposte.net Mon Aug 17 21:19:41 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Aug 17 21:20:01 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_VPN_:_besoin_d'une_validation_des_?= =?ISO-8859-1?Q?param=E8trages?= In-Reply-To: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> References: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> Message-ID: Autoriser l'authentification MS-CHAPv2 dans l'onglet OpenDirectory>Règlement>Authentification ? -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 17 août 09 à 20:17, AMORCE - Fabien MICHEL a écrit : > > Bonjour, > > j'essaye de monter un VPN avec le serveur fournis par Mac OS X > Server 10.5. > Mais... ça "marche pô"... > > J'ai "Activé L2TP via IPSec" avec une plage d'adresse n'entrant pas > en conflit avec une autre (DHCP, ...) > "Service de répertoire" : Kerberos > "Authentification IpSec" : phrase secrète > > J'ai "Activé PPTP" avec une autre plage d'adresses IP > > J'ai paramètrer trois serveurs DNS : > L'interne du Mac OS Server pour accéder aux applications web locals > Deux externes (OpenDNS) > > Définition des routages réseaux : > Adresse : xx.xx.xx.0 > Masque de réseau : 255.255.255.0 > Type de réseau : privé > > Au niveau NAT, j'ai ouvert les ports suivants dans le sens WAN -> > LAN, tout le reste étant bloqué. > > TCP : 1723 (PPTP) > TCP, UDP : 1701 (L2TP) > TCP : 500 (IpSec) > GRE > > Pourtant je n'arrive pas à me connecter avec le client VPN par > defaut de Mac OS 10.5 que se soit en L2TP ou PPTP. > > Avez-vous une idée ? > Ai-je commis une erreur, un oubli ? > > A partir de l'extérieur j'arrive à faire un telnet sur 1723, mais > pas les autres. > > -- > Fabien > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Aug 17 22:54:33 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Aug 17 22:54:47 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_VPN_:_besoin_d'une_validation_des_?= =?ISO-8859-1?Q?param=E8trages?= In-Reply-To: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> References: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> Message-ID: <07419286-4471-4CA2-8E30-6B93B7B2B729@mosx.org> Le 17 août 09 à 20:17, AMORCE - Fabien MICHEL a écrit : > Pourtant je n'arrive pas à me connecter avec le client VPN par > defaut de Mac OS 10.5 que se soit en L2TP ou PPTP. > > Avez-vous une idée ? > Ai-je commis une erreur, un oubli ? > > A partir de l'extérieur j'arrive à faire un telnet sur 1723, mais > pas les autres. Je vais vérifier ma config demain... Mais certains routeurs, même avec tous les ports configurés, nécessite d'activer une option spéciale pour autoriser les tunnels ssh à passer... -- Piel Jayce jayce@mosx.org From odlists at easymac.fr Mon Aug 17 23:08:45 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Aug 17 23:09:01 2009 Subject: [Admin-ml] VPN : besoin d'une validation des =?ISO-8859-1?B?cGFyYW3odHJhZ2Vz?= In-Reply-To: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> Message-ID: Il manque le 4500 si tu fais du L2TP le 17/08/09 20:17, AMORCE - Fabien MICHEL à fmichel@amorce.asso.fr a écrit : > Bonjour, > > j'essaye de monter un VPN avec le serveur fournis par Mac OS X Server > 10.5. > Mais... ça "marche pô"... > > J'ai "Activé L2TP via IPSec" avec une plage d'adresse n'entrant pas en > conflit avec une autre (DHCP, ...) > "Service de répertoire" : Kerberos > "Authentification IpSec" : phrase secrète > > J'ai "Activé PPTP" avec une autre plage d'adresses IP > > J'ai paramètrer trois serveurs DNS : > L'interne du Mac OS Server pour accéder aux applications web locals > Deux externes (OpenDNS) > > Définition des routages réseaux : > Adresse : xx.xx.xx.0 > Masque de réseau : 255.255.255.0 > Type de réseau : privé > > Au niveau NAT, j'ai ouvert les ports suivants dans le sens WAN -> LAN, > tout le reste étant bloqué. > > TCP : 1723 (PPTP) > TCP, UDP : 1701 (L2TP) > TCP : 500 (IpSec) > GRE > > Pourtant je n'arrive pas à me connecter avec le client VPN par defaut > de Mac OS 10.5 que se soit en L2TP ou PPTP. > > Avez-vous une idée ? > Ai-je commis une erreur, un oubli ? > > A partir de l'extérieur j'arrive à faire un telnet sur 1723, mais pas > les autres. > > -- > Fabien > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr> Message-ID: Le 17 août 09 à 20:17, AMORCE - Fabien MICHEL a écrit : > J'ai "Activé L2TP via IPSec" avec une plage d'adresse n'entrant pas > en conflit avec une autre (DHCP, ...) > "Service de répertoire" : Kerberos > "Authentification IpSec" : phrase secrète Il vaut mieux, au début du moins, pour les tests passer sur une authentification plus simple, comme MSCHAPv2. Une fois validé, tu pourras essayer Kerberos. > J'ai "Activé PPTP" avec une autre plage d'adresses IP J'ai jamais réussi à faire marcher en PPTP. > J'ai paramètrer trois serveurs DNS : > L'interne du Mac OS Server pour accéder aux applications web locals > Deux externes (OpenDNS) > > Définition des routages réseaux : > Adresse : xx.xx.xx.0 > Masque de réseau : 255.255.255.0 > Type de réseau : privé J'ai aussi rajouté : Adresse : 0.0.0.0 Masque de réseau : 0.0.0.0 Type de réseau : public > Au niveau NAT, j'ai ouvert les ports suivants dans le sens WAN -> > LAN, tout le reste étant bloqué. > > TCP : 1723 (PPTP) > TCP, UDP : 1701 (L2TP) > TCP : 500 (IpSec) > GRE Il manque le 4500 pour le L2TP. Vérifier si tu n'as pas un IPSec Passthrough à activer aussi. -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Wed Aug 19 07:49:47 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Aug 19 07:50:10 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> Message-ID: <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> On 17 août 09, at 14:33, Jean-Luc Bailloeul wrote: > une idée ? IMAP ? -- 83. ...and if we just swap these two disc controllers like this... 101 Things You Do Not Want Your System Administrator To Say From jacques at foucry.net Wed Aug 19 07:54:45 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed Aug 19 07:55:16 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> Message-ID: <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> On 19 août 09, at 07:49, Laurent PERTOIS wrote: >> une idée ? > > > IMAP ? Je l'ai eu aussi, mais je n'ai pas osé. :-) Jacques From jlbailloeul at irtsnpdc.fr Wed Aug 19 09:29:43 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 19 09:30:05 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> Message-ID: <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> Le 19 août 09 à 07:54, Jacques Foucry a écrit : > On 19 août 09, at 07:49, Laurent PERTOIS wrote: > >>> une idée ? >> >> >> IMAP ? oui, mais? non. je cherche à résoudre mon problème, pas à l'esquiver :-) j'ai plein de raisons pour chercher à le résoudre, mais je vais éviter de les expliquer ici, sinon Olivier va encore me dire que je fais des threads à rallonge? :-) Another idea ? > > Je l'ai eu aussi, mais je n'ai pas osé. :-) > > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From idg at wanadoo.fr Wed Aug 19 09:52:39 2009 From: idg at wanadoo.fr (Claude Binovsky) Date: Wed Aug 19 10:41:25 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> Message-ID: <73B70437-B73E-47F6-8DCE-3B277CECEB1E@wanadoo.fr> Si ça peut faire avancer les choses... J'ai eu ce problème de chargement de courriels longs sur mon iPhone, mais c'était avec la version 2 de l'OS. indépendamment bien sûr du fait que cet iPhone se connecte à un serveur en particulier, je crois me souvenir d'avoir réglé ce problème d'abord en changeant le pop (de wanadoo à orange) et puis en repartant à zéro sur le "précieux" (comme certains l'appellent), pas avec une sauvegarde/restauration ! Claude Le 19 août 09 à 09:29, Jean-Luc Bailloeul a écrit : > > Le 19 août 09 à 07:54, Jacques Foucry a écrit : > >> On 19 août 09, at 07:49, Laurent PERTOIS wrote: >> >>>> une idée ? >>> >>> >>> IMAP ? > oui, mais? non. > je cherche à résoudre mon problème, pas à l'esquiver :-) > j'ai plein de raisons pour chercher à le résoudre, mais je vais > éviter de les expliquer ici, sinon Olivier va encore me dire que je > fais des threads à rallonge? :-) > Another idea ? >> >> Je l'ai eu aussi, mais je n'ai pas osé. :-) > From jlbailloeul at irtsnpdc.fr Wed Aug 19 11:17:13 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 19 11:17:47 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <73B70437-B73E-47F6-8DCE-3B277CECEB1E@wanadoo.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <73B70437-B73E-47F6-8DCE-3B277CECEB1E@wanadoo.fr> Message-ID: <4C9F1DD9-FE22-466B-9B4C-FEC9ABAAEF6D@irtsnpdc.fr> Le 19 août 09 à 09:52, Claude Binovsky a écrit : > Si ça peut faire avancer les choses... > > J'ai eu ce problème de chargement de courriels longs sur mon > iPhone, mais c'était avec la version 2 de l'OS. indépendamment bien > sûr du fait que cet iPhone se connecte à un serveur en particulier, > je crois me souvenir d'avoir réglé ce problème d'abord en changeant > le pop (de wanadoo à orange) et puis en repartant à zéro sur le > "précieux" (comme certains l'appellent), pas avec une sauvegarde/ > restauration ! Tiens, oui, j'ai l'impression que la dernière MAJ a réglé le problème des mails trop longs. Enfin, me concernant? il faudra que je vérifie sur l'iphone de mon DG. reste à comprendre pourquoi la connexion pop est persistante. à noter que la persistance est moindre en Wifi qu'en 3G, qui est particulièrement longue. > > Claude Merci. From fcombernous at kezia.com Wed Aug 19 11:48:38 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 19 11:48:51 2009 Subject: [Admin-ml] bonding et LOM avec xserve intel Message-ID: <4A8BCA76.8080900@kezia.com> Bonjour la liste, Voilà une description du contexte. J'ai un xserve qui est pourvu de deux interfaces ethernet double port (une onboard, une supplémentaire). Chaque interface double port est connecté à un sous réseau différent, en bonding. Ma question est la suivante, quid de l'interface LOM ? Au plaisir de vous lire, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From idg at wanadoo.fr Wed Aug 19 11:53:53 2009 From: idg at wanadoo.fr (Claude Binovsky) Date: Wed Aug 19 11:54:07 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <4C9F1DD9-FE22-466B-9B4C-FEC9ABAAEF6D@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <73B70437-B73E-47F6-8DCE-3B277CECEB1E@wanadoo.fr> <4C9F1DD9-FE22-466B-9B4C-FEC9ABAAEF6D@irtsnpdc.fr> Message-ID: Le 19 août 09 à 11:17, Jean-Luc Bailloeul a écrit : > Le 19 août 09 à 09:52, Claude Binovsky a écrit : > >> Si ça peut faire avancer les choses... >> >> J'ai eu ce problème de chargement de courriels longs sur mon >> iPhone, mais c'était avec la version 2 de l'OS. indépendamment bien >> sûr du fait que cet iPhone se connecte à un serveur en particulier, >> je crois me souvenir d'avoir réglé ce problème d'abord en changeant >> le pop (de wanadoo à orange) et puis en repartant à zéro sur le >> "précieux" (comme certains l'appellent), pas avec une sauvegarde/ >> restauration ! > Tiens, oui, j'ai l'impression que la dernière MAJ a réglé le > problème des mails trop longs. Enfin, me concernant? il faudra que > je vérifie sur l'iphone de mon DG. > reste à comprendre pourquoi la connexion pop est persistante. à > noter que la persistance est moindre en Wifi qu'en 3G, qui est > particulièrement longue. Quand on attend... c'est toujours long :)) Je suppute et subodore qu'en wifi c'est le routeur local qui gère les chose et qu'en 3G on dépend toujours de l'opérateur. Pourquoi ce dernier -- car je pense qu'il est concerné -- maintiendrait ce signal ? Peut-être attend-il un acquis/reçu ? Si comme sur les requêtes pop d'OS X via mail, il existe un fichier prefs genre "MessageUidsAlreadyDownloaded", peut-être qu'il existe un truc équivalent pour l'iphone, peu ou mal géré ? Je ne sais pas quel est l'ISP au niveau du serveur et de l'iPhone, mais pour peu que ce ne soit pas le même... entre ISP, tant qu'on peut emmerder le voisin... Quelle est la valeur de cette 'persistance' en général ? Peut-on savoir quelle est la valeur d'un ping sur ce même pop (justement, est- ce un pop quelque chose ou un nom plus ordinaire ?) ? Ce serait une indication ou pas ? >> >> Claude > Merci. > --------------------------------------------------------------------------------------- > Orange vous informe que cet e-mail a ete controle par l'anti-virus > mail.Aucun virus connu a ce jour par nos services n'a ete detecte. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Aug 19 12:11:52 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Aug 19 12:12:05 2009 Subject: [Admin-ml] [HS-MDR] Partage windows... Message-ID: <12C01AAB-F4DB-4201-844A-F16E03720410@mosx.org> Je viens de me prendre la tête avec des partages sous windows pour une raison simple : c'est un système de débiles ! :-) Je crée un partage sur le serveur windows, je mets accès interdit à tout le monde, et j'autorise l'admin du serveur et le groupe compta à y accéder. Jusque là, que du normal. Et ben ça marchait pas. Comme mon groupe compta est un groupe du domaine hébergé par le XServe au lieu du windows, j'ai cherché un moment si ça ne venait pas de là.... Mais non, c'est beaucoup plus con que ça... C'est juste que si tu dit tout le monde a accès interdit, il en a rien à foutre que tu dise que pour certains ils ont contrôle total... Tu as dit que c'est interdit pour tout le monde, donc, c'est interdit pour tout le monde.... :-) Parfois, ça fait du bien d'aller voir ailleurs pour se rappeler pourquoi on y va pas plus souvent... ;-) -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Wed Aug 19 12:28:18 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 19 12:28:40 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <73B70437-B73E-47F6-8DCE-3B277CECEB1E@wanadoo.fr> <4C9F1DD9-FE22-466B-9B4C-FEC9ABAAEF6D@irtsnpdc.fr> Message-ID: <0F5EFFBC-5E82-45D2-B024-750B90700844@irtsnpdc.fr> Le 19 août 09 à 11:53, Claude Binovsky a écrit : > > Le 19 août 09 à 11:17, Jean-Luc Bailloeul a écrit : > >> Le 19 août 09 à 09:52, Claude Binovsky a écrit : >> >>> Si ça peut faire avancer les choses... >>> >>> J'ai eu ce problème de chargement de courriels longs sur mon >>> iPhone, mais c'était avec la version 2 de l'OS. indépendamment >>> bien sûr du fait que cet iPhone se connecte à un serveur en >>> particulier, je crois me souvenir d'avoir réglé ce problème >>> d'abord en changeant le pop (de wanadoo à orange) et puis en >>> repartant à zéro sur le "précieux" (comme certains l'appellent), >>> pas avec une sauvegarde/restauration ! >> Tiens, oui, j'ai l'impression que la dernière MAJ a réglé le >> problème des mails trop longs. Enfin, me concernant? il faudra que >> je vérifie sur l'iphone de mon DG. >> reste à comprendre pourquoi la connexion pop est persistante. à >> noter que la persistance est moindre en Wifi qu'en 3G, qui est >> particulièrement longue. > > Quand on attend... c'est toujours long :)) surtout pour des cadres impatients, qui ne comprennent pas qu'on ne peut relever en même temps depuis l'iphone et leur ordi leur messagerie. > > Je suppute et subodore qu'en wifi c'est le routeur local qui gère > les chose et qu'en 3G on dépend toujours de l'opérateur. Pourquoi ce > dernier -- car je pense qu'il est concerné -- maintiendrait ce > signal ? Peut-être attend-il un acquis/reçu ? Si comme sur les > requêtes pop d'OS X via mail, il existe un fichier prefs genre > "MessageUidsAlreadyDownloaded", peut-être qu'il existe un truc > équivalent pour l'iphone, peu ou mal géré ? je pencherai assez pour un truc comme ça. Lorsque je me connecte à mon serveur via n'importe quel client mail, la connexion est libérée après la relève. Je n'ai ce problème qu'avec les iphones. > > Je ne sais pas quel est l'ISP au niveau du serveur et de l'iPhone, > mais pour peu que ce ne soit pas le même... entre ISP, tant qu'on > peut emmerder le voisin... ça je ne crois pas. je suis sur sfr, mon boss sur orange, idem. mes tests en connexion wifi se font depuis ma freebox. Mon provider est completel pour le serveur, mais je ne vois pas pourquoi leur cisco pix interagirai différement quel que soit le client. > > Quelle est la valeur de cette 'persistance' en général ? quelques (longues) minutes, ça dépend si je me connecte en wifi ou en 3G. la persistance est plus longue en 3G. > Peut-on savoir quelle est la valeur d'un ping sur ce même pop > (justement, est-ce un pop quelque chose ou un nom plus > ordinaire ?) ? Ce serait une indication ou pas ? en moyenne depuis ma connexion free, 40 ms. je ne pense pas que ce soit révélateur. > > >>> >>> Claude >> Merci. >> --------------------------------------------------------------------------------------- >> Orange vous informe que cet e-mail a ete controle par l'anti-virus >> mail.Aucun virus connu a ce jour par nos services n'a ete detecte. >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Wed Aug 19 12:38:28 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 19 12:38:41 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <0F5EFFBC-5E82-45D2-B024-750B90700844@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <73B70437-B73E-47F6-8DCE-3B277CECEB1E@wanadoo.fr> <4C9F1DD9-FE22-466B-9B4C-FEC9ABAAEF6D@irtsnpdc.fr> <0F5EFFBC-5E82-45D2-B024-750B90700844@irtsnpdc.fr> Message-ID: <4A8BD624.20205@kezia.com> Jean-Luc Bailloeul wrote: > > Le 19 août 09 à 11:53, Claude Binovsky a écrit : > >> >> Le 19 août 09 à 11:17, Jean-Luc Bailloeul a écrit : >> >>> Le 19 août 09 à 09:52, Claude Binovsky a écrit : >>> >>>> Si ça peut faire avancer les choses... >>>> >>>> J'ai eu ce problème de chargement de courriels longs sur mon >>>> iPhone, mais c'était avec la version 2 de l'OS. indépendamment bien >>>> sûr du fait que cet iPhone se connecte à un serveur en particulier, >>>> je crois me souvenir d'avoir réglé ce problème d'abord en changeant >>>> le pop (de wanadoo à orange) et puis en repartant à zéro sur le >>>> "précieux" (comme certains l'appellent), pas avec une >>>> sauvegarde/restauration ! >>> Tiens, oui, j'ai l'impression que la dernière MAJ a réglé le >>> problème des mails trop longs. Enfin, me concernant? il faudra que >>> je vérifie sur l'iphone de mon DG. >>> reste à comprendre pourquoi la connexion pop est persistante. à >>> noter que la persistance est moindre en Wifi qu'en 3G, qui est >>> particulièrement longue. >> >> Quand on attend... c'est toujours long :)) > surtout pour des cadres impatients, qui ne comprennent pas qu'on ne > peut relever en même temps depuis l'iphone et leur ordi leur messagerie. si si ... en imap!!! -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Wed Aug 19 14:36:13 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Aug 19 14:36:32 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> Message-ID: <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> On 19 août 09, at 10:29, Jean-Luc Bailloeul wrote: > Le 19 août 09 à 07:54, Jacques Foucry a écrit : > >> On 19 août 09, at 07:49, Laurent PERTOIS wrote: >> >>>> une idée ? >>> >>> >>> IMAP ? > oui, mais? non. Ben... > je cherche à résoudre mon problème, pas à l'esquiver :-) Je ne te propose pas de l'esquiver mais au contraire d'améliorer ton utilisation. Le POP, à mon sens, ne se justifie que si on ne lit ses mails que depuis une seule et unique machine. Dès qu'on a plusieurs machines qui accèdent au même compte mail, seul l'IMAP permettra de faire tout cela dans la joie et la bonne humeur, rien que pour avoir une copie partout des mails envoyés des différents accès. De plus, le POP est conçu pour ne se connecter que de temps en temps, pas en permanence, ce qui explique que les mails n'arrivent pas immédiatement. Après, moi, comme je dis toujours, chacun fait comme il veut mais essayer de faire b avec un produit conçu pour faire a, ça fonctionne souvent mal... -- Laurent PERTOIS comment on peut savoir si une application est en 64 bits ? bah tu comptes From jlbailloeul at irtsnpdc.fr Wed Aug 19 17:48:00 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 19 17:48:23 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> Message-ID: <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> >>>> IMAP ? >> oui, mais? non. > > Ben... non, non, vraiment ;-) > >> je cherche à résoudre mon problème, pas à l'esquiver :-) > > > Je ne te propose pas de l'esquiver mais au contraire d'améliorer ton > utilisation. > > Le POP, à mon sens, ne se justifie que si on ne lit ses mails que > depuis une seule et unique machine. Dès qu'on a plusieurs machines > qui accèdent au même compte mail, seul l'IMAP permettra de faire > tout cela dans la joie et la bonne humeur, rien que pour avoir une > copie partout des mails envoyés des différents accès. > > De plus, le POP est conçu pour ne se connecter que de temps en > temps, pas en permanence, ce qui explique que les mails n'arrivent > pas immédiatement. ??? > > Après, moi, comme je dis toujours, chacun fait comme il veut mais > essayer de faire b avec un produit conçu pour faire a, ça fonctionne > souvent mal... Oui, Laurent, je connais fort bien tous les avantages que présente le protocole IMAP, mais j'ai fais le choix, il y a bien longtemps maintenant, pour mes usagers de ne pas l'utiliser : - je ne veux pas stocker leurs messages sur le serveur, celui-ci n'ayant pas été dimensionné pour ça - Je ne veux pas en avoir la responsabilité, et je n'en ai pas les moyens - Historiquement, il n'y avait qu'un moyen de relever les mails, c'était le poste fixe, et en de très cas rares cas, un portable : tout le monde était en pop, et c'était très bien. Bon forcément, maintenant, ils ont tous (j'exagères) portables, iphone, ou utilisent le webmail? mais cela ne m'a pas fait changer d'avis pour autant. Cela dit, utiliser l'IMAP suggère de transférer pour chaque utilisateur concerné l'intégralité de leur compte pop sur un compte IMAP, et de leur faire comprendre qu'une mauvaise manip sur l'un, c'est une mauvaise manip sur l'autre. Bref, c'est vraiment une question de public : je bosse dans un Institut Régional du Travail Social, pas dans un Institut Universitaire de Technologies? > > -- > Laurent PERTOIS > comment on peut savoir si une application est en 64 bits ? > bah tu comptes :-)) Celle-là aussi, elle est bonne From jayce at mosx.org Wed Aug 19 21:43:09 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Aug 19 21:43:23 2009 Subject: [Admin-ml] IMAP et POP In-Reply-To: <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> Message-ID: <790A185B-0A1F-49D1-8027-4E2EBC2C97EE@mosx.org> Le 19 août 09 à 17:48, Jean-Luc Bailloeul a écrit : >> Après, moi, comme je dis toujours, chacun fait comme il veut mais >> essayer de faire b avec un produit conçu pour faire a, ça >> fonctionne souvent mal... > Oui, Laurent, je connais fort bien tous les avantages que présente > le protocole IMAP, mais j'ai fais le choix, il y a bien longtemps > maintenant, pour mes usagers de ne pas l'utiliser : > - je ne veux pas stocker leurs messages sur le serveur, celui-ci > n'ayant pas été dimensionné pour ça Au fait, rien à voir, mais il me semble qu'il y avait un programme qui permettait de se connecter automatiquement à des comptes POP pour mettre les messages sur un compte IMAP. J'ai plein de comptes hébergés par un prestataire qui gère très bien tout ce qui est spam et virus... Mais avoir assez de place pour mettre les comptes en IMAP chez lui coûterait plus cher que d'héberger moi un serveur IMAP. Et donc si y'avait moyen d'aller piocher chez lui pour fournir mon serveur IMAP, ce serait cool... -- Piel Jayce jayce@mosx.org From fs.nospam1 at laposte.net Wed Aug 19 23:50:02 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Wed Aug 19 23:50:22 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> Message-ID: <72E427B4-A764-4DDC-8D90-C4CBBA627511@laposte.net> Le 19 août 09 à 17:48, Jean-Luc Bailloeul a écrit : Je persiste aussi... L'IMAP est tout de même une solution très agréable pour pouvoir voir d'un portable, d'un iPhone et d'un Mac tous les messages courants. Surtout s'il doit y avoir du webmail en plus ! > - je ne veux pas stocker leurs messages sur le serveur, celui-ci > n'ayant pas été dimensionné pour ça Il existe une voie moyenne... Utiliser l'IMAP, en mettant un quota de boîte pas très élevé :-) -> tant que j'avais notre propre serveur, j'avais limité les boîtes à 200 Mo ou 1 Go selon les utilisateurs ! Et ensuite, il suffit de dire aux utilisateurs de transférer régulièrement les messages de leur compte IMAP vers des dossiers « Sur mon Mac », pour les archiver. Ces messages ne sont plus sur le serveur, ne prennent donc plus de place dans l'IMAP. La limite devient la limite du disque local. Depuis notre migration vers les serveurs de Google de notre messagerie, avec notre propre nom de domaine, j'ai de toute façon mis tout le monde en IMAP :-) Quand on a 7 Go sécurisés par boîte (25 Go pour la version payante)... http://www.google.com/apps/intl/en/business/index.html -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From jacques at foucry.net Thu Aug 20 06:58:13 2009 From: jacques at foucry.net (Jacques Foucry) Date: Thu Aug 20 06:58:32 2009 Subject: [Admin-ml] IMAP et POP In-Reply-To: <790A185B-0A1F-49D1-8027-4E2EBC2C97EE@mosx.org> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> <790A185B-0A1F-49D1-8027-4E2EBC2C97EE@mosx.org> Message-ID: <2D8BE28B-B162-4B9E-A678-6FA659194AF7@foucry.net> On 19 août 09, at 21:43, Piel Jayce wrote: > Et donc si y'avait moyen d'aller piocher chez lui pour fournir mon > serveur IMAP, ce serait cool... Fetchmail ? Jacques From f.vincent at allibert-trekking.com Thu Aug 20 12:44:51 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Thu Aug 20 13:00:20 2009 Subject: [Admin-ml] Regler des options dhcp dans bootp [ =?iso-8859-1?q?=E9tait?= : Questions SAMBA] In-Reply-To: Message-ID: > Le 2 août 2009 à 08:20, Jean-Luc Bailloeul > a écrit : > >>> Concernant la résolution Wins, il s'avère que >>> Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le >>> serveur >>> DHCP était un classique DHCP server, j'aurais réglé le problème >>> en quelques >>> secondes. Cependant, si j'ai bien compris, bootpd stocke sa config >>> dans la >>> base Netinfo du serveur, et là, je ne sais pas comment aller trifo >>> uiller, et >>> je n'en ai pas envie, de crainte de faire pire que mieux. > > J'ai fais ce type de manip chez nous pour fournir leur adresse de > provisionning à nos téléphones IP. > Mais je ne suis pas au boulot :) et je n'ai aucun OSX Serveur sous la > mainŠ Salut Jean-Luc (et les autres aussi hein, vous vexez pas !), Je retombe sur ce fils qu'on avait laissé en suspend pour cause de congés... J'ai oublié de revenir vers toi une fois de retour au boulot. Sorry! Mais comme tu ne m'a pas relancer je me demande si ce sujet est toujours d'actualité pour toi... Ça t'intéresse toujours ? A+ Fabrice > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Thu Aug 20 13:20:56 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Aug 20 13:21:20 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Regler_des_options_dhcp_dans_bootp?= =?ISO-8859-1?Q?_[_=E9tait_:__Questions_SAMBA]?= In-Reply-To: References: Message-ID: Le 20 août 09 à 12:44, Fabrice Vincent a écrit : > Salut Jean-Luc (et les autres aussi hein, vous vexez pas !), ça peut intéresser tout le monde, à mon avis. > > Je retombe sur ce fils qu'on avait laissé en suspend pour cause de > congés... > J'ai oublié de revenir vers toi une fois de retour au boulot. Sorry! pas de problème. > > Mais comme tu ne m'a pas relancer je me demande si ce sujet est > toujours > d'actualité pour toi... > Ça t'intéresse toujours ? sûr. > > A+ > Fabrice chuss Jean-Luc From odlists at easymac.fr Thu Aug 20 21:49:17 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Aug 20 21:49:36 2009 Subject: [Admin-ml] Regler des options dhcp dans bootp [ =?ISO-8859-1?B?6XRhaXQ=?= : Questions SAMBA] In-Reply-To: Message-ID: le 20/08/09 12:44, Fabrice Vincent à f.vincent@allibert-trekking.com a écrit : > >> Le 2 août 2009 à 08:20, Jean-Luc Bailloeul >> a écrit : >> >>>> Concernant la résolution Wins, il s'avère que >>>> Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le >>>> serveur >>>> DHCP était un classique DHCP server, j'aurais réglé le problème >>>> en quelques >>>> secondes. Cependant, si j'ai bien compris, bootpd stocke sa config >>>> dans la >>>> base Netinfo du serveur, et là, je ne sais pas comment aller trifo >>>> uiller, et >>>> je n'en ai pas envie, de crainte de faire pire que mieux. >> >> J'ai fais ce type de manip chez nous pour fournir leur adresse de >> provisionning à nos téléphones IP. >> Mais je ne suis pas au boulot :) et je n'ai aucun OSX Serveur sous la >> mainŠ > Salut Jean-Luc (et les autres aussi hein, vous vexez pas !), > > Je retombe sur ce fils qu'on avait laissé en suspend pour cause de congés... > J'ai oublié de revenir vers toi une fois de retour au boulot. Sorry! > > Mais comme tu ne m'a pas relancer je me demande si ce sujet est toujours > d'actualité pour toi... > Ça t'intéresse toujours ? > Bonjour à tous, Je viens de faire un tour dans le man pour toi Jean-Luc. Comme tu le sais, je ne suis pas expert windows, mais j'ai quelques éléments qui peuvent constituer les bases d'une première piste : - le DHCP de MacOS X Server est réalisé à l'aide de bootpd (pas dhcpd) - bootpd lit sa configuration par défaut dans /etc/bootpd.plist Jusque là, rien de nouveau, c'est juste un rappel utile. Un petit bémol avant de lire la suite, pour tout ce qui suit, je me suis basé sur un serveur 10.5.8 que j'avais sous la main. Je n'ai pas encore été voir sur un 10.4.11... Dans le dictionnaire des options de bootpd.plist, on retrouve : dhcp_nb_over_tcpip_name_server The NetBIOS over TCP/IP name server IP address(es) (option code 44). dhcp_nb_over_tcpip_dgram_dist_server The NetBIOS over TCP/IP datagram distribution server IP address(es) (option code 45). dhcp_nb_over_tcpip_node_type The NetBIOS over TCP/IP node type (option code 46). dhcp_nb_over_tcpip_scope The NetBIOS over TCP/IP scope string (option code 47). Je te conseille vivement de faire un tour là-dedans DHCP options may also be specified using the naming convention: dhcp_option_option_code replacing option_code with a numeric value in the range of 1 through 254. For example, to specify option code 128, specify a property named dhcp_option_128. bootpd has a built-in type conversion table for many more options, mostly those specified in RFC 2132, and will try to convert from whatever type the option appears in the property list to the binary, packet format. For exam- ple, if bootpd knows that the type of the option is an IP address or list of IP addresses, it converts from the string form of the IP address to the binary, network byte order numeric value. If the type of the option is a numeric value, it converts from string, inte- ger, or boolean, to the proper sized, network byte-order numeric value. Regardless of whether bootpd knows the type of the option or not, you can always specify the DHCP option using the data property list type e.g.: dhcp_option_128 AAqV1Tzo -- Pour en revenir à une autre discussion que nous avions eu au sujet de l'allocation statique MAC address / IP address, il est possible de passer par Open Directory, mais aussi par un fichier plat : BOOTP/DHCP STATIC BINDINGS Static IP address to ethernet address bindings are stored in the /etc/bootptab file and in Open Directory. Bindings specified in the /etc/bootptab file take precedence over those in Open Directory. See bootptab(5) for more information about the /etc/bootptab file. For Open Directory, bootpd looks at the /Computers records for the following properties: ENetAddress (String) The ethernet MAC address(es) of the com- puter. Each address must be of the form xx:xx:xx:xx:xx:xx using only the characters 0123456789abcdef. Leading zeros must be specified. IPAddress (String) The IP address(es) of the computer. IPAddressAndENetAddress (String) Pairs of IP and Ethernet MAC addresses of the computer. Each address pair consists of an single IP and MAC address separated by a slash character, e.g. "192.168.1.1/01:23:45:67:89:ab". This attribute should be provided when multiple addresses are provided because not all directories return attribute values in a guaranteed order. BootFile (String) The bootfile to use for this computer. Bref, bonne lecture du man et bons tests ... -- La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <9BC709D0-3BE6-408F-9B54-75298AD79DEF@irtsnpdc.fr> Le 20 août 09 à 21:49, Olivier DUCROT a écrit : > Bonjour à tous, Salut Olivier, > > Je viens de faire un tour dans le man pour toi Jean-Luc. Merci. > Comme tu le sais, > je ne suis pas expert windows, mais j'ai quelques éléments qui peuvent > constituer les bases d'une première piste : > > - le DHCP de MacOS X Server est réalisé à l'aide de bootpd (pas dhcpd) avec dhcpd v3, c'eut été plus simple pour résoudre ce problème, même s'il est vrai que bootpd est vraiment bien adapté au netboot. > - bootpd lit sa configuration par défaut dans /etc/bootpd.plist > > Jusque là, rien de nouveau, c'est juste un rappel utile. > Un petit bémol avant de lire la suite, pour tout ce qui suit, je me > suis > basé sur un serveur 10.5.8 que j'avais sous la main. Je n'ai pas > encore été > voir sur un 10.4.11... Ben, oui, et c'est bien là le problème, c'est que Bootpd, dans Tiger Server, ne lit pas pas sa conf dans un fichier de conf xml comme sous leo, mais bien dans la base netinfo locale du serveur. la sortie du man est explicite à ce propos : "bootpd reads its configuration settings from the local NetInfo domain." les confs sont stockées dans /config/dhcp/subnets et l'on peut y rajouter les options que tu évoques : > dhcp_nb_over_tcpip_name_server > The NetBIOS over TCP/IP name server IP address(es) > (option > code 44). > > dhcp_nb_over_tcpip_dgram_dist_server > The NetBIOS over TCP/IP datagram distribution > server IP > address(es) (option code 45). > > dhcp_nb_over_tcpip_node_type > The NetBIOS over TCP/IP node type (option code 46). > > dhcp_nb_over_tcpip_scope > The NetBIOS over TCP/IP scope string (option code > 47). le problème est d'aller écrire dans la base Netinfo sans faire d'erreurs. d'autant qu'avec dscl, si je tente de lister ce qu'il y a dans la base (ls /NetInfo/Config/dhcp/), rien n'apparaît. idem pour l'attribution statique des adresses IP : BOOTP/DHCP STATIC BINDINGS Static IP address to ethernet address bindings are stored in NetInfo. Bon, encore une fois, toutes ces questions sont cosmétiques plus qu'autre chose, mais ayant regardé un peu la façon dont réagit Samba sous Leo, il semble que mes questions subsisteraient, même en cas de migration. @+ Jean-Luc From odlists at easymac.fr Thu Aug 20 22:58:11 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Aug 20 22:58:30 2009 Subject: [Admin-ml] Regler des options dhcp dans bootp [ =?ISO-8859-1?B?6XRhaXQ=?= : Questions SAMBA] In-Reply-To: Message-ID: le 20/08/09 21:49, Olivier DUCROT à odlists@easymac.fr a écrit : > le 20/08/09 12:44, Fabrice Vincent à f.vincent@allibert-trekking.com a > écrit : > >> >>> Le 2 août 2009 à 08:20, Jean-Luc Bailloeul >>> a écrit : >>> >>>>> Concernant la résolution Wins, il s'avère que >>>>> Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le >>>>> serveur >>>>> DHCP était un classique DHCP server, j'aurais réglé le problème >>>>> en quelques >>>>> secondes. Cependant, si j'ai bien compris, bootpd stocke sa config >>>>> dans la >>>>> base Netinfo du serveur, et là, je ne sais pas comment aller trifo >>>>> uiller, et >>>>> je n'en ai pas envie, de crainte de faire pire que mieux. >>> >>> J'ai fais ce type de manip chez nous pour fournir leur adresse de >>> provisionning à nos téléphones IP. >>> Mais je ne suis pas au boulot :) et je n'ai aucun OSX Serveur sous la >>> mainŠ >> Salut Jean-Luc (et les autres aussi hein, vous vexez pas !), >> >> Je retombe sur ce fils qu'on avait laissé en suspend pour cause de congés... >> J'ai oublié de revenir vers toi une fois de retour au boulot. Sorry! >> >> Mais comme tu ne m'a pas relancer je me demande si ce sujet est toujours >> d'actualité pour toi... >> Ça t'intéresse toujours ? >> > Bonjour à tous, > > Je viens de faire un tour dans le man pour toi Jean-Luc. Comme tu le sais, > je ne suis pas expert windows, mais j'ai quelques éléments qui peuvent > constituer les bases d'une première piste : > > - le DHCP de MacOS X Server est réalisé à l'aide de bootpd (pas dhcpd) > - bootpd lit sa configuration par défaut dans /etc/bootpd.plist > > Jusque là, rien de nouveau, c'est juste un rappel utile. Encore moi pour l'explication sur un 10.4.11 au lieu du 10.5.8 Ça vient toujours de la man page de bootpd ... bootpd reads its configuration settings from the local NetInfo domain. There are also a number of command-line options to change its behavior on the fly. Note in particular that options BDmN can also be controlled via service-control properties. See /config/dhcp: Global Controls and Filters below. Il n'y a pas le choix, pas de fichier de config... Cependant, il y a les même options que pour le 10.5 au sujet de netbios et elles ne sont qu'optionnelles... The following properties are optional: dhcp_nb_over_tcpip_name_server The NetBIOS over TCP/IP name server IP address(es) (option code 44). dhcp_nb_over_tcpip_dgram_dist_server The NetBIOS over TCP/IP datagram distribution server IP address(es) (option code 45). dhcp_nb_over_tcpip_node_type The NetBIOS over TCP/IP node type (option code 46). dhcp_nb_over_tcpip_scope The NetBIOS over TCP/IP scope string (option code 47). Il suffit d'aller les mettre dans les enregistrements netinfo de configuration, par subnet s'il y en a plusieurs : /config/dhcp/subnets: Subnet Entries A subnet entry describes a range of IP addresses, and associated informa- tion, such as the subnet mask, router, DNS servers, and other option data. A subnet entry also indicates whether the range is an address pool from which to allocate vs. simply an informational range in order to ful- fill requests for option information, i.e. for answering DHCP Inform requests, and BOOTP requests. -- Par exemple : nicl . cd /config/dhcp/subnets /config/dhcp/subnets > ls 114 CE82F944-5254-454D-9AE4-BF3728D509C4 /config/dhcp/subnets > read CE82F944-5254-454D-9AE4-BF3728D509C4 name: CE82F944-5254-454D-9AE4-BF3728D509C4 net_address: 10.0.2.0 net_mask: 255.255.255.0 descriptive_name: local-net dhcp_router: 10.0.2.1 selected_port_name: en0 dhcp_domain_name: auxey.homeip.net dhcp_nb_over_tcpip_node_type: dhcp_nb_over_tcpip_name_server: dhcp_nb_over_tcpip_dgram_dist_server: dhcp_nb_over_tcpip_scope: lease_min: 3600 lease_max: 3600 net_range: 10.0.2.100 10.0.2.109 client_types: dhcp dhcp_ldap_url: dhcp_domain_name_server: 10.0.2.1 /config/dhcp/subnets > Je ne sais pas si comme dans le 10.5 on peut utiliser les options en les nommant par leur numéro On peut se balader là-dedans avec nicl en ligne de commande ou avec le gestionnaire netinfo. Mais pas avec dscl ou workgroup manager Il faudrait faire le test en ajoutant : dhcp_netbios_name_servers: Ceci dit, selon la RFC 2132, il s¹agit de l¹option 44 et elle se nomme : 8.5. NetBIOS over TCP/IP Name Server Option The NetBIOS name server (NBNS) option specifies a list of RFC 1001/1002 [19] [20] NBNS name servers listed in order of preference. The code for this option is 44. The minimum length of the option is 4 octets, and the length must always be a multiple of 4. Code Len Address 1 Address 2 +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+---- | 44 | n | a1 | a2 | a3 | a4 | b1 | b2 | b3 | b4 | ... +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+---- Et selon le man, l'option 44 se nomme : dhcp_nb_over_tcpip_name_server The NetBIOS over TCP/IP name server IP address(es) (option code 44). Bref ... C'est pas gagné, sauf si j'ai raté une autre option ... -- La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <9C040F4D-38B1-4EFD-9040-DA5160CBFEDA@irtsnpdc.fr> Le 20 août 09 à 22:58, Olivier DUCROT a écrit : > Je ne sais pas si comme dans le 10.5 on peut utiliser les options en > les > nommant par leur numéro > On peut se balader là-dedans avec nicl en ligne de commande ou avec le > gestionnaire netinfo. Mais pas avec dscl ou workgroup manager ouais, déja, si je ne me sers pas de la bonne commande? je vais retourner lire mon man, histoire de trouver la bonne syntaxe. > > > Il faudrait faire le test en ajoutant : > > dhcp_netbios_name_servers: > Et selon le man, l'option 44 se nomme : > > dhcp_nb_over_tcpip_name_server > The NetBIOS over TCP/IP name server IP address(es) > (option > code 44). je suppose donc que c'est celle-ci. de toute façon, les logs me signifieront si la syntaxe est incorrecte. Merci pour les infos, Olivier. Cela dit, Fabrice, ton retour d'expérience m'intéresse toujours. Cdt, Jean-Luc From jlbailloeul at irtsnpdc.fr Fri Aug 21 09:35:39 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Aug 21 09:36:12 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Regler_des_options_dhcp_dans_bootp?= =?ISO-8859-1?Q?_[_=E9tait_:__Questions_SAMBA]?= In-Reply-To: References: Message-ID: <831F757C-92D7-4153-9CEE-310F3F59E817@irtsnpdc.fr> L'option dhcp_domain_name_server est déjà bien renseignée, et comporte la bonne valeur. /config/dhcp/subnets > read /config/dhcp/subnets/ 65D1F1C6-2CED-11D9-9AA5-000D939CA86A ... dhcp_nb_over_tcpip_name_server: 192.168.100.10 192.168.100.10 dhcp_nb_over_tcpip_dgram_dist_server: 192.168.100.10 dhcp_nb_over_tcpip_scope: server.irtsnpdc.fr ... > Il faudrait faire le test en ajoutant : > > dhcp_netbios_name_servers: > > Ceci dit, selon la RFC 2132, il s?agit de l?option 44 et elle se > nomme : > > 8.5. NetBIOS over TCP/IP Name Server Option > > The NetBIOS name server (NBNS) option specifies a list of RFC > 1001/1002 [19] [20] NBNS name servers listed in order of preference. > > The code for this option is 44. The minimum length of the option is > 4 octets, and the length must always be a multiple of 4. > > Code Len Address 1 Address 2 > +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+---- > | 44 | n | a1 | a2 | a3 | a4 | b1 | b2 | b3 | b4 | ... > +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+---- > > Et selon le man, l'option 44 se nomme : > > dhcp_nb_over_tcpip_name_server > The NetBIOS over TCP/IP name server IP address(es) > (option > code 44). > De ce que j'en ai lu, l'option dhcp_netbios_name_servers est égale à dhcp_nb_over_tcpip_name_server. Il s'agit juste de la syntaxe propre à dhcpd server. > Bref ... C'est pas gagné, sauf si j'ai raté une autre option ... Oui comme tu dis. il est vraiment temps de faire passer mon parc de serveurs sous M$ :-) (Private Joke). From c.avrillon at meyer-partenaires.com Fri Aug 21 15:32:21 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Fri Aug 21 15:37:47 2009 Subject: [Admin-ml] =?iso-8859-1?q?HELP_Kerberos_myst=E9rieux_probl=E8me?= Message-ID: Bonjour à tous, Sur un serveur MOD avec une réplique sur un autre serveur... Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... (le DNS est bon... changeip -checkhostname retourne bien names match) de + Kerberos fonctionne bien sur la réplique avec le bon royaume (le même qui était actif sur le MOD)!!! Avez-vous eu ce cas de figure ? Une solution ? des pistes ? SVP Je ne trouve rien de significatif dans les logs... bien sur les services comme "Activer la liaison d'annuaire authentifiée" ne sont plus modifiable ! Merci, -- Christophe AVRILLON From jlbailloeul at irtsnpdc.fr Fri Aug 21 17:07:33 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Aug 21 17:07:58 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?ISO-8859-1?Q?=E8me?= In-Reply-To: References: Message-ID: <25490465-62CF-4B23-97E5-FC32470DC366@irtsnpdc.fr> Le 21 août 09 à 15:32, Christophe AVRILLON a écrit : > Bonjour à tous, Bonjour, > > Sur un serveur MOD avec une réplique sur un autre serveur... > > Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... > (le DNS est bon... changeip -checkhostname retourne bien names match) > de + Kerberos fonctionne bien sur la réplique avec le bon royaume > (le même qui était actif sur le MOD)!!! > > Avez-vous eu ce cas de figure ? Oh que oui, une paire de fois. souvent après des updates. (j'ai même encore en ce moment des problèmes avec le serveur de mot de passe que nous n'arrivons pas à identifier). > Une solution ? des pistes ? SVP > Je ne trouve rien de significatif dans les logs... As-tu une sauvegarde du système de ton serveur ? Qu'affiches l'état OD ? l'état du serveur de Mot de Passe ? de Kerberos ? un reboot du système change -t'il quelque chose ? Il faut commencer par vérifier les logs du PasswordServer dans / Library/Logs/PasswordServer : ApplePasswordServer.Server.log, ApplePasswordServer.Replication.log, ApplePasswordServer.Error.log et remonter dans l'historique, il doit nécessairement être bavard sur quelque chose? et également sur la réplique. vérifies l'existence des fichiers : /Library/Preferences/edu.mit.kerberos keytab? : ls -l /var/db/krb5kdc - vérifie que la config est stockée dans le ldap : dscl localhost > cd /LDAPv3/127.0.0.1/Config > ls > read KerberosClient > read KerberosKDC - vérifier que le fichier kadm5.keytab contient les bons principals >ktutil: rkt /var/db/krb5kdc/kadm5.keytab >ktutil: list ? Vérifier que le fichier /etc/krb5.keytab a bien été créé puis, qu'il contient les principals des services $klist -ke Peux-tu encore obtenir un ticket auprès de kerby sur le master pour certains comptes ou aucuns ne fonctionnent ? kinit admin (ou diradmin) klist -5 Bon courage, Jean-Luc > > bien sur les services comme "Activer la liaison d'annuaire > authentifiée" ne sont plus modifiable ! > > > Merci, > -- > Christophe AVRILLON_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Fri Aug 21 17:21:49 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Aug 21 17:22:09 2009 Subject: [Admin-ml] HELP Kerberos =?ISO-8859-1?B?bXlzdOlyaWV1eA==?= =?ISO-8859-1?B?IHByb2Js6G1l?= In-Reply-To: Message-ID: Kerberos n'est plus actifs, ou bien ils ne réponds plus aux clients ??? Si c'est le second cas, vérifie que les horloges du serveur et des clients ont moins de 5 minutes d'écart... A+ Fabrice > De : Christophe AVRILLON > Répondre à : admin-ml mosx > Date : Fri, 21 Aug 2009 15:32:21 +0200 > À : admin-ml mosx > Objet : [Admin-ml] HELP Kerberos mystérieux problème > > Bonjour à tous, > > Sur un serveur MOD avec une réplique sur un autre serveur... > > Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... (le > DNS est bon... changeip -checkhostname retourne bien names match) > de + Kerberos fonctionne bien sur la réplique avec le bon royaume (le > même qui était actif sur le MOD)!!! > > Avez-vous eu ce cas de figure ? Une solution ? des pistes ? SVP > > Je ne trouve rien de significatif dans les logs... > > bien sur les services comme "Activer la liaison d'annuaire > authentifiée" ne sont plus modifiable ! > > > Merci, > -- > Christophe AVRILLON_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Fri Aug 21 17:38:00 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Fri Aug 21 17:53:52 2009 Subject: [Admin-ml] Regler des options dhcp dans bootp [ =?ISO-8859-1?B?6XRhaXQ=?= : Questions SAMBA] In-Reply-To: <831F757C-92D7-4153-9CEE-310F3F59E817@irtsnpdc.fr> Message-ID: > De : Jean-Luc Bailloeul > > L'option dhcp_domain_name_server est déjà bien renseignée, et comporte > la bonne valeur. > /config/dhcp/subnets > read /config/dhcp/subnets/ > 65D1F1C6-2CED-11D9-9AA5-000D939CA86A > ... > dhcp_nb_over_tcpip_name_server: 192.168.100.10 192.168.100.10 > dhcp_nb_over_tcpip_dgram_dist_server: 192.168.100.10 > dhcp_nb_over_tcpip_scope: server.irtsnpdc.fr > ... > > De ce que j'en ai lu, l'option dhcp_netbios_name_servers est égale à > dhcp_nb_over_tcpip_name_server. > Il s'agit juste de la syntaxe propre à dhcpd server. > Et oui, c'est ça la partie difficile avec bootpd: le nom des paramètres optionnels n'est pas documenté. Pour trouver l'info, j'ai du aller lire le code source de bootp (suite à des infos trouvé suur les archives de mailling list apple)... J'ai soumis une proposition d'article sur ce sujet sur mosx.org. C'est un presque copier-coller de l'article de notre base de connaissance interne. Une fois l'article publié, n'hésiter pas à l'enrichir ou à corriger les fôte d'orto-grafe... ;o) En attendant la publication de l'article, en voici une copie: Pour trouver le nom des options dhcp disponibles et reconnues par bootp, il faut récupérer le code source de bootp (NDLR : désolé je n¹ai pas réussi à trouver l¹info ailleursŠ !) : aller sur http://www.opensource.apple.com/release/ , puis choisir la release d¹OSX que vous utiliser, puis naviguer dans bootp-/bootplib/genoptionfiles.c . Pour la 10.4.11ppc on arrive là : http://www.opensource.apple.com/source/bootp/bootp-133.8/bootplib/genoptionf iles.c Dans ce fichier, en dessous de la ligne contenant "} option[] = {", on trouve la table de correspondance entre les numéros d¹options dhcp, et leur noms dans bootp. Regarder aussi le type de l¹option, qui indique le type de valeur qu¹elle prend (adresse IP simple ou multiple, string, integer, etc..). Si l¹option qui vous intéresse est de type « opaque », pas de chance le type « opaque » n¹est « pas encore supporté » (en 10.4.11 en tout casŠ) Une fois le nom de l¹option trouvé (par exemple « tftp_server_name » pour l¹option 66), on lui ajoute le prefix « dhcp_ » et on se note ce résultat. Maintenant, allons modifier la base NetInfo : le plus simple est de le faire en GUI grâce à l¹utilitaire « Gestionnaire NetInfo ». Une fois le Gestionnaire NetInfo lancé, naviguer dans /config/dhcp/subnets/ puis de s¹authentifier. Il ne reste plus qu¹à choisir « nouvelle propriété » dans le menu « Répertoire », de lui mettre le nom qu¹on a pris soin de noter auparavant, sans oublier le préfix « dhcp_ », puis de mettre la valeur qui va bien (là je ne peux pas vous aider, ça dépend de l¹option qui vous intéresse et de ce que vous voulez en faireŠ) Et voilà ! Il ne reste plus qu¹à quitter le gestionnaire NetInfo en sauvant les modifications que l¹on a apporté. Pour une prise en compte immédiate de la modification relancer le serveur DHCP (soit avec « Admin Serveur », soit en faisant un « sudo killall bootpd » dans le Terminal). From odlists at easymac.fr Fri Aug 21 19:11:15 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Aug 21 19:11:33 2009 Subject: [Admin-ml] HELP Kerberos =?ISO-8859-1?B?bXlzdOlyaWV1eA==?= =?ISO-8859-1?B?IHByb2Js6G1l?= In-Reply-To: Message-ID: Il faut en dire un peu plus, notamment sur la version du système : 10.4 ou 10.5. Il faudrait fournir quelques éléments des logs et les résultats des commandes kadmin.local et klist -ke. Si la réplique est bonne, tu as alors une excellente sauvegarde et je te conseille d'en faire rapidement un clone. Tu pourras alors, en cas d'aggravation, repartir du clone de cette réplique, la promouvoir en maitre (après avoir déconnecté le maître actuel du réseau), remettre ton maître actuel en serveur autonome avant de le remettre sur le réseau et le transformer en réplique du nouveau maitre. Si tu tiens à ce que le maître actuel reste maître à l'avenir, tu devras refaire l'opération une seconde fois. Mais nous n'en sommes pas là et tout n'est pas encore perdu. le 21/08/09 15:32, Christophe AVRILLON à c.avrillon@meyer-partenaires.com a écrit : > Bonjour à tous, > > Sur un serveur MOD avec une réplique sur un autre serveur... > > Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... (le > DNS est bon... changeip -checkhostname retourne bien names match) > de + Kerberos fonctionne bien sur la réplique avec le bon royaume (le > même qui était actif sur le MOD)!!! > > Avez-vous eu ce cas de figure ? Une solution ? des pistes ? SVP > > Je ne trouve rien de significatif dans les logs... > > bien sur les services comme "Activer la liaison d'annuaire > authentifiée" ne sont plus modifiable ! > > > Merci, La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: En fait, il faut juste savoir qu'il faut ajouter dhcp_, le reste, c'est simplement le nom issu de la RFC 2132, en remplaçant les "-" par "_". Ceci dit, ça ne va pas répondre au problème de Jean-Luc. L'option 44 dont il semble avoir besoin est bien une option de base du serveur Apple. Il semblerait simplement que les PC ne voient pas cette option ou n'en tiennent pas compte. Je pense Jean-Luc que tu devrais faire un test avec un serveur en 10.5 pour voir comment cela se comporte. Sinon, le plus simple sera peut-être de fournir le DHCP à l'aide d'un routeur plutôt qu'avec MacOS X Server. Tu peux aussi envisager de désactiver le DHCP de Mac OS X Server et compiler dhcpd à l'aide de Macports par exemple ou depuis les sources directement. Je l'ai déjà fait sur un MacOS X client sur un Mac mini, c'est assez trivial. Tu auras alors un beau fichier de configuration etc/dhcpd.conf, avec la même option 44 que celle de bootpd... le 21/08/09 17:38, Fabrice Vincent à f.vincent@allibert-trekking.com a écrit : >> De : Jean-Luc Bailloeul >> >> L'option dhcp_domain_name_server est déjà bien renseignée, et comporte >> la bonne valeur. >> /config/dhcp/subnets > read /config/dhcp/subnets/ >> 65D1F1C6-2CED-11D9-9AA5-000D939CA86A >> ... >> dhcp_nb_over_tcpip_name_server: 192.168.100.10 192.168.100.10 >> dhcp_nb_over_tcpip_dgram_dist_server: 192.168.100.10 >> dhcp_nb_over_tcpip_scope: server.irtsnpdc.fr >> ... >> >> De ce que j'en ai lu, l'option dhcp_netbios_name_servers est égale à >> dhcp_nb_over_tcpip_name_server. >> Il s'agit juste de la syntaxe propre à dhcpd server. >> > Et oui, c'est ça la partie difficile avec bootpd: le nom des paramètres > optionnels n'est pas documenté. Pour trouver l'info, j'ai du aller lire le > code source de bootp (suite à des infos trouvé suur les archives de mailling > list apple)... > > J'ai soumis une proposition d'article sur ce sujet sur mosx.org. C'est un > presque copier-coller de l'article de notre base de connaissance interne. > Une fois l'article publié, n'hésiter pas à l'enrichir ou à corriger les fôte > d'orto-grafe... ;o) > > En attendant la publication de l'article, en voici une copie: > > Pour trouver le nom des options dhcp disponibles et reconnues par bootp, il > faut récupérer le code source de bootp (NDLR : désolé je n¹ai pas réussi à > trouver l¹info ailleursŠ !) : aller sur > http://www.opensource.apple.com/release/ , puis choisir la release d¹OSX que > vous utiliser, puis naviguer dans bootp-/bootplib/genoptionfiles.c . Pour la > 10.4.11ppc on arrive là : > http://www.opensource.apple.com/source/bootp/bootp-133.8/bootplib/genoptionf > iles.c > > Dans ce fichier, en dessous de la ligne contenant "} option[] = {", on > trouve la table de correspondance entre les numéros d¹options dhcp, et leur > noms dans bootp. Regarder aussi le type de l¹option, qui indique le type de > valeur qu¹elle prend (adresse IP simple ou multiple, string, integer, > etc..). Si l¹option qui vous intéresse est de type « opaque », pas de chance > le type « opaque » n¹est « pas encore supporté » (en 10.4.11 en tout casŠ) > Une fois le nom de l¹option trouvé (par exemple « tftp_server_name » pour > l¹option 66), on lui ajoute le prefix « dhcp_ » et on se note ce résultat. > > Maintenant, allons modifier la base NetInfo : le plus simple est de le faire > en GUI grâce à l¹utilitaire « Gestionnaire NetInfo ». Une fois le > Gestionnaire NetInfo lancé, naviguer dans /config/dhcp/subnets/ puis de > s¹authentifier. > > Il ne reste plus qu¹à choisir « nouvelle propriété » dans le menu « > Répertoire », de lui mettre le nom qu¹on a pris soin de noter auparavant, > sans oublier le préfix « dhcp_ », puis de mettre la valeur qui va bien (là > je ne peux pas vous aider, ça dépend de l¹option qui vous intéresse et de ce > que vous voulez en faireŠ) > > Et voilà ! Il ne reste plus qu¹à quitter le gestionnaire NetInfo en sauvant > les modifications que l¹on a apporté. Pour une prise en compte immédiate de > la modification relancer le serveur DHCP (soit avec « Admin Serveur », soit > en faisant un « sudo killall bootpd » dans le Terminal). > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <946A6A4D-E85E-458B-B41C-7C47633D8107@irtsnpdc.fr> Le 21 août 09 à 17:38, Fabrice Vincent a écrit : >> De : Jean-Luc Bailloeul >> >> L'option dhcp_domain_name_server est déjà bien renseignée, et >> comporte >> la bonne valeur. >> /config/dhcp/subnets > read /config/dhcp/subnets/ >> 65D1F1C6-2CED-11D9-9AA5-000D939CA86A >> ... >> dhcp_nb_over_tcpip_name_server: 192.168.100.10 192.168.100.10 >> dhcp_nb_over_tcpip_dgram_dist_server: 192.168.100.10 >> dhcp_nb_over_tcpip_scope: server.irtsnpdc.fr >> ... >> >> De ce que j'en ai lu, l'option dhcp_netbios_name_servers est égale à >> dhcp_nb_over_tcpip_name_server. >> Il s'agit juste de la syntaxe propre à dhcpd server. >> > Et oui, c'est ça la partie difficile avec bootpd: le nom des > paramètres > optionnels n'est pas documenté. Pour trouver l'info, j'ai du aller > lire le > code source de bootp (suite à des infos trouvé suur les archives de > mailling > list apple)... > > J'ai soumis une proposition d'article sur ce sujet sur mosx.org. > C'est un > presque copier-coller de l'article de notre base de connaissance > interne. > Une fois l'article publié, n'hésiter pas à l'enrichir ou à corriger > les fôte > d'orto-grafe... ;o) > > En attendant la publication de l'article, en voici une copie: > > Pour trouver le nom des options dhcp disponibles et reconnues par > bootp, il > faut récupérer le code source de bootp (NDLR : désolé je n?ai pas > réussi à > trouver l?info ailleurs? !) : aller sur > http://www.opensource.apple.com/release/ , puis choisir la release > d?OSX que > vous utiliser, puis naviguer dans bootp-/bootplib/genoptionfiles.c . > Pour la > 10.4.11ppc on arrive là : > http://www.opensource.apple.com/source/bootp/bootp-133.8/bootplib/genoptionf > iles.c > > Dans ce fichier, en dessous de la ligne contenant "} option[] = {", on > trouve la table de correspondance entre les numéros d?options dhcp, > et leur > noms dans bootp. Regarder aussi le type de l?option, qui indique le > type de > valeur qu?elle prend (adresse IP simple ou multiple, string, integer, > etc..). Si l?option qui vous intéresse est de type « opaque », pas > de chance > le type « opaque » n?est « pas encore supporté » (en 10.4.11 en tout > cas?) > Une fois le nom de l?option trouvé (par exemple « tftp_server_name » > pour > l?option 66), on lui ajoute le prefix « dhcp_ » et on se note ce > résultat. > > Maintenant, allons modifier la base NetInfo : le plus simple est de > le faire > en GUI grâce à l?utilitaire « Gestionnaire NetInfo ». Une fois le > Gestionnaire NetInfo lancé, naviguer dans /config/dhcp/subnets/ puis > de > s?authentifier. > > Il ne reste plus qu?à choisir « nouvelle propriété » dans le menu « > Répertoire », de lui mettre le nom qu?on a pris soin de noter > auparavant, > sans oublier le préfix « dhcp_ », puis de mettre la valeur qui va > bien (là > je ne peux pas vous aider, ça dépend de l?option qui vous intéresse > et de ce > que vous voulez en faire?) > > Et voilà ! Il ne reste plus qu?à quitter le gestionnaire NetInfo en > sauvant > les modifications que l?on a apporté. Pour une prise en compte > immédiate de > la modification relancer le serveur DHCP (soit avec « Admin Serveur > », soit > en faisant un « sudo killall bootpd » dans le Terminal). Article intéressant, avec une intention pédagogique louable. Il me reste à comprendre pourquoi les PCs à qui l'option 44, dhcp_nb_over_tcpip_name_server, est envoyée ne l'acceptent pas. Il reste une option dhcp de netbootpd, qui était sous la X.3, accessible via la GUI, et qui ne l'est plus avec Tiger : le type de noeud. Celle-ci, dhcp_nb_over_tcpip_node_type est réglée à 1 sur mon serveur. Cette option peut avoir 4 valeurs : option netbios-node-type (uint8); The NetBIOS node type option allows NetBIOS over TCP/IP clients which are configurable to be configured as described in RFC 1001/1002. The value is specified as a single octet which identifies the client type. Possible node types are: 1.B-node: Broadcast - no WINS 2.P-node: Peer - WINS only 4.M-node: Mixed - broadcast, then WINS 8.H-node: Hybrid - WINS, then broadcast Le problème vient peut-être de là. je vais creuser par là. Merci pour les infos, Fabrice. From jlbailloeul at irtsnpdc.fr Fri Aug 21 19:35:12 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Aug 21 19:35:36 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Regler_des_options_dhcp_dans_bootp?= =?ISO-8859-1?Q?_[_=E9tait_:__Questions_SAMBA]?= In-Reply-To: References: Message-ID: <9AD8AE45-17D3-49F2-9F65-2D9DF2FE0B8C@irtsnpdc.fr> Le 21 août 09 à 19:20, Olivier DUCROT a écrit : > En fait, il faut juste savoir qu'il faut ajouter dhcp_, le reste, > c'est > simplement le nom issu de la RFC 2132, en remplaçant les "-" par "_". > Ceci dit, ça ne va pas répondre au problème de Jean-Luc. L'option 44 > dont il > semble avoir besoin est bien une option de base du serveur Apple. Il > semblerait simplement que les PC ne voient pas cette option ou n'en > tiennent > pas compte. > > Je pense Jean-Luc que tu devrais faire un test avec un serveur en > 10.5 pour > voir comment cela se comporte. J'ai fait le test, mêmes résultats. > Sinon, le plus simple sera peut-être de > fournir le DHCP à l'aide d'un routeur plutôt qu'avec MacOS X Server. Les fonctionnalités dhcp sont généralement assez sommaires. Je risque de rencontrer les mêmes problèmes ou de m'en créer de nouveaux. Je préfère les solutions disons "soft". > > Tu peux aussi envisager de désactiver le DHCP de Mac OS X Server et > compiler > dhcpd à l'aide de Macports par exemple ou depuis les sources > directement. Je > l'ai déjà fait sur un MacOS X client sur un Mac mini, c'est assez > trivial. Oui, mais si j'en arrive à le compiler, je le fais sur une Debian (parce que j'aime bien aussi), et je me fais par la même occasion un beau DNS dynamique :-) > > Tu auras alors un beau fichier de configuration etc/dhcpd.conf, avec > la même > option 44 que celle de bootpd... le tout est de savoir s'il n'y a que celle-ci en jeu. > > le 21/08/09 17:38, Fabrice Vincent à f.vincent@allibert-trekking.com a > écrit : > >>> De : Jean-Luc Bailloeul >>> >>> L'option dhcp_domain_name_server est déjà bien renseignée, et >>> comporte >>> la bonne valeur. >>> /config/dhcp/subnets > read /config/dhcp/subnets/ >>> 65D1F1C6-2CED-11D9-9AA5-000D939CA86A >>> ... >>> dhcp_nb_over_tcpip_name_server: 192.168.100.10 192.168.100.10 >>> dhcp_nb_over_tcpip_dgram_dist_server: 192.168.100.10 >>> dhcp_nb_over_tcpip_scope: server.irtsnpdc.fr >>> ... >>> >>> De ce que j'en ai lu, l'option dhcp_netbios_name_servers est égale à >>> dhcp_nb_over_tcpip_name_server. >>> Il s'agit juste de la syntaxe propre à dhcpd server. >>> >> Et oui, c'est ça la partie difficile avec bootpd: le nom des >> paramètres >> optionnels n'est pas documenté. Pour trouver l'info, j'ai du aller >> lire le >> code source de bootp (suite à des infos trouvé suur les archives de >> mailling >> list apple)... >> >> J'ai soumis une proposition d'article sur ce sujet sur mosx.org. >> C'est un >> presque copier-coller de l'article de notre base de connaissance >> interne. >> Une fois l'article publié, n'hésiter pas à l'enrichir ou à corriger >> les fôte >> d'orto-grafe... ;o) >> >> En attendant la publication de l'article, en voici une copie: >> >> Pour trouver le nom des options dhcp disponibles et reconnues par >> bootp, il >> faut récupérer le code source de bootp (NDLR : désolé je n?ai pas >> réussi à >> trouver l?info ailleurs? !) : aller sur >> http://www.opensource.apple.com/release/ , puis choisir la release >> d?OSX que >> vous utiliser, puis naviguer dans bootp-/bootplib/ >> genoptionfiles.c . Pour la >> 10.4.11ppc on arrive là : >> http://www.opensource.apple.com/source/bootp/bootp-133.8/bootplib/genoptionf >> iles.c >> >> Dans ce fichier, en dessous de la ligne contenant "} option[] = {", >> on >> trouve la table de correspondance entre les numéros d?options dhcp, >> et leur >> noms dans bootp. Regarder aussi le type de l?option, qui indique le >> type de >> valeur qu?elle prend (adresse IP simple ou multiple, string, integer, >> etc..). Si l?option qui vous intéresse est de type « opaque », pas >> de chance >> le type « opaque » n?est « pas encore supporté » (en 10.4.11 en >> tout cas?) >> Une fois le nom de l?option trouvé (par exemple « tftp_server_name >> » pour >> l?option 66), on lui ajoute le prefix « dhcp_ » et on se note ce >> résultat. >> >> Maintenant, allons modifier la base NetInfo : le plus simple est de >> le faire >> en GUI grâce à l?utilitaire « Gestionnaire NetInfo ». Une fois le >> Gestionnaire NetInfo lancé, naviguer dans /config/dhcp/subnets/ >> puis de >> s?authentifier. >> >> Il ne reste plus qu?à choisir « nouvelle propriété » dans le menu « >> Répertoire », de lui mettre le nom qu?on a pris soin de noter >> auparavant, >> sans oublier le préfix « dhcp_ », puis de mettre la valeur qui va >> bien (là >> je ne peux pas vous aider, ça dépend de l?option qui vous intéresse >> et de ce >> que vous voulez en faire?) >> >> Et voilà ! Il ne reste plus qu?à quitter le gestionnaire NetInfo en >> sauvant >> les modifications que l?on a apporté. Pour une prise en compte >> immédiate de >> la modification relancer le serveur DHCP (soit avec « Admin Serveur >> », soit >> en faisant un « sudo killall bootpd » dans le Terminal). >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Fri Aug 21 19:42:55 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Aug 21 19:43:18 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Regler_des_options_dhcp_dans_boo?= =?WINDOWS-1252?Q?tp_[_=E9tait_:__Questions_SAMBA]?= In-Reply-To: <946A6A4D-E85E-458B-B41C-7C47633D8107@irtsnpdc.fr> References: <946A6A4D-E85E-458B-B41C-7C47633D8107@irtsnpdc.fr> Message-ID: <3655636C-A5AE-4E3C-B5EA-A5AA309965BA@irtsnpdc.fr> Le 21 août 09 à 19:24, Jean-Luc Bailloeul a écrit : > Il reste une option dhcp de netbootpd, qui était sous la X.3, > accessible via la GUI, et qui ne l'est plus avec Tiger : le type de > noeud. oubliez cette dernière phrase, elle toujours accessible cette option. c'est mon cerveau qui ne l'est plus. From jlbailloeul at irtsnpdc.fr Fri Aug 21 23:58:32 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Aug 21 23:58:58 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? Message-ID: Bonjour, Êtes-vous pour ou contre un mx secondaire ? Quelles sont vos pratiques à ce sujet ? Je dispose, avec mon VPN, d'un mx secondaire chargé de réceptionner les mails de mon domaine en cas d'indisponibilité de mon serveur, et ce pendant 5 jours. Étant donné qu'aucunes dispositions antispam ou antivirus ne sont mises en oeuvre sur ce domaine, les spammeurs utilisent conséquemment de plus en plus ce relais, et les mesures antipourriels que j'ai pu mettre en place sur le MX principal sont de bien moindre efficacité. Je me pose donc la question de la nécessité ou de la légitimité d'un tel mécanisme, sachant par ailleurs qu'en cas de panne de mon serveur, ce sont les serveurs des émetteurs qui retiennent les messages pendant ce laps de temps. Cdt, Jean-Luc From patrick.proniewski at univ-lyon2.fr Sat Aug 22 08:05:35 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Sat Aug 22 08:05:55 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <1FE58EE7-2597-4F77-8D49-378A2D2299FB@univ-lyon2.fr> Bonjour, On 21 août 09, at 23:58, Jean-Luc Bailloeul wrote: > Êtes-vous pour ou contre un mx secondaire ? > Quelles sont vos pratiques à ce sujet ? Pour les raisons que tu évoques, je n'utilise pas de MX secondaire. J'en ai un défini dans le DNS, au cas où je devrais en activer un en 4eme vitesse, mais je n'ai qu'un seul MX actif car j'utilise un paquet d'outils antispam (dont les greylists) et qu'il me faudrait une synchronisation parfaite entre les deux MX, ou alors il faudrait que je déporte mes bases de données sur une 3ème machine (la DB greylist, la DB blacklist, la DB relay_recipient_maps). Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Sat Aug 22 08:31:07 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Aug 22 08:31:32 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> Message-ID: On 19 août 09, at 18:48, Jean-Luc Bailloeul wrote: >> >> De plus, le POP est conçu pour ne se connecter que de temps en >> temps, pas en permanence, ce qui explique que les mails n'arrivent >> pas immédiatement. > ??? Ben, c'est dans sa nature, le POP a été mis au point pour les connexions type modem, pas pour être interrogé en permanence, alors qu'en IMAP, avec des outils comme le mode idle, tu peux rester connecté en permanence au serveur et être informé des nouveautés. >> >> Après, moi, comme je dis toujours, chacun fait comme il veut mais >> essayer de faire b avec un produit conçu pour faire a, ça >> fonctionne souvent mal... > Oui, Laurent, je connais fort bien tous les avantages que présente > le protocole IMAP, mais j'ai fais le choix, il y a bien longtemps > maintenant, pour mes usagers de ne pas l'utiliser : > - je ne veux pas stocker leurs messages sur le serveur, celui-ci > n'ayant pas été dimensionné pour ça Ca n'a rien à voir avec l'IMAP > - Je ne veux pas en avoir la responsabilité, et je n'en ai pas les > moyens Pareil > - Historiquement, il n'y avait qu'un moyen de relever les mails, > c'était le poste fixe, et en de très cas rares cas, un portable : > tout le monde était en pop, et c'était très bien. Oui, c'est bien ce que je disais, 1 poste, le POP va très bien, plusieurs postes, c'est la merde. > Bon forcément, maintenant, ils ont tous (j'exagères) portables, > iphone, ou utilisent le webmail? mais cela ne m'a pas fait changer > d'avis pour autant. > Cela dit, utiliser l'IMAP suggère de transférer pour chaque > utilisateur concerné l'intégralité de leur compte pop sur un compte > IMAP, et de leur faire comprendre qu'une mauvaise manip sur l'un, > c'est une mauvaise manip sur l'autre. Bah, tu sais, un des logiciels qui se connecte en POP mal réglé, genre tout effacer après réception, et c'est foutu aussi. De plus, je suis vraiment étonné que tu n'aies pas eu des demandes du style "mais, quand j'envoie un mail depuis l'iPhone, je ne vois pas le mail envoyé sur mon Mac, on ne peut rien faire ?" > Bref, c'est vraiment une question de public : je bosse dans un > Institut Régional du Travail Social, pas dans un Institut > Universitaire de Technologies? Tu sais, le public, quel qu'il soit, ça s'éduque, gérer un dossier en local ou sur un serveur, si l'outil de mail est bien fait, c'est transparent. D'ailleurs, que se passe-t-il s'ils effacent un mail sur leur Mac actuellement ? >> >> -- >> Laurent PERTOIS >> comment on peut savoir si une application est en 64 bits ? >> bah tu comptes > :-)) Celle-là aussi, elle est > bonne_______________________________________________ -- Franchement, les aveugles ils sont trop forts !! ils arrivent à différencier 3 cocas avec juste l'odeur ! Ouais, mais en attendant, demande-leur de jouer à Où est Charlie, ils y arrivent pas... From jlbailloeul at irtsnpdc.fr Sat Aug 22 10:03:41 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Aug 22 10:04:08 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> Message-ID: Le 22 août 09 à 08:31, Laurent PERTOIS a écrit : >>> >>> Après, moi, comme je dis toujours, chacun fait comme il veut mais >>> essayer de faire b avec un produit conçu pour faire a, ça >>> fonctionne souvent mal... >> Oui, Laurent, je connais fort bien tous les avantages que présente >> le protocole IMAP, mais j'ai fais le choix, il y a bien longtemps >> maintenant, pour mes usagers de ne pas l'utiliser : >> - je ne veux pas stocker leurs messages sur le serveur, celui-ci >> n'ayant pas été dimensionné pour ça > > Ca n'a rien à voir avec l'IMAP Tes messages sont stockés sur le serveur avec l'IMAP. > >> - Je ne veux pas en avoir la responsabilité, et je n'en ai pas les >> moyens > > Pareil ben si. les messages sont stockés sur le serveur avec l'IMAP. Je suppose que tu as un avis sur la question, mais que tu ne m'as encore tout dit. > >> - Historiquement, il n'y avait qu'un moyen de relever les mails, >> c'était le poste fixe, et en de très cas rares cas, un portable : >> tout le monde était en pop, et c'était très bien. > > Oui, c'est bien ce que je disais, 1 poste, le POP va très bien, > plusieurs postes, c'est la merde. > >> Bon forcément, maintenant, ils ont tous (j'exagères) portables, >> iphone, ou utilisent le webmail? mais cela ne m'a pas fait changer >> d'avis pour autant. >> Cela dit, utiliser l'IMAP suggère de transférer pour chaque >> utilisateur concerné l'intégralité de leur compte pop sur un compte >> IMAP, et de leur faire comprendre qu'une mauvaise manip sur l'un, >> c'est une mauvaise manip sur l'autre. > > Bah, tu sais, un des logiciels qui se connecte en POP mal réglé, > genre tout effacer après réception, et c'est foutu aussi. > De plus, je suis vraiment étonné que tu n'aies pas eu des demandes > du style "mais, quand j'envoie un mail depuis l'iPhone, je ne vois > pas le mail envoyé sur mon Mac, on ne peut rien faire ?" ces deux cas de figure ne me sont pas encore arrivés, mais je suppose que cela ne va tarder :-) > >> Bref, c'est vraiment une question de public : je bosse dans un >> Institut Régional du Travail Social, pas dans un Institut >> Universitaire de Technologies? > > Tu sais, le public, quel qu'il soit, ça s'éduque, gérer un dossier > en local ou sur un serveur, si l'outil de mail est bien fait, c'est > transparent. j'entends bien le formateur, ici :-) J'ai plusieurs profils d'utilisateurs : administratifs, pédagogiques, direction? avec des niveaux de connaissance informatique très différents. J'ai certaines collègues qui ont commencé leur métier sur une machine à écrire, et qui n'ont toujours et n'assimileront jamais l'outil informatique : une secrétaire qui va te faire 200 fichiers word, au lieu de faire une fusion, un formateur qui te met une prise USB dans le port ethernet et te dire qu'il ne reçoit pas ses messages, un autre qui se plaint que son nouveau portable ne fonctionne plus, tandis qu'il ne l'a jamais branché sur le courant, sous prétexte qu'il fonctionne sur batterie? je pourrais t'en faire un bouquin. Chaque temps de formation, chez nous, doit être inscrit au plan de formation, ce que nous avons commencé à faire, mais je t'assure que pour "éduquer" le personnel, nous nous y mettons, mais que la partie n'est pas gagnée. Le rapport avec l'IMAP ? La plupart des utilisateurs stockent leur messages à la file, et n'archivent jamais, et ce depuis 2004 (avec parfois des centaines ou plus de messages non lus). Tu multiplies la somme de ces stokages par le nombre d'utilisateurs, il me faudrait une capacité de stockage pour lequel mon serveur n'est pas calibré. c'est rapidement gérable, me diras-tu. Mais il faut ensuite matériellement le temps de passer sur 6 sites et plus de deux cent postes pour basculer chaque compte pop en compte imap? > D'ailleurs, que se passe-t-il s'ils effacent un mail sur leur Mac > actuellement ? il est perdu. avec l'IMAP aussi, non ? > >>> >>> -- >>> Laurent PERTOIS >>> comment on peut savoir si une application est en 64 bits ? >>> bah tu comptes >> :-)) Celle-là aussi, elle est >> bonne_______________________________________________ > > > > > -- > Franchement, les aveugles ils sont trop forts !! ils > arrivent à différencier 3 cocas avec juste l'odeur ! > Ouais, mais en attendant, demande-leur de jouer à Où est > Charlie, ils y arrivent pas... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Sat Aug 22 10:40:42 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Aug 22 10:41:01 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> Message-ID: <911215CC-6713-46DA-8903-9EE5AF3E9034@mac.com> On 22 août 09, at 11:03, Jean-Luc Bailloeul wrote: >>> - je ne veux pas stocker leurs messages sur le serveur, celui-ci >>> n'ayant pas été dimensionné pour ça >> >> Ca n'a rien à voir avec l'IMAP > Tes messages sont stockés sur le serveur avec l'IMAP. Comme en POP quand tu laisses sur le serveur, quoi... >> >>> - Je ne veux pas en avoir la responsabilité, et je n'en ai pas les >>> moyens >> >> Pareil > ben si. les messages sont stockés sur le serveur avec l'IMAP. > > Je suppose que tu as un avis sur la question, mais que tu ne m'as > encore tout dit. Tu supposes bien. En IMAP tu as des dossiers sur le serveur mais aussi sur ton poste, il suffit, par exemple dans Mail, de créer un dossier "Sur mon Mac" et ce sera un dossier local. Ensuite, tu prends ton mail et tu le déplaces dans ce dossier, il sera alors supprimé du serveur et stocké en local. Alors, évidemment, l'inconvénient c'est qu'on ne le voit plus que sur le Mac mais il ne prend plus de place sur le serveur. Bref, si tes utilisateurs ont déjà des dossiers sur leur client mail pour classer leurs messages, ça ne changera rien. >> Bah, tu sais, un des logiciels qui se connecte en POP mal réglé, >> genre tout effacer après réception, et c'est foutu aussi. >> De plus, je suis vraiment étonné que tu n'aies pas eu des demandes >> du style "mais, quand j'envoie un mail depuis l'iPhone, je ne vois >> pas le mail envoyé sur mon Mac, on ne peut rien faire ?" > ces deux cas de figure ne me sont pas encore arrivés, mais je > suppose que cela ne va tarder :-) Oh oui... :-) >> >>> Bref, c'est vraiment une question de public : je bosse dans un >>> Institut Régional du Travail Social, pas dans un Institut >>> Universitaire de Technologies? >> >> Tu sais, le public, quel qu'il soit, ça s'éduque, gérer un dossier >> en local ou sur un serveur, si l'outil de mail est bien fait, c'est >> transparent. > j'entends bien le formateur, ici :-) Ah ben on ne se refait pas hein... [SNIP] plein de trucs vécus qu'on retrouve ailleurs... > Le rapport avec l'IMAP ? La plupart des utilisateurs stockent leur > messages à la file, et n'archivent jamais, et ce depuis 2004 (avec > parfois des centaines ou plus de messages non lus). Tu multiplies la > somme de ces stokages par le nombre d'utilisateurs, il me faudrait > une capacité de stockage pour lequel mon serveur n'est pas calibré. > c'est rapidement gérable, me diras-tu. Mais il faut ensuite > matériellement le temps de passer sur 6 sites et plus de deux cent > postes pour basculer chaque compte pop en compte imap? > Pour le premier argument, j'ai répondu plus haut. Pour le dernier, par contre, là, je suis d'accord. >> D'ailleurs, que se passe-t-il s'ils effacent un mail sur leur Mac >> actuellement ? > il est perdu. avec l'IMAP aussi, non ? Yep, mais c'est bien la preuve qu'en POP on n'est pas plus protégé. Pour en revenir à tes soucis, on en revient à ce qu'on disait, POP n'est pas adapté à la gestion depuis plusieurs machines, désolé... -- As we all know, man is dogs best friend. From jlbailloeul at irtsnpdc.fr Sat Aug 22 11:11:14 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Aug 22 11:11:45 2009 Subject: [Admin-ml] Iphone et Mail In-Reply-To: <911215CC-6713-46DA-8903-9EE5AF3E9034@mac.com> References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> <911215CC-6713-46DA-8903-9EE5AF3E9034@mac.com> Message-ID: <8621D722-6FE5-4C27-93EE-98C87297304D@irtsnpdc.fr> Le 22 août 09 à 10:40, Laurent PERTOIS a écrit : > Tu supposes bien. En IMAP tu as des dossiers sur le serveur mais > aussi sur ton poste, il suffit, par exemple dans Mail, de créer un > dossier "Sur mon Mac" et ce sera un dossier local. Ensuite, tu > prends ton mail et tu le déplaces dans ce dossier, il sera alors > supprimé du serveur et stocké en local. Alors, évidemment, > l'inconvénient c'est qu'on ne le voit plus que sur le Mac mais il ne > prend plus de place sur le serveur. Bref, si tes utilisateurs ont > déjà des dossiers sur leur client mail pour classer leurs messages, > ça ne changera rien. Houla. déplacer des mails ? Créer des dossiers ? Il faut déja apprendre à vider la corbeille. une chose à la fois? :-) Non, blague à part, je ne veux pas sembler hautain en généralisant certaines incongruités d'utilisation de l'outil informatique. J'en ai aussi un certain nombre de très doués, qui utilisent mieux que moi certaines fonctionnalités et m'en apprennent : Utilisation de dossiers pour séparer les émetteurs, utilisation de règles, de signature contextuelle? Ce serait même les cas les plus compliqués à faire migrer en IMAP, si l'on se décide. >>> D'ailleurs, que se passe-t-il s'ils effacent un mail sur leur Mac >>> actuellement ? >> il est perdu. avec l'IMAP aussi, non ? > > > Yep, mais c'est bien la preuve qu'en POP on n'est pas plus protégé. ah ben, je n'ai jamais dit le contraire. J'utilise pour ma part l'IMAP avec mon compte de messagerie (mais je suis un privilégié :-)) exactement de la façon que tu évoques plus haut. Encore une fois, l'utilisation du pop est historique. > > Pour en revenir à tes soucis, on en revient à ce qu'on disait, POP > n'est pas adapté à la gestion depuis plusieurs machines, désolé... Ma question n'était pas là, malgré ce très intéressant débat sur les usages de la messagerie. Ma question porte sur le délai anormalement long de déconnexion pop de l'iphone. Je pense qu'il y a un bug quelque part. De même que la dernière MAJ semble avoir résolu mon problème de messages longs qui ne se téléchargeaient pas, je suppose qu'une prochaine MAJ corrigera cela aussi. Chuss, Jean-Luc From odlists at easymac.fr Sat Aug 22 16:36:07 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat Aug 22 16:36:25 2009 Subject: [Admin-ml] Regler des options dhcp dans bootp [ =?ISO-8859-1?B?6XRhaXQ=?= : Questions SAMBA] In-Reply-To: <3655636C-A5AE-4E3C-B5EA-A5AA309965BA@irtsnpdc.fr> Message-ID: Tu as du bol Jean-Luc, j'ai lu les trois messages à la suite... Sinon, ... ;-) le 21/08/09 19:42, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > > Le 21 août 09 à 19:24, Jean-Luc Bailloeul a écrit : > >> Il reste une option dhcp de netbootpd, qui était sous la X.3, >> accessible via la GUI, et qui ne l'est plus avec Tiger : le type de >> noeud. > > oubliez cette dernière phrase, elle toujours accessible cette option. > c'est mon cerveau qui ne l'est > plus._______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <1C5088D7-864F-4378-BF75-86123337A279@irtsnpdc.fr> <3EF989C1-60D1-4496-97FA-ABFFFE12A19A@mac.com> <96547C9F-18AD-4BE9-97DF-2B97E2561A3E@foucry.net> <5F87B4F7-F764-47D8-8663-2497F1387AF1@irtsnpdc.fr> <8A52D09F-31F7-425B-A895-FFA59ABB4490@mac.com> <13B02428-09C9-4362-B297-3CF1BB8C6A57@irtsnpdc.fr> <911215CC-6713-46DA-8903-9EE5AF3E9034@mac.com> <8621D722-6FE5-4C27-93EE-98C87297304D@irtsnpdc.fr> Message-ID: <8D28BD4B-2420-498D-8BCF-2307B8D62B98@mac.com> On 22 août 09, at 12:11, Jean-Luc Bailloeul wrote: > Le 22 août 09 à 10:40, Laurent PERTOIS a écrit : > >> Tu supposes bien. En IMAP tu as des dossiers sur le serveur mais >> aussi sur ton poste, il suffit, par exemple dans Mail, de créer un >> dossier "Sur mon Mac" et ce sera un dossier local. Ensuite, tu >> prends ton mail et tu le déplaces dans ce dossier, il sera alors >> supprimé du serveur et stocké en local. Alors, évidemment, >> l'inconvénient c'est qu'on ne le voit plus que sur le Mac mais il >> ne prend plus de place sur le serveur. Bref, si tes utilisateurs >> ont déjà des dossiers sur leur client mail pour classer leurs >> messages, ça ne changera rien. > Houla. déplacer des mails ? Créer des dossiers ? :-) > Il faut déja apprendre à vider la corbeille. une chose à la fois? :-) C'est toujours plus facile de créer et glisser-déposer que de détruire. > Non, blague à part, je ne veux pas sembler hautain en généralisant > certaines incongruités d'utilisation de l'outil informatique. J'en > ai aussi un certain nombre de très doués, qui utilisent mieux que > moi certaines fonctionnalités et m'en apprennent : Utilisation de > dossiers pour séparer les émetteurs, utilisation de règles, de > signature contextuelle? Ce serait même les cas les plus compliqués à > faire migrer en IMAP, si l'on se décide. > Pas certain, s'ils maîtrisent ne serait-ce que les règles, ils sont tranquilles, ça fonctionnera de la même façon. > [SNIP] > Encore une fois, l'utilisation du pop est historique. Comme dans beaucoup d'endroits, je te rassure. >> >> Pour en revenir à tes soucis, on en revient à ce qu'on disait, POP >> n'est pas adapté à la gestion depuis plusieurs machines, désolé... > Ma question n'était pas là, malgré ce très intéressant débat sur les > usages de la messagerie. > Ma question porte sur le délai anormalement long de déconnexion pop > de l'iphone. Je pense qu'il y a un bug quelque part. > De même que la dernière MAJ semble avoir résolu mon problème de > messages longs qui ne se téléchargeaient pas, je suppose qu'une > prochaine MAJ corrigera cela aussi. Ah peut-être, oui, effectivement, je ne peux pas comparer, je ne relève rien en POP sur mon iPhone. -- 98. Just add yourself to the password file and make a directory... 101 Things You Do Not Want Your System Administrator To Say From fcombernous at kezia.com Mon Aug 24 09:47:44 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 09:48:00 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <4A9245A0.9060104@kezia.com> Jean-Luc Bailloeul wrote: > Bonjour, > > Êtes-vous pour ou contre un mx secondaire ? > Quelles sont vos pratiques à ce sujet ? > > Je dispose, avec mon VPN, d'un mx secondaire chargé de réceptionner > les mails de mon domaine en cas d'indisponibilité de mon serveur, et > ce pendant 5 jours. > Étant donné qu'aucunes dispositions antispam ou antivirus ne sont > mises en oeuvre sur ce domaine, les spammeurs utilisent conséquemment > de plus en plus ce relais, et les mesures antipourriels que j'ai pu > mettre en place sur le MX principal sont de bien moindre efficacité. > Je me pose donc la question de la nécessité ou de la légitimité d'un > tel mécanisme, sachant par ailleurs qu'en cas de panne de mon serveur, > ce sont les serveurs des émetteurs qui retiennent les messages pendant > ce laps de temps. Heu ... je trouve bizzare de compter sur les autres pour conserver les mails qui me sont destinés. Je sais bien qu'en général les serveur gardent les mails un bout de temps pour reessauer plus tard, mais tout de même. Voilà ce que je fais avec deux MX. Un MX qui peux recevoir les mails avec tous les outils antispam. Puis je met un second MX en configuration backup_mx. Cela permet en cas d'indisponibilité du premier MX de tenir au chaud sur le second MX les mails qui me sont destinés. Puis quand le premier MX devient à nouveau joignable les mails y sont poussés gentiment. Ainsi, tu as un service smtp bicéphale qui te demande d'installer tous les outils antispam que sur un mx. Bien sur, tu prends bien soin de vérifier que tes deux mx ne sont pas open relay et tout roule. @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Mon Aug 24 09:49:39 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 09:49:52 2009 Subject: [Admin-ml] bonding et LOM avec xserve intel In-Reply-To: <4A8BCA76.8080900@kezia.com> References: <4A8BCA76.8080900@kezia.com> Message-ID: <4A924613.7010500@kezia.com> Fabien COMBERNOUS wrote: > Bonjour la liste, > > Voilà une description du contexte. J'ai un xserve qui est pourvu de deux > interfaces ethernet double port (une onboard, une supplémentaire). > Chaque interface double port est connecté à un sous réseau différent, en > bonding. > Ma question est la suivante, quid de l'interface LOM ? > Je vois que le sujet n'inspire pas grand monde. Et pourtant, faire du bonding en voulant utiliser l'interface LOM semble problématique. J'en déduit que personne ici n'utilisent le bonding ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jean-loup.dubreucq at medecine.uhp-nancy.fr Mon Aug 24 10:18:09 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Mon Aug 24 10:26:40 2009 Subject: [Admin-ml] bonding et LOM avec xserve intel In-Reply-To: <4A924613.7010500@kezia.com> References: <4A8BCA76.8080900@kezia.com> <4A924613.7010500@kezia.com> Message-ID: <0159BE56-FCDC-4AFE-9E1D-69DF2E47F39E@medecine.uhp-nancy.fr> Bonjour, Le 24 août 09 à 09:49, Fabien COMBERNOUS a écrit : >> Voilà une description du contexte. J'ai un xserve qui est pourvu de >> deux >> interfaces ethernet double port (une onboard, une supplémentaire). >> Chaque interface double port est connecté à un sous réseau >> différent, en >> bonding. >> Ma question est la suivante, quid de l'interface LOM ? > Je vois que le sujet n'inspire pas grand monde. Et pourtant, faire > du bonding en voulant utiliser l'interface LOM semble problématique. > J'en déduit que personne ici n'utilisent le bonding ? Si, si ... avec le même type de configuration physique, je mets les 4 interfaces en bond0, puis des VLANs sur cette interface unique. C'est en fait LOM que je n'utilise pas ... ;-) Je vais tester. Cordialement, -- - JLD - "... la règle des trois P et des deux T : Pas de Panique, Prudence, et une Tasse de Thé." Les leçons de Maître Eolas ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fcombernous at kezia.com Mon Aug 24 10:31:23 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 10:31:36 2009 Subject: [Admin-ml] bonding et LOM avec xserve intel In-Reply-To: <0159BE56-FCDC-4AFE-9E1D-69DF2E47F39E@medecine.uhp-nancy.fr> References: <4A8BCA76.8080900@kezia.com> <4A924613.7010500@kezia.com> <0159BE56-FCDC-4AFE-9E1D-69DF2E47F39E@medecine.uhp-nancy.fr> Message-ID: <4A924FDB.3090208@kezia.com> Jean-Loup DUBREUCQ wrote: > > Bonjour, > > Le 24 août 09 à 09:49, Fabien COMBERNOUS a écrit : > >>> Voilà une description du contexte. J'ai un xserve qui est pourvu de >>> deux >>> interfaces ethernet double port (une onboard, une supplémentaire). >>> Chaque interface double port est connecté à un sous réseau >>> différent, en >>> bonding. >>> Ma question est la suivante, quid de l'interface LOM ? >> Je vois que le sujet n'inspire pas grand monde. Et pourtant, faire du >> bonding en voulant utiliser l'interface LOM semble problématique. >> J'en déduit que personne ici n'utilisent le bonding ? > > Si, si ... avec le même type de configuration physique, je mets les 4 > interfaces en bond0, puis des VLANs sur cette interface unique. > C'est en fait LOM que je n'utilise pas ... ;-) > Je vais tester. Alors du coup tu utilises quoi pour remonter l'information que permet d'avoir la LOM ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jean-loup.dubreucq at medecine.uhp-nancy.fr Mon Aug 24 10:47:20 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Mon Aug 24 10:47:34 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A9245A0.9060104@kezia.com> References: <4A9245A0.9060104@kezia.com> Message-ID: Bonjour, Le 24 août 09 à 09:47, Fabien COMBERNOUS a écrit : >> Êtes-vous pour ou contre un mx secondaire ? >> Quelles sont vos pratiques à ce sujet ? >> Je dispose, avec mon VPN, d'un mx secondaire chargé de réceptionner >> les mails de mon domaine en cas d'indisponibilité de mon serveur, >> et ce pendant 5 jours. >> Étant donné qu'aucunes dispositions antispam ou antivirus ne sont >> mises en oeuvre sur ce domaine, les spammeurs utilisent >> conséquemment de plus en plus ce relais, et les mesures >> antipourriels que j'ai pu mettre en place sur le MX principal sont >> de bien moindre efficacité. >> Je me pose donc la question de la nécessité ou de la légitimité >> d'un tel mécanisme, sachant par ailleurs qu'en cas de panne de mon >> serveur, ce sont les serveurs des émetteurs qui retiennent les >> messages pendant ce laps de temps. > Heu ... je trouve bizzare de compter sur les autres pour conserver > les mails qui me sont destinés. Je sais bien qu'en général les > serveur gardent les mails un bout de temps pour reessauer plus tard, > mais tout de même. > Voilà ce que je fais avec deux MX. Un MX qui peux recevoir les mails > avec tous les outils antispam. Puis je met un second MX en > configuration backup_mx. Cela permet en cas d'indisponibilité du > premier MX de tenir au chaud sur le second MX les mails qui me sont > destinés. Puis quand le premier MX devient à nouveau joignable les > mails y sont poussés gentiment. > Ainsi, tu as un service smtp bicéphale qui te demande d'installer > tous les outils antispam que sur un mx. Bien sur, tu prends bien > soin de vérifier que tes deux mx ne sont pas open relay et tout roule. Comme toujours en matière de spam, rien n'est blanc ou noir ... Il me semble que l'on peut opter pour des solutions intermédiaires. Je m'explique : - je pense qu'il FAUT un MX secondaire, pour les raisons évoquées ci- dessus, et par principe, - le fait de "spooler" massivement, puis de "repasser" les bébés au MX principal est une solution théoriquement satisfaisante, mais parfois limite au niveau de la charge (si le MX principal est "out" et que le secondaire se "prend une rafale", le déni de service n'est pas loin), - sauf solution efficace de synchronisation des bases de données très dynamique (cas typique du greylisting), une solution intermédiaire, valable dans tous les cas de figure, est de munir les deux MX des protections anti-spam non dynamiques, y compris toutes celles permettant d'eliminer les spams avant acceptation, et de ne spooler que ce qui n'est pas éliminé à ce stade, soit de 40 à moins de 10% du total reçu en frontal. Très cordialement, -- - JLD - "Ceux qui ne luttent pas contre le mal, finissent par le servir ..." ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From f.lavocat at ens-louis-lumiere.fr Mon Aug 24 11:20:33 2009 From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT) Date: Mon Aug 24 11:40:57 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <4A925B61.1080507@ens-louis-lumiere.fr> Salut, Je suis pour un MX secondaire qui puisse récupérer et stocker temporairement les mails entrants quand le serveur principal est HS. Par MX secondaire, j'entends pas de services de filtrages, d'expédition, de backup x ou y... juste du stockage temporaire de courrier entrant. Depuis quelques années, l'utilisation du MX secondaire s'est diluée et a été oubliée. Pour moi, ce n'est pas au serveur d'envoi de conserver les mails dans ses queues d'envoi pour indisponibilité du service destinataire mais au bien au service de réception de mettre en place le système qui va bien afin de récupérer les messages qui lui sont destiné (le fameux MX secondaire). Effet de bord, au retour du serveur principal grosse charge de la machine ... mais il faut bien faire chauffer les procs de temps en temps histoire de tester en prod le bon dimensionnement du système ;) Le plus bonus de l'affaire est aussi d'avoir ce fameux MX dans d'autres locaux (lieux physiques voire géographiques) que le serveur principal histoire de blinder les coupures réseaux / électriques. Pour le moins il y a une quinzaine d'année c'est comme cela que l'on concevait les systèmes de messagerie ... le système de DNS aussi d'ailleurs. Cdt Franck Jean-Luc Bailloeul a écrit : > Bonjour, > > Êtes-vous pour ou contre un mx secondaire ? > Quelles sont vos pratiques à ce sujet ? > > Je dispose, avec mon VPN, d'un mx secondaire chargé de réceptionner > les mails de mon domaine en cas d'indisponibilité de mon serveur, et > ce pendant 5 jours. > Étant donné qu'aucunes dispositions antispam ou antivirus ne sont > mises en oeuvre sur ce domaine, les spammeurs utilisent conséquemment > de plus en plus ce relais, et les mesures antipourriels que j'ai pu > mettre en place sur le MX principal sont de bien moindre efficacité. > Je me pose donc la question de la nécessité ou de la légitimité d'un > tel mécanisme, sachant par ailleurs qu'en cas de panne de mon serveur, > ce sont les serveurs des émetteurs qui retiennent les messages pendant > ce laps de temps. > > Cdt, > Jean-Luc > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From jlbailloeul at irtsnpdc.fr Mon Aug 24 12:44:58 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 24 12:45:32 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: Le 21 août 09 à 23:58, Jean-Luc Bailloeul a écrit : > Bonjour, > > Êtes-vous pour ou contre un mx secondaire ? > Quelles sont vos pratiques à ce sujet ? > > Je dispose, avec mon VPN, d'un mx secondaire chargé de réceptionner > les mails de mon domaine en cas d'indisponibilité de mon serveur, et > ce pendant 5 jours. > Étant donné qu'aucunes dispositions antispam ou antivirus ne sont > mises en oeuvre sur ce domaine, les spammeurs utilisent > conséquemment de plus en plus ce relais, et les mesures > antipourriels que j'ai pu mettre en place sur le MX principal sont > de bien moindre efficacité. > Je me pose donc la question de la nécessité ou de la légitimité d'un > tel mécanisme, sachant par ailleurs qu'en cas de panne de mon > serveur, ce sont les serveurs des émetteurs qui retiennent les > messages pendant ce laps de temps. > > Cdt, > Jean-Luc Bonjour, Merci pour vos réponses. je constate que les avis sont partagés. Je suis assez séduit par l'idée de maintenir moi-même mon mx secondaire. J'aurais assez tendance à penser qu'il faut néanmoins mettre en place des régles de filtrage sur le secondaire également, au risque de retomber dans ma situation actuelle. Celui-ci semble ne faire aucun filtrage : hostname, blacklist, greylist? il accepte tout et me renvoie le paquet le cas échéant. Le mx secondaire, considéré comme légitime n'est pas filtré par spamhaus, ou postgrey et tout est renvoyé à Amavisd et spamassassin, avec des résultats mitigés. Les blacklists et le greylisting suppriment de base, me concernant, au moins 90 % des connexions illégitimes. Je constate d'ailleurs en ce moment que 98 % des spams que je reçois proviennent de ce mx secondaire, qui est devenu une cible privilégiée de ces petits malins de spameurs. Une autre considération, pour entretenir le débat, est de constater que mon serveur de mail est en service 99 % du temps. Cela vaut-il la peine de mettre en place un mx secondaire pour grand maximum une journée d'interruption dans l'année ? S'il s'agit de sécuriser matériellement le serveur, une solution cluster ne serait-elle pas plus judicieuse ? Cdt, Jean-Luc From jean-loup.dubreucq at medecine.uhp-nancy.fr Mon Aug 24 13:54:33 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Mon Aug 24 13:54:46 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <463E9EC2-9A88-4A45-BA06-91198EB72C26@medecine.uhp-nancy.fr> Bonjour, Le 24 août 09 à 12:44, Jean-Luc Bailloeul a écrit : > Je suis assez séduit par l'idée de maintenir moi-même mon mx > secondaire. J'aurais assez tendance à penser qu'il faut néanmoins > mettre en place des régles de filtrage sur le secondaire également, > au risque de retomber dans ma situation actuelle. Celui-ci semble ne > faire aucun filtrage : hostname, blacklist, greylist? il accepte > tout et me renvoie le paquet le cas échéant. Pas de greylisting sur le secondaire, car très fort risque de retard important, voire de faux positif ... sauf synchronisation des bases de données en "live" ! > Je constate d'ailleurs en ce moment que 98 % des spams que je reçois > proviennent de ce mx secondaire, qui est devenu une cible > privilégiée de ces petits malins de spameurs. Un petit test consiste à mettre en place un "fake MX" en déclarant dans le DNS en priorité la moins élevée (donc l'inverse ... ici MX 40) une adresse qui ne répond pas : mx1.mondomaine.tld IN MX 10 IP1 "bidon" mx2.mondomaine.tld IN MX 20 mon-vrai-serveur-primaire mx3.mondomaine.tld IN MX 30 mon-vrai-serveur-secondaire mx4.mondomaine.tld IN MX 40 IP2 "bidon" En effet les "petits malin" ont tendance à se comporter à l'inverse des RFC et à "privilégier" les MX secondaires, les sachant moins défendus ... Ci-dessus, on en ajoute aussi un bidon en MX 10, les serveurs corrects essayant immédiatement sur le second (MX 20) qui joue son rôle. Si on considère les 98% dont vous parlez ... les "vrais" MX devraient se la couler douce !!! Mais le graal à côté, c'est simple ! Très cordialement, -- - JLD - "... la règle des trois P et des deux T : Pas de Panique, Prudence, et une Tasse de Thé." Les leçons de Maître Eolas ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fcombernous at kezia.com Mon Aug 24 14:05:52 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 14:06:05 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <4A928220.30303@kezia.com> Jean-Luc Bailloeul wrote: [...] > > Une autre considération, pour entretenir le débat, est de constater > que mon serveur de mail est en service 99 % du temps. Cela vaut-il la > peine de mettre en place un mx secondaire pour grand maximum une > journée d'interruption dans l'année ? > S'il s'agit de sécuriser matériellement le serveur, une solution > cluster ne serait-elle pas plus judicieuse ? Ce n'est souvent pas le serveur en lui même qui a un soucis. Mon expérience, c'est souvent le soucis concerne le lien qui permet de le contacter. Je n'ai pas précisé la chose, mais le serveur backup mx est sur un site distant du premier mx. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Mon Aug 24 14:08:06 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Aug 24 14:08:24 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: On 24 août 09, at 12:44, Jean-Luc Bailloeul wrote: > Je constate d'ailleurs en ce moment que 98 % des spams que je reçois > proviennent de ce mx secondaire, qui est devenu une cible > privilégiée de ces petits malins de spameurs. le problème en plus, c'est que tu risques de flinguer ta base de filtrage bayesien sur la MX principal, car le MX secondaire sera probablement vu comme légitime, favorisant la pollution de ton antispam sur le MX principal. > Une autre considération, pour entretenir le débat, est de constater > que mon serveur de mail est en service 99 % du temps. Cela vaut-il > la peine de mettre en place un mx secondaire pour grand maximum une > journée d'interruption dans l'année ? moi j'ai même moins que ça en interruption. La fiabilité des machines et réseau actuels, additionnés à la possibilité que j'ai de remonter un MX en 1h à partir d'un serveur de spare et de mes sauvegardes de config font que je ne souhaite pas m'encombrer d'un MX secondaire. > S'il s'agit de sécuriser matériellement le serveur, une solution > cluster ne serait-elle pas plus judicieuse ? ben le MX secondaire est supposé fonctionner comme un cluster, si tu mets la même priorité aux deux MX, ils seront en balance de charge. Là encore, il faut synchroniser pas mal de choses (greylist surtout). Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Mon Aug 24 17:01:14 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 17:01:30 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <4A92AB3A.8020108@kezia.com> Proniewski Patrick wrote: > On 24 août 09, at 12:44, Jean-Luc Bailloeul wrote: > [...] >> Une autre considération, pour entretenir le débat, est de constater >> que mon serveur de mail est en service 99 % du temps. Cela vaut-il la >> peine de mettre en place un mx secondaire pour grand maximum une >> journée d'interruption dans l'année ? > > moi j'ai même moins que ça en interruption. La fiabilité des machines > et réseau actuels, additionnés à la possibilité que j'ai de remonter > un MX en 1h à partir d'un serveur de spare et de mes sauvegardes de > config font que je ne souhaite pas m'encombrer d'un MX secondaire. Tu restes à veiller le vendredi à 23h lors d'un weekend de 3jours ? Quelle conscience professionnelle. Chapeau bas ! ;) Cela m'est déjà arrivé deux fois de me retrouver dans ce genre de situation. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Mon Aug 24 17:10:50 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Aug 24 17:11:33 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A92AB3A.8020108@kezia.com> References: <4A92AB3A.8020108@kezia.com> Message-ID: <16CA11C1-07BF-4246-80A2-80D7FC2A4BCC@univ-lyon2.fr> On 24 août 09, at 17:01, Fabien COMBERNOUS wrote: > Tu restes à veiller le vendredi à 23h lors d'un weekend de 3jours ? > Quelle conscience professionnelle. Chapeau bas ! ;) Je suis d'astreinte 24/7 une semaine sur deux, mais pas besoin de veiller, je reçois les alertes sur mon téléphone... Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Mon Aug 24 17:27:11 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 17:27:25 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <16CA11C1-07BF-4246-80A2-80D7FC2A4BCC@univ-lyon2.fr> References: <4A92AB3A.8020108@kezia.com> <16CA11C1-07BF-4246-80A2-80D7FC2A4BCC@univ-lyon2.fr> Message-ID: <4A92B14F.7080803@kezia.com> Proniewski Patrick wrote: > On 24 août 09, at 17:01, Fabien COMBERNOUS wrote: > >> Tu restes à veiller le vendredi à 23h lors d'un weekend de 3jours ? >> Quelle conscience professionnelle. Chapeau bas ! ;) > > > > Je suis d'astreinte 24/7 une semaine sur deux, mais pas besoin de > veiller, je reçois les alertes sur mon téléphone... Effectivement. Je n'ai jamais eu à faire d'astreinte. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Mon Aug 24 17:37:14 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Aug 24 17:37:38 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A92AB3A.8020108@kezia.com> References: <4A92AB3A.8020108@kezia.com> Message-ID: <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> Le 24 août 09 à 17:01, Fabien COMBERNOUS a écrit : > [...] >>> Une autre considération, pour entretenir le débat, est de >>> constater que mon serveur de mail est en service 99 % du temps. >>> Cela vaut-il la peine de mettre en place un mx secondaire pour >>> grand maximum une journée d'interruption dans l'année ? >> >> moi j'ai même moins que ça en interruption. La fiabilité des >> machines et réseau actuels, additionnés à la possibilité que j'ai >> de remonter un MX en 1h à partir d'un serveur de spare et de mes >> sauvegardes de config font que je ne souhaite pas m'encombrer d'un >> MX secondaire. > Tu restes à veiller le vendredi à 23h lors d'un weekend de 3jours ? > Quelle conscience professionnelle. Chapeau bas ! ;) > Cela m'est déjà arrivé deux fois de me retrouver dans ce genre de > situation. Un serveur MX secondaire ne te décharge pas, de toute façon, de retaper ton primaire, si ? Sur le principe, les mails vont être stockés sur le secondaire, mais tes clients vont devoir attendre que le primaire soit rétabli pour recevoir ou envoyer leurs mails. Le 24 août 09 à 17:10, Proniewski Patrick a écrit : > Je suis d'astreinte 24/7 une semaine sur deux, mais pas besoin de > veiller, je reçois les alertes sur mon téléphone... Il va vraiment falloir que je penches sur ça : dire à mon nagios de m'envoyer un texto. c'est génial. Cdt -- Jean-Luc From patrick.proniewski at univ-lyon2.fr Mon Aug 24 18:49:44 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Aug 24 18:50:01 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> References: <4A92AB3A.8020108@kezia.com> <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> Message-ID: On 24 août 09, at 17:37, Jean-Luc Bailloeul wrote: > Un serveur MX secondaire ne te décharge pas, de toute façon, de > retaper ton primaire, si ? > Sur le principe, les mails vont être stockés sur le secondaire, mais > tes clients vont devoir attendre que le primaire soit rétabli pour > recevoir ou envoyer leurs mails. Pas forcément, un secondaire fonctionne théoriquement en cluster. Un MX qui stocke seulement les emails en attendant le rétablissement du primaire est un "mx backup". C'est un cas particulier de MX secondaire (car la config au niveau DNS est la même). Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Mon Aug 24 19:10:50 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Aug 24 19:11:04 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> References: <4A92AB3A.8020108@kezia.com> <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> Message-ID: <4A92C99A.40208@kezia.com> Jean-Luc Bailloeul wrote: > > Le 24 août 09 à 17:01, Fabien COMBERNOUS a écrit : > >> [...] >>>> Une autre considération, pour entretenir le débat, est de constater >>>> que mon serveur de mail est en service 99 % du temps. Cela vaut-il >>>> la peine de mettre en place un mx secondaire pour grand maximum une >>>> journée d'interruption dans l'année ? >>> >>> moi j'ai même moins que ça en interruption. La fiabilité des >>> machines et réseau actuels, additionnés à la possibilité que j'ai de >>> remonter un MX en 1h à partir d'un serveur de spare et de mes >>> sauvegardes de config font que je ne souhaite pas m'encombrer d'un >>> MX secondaire. >> Tu restes à veiller le vendredi à 23h lors d'un weekend de 3jours ? >> Quelle conscience professionnelle. Chapeau bas ! ;) >> Cela m'est déjà arrivé deux fois de me retrouver dans ce genre de >> situation. > > Un serveur MX secondaire ne te décharge pas, de toute façon, de > retaper ton primaire, si ? Cela dépend du soucis. Moi j'ai eux deux fois un cas ou j'ai été heureux d'avoir un backup mx. Et dans les deux cas le serveur mx primaire était injoignable à cause d'un gros soucis réseau. Le site principal était isolé du reste du monde. Il n'y a rien eu à faire sur les serveurs. Les utilisateurs du site principal ne sont pas perturbés. Ils peuvent continuer à envoyer les mail spoolé sur le smtp primaire. Les mails entrants spoolé sur le mx secondaire arrivent avec du retard qu'il est possible de leur expliquer. Au retour du lien réseau, le protocole smtp fait son travail. Il n'y a qu'a éventuellement surveiller la charge. Dans mon cas je savais que ce n'était pas un soucis. Par contre, si c'est un soucis sur le serveur lui même là effectivement ... il faut retaper comme tu dis :) @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From c.avrillon at meyer-partenaires.com Tue Aug 25 14:31:31 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Tue Aug 25 14:31:47 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?WINDOWS-1252?Q?=E8me?= In-Reply-To: <25490465-62CF-4B23-97E5-FC32470DC366@irtsnpdc.fr> References: <25490465-62CF-4B23-97E5-FC32470DC366@irtsnpdc.fr> Message-ID: <8CFF0A59-BB87-4E6B-A478-431C6E0FCDA1@meyer-partenaires.com> Merci, voici ce que j'ai fait ... Le 21 août 09 à 17:07, Jean-Luc Bailloeul a écrit : > > Le 21 août 09 à 15:32, Christophe AVRILLON a écrit : > >> Bonjour à tous, > Bonjour, >> >> Sur un serveur MOD avec une réplique sur un autre serveur... >> >> Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... >> (le DNS est bon... changeip -checkhostname retourne bien names match) >> de + Kerberos fonctionne bien sur la réplique avec le bon royaume >> (le même qui était actif sur le MOD)!!! >> >> Avez-vous eu ce cas de figure ? > Oh que oui, une paire de fois. souvent après des updates. (j'ai même > encore en ce moment des problèmes avec le serveur de mot de passe > que nous n'arrivons pas à identifier). >> Une solution ? des pistes ? SVP >> Je ne trouve rien de significatif dans les logs... > As-tu une sauvegarde du système de ton serveur ? > Qu'affiches l'état OD ? l'état du serveur de Mot de Passe ? de > Kerberos ? > un reboot du système change -t'il quelque chose ? > Il faut commencer par vérifier les logs du PasswordServer dans / > Library/Logs/PasswordServer : > ApplePasswordServer.Server.log, ApplePasswordServer.Replication.log, > ApplePasswordServer.Error.log et remonter dans l'historique, il doit > nécessairement être bavard sur quelque chose? > et également sur la réplique. Voici ce que j'obtiens dans les Logs du MOD. ApplePasswordServer.Error.log : Aug 20 2009 22:48:05 Registration is finished error: (10, -72000). ApplePasswordServer.Replication.log >>> rien de particulier ApplePasswordServer.Server.log >>> rien a signaler sur la réplique ApplePasswordServer.Error.log : Aug 22 2009 03:06:37 CRunAppThread::DoSyncWithServerChangeList(): sendSyncDataFromChangeList = -1 ApplePasswordServer.Replication.log >>> rien de particulier ApplePasswordServer.Server.log >>> rien a signaler > > > vérifies l'existence des fichiers : > /Library/Preferences/edu.mit.kerberos > keytab? : ls -l /var/db/krb5kdc Oui mais mon fichier principal.SERVEURMAIL.MEYER-PARTENAIRES.COM.kadm5 est plus ancien que les autres et j'ai un fichier identique terminé par .lock ? > > - vérifie que la config est stockée dans le ldap : > dscl localhost > > > cd /LDAPv3/127.0.0.1/Config > > ls > > read KerberosClient > > read KerberosKDC je n'ai pas 127.0.0.1 sous LDAPv3 mais le nom dns de ma machine ? EST QUE CELA VIENT DE LA ? COMMENT LE CREER > > - vérifier que le fichier kadm5.keytab contient les bons principals > >ktutil: rkt /var/db/krb5kdc/kadm5.keytab > >ktutil: list slot KVNO Principal ---- ---- --------------------------------------------------------------------- 1 3 kadmin/admin@SERVEURMAIL.MEYER-PARTENAIRES.COM 2 3 kadmin/admin@SERVEURMAIL.MEYER-PARTENAIRES.COM 3 3 kadmin/admin@SERVEURMAIL.MEYER-PARTENAIRES.COM 4 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 5 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 6 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 7 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 8 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 9 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 10 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 11 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM 12 3 kadmin/changepw@SERVEURMAIL.MEYER-PARTENAIRES.COM > > ? Vérifier que le fichier /etc/krb5.keytab a bien été créé puis, > qu'il contient les principals des services > $klist -ke OK pleins de services connus > > Peux-tu encore obtenir un ticket auprès de kerby sur le master pour > certains comptes ou aucuns ne fonctionnent ? > kinit admin (ou diradmin) > klist -5 Kerberos 5 ticket cache: 'API:Initial default ccache' Default principal: diradmin@SERVEURMAIL.MEYER-PARTENAIRES.COM Valid Starting Expires Service Principal 08/25/09 14:29:07 08/26/09 00:29:07 krbtgt/SERVEURMAIL.MEYER-PARTENAIRES.COM@SERVEURMAIL.MEYER-PARTENAIRES.COM renew until 09/01/09 14:29:07 Est-ce bon, sauf que je n'ai pas testé tout les utilisateurs pour l'obtention des tickets Est-ce que je peut utiliser le topic de easymac : http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxserver-kbase/mosxserver-kbase-kerberos-repare ??? est-ce que cela va casser ma réplique ? > > Bon courage, > Jean-Luc >> >> bien sur les services comme "Activer la liaison d'annuaire >> authentifiée" ne sont plus modifiable ! >> >> >> Merci, >> -- >> Christophe AVRILLON_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml MERCI POUR TA REPONSE SALUTATION -- Christophe Avrillon From c.avrillon at meyer-partenaires.com Tue Aug 25 14:32:53 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Tue Aug 25 14:33:52 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?ISO-8859-1?Q?=E8me?= In-Reply-To: References: Message-ID: <55220C19-1918-47AE-9478-359CE8C952BB@meyer-partenaires.com> Oui, merci, mes dates sont correctes, elles sont synchronisées sur le même serveur ntp Le 21 août 09 à 17:21, Fabrice Vincent a écrit : > Kerberos n'est plus actifs, ou bien ils ne réponds plus aux > clients ??? > Si c'est le second cas, vérifie que les horloges du serveur et des > clients > ont moins de 5 minutes d'écart... > A+ > Fabrice > > >> De : Christophe AVRILLON >> Répondre à : admin-ml mosx >> Date : Fri, 21 Aug 2009 15:32:21 +0200 >> À : admin-ml mosx >> Objet : [Admin-ml] HELP Kerberos mystérieux problème >> >> Bonjour à tous, >> >> Sur un serveur MOD avec une réplique sur un autre serveur... >> >> Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... >> (le >> DNS est bon... changeip -checkhostname retourne bien names match) >> de + Kerberos fonctionne bien sur la réplique avec le bon royaume (le >> même qui était actif sur le MOD)!!! >> >> Avez-vous eu ce cas de figure ? Une solution ? des pistes ? SVP >> >> Je ne trouve rien de significatif dans les logs... >> >> bien sur les services comme "Activer la liaison d'annuaire >> authentifiée" ne sont plus modifiable ! >> >> >> Merci, >> -- >> Christophe AVRILLON_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From c.avrillon at meyer-partenaires.com Tue Aug 25 14:37:33 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Tue Aug 25 14:37:50 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?ISO-8859-1?Q?=E8me?= In-Reply-To: References: Message-ID: Pardon... Je suis en 10.5 Le 21 août 09 à 19:11, Olivier DUCROT a écrit : > Il faut en dire un peu plus, notamment sur la version du système : > 10.4 ou > 10.5. Il faudrait fournir quelques éléments des logs et les > résultats des > commandes kadmin.local et klist -ke. > > Si la réplique est bonne, tu as alors une excellente sauvegarde et > je te > conseille d'en faire rapidement un clone. Tu pourras alors, en cas > d'aggravation, repartir du clone de cette réplique, la promouvoir en > maitre > (après avoir déconnecté le maître actuel du réseau), remettre ton > maître > actuel en serveur autonome avant de le remettre sur le réseau et le > transformer en réplique du nouveau maitre. Si tu tiens à ce que le > maître > actuel reste maître à l'avenir, tu devras refaire l'opération une > seconde > fois. Mais nous n'en sommes pas là et tout n'est pas encore perdu. > Comme demander à Jean-Luc, est-ce que je peut utiliser le topic de easymac : http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxserver-kbase/mosxserver-kbase-kerberos-repare ? Cela risque-t-il de casser ma réplique ? Merci déjà pour tout, > > le 21/08/09 15:32, Christophe AVRILLON à c.avrillon@meyer-partenaires.com > a > écrit : > >> Bonjour à tous, >> >> Sur un serveur MOD avec une réplique sur un autre serveur... >> >> Kerberos sur le MOD n'est plus actif alors qu'il devrait l'être... >> (le >> DNS est bon... changeip -checkhostname retourne bien names match) >> de + Kerberos fonctionne bien sur la réplique avec le bon royaume (le >> même qui était actif sur le MOD)!!! >> >> Avez-vous eu ce cas de figure ? Une solution ? des pistes ? SVP >> >> Je ne trouve rien de significatif dans les logs... >> >> bien sur les services comme "Activer la liaison d'annuaire >> authentifiée" ne sont plus modifiable ! >> >> >> Merci, > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Christophe Avrillon From jlbailloeul at irtsnpdc.fr Tue Aug 25 14:58:38 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 14:59:05 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?WINDOWS-1252?Q?=E8me?= In-Reply-To: References: Message-ID: <049001D5-2143-443F-8F6B-14EF0818DDB2@irtsnpdc.fr> Le 25 août 09 à 14:37, Christophe AVRILLON a écrit : > Comme demander à Jean-Luc, est-ce que je peut utiliser le topic de > easymac : http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxserver-kbase/mosxserver-kbase-kerberos-repare > ? > Cela risque-t-il de casser ma réplique ? lol. Easymac, c'est Olivier. Mais, comme dis Olivier, ne t'emballes pas, j'ai pas l'impression que tu en sois là. Le 25 août 09 à 14:31, Christophe AVRILLON a écrit : >> ? Vérifier que le fichier /etc/krb5.keytab a bien été créé puis, >> qu'il contient les principals des services >> $klist -ke > OK pleins de services connus >> >> Peux-tu encore obtenir un ticket auprès de kerby sur le master pour >> certains comptes ou aucuns ne fonctionnent ? >> kinit admin (ou diradmin) >> klist -5 > Kerberos 5 ticket cache: 'API:Initial default ccache' > Default principal: diradmin@SERVEURMAIL.MEYER-PARTENAIRES.COM > > Valid Starting Expires Service Principal > 08/25/09 14:29:07 08/26/09 00:29:07 krbtgt/SERVEURMAIL.MEYER-PARTENAIRES.COM@SERVEURMAIL.MEYER-PARTENAIRES.COM > renew until 09/01/09 14:29:07 > > Est-ce bon, sauf que je n'ai pas testé tout les utilisateurs pour > l'obtention des tickets Donc tu obtiens des tickets. qu'est-ce qui te fait dire que ton kerberos est HS ? uniquement la GUI ? As-tu essayé de rebooter ton serveur ? Cdt -- Jean-Luc From c.avrillon at meyer-partenaires.com Tue Aug 25 15:32:45 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Tue Aug 25 15:33:01 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?WINDOWS-1252?Q?=E8me?= In-Reply-To: <049001D5-2143-443F-8F6B-14EF0818DDB2@irtsnpdc.fr> References: <049001D5-2143-443F-8F6B-14EF0818DDB2@irtsnpdc.fr> Message-ID: <9905155D-ADE3-4488-AB4A-4EBA1C14A082@meyer-partenaires.com> Je m'adresse donc bien à des experts... cool... :) 1000 excuses pour Olivier. Même en rebootant la machine, le GUI m'indique le Kerberos inactif. Cependant dans le LDAP du MOD, il me manque bien le dossier 127.0.0.1 qui est bien présents sur la réplique (dscl localhost... LDAPv3/127.0.0.1/Config absent) Est-ce que l'on peut copier l'un sur l'autre !!!??? Y-a-t-il une procédure pour recréer ce répertoire dans le MOD/LDAP ??? Merci par avance. -- Christophe Avrillon Le 25 août 09 à 14:58, Jean-Luc Bailloeul a écrit : > > Le 25 août 09 à 14:37, Christophe AVRILLON a écrit : > >> Comme demander à Jean-Luc, est-ce que je peut utiliser le topic de >> easymac : http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxserver-kbase/mosxserver-kbase-kerberos-repare >> ? >> Cela risque-t-il de casser ma réplique ? > > lol. Easymac, c'est Olivier. > Mais, comme dis Olivier, ne t'emballes pas, j'ai pas l'impression > que tu en sois là. > > > Le 25 août 09 à 14:31, Christophe AVRILLON a écrit : > >>> ? Vérifier que le fichier /etc/krb5.keytab a bien été créé puis, >>> qu'il contient les principals des services >>> $klist -ke >> OK pleins de services connus >>> >>> Peux-tu encore obtenir un ticket auprès de kerby sur le master >>> pour certains comptes ou aucuns ne fonctionnent ? >>> kinit admin (ou diradmin) >>> klist -5 >> Kerberos 5 ticket cache: 'API:Initial default ccache' >> Default principal: diradmin@SERVEURMAIL.MEYER-PARTENAIRES.COM >> >> Valid Starting Expires Service Principal >> 08/25/09 14:29:07 08/26/09 00:29:07 krbtgt/SERVEURMAIL.MEYER-PARTENAIRES.COM@SERVEURMAIL.MEYER-PARTENAIRES.COM >> renew until 09/01/09 14:29:07 >> >> Est-ce bon, sauf que je n'ai pas testé tout les utilisateurs pour >> l'obtention des tickets > > Donc tu obtiens des tickets. > qu'est-ce qui te fait dire que ton kerberos est HS ? uniquement la > GUI ? > As-tu essayé de rebooter ton serveur ? > > Cdt > -- > Jean-Luc_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Tue Aug 25 15:44:55 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 15:45:29 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_Kerberos_myst=E9rieux_probl?= =?WINDOWS-1252?Q?=E8me?= In-Reply-To: <9905155D-ADE3-4488-AB4A-4EBA1C14A082@meyer-partenaires.com> References: <049001D5-2143-443F-8F6B-14EF0818DDB2@irtsnpdc.fr> <9905155D-ADE3-4488-AB4A-4EBA1C14A082@meyer-partenaires.com> Message-ID: Le 25 août 09 à 15:32, Christophe AVRILLON a écrit : > > Même en rebootant la machine, le GUI m'indique le Kerberos inactif. > Cependant dans le LDAP du MOD, il me manque bien le dossier > 127.0.0.1 qui est bien présents sur la réplique > (dscl localhost... LDAPv3/127.0.0.1/Config absent) > > Est-ce que l'on peut copier l'un sur l'autre !!!??? > Y-a-t-il une procédure pour recréer ce répertoire dans le MOD/LDAP ??? Ton problème semble dépasser un problème de Kerberos. Il s'agirait peut-être plus d'un problème LDAP, mais là, ça dépasse ce que je je pourrais t'en dire. Les experts OD, ici, je n'en connais que deux qui sont ACSA 10.5, et ce sont Olivier et Laurent. J'espère qu'il pourront t'aider d'avantage. Bon courage, Jean-Luc From jayce at mosx.org Tue Aug 25 16:09:07 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Aug 25 16:09:23 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server Message-ID: Salut à tous... Je suis en train de mettre en service le nouveau serveur SAGE sous Windows. Le serveur Windows est un Windows 2000 Server dans un VMWare 2.0.4, tout ça tournant sur un XServe octo 3GHz avec 8Go de RAM. En guise de test de performances, je fais l'édition d'un état analytique. Sur l'ancien serveur, il met un peu plus d'une minute. Depuis un poste connecté à l'ancien serveur, il met environ 2mn. Sur le serveur VMWare, il met 35s. Sur un poste connecté au serveur VMWare, il met environ 3mn ! J'ai essayé d'utiliser VirtualBox au lieu de VMWare, mais j'ai alors des temps encore pire : Sur le serveur VBox, il met un peu plus d'une minute (comme l'actuel serveur réel qui a 6 ans !) Sur un poste connecté au serveur VBox, il met plus de 4mn (4'30"). Pour VirtualBox, je laisse tomber, dommage, j'aime bien les fonctionnalités qu'il propose pour faire tourner des OS serveurs. Pour VMWare, vu les perfs en local et les perfs à distance, je me dit que le problème vient du réseau. J'imagine de SAGE est très mal optimisé pour le réseau et qu'il utilise à fond le Gigabit, et que le fait d'être en mode "bridged ethernet" doit être la cause de mon soucis. Alors questions : - Est-ce que vous pensez que si j'active l'agrégation de ports entre les deux ports internes du XServe et le switch ça pourrait arranger les chose ? (j'ai peur que VMWare s'emmêle avec les interfaces réseaux aggrégée...) - Ne serait-il pas possible de dédier la deuxième interface interne du XServe à VMWare ? Merci de vos lumières. -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue Aug 25 17:47:09 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 17:47:33 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <4A92AB3A.8020108@kezia.com> <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> Message-ID: <60C53779-E78E-4DE3-B131-8FA9AA9EA968@irtsnpdc.fr> Le 24 août 09 à 18:49, Proniewski Patrick a écrit : > On 24 août 09, at 17:37, Jean-Luc Bailloeul wrote: > >> Un serveur MX secondaire ne te décharge pas, de toute façon, de >> retaper ton primaire, si ? >> Sur le principe, les mails vont être stockés sur le secondaire, >> mais tes clients vont devoir attendre que le primaire soit rétabli >> pour recevoir ou envoyer leurs mails. > > Pas forcément, un secondaire fonctionne théoriquement en cluster. Un > MX qui stocke seulement les emails en attendant le rétablissement du > primaire est un "mx backup". C'est un cas particulier de MX > secondaire (car la config au niveau DNS est la même). > Tu n'aurais pas de la littérature à me conseiller sur le sujet. J'ai du mal à trouver des infos précises. > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue Aug 25 18:00:44 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 25 18:00:59 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <60C53779-E78E-4DE3-B131-8FA9AA9EA968@irtsnpdc.fr> References: <4A92AB3A.8020108@kezia.com> <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> <60C53779-E78E-4DE3-B131-8FA9AA9EA968@irtsnpdc.fr> Message-ID: On 25 août 09, at 17:47, Jean-Luc Bailloeul wrote: >> Pas forcément, un secondaire fonctionne théoriquement en cluster. >> Un MX qui stocke seulement les emails en attendant le >> rétablissement du primaire est un "mx backup". C'est un cas >> particulier de MX secondaire (car la config au niveau DNS est la >> même). >> > Tu n'aurais pas de la littérature à me conseiller sur le sujet. J'ai > du mal à trouver des infos précises. Je n'ai rien de précis non plus sous la main... comme j'écrivais, c'est juste une affaire de cas particulier, il n'y a pas vraiment d'autre littérature que celles qui parlent de créer un cluster de MX d'un coté et celles qui parlent de créer un MX de backup de l'autre coté (cf. google). Notamment, je ne pense pas que quelqu'un se soit amusé à comparer les deux configurations de manière exhaustive. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue Aug 25 18:19:19 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 18:19:43 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <4A92AB3A.8020108@kezia.com> <7C50800B-08F6-4994-A0FA-1CAE144CE1C5@irtsnpdc.fr> <60C53779-E78E-4DE3-B131-8FA9AA9EA968@irtsnpdc.fr> Message-ID: Le 25 août 09 à 18:00, Proniewski Patrick a écrit : > On 25 août 09, at 17:47, Jean-Luc Bailloeul wrote: > >>> Pas forcément, un secondaire fonctionne théoriquement en cluster. >>> Un MX qui stocke seulement les emails en attendant le >>> rétablissement du primaire est un "mx backup". C'est un cas >>> particulier de MX secondaire (car la config au niveau DNS est la >>> même). >>> >> Tu n'aurais pas de la littérature à me conseiller sur le sujet. >> J'ai du mal à trouver des infos précises. > > > Je n'ai rien de précis non plus sous la main... comme j'écrivais, > c'est juste une affaire de cas particulier, il n'y a pas vraiment > d'autre littérature que celles qui parlent de créer un cluster de MX > d'un coté et celles qui parlent de créer un MX de backup de l'autre > coté (cf. google). > Notamment, je ne pense pas que quelqu'un se soit amusé à comparer > les deux configurations de manière exhaustive. C'est bien le problème : google est pas très causant sur le sujet. j'ai zyeuté The book of Postfix, et n'ai rien trouvé de bien probant non plus. Ce qui m'intéresse est de comprendre justement la config DNS que tu évoquais, mais aussi comment le client interroge le secondaire, si le primaire tombe : ce client ne peut interroger, pour un compte donné qu'un enregistrement DNS (de type A) ou une @ip, non ? bref, le mécanisme d'un cluster de serveurs de mail, configuré à l'aide d'enregistrements MX, est flou pour moi (je songeais en évoquant plus haut le cluster plutôt une solution de type xsan). > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Tue Aug 25 18:33:16 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue Aug 25 18:34:04 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: Message-ID: Salut Jayce, Je suis comme toi déçu des perfs que j'obtiens quand je virtualise un serveur sur un host OSX. Que ce soit avec Fusion ou avec VirtualBox les perfs disque et réseau sont très nettement dégradées. :( Ceci dit, ce sont des solutions orientées desktop... J'imagine que c'est pas pour rien qu'il y a des plateformes virtualisation serveurs comme ESX, Xen, KVM et consort, et que certaines font appel à la paravirtualisation dans le but d'obtenir des perf quasi natives... Seulement sur un Xserve apparemment on ne peut faire tourner que OSX serveur (pas réussi à bouter un ubuntu par exemple). Et à ma connaissance la seul solution de virtualisation de serveurs sur OSX c'est Parallels Server, qui coute 1250$... J'ai pas testé ! Bref, j'ai conclu qu'il n'était pas raisonnable de vouloir virtualiser un serveur un tant soit peu gourmand en ressource sur une plateforme Apple. Je pense me tourner prochainement vers Xen ou KVM sous ubuntu... Ceci dit je serais ravi d'apprendre que je me trompe et qu'il existe une solution performante de virtualisation serveur disponible pour un cout raisonnable sur plateforme Apple... A+ Fabrice > De : Piel Jayce > Répondre à : admin-ml mosx > Date : Tue, 25 Aug 2009 16:09:07 +0200 > À : admin-ml mosx > Objet : [Admin-ml] VMWare, SAGE, et Mac OS X Server > > > Salut à tous... > > Je suis en train de mettre en service le nouveau serveur SAGE sous > Windows. > Le serveur Windows est un Windows 2000 Server dans un VMWare 2.0.4, > tout ça tournant sur un XServe octo 3GHz avec 8Go de RAM. > > En guise de test de performances, je fais l'édition d'un état > analytique. > > Sur l'ancien serveur, il met un peu plus d'une minute. > Depuis un poste connecté à l'ancien serveur, il met environ 2mn. > > Sur le serveur VMWare, il met 35s. > Sur un poste connecté au serveur VMWare, il met environ 3mn ! > > J'ai essayé d'utiliser VirtualBox au lieu de VMWare, mais j'ai alors > des temps encore pire : > Sur le serveur VBox, il met un peu plus d'une minute (comme l'actuel > serveur réel qui a 6 ans !) > Sur un poste connecté au serveur VBox, il met plus de 4mn (4'30"). > > Pour VirtualBox, je laisse tomber, dommage, j'aime bien les > fonctionnalités qu'il propose pour faire tourner des OS serveurs. > > Pour VMWare, vu les perfs en local et les perfs à distance, je me dit > que le problème vient du réseau. > J'imagine de SAGE est très mal optimisé pour le réseau et qu'il > utilise à fond le Gigabit, et que le fait d'être en mode "bridged > ethernet" doit être la cause de mon soucis. > > Alors questions : > - Est-ce que vous pensez que si j'active l'agrégation de ports entre > les deux ports internes du XServe et le switch ça pourrait arranger > les chose ? (j'ai peur que VMWare s'emmêle avec les interfaces réseaux > aggrégée...) > - Ne serait-il pas possible de dédier la deuxième interface interne du > XServe à VMWare ? > > Merci de vos lumières. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Tue Aug 25 18:41:26 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue Aug 25 18:41:55 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: Message-ID: > De : Jean-Luc Bailloeul > > Ce qui m'intéresse est de comprendre justement la config DNS que tu > évoquais, mais aussi comment le client interroge le secondaire, si le > primaire tombe : ce client ne peut interroger, pour un compte donné > qu'un enregistrement DNS (de type A) ou une @ip, non ? bref, le > mécanisme d'un cluster de serveurs de mail, configuré à l'aide > d'enregistrements MX, est flou pour moi (je songeais en évoquant plus > haut le cluster plutôt une solution de type xsan). Une config DNS peut contenir plusieurs entrées MX pour un même domaine, et ces MX peuvent avoir un point identique ou différent. Exemple, si tu mets: Mondomaine.com 360 IN MX 10 smtpin-principal.mondomaine.com Mondomaine.com 360 IN MX 20 smtpin-backup.mondomaine.com Un serveur smtp bien élevé tentera d'abord de relayer vers smtpin-principal, et si ce dernier ne répond pas, alors il tentera un relais vers smtpin-backup.... Maintenant si tu mets: Mondomaine.com 360 IN MX 10 smtpin1.mondomaine.com Mondomaine.com 360 IN MX 10 smtpin2.mondomaine.com Tu obtiendra une répartition de charge, chaque serveur recevant plus ou moins la moitié des mail entrant... A+ Fabrice From jlbailloeul at irtsnpdc.fr Tue Aug 25 18:53:09 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 18:53:33 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> Le 25 août 09 à 18:41, Fabrice Vincent a écrit : > >> De : Jean-Luc Bailloeul >> >> Ce qui m'intéresse est de comprendre justement la config DNS que tu >> évoquais, mais aussi comment le client interroge le secondaire, si le >> primaire tombe : ce client ne peut interroger, pour un compte donné >> qu'un enregistrement DNS (de type A) ou une @ip, non ? bref, le >> mécanisme d'un cluster de serveurs de mail, configuré à l'aide >> d'enregistrements MX, est flou pour moi (je songeais en évoquant plus >> haut le cluster plutôt une solution de type xsan). > > > Maintenant si tu mets: > Mondomaine.com 360 IN MX 10 smtpin1.mondomaine.com > Mondomaine.com 360 IN MX 10 smtpin2.mondomaine.com > Tu obtiendra une répartition de charge, chaque serveur recevant plus > ou > moins la moitié des mail entrant... Oui, jusque là, tout va bien. je comprends la mécanique. Ce que je pige pas, c'est la relève du courrier. > > A+ > Fabrice > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue Aug 25 19:17:28 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 25 19:17:47 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> Message-ID: On 25 août 09, at 18:53, Jean-Luc Bailloeul wrote: > Oui, jusque là, tout va bien. je comprends la mécanique. > Ce que je pige pas, c'est la relève du courrier. La relève du courrier, c'est un problème qui n'a rien à voir :) On parle ici de SMTP, ça n'a aucun rapport avec le stockage des emails ou leur relève. Chez nous par exemple, on a un SMTP entrant qui fait le filtrage, puis qui transmet les emails à une passerelle interne. Cette passerelle distribue les emails à des serveurs tiers suivant leur destination : @domain.tld va sur un bureau virtuel qui assure le POP, l'IMAP et le webmail, @labo.domain.tld va sur le linux bancal que l'admin d'un labo a décidé d'installer pour gérer les emails de son labo, ... Je pourrai très bien avoir de la balance de charge sur mon SMTP entrant (ie. deux MX de même poids dans le DNS), ça ne changerait rien à la relève POP des utilisateurs. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue Aug 25 20:54:46 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 20:55:14 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> Message-ID: <761C6340-EADE-4FC4-96B1-482B4F081CB0@irtsnpdc.fr> Le 25 août 09 à 19:17, Proniewski Patrick a écrit : > On 25 août 09, at 18:53, Jean-Luc Bailloeul wrote: > >> Oui, jusque là, tout va bien. je comprends la mécanique. >> Ce que je pige pas, c'est la relève du courrier. > > > La relève du courrier, c'est un problème qui n'a rien à voir :) > On parle ici de SMTP, ça n'a aucun rapport avec le stockage des > emails ou leur relève. > > Chez nous par exemple, on a un SMTP entrant qui fait le filtrage, > puis qui transmet les emails à une passerelle interne. Cette > passerelle distribue les emails à des serveurs tiers suivant leur > destination : @domain.tld va sur un bureau virtuel qui assure le > POP, l'IMAP et le webmail, @labo.domain.tld va sur le linux bancal > que l'admin d'un labo a décidé d'installer pour gérer les emails de > son labo, ... > > Je pourrai très bien avoir de la balance de charge sur mon SMTP > entrant (ie. deux MX de même poids dans le DNS), ça ne changerait > rien à la relève POP des utilisateurs. Oui, je ne regardais les choses qu'à travers le prisme de ma petite configuration où tous les services sont rendus par la même machine. Le pire, c'est que je sais tout ça. Bon, allez, une petite soupe et au lit : ça ira (peut être) mieux demain. > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From benoit.garcia at x2p.fr Tue Aug 25 21:45:52 2009 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Tue Aug 25 21:46:10 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> Message-ID: <4A943F70.7040305@x2p.fr> Le 25/08/09 19:17, Proniewski Patrick a écrit : > La relève du courrier, c'est un problème qui n'a rien à voir :) > On parle ici de SMTP, ça n'a aucun rapport avec le stockage des emails > ou leur relève. > > Chez nous par exemple, on a un SMTP entrant qui fait le filtrage, puis > qui transmet les emails à une passerelle interne. Cette passerelle > distribue les emails à des serveurs tiers suivant leur destination : > @domain.tld va sur un bureau virtuel qui assure le POP, l'IMAP et le > webmail, @labo.domain.tld va sur le linux bancal que l'admin d'un labo > a décidé d'installer pour gérer les emails de son labo, ... C'est également le genre de solution que j'ai en tête pour euh.. quand j'aurais le temps. Un couple de serveurs SMTP sur deux sites différends, et une troisième machine pour stocker et distribuer aux utilisateurs. A l'heure actuelle je suis obligé de copier les queues d'un serveur à l'autre en cas de panne... Enfin, je suis assez étonné par la question initiale et le nombre de personnes qui n'ont pas de MX secondaires. C'est un peu comme les sauvegardes non? Tout le monde en a et tout le monde trouve ça indispensable. Non? -- Cordialement, Benoit Garcia Tel: +33 (0)1 80 81 50 35 Mob: +33 (0)6 26 69 78 59 http://www.xpress2people.com From jlbailloeul at irtsnpdc.fr Tue Aug 25 22:41:57 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Aug 25 22:42:21 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A943F70.7040305@x2p.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: Le 25 août 09 à 21:45, Benoit GARCIA a écrit : > C'est également le genre de solution que j'ai en tête pour euh.. > quand j'aurais le temps. et le budget? > Un couple de serveurs SMTP sur deux sites différends, et une > troisième machine pour stocker et distribuer aux utilisateurs. > A l'heure actuelle je suis obligé de copier les queues d'un serveur > à l'autre en cas de panne... > > Enfin, je suis assez étonné par la question initiale et le nombre de > personnes qui n'ont pas de MX secondaires. Bien apparemment, et pour l'instant dans les réponses, tout le monde en a un, à part Patrick (qui en a un quand même, même s'il ne sert pas) et maintenant moi. > C'est un peu comme les sauvegardes non? Tout le monde en a et tout > le monde trouve ça indispensable. > Non? Je trouvais intéressant jusqu'à il y a peu d'avoir un MX secondaire. Mais comme je l'expliquais celui-ci est visé de toute part par les spameurs et la grosse majorité des spams qui traversent passent par ce secondaire. J'ai supprimé hier celui-ci histoire de voir ce qui se passe. j'en saurais un peu plus dans deux ou trois jours. Maintenir un secondaire moi-même avec au minimum un filtrage rbl me tente bien. mais au final, ce qui m'intéresserait, c'est de monter une solution qui permettrait de réduire à néant les coupures de service, et d'effectuer les maintenances tranquillement. Cdt, Jean-Luc From patrick.proniewski at univ-lyon2.fr Tue Aug 25 23:12:00 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 25 23:12:15 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A943F70.7040305@x2p.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: <5812F11F-BB34-4EC4-B40D-F815F9DAC28C@univ-lyon2.fr> On 25 août 09, at 21:45, Benoit GARCIA wrote: > Enfin, je suis assez étonné par la question initiale et le nombre de > personnes qui n'ont pas de MX secondaires. > C'est un peu comme les sauvegardes non? je trouve que ça n'a rien a voir avec les sauvegardes... dans le meilleurs des cas tu fais de la balance de charge, et donc tu t'assures une redondance en cas de panne, et tu peux travailler avec plusieurs "machines pas chères" au lieu d'avoir une grosse "machine chère". C'est l'équivalent du RAID. Et dans le pire des cas, tu as un MX backup qui te sert de tampon le temps de remettre ta machine de prod d'aplomb. À aucun moment cela n'est comparable à une sauvegarde. C'est simplement de la redondance totale ou partielle. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From nicolas.schont at crdp.ac-versailles.fr Tue Aug 25 22:48:17 2009 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas schont) Date: Tue Aug 25 23:13:03 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <1835867844.11861251233245921.JavaMail.root@zig> Message-ID: <502880110.11881251233297850.JavaMail.root@zig> Bonsoir, sinon une possibilité c'est d'avoir les serveurs en virtuelle ou une copie du MX en virtuelle et d'activer cette copie du primaire en cas de besoin. au pire si il est pas sur le même site changer une IP dans le DNS par contre il faut penser a mettre a jour les regles sur cette copie de temps en temps ou les avoirs rangé quelques part Nicolas SCHONT From patrick.proniewski at univ-lyon2.fr Tue Aug 25 23:13:14 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Aug 25 23:13:36 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: On 25 août 09, at 22:41, Jean-Luc Bailloeul wrote: > Maintenir un secondaire moi-même avec au minimum un filtrage rbl me > tente bien. > mais au final, ce qui m'intéresserait, c'est de monter une solution > qui permettrait de réduire à néant les coupures de service, et > d'effectuer les maintenances tranquillement. On fait les maintenances tranquillement sur notre unique frontal, et les coupures sont microscopiques. Mais si ta machine fait tout, c'est plus délicat. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From benoit.garcia at x2p.fr Tue Aug 25 23:31:13 2009 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Tue Aug 25 23:31:32 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: <4A945821.6030904@x2p.fr> Le 25/08/09 22:41, Jean-Luc Bailloeul a écrit : >> C'est également le genre de solution que j'ai en tête pour euh.. >> quand j'aurais le temps. > et le budget? Pour le coup non, c'est juste le temps. J'ai déjà les machines par contre j'ai pas encore eu le temps de regarder pour le DNS et j'ai aussi un déménagement de locaux en vue... >> Un couple de serveurs SMTP sur deux sites différends, et une >> troisième machine pour stocker et distribuer aux utilisateurs. >> A l'heure actuelle je suis obligé de copier les queues d'un serveur à >> l'autre en cas de panne... >> >> Enfin, je suis assez étonné par la question initiale et le nombre de >> personnes qui n'ont pas de MX secondaires. > Bien apparemment, et pour l'instant dans les réponses, tout le monde > en a un, à part Patrick (qui en a un quand même, même s'il ne sert > pas) et maintenant moi. Ok, j'ai lu les messages un peu en travers, je pensais en avoir vu plus... >> C'est un peu comme les sauvegardes non? Tout le monde en a et tout le >> monde trouve ça indispensable. >> Non? > Je trouvais intéressant jusqu'à il y a peu d'avoir un MX secondaire. > Mais comme je l'expliquais celui-ci est visé de toute part par les > spameurs et la grosse majorité des spams qui traversent passent par ce > secondaire. > J'ai supprimé hier celui-ci histoire de voir ce qui se passe. j'en > saurais un peu plus dans deux ou trois jours. Je ne me suis pas encore posé la question, mais je vois deux solutions: En ayant deux MX avec deux valeurs de priorité différentes, tu configures le secondaire pour qu'il teste l'état du primaire lorsqu'il est solicité (ou à intervalle régulière) Si le primaire est up, il refuse les messages et/ou mets le serveur entrant dans une liste de manière temporaire. Après tu synchronises tes listes entre les deux serveurs à coup de rsync et de diff. Sinon, toujours en ayant 2 MX avec deux niveaux de priorité, tu fais du filtrage sommaire (tu vérifies juste que les mails sont bien pour tes domaines et que l'émetteur vient du bon serveur/domaine) sur son secondaire. Et tu le configures pour qu'il ne fasse que stocker les mails en attente. Avec un cron, tu configures ton serveur principal pour aller récupérer les queues du secondaires tout en filtrant les messages (et en mettant à jours les listes de serveurs blacklistés également). > Maintenir un secondaire moi-même avec au minimum un filtrage rbl me > tente bien. > mais au final, ce qui m'intéresserait, c'est de monter une solution > qui permettrait de réduire à néant les coupures de service, et > d'effectuer les maintenances tranquillement. Dans le pire des cas, il est possible de faire héberger juste le serveur secondaire chez un prestataire. Et la encore, ton serveur primaire peut aller récupérer les queues (ou se faire notifier lorsqu'il y a de nouveaux messages) -- Cordialement, Benoit Garcia Tel: +33 (0)1 80 81 50 35 Mob: +33 (0)6 26 69 78 59 http://www.xpress2people.com From benoit.garcia at x2p.fr Tue Aug 25 23:40:06 2009 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Tue Aug 25 23:40:34 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <5812F11F-BB34-4EC4-B40D-F815F9DAC28C@univ-lyon2.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> <5812F11F-BB34-4EC4-B40D-F815F9DAC28C@univ-lyon2.fr> Message-ID: <4A945A36.3020801@x2p.fr> Le 25/08/09 23:12, Proniewski Patrick a écrit : >> Enfin, je suis assez étonné par la question initiale et le nombre de >> personnes qui n'ont pas de MX secondaires. >> C'est un peu comme les sauvegardes non? > je trouve que ça n'a rien a voir avec les sauvegardes... dans le > meilleurs des cas tu fais de la balance de charge, et donc tu > t'assures une redondance en cas de panne, et tu peux travailler avec > plusieurs "machines pas chères" au lieu d'avoir une grosse "machine > chère". C'est l'équivalent du RAID. Et dans le pire des cas, tu as un > MX backup qui te sert de tampon le temps de remettre ta machine de > prod d'aplomb. > À aucun moment cela n'est comparable à une sauvegarde. C'est > simplement de la redondance totale ou partielle. Ce que je voulais dire, c'est que les deux me semblent indispensables. A moins d'avoir quelqu'un prêt à tout heure pour remettre le serveur en l'état dans les 30 minutes. Mais je pense que lorsque l'on a une équipe comme ça, on doit avoir un volume de mail conséquent (ou des mails "importants") et que 30 minutes de mails perdues peuvent avoir de gros impacts ailleurs.? -- Cordialement, Benoit Garcia Tel: +33 (0)1 80 81 50 35 Mob: +33 (0)6 26 69 78 59 http://www.xpress2people.com From patrick.proniewski at univ-lyon2.fr Wed Aug 26 04:41:44 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Aug 26 04:42:05 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A945A36.3020801@x2p.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> <5812F11F-BB34-4EC4-B40D-F815F9DAC28C@univ-lyon2.fr> <4A945A36.3020801@x2p.fr> Message-ID: On 25 août 09, at 23:40, Benoit GARCIA wrote: > Mais je pense que lorsque l'on a une équipe comme ça, on doit avoir > un volume de mail conséquent (ou des mails "importants") et que 30 > minutes de mails perdues peuvent avoir de gros impacts ailleurs.? j'ai un très gros volume de mails, mais pour autant, je peux me permettre une panne de plusieurs heures. Ça n'a rien de dramatique. J'ai déjà le greylist qui peut retarder les emails de plusieurs heures dans le pire des cas. D'autant que toute la messagerie interne (échanges de mails sur le site) continuerait de fonctionner en cas de panne sur notre MX. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 09:29:39 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 09:29:53 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> Message-ID: Bonjour, Le 25 août 09 à 18:53, Jean-Luc Bailloeul a écrit : > Oui, jusque là, tout va bien. je comprends la mécanique. > Ce que je pige pas, c'est la relève du courrier. En fait, cela n'a rien à voir, même si souvent la même machine assure les différentes fonctions ... ;-) Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 09:38:04 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 09:38:20 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: Message-ID: <0669946C-EE3C-4BAA-928B-69522E59C9E8@medecine.uhp-nancy.fr> Bonjour, Le 25 août 09 à 18:41, Fabrice Vincent a écrit : > Exemple, si tu mets: > Mondomaine.com 360 IN MX 10 smtpin-principal.mondomaine.com > Mondomaine.com 360 IN MX 20 smtpin-backup.mondomaine.com > Un serveur smtp bien élevé tentera d'abord de relayer vers smtpin- > principal, > et si ce dernier ne répond pas, alors il tentera un relais vers > smtpin-backup.... Spam, spammeur, bien élevé : chercher l'intrus ! C'est pour cela que je suggérais l'utilisation d'un "fake MX" en MX 30 dans l'exemple ci-dessus, au lieu de supprimer le secondaire trop "attaqué". De même, le fait de glisser un autre "fake MX" en MX 5 permettra de tester le comportement "normal" de l'émetteur ... Pour des raisons de charge de leur machine, les spammeurs ne fonctionnent pas de façon normale, et quand il s'agit de "bots" répartis, le comportement n'est pas non plus strictement celui d'un serveur ... Très cordialement, -- - JLD - "... la règle des trois P et des deux T : Pas de Panique, Prudence, et une Tasse de Thé." Les leçons de Maître Eolas ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jlbailloeul at irtsnpdc.fr Wed Aug 26 09:58:08 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 26 09:58:35 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> Message-ID: <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> Le 26 août 09 à 09:29, Jean-Loup DUBREUCQ a écrit : > > Bonjour, > > Le 25 août 09 à 18:53, Jean-Luc Bailloeul a écrit : > >> Oui, jusque là, tout va bien. je comprends la mécanique. >> Ce que je pige pas, c'est la relève du courrier. > > En fait, cela n'a rien à voir, même si souvent la même machine > assure les différentes fonctions ... ;-) oui, oui, entre temps, j'ai dormi, et cela a remis les connexions synaptiques en place :-) Je sais tout cela, mais réfléchissant à plusieurs problèmes à la fois, j'ai eu un peu de mal à organiser et à formuler mes idées. Merci tout de même pour le rafraichissement, Cdt, Jean-Luc > > > > > Très cordialement, > -- > - JLD - From fcombernous at kezia.com Wed Aug 26 10:02:01 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 26 10:02:14 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <502880110.11881251233297850.JavaMail.root@zig> References: <502880110.11881251233297850.JavaMail.root@zig> Message-ID: <4A94EBF9.6060804@kezia.com> Nicolas schont wrote: > Bonsoir, > > sinon une possibilité c'est d'avoir les serveurs en virtuelle ou une copie du MX en virtuelle et d'activer cette copie du primaire en cas de besoin. au pire si il est pas sur le même site changer une IP dans le DNS > Que fais tu du temps de propagation des informations DNS ? Ou alors il faut mettre un TTL hyper court. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Wed Aug 26 10:07:01 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 26 10:07:15 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A945821.6030904@x2p.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> <4A945821.6030904@x2p.fr> Message-ID: <4A94ED25.8010804@kezia.com> Benoit GARCIA wrote: > Le 25/08/09 22:41, Jean-Luc Bailloeul a écrit : > [...] >> Je trouvais intéressant jusqu'à il y a peu d'avoir un MX secondaire. >> Mais comme je l'expliquais celui-ci est visé de toute part par les >> spameurs et la grosse majorité des spams qui traversent passent par >> ce secondaire. >> J'ai supprimé hier celui-ci histoire de voir ce qui se passe. j'en >> saurais un peu plus dans deux ou trois jours. > Je ne me suis pas encore posé la question, mais je vois deux solutions: > En ayant deux MX avec deux valeurs de priorité différentes, tu > configures le secondaire pour qu'il teste l'état du primaire lorsqu'il > est solicité (ou à intervalle régulière) > Si le primaire est up, il refuse les messages et/ou mets le serveur > entrant dans une liste de manière temporaire. > Après tu synchronises tes listes entre les deux serveurs à coup de > rsync et de diff. Hum ... ouai ! Et tu appelles presque cela une configuration backup mx :) A la différence c'est que c'est le service smtp émetteur et le protocole smtp qui font le job. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 10:22:28 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 10:22:41 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> Message-ID: <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> Bonjour, Le 26 août 09 à 09:58, Jean-Luc Bailloeul a écrit : > Oui, oui, entre temps, j'ai dormi, et cela a remis les connexions > synaptiques en place :-) > Je sais tout cela, mais réfléchissant à plusieurs problèmes à la > fois, j'ai eu un peu de mal à organiser et à formuler mes idées. > Merci tout de même pour le rafraichissement, J'ai répondu en suivant directement la lecture, et sans lire le fil entier, c'est donc moi qui suis désolé. Je viens de faire une recherche rapide sur "fake MX" pour voir, et je suis tombé sur cela : qui indépendamment de la question de principe - MX secondaire ou pas - correspond bien à votre problème de spam, et aux 98% que vous évoquiez : nous avons tous le même soucis ... Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fcombernous at kezia.com Wed Aug 26 10:25:44 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 26 10:25:58 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <0669946C-EE3C-4BAA-928B-69522E59C9E8@medecine.uhp-nancy.fr> References: <0669946C-EE3C-4BAA-928B-69522E59C9E8@medecine.uhp-nancy.fr> Message-ID: <4A94F188.1030304@kezia.com> Jean-Loup DUBREUCQ wrote: > > Bonjour, > > Le 25 août 09 à 18:41, Fabrice Vincent a écrit : > >> Exemple, si tu mets: >> Mondomaine.com 360 IN MX 10 smtpin-principal.mondomaine.com >> Mondomaine.com 360 IN MX 20 smtpin-backup.mondomaine.com >> Un serveur smtp bien élevé tentera d'abord de relayer vers >> smtpin-principal, >> et si ce dernier ne répond pas, alors il tentera un relais vers >> smtpin-backup.... > > Spam, spammeur, bien élevé : chercher l'intrus ! > > C'est pour cela que je suggérais l'utilisation d'un "fake MX" en MX 30 > dans l'exemple ci-dessus, au lieu de supprimer le secondaire trop > "attaqué". > De même, le fait de glisser un autre "fake MX" en MX 5 permettra de > tester le comportement "normal" de l'émetteur ... A ben tiens voilà une idée qui est séduisante. C'est un peu l'idée du greylisting poussée à son paroxysme en quelque sorte. Est-ce que tu l'as testé sur un flux de mail important ? Le terme important est relatif, si tu as un test sous la mais dis nous le nombre de mail par jour si tu as le droit. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Wed Aug 26 10:43:14 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 26 10:43:37 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> Message-ID: <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> Le 26 août 09 à 10:22, Jean-Loup DUBREUCQ a écrit : > > Bonjour, > > Le 26 août 09 à 09:58, Jean-Luc Bailloeul a écrit : > >> Oui, oui, entre temps, j'ai dormi, et cela a remis les connexions >> synaptiques en place :-) >> Je sais tout cela, mais réfléchissant à plusieurs problèmes à la >> fois, j'ai eu un peu de mal à organiser et à formuler mes idées. >> Merci tout de même pour le rafraichissement, > > > J'ai répondu en suivant directement la lecture, et sans lire le fil > entier, c'est donc moi qui suis désolé. > > Je viens de faire une recherche rapide sur "fake MX" pour voir, et > je suis tombé sur cela : > techniques_22.html> Oui cela ressemble à la technique du greylisting, en somme. > qui indépendamment de la question de principe - MX secondaire ou pas > - correspond bien à votre problème de spam, et aux 98% que vous > évoquiez : nous avons tous le même soucis ... Ben, oui, c'est bien ce que je me dis. Je ne dois pas être le seul concerné. J'étais justement en train de regarder les émetteurs des messages d'hier : depuis la suppression du mx secondaire, y'a pas photo, le nombre de spams est en chute libre. l'idée de mettre en place un fake est intéressante, maintenant étant donné que je soustraite le DNS publique, il faudrait que je vois avec mon prestataire s'il serait d'accord pour créer des enregistrements bidons. Cdt, Jean-Luc > > Très cordialement, > -- > - JLD - > ______________________________________________________________________ > Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 > Faculte de Medecine - Université Henri Poincare - Nancy I > ______________________________________________________________________ > _/ > > _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom > _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 > _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 > _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr > _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Wed Aug 26 10:49:53 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 26 10:50:08 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: Message-ID: <4A94F731.8010605@kezia.com> Fabrice Vincent wrote: > Salut Jayce, > > Je suis comme toi déçu des perfs que j'obtiens quand je virtualise un > serveur sur un host OSX. Que ce soit avec Fusion ou avec VirtualBox les > perfs disque et réseau sont très nettement dégradées. :( > Ceci dit, ce sont des solutions orientées desktop... J'imagine que c'est pas > pour rien qu'il y a des plateformes virtualisation serveurs comme ESX, Xen, > KVM et consort, et que certaines font appel à la paravirtualisation dans le > but d'obtenir des perf quasi natives... > La paravirtualisation vient simplement du fait que les microprocesseur x86 ont des défauts dans l'implémentation de leur modèle en couche. Certaines opérations accèdent à des niveaux aux quels elles ne devraient pas. La paravirtualisation permet d'intercepter les dites actions par l'hyperviseur avant qu'elle ne parviennent au microprocesseur. C'est ainsi que sont sortis les processeurs avec instructions vmx (intel) et svm (amd) pour permettre une virtualisation native. Ce qui permet des perfs quasi natives sans toucher au code des OS. > Seulement sur un Xserve apparemment on ne peut faire tourner que OSX serveur > (pas réussi à bouter un ubuntu par exemple). Et à ma connaissance la seul > solution de virtualisation de serveurs sur OSX c'est Parallels Server, qui > coute 1250$... J'ai pas testé ! > > Bref, j'ai conclu qu'il n'était pas raisonnable de vouloir virtualiser un > serveur un tant soit peu gourmand en ressource sur une plateforme Apple. > Je pense me tourner prochainement vers Xen ou KVM sous ubuntu... > Pour avoir testé kvm sous GNU/Linux depuis ses débuts c'est une solution prometteuse. Elle fonctionne déjà pas mal. Pourtant, il manque encore des choses qui sont prévues mais encore non implémentées. Dans les derniers tests intensifs qui datent de ... 6 moins environs, il fallait encore jouer de la ligne de commande et connaitre un peu le xml sous-jacent pour vraiement se servir de kvm -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 10:51:41 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 10:51:53 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A94F188.1030304@kezia.com> References: <0669946C-EE3C-4BAA-928B-69522E59C9E8@medecine.uhp-nancy.fr> <4A94F188.1030304@kezia.com> Message-ID: <717F2D43-3470-4EB7-BC05-EE204B02DA58@medecine.uhp-nancy.fr> Bonjour, Le 26 août 09 à 10:25, Fabien COMBERNOUS a écrit : > Jean-Loup DUBREUCQ wrote: >> Spam, spammeur, bien élevé : chercher l'intrus ! >> ... >> C'est pour cela que je suggérais l'utilisation d'un "fake MX" en MX >> 30 dans l'exemple ci-dessus, au lieu de supprimer le secondaire >> trop "attaqué". >> De même, le fait de glisser un autre "fake MX" en MX 5 permettra de >> tester le comportement "normal" de l'émetteur ... > > A ben tiens voilà une idée qui est séduisante. C'est un peu l'idée > du greylisting poussée à son paroxysme en quelque sorte. Est-ce que > tu l'as testé sur un flux de mail important ? Le terme important est > relatif, si tu as un test sous la mais dis nous le nombre de mail > par jour si tu as le droit. Je vais regarder si je dispose de chiffres significatifs ... De façon générale, je pense qu'il faut considérer les principes de fonctionnement normal du service, les procédures anti-spam n'étant que secondaires, même si parfois, 98% du courrier "sollicitant l'entrée" est pourri ! Comme disait Franck Lavocat, il FAUT un MX secondaire car ce n'est pas à l'émetteur "honnête" de faire le boulot. Ce même émetteur "honnête" DOIT se comporter de façon normale face aux messages d'erreur - par exemple et spécialement les 4xx utilisés dans le greylisting - pour ne pas retarder l'acheminement. La stabilité du service, le raccourcissement des interruptions prévues ou pas, la redondance, etc, font partie de ce fonctionnement normal, et doivent donc être gérés en priorité dans l'architecture mise en place. Au dessus de tout cela, et sans renier les principes, mettre en place nos mesures anti-spam, en minimisant l'impact pour les utilisateurs "honnêtes", et en maximisant le "coût" pour les spammeurs. Des solutions plus globales sont depuis longtemps en cours d'étude et certaines avancées sont même récentes. Voir par exemple et . Ce type de mise en place fermera certaines portes, ouvrira d'autres "trous", et devra modifier nos "bonnes pratiques" : combat éternel ! ... ;-) Bon ... j'y retourne ! ;-) Très cordialement, -- - JLD - "Ceux qui ne luttent pas contre le mal, finissent par le servir ..." ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 11:01:59 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 11:02:13 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> Message-ID: <34E01600-F211-48BE-9291-709F0C2C499E@medecine.uhp-nancy.fr> Bonjour, Le 26 août 09 à 10:43, Jean-Luc Bailloeul a écrit : >> > > > Oui cela ressemble à la technique du greylisting, en somme. Oui, d'une certaine façon, mais sans gestion de BD - synchronisation difficile si plusieurs MX, etc -, et sans aucun travail local, juste via le comportement et/ou les ressources machines du spammeur ... >> qui indépendamment de la question de principe - MX secondaire ou >> pas - correspond bien à votre problème de spam, et aux 98% que vous >> évoquiez : nous avons tous le même soucis ... > Ben, oui, c'est bien ce que je me dis. Je ne dois pas être le seul > concerné. > J'étais justement en train de regarder les émetteurs des messages > d'hier : depuis la suppression du mx secondaire, y'a pas photo, le > nombre de spams est en chute libre. Oui, évidemment, mais il vont mettre à jour leurs enregistrement et le MX principal devenant le MX de poids le plus élevé, ils vont revenir ! Sur un MX défendu certes, mais au détriment global de la machine en question, qui de plus, si j'ai suivi, s'occupe de la distribution (MDA). Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From patrick.proniewski at univ-lyon2.fr Wed Aug 26 11:02:49 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Aug 26 11:03:10 2009 Subject: =?ISO-8859-1?Q?bien_caract=E9riser_son_flux_de_mails_entrant_=28?= =?ISO-8859-1?Q?was_Re:_[Admin-ml]_Pour_ou_contre_un_mx_secondair?= =?ISO-8859-1?Q?e_=3F=29?= In-Reply-To: <4A94F188.1030304@kezia.com> References: <0669946C-EE3C-4BAA-928B-69522E59C9E8@medecine.uhp-nancy.fr> <4A94F188.1030304@kezia.com> Message-ID: (où je change le sujet, car je passe à autre chose) On 26 août 09, at 10:25, Fabien COMBERNOUS wrote: >> De même, le fait de glisser un autre "fake MX" en MX 5 permettra de >> tester le comportement "normal" de l'émetteur ... > > A ben tiens voilà une idée qui est séduisante. C'est un peu l'idée > du greylisting poussée à son paroxysme en quelque sorte. c'est probablement plus soft que le greylisting, dans la mesure où là on ne devrait avoir aucun faux-positif. Avec les greylists, tu as vite fait de tomber sur un serveur légitime qui prend son erreur 4** et qui décide que pour la peine il abandonne. Avec les fake MX, le serveur distant tombe sur rien du tout, unreachable blahblah, il y a de grandes chances pour qu'il se rabatte sur un autre des MX listé, même si il est réglé pour ne pas faire de "retry". > Est-ce que tu l'as testé sur un flux de mail important ? Le terme > important est relatif, si tu as un test sous la mais dis nous le > nombre de mail par jour si tu as le droit. Je pense que je vais tenter avant décembre. Je ne peux pas m'engager sur des délais plus courts. Je dois d'abord trouver un moyen fiable de bien caractériser mon flux entrant, pour pouvoir étudier l'avant et l'après Fake MX. Je cherche d'ailleurs un moyen fiable d'analyser ce qui rentre sur mon MX pour le ranger dans les catégories "commercial", "réseaux sociaux", "autre". Cela nécessite d'analyser assez finement les headers de tous les emails acceptés (Subject, To, From, Received...). Il y a bien sûr une question éthique, mais je cherche des résultats anonymes : pouvoir dire "s% des emails entrants viennent de serveurs de réseau sociaux, dont f% de facebook, c% sont des sollicitations commerciales non reconnues comme spam (la redoute, sncf, opoddo...)?" des idées ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Wed Aug 26 11:06:17 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Aug 26 11:06:31 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> Message-ID: <253CC960-62DB-438F-8E37-5B420574E9D3@univ-lyon2.fr> On 26 août 09, at 10:43, Jean-Luc Bailloeul wrote: > l'idée de mettre en place un fake est intéressante, maintenant étant > donné que je soustraite le DNS publique, il faudrait que je vois > avec mon prestataire s'il serait d'accord pour créer des > enregistrements bidons. bidon ou pas, c'est pas son affaire. Tu mets ce que tu veux dans ton DNS, même si tu payes quelqu'un d'autre pour le faire (sinon faut changer de presta) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From c.avrillon at meyer-partenaires.com Wed Aug 26 11:12:17 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed Aug 26 11:12:33 2009 Subject: [Admin-ml] Kerberos et LDAP et AFP Message-ID: Bonjour à tous, Suite aux mystérieux problème de Kerberos qui fonctionne mal sur un MOD et bien sur une réplique. voir message "HELP Kerberos mystérieux problème" Le GUI m'indique toujours que Kerberos ne fonctionne pas sur un MOD 10.5.8 serveur Il apparaît que je n'ait pas de répertoire 127.0.0.1 dans la base LDAP de mon Maître OD. et donc pas d'enregistrement KerberosClient et KerberosKDC à ce niveau. Est-ce que c'est ce qui confirme l'arrêt de Kerberos ? Autre phénomène étrange !!! Au démarrage d'un poste client géré relié au MOD et qui contient des préférences gérés de connexions automatique au service de fichier, il obtient bien un ticket Kerberos pour le service AFP. MAIS dès que je monte un autre point de partage du même volumes le ticket kerberos est perdu ! J'ai un autre message dès qu'un client mail essaye de se connecter en kerberos : GSSAPI [SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (No principal in keytab matches desired name)] D'où cela peut-il bien venir ? Merci par avance de votre aide. -- Christophe AVRILLON From jlbailloeul at irtsnpdc.fr Wed Aug 26 11:21:02 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 26 11:21:39 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <34E01600-F211-48BE-9291-709F0C2C499E@medecine.uhp-nancy.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> <34E01600-F211-48BE-9291-709F0C2C499E@medecine.uhp-nancy.fr> Message-ID: <9896C720-17BA-4AEF-943B-5601291868BC@irtsnpdc.fr> Le 26 août 09 à 11:01, Jean-Loup DUBREUCQ a écrit : > > Bonjour, > > Le 26 août 09 à 10:43, Jean-Luc Bailloeul a écrit : > >>> >> > >> Oui cela ressemble à la technique du greylisting, en somme. > > Oui, d'une certaine façon, mais sans gestion de BD - synchronisation > difficile si plusieurs MX, etc -, et sans aucun travail local, juste > via le comportement et/ou les ressources machines du spammeur ... > >>> qui indépendamment de la question de principe - MX secondaire ou >>> pas - correspond bien à votre problème de spam, et aux 98% que >>> vous évoquiez : nous avons tous le même soucis ... >> Ben, oui, c'est bien ce que je me dis. Je ne dois pas être le seul >> concerné. >> J'étais justement en train de regarder les émetteurs des messages >> d'hier : depuis la suppression du mx secondaire, y'a pas photo, le >> nombre de spams est en chute libre. > > Oui, évidemment, mais il vont mettre à jour leurs enregistrement et > le MX principal devenant le MX de poids le plus élevé, ils vont > revenir ! Sur un MX défendu certes, mais au détriment global de la > machine en question, qui de plus, si j'ai suivi, s'occupe de la > distribution (MDA). Oui, c'est l'inconvénient. Apparemment le nombre de messages rejetés par les rbl ou le greylisting augmente considérablement : 4000 vendredi, 7000 lundi, 8000 mardi. C'est pas simple, tout ça. > > Très cordialement, > -- > - JLD - > ______________________________________________________________________ > Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 > Faculte de Medecine - Université Henri Poincare - Nancy I > ______________________________________________________________________ > _/ > > _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom > _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 > _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 > _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr > _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 11:21:14 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 11:21:43 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <253CC960-62DB-438F-8E37-5B420574E9D3@univ-lyon2.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> <253CC960-62DB-438F-8E37-5B420574E9D3@univ-lyon2.fr> Message-ID: <79B7A1B8-2F22-4F8E-ABC3-30C74DBED308@medecine.uhp-nancy.fr> Bonjour, Le 26 août 09 à 11:06, Proniewski Patrick a écrit : > On 26 août 09, at 10:43, Jean-Luc Bailloeul wrote: >> l'idée de mettre en place un fake est intéressante, maintenant >> étant donné que je soustraite le DNS publique, il faudrait que je >> vois avec mon prestataire s'il serait d'accord pour créer des >> enregistrements bidons. > bidon ou pas, c'est pas son affaire. Tu mets ce que tu veux dans ton > DNS, même si tu payes quelqu'un d'autre pour le faire (sinon faut > changer de presta) D'autant plus que ce n'est pas l'enregistrement qui est bidon, mais le serveur ... ;-) Suffit juste de pointer vers une machine qui ne répond pas sur le port 25. Très cordialement, -- - JLD - "Ceux qui ne luttent pas contre le mal, finissent par le servir ..." ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Aug 26 11:31:00 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Aug 26 11:31:13 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <9896C720-17BA-4AEF-943B-5601291868BC@irtsnpdc.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <0E15EE92-539D-4F76-9382-E05B50A2FE05@irtsnpdc.fr> <37D87EC5-A157-431C-8AFA-D5FF354CD5AB@medecine.uhp-nancy.fr> <272198DC-6A17-443F-81F3-628F983C943A@irtsnpdc.fr> <34E01600-F211-48BE-9291-709F0C2C499E@medecine.uhp-nancy.fr> <9896C720-17BA-4AEF-943B-5601291868BC@irtsnpdc.fr> Message-ID: Bonjour, Le 26 août 09 à 11:21, Jean-Luc Bailloeul a écrit : > Le 26 août 09 à 11:01, Jean-Loup DUBREUCQ a écrit : >>> J'étais justement en train de regarder les émetteurs des messages >>> d'hier : depuis la suppression du mx secondaire, y'a pas photo, le >>> nombre de spams est en chute libre. >> Oui, évidemment, mais il vont mettre à jour leurs enregistrement et >> le MX principal devenant le MX de poids le plus élevé, ils vont >> revenir ! Sur un MX défendu certes, mais au détriment global de la >> machine en question, qui de plus, si j'ai suivi, s'occupe de la >> distribution (MDA). > Oui, c'est l'inconvénient. Apparemment le nombre de messages rejetés > par les rbl ou le greylisting augmente considérablement : > 4000 vendredi, 7000 lundi, 8000 mardi. > C'est pas simple, tout ça. Oui, la chute est comme la bourse ... et la remontée beaucoup plus rapide ! ;-) -- - JLD - "... la règle des trois P et des deux T : Pas de Panique, Prudence, et une Tasse de Thé." Les leçons de Maître Eolas ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From jlbailloeul at irtsnpdc.fr Wed Aug 26 11:54:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 26 11:54:29 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <463E9EC2-9A88-4A45-BA06-91198EB72C26@medecine.uhp-nancy.fr> References: <463E9EC2-9A88-4A45-BA06-91198EB72C26@medecine.uhp-nancy.fr> Message-ID: J'ai deux questions par rapport à cette technique : - cumuler un fake MX avec du greylisting sur le "real" MX ne risque t- il pas de mettre en déroute aussi les serveurs légitimes ? - Le cas échéant, cette liste MX vous semble t-elle logique : irtsnpdc.fr 3600 IN MX 10 pbx.irtsnpdc.fr irtsnpdc.fr. 3600 IN MX 15 corton.irtsnpdc.fr. irtsnpdc.fr. 3600 IN MX 20 relay1.completel.fr. irtsnpdc.fr. 3600 IN MX 30 relay2.completel.fr. irtsnpdc.fr 3600 IN MX 40 pbx.irtsnpdc.fr le 10 et 40 sont des fakes et il s'agit de la même adresse. le 15 est le real mx les 20 et 30 sont ceux sous-traités à mon prestataire. Cdt, Jean-Luc Le 24 août 09 à 13:54, Jean-Loup DUBREUCQ a écrit : > Un petit test consiste à mettre en place un "fake MX" en déclarant > dans le DNS en priorité la moins élevée (donc l'inverse ... ici MX > 40) une adresse qui ne répond pas : > mx1.mondomaine.tld IN MX 10 IP1 "bidon" > mx2.mondomaine.tld IN MX 20 mon-vrai-serveur-primaire > mx3.mondomaine.tld IN MX 30 mon-vrai-serveur-secondaire > mx4.mondomaine.tld IN MX 40 IP2 "bidon" > > En effet les "petits malin" ont tendance à se comporter à l'inverse > des RFC et à "privilégier" les MX secondaires, les sachant moins > défendus ... > Ci-dessus, on en ajoute aussi un bidon en MX 10, les serveurs > corrects essayant immédiatement sur le second (MX 20) qui joue son > rôle. > Si on considère les 98% dont vous parlez ... les "vrais" MX > devraient se la couler douce !!! From frederic.ollivier at gmail.com Wed Aug 26 11:28:17 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Wed Aug 26 12:23:59 2009 Subject: [Admin-ml] Kerberos et LDAP et AFP In-Reply-To: References: Message-ID: <685c9f270908260228hf0cb3f2kb8dcaa4360c71743@mail.gmail.com> 2009/8/26 Christophe AVRILLON > Bonjour à tous, > > Suite aux mystérieux problème de Kerberos qui fonctionne mal sur un MOD et > bien sur une réplique. > voir message "HELP Kerberos mystérieux problème" > > Le GUI m'indique toujours que Kerberos ne fonctionne pas sur un MOD 10.5.8 > serveur > > Il apparaît que je n'ait pas de répertoire 127.0.0.1 dans la base LDAP de > mon Maître OD. > et donc pas d'enregistrement KerberosClient et KerberosKDC à ce niveau. > on dirait un problème de DNS que donne en ligne de commande host 127.0.0.1 > > Est-ce que c'est ce qui confirme l'arrêt de Kerberos ? > > Autre phénomène étrange !!! > > Au démarrage d'un poste client géré relié au MOD et qui contient des > préférences gérés de connexions automatique au service de fichier, il > obtient bien un ticket Kerberos pour le service AFP. MAIS dès que je monte > un autre point de partage du même volumes le ticket kerberos est perdu ! > > J'ai un autre message dès qu'un client mail essaye de se connecter en > kerberos : GSSAPI [SASL(-1): generic failure: GSSAPI Error: Unspecified GSS > failure. Minor code may provide more information (No principal in keytab > matches desired name)] > > D'où cela peut-il bien venir ? > > Merci par avance de votre aide. > -- > Christophe AVRILLON_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From f.vincent at allibert-trekking.com Wed Aug 26 12:36:46 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed Aug 26 12:37:13 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: Message-ID: >> Enfin, je suis assez étonné par la question initiale et le nombre de >> personnes qui n'ont pas de MX secondaires. > Bien apparemment, et pour l'instant dans les réponses, tout le monde > en a un, à part Patrick (qui en a un quand même, même s'il ne sert > pas) et maintenant moi. Ici non plus on a pas de MX secondaire, ou plutôt si, mais en fait non... (Non j'ai rien fumé !) ;o) En fait, j'ai qu'une seule machine (donc un seul MX réel), mais elle est référencé sur deux IP publiques de deux connexion DSL différente et chacune de ces IP publiques à une entrée MX associé dans le DNS externe. Donc d'un point de vu réseau j'ai deux MX, mais ils pointent vers la même machine.... Du coup, la machine n'est indisponible que si les deux liens internet sont HS. Quand à la panne de serveur, une fois redondé le disque et l'alim, la probabilité de panne est suffisamment faible pour que l'on l'accepte. Et si ça tombe hors horaire d'ouverture ben les relais sources se chargerons de conserver les mail jusqu'au rétablissement... A+ Fabrice From nicolas.schont at crdp.ac-versailles.fr Wed Aug 26 12:37:20 2009 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas schont) Date: Wed Aug 26 12:37:58 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A94EBF9.6060804@kezia.com> Message-ID: <743532267.15281251283040036.JavaMail.root@zig> bonjour, le temps de propagation est l'un des soucis si le serveur ne peut récupérer la même adresse cas d'un serveur sur un autre site, car même en réglant le TTL très court certains gros n'en tienne pas vraiment compte j'ai eu l'impression, si c'est sur le même site pas de soucis ou si un VPN est disponible depuis le site distant. Il faut par contre un script qui vérifie l'état de la machine en route et lance la virtuelle de rab' en cas de panne et empêche la nouvelle de redemmarrer pour éviter le conflit IP Nicolas SCHONT ----- Mail Original ----- De: "Fabien COMBERNOUS" À: "Administrateurs Systèmes sur Mac OS X" Envoyé: Mercredi 26 Août 2009 10h02:01 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [Admin-ml] Pour ou contre un mx secondaire ? Nicolas schont wrote: > Bonsoir, > > sinon une possibilité c'est d'avoir les serveurs en virtuelle ou une copie du MX en virtuelle et d'activer cette copie du primaire en cas de besoin. au pire si il est pas sur le même site changer une IP dans le DNS > Que fais tu du temps de propagation des informations DNS ? Ou alors il faut mettre un TTL hyper court. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml From c.avrillon at meyer-partenaires.com Wed Aug 26 12:47:04 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed Aug 26 12:47:18 2009 Subject: [Admin-ml] Kerberos et LDAP et AFP In-Reply-To: <685c9f270908260228hf0cb3f2kb8dcaa4360c71743@mail.gmail.com> References: <685c9f270908260228hf0cb3f2kb8dcaa4360c71743@mail.gmail.com> Message-ID: <6721DF91-14A1-487D-9655-EC8A20611195@meyer-partenaires.com> Merci pour ta réponse. La commande retourne : 1.0.0.127.in-addr.arpa domain name pointer localhost. Est-ce normale ? J'ai très peur, voir même de l'angoisse de tout devoir réinstaller. Merci -- Christophe Avrillon Le 26 août 09 à 11:28, frederic ollivier a écrit : > 2009/8/26 Christophe AVRILLON > >> Bonjour à tous, >> >> Suite aux mystérieux problème de Kerberos qui fonctionne mal sur un >> MOD et >> bien sur une réplique. >> voir message "HELP Kerberos mystérieux problème" >> >> Le GUI m'indique toujours que Kerberos ne fonctionne pas sur un MOD >> 10.5.8 >> serveur >> >> Il apparaît que je n'ait pas de répertoire 127.0.0.1 dans la base >> LDAP de >> mon Maître OD. >> et donc pas d'enregistrement KerberosClient et KerberosKDC à ce >> niveau. >> > > > on dirait un problème de DNS > > que donne en ligne de commande > > host 127.0.0.1 > > >> >> Est-ce que c'est ce qui confirme l'arrêt de Kerberos ? >> >> Autre phénomène étrange !!! >> >> Au démarrage d'un poste client géré relié au MOD et qui contient des >> préférences gérés de connexions automatique au service de fichier, il >> obtient bien un ticket Kerberos pour le service AFP. MAIS dès que >> je monte >> un autre point de partage du même volumes le ticket kerberos est >> perdu ! >> >> J'ai un autre message dès qu'un client mail essaye de se connecter en >> kerberos : GSSAPI [SASL(-1): generic failure: GSSAPI Error: >> Unspecified GSS >> failure. Minor code may provide more information (No principal in >> keytab >> matches desired name)] >> >> D'où cela peut-il bien venir ? >> >> Merci par avance de votre aide. >> -- >> Christophe AVRILLON_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Wed Aug 26 12:48:44 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed Aug 26 12:49:02 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <743532267.15281251283040036.JavaMail.root@zig> Message-ID: >> sinon une possibilité c'est d'avoir les serveurs en virtuelle ou une copie du >> MX en virtuelle et d'activer cette copie du primaire en cas de besoin. au >> pire si il est pas sur le même site changer une IP dans le DNS >> > > Que fais tu du temps de propagation des informations DNS ? Ou alors il > faut mettre un TTL hyper court. D'ou l'utilité d'avoir une seconde entrée MX déjà enregistré et propagée. Elle ne deviendra par contre utilisable que lorsqu'on activera la machine virtuelle qui répond sur l'IP du MX secondaire... A+ Fabrice From frederic.ollivier at gmail.com Wed Aug 26 13:23:03 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Wed Aug 26 13:23:17 2009 Subject: [Admin-ml] Kerberos et LDAP et AFP In-Reply-To: <6721DF91-14A1-487D-9655-EC8A20611195@meyer-partenaires.com> References: <685c9f270908260228hf0cb3f2kb8dcaa4360c71743@mail.gmail.com> <6721DF91-14A1-487D-9655-EC8A20611195@meyer-partenaires.com> Message-ID: <685c9f270908260423m1f3de89ej58e6c7b003b33284@mail.gmail.com> 2009/8/26 Christophe AVRILLON > Merci pour ta réponse. > > La commande retourne : 1.0.0.127.in-addr.arpa domain name pointer > localhost. > Est-ce normale ? oui c'est la réponse normale du réseau local > > > J'ai très peur, voir même de l'angoisse de tout devoir réinstaller. > autre chose kerberos est sensible au variation temporelle entre le client et le serveur, as-tu la même heure (et jour) entre le client et le serveur > > Merci > -- > Christophe Avrillon > > Le 26 août 09 à 11:28, frederic ollivier a écrit : > > > 2009/8/26 Christophe AVRILLON >> >> Bonjour à tous, >>> >>> Suite aux mystérieux problème de Kerberos qui fonctionne mal sur un MOD >>> et >>> bien sur une réplique. >>> voir message "HELP Kerberos mystérieux problème" >>> >>> Le GUI m'indique toujours que Kerberos ne fonctionne pas sur un MOD >>> 10.5.8 >>> serveur >>> >>> Il apparaît que je n'ait pas de répertoire 127.0.0.1 dans la base LDAP de >>> mon Maître OD. >>> et donc pas d'enregistrement KerberosClient et KerberosKDC à ce niveau. >>> >>> >> >> on dirait un problème de DNS >> >> que donne en ligne de commande >> >> host 127.0.0.1 >> >> >> >>> Est-ce que c'est ce qui confirme l'arrêt de Kerberos ? >>> >>> Autre phénomène étrange !!! >>> >>> Au démarrage d'un poste client géré relié au MOD et qui contient des >>> préférences gérés de connexions automatique au service de fichier, il >>> obtient bien un ticket Kerberos pour le service AFP. MAIS dès que je >>> monte >>> un autre point de partage du même volumes le ticket kerberos est perdu ! >>> >>> J'ai un autre message dès qu'un client mail essaye de se connecter en >>> kerberos : GSSAPI [SASL(-1): generic failure: GSSAPI Error: Unspecified >>> GSS >>> failure. Minor code may provide more information (No principal in keytab >>> matches desired name)] >>> >>> D'où cela peut-il bien venir ? >>> >>> Merci par avance de votre aide. >>> -- >>> Christophe AVRILLON_______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> >> >> >> -- >> Frédéric Ollivier >> Lycée Marie Curie § Région Rhône-Alpes >> Avenue 8 mai 1945 - 38435 Echirolles >> §§§ GPG Key §§§ >> 036D 9284 EC49 A57E 469D 4197 51D9 86E6 >> 6461 8CC0 >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From jayce at mosx.org Wed Aug 26 14:23:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Aug 26 14:24:07 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: Message-ID: <55277861-4AFE-42FD-84C1-963DD64E2C7A@mosx.org> Le 25 août 09 à 18:33, Fabrice Vincent a écrit : > Je suis comme toi déçu des perfs que j'obtiens quand je virtualise un > serveur sur un host OSX. Que ce soit avec Fusion ou avec VirtualBox > les > perfs disque et réseau sont très nettement dégradées. :( Je ne suis pas mécontent des perfs disque avec VMWare (mais très déçu de VirtualBox). Par contre, c'est vrai que je suis vraiment déçu des perfs réseau... Quelqu'un connaît un utilitaire de test de débit sous Windows que je me fasse une idée ? PS: J'ai testé avec la version d'éval de Parallels 4 Desktop, et les perfs sont strictement identiques à celles de VMWare. PS2: je vais télécharger la version d'éval de Parallels Server, mais je crois que là-dessus, il n'y a pas de différence.... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Wed Aug 26 14:38:44 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 26 14:38:57 2009 Subject: [Admin-ml] =?iso-8859-1?q?pr=E9cision_dscl_?= Message-ID: <4A952CD4.2080509@kezia.com> Bonjour, Sur un serveur macosx leopard, j'avais un accès à distance en graphique géré par les préférences système. Ce serveur est MOD. Dans le WGM j'ai ajouté un utilisateur la possibilité d'une ouverture de session grahique. Mais maintenant j'ai n'ai plus d'accès graphique, uniquement en ssh. Je suppose que les droits dans les préférences systeme a été viré. Mais je n'ai pas mis l'admin local dans le WGM. Comme faire avec dscl je suppose pour re mettre l'accès graphique à l'admin local ? Merci pour votre aide. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From c.avrillon at meyer-partenaires.com Wed Aug 26 15:02:32 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed Aug 26 15:03:21 2009 Subject: [Admin-ml] Kerberos et LDAP et AFP In-Reply-To: <685c9f270908260423m1f3de89ej58e6c7b003b33284@mail.gmail.com> References: <685c9f270908260228hf0cb3f2kb8dcaa4360c71743@mail.gmail.com> <6721DF91-14A1-487D-9655-EC8A20611195@meyer-partenaires.com> <685c9f270908260423m1f3de89ej58e6c7b003b33284@mail.gmail.com> Message-ID: Oui, les 2 serveur sont sur time.europe.apple.com par ntp Le 26 août 09 à 13:23, frederic ollivier a écrit : > 2009/8/26 Christophe AVRILLON > >> Merci pour ta réponse. >> >> La commande retourne : 1.0.0.127.in-addr.arpa domain name pointer >> localhost. >> Est-ce normale ? > > > oui c'est la réponse normale du réseau local > >> >> >> J'ai très peur, voir même de l'angoisse de tout devoir réinstaller. >> > > autre chose kerberos est sensible au variation temporelle entre le > client et > le serveur, > > as-tu la même heure (et jour) entre le client et le serveur > > >> >> Merci >> -- >> Christophe Avrillon >> >> Le 26 août 09 à 11:28, frederic ollivier a écrit : >> >> >> 2009/8/26 Christophe AVRILLON >>> >>> Bonjour à tous, >>>> >>>> Suite aux mystérieux problème de Kerberos qui fonctionne mal sur >>>> un MOD >>>> et >>>> bien sur une réplique. >>>> voir message "HELP Kerberos mystérieux problème" >>>> >>>> Le GUI m'indique toujours que Kerberos ne fonctionne pas sur un MOD >>>> 10.5.8 >>>> serveur >>>> >>>> Il apparaît que je n'ait pas de répertoire 127.0.0.1 dans la base >>>> LDAP de >>>> mon Maître OD. >>>> et donc pas d'enregistrement KerberosClient et KerberosKDC à ce >>>> niveau. >>>> >>>> >>> >>> on dirait un problème de DNS >>> >>> que donne en ligne de commande >>> >>> host 127.0.0.1 >>> >>> >>> >>>> Est-ce que c'est ce qui confirme l'arrêt de Kerberos ? >>>> >>>> Autre phénomène étrange !!! >>>> >>>> Au démarrage d'un poste client géré relié au MOD et qui contient >>>> des >>>> préférences gérés de connexions automatique au service de >>>> fichier, il >>>> obtient bien un ticket Kerberos pour le service AFP. MAIS dès que >>>> je >>>> monte >>>> un autre point de partage du même volumes le ticket kerberos est >>>> perdu ! >>>> >>>> J'ai un autre message dès qu'un client mail essaye de se >>>> connecter en >>>> kerberos : GSSAPI [SASL(-1): generic failure: GSSAPI Error: >>>> Unspecified >>>> GSS >>>> failure. Minor code may provide more information (No principal in >>>> keytab >>>> matches desired name)] >>>> >>>> D'où cela peut-il bien venir ? >>>> >>>> Merci par avance de votre aide. >>>> -- >>>> Christophe AVRILLON_______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> >>> >>> >>> -- >>> Frédéric Ollivier >>> Lycée Marie Curie § Région Rhône-Alpes >>> Avenue 8 mai 1945 - 38435 Echirolles >>> §§§ GPG Key §§§ >>> 036D 9284 EC49 A57E 469D 4197 51D9 86E6 >>> 6461 8CC0 >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From c.avrillon at meyer-partenaires.com Wed Aug 26 15:57:10 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed Aug 26 15:57:27 2009 Subject: [Admin-ml] =?iso-8859-1?q?trouv=E9_!!!_HELP_Kerberos_myst=E9rieu?= =?iso-8859-1?q?x_probl=E8me=2E=2E=2E_LDAP_=E9tait_en_cause=2E?= In-Reply-To: References: <049001D5-2143-443F-8F6B-14EF0818DDB2@irtsnpdc.fr> <9905155D-ADE3-4488-AB4A-4EBA1C14A082@meyer-partenaires.com> Message-ID: <7F0D476D-E3B4-4E1F-88C4-96FFF8A962E9@meyer-partenaires.com> Ouf ! Kerberos tourne et ce n'est pas seulement dû au DNS et à la date système comme quoi... Il me manquait la source 127.0.0.1 dans mon annuaire LDAPv3 sur mon MOD, par dcsl, je n'avais que le nom de mon serveur (LDAPv3/ servername) il me manquait (LDAPv3/127.0.0.1). Solution : Application, "Directory Utility" -> Directory Servers -> ajouter 127.0.0.1 dans "Server Name or IP Address" et c'est tout... valider. (il va travailler pour reconstruire la structure) Dans l'onglet "Search policy" -> remonter LDAPV3/127.0.0.1 au plus haut dans la liste. Vérifier avec le WGM que vous accéder à ce repertoire (LDAPv3/127.0.0.1). Voilà, le service Kerberos est de nouveau actif. Merci à tous pour votre aide. -- Christophe Avrillon From c.avrillon at meyer-partenaires.com Wed Aug 26 15:59:58 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed Aug 26 16:00:20 2009 Subject: [Admin-ml] Kerberos et LDAP et AFP In-Reply-To: References: <685c9f270908260228hf0cb3f2kb8dcaa4360c71743@mail.gmail.com> <6721DF91-14A1-487D-9655-EC8A20611195@meyer-partenaires.com> <685c9f270908260423m1f3de89ej58e6c7b003b33284@mail.gmail.com> Message-ID: <84213D1D-00F6-41DE-A465-D64CFDCE41C4@meyer-partenaires.com> Ouf ! Kerberos tourne et ce n'est pas seulement dû au DNS et à la date système comme quoi... Il me manquait la source 127.0.0.1 dans mon annuaire LDAPv3 sur mon MOD, par dcsl, je n'avais que le nom de mon serveur (LDAPv3/ servername) il me manquait (LDAPv3/127.0.0.1). Solution : Application, "Directory Utility" -> Directory Servers -> ajouter 127.0.0.1 dans "Server Name or IP Address" et c'est tout... valider. (il va travailler pour reconstruire la structure) Dans l'onglet "Search policy" -> remonter LDAPV3/127.0.0.1 au plus haut dans la liste. Vérifier avec le WGM que vous accéder à ce repertoire (LDAPv3/127.0.0.1). Voilà, le service Kerberos est de nouveau actif. Merci à tous pour votre aide. -- Christophe Avrillon From fcombernous at kezia.com Wed Aug 26 16:01:12 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Aug 26 16:01:25 2009 Subject: [Admin-ml] =?ISO-8859-1?Q?pr=E9cision_dscl_?= In-Reply-To: <4A952CD4.2080509@kezia.com> References: <4A952CD4.2080509@kezia.com> Message-ID: <4A954028.5040503@kezia.com> Fabien COMBERNOUS wrote: > Bonjour, > > Sur un serveur macosx leopard, j'avais un accès à distance en > graphique géré par les préférences système. Ce serveur est MOD. Dans > le WGM j'ai ajouté un utilisateur la possibilité d'une ouverture de > session grahique. Mais maintenant j'ai n'ai plus d'accès graphique, > uniquement en ssh. Je suppose que les droits dans les préférences > systeme a été viré. Mais je n'ai pas mis l'admin local dans le WGM. > Comme faire avec dscl je suppose pour re mettre l'accès graphique à > l'admin local ? > > Merci pour votre aide. Je me suis dépatouillé en me connectant avec un autre utilisateur puis utilisé le ServerAdmin en tant admin du répertoire. Mais la manip avec dscl m'intéresse tout de même. A vot' bon coeur M'sieur Dam' . -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Wed Aug 26 17:31:39 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Aug 26 17:32:02 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_trouv=E9_!!!_HELP_Kerberos_myst=E9?= =?ISO-8859-1?Q?rieux_probl=E8me..._LDAP_=E9tait_en_cause.?= In-Reply-To: <7F0D476D-E3B4-4E1F-88C4-96FFF8A962E9@meyer-partenaires.com> References: <049001D5-2143-443F-8F6B-14EF0818DDB2@irtsnpdc.fr> <9905155D-ADE3-4488-AB4A-4EBA1C14A082@meyer-partenaires.com> <7F0D476D-E3B4-4E1F-88C4-96FFF8A962E9@meyer-partenaires.com> Message-ID: <3D45BBAA-2E8C-4C6A-A1A5-2771BA50887D@irtsnpdc.fr> Le 26 août 09 à 15:57, Christophe AVRILLON a écrit : > Ouf ! Kerberos tourne et ce n'est pas seulement dû au DNS et à la > date système comme quoi... > Il me manquait la source 127.0.0.1 dans mon annuaire LDAPv3 > > sur mon MOD, par dcsl, je n'avais que le nom de mon serveur (LDAPv3/ > servername) il me manquait (LDAPv3/127.0.0.1). > > Solution : > Application, "Directory Utility" -> Directory Servers -> ajouter > 127.0.0.1 dans "Server Name or IP Address" et c'est tout... valider. > (il va travailler pour reconstruire la structure) > Dans l'onglet "Search policy" -> remonter LDAPV3/127.0.0.1 au plus > haut dans la liste. > > Vérifier avec le WGM que vous accéder à ce repertoire > (LDAPv3/127.0.0.1). > > Voilà, le service Kerberos est de nouveau actif. > > Merci à tous pour votre aide. > -- > Christophe Avrillon Hum, en bref, ton serveur ne pointait plus vers son propre répertoire. je ne pense qu'il est reconstruit quoique ce soit. tout était encore là. mais c'est quand même curieux. Je ne saurais que trop te conseiller de backuper ton serveur via un clone sur un disque ou une image, histoire de t'éviter les angoisses que tu as vécu :-) Cdt, Jean-Luc > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Wed Aug 26 22:41:57 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Aug 26 22:42:13 2009 Subject: [Admin-ml] =?ISO-8859-1?B?cHLpY2lzaW9u?= dscl In-Reply-To: <4A954028.5040503@kezia.com> Message-ID: Ce n'est pas avec dscl qu'on gère les droits d'accès de ARD, mais avec la commande kickstart Ce qui suit a été rédigé pour ARD 2, mais reste valable pour ARD 3 -- Apple Remote Desktop 2: Configuring remotely via command line (kickstart) Apple Remote Desktop 2 includes the "kickstart" command line utility. It allows you to install, uninstall, activate, configure, and restart components of Apple Remote Desktop without restarting the computer. You can configure all the features found in Apple Remote Desktop preferences. The kickstart utility is located here: /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource s/kickstart You need an administrator account to use the kickstart utility. To begin using the kickstart utility, use the sudo command, such as: $ sudo '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc es/kickstart' -restart -agent Note: All commands presented in this document should be typed as one line of text. It's OK if the text wraps as you enter it, just be sure not to enter hard carriage returns. Following are three examples of other things you could do. 1. Activate Remote Desktop Sharing, enable access privileges for all users, restart ARD Agent: $ sudo '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc es/kickstart' -activate -configure -access -on -restart -agent 2. Activate Remote Desktop Sharing, enable access privileges for the users "admin", grant full privileges for the users "admin", restart ARD Agent and Menu extra: $ sudo '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc es/kickstart' -activate -configure -access -on -users admin -privs -all -restart -agent -menu 3. Activate Remote Desktop Sharing, disable access privileges for all users: $ sudo '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc es/kickstart' -activate -configure -access -off le 26/08/09 16:01, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Fabien COMBERNOUS wrote: >> Bonjour, >> >> Sur un serveur macosx leopard, j'avais un accès à distance en >> graphique géré par les préférences système. Ce serveur est MOD. Dans >> le WGM j'ai ajouté un utilisateur la possibilité d'une ouverture de >> session grahique. Mais maintenant j'ai n'ai plus d'accès graphique, >> uniquement en ssh. Je suppose que les droits dans les préférences >> systeme a été viré. Mais je n'ai pas mis l'admin local dans le WGM. >> Comme faire avec dscl je suppose pour re mettre l'accès graphique à >> l'admin local ? >> >> Merci pour votre aide. > Je me suis dépatouillé en me connectant avec un autre utilisateur puis > utilisé le ServerAdmin en tant admin du répertoire. Mais la manip avec > dscl m'intéresse tout de même. > A vot' bon coeur M'sieur Dam' . La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Bref mon mail de ce soir dans l'autre thread est arrivé un peu tard... Néanmoins, tu y reconnaitras ce que tu as fait pour le remettre en service. le 26/08/09 17:31, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Le 26 août 09 à 15:57, Christophe AVRILLON a écrit : > >> Ouf ! Kerberos tourne et ce n'est pas seulement dû au DNS et à la >> date système comme quoi... >> Il me manquait la source 127.0.0.1 dans mon annuaire LDAPv3 >> >> sur mon MOD, par dcsl, je n'avais que le nom de mon serveur (LDAPv3/ >> servername) il me manquait (LDAPv3/127.0.0.1). >> >> Solution : >> Application, "Directory Utility" -> Directory Servers -> ajouter >> 127.0.0.1 dans "Server Name or IP Address" et c'est tout... valider. >> (il va travailler pour reconstruire la structure) >> Dans l'onglet "Search policy" -> remonter LDAPV3/127.0.0.1 au plus >> haut dans la liste. >> >> Vérifier avec le WGM que vous accéder à ce repertoire >> (LDAPv3/127.0.0.1). >> >> Voilà, le service Kerberos est de nouveau actif. >> >> Merci à tous pour votre aide. >> -- >> Christophe Avrillon > Hum, en bref, ton serveur ne pointait plus vers son propre répertoire. > je ne pense qu'il est reconstruit quoique ce soit. tout était encore là. > mais c'est quand même curieux. > Je ne saurais que trop te conseiller de backuper ton serveur via un > clone sur un disque ou une image, histoire de t'éviter les angoisses > que tu as vécu :-) > Cdt, > Jean-Luc >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Tu devrais faire le test avec Parallels 4 Puis mettre un Win2K3 avec terminal server, ça ira plus vite sur les postes clients. le 25/08/09 16:09, Piel Jayce à jayce@mosx.org a écrit : > > Salut à tous... > > Je suis en train de mettre en service le nouveau serveur SAGE sous > Windows. > Le serveur Windows est un Windows 2000 Server dans un VMWare 2.0.4, > tout ça tournant sur un XServe octo 3GHz avec 8Go de RAM. > > En guise de test de performances, je fais l'édition d'un état > analytique. > > Sur l'ancien serveur, il met un peu plus d'une minute. > Depuis un poste connecté à l'ancien serveur, il met environ 2mn. > > Sur le serveur VMWare, il met 35s. > Sur un poste connecté au serveur VMWare, il met environ 3mn ! > > J'ai essayé d'utiliser VirtualBox au lieu de VMWare, mais j'ai alors > des temps encore pire : > Sur le serveur VBox, il met un peu plus d'une minute (comme l'actuel > serveur réel qui a 6 ans !) > Sur un poste connecté au serveur VBox, il met plus de 4mn (4'30"). > > Pour VirtualBox, je laisse tomber, dommage, j'aime bien les > fonctionnalités qu'il propose pour faire tourner des OS serveurs. > > Pour VMWare, vu les perfs en local et les perfs à distance, je me dit > que le problème vient du réseau. > J'imagine de SAGE est très mal optimisé pour le réseau et qu'il > utilise à fond le Gigabit, et que le fait d'être en mode "bridged > ethernet" doit être la cause de mon soucis. > > Alors questions : > - Est-ce que vous pensez que si j'active l'agrégation de ports entre > les deux ports internes du XServe et le switch ça pourrait arranger > les chose ? (j'ai peur que VMWare s'emmêle avec les interfaces réseaux > aggrégée...) > - Ne serait-il pas possible de dédier la deuxième interface interne du > XServe à VMWare ? > > Merci de vos lumières. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Il n'y a pas vraiment de gros avantage à mettre parallels server plutôt que la version desktop si tu ne virualises qu'un seul serveur, sauf, pour le lancement automatique hors session utilisateur. Je trouve que passer de 79$ à 1250$ pour ça, c'est cher ! Personnellement, j'ai fait un launchitem dans la session admin pour lancer mon win2K8 TSE avec EBP Gestion (pas SAGE .. Ok, mais ça marche aussi) le 25/08/09 18:33, Fabrice Vincent à f.vincent@allibert-trekking.com a écrit : > Salut Jayce, > > Je suis comme toi déçu des perfs que j'obtiens quand je virtualise un > serveur sur un host OSX. Que ce soit avec Fusion ou avec VirtualBox les > perfs disque et réseau sont très nettement dégradées. :( > Ceci dit, ce sont des solutions orientées desktop... J'imagine que c'est pas > pour rien qu'il y a des plateformes virtualisation serveurs comme ESX, Xen, > KVM et consort, et que certaines font appel à la paravirtualisation dans le > but d'obtenir des perf quasi natives... > > Seulement sur un Xserve apparemment on ne peut faire tourner que OSX serveur > (pas réussi à bouter un ubuntu par exemple). Et à ma connaissance la seul > solution de virtualisation de serveurs sur OSX c'est Parallels Server, qui > coute 1250$... J'ai pas testé ! > > Bref, j'ai conclu qu'il n'était pas raisonnable de vouloir virtualiser un > serveur un tant soit peu gourmand en ressource sur une plateforme Apple. > Je pense me tourner prochainement vers Xen ou KVM sous ubuntu... > > Ceci dit je serais ravi d'apprendre que je me trompe et qu'il existe une > solution performante de virtualisation serveur disponible pour un cout > raisonnable sur plateforme Apple... > > A+ > Fabrice > > >> De : Piel Jayce >> Répondre à : admin-ml mosx >> Date : Tue, 25 Aug 2009 16:09:07 +0200 >> À : admin-ml mosx >> Objet : [Admin-ml] VMWare, SAGE, et Mac OS X Server >> >> >> Salut à tous... >> >> Je suis en train de mettre en service le nouveau serveur SAGE sous >> Windows. >> Le serveur Windows est un Windows 2000 Server dans un VMWare 2.0.4, >> tout ça tournant sur un XServe octo 3GHz avec 8Go de RAM. >> >> En guise de test de performances, je fais l'édition d'un état >> analytique. >> >> Sur l'ancien serveur, il met un peu plus d'une minute. >> Depuis un poste connecté à l'ancien serveur, il met environ 2mn. >> >> Sur le serveur VMWare, il met 35s. >> Sur un poste connecté au serveur VMWare, il met environ 3mn ! >> >> J'ai essayé d'utiliser VirtualBox au lieu de VMWare, mais j'ai alors >> des temps encore pire : >> Sur le serveur VBox, il met un peu plus d'une minute (comme l'actuel >> serveur réel qui a 6 ans !) >> Sur un poste connecté au serveur VBox, il met plus de 4mn (4'30"). >> >> Pour VirtualBox, je laisse tomber, dommage, j'aime bien les >> fonctionnalités qu'il propose pour faire tourner des OS serveurs. >> >> Pour VMWare, vu les perfs en local et les perfs à distance, je me dit >> que le problème vient du réseau. >> J'imagine de SAGE est très mal optimisé pour le réseau et qu'il >> utilise à fond le Gigabit, et que le fait d'être en mode "bridged >> ethernet" doit être la cause de mon soucis. >> >> Alors questions : >> - Est-ce que vous pensez que si j'active l'agrégation de ports entre >> les deux ports internes du XServe et le switch ça pourrait arranger >> les chose ? (j'ai peur que VMWare s'emmêle avec les interfaces réseaux >> aggrégée...) >> - Ne serait-il pas possible de dédier la deuxième interface interne du >> XServe à VMWare ? >> >> Merci de vos lumières. >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Salut, La documentation Apple sur SNOW LEOPARD est sortie et AFP a fait un petit script bash pour tout récupérer : Jacques From bertrand.chatain at zmirov.com Thu Aug 27 08:55:29 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Thu Aug 27 09:00:47 2009 Subject: [Admin-ml] conseil sur les dns In-Reply-To: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> References: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> Message-ID: Bonjour, j'ai besoin d'un petit conseil sur les DNS. Est ce qu'il est dangereux ou judicieux de donner un nom dns aux éléments actifs du réseau, genre les switch les imprimantes, les bornes wifi etc... En cas de problème, est ce qu'il n'y a pas une amplifications ? Merci Bertrand From jlbailloeul at irtsnpdc.fr Thu Aug 27 09:10:57 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Aug 27 09:11:22 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: Le 25 août 09 à 22:41, Jean-Luc Bailloeul a écrit : > Mais comme je l'expliquais celui-ci est visé de toute part par les > spameurs et la grosse majorité des spams qui traversent passent par > ce secondaire. > J'ai supprimé hier celui-ci histoire de voir ce qui se passe. j'en > saurais un peu plus dans deux ou trois jours. Bonjour, J'ai quelques chiffres assez significatifs, concernant l'efficacité de la suppression du MX secondaire : vendredi : 4317 connexions rejetées, 293 spams blockés en quarantaine. Lundi : 7218 connexions rejetées, 151 spams blockés mardi : 8876 connexions rejetées, 70 spams blockés mercredi : 9544 connexions rejetées, 71 spams blockés Bon, il y a quelques habituels faux positifs, et certainement quelques spams qui sont tout de même passés à travers de SA, mais dans l'ensemble, je constate : - le mx secondaire filtrait quand même pas mal de connexions illégitimes, vu l'augmentation de celles-ci - Il laissait passer beaucoup de spams vers mon serveur, que SA ne détectait pas. J'en profite pour relancer mes deux petites questions qui sont peut être passées inaperçues dans le flot du thread (il devient vraiment long ce thread :-)) ; J'ai deux questions par rapport à la technique du FAKE MX : - cumuler un fake MX avec du greylisting sur le "real" MX ne risque t- il pas de mettre en déroute aussi les serveurs légitimes ? - Le cas échéant, cette liste MX vous semble t-elle logique : irtsnpdc.fr 3600 IN MX 10 pbx.irtsnpdc.fr irtsnpdc.fr. 3600 IN MX 15 corton.irtsnpdc.fr. irtsnpdc.fr. 3600 IN MX 20 relay1.completel.fr. irtsnpdc.fr. 3600 IN MX 30 relay2.completel.fr. irtsnpdc.fr 3600 IN MX 40 pbx.irtsnpdc.fr le 10 et 40 sont des fakes et il s'agit de la même adresse. le 15 est le real mx les 20 et 30 sont ceux sous-traités à mon prestataire. Cordialement, Jean-Luc From fcombernous at kezia.com Thu Aug 27 09:37:53 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Aug 27 09:38:07 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: <4A9637D1.8020503@kezia.com> Jean-Luc Bailloeul wrote: [...] > > J'ai deux questions par rapport à la technique du FAKE MX : > > - cumuler un fake MX avec du greylisting sur le "real" MX ne risque > t-il pas de mettre en déroute aussi les serveurs légitimes ? En théorie il ne doit pas y avoir de soucis. Les services smtp sont prévu pour fonctionner dans une environnement qui n'est pas fiable à 100%. Par contre, il sont prévu aussi pour acheminer suffisement fiablement les mails. Ils vont donc en cas d'impossibilité de contacter un MX soit passer au suivant, soit réessayer plus tard dans le cas où il y a un seul MX. C'est bien cela que je trouve beau dans le mail. C'est que ça marche bien tout seul :) Par contre, j'aurai aimé avoir une confirmation par la pratique. Là je n'ai pas l'occasion de faire des tests. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Thu Aug 27 09:45:35 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Aug 27 09:45:51 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <4A9637D1.8020503@kezia.com> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> <4A9637D1.8020503@kezia.com> Message-ID: <3F9023B3-8498-465F-9F18-E66E3F675A88@univ-lyon2.fr> On 27 août 09, at 09:37, Fabien COMBERNOUS wrote: > Par contre, j'aurai aimé avoir une confirmation par la pratique. Là > je n'ai pas l'occasion de faire des tests. dans la théorie c'est comme tu dis, dans la pratique c'est comme le greylist : si le serveur en face ne respecte pas les RFC, il se pourrait que tu ne reçoives pas certains mails. Ça arrive de toute manière avec le greylist tout seul, ce ne sera pas pire avec des fake MX en plus. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Thu Aug 27 09:52:01 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Aug 27 09:52:26 2009 Subject: [Admin-ml] Pour ou contre un mx secondaire ? In-Reply-To: <3F9023B3-8498-465F-9F18-E66E3F675A88@univ-lyon2.fr> References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> <4A9637D1.8020503@kezia.com> <3F9023B3-8498-465F-9F18-E66E3F675A88@univ-lyon2.fr> Message-ID: <3FC81735-3C78-4BC0-B410-CA063A00E494@irtsnpdc.fr> Le 27 août 09 à 09:45, Proniewski Patrick a écrit : > On 27 août 09, at 09:37, Fabien COMBERNOUS wrote: > >> Par contre, j'aurai aimé avoir une confirmation par la pratique. Là >> je n'ai pas l'occasion de faire des tests. > > > dans la théorie c'est comme tu dis, dans la pratique c'est comme le > greylist : si le serveur en face ne respecte pas les RFC, il se > pourrait que tu ne reçoives pas certains mails. Ça arrive de toute > manière avec le greylist tout seul, ce ne sera pas pire avec des > fake MX en plus. il ne me reste plus qu'à essayer dans ce cas? > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From Guillain.Seuillot at ign.fr Thu Aug 27 09:50:28 2009 From: Guillain.Seuillot at ign.fr (SEUILLOT Guillain) Date: Thu Aug 27 10:02:55 2009 Subject: [Admin-ml] iSCSI Message-ID: Bonjour, Je rencontre des problèmes de connexion NFS entre les clients MacOS (Leopard) et des baies NAS (W2003). Impossible de catégoriquement déterminer pourquoi. L'idée a été émise d'introduire une passerelle Mac entre tout ça. On peut imaginer que ça limitera les incompatibilités NFS... La mise en place proposée est la suivante : La passerelle monte une NAS par iSCSI et l'exporte en NFS pour les clients Mac. Deux questions : - Cette structure vous parait-elle jouable ? - Malgré mes recherches sur internet, je n'ai pas trouvé beaucoup d'infos sur le iSCSI. Avez-vous des conseils ou des retours d'expérience sur la mise en place ? Je vous remercie. From jayce at mosx.org Thu Aug 27 10:05:35 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 10:05:48 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: Message-ID: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> Le 26 août 09 à 22:48, Olivier DUCROT a écrit : > Il n'y a pas vraiment de gros avantage à mettre parallels server > plutôt que > la version desktop si tu ne virualises qu'un seul serveur, sauf, > pour le > lancement automatique hors session utilisateur. Je m'en doute un peu, mais je préfère tenter que rester dans le doute. Et puis le version démo est là pour ça... :-) > Je trouve que passer de 79$ à 1250$ pour ça, c'est cher ! C'est clair... > Personnellement, j'ai fait un launchitem dans la session admin pour > lancer > mon win2K8 TSE avec EBP Gestion (pas SAGE .. Ok, mais ça marche aussi) J'avais pas pensé au TSE.... Sur mon Win2000 Server, je dois déjà avoir du TSE en plus... Et du coup, mes clients compta pourraient être sur mac avec un client TSE.... Hmmmm..... Sinon, je vais tester aussi en jouant avec les MTU du client et du serveur virtualisé... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Thu Aug 27 10:14:35 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Aug 27 10:14:58 2009 Subject: [Admin-ml] =?ISO-8859-1?Q?pr=E9cision_dscl?= In-Reply-To: References: Message-ID: <4A96406B.4000900@kezia.com> Olivier DUCROT wrote: > Ce n'est pas avec dscl qu'on gère les droits d'accès de ARD, mais avec la > commande kickstart > Ah oui effectivement j'avai déjà lu sur le site d'appel un document à ce propos. Merci pour avoir rafréchi ma mémoire. Et en plus j'avais un bookmark :) http://support.apple.com/kb/HT2370 Cela dit, je pensais pouvoir créer un utilisateur ard générique qui permet de se connecter à distance sur la mire de connection. Cet utilisateur n'ayant pas la possibilité d'ouvrir de session. Il aurait ensuite fallu utiliser un compte personnel pour ouvrir une session. Mais je n'ai pas réussi à trouver comment faire cette configuration en clic. Est-ce que ce genre de configuration est possible ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Thu Aug 27 10:22:34 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Aug 27 10:22:48 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> References: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> Message-ID: <974A9686-5A1D-45C5-A8D1-6E23792C8071@univ-lyon2.fr> On 27 août 09, at 10:05, Piel Jayce wrote: > Sinon, je vais tester aussi en jouant avec les MTU du client et du > serveur virtualisé... Je pense que c'est peine perdue tout ça... le gros point faible des solutions grand public de virtualisation ce sont les I/O. Disque, réseau... dès que le gestionnaire de VM doit demander à l'OS en dessous de lui donner des ressources, ça se met à ramer. Ce qu'il te faudrait pour obtenir une vitesse proche du natif, c'est un hyperviseur "proche du métal", c'est un dire un VMWare ESXi, pour ne citer que lui : un micro linux de quelques Mo qui gère le matériel ; et un support de stockage hyper rapide (genre disques FC, RAID de SAS, ou SSD) géré dans un système de fichier spécialisé (VMFS pour continuer avec les produits VMWare). Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Thu Aug 27 10:32:10 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Aug 27 10:32:33 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> References: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> Message-ID: <7E59F6AC-9FCE-42FF-97DE-9268B057BA8A@irtsnpdc.fr> Le 25 août 09 à 16:09, Piel Jayce a écrit : > Pour VMWare, vu les perfs en local et les perfs à distance, je me > dit que le problème vient du réseau. > J'imagine de SAGE est très mal optimisé pour le réseau et qu'il > utilise à fond le Gigabit, et que le fait d'être en mode "bridged > ethernet" doit être la cause de mon soucis. Le bridge ne doit pas arranger les choses. Cependant, SAGE est peut- être à instar de certaines bases 4D ou EIG très gourmand en ressources réseau : c'est notre cas, et nous sommes passés au TSE pour les connexions intersites vers nos serveurs, même pour les clients macs. De fait j'ai mis de la CoS partout vers les trafics concernés. ça ne dépote pas pour autant, mais cela ne fait pas de mal non plus. Le 27 août 09 à 10:05, Piel Jayce a écrit : > J'avais pas pensé au TSE.... > Sur mon Win2000 Server, je dois déjà avoir du TSE en plus... > Et du coup, mes clients compta pourraient être sur mac avec un > client TSE.... En général, tu as 5 licences TSE de base avec Windows Server. Ensuite elles ne sont pas chères à l'unité, mais M$ vend t-il encore des licences TSE pour W2K ? Par contre, si le TSE est moins gourmand en ressources réseau, il est assez friand de puissance processeur. > > Hmmmm..... > > > Sinon, je vais tester aussi en jouant avec les MTU du client et du > serveur virtualisé... Une capture avec Wireshark pourrait te permettre de déterminer la latence et le poids des connexions. Mais la virtualisation reste ce qu'elle est, du moins sur un mac, et les ressources réseau nécessaires sont limités par ce qu'il est capable de fournir. S'il ne s'agit que d'un serveur, ne pourrais-tu éviter la virtualisation ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Thu Aug 27 10:39:51 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 10:40:06 2009 Subject: [Admin-ml] Documentation SNOW LEOPARD In-Reply-To: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> References: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> Message-ID: <143AB20E-AEE0-4B5B-8E65-DC8692892284@mosx.org> Le 27 août 09 à 07:52, Jacques Foucry a écrit : > Salut, > > La documentation Apple sur SNOW LEOPARD est sortie et AFP a fait un > petit script bash pour tout récupérer : > > Cool, récupéré... Même si je ne pense pas l'installer tout de suite... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Aug 27 10:40:48 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 10:41:00 2009 Subject: [Admin-ml] conseil sur les dns In-Reply-To: References: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> Message-ID: <397F525A-FB17-4A36-8D0A-7A90CCD20B8D@mosx.org> Le 27 août 09 à 08:55, Bertrand Chatain a écrit : > Bonjour, > j'ai besoin d'un petit conseil sur les DNS. > > Est ce qu'il est dangereux ou judicieux de donner un nom dns aux > éléments actifs du réseau, genre les switch les imprimantes, les > bornes wifi etc... Su un dns interne, je ne vois pas ce qu'il y a de dangereux. Par contre, c'est très utile. -- Jayce Piel MosX.org la renaissance..... From jacques at foucry.net Thu Aug 27 10:53:58 2009 From: jacques at foucry.net (Jacques Foucry) Date: Thu Aug 27 10:54:11 2009 Subject: [Admin-ml] Documentation SNOW LEOPARD In-Reply-To: <143AB20E-AEE0-4B5B-8E65-DC8692892284@mosx.org> References: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> <143AB20E-AEE0-4B5B-8E65-DC8692892284@mosx.org> Message-ID: <9A69A92D-72CC-4FEF-8F7F-24D574B34140@foucry.net> On 27 août 09, at 10:39, Piel Jayce wrote: > Cool, récupéré... Même si je ne pense pas l'installer tout de suite... Oui, mais au moins tu ne les cherchera pas (et moi non plus) :-) Jacques From jayce at mosx.org Thu Aug 27 10:56:45 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 10:56:59 2009 Subject: [Admin-ml] iSCSI In-Reply-To: References: Message-ID: Le 27 août 09 à 09:50, SEUILLOT Guillain a écrit : > La passerelle monte une NAS par iSCSI et l'exporte en NFS pour les > clients Mac. > > Deux questions : > - Cette structure vous parait-elle jouable ? Oui. > - Malgré mes recherches sur internet, je n'ai pas trouvé beaucoup > d'infos sur le iSCSI. Avez-vous des conseils ou des retours > d'expérience sur la mise en place ? Le iSCSI, c'est en fait, la possibilité d'attacher un disque "réseau" à un ordinateur comme si il était connecté en local en "SCSI"... Etant vu par l'hôte comme un disque local, tu peux le partager comme tu veux. Perso, mes comptes utilisateurs et dossiers partagés sur mon XServe sont stockés sur une baie de disques en iSCSI. Au niveau perfs, le top, c'est de relier directement le NAS au serveur, sans passer par un switch, ça veut dire que le serveur à un port ethernet disponible. Mais ça marche aussi très bien si on branche tout sur le switch, à condition que le switch soit bien en Gigabit bien sûr... Pour que ça marche, il faut que le NAS sache faire du iSCSI. Il faut installer un "initiator" sur le serveur et la liaison se fait assez facilement. Tu peux trouver des infos sur le site de GlobalSAN http://www.studionetworksolutions.com/products/product_detail.php?pi=11 qui fournissent un initiateur gratuit. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Aug 27 11:07:16 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 11:07:28 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: <7E59F6AC-9FCE-42FF-97DE-9268B057BA8A@irtsnpdc.fr> References: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> <7E59F6AC-9FCE-42FF-97DE-9268B057BA8A@irtsnpdc.fr> Message-ID: Le 27 août 09 à 10:32, Jean-Luc Bailloeul a écrit : > Le 27 août 09 à 10:05, Piel Jayce a écrit : >> J'avais pas pensé au TSE.... >> Sur mon Win2000 Server, je dois déjà avoir du TSE en plus... >> Et du coup, mes clients compta pourraient être sur mac avec un >> client TSE.... > En général, tu as 5 licences TSE de base avec Windows Server. > Ensuite elles ne sont pas chères à l'unité, mais M$ vend t-il encore > des licences TSE pour W2K ? > Par contre, si le TSE est moins gourmand en ressources réseau, il > est assez friand de puissance processeur. Ca, c'est pas un problème... J'aurais essentiellement deux utilisateurs connectés, parfois 3... La machine virtuelle est hébergée sur un XServe 2 Xeons 3GHz avec 4 coeurs chacun et 8Go de RAM... Le serveur n'héberge actuellement rien de bouffeur de ressource... Alors je peux facilement dédier 4 coeurs sur les 8 à la machine virtuelle... >> Sinon, je vais tester aussi en jouant avec les MTU du client et du >> serveur virtualisé... > Une capture avec Wireshark pourrait te permettre de déterminer la > latence et le poids des connexions. > Mais la virtualisation reste ce qu'elle est, du moins sur un mac, et > les ressources réseau nécessaires sont limités par ce qu'il est > capable de fournir. Ouais, mais bon... > S'il ne s'agit que d'un serveur, ne pourrais-tu éviter la > virtualisation ? Si, j'ai failli me rabattre sur une machine à part quand j'ai vu les perfs, mais : - j'ai gonflé mon XServe à l'achat pour héberger une machine virtuelle, en mettant un peu moins de RAM et de puissance, j'aurai pu acheter une machine à côté et ça va pas plaire aux signeurs de chèques... :-) - avec une machine à côté, je perd l'avantage d'une machine virtuelle : * possibilité de snapshots * possibilité de changer de machine à la volée en déplaçant la machine virtuelle * possibilité de rester avec Win 2000 Server sans avoir à racheter une licence Server 2003 pour la nouvelle machine. Je vais tester avec TSE et voir ce que ça donne... Comme bon client TSE sur Mac, il y a mieux que le client de crosoft ou il est bon ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Aug 27 11:07:46 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 11:08:05 2009 Subject: [Admin-ml] Documentation SNOW LEOPARD In-Reply-To: <9A69A92D-72CC-4FEF-8F7F-24D574B34140@foucry.net> References: <8B130EE9-E13F-4114-9AB3-592CDD54F493@foucry.net> <143AB20E-AEE0-4B5B-8E65-DC8692892284@mosx.org> <9A69A92D-72CC-4FEF-8F7F-24D574B34140@foucry.net> Message-ID: <61DABAF3-9A0E-4408-8643-AE1498DAB28E@mosx.org> Le 27 août 09 à 10:53, Jacques Foucry a écrit : > On 27 août 09, at 10:39, Piel Jayce wrote: > >> Cool, récupéré... Même si je ne pense pas l'installer tout de >> suite... > > Oui, mais au moins tu ne les cherchera pas (et moi non plus) :-) :-) Oui, je vais les garder celles là... :-) -- Jayce Piel MosX.org la renaissance..... From c.avrillon at meyer-partenaires.com Thu Aug 27 11:12:23 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Thu Aug 27 11:12:39 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_trouv=E9_!!!_HELP_Kerberos_myst=E9?= =?ISO-8859-1?Q?rieux_probl=E8me..._LDAP_=E9tait_en_cause.?= In-Reply-To: References: Message-ID: Merci à tous... en effet, je vais aussi cloner mes serveurs. -- Christophe Avrillon Le 26 août 09 à 22:43, Olivier DUCROT a écrit : > Bref mon mail de ce soir dans l'autre thread est arrivé un peu tard... > Néanmoins, tu y reconnaitras ce que tu as fait pour le remettre en > service. > > le 26/08/09 17:31, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a > écrit : > >> Le 26 août 09 à 15:57, Christophe AVRILLON a écrit : >> >>> Ouf ! Kerberos tourne et ce n'est pas seulement dû au DNS et à la >>> date système comme quoi... >>> Il me manquait la source 127.0.0.1 dans mon annuaire LDAPv3 >>> >>> sur mon MOD, par dcsl, je n'avais que le nom de mon serveur (LDAPv3/ >>> servername) il me manquait (LDAPv3/127.0.0.1). >>> >>> Solution : >>> Application, "Directory Utility" -> Directory Servers -> ajouter >>> 127.0.0.1 dans "Server Name or IP Address" et c'est tout... valider. >>> (il va travailler pour reconstruire la structure) >>> Dans l'onglet "Search policy" -> remonter LDAPV3/127.0.0.1 au plus >>> haut dans la liste. >>> >>> Vérifier avec le WGM que vous accéder à ce repertoire >>> (LDAPv3/127.0.0.1). >>> >>> Voilà, le service Kerberos est de nouveau actif. >>> >>> Merci à tous pour votre aide. >>> -- >>> Christophe Avrillon >> Hum, en bref, ton serveur ne pointait plus vers son propre >> répertoire. >> je ne pense qu'il est reconstruit quoique ce soit. tout était >> encore là. >> mais c'est quand même curieux. >> Je ne saurais que trop te conseiller de backuper ton serveur via un >> clone sur un disque ou une image, histoire de t'éviter les angoisses >> que tu as vécu :-) >> Cdt, >> Jean-Luc >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From Guillain.Seuillot at ign.fr Thu Aug 27 11:18:49 2009 From: Guillain.Seuillot at ign.fr (SEUILLOT Guillain) Date: Thu Aug 27 11:27:55 2009 Subject: [Admin-ml] iSCSI In-Reply-To: References: Message-ID: > Le iSCSI, c'est en fait, la possibilité d'attacher un disque > "réseau" à un ordinateur comme si il était connecté en local en > "SCSI"... > > Etant vu par l'hôte comme un disque local, tu peux le partager comme > tu veux. > Perso, mes comptes utilisateurs et dossiers partagés sur mon XServe > sont stockés sur une baie de disques en iSCSI. > > Au niveau perfs, le top, c'est de relier directement le NAS au > serveur, sans passer par un switch, ça veut dire que le serveur à un > port ethernet disponible. Mais ça marche aussi très bien si on > branche tout sur le switch, à condition que le switch soit bien en > Gigabit bien sûr... OK. Par contre, l'infrastructure est ce qu'elle est. C'est à dire qu'il doit bien y avoir deux switch entre la baie et le serveur. Et, à mon avis, c'est loin d'être du Gigabit... Est-ce que les performances s'effondrent ou bien est-ce que ça ne marche tout simplement pas ? > Pour que ça marche, il faut que le NAS sache faire du iSCSI. Il faut > installer un "initiator" sur le serveur et la liaison se fait assez > facilement. > > Tu peux trouver des infos sur le site de GlobalSAN http://www.studionetworksolutions.com/products/product_detail.php?pi=11 > qui fournissent un initiateur gratuit. C'est justement la doc que j'ai lue. Donc finalement, ça semble vraiment tout simple ! Merci pour ta réponse :-) From jlbailloeul at irtsnpdc.fr Thu Aug 27 11:30:01 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Aug 27 11:30:29 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> <7E59F6AC-9FCE-42FF-97DE-9268B057BA8A@irtsnpdc.fr> Message-ID: Le 27 août 09 à 11:07, Piel Jayce a écrit : >> S'il ne s'agit que d'un serveur, ne pourrais-tu éviter la >> virtualisation ? > > > Si, j'ai failli me rabattre sur une machine à part quand j'ai vu les > perfs, mais : > - j'ai gonflé mon XServe à l'achat pour héberger une machine > virtuelle, en mettant un peu moins de RAM et de puissance, j'aurai > pu acheter une machine à côté et ça va pas plaire aux signeurs de > chèques... :-) C'est clair (et ça se comprend). > - avec une machine à côté, je perd l'avantage d'une machine > virtuelle : > * possibilité de snapshots > * possibilité de changer de machine à la volée en déplaçant la > machine virtuelle oui, ce n'est pas négligeable. > * possibilité de rester avec Win 2000 Server sans avoir à racheter > une licence Server 2003 pour la nouvelle machine. tu peux encore acheter des serveurs sans OS? mais si c'était pas prévu dans ton plan initial. > > Je vais tester avec TSE et voir ce que ça donne... > Comme bon client TSE sur Mac, il y a mieux que le client de crosoft > ou il est bon ? ben je connais que celui-là. il fonctionne très bien. on a même eu moins de problèmes à s'en servir que celui sur PC : importation des ressources locales telles les imprimantes, qui fonctionnait du premier coup sur mac et pas sur PC. Je ne sais plus ce que l'on a du faire sur PC pour pouvoir utiliser les ressources locales. Si tu es dans cette situation (client CBD sur PC), je me renseignerais. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Thu Aug 27 13:49:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Aug 27 13:50:08 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> <7E59F6AC-9FCE-42FF-97DE-9268B057BA8A@irtsnpdc.fr> Message-ID: Le 27 août 09 à 11:30, Jean-Luc Bailloeul a écrit : >> Si, j'ai failli me rabattre sur une machine à part quand j'ai vu >> les perfs, mais : >> - j'ai gonflé mon XServe à l'achat pour héberger une machine >> virtuelle, en mettant un peu moins de RAM et de puissance, j'aurai >> pu acheter une machine à côté et ça va pas plaire aux signeurs de >> chèques... :-) > C'est clair (et ça se comprend). Oui, à leur place je serais pas content non plus... :-) >> - avec une machine à côté, je perd l'avantage d'une machine >> virtuelle : >> * possibilité de snapshots >> * possibilité de changer de machine à la volée en déplaçant la >> machine virtuelle > oui, ce n'est pas négligeable. Oui, c'est même les points principaux qui m'ont fait me tourner vers un serveur virtualisé. >> * possibilité de rester avec Win 2000 Server sans avoir à racheter >> une licence Server 2003 pour la nouvelle machine. > tu peux encore acheter des serveurs sans OS? mais si c'était pas > prévu dans ton plan initial. Je peux acheter un ordi sans OS, mais je ne suis pas sûr de pouvoir installer Win2000 sur un ordi récent...... >> Je vais tester avec TSE et voir ce que ça donne... >> Comme bon client TSE sur Mac, il y a mieux que le client de crosoft >> ou il est bon ? > ben je connais que celui-là. il fonctionne très bien. on a même eu > moins de problèmes à s'en servir que celui sur PC : importation des > ressources locales telles les imprimantes, qui fonctionnait du > premier coup sur mac et pas sur PC. > Je ne sais plus ce que l'on a du faire sur PC pour pouvoir utiliser > les ressources locales. Si tu es dans cette situation (client CBD > sur PC), je me renseignerais. Oh non, mes clients sont des iMac démarrés en Bootcamp. (j'avais prévu de les mettre en VMWare il y a un moment déjà, mais ça avait pas plu)... Donc je vais les redémarrer en Leopard et ils utiliseront le client TSE sur le mac... :-) -- Jayce Piel MosX.org la renaissance..... From odlists at easymac.fr Thu Aug 27 19:26:45 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Aug 27 19:26:59 2009 Subject: [Admin-ml] conseil sur les dns In-Reply-To: <397F525A-FB17-4A36-8D0A-7A90CCD20B8D@mosx.org> Message-ID: C'est meme un conseil en interne le 27/08/09 10:40, Piel Jayce à jayce@mosx.org a écrit : > Le 27 août 09 à 08:55, Bertrand Chatain a écrit : > >> Bonjour, >> j'ai besoin d'un petit conseil sur les DNS. >> >> Est ce qu'il est dangereux ou judicieux de donner un nom dns aux >> éléments actifs du réseau, genre les switch les imprimantes, les >> bornes wifi etc... > > Su un dns interne, je ne vois pas ce qu'il y a de dangereux. > Par contre, c'est très utile. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Je les ai aussi récupérés, merci pour le lien que je n'avais pas vu. Pour info, je suis en train de terminer la maquette de migration de mes serveurs de production. Je pense migrer définitivement les serveurs en fin de semaine prochaine. Tout semble fonctionner à merveille, voire beaucoup plus vite, sauf Fusion 2.0.5 qui refuse le noyau 64 bits. Je passe à Parallels 4.0.4 qui tourne et sait importer les machines virtuelles Fusion. le 27/08/09 11:07, Piel Jayce à jayce@mosx.org a écrit : > > Le 27 août 09 à 10:53, Jacques Foucry a écrit : > >> On 27 août 09, at 10:39, Piel Jayce wrote: >> >>> Cool, récupéré... Même si je ne pense pas l'installer tout de >>> suite... >> >> Oui, mais au moins tu ne les cherchera pas (et moi non plus) :-) > > > :-) > Oui, je vais les garder celles là... :-) La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <62556305-3E8E-4BEC-BDB1-3D04081CFCA4@irtsnpdc.fr> <4A943F70.7040305@x2p.fr> Message-ID: Bonjour, Le 27 août 09 à 09:10, Jean-Luc Bailloeul a écrit : > J'en profite pour relancer mes deux petites questions qui sont peut > être passées inaperçues dans le flot du thread (il devient vraiment > long ce thread :-)) ; > > J'ai deux questions par rapport à la technique du FAKE MX : > - cumuler un fake MX avec du greylisting sur le "real" MX ne risque > t-il pas de mettre en déroute aussi les serveurs légitimes ? Oui et non. Je sais, ce n'est pas la réponse attendue ... Dans le bloc de déclaration ci-dessous, et toutes choses égales mises à part, ce ne sont pas les fake MX qui vont perturber le service "normal", mais le greylisting lui-même, sur les 3 vrais MX ... > - Le cas échéant, cette liste MX vous semble t-elle logique : > irtsnpdc.fr 3600 IN MX 10 pbx.irtsnpdc.fr > irtsnpdc.fr. 3600 IN MX 15 corton.irtsnpdc.fr. > irtsnpdc.fr. 3600 IN MX 20 relay1.completel.fr. > irtsnpdc.fr. 3600 IN MX 30 relay2.completel.fr. > irtsnpdc.fr 3600 IN MX 40 pbx.irtsnpdc.fr Oui, tout à fait ... Vu sur le site de SA, la suggestion de "tromper l'ennemi" en multipliant à souhait les "fake MX" de poids élevé ... mais bon, il faudrait que l'on puisse quantifier au départ (cf projet de Patrick) Vivement demain qu'il neige ! ;-) Très cordialement, -- - JLD - "... la règle des trois P et des deux T : Pas de Panique, Prudence, et une Tasse de Thé." Les leçons de Maître Eolas ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From odlists at easymac.fr Thu Aug 27 21:34:53 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Aug 27 21:35:10 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: <974A9686-5A1D-45C5-A8D1-6E23792C8071@univ-lyon2.fr> Message-ID: C'est vrai, mais ça n'existe pas sur hardware Apple. Et si tu prends un hardware autre, tu ne pourras pas installer (de façon officielle et supportée) Mac OS X Server. Les performances de Parallels pour faire tourner un Win2K8 avec EBP serveur pour 5 postes sont très satisfaisantes, sur une bonne machine. le 27/08/09 10:22, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a écrit : > On 27 août 09, at 10:05, Piel Jayce wrote: > >> Sinon, je vais tester aussi en jouant avec les MTU du client et du >> serveur virtualisé... > > > Je pense que c'est peine perdue tout ça... le gros point faible des > solutions grand public de virtualisation ce sont les I/O. Disque, > réseau... dès que le gestionnaire de VM doit demander à l'OS en > dessous de lui donner des ressources, ça se met à ramer. > Ce qu'il te faudrait pour obtenir une vitesse proche du natif, c'est > un hyperviseur "proche du métal", c'est un dire un VMWare ESXi, pour > ne citer que lui : un micro linux de quelques Mo qui gère le > matériel ; et un support de stockage hyper rapide (genre disques FC, > RAID de SAS, ou SSD) géré dans un système de fichier spécialisé (VMFS > pour continuer avec les produits VMWare). > > > Patrick PRONIEWSKI La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <839FCBA4-7239-4F4A-9D11-2691D8056FE9@mosx.org> <7E59F6AC-9FCE-42FF-97DE-9268B057BA8A@irtsnpdc.fr> Message-ID: Le 27 août 09 à 13:49, Piel Jayce a écrit : >>> Je vais tester avec TSE et voir ce que ça donne... >>> Comme bon client TSE sur Mac, il y a mieux que le client de >>> crosoft ou il est bon ? >> ben je connais que celui-là. il fonctionne très bien. on a même eu >> moins de problèmes à s'en servir que celui sur PC : importation >> des ressources locales telles les imprimantes, qui fonctionnait du >> premier coup sur mac et pas sur PC. >> Je ne sais plus ce que l'on a du faire sur PC pour pouvoir utiliser >> les ressources locales. Si tu es dans cette situation (client CBD >> sur PC), je me renseignerais. > > Oh non, mes clients sont des iMac démarrés en Bootcamp. (j'avais > prévu de les mettre en VMWare il y a un moment déjà, mais ça avait > pas plu)... > Donc je vais les redémarrer en Leopard et ils utiliseront le client > TSE sur le mac... :-) Bon, ça marche et même bien, mais pour redémarrer mes iMacs en leopard, c'est pas pour tout de suite... :-/ Je viens de me rappeler qu'ils utilisent un lecteur de carte à puce pour se connecter à la BNP... Et que le driver et le kit logiciel pour BNP Entreprise ne marchent que sur Windows... Donc, en attendant que je leur prenne la version sans fil qui n'a apparemment pas besoin d'installer quoi que ce soit sur l'ordi, ils resteront sous BootCamp... :-/ Par contre, au niveau des perfs de SAGE en TSE, ça a l'air vraiment bien... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Fri Aug 28 17:30:22 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Aug 28 17:30:47 2009 Subject: [Admin-ml] multipathing san et macosx Message-ID: <4A97F80E.9020503@kezia.com> Bonjour la liste, Actuellement j'ai une machine connecté en fibre à une fabrique brocade. La fabrique est constituée de 2 swtichs identiques. Partant du switch je rejoint le stockage disque dans une baie. Entre le serveur et la fabrique j'ai 2 chemins optiques. Entre la fabrique et le stockage j'ai aussi 2 chemin optiques. Ceci afin d'éviter que la parte d'un lien optique coupe la communication. Voilà la situation. C'est la première fois que j'ai ceci avec MacOSX. Je suis en Léopard. Habituellement sous GNU/Linux, sans rien faire dans une situation comme celle ci je vois le disque 2 fois. Il faut rajouter un logiciel (powerpath ou mpio par exemple) qui gère l'intelligence de la redondance. Sous MacOSX, une fois après avoir configuré le stockage, j'ai rebooté le serveur et il a vu un disque. J'ai pu formater le disque. Je peux y accéder. Tout semble aller de soit. Mais j'ai un doute que le monde soit aussi idyllique. Quand je débranche un des chemin, les écritures sont font beaucoup plus vite. Est-ce que quelqu'un peut me confirmer ou m'infirmer que je n'ai rien de plus à faire sur mon OS ? @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Sat Aug 29 11:26:15 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Aug 29 11:26:35 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: Message-ID: On 26 août 2009, at 23:48, Olivier DUCROT wrote: > Personnellement, j'ai fait un launchitem dans la session admin pour > lancer > mon win2K8 TSE avec EBP Gestion (pas SAGE .. Ok, mais ça marche aussi) Tiens, Parallels ne tourne pas en tâche de fond sans session ouverte ? Il y a un truc pour VMWare et avec un élément launchd on doit pouvoir le démarrer au boot, en utilisant les outils en ligne de commande de VMWare : chercher Headless Mode. -- 99. Next week we're ditching these UNIX machines and moving to Windows NT. Now won't that be exciting? 101 Things You Do Not Want Your System Administrator To Say From odlists at easymac.fr Mon Aug 31 07:12:21 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Aug 31 07:12:41 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: Message-ID: De mémoire, parallels server le fait, mais pas parallels desktop. le 29/08/09 11:26, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 26 août 2009, at 23:48, Olivier DUCROT wrote: > >> Personnellement, j'ai fait un launchitem dans la session admin pour >> lancer >> mon win2K8 TSE avec EBP Gestion (pas SAGE .. Ok, mais ça marche aussi) > > > Tiens, Parallels ne tourne pas en tâche de fond sans session ouverte ? > > Il y a un truc pour VMWare et avec un élément launchd on doit pouvoir > le démarrer au boot, en utilisant les outils en ligne de commande de > VMWare : > > > > chercher Headless Mode. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: On 31 août 2009, at 08:12, Olivier DUCROT wrote: > De mémoire, parallels server le fait, mais pas parallels desktop. Oui, Parallels Server, je n'ai pas vraiment de doute en fait. Dommage pour le Desktop, VMWare y arrive bien lui :-) (bon, ils n'ont pas, sur Mac, de version server, ça aide sûrement) -- bool question = (to)?(be):(!be); From laurent_pertois at mac.com Mon Aug 31 09:23:59 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Aug 31 09:31:12 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: References: Message-ID: On 31 août 2009, at 08:12, Olivier DUCROT wrote: > De mémoire, parallels server le fait, mais pas parallels desktop. Oui, Parallels Server, je n'ai pas vraiment de doute en fait. Dommage pour le Desktop, VMWare y arrive bien lui :-) (bon, ils n'ont pas, sur Mac, de version server, ça aide sûrement) -- bool question = (to)?(be):(!be); From odlists at easymac.fr Mon Aug 31 09:50:49 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Aug 31 09:51:04 2009 Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server In-Reply-To: Message-ID: Voici un autre article intéressant sur le sujet http://communities.vmware.com/docs/DOC-6263 le 29/08/09 11:26, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 26 août 2009, at 23:48, Olivier DUCROT wrote: > >> Personnellement, j'ai fait un launchitem dans la session admin pour >> lancer >> mon win2K8 TSE avec EBP Gestion (pas SAGE .. Ok, mais ça marche aussi) > > > Tiens, Parallels ne tourne pas en tâche de fond sans session ouverte ? > > Il y a un truc pour VMWare et avec un élément launchd on doit pouvoir > le démarrer au boot, en utilisant les outils en ligne de commande de > VMWare : > > > > chercher Headless Mode. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <500136F9-E8F6-4CB2-8077-023B13B4F1D8@mac.com> On 31 août 2009, at 10:50, Olivier DUCROT wrote: > Voici un autre article intéressant sur le sujet > http://communities.vmware.com/docs/DOC-6263 Merci -- 38. Oracle will be down until 8pm, but you can come back in and finish your work when it comes up tonight. 101 Things You Do Not Want Your System Administrator To Say From yvast at free.fr Mon Aug 31 10:21:40 2009 From: yvast at free.fr (Yan) Date: Mon Aug 31 10:21:58 2009 Subject: [Admin-ml] multipathing san et macosx In-Reply-To: <4A97F80E.9020503@kezia.com> References: <4A97F80E.9020503@kezia.com> Message-ID: <8F377DEA-10E8-4020-BCE5-561ED862E07E@free.fr> Le 28 août 09 à 17:30, Fabien COMBERNOUS a écrit : > Bonjour la liste, > > Actuellement j'ai une machine connecté en fibre à une fabrique > brocade. La fabrique est constituée de 2 swtichs identiques. Partant > du switch je rejoint le stockage disque dans une baie. > Entre le serveur et la fabrique j'ai 2 chemins optiques. Entre la > fabrique et le stockage j'ai aussi 2 chemin optiques. Ceci afin > d'éviter que la parte d'un lien optique coupe la communication. > Voilà la situation. > > C'est la première fois que j'ai ceci avec MacOSX. Je suis en > Léopard. Habituellement sous GNU/Linux, sans rien faire dans une > situation comme celle ci je vois le disque 2 fois. Il faut rajouter > un logiciel (powerpath ou mpio par exemple) qui gère l'intelligence > de la redondance. Sous MacOSX, une fois après avoir configuré le > stockage, j'ai rebooté le serveur et il a vu un disque. J'ai pu > formater le disque. Je peux y accéder. Tout semble aller de soit. > > Mais j'ai un doute que le monde soit aussi idyllique. Quand je > débranche un des chemin, les écritures sont font beaucoup plus vite. > Est-ce que quelqu'un peut me confirmer ou m'infirmer que je n'ai > rien de plus à faire sur mon OS ? Bonjour, J'ai des soucis un peu similaires sur une baie de stockage SGI (2 controlleurs qui arrive chacun sur un port fibre du xserve) et Mac OS gère très mal lu multipathing. Il refuse systématiquement d'envoyer sur le "Preferred Path" du stockage mais sur le premier controleur qu'il voit. Alors qu'irix (par exemple) le gère très bien. Un petit résumé de l'échange que j'ai eu avec le technicien : En clair, le failover et les définitions associées ne peuvent fonctionner que si et seulement si, le mac est intégré à un cluster SGI Cxfs, ou également à un cluster Quantum StorNext (brandé XSan par Apple). Cette fonction n'existe pas en mode natif dans Mac OS X, et n'est aucunement lié au stockage lui-même qui n'est que prestataire de service. Si le Host n'est pas capable d'utiliser pleinement toutes ces capacités, il s'en tape. Les infos que j'ai de la part de LSI, c'est que les drivers multi-path LSI devaient/doivent/devront être intégrées au kernel Mac OS X. Cela devait être déjà le cas dans la version 10.5? Mais comme tu t'en rends compte, de la même manière que je m'en suis rendu compte bien tristement, ce n'est toujours pas le cas? Effectivement, le driver Mmultipath devrait être intégré depuis la 10.5.3? Donc XFS ou Xsan? Si ca peut faire avancer? Cordialement -- Yannick