From jayce at mosx.org Sun Mar 1 16:02:52 2009 From: jayce at mosx.org (Piel Jayce) Date: Sun Mar 1 16:03:13 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: Message-ID: Le 27 févr. 09 à 19:51, Bertrand POURCEL a écrit : > Je sais pas si je fais pas ce mail dans le vide, tellement > l'activité est calme sur cette liste... Bof, ça dépend des moments... Y'a eu pas mal de réactions quand j'ai parlé des baies RAID et des switchs/routeurs... > 1er probleme : > Le premier probleme rencontré, c'est que si j'utilise Apple Xserve > Diagnostic 3X103 pour verifier l'etat matériel de la bete, une > erreur de capteur de température sur le CPUB intervient, quel que > soit l'xserve ! Ben vi, y'a pas de CPUB dans mes configs, juste des > CPUA vu que ce ne soit que des versions a un CPU QuadCore. > Le test Apple ne sais pas detecter si un CPU est présent dans le > second emplacement... > J'ai signalé le probleme a Apple, mais bon, ils reagissent pas... > > Donc, si vous avez besoin de tester vos machines, pensez a > deselectionner les tests concernant les CPUB pour pouvoir tester > correctement vos machines, si celles ci n'ont qu'un CPU en interne. Bon, ça va, le mien en a 2... :-) > 2eme probleme : > J'ai des serveurs de mail a installer sur ces machines. Si je pars > des disques d'origine recus (les 80Go), je peux parametrer le dns, > les utilisateurs, et le serveur de mail. Tout fonctionne nickel... > Si, je formatte ma machine (pour creer un raid mirroir par > exemple...), et que je reinstalle la machine avec les DVDs > d'origine, je peux parametrer DNS, Utilisateurs, Mail... MAis le > serveur de mail ne fonctionne pas. Dans les logs, il apparait que > les dossiers /var/imap et /var/spool/imap sont absents. Ce qui apres > verification s'avere bien vrai ! > En effet, apres quelques tests dans tous les sens, il apparait que > les DVDs fournis avec les XServes en version 10.5.4 oublient > d'installer ces dossiers. Tiens, faudra que je vérifie si j'ai pareil sur le mien... J'ai bien les deux dossiers, qui datent de la date d'installation du XServe, mais je me rappelle plus si j'avais utilisé le système pré- installé ou si j'avais réinstallé un système... Je vérifierai au moment où je le réinstallerai à la fin de mes tests. > Le pire, c'est que leur reponse est que les deux dossiers ne sont > créés qu'au parametrage et lancement du service de mail... Du grand > n'importe quoi ! Ce serait pourtant logique. Même si ce n'est apparemment pas le cas. > Bref, juste tout ca pour que si jamais vous tombiez sur le > probleme.... Ben que vous cherchiez pas pendant des heures comme > moi... Merci. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Sun Mar 1 16:04:29 2009 From: jayce at mosx.org (Piel Jayce) Date: Sun Mar 1 16:04:48 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: Message-ID: <3A0EE1DA-7066-4292-A9D7-B5D785AE30CB@mosx.org> Le 28 févr. 09 à 20:17, Jean-Pierre Bouville a écrit : > J'ai eu presque les même soucis que toi en installant osx serveur > 10.5 sur un mac mini. > Problème avec le serveur de mail (mais une petite ligne en shell a > résolu mes soucis) et une erreur de log (qui devenaient > géantissimes, là, une réécriture de la plist a aussi résolu ce souci) Arf. > Quant au changement de disque, cela m'étonnerai qu'Apple installe > depuis ses DVD ! Mais plutôt depuis une image, enfin, je crois. Oui. Beaucoup plus rapide... :-) > Dés que je suis devant la machine sur laquelle ces phénomènes sont > apparus je posterai mes lignes de correction. Merci. -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Mon Mar 2 14:53:21 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 2 14:53:48 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: Message-ID: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> On 27 févr. 09, at 19:51, Bertrand POURCEL wrote: Hello Bertrand, > 2eme probleme : > J'ai des serveurs de mail a installer sur ces machines. Si je pars > des disques d'origine recus (les 80Go), je peux parametrer le dns, > les utilisateurs, et le serveur de mail. Tout fonctionne nickel... > Si, je formatte ma machine (pour creer un raid mirroir par > exemple...), et que je reinstalle la machine avec les DVDs > d'origine, je peux parametrer DNS, Utilisateurs, Mail... MAis le > serveur de mail ne fonctionne pas. Dans les logs, il apparait que > les dossiers /var/imap et /var/spool/imap sont absents. Ce qui apres > verification s'avere bien vrai ! > En effet, apres quelques tests dans tous les sens, il apparait que > les DVDs fournis avec les XServes en version 10.5.4 oublient > d'installer ces dossiers. J'ai effectivement constaté ce petit soucis auparavant mais j'avoue que je ne l'avais pas rattaché au 10.5.4, merci de me le confirmer. En attendant, voici une méthode qui devrait corriger le problème (je ne l'ai pas testé, j'avoue) : $ sudo mkdir -p /var/imap $ sudo -u _cyrus /usr/bin/cyrus/tools/mkimap $ sudo chown -R _cyrus:mail /var/imap Et ensuite, ça doit démarrer tout seul... -- When a man sits with a pretty girl for an hour, it seems like a minute. But let him sit on a hot stove for a minute -- and it's longer than any hour. That's relativity. -- Albert Einstein From listes at h2c-conseil.com Mon Mar 2 16:19:29 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Mon Mar 2 16:19:49 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_u?= =?ISO-8859-1?Q?tilisateur_local_avec_son_compte_r=E9seau?= In-Reply-To: <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> Message-ID: Le 27 févr. 09 à 17:47, Jean-François MENARD a écrit : > c'est juste l'authentification qui se fait sur le serveur. As-tu essayé de "débinder" le poste client en question ? -- Jean-Philippe Delaunay From laurent_pertois at mac.com Mon Mar 2 16:42:26 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 2 16:42:53 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_u?= =?ISO-8859-1?Q?tilisateur_local_avec_son_compte_r=E9seau?= In-Reply-To: <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> Message-ID: On 27 févr. 09, at 17:47, Jean-François MENARD wrote: > c'est juste l'authentification qui se fait sur le serveur. C'est-à-dire que c'est un peu court comme info... Pourrais-tu nous donner le résultat de cette commande exécutée sur le poste en question : dscl localhost -read /Search/Users/nomcourt dans laquelle tu remplaces bien "nomcourt" par le nom abrégé de l'utilisateur. -- 9. What software license? 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Wed Mar 4 11:48:42 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 11:49:02 2009 Subject: [Admin-ml] Compte mobile qui se synchronise pas... Message-ID: Hello tout le monde. Suite au données perdues sur un compte après un changement de disque (le compte mobile ne se synchronisait plus sur le serveur depuis 6 mois alors qu'il faisait bien "semblant" de le faire) j'avais fait un script qui me surveille mes comptes mobiles pour vérifier qu'il y a bien, régulièrement, des fichiers modifiés sur le serveur... Et là, depuis le 18 février, j'ai un compte qui ne se synchronise plus. Serveur : Mac OS X 10.4.11 serveur Client : Mac OS X 10.5.5 (je vais essayer de faire les mises à jour dans la journée. J'ai essayé de forcer la synchro, rien. Il vérifie, puis me dit qu'il a finit. Et rien de neuf sur le serveur. J'ai essayé de changer les préférences de mobilité du compte sur le serveur pour forcer la mise à jour de ces préférences, rien. Là, je sèche. PS: Question complémentaire sur les comptes mobiles... Comment prévoir la migration d'un serveur vers un autre pour les comptes mobiles ? Pour un compte réseau, y'a pas de soucis, mais un compte mobile, à part immobiliser tous les portables le jour de la migration, je vois pas de manière sûre... Une idée ? -- Jayce Piel MosX.org la renaissance..... From c.avrillon at meyer-partenaires.com Wed Mar 4 12:46:19 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed Mar 4 12:55:07 2009 Subject: [Admin-ml] Possible avec les ACLs ? Message-ID: Bonjour à tous Je me remue les méninges pour affecter des ACLs pour cette structure. /UTILISATEURS/ | L___/ User1 / | L___/ User2 / Je voudrais que les membres du groupe Utilisateurs puissent dans les dossiers [USERN] : - Lire et Ecrire mais ne pas Supprimer les éléments dont ils ne sont pas les propriétaires. Que l'utilisateur [USERN] pour son dossier [USERN] puisse : - Avoir un contrôle complet sur le contenu du dossier [USERN]. Mais ne puisse pas renommer ou supprimer le dossier [USERN] Les ACL suivantes ont été posées : drwx------@ 55 admserver staff 1870 Mar 3 17:16 UTILISATEURS 0: user:admserver allow list ,add_file ,search ,delete ,add_subdirectory ,delete_child ,readattr ,writeattr ,readextattr ,writeextattr ,readsecurity,writesecurity,chown,file_inherit,directory_inherit 1: group:utilisa allow list ,search ,readattr,readextattr,readsecurity,directory_inherit,limit_inherit drwxr-x---+ 10 admserver staff 340 Mar 4 11:50 CHRISTOPHE 0: user:francoiskubler allow list ,add_file ,search ,add_subdirectory ,delete_child ,readattr ,writeattr ,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 1: group:utilisa allow list ,add_file ,search ,add_subdirectory ,readattr ,writeattr ,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 2: user:admserver inherited allow list ,add_file ,search ,delete ,add_subdirectory ,delete_child ,readattr ,writeattr ,readextattr ,writeextattr ,readsecurity,writesecurity,chown,file_inherit,directory_inherit Je n'arrive pas au fonctionnement voulu ! Comportement étrange !! les utilisateurs ne peuvent pas créer de nouveaux dossiers ou fichiers quand delete_child n'est pas positionné !!?? Est-ce que quelqu'un a réussi à mettre en oeuvre un fonctionnement similaire ? Merci par avance pour vos réponses ? Meilleures salutations -- Christophe AVRILLON From jayce at mosx.org Wed Mar 4 16:24:37 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 16:25:01 2009 Subject: [Admin-ml] Compte mobile qui se synchronise pas... In-Reply-To: References: Message-ID: <7BC38603-2F63-48A9-B42D-8AA3E02F3F06@mosx.org> Ben là, il s'est remis tout seul à se resynchroniser, alors que je n'ai pas encore fait les maj système... :-/ -- Jayce Piel Envoyé depuis mon iPhone Le 4 mars 09 à 11:48, Piel Jayce a écrit : > J'ai essayé de forcer la synchro, rien. Il vérifie, puis me dit qu'i > l a finit. Et rien de neuf sur le serveur. > J'ai essayé de changer les préférences de mobilité du compte sur > le serveur pour forcer la mise à jour de ces préférences, rien. From osx at brunet-prod.com Wed Mar 4 16:38:32 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Wed Mar 4 16:38:52 2009 Subject: [Admin-ml] =?iso-8859-1?q?Serveur_de_mise_=E0_jour?= Message-ID: <52CD1D21-55D7-438D-B223-5D9DD2471C63@brunet-prod.com> Salut tout le monde, Dites, j'étais resté dans l'idée qu'on pouvait utiliser le serveur de mise à jour sans être sur un compte géré, en modifiant un fichier de pref à la main, mais je ne trouve plus cette info. Ca existe, ou j'ai rêvé ? Merci. From patrick.proniewski at univ-lyon2.fr Wed Mar 4 16:45:39 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Mar 4 16:46:05 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Serveur_de_mise_=E0_jour?= In-Reply-To: <52CD1D21-55D7-438D-B223-5D9DD2471C63@brunet-prod.com> References: <52CD1D21-55D7-438D-B223-5D9DD2471C63@brunet-prod.com> Message-ID: <6FE8B6F7-4E8C-4331-8252-26B5A38046E4@univ-lyon2.fr> salut, On 4 mars 09, at 16:38, Matthieu Brunet wrote: > Dites, j'étais resté dans l'idée qu'on pouvait utiliser le serveur > de mise à jour sans être sur un compte géré, en modifiant un fichier > de pref à la main, mais je ne trouve plus cette info. Ca existe, ou > j'ai rêvé ? sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://IP:PORT/ Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jfmenard at riaux-escaliers.fr Wed Mar 4 17:08:34 2009 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Wed Mar 4 17:09:02 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_u?= =?ISO-8859-1?Q?tilisateur_local_avec_son_compte_r=E9seau?= In-Reply-To: References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> Message-ID: <8BD3767B-D4ED-4E64-A6E0-19F4EF70FBFC@riaux-escaliers.fr> Bonjour, me voilà à nouveau Le 2 mars 09 à 16:42, Laurent PERTOIS a écrit : > On 27 févr. 09, at 17:47, Jean-François MENARD wrote: > >> c'est juste l'authentification qui se fait sur le serveur. > > > C'est-à-dire que c'est un peu court comme info... C'est juste ;-) du coup, je te mets pas mal d'infos, je ne sais pas ce que tu attends > > Pourrais-tu nous donner le résultat de cette commande exécutée sur > le poste en question : > > dscl localhost -read /Search/Users/nomcourt > > dans laquelle tu remplaces bien "nomcourt" par le nom abrégé de > l'utilisateur. dsAttrTypeNative:_writers_hint: loic dsAttrTypeNative:_writers_jpegphoto: loic dsAttrTypeNative:_writers_LinkedIdentity: loic dsAttrTypeNative:_writers_passwd: loic dsAttrTypeNative:_writers_picture: loic dsAttrTypeNative:_writers_realname: loic dsAttrTypeNative:_writers_UserCertificate: loic AppleMetaNodeLocation: /Local/Default AuthenticationAuthority: ;Kerberosv5;0x;loic@SRVTEST.PRIVATE;SRVTEST.PRIVATE;1024 35 root@SrvTest.private :xxx.yyy.zzz.99 ;LocalCachedUser;/LDAPv3/SrvTest.riaux.fr:loic: 987F2296-5290-4282-9967-06110A92CC15 AuthenticationHint: GeneratedUID: 291CEDBF-7BE1-429C-8DE5-5FB4B9079F32 JPEGPhoto: .... MCXFlags: has_mcx_settings simultaneous_login_enabled NFSHomeDirectory: /Users/loic Password: Picture: /Library/User Pictures/Animals/Parrot.tif PrimaryGroupID: 20 RealName: RecordName: loic RecordType: dsRecTypeStandard:Users UniqueID: 501 UserShell: /bin/bash dsAttrTypeNative:apple-generateduid: 987F2296-5290-4282-9967-06110A92CC15 dsAttrTypeNative:apple-mcxflags: has_mcx_settings simultaneous_login_enabled dsAttrTypeNative:apple-serviceslocator: 0FBC133B-9966-4822-9DA4- B667556D8608:4DB7F066-72C4-4E78-BC87-6C018CC7C3F8:calendar 5DFEADB6- F92B-4D0C-8E0D-967F7E5A2A6A:4DB7F066-72C4-4E78- BC87-6C018CC7C3F8:calendar dsAttrTypeNative:apple-user-homequota: 5368709120 dsAttrTypeNative:authAuthority: ;ApplePasswordServer;0x,1024 35 root@SrvTest.private: xxx.yyy.zzz.99 ;Kerberosv5;0x;loic@SRVTEST.PRIVATE;SRVTEST.PRIVATE;1024 35 root@SrvTest.private :xxx.yyy.zzz.99 dsAttrTypeNative:c: dsAttrTypeNative:cn: loic dsAttrTypeNative:gidNumber: 20 dsAttrTypeNative:givenName: dsAttrTypeNative:homeDirectory: 99 dsAttrTypeNative:loginShell: /bin/bash dsAttrTypeNative:mail: dsAttrTypeNative:objectClass: inetOrgPerson posixAccount shadowAccount apple-user extensibleObject organizationalPerson top person dsAttrTypeNative:postalCode: dsAttrTypeNative:sn: Loic dsAttrTypeNative:street: dsAttrTypeNative:uid: loic dsAttrTypeNative:uidNumber: 1087 dsAttrTypeNative:userPassword: AddressLine1: Vaugarny AppleMetaNodeLocation: /LDAPv3/SrvTest.riaux.fr AuthenticationAuthority: ;ApplePasswordServer;0x,1024 35 root@SrvTest.private:xxx.yyy.zzz.99 ;Kerberosv5;0x;loic@SRVTEST.PRIVATE;SRVTEST.PRIVATE;1024 35 root@SrvTest.private :xxx.yyy.zzz.99 Country: Bazouges la P?©rouse EMailAddress: FirstName: GeneratedUID: 987F2296-5290-4282-9967-06110A92CC15 HomeDirectoryQuota: 5368709120 LastName: Loic MCXFlags: has_mcx_settings simultaneous_login_enabled NFSHomeDirectory: 99 Password: PostalCode: PrimaryGroupID: 20 RealName: loic RecordName: loic loic RecordType: dsRecTypeStandard:Users ServicesLocator: 0FBC133B-9966-4822-9DA4- B667556D8608:4DB7F066-72C4-4E78-BC87-6C018CC7C3F8:calendar 5DFEADB6- F92B-4D0C-8E0D-967F7E5A2A6A:4DB7F066-72C4-4E78- BC87-6C018CC7C3F8:calendar Street: UniqueID: 1087 UserShell: /bin/bash Cordialement -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From jayce at mosx.org Wed Mar 4 19:00:41 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 19:01:07 2009 Subject: [Admin-ml] =?utf-8?q?M=C3=A9thodologie_de_migration?= Message-ID: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> Bon, maintenant que je ne suis plus trop emmerdé par mon réseau et quelques autres bizareries, je vais enfin me lancer dans ma migration. Je migre d'un powermac G5 en 10.4 server vers un XServe Intel en 10.5. Voilà ce que je compte faire : 1- ajout du nouveau serveur dans le dns actuel 2- installation du nouveau serveur en mode advanced et sans rien d'activé 3- transfert de la config dns vers le nouveau et modification du dhcp en conséquence 4- transfert du dhcp 5- transfert du netboot 6- transfert du sevice web/webdav 7- transfert du serveur iChat 8- transfert du serveur mail (uniquement serveur d'envoi) 9- configuration du xserve en esclave OD 10- modification du dhcp pour que les infos ldap pointent sur l'xserve esclave 11- création des points de partages sur le xserve 12- pour chaque utilisateur, déplacer son homedir sur le nouveau point de partage et modifier son dossier de départ dans le OD du G5 13- passer le xserve en maitre OD Avec ça, je devrais pouvoir migrer facilement sans gêner trop les utilisateurs, vu que chaque utilisateur ne sera réellement impactés qu'au transfert de son propre compte.(étape 12) Est-ce que ça vous parait cohérent ? Les deux questions que je me pose : - vaut-il mieux faire comme ça ou passer l'XServe en maitre avant de migrer les utilisateurs ? - comment je dis à l'xserve de devenir maitre et au g5 esclave ? -- Jayce Piel Envoyé depuis mon iPhone From jlbailloeul at irtsnpdc.fr Wed Mar 4 19:16:13 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 4 19:16:46 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> Message-ID: <8D0A7D08-11E2-43E8-8C7D-E7093DEC4506@irtsnpdc.fr> Salut Jayce, Tu n'as pas ton mac mini pour faire une maquette de migration ? Théoriquement, cela devrait fonctionner, mais on ne sait jamais. Lorsque j'ai migré mes X.3 en X.4, on a pas mal galéré, surtout pour récupérer la base de mot de passe. Cdt, Jean-Luc Le 4 mars 09 à 19:00, Piel Jayce a écrit : > Bon, maintenant que je ne suis plus trop emmerdé par mon réseau et > quelques autres bizareries, je vais enfin me lancer dans ma migration. > > Je migre d'un powermac G5 en 10.4 server vers un XServe Intel en 10.5. > > Voilà ce que je compte faire : > 1- ajout du nouveau serveur dans le dns actuel > 2- installation du nouveau serveur en mode advanced et sans rien > d'activé > 3- transfert de la config dns vers le nouveau et modification du > dhcp en conséquence > 4- transfert du dhcp > 5- transfert du netboot > 6- transfert du sevice web/webdav > 7- transfert du serveur iChat > 8- transfert du serveur mail (uniquement serveur d'envoi) > 9- configuration du xserve en esclave OD > 10- modification du dhcp pour que les infos ldap pointent sur > l'xserve esclave > 11- création des points de partages sur le xserve > 12- pour chaque utilisateur, déplacer son homedir sur le nouveau > point de partage et modifier son dossier de départ dans le OD du G5 > 13- passer le xserve en maitre OD > > Avec ça, je devrais pouvoir migrer facilement sans gêner trop les > utilisateurs, vu que chaque utilisateur ne sera réellement impactés > qu'au transfert de son propre compte.(étape 12) > > Est-ce que ça vous parait cohérent ? > > Les deux questions que je me pose : > - vaut-il mieux faire comme ça ou passer l'XServe en maitre avant > de migrer les utilisateurs ? > > - comment je dis à l'xserve de devenir maitre et au g5 esclave ? > > > -- > Jayce Piel > Envoyé depuis mon > iPhone_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Wed Mar 4 19:22:44 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Mar 4 19:23:23 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> Message-ID: On 4 mars 09, at 19:00, Piel Jayce wrote: > Je migre d'un powermac G5 en 10.4 server vers un XServe Intel en 10.5. > Bonne idée :-) > Voilà ce que je compte faire : > 1- ajout du nouveau serveur dans le dns actuel > 2- installation du nouveau serveur en mode advanced et sans rien > d'activé > 3- transfert de la config dns vers le nouveau et modification du > dhcp en conséquence > 4- transfert du dhcp > 5- transfert du netboot > 6- transfert du sevice web/webdav > 7- transfert du serveur iChat > 8- transfert du serveur mail (uniquement serveur d'envoi) > 9- configuration du xserve en esclave OD Biiip : un 10.5 Server ne peut pas être une réplique d'un 10.4 Server, là, ça va bloquer. > 10- modification du dhcp pour que les infos ldap pointent sur > l'xserve esclave > 11- création des points de partages sur le xserve > 12- pour chaque utilisateur, déplacer son homedir sur le nouveau > point de partage et modifier son dossier de départ dans le OD du G5 > 13- passer le xserve en maitre OD > > Avec ça, je devrais pouvoir migrer facilement sans gêner trop les > utilisateurs, vu que chaque utilisateur ne sera réellement impactés > qu'au transfert de son propre compte.(étape 12) > > Est-ce que ça vous parait cohérent ? > Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même : > Les deux questions que je me pose : > - vaut-il mieux faire comme ça ou passer l'XServe en maitre avant > de migrer les utilisateurs ? > Perso, pour l'avoir déjà fait, je refais la config du nouveau serveur en laissant l'autre tourner, je configure les services, je migre les données (rsync est mon ami), je fais un Maître OD et tout et tout. Après, pour migrer les données OD du 10.4 au 10.5, la méthode la plus simple c'est de passer par une archive Open Directory. Mais attention, il est plus que préférable d'être en 10.4.11 sur l'ancien et en 10.5.6 (au moins) sur le nouveau. > - comment je dis à l'xserve de devenir maitre et au g5 esclave ? Il faudra que ton G5 soit aussi en 10.5 server. L'avantage c'est que tu es dans une situation confortable, tu changes de machine, donc tu as le temps de préparer la nouvelle aux petits oignons sans perturber tout le monde et si tu fais une erreur, tu peux recommencer. C'est déjà plus délicat quand on met à jour. -- R: Oui. > Q: Êtes-vous sûr ? > > R: Parce que ça renverse bêtement l'ordre naturel de lecture. > > > Q: Pourquoi répondre au-dessus de la citation est-il une mauvaise > > > idée ? From laurent_pertois at mac.com Wed Mar 4 19:33:58 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Mar 4 19:34:22 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_u?= =?ISO-8859-1?Q?tilisateur_local_avec_son_compte_r=E9seau?= In-Reply-To: <8BD3767B-D4ED-4E64-A6E0-19F4EF70FBFC@riaux-escaliers.fr> References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> <8BD3767B-D4ED-4E64-A6E0-19F4EF70FBFC@riaux-escaliers.fr> Message-ID: <007E94C1-49F8-4608-8159-01E202D2D3EE@mac.com> On 4 mars 09, at 17:08, Jean-François MENARD wrote: >> C'est-à-dire que c'est un peu court comme info... > C'est juste ;-) > du coup, je te mets pas mal d'infos, je ne sais pas ce que tu attends >> Ca : > ;LocalCachedUser;/LDAPv3/SrvTest.riaux.fr:loic: > 987F2296-5290-4282-9967-06110A92CC15 C'est donc un compte mobile. Maintenant la question est "pourquoi vouloir cesser cette association ?" et aussi "est-ce que cesser toute synchro ne suffirait pas ?" -- 76. What happens to a Hard Disk when you drop it? 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Wed Mar 4 21:33:35 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 21:33:56 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: <8D0A7D08-11E2-43E8-8C7D-E7093DEC4506@irtsnpdc.fr> References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> <8D0A7D08-11E2-43E8-8C7D-E7093DEC4506@irtsnpdc.fr> Message-ID: <397F4710-E44F-484E-8768-455D48A943CB@mosx.org> Le 4 mars 09 à 19:16, Jean-Luc Bailloeul a écrit : > Salut Jayce, > > Tu n'as pas ton mac mini pour faire une maquette de migration ? Si, mais le problème n'est pas là, je peux directement utiliser le XServe comme maquette de migration... Il ne sert à rien pour l'instant. -- Piel Jayce jayce@mosx.org From jayce at mosx.org Wed Mar 4 22:06:21 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 22:06:41 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> Message-ID: Le 4 mars 09 à 19:22, Laurent PERTOIS a écrit : > On 4 mars 09, at 19:00, Piel Jayce wrote: > >> Je migre d'un powermac G5 en 10.4 server vers un XServe Intel en >> 10.5. > > Bonne idée :-) Oui, ça va changer... :-) >> Voilà ce que je compte faire : >> 1- ajout du nouveau serveur dans le dns actuel >> 2- installation du nouveau serveur en mode advanced et sans rien >> d'activé >> 3- transfert de la config dns vers le nouveau et modification du >> dhcp en conséquence >> 4- transfert du dhcp >> 5- transfert du netboot >> 6- transfert du sevice web/webdav >> 7- transfert du serveur iChat >> 8- transfert du serveur mail (uniquement serveur d'envoi) >> 9- configuration du xserve en esclave OD > > Biiip : un 10.5 Server ne peut pas être une réplique d'un 10.4 > Server, là, ça va bloquer. Rhhhaaaaa ! Ce serait tellement plus mieux si ils pensaient à ce genre de problème... Ca simplifierait tellement les migrations. Et, à l'inverse, est-ce qu'un 10.4 serveur peut être réplique d'un 10.5 serveur ? J'imagine que non ?.. :-/ >> 10- modification du dhcp pour que les infos ldap pointent sur >> l'xserve esclave >> 11- création des points de partages sur le xserve >> 12- pour chaque utilisateur, déplacer son homedir sur le nouveau >> point de partage et modifier son dossier de départ dans le OD du G5 >> 13- passer le xserve en maitre OD >> >> Avec ça, je devrais pouvoir migrer facilement sans gêner trop les >> utilisateurs, vu que chaque utilisateur ne sera réellement impactés >> qu'au transfert de son propre compte.(étape 12) >> >> Est-ce que ça vous parait cohérent ? >> > > Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même : > > > C'est bien joli leur méthode, mais j'y vois 3 inconvénients : - ça ne conserve pas les mots de passe (quoique j'ai un doute, c'est pas très clair, j'ai l'impression que c'est juste pour les comptes locaux exporté par WM qu'on perd les mots de passe ? Si on migre les comptes contenus dans la base LDAP, il devrait garder les mots de passe non ?) - ça m'oblige à migrer tout d'un coup (enfin, tous les utilisateurs d'un coup) et donc à venir un week-end. C'est pas que ça me gêne en soi, mais ça veut dire que ça va repousser la migration d'au moins 1 mois... :-/ - ça ne règle pas le problème des comptes mobiles. que se passe-t-il pour les comptes mobiles une fois que j'ai migré les données du serveur ? Suis-je sûr que ce sera bien les données locales du portables qui feront foi et non les données migrées (qui ont donc une chance d'avoir une date de modif plus récente que celle des fichiers du portable)... >> Les deux questions que je me pose : >> - vaut-il mieux faire comme ça ou passer l'XServe en maitre avant >> de migrer les utilisateurs ? > > Perso, pour l'avoir déjà fait, je refais la config du nouveau > serveur en laissant l'autre tourner, je configure les services, je > migre les données (rsync est mon ami), je fais un Maître OD et tout > et tout. Après, pour migrer les données OD du 10.4 au 10.5, la > méthode la plus simple c'est de passer par une archive Open > Directory. Mais attention, il est plus que préférable d'être en > 10.4.11 sur l'ancien et en 10.5.6 (au moins) sur le nouveau. Ca, c'est déjà le cas. 10.4.11 sur l'ancien, et le nouveau aura toutes les mises à jour avant de faire la migration. Et l'archive OD garde les mots de passe ? >> L'avantage c'est que tu es dans une situation confortable, tu >> changes de machine, donc tu as le temps de préparer la nouvelle aux >> petits oignons sans perturber tout le monde et si tu fais une >> erreur, tu peux recommencer. C'est déjà plus délicat quand on met à >> jour. Oui, c'est plus simple de migrer. J'avais bloqué un week-end complet lors de ma migration de 10.3 en 10.4... Mais à l'époque, je n'avais pas de comptes mobiles. Bon, et si je fais ça, est-ce que ça vous parait mieux ? 1- ajout du nouveau serveur dans le dns actuel 2- installation du nouveau serveur en mode advanced et sans rien d'activé 3- transfert de la config dns vers le nouveau serveur 4- passage en maître OD du xserve 5- transfert des comptes en gardant les données sur le g5 (et donc les points de partage sur l'ancien) 6- transfert du dhcp et modification de la config pour que les infos LDAP pointent vers le xserve 7- transfert du netboot 8- transfert du sevice web/webdav 9- transfert du serveur iChat 10- transfert du serveur mail (uniquement serveur d'envoi) 11- création des points de partages sur le xserve 12- pour chaque utilisateur, copier son homedir sur le nouveau point de partage et modifier son dossier de départ dans le OD du xserve Ca me permettrait de migrer les données des utilisateurs un par un, et en même temps de revenir vite fait à la config sur le g5 si je vois qu'il y a un problème. Reste le transfert des comptes OD en gardant les mots de passe. Ca le fait par les archives OD ? -- Piel Jayce jayce@mosx.org From laurent_pertois at mac.com Wed Mar 4 22:27:49 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Mar 4 22:28:45 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> Message-ID: <2DDA0E45-861B-43DB-A702-5823CAAF7068@mac.com> On 4 mars 09, at 22:06, Piel Jayce wrote: > Le 4 mars 09 à 19:22, Laurent PERTOIS a écrit : > >> On 4 mars 09, at 19:00, Piel Jayce wrote: >> >>> Je migre d'un powermac G5 en 10.4 server vers un XServe Intel en >>> 10.5. >> >> Bonne idée :-) > > Oui, ça va changer... :-) > Bon ce n'était pas non plus la pire machine ;-) >> Biiip : un 10.5 Server ne peut pas être une réplique d'un 10.4 >> Server, là, ça va bloquer. > > Rhhhaaaaa ! > Ce serait tellement plus mieux si ils pensaient à ce genre de > problème... Ca simplifierait tellement les migrations. > Oui, mais comme il y a d'autres moyens... Et puis, ça leur évite de devoir se restreindre sur les nouveautés. > Et, à l'inverse, est-ce qu'un 10.4 serveur peut être réplique d'un > 10.5 serveur ? J'imagine que non ?.. :-/ > Ben... >> Ben, déjà, pour t'aider, Apple a travaillé pour toi quand même : >> >> > > > > C'est bien joli leur méthode, mais j'y vois 3 inconvénients : > - ça ne conserve pas les mots de passe (quoique j'ai un doute, c'est > pas très clair, j'ai l'impression que c'est juste pour les comptes > locaux exporté par WM qu'on perd les mots de passe ? Si on migre les > comptes contenus dans la base LDAP, il devrait garder les mots de > passe non ?) Un export des comptes par le WGM n'exporte que... les comptes. Les mots de passe, que ce soit pour la base locale comme pour la base OD sont inaccessibles au WGM, donc il ne peut pas les exporter. > - ça m'oblige à migrer tout d'un coup (enfin, tous les utilisateurs > d'un coup) et donc à venir un week-end. C'est pas que ça me gêne en > soi, mais ça veut dire que ça va repousser la migration d'au moins 1 > mois... :-/ Pourquoi tout d'un coup ? Tu fais en sorte d'avoir une base identique sur la nouvelle machine, tu copies les données tranquillement et le jour de la migration définitive, tu rsync les reliquats. Quant au nom, bah, tu lui donnes un nouveau nom et le jour venu tu feras un CNAME de l'ancien nom vers le nouveau pour que tes machines trouvent la nouvelle. > - ça ne règle pas le problème des comptes mobiles. que se passe-t-il > pour les comptes mobiles une fois que j'ai migré les données du > serveur ? Suis-je sûr que ce sera bien les données locales du > portables qui feront foi et non les données migrées (qui ont donc > une chance d'avoir une date de modif plus récente que celle des > fichiers du portable)... > rsync ne préserve pas ces infos ? >> Perso, pour l'avoir déjà fait, je refais la config du nouveau >> serveur en laissant l'autre tourner, je configure les services, je >> migre les données (rsync est mon ami), je fais un Maître OD et tout >> et tout. Après, pour migrer les données OD du 10.4 au 10.5, la >> méthode la plus simple c'est de passer par une archive Open >> Directory. Mais attention, il est plus que préférable d'être en >> 10.4.11 sur l'ancien et en 10.5.6 (au moins) sur le nouveau. > > Ca, c'est déjà le cas. 10.4.11 sur l'ancien, et le nouveau aura > toutes les mises à jour avant de faire la migration. Impec' > Et l'archive OD garde les mots de passe ? > Ben vaut mieux, sinon ce ne serait pas une archive bien utile, un export suffirait ;-) >>> L'avantage c'est que tu es dans une situation confortable, tu >>> changes de machine, donc tu as le temps de préparer la nouvelle >>> aux petits oignons sans perturber tout le monde et si tu fais une >>> erreur, tu peux recommencer. C'est déjà plus délicat quand on met >>> à jour. > > > Oui, c'est plus simple de migrer. J'avais bloqué un week-end complet > lors de ma migration de 10.3 en 10.4... Mais à l'époque, je n'avais > pas de comptes mobiles. Certes. > > > Bon, et si je fais ça, est-ce que ça vous parait mieux ? > > 1- ajout du nouveau serveur dans le dns actuel > 2- installation du nouveau serveur en mode advanced et sans rien > d'activé > 3- transfert de la config dns vers le nouveau serveur > 4- passage en maître OD du xserve > 5- transfert des comptes en gardant les données sur le g5 (et donc > les points de partage sur l'ancien) Ca ça va être chaud, àmha. > 6- transfert du dhcp et modification de la config pour que les infos > LDAP pointent vers le xserve Mouais, tu les envoies à toutes les machines par DHCP uniquement ? > 7- transfert du netboot > 8- transfert du sevice web/webdav > 9- transfert du serveur iChat > 10- transfert du serveur mail (uniquement serveur d'envoi) > 11- création des points de partages sur le xserve > 12- pour chaque utilisateur, copier son homedir sur le nouveau point > de partage et modifier son dossier de départ dans le OD du xserve > Perso je ne changerais les configs de tes postes pour les faire pointer sur le nouvel OD qu'après le transfert des données. Genre, tu interromps l'utilisateur, tu copies ses données du vieux serveur au nouveau, tu changes la config de connexion OD du poste client et l'utilisateur peut retravailler. > Ca me permettrait de migrer les données des utilisateurs un par un, > et en même temps de revenir vite fait à la config sur le g5 si je > vois qu'il y a un problème. > Avec ma méthode aussi ;-) > Reste le transfert des comptes OD en gardant les mots de passe. Ca > le fait par les archives OD ? Oui, heureusement ! -- The idea that an arbitrary naive human should be able to properly use a given tool without training or understanding is even more wrong for computing than it is for other tools (e.g. automobiles, airplanes, guns, power saws). Doug Gwyn From jayce at mosx.org Wed Mar 4 23:15:30 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 23:15:52 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: <2DDA0E45-861B-43DB-A702-5823CAAF7068@mac.com> References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> <2DDA0E45-861B-43DB-A702-5823CAAF7068@mac.com> Message-ID: <7A8793D9-5873-4F5E-9EF2-109E1AD32AA4@mosx.org> Le 4 mars 09 à 22:27, Laurent PERTOIS a écrit : > Bon ce n'était pas non plus la pire machine ;-) Non, clairement, un bi-G5 2GHz gonflé en RAM... Ce fût une excellent machine, et c'est encore une bonne machine, mais à côté de mon XServe bi-Xeon 3GHz...... -- Piel Jayce jayce@mosx.org From jayce at mosx.org Wed Mar 4 23:48:01 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 4 23:48:22 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: <2DDA0E45-861B-43DB-A702-5823CAAF7068@mac.com> References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> <2DDA0E45-861B-43DB-A702-5823CAAF7068@mac.com> Message-ID: Le 4 mars 09 à 22:27, Laurent PERTOIS a écrit : >>> Rhhhaaaaa ! >> Ce serait tellement plus mieux si ils pensaient à ce genre de >> problème... Ca simplifierait tellement les migrations. > > Oui, mais comme il y a d'autres moyens... Et puis, ça leur évite de > devoir se restreindre sur les nouveautés. Un mode dégradé, ce serait pas mal... M'enfin... >>> Un export des comptes par le WGM n'exporte que... les comptes. Les >>> mots de passe, que ce soit pour la base locale comme pour la base >>> OD sont inaccessibles au WGM, donc il ne peut pas les exporter. Ok. >> - ça m'oblige à migrer tout d'un coup (enfin, tous les utilisateurs >> d'un coup) et donc à venir un week-end. C'est pas que ça me gêne en >> soi, mais ça veut dire que ça va repousser la migration d'au moins >> 1 mois... :-/ > > Pourquoi tout d'un coup ? > > Tu fais en sorte d'avoir une base identique sur la nouvelle machine, > tu copies les données tranquillement et le jour de la migration > définitive, tu rsync les reliquats. C'est le tout d'un coup, il faut une migration définitive, le même jour pour tout le monde... > Quant au nom, bah, tu lui donnes un nouveau nom et le jour venu tu > feras un CNAME de l'ancien nom vers le nouveau pour que tes machines > trouvent la nouvelle. Mouais. >> - ça ne règle pas le problème des comptes mobiles. que se passe-t- >> il pour les comptes mobiles une fois que j'ai migré les données du >> serveur ? Suis-je sûr que ce sera bien les données locales du >> portables qui feront foi et non les données migrées (qui ont donc >> une chance d'avoir une date de modif plus récente que celle des >> fichiers du portable)... > > rsync ne préserve pas ces infos ? Ben tu sais, depuis que j'ai perdu les données d'un compte mobile après une réparation fsck du disque de données, sous prétexte qu'ils (le serveur et le client) considéraient, sans rien me demander, que le serveur avait les fichiers les plus récents... Bien sûr, cela est arrivé alors que l'utilisateur n'était pas passé depuis 3 semaines... Bref, je suis donc toujours très méfiant quand je dois toucher aux données sur le serveur... >>> Et l'archive OD garde les mots de passe ? >> > Ben vaut mieux, sinon ce ne serait pas une archive bien utile, un > export suffirait ;-) Oui, vu comme ça, effectivement... >>>> , et si je fais ça, est-ce que ça vous parait mieux ? >> >> 1- ajout du nouveau serveur dans le dns actuel >> 2- installation du nouveau serveur en mode advanced et sans rien >> d'activé >> 3- transfert de la config dns vers le nouveau serveur >> 4- passage en maître OD du xserve >> 5- transfert des comptes en gardant les données sur le g5 (et donc >> les points de partage sur l'ancien) > > Ca ça va être chaud, àmha. D'un autre côté, à ce moment là, je verrais vite si il y a un problème et comme je n'aurai rien transféré à part le dns, le retour au G5 serait instantané. Mais je suis pas sûr que ça pose problème... Les homedirs sont définis en fonction de points de partage réseau, pas forcément hébergés sur le serveur OD. Si les infos utilisateurs ne sont plus sur le même OD, mais qu'elles indiquent toujours le même point de partage, "théoriquement", je ne vois pas où ça pourrait coincer. >> 6- transfert du dhcp et modification de la config pour que les >> infos LDAP pointent vers le xserve > > Mouais, tu les envoies à toutes les machines par DHCP uniquement ? Actuellement oui. Comme ça, pas de problème de config, je suis sûr que tout le monde à ce qu'il faut. Même les nouvelles machines. Et que les machines ne cherchent pas un serveur OD quand le serveur DHCP ne leur dit pas qu'il y en a un. >> 7- transfert du netboot >> 8- transfert du sevice web/webdav >> 9- transfert du serveur iChat >> 10- transfert du serveur mail (uniquement serveur d'envoi) >> 11- création des points de partages sur le xserve >> 12- pour chaque utilisateur, copier son homedir sur le nouveau >> point de partage et modifier son dossier de départ dans le OD du >> xserve > > Perso je ne changerais les configs de tes postes pour les faire > pointer sur le nouvel OD qu'après le transfert des données. Genre, > tu interromps l'utilisateur, tu copies ses données du vieux serveur > au nouveau, tu changes la config de connexion OD du poste client et > l'utilisateur peut retravailler. Effectivement, c'est envisageable. Ou dans l'autre sens plutôt. Je passe sur toutes les machines avant pour changer la config OD, et je remets en dhcp dés la migration effectuée pour l'utilisateur... >> Ca me permettrait de migrer les données des utilisateurs un par un, >> et en même temps de revenir vite fait à la config sur le g5 si je >> vois qu'il y a un problème. > > Avec ma méthode aussi ;-) J'utiliserai ta méthode si la mienne ne marche pas... :-) -- Piel Jayce jayce@mosx.org From jfmenard at riaux-escaliers.fr Thu Mar 5 16:42:29 2009 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Thu Mar 5 16:42:53 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_u?= =?ISO-8859-1?Q?tilisateur_local_avec_son_compte_r=E9seau?= In-Reply-To: <007E94C1-49F8-4608-8159-01E202D2D3EE@mac.com> References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> <8BD3767B-D4ED-4E64-A6E0-19F4EF70FBFC@riaux-escaliers.fr> <007E94C1-49F8-4608-8159-01E202D2D3EE@mac.com> Message-ID: Le 4 mars 09 à 19:33, Laurent PERTOIS a écrit : > On 4 mars 09, at 17:08, Jean-François MENARD wrote: > >>> C'est-à-dire que c'est un peu court comme info... >> C'est juste ;-) >> du coup, je te mets pas mal d'infos, je ne sais pas ce que tu attends >>> > > Ca : > >> ;LocalCachedUser;/LDAPv3/SrvTest.riaux.fr:loic: >> 987F2296-5290-4282-9967-06110A92CC15 > > > C'est donc un compte mobile. Non, ce n'est pas un compte mobile, les données sont sur le poste client uniquement. Seul le login se fait à travers le LDAP du serveur. Je sais, on est en phase d'expérimentation, alors tout n'est peut-être pas clean. (moi même je ne suis pas expérimenté :-((( ) > Maintenant la question est "pourquoi vouloir cesser cette > association ?" et aussi "est-ce que cesser toute synchro ne > suffirait pas ?" Le problème qui se posait à nous était que le serveur était en rideau. L'utilisateur ne pouvait alors plus se logger à travers le LDAP, donc plus d'ouverture de session possible. Cordialement -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From elegrand at h2c-conseil.com Thu Mar 5 19:03:11 2009 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Thu Mar 5 19:15:51 2009 Subject: =?utf-8?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_utilis?= =?utf-8?Q?ateur_local_avec_son_compte_r=C3=A9seau?= In-Reply-To: References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> <8BD3767B-D4ED-4E64-A6E0-19F4EF70FBFC@riaux-escaliers.fr> <007E94C1-49F8-4608-8159-01E202D2D3EE@mac.com> Message-ID: <5D3B6FBC-FF8E-4992-9E87-E8C1BD8030EF@h2c-conseil.com> Bonjour, Le poste client est en quelle version de système ? Envoyé de mon iPhone Le 5 mars 09 à 16:42, Jean-François MENARD a écrit : > > Le 4 mars 09 à 19:33, Laurent PERTOIS a écrit : > >> On 4 mars 09, at 17:08, Jean-François MENARD wrote: >> >>>> C'est-à-dire que c'est un peu court comme info... >>> C'est juste ;-) >>> du coup, je te mets pas mal d'infos, je ne sais pas ce que tu >>> attends >>>> >> >> Ca : >> >>> ;LocalCachedUser;/LDAPv3/SrvTest.riaux.fr:loic: >>> 987F2296-5290-4282-9967-06110A92CC15 >> >> >> C'est donc un compte mobile. > Non, ce n'est pas un compte mobile, les données sont sur le poste cl > ient uniquement. > Seul le login se fait à travers le LDAP du serveur. > Je sais, on est en phase d'expérimentation, alors tout n'est peut-êt > re pas clean. > (moi même je ne suis pas expérimenté :-((( ) > >> Maintenant la question est "pourquoi vouloir cesser cette >> association ?" et aussi "est-ce que cesser toute synchro ne >> suffirait pas ?" > Le problème qui se posait à nous était que le serveur était en > rideau. L'utilisateur ne pouvait alors plus > se logger à travers le LDAP, donc plus d'ouverture de session possib > le. > > Cordialement > > -- > Jean-François MENARD > Riaux Escaliers > 35560 BAZOUGES LA PEROUSE > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Thu Mar 5 19:24:57 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Mar 5 19:25:52 2009 Subject: [Admin-ml] =?iso-8859-1?q?serv_leo_et_connexion_ldap/127=2E0=2E0?= =?iso-8859-1?q?=2E1_qui_bloque_suite_=E0_panne_de_courant?= Message-ID: <9314FADD-868A-4FE3-83AF-250BC0CF6A1F@jpblcm.com> Bonjour à tous, Suite à une panne de courant trop longue (onduleur dépassé) j'ai un serveur leo qui n'offre plus les services OD (LDAP) Je ne m'en sers que pour de utilisateurs qui partagent un dossier (acl) et le mail. pas de Home hébergés. Le basique de chez basique. Là où c'est étrange, c'est que via le gestionnaire de groupe de travail j'ai ce message quand je tente de me connecter au ldap : "Impossible d'ouvrir le noeud requis. Impossible d'ouvrir le noeud / LDAP/127.0.0.1 car une erreur inattendue de type -14002 est survenue." Bien entendu, les utilisateurs ne peuvent plus d'authentifier et partager le dossier habituel Dans la gestion des accès sur le point de partage, à la place des noms (ACL) un vague salmigondis de lettres et de chiffres... J'avoue être très perplexe car j'ai déjà eu affaire à des disjonctions sauvages, mais jamais d'une telle "radicalité" J'aurai aimé réparer "à la main" pour comprendre. Avez-vous une piste ? Au pire, j'aimerai restaurer une configuration LDAP d'une sauvegarde mais je ne sais pas exactement comment faire. Un conseil serait le bienvenu (autre que booter sur la sauvegarde sauvegarder la base OD via Admin serveur, rebooter sur la config en défaut et restaurer la sauvegarde de la bonne config). Le fait que le "noeud" ne soit plus accessible me trouble quand même plus, un fichier de conf n'est pas affecté par une coupure d'alim... Merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From laurent_pertois at mac.com Thu Mar 5 21:45:54 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Mar 5 21:46:25 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Cesser_l'association_d'un_compte_u?= =?ISO-8859-1?Q?tilisateur_local_avec_son_compte_r=E9seau?= In-Reply-To: References: <37F5501D-2742-46D2-A620-9422CCDDA2E0@riaux-escaliers.fr> <2F28FF75-6FBB-4FAE-8606-B824833CF9C9@h2c-conseil.com> <516D8EBA-F29D-4454-A5F4-D2B887698C29@riaux-escaliers.fr> <8BD3767B-D4ED-4E64-A6E0-19F4EF70FBFC@riaux-escaliers.fr> <007E94C1-49F8-4608-8159-01E202D2D3EE@mac.com> Message-ID: On 5 mars 09, at 16:42, Jean-François MENARD wrote: >> C'est donc un compte mobile. > Non, ce n'est pas un compte mobile, les données sont sur le poste > client uniquement. Mmmm, c'est un peu complexe ce que tu m'as envoyé, en fait, tu as retouché le contenu ? Tu peux donner quelques détails sur ce que tu as fait ? J'ai l'impression que tu as bien un compte "loic" sur le serveur mais aussi un en local. Alors, on va essayer deux commandes : dscl localhost -read /Local/Default/Users/loic et dscl localhost -read /LDAPv3/SrvTest.riaux.fr/Users/loic Merci. > Seul le login se fait à travers le LDAP du serveur. > Je sais, on est en phase d'expérimentation, alors tout n'est peut- > être pas clean. > (moi même je ne suis pas expérimenté :-((( ) > Ah ben, ce n'est pas non plus très compliqué, quand on sait ce qu'on fait. >> Maintenant la question est "pourquoi vouloir cesser cette >> association ?" et aussi "est-ce que cesser toute synchro ne >> suffirait pas ?" > Le problème qui se posait à nous était que le serveur était en > rideau. L'utilisateur ne pouvait alors plus > se logger à travers le LDAP, donc plus d'ouverture de session > possible. Ce n'est pas le LDAP qui manquait au poste, àmha, mais le serveur de mot de passe et/ou le KDC. Tu aurais du lui faire un compte mobile, quitte à ne pas faire de synchro. -- 24. What's that grinding sound? 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Thu Mar 5 21:53:16 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Mar 5 21:53:53 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_serv_leo_et_connexion_ldap/127.0.0?= =?ISO-8859-1?Q?.1_qui_bloque_suite_=E0_panne_de_courant?= In-Reply-To: <9314FADD-868A-4FE3-83AF-250BC0CF6A1F@jpblcm.com> References: <9314FADD-868A-4FE3-83AF-250BC0CF6A1F@jpblcm.com> Message-ID: <29D72900-7581-4A43-90A2-842569948B03@mac.com> On 5 mars 09, at 19:24, Jean-Pierre Bouville wrote: > Bonjour à tous, Bonsoir, > Suite à une panne de courant trop longue (onduleur dépassé) j'ai un > serveur leo qui n'offre plus les services OD (LDAP) > Je ne m'en sers que pour de utilisateurs qui partagent un dossier > (acl) et le mail. pas de Home hébergés. Le basique de chez basique. > Et ton onduleur n'éteint pas le serveur dans ce cas ? > Là où c'est étrange, c'est que via le gestionnaire de groupe de > travail j'ai ce message quand je tente de me connecter au ldap : > "Impossible d'ouvrir le noeud requis. Impossible d'ouvrir le noeud / > LDAP/127.0.0.1 car une erreur inattendue de type -14002 est survenue." > Bah, ça sent la préf pourrie quelque part, ça m'est déjà arrivé. > Bien entendu, les utilisateurs ne peuvent plus d'authentifier et > partager le dossier habituel > Avant même de les authentifier, ton serveur n'arrive pas à les identifier vu qu'il n'a plus accès aux données stockées dans ton annuaire LDAP. > Dans la gestion des accès sur le point de partage, à la place des > noms (ACL) un vague salmigondis de lettres et de chiffres... > Ben, voui, on ne peut plus mapper les UUID sur des noms, cf au-dessus. > J'avoue être très perplexe car j'ai déjà eu affaire à des > disjonctions sauvages, mais jamais d'une telle "radicalité" > Que donne un : dscl localhost -list /LDAPv3/127.0.0.1/Users par exemple ? Je pense qu'il va te dire qu'il n'y arrive pas. Après, tu peux tester ton LDAP avec : ldapsearch -x -H ldap://127.0.0.1 -b 'ta base de recherche, genre dc=host,dc=domaine,dc=tld' Ca devrait te renvoyer le contenu. > J'aurai aimé réparer "à la main" pour comprendre. Avez-vous une > piste ? > Oui, va dans /Applications/Utilities/Directory Utility.app (si tu es en 10.5.x) ou /Applications/Utilities/Directory Access.app (en 10.4), supprime la connexion LDAPv3 sur 127.0.0.1 et refais-là en utilisant la même adresse et dans les mappages ne laisse pas sur "From Server" mais "Open Directory Server". Ca devrait revenir. > Au pire, j'aimerai restaurer une configuration LDAP d'une sauvegarde > mais je ne sais pas exactement comment faire. Un conseil serait le > bienvenu (autre que booter sur la sauvegarde sauvegarder la base OD > via Admin serveur, rebooter sur la config en défaut et restaurer la > sauvegarde de la bonne config). Le fait que le "noeud" ne soit plus > accessible me trouble quand même plus, un fichier de conf n'est pas > affecté par une coupure d'alim... > Comment sais-tu que le fichier de conf n'est pas affecté ? -- 51. YEEEHA!!! What a CRASH!!! 101 Things You Do Not Want Your System Administrator To Say From jpblcm at jpblcm.com Fri Mar 6 17:22:21 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 6 17:23:12 2009 Subject: =?ISO-8859-1?Q?R=E9p:_[Admin-ml]_serv_leo_et_connexion_ldap/127.?= =?ISO-8859-1?Q?0.0.1_qui_bloque_suite_=E0_panne_de_courant?= References: Message-ID: <2FBB3D11-58EF-4F60-8DEA-0DAE5BC5A0C6@jpblcm.com> ben, non, pas réussi, malgré une lecture nocturne des plus assidues... rien ne fonctionnait plus... donc restauration de sauvegarde. > > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. >>> >>>> Suite à une panne de courant trop longue (onduleur dépassé) j'ai >>>> un serveur leo qui n'offre plus les services OD (LDAP) >>>> Je ne m'en sers que pour de utilisateurs qui partagent un >>>> dossier (acl) et le mail. pas de Home hébergés. Le basique de >>>> chez basique. >>>> >>> >>> Et ton onduleur n'éteint pas le serveur dans ce cas ? >> >> Non, c'est un vieux zinzin au bout du rouleau... >> >>> dscl localhost -list /LDAPv3/127.0.0.1/Users >>> >> en effet même erreur -14009 (eDSUnknownNodeName) >> >>> Après, tu peux tester ton LDAP avec : >>> >>> ldapsearch -x -H ldap://127.0.0.1 -b 'ta base de recherche, genre >>> dc=host,dc=domaine,dc=tld' >>> >>> Ca devrait te renvoyer le contenu. >>> >>>> J'aurai aimé réparer "à la main" pour comprendre. Avez-vous une >>>> piste ? >>>> >>> >>> Oui, va dans /Applications/Utilities/Directory Utility.app (si tu >>> es en 10.5.x) ou /Applications/Utilities/Directory Access.app (en >>> 10.4), supprime la connexion LDAPv3 sur 127.0.0.1 et refais-là en >>> utilisant la même adresse et dans les mappages ne laisse pas sur >>> "From Server" mais "Open Directory Server". >> Impossible de supprimer l'actuelle... même l'application est "verolée" >> >>> >>> Comment sais-tu que le fichier de conf n'est pas affecté ? >> ben, j'ai regardé autant que possible et comparé le fichiers slapd... et ldap... avec ceux de ma sauvegarde. Comment faire à la main ce que peux faire Directory Utility ? (je me suis aussi plongé dans les guides Apple). Merci en tout cas. From jpblcm at jpblcm.com Fri Mar 6 18:13:47 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 6 18:14:37 2009 Subject: [Admin-ml] boucle et variable shellscript Message-ID: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> Re-bonjour Toujours dans mon apprentissage des shellscripts, je suis sur une impasse. Voici le début du script qui va sauvegarder certains des dossiers des utilisateurs OD ----------- blablabla.... #**********info du nom du compte local utilisateur a sauvegarder********** #on récupère les valeurs des noms utilisateurs présents dans le repertoire users # u etant la variable qui va prendre le nom de l utilisateur # debut de boucle for u in Users/* ; do cd / echo "la variable user est :" echo $u #**********declaration des 3 dossiers a sauvegarder ainsi que de leur nom source1="./"${u}"/library" sc1="library" source2="./"${u}"/desktop" sc2="desktop" source3="./"${u}"/documents" sc3="documents" echo $source1 echo $source2 echo $source3 blablabla.... -------------- et bien entendu ma source1 ($source1) est : "/*/library" au lieu de prendre les valeurs de u ($u) à savoir "/toto/library" s'il y a un user toto dans le rep. Qu'ai-je oublié ou confondu ? merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From patrick.proniewski at univ-lyon2.fr Fri Mar 6 18:57:02 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 6 18:57:28 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> Message-ID: <72727817-45EB-4582-95BB-114397F94383@univ-lyon2.fr> On 6 mars 09, at 18:13, Jean-Pierre Bouville wrote: > Re-bonjour > > Toujours dans mon apprentissage des shellscripts, je suis sur une > impasse. tadaaaam : http://listes.patpro.net/mailman/listinfo/script_shell_fr haha :) comment je me fais de la pub là. > #**********declaration des 3 dossiers a sauvegarder ainsi que de > leur nom > source1="./"${u}"/library" Library avec un grand L non ? > sc1="library" > source2="./"${u}"/desktop" avec un grand D ? > sc2="desktop" > source3="./"${u}"/documents" idem ? Moi j'obtiens : la variable user est : Users/Shared Users/patpro Users/pproniewod ./Users/patpro/library ./Users/pproniewod/library ./Users/patpro/desktop ./Users/pproniewod/desktop ./Users/patpro/documents ./Users/pproniewod/documents Donc j'ai comme un doute sur ton script, mais je ne retrouve pas ce que tu mentionnes, c'est a dire "./*/library" Je t'encourage vraiment à regarder http://www.tldp.org/LDP/abs/html/ il y'a une version PDF qui existe. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Fri Mar 6 19:04:44 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 19:05:10 2009 Subject: =?ISO-8859-1?Q?Re:_R=E9p:_[Admin-ml]_serv_leo_et_connexion_ldap/?= =?ISO-8859-1?Q?127.0.0.1_qui_bloque_suite_=E0_panne_de_courant?= In-Reply-To: <2FBB3D11-58EF-4F60-8DEA-0DAE5BC5A0C6@jpblcm.com> References: <2FBB3D11-58EF-4F60-8DEA-0DAE5BC5A0C6@jpblcm.com> Message-ID: <7150C5F2-E88A-4520-9A14-4F778AA0D204@mac.com> On 6 mars 09, at 17:22, Jean-Pierre Bouville wrote: > ben, non, pas réussi, malgré une lecture nocturne des plus assidues... > rien ne fonctionnait plus... donc restauration de sauvegarde. >> Mmmm, bon, l'essentiel est effectivement que tu ais pu repartir. >>>> Et ton onduleur n'éteint pas le serveur dans ce cas ? >>> >>> > Non, c'est un vieux zinzin au bout du rouleau... C'est original de lui confier la survie d'une pièce importante de ton infrastructure. >>> >>>> dscl localhost -list /LDAPv3/127.0.0.1/Users >>>> >>> > en effet même erreur -14009 (eDSUnknownNodeName) Logique. >>> >>>> Après, tu peux tester ton LDAP avec : >>>> >>>> ldapsearch -x -H ldap://127.0.0.1 -b 'ta base de recherche, genre >>>> dc=host,dc=domaine,dc=tld' >>>> >>>> Ca devrait te renvoyer le contenu. >>>> >>>>> J'aurai aimé réparer "à la main" pour comprendre. Avez-vous une >>>>> piste ? >>>>> >>>> >>>> Oui, va dans /Applications/Utilities/Directory Utility.app (si tu >>>> es en 10.5.x) ou /Applications/Utilities/Directory Access.app (en >>>> 10.4), supprime la connexion LDAPv3 sur 127.0.0.1 et refais-là en >>>> utilisant la même adresse et dans les mappages ne laisse pas sur >>>> "From Server" mais "Open Directory Server". >>> > Impossible de supprimer l'actuelle... même l'application est "verolée" Non, la préférence, pas l'appli. Dans ce cas on isole /Library/ Preferences/DirectoryService (en le renommant, par exemple) et on redémarre pour plus de sécurité. >>> >>>> >>>> Comment sais-tu que le fichier de conf n'est pas affecté ? >>> > ben, j'ai regardé autant que possible et comparé le fichiers > slapd... et ldap... avec ceux de ma sauvegarde. > Ca tombe bien, ce n'était pas ça qui était vérolé, àmha, mais les fichiers de préférence de DirectoryService, le daemon qui parle à ton LDAP (entre autres). > Comment faire à la main ce que peux faire Directory Utility ? (je me > suis aussi plongé dans les guides Apple). Supprimer les fichiers de préf dont j'ai parlé plus haut, au pire, ça se restaure facilement ça. En plus, sauf cas tordus, il y a assez peu de réglages. Et ensuite, refaire la config avec Directory Utility, en ligne de commande on peu aussi utiliser dsconfigldap, mais il vaut mieux avoir d'abord fait le ménage. Bref, ton serveur LDAP en lui-même n'avait très certainement rien (as- tu essayé la commande ldapsearch) c'est plutôt la partie qui explique à Mac OS X comment lui parler qui était vérolée, rien de dramatique quand on sait où tout se trouve. -- The trouble with computers is that they do what you tell them, not what you want. D. Cohen From jpblcm at jpblcm.com Fri Mar 6 19:08:46 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 6 19:09:40 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> Message-ID: <7B69D74D-30B6-4483-BAA0-64D25B4D18C1@jpblcm.com> Alors pour faire suite à ma proposition de poster mes lignes de code ayant résolu mes soucis : Concernant le problème du syslog, du log géant et du cpu à 100% : pour moi cela a résolu le problème sudo launchctl unload com.apple.syslogd.plist sudo rm /var/log/asl.db sudo vi /System/Library/LaunchDaemons/com.apple.syslogd.plist il faut rechercher la ligne 23 sur un fichier d'origine /usr/sbin/syslogd et ajouter ces deux lignes à la suite : -c 0 redémarrer le syslog ensuite sudo launchctl load com.apple.syslogd.plist En ce qui concerne le problème de mail, c'est en effet ce qu'a indiqué Laurent mais avec celle ligne finale en plus : /usr/bin/cyrus/bin/reconstruct -i voilà, en espérant aider. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 2 mars 09 à 14:53, Laurent PERTOIS a écrit : > On 27 févr. 09, at 19:51, Bertrand POURCEL wrote: > > Hello Bertrand, > >> 2eme probleme : >> J'ai des serveurs de mail a installer sur ces machines. Si je pars >> des disques d'origine recus (les 80Go), je peux parametrer le dns, >> les utilisateurs, et le serveur de mail. Tout fonctionne nickel... >> Si, je formatte ma machine (pour creer un raid mirroir par >> exemple...), et que je reinstalle la machine avec les DVDs >> d'origine, je peux parametrer DNS, Utilisateurs, Mail... MAis le >> serveur de mail ne fonctionne pas. Dans les logs, il apparait que >> les dossiers /var/imap et /var/spool/imap sont absents. Ce qui >> apres verification s'avere bien vrai ! >> En effet, apres quelques tests dans tous les sens, il apparait que >> les DVDs fournis avec les XServes en version 10.5.4 oublient >> d'installer ces dossiers. > > > J'ai effectivement constaté ce petit soucis auparavant mais j'avoue > que je ne l'avais pas rattaché au 10.5.4, merci de me le confirmer. > > En attendant, voici une méthode qui devrait corriger le problème > (je ne l'ai pas testé, j'avoue) : > > $ sudo mkdir -p /var/imap > $ sudo -u _cyrus /usr/bin/cyrus/tools/mkimap > $ sudo chown -R _cyrus:mail /var/imap > > Et ensuite, ça doit démarrer tout seul... > > -- > When a man sits with a pretty girl for an hour, it seems like a > minute. > But let him sit on a hot stove for a minute -- and it's longer than > any > hour. That's relativity. -- Albert Einstein > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Mar 6 19:14:11 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 19:14:37 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> Message-ID: <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> On 6 mars 09, at 18:13, Jean-Pierre Bouville wrote: > ----------- > blablabla.... > #**********info du nom du compte local utilisateur a > sauvegarder********** > #on récupère les valeurs des noms utilisateurs présents dans le > repertoire users > # u etant la variable qui va prendre le nom de l utilisateur > # debut de boucle > for u in Users/* ; do Perso, je ferais : for u in `ls -1 /Users | grep -v Shared`; do > cd / Il y a une raison pour revenir à la racine ? > echo "la variable user est :" > echo $u > #**********declaration des 3 dossiers a sauvegarder ainsi que de > leur nom > source1="./"${u}"/library" > sc1="library" Elle va te servir à quoi cette variable ? > source2="./"${u}"/desktop" > sc2="desktop" bis repetita > source3="./"${u}"/documents" > sc3="documents" ter repetita > echo $source1 > echo $source2 > echo $source3 > blablabla.... > -------------- > > et bien entendu ma source1 ($source1) est : "/*/library" au lieu de > prendre les valeurs de u ($u) à savoir "/toto/library" s'il y a un > user toto dans le rep. > Qu'ai-je oublié ou confondu ? Avec ma modif j'obtiens ceci : la variable user est : laurent ./laurent/library ./laurent/desktop ./laurent/documents la variable user est : testuser ./testuser/library ./testuser/desktop ./testuser/documents -- 88. now it's funny you should ask that, because I don't know either 101 Things You Do Not Want Your System Administrator To Say From jpblcm at jpblcm.com Fri Mar 6 19:13:53 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 6 19:14:58 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <72727817-45EB-4582-95BB-114397F94383@univ-lyon2.fr> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <72727817-45EB-4582-95BB-114397F94383@univ-lyon2.fr> Message-ID: haha, oui, je t'ai vu "sévir" sur patpro. Concernant les majuscules, non, ça passe. En fait c'est un script qui fonctionne hyperbien sans cette maudite boucle et en renseignant bien entendu la variable u à la main. je continue mon explorashellion. merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 6 mars 09 à 18:57, Proniewski Patrick a écrit : > On 6 mars 09, at 18:13, Jean-Pierre Bouville wrote: > >> Re-bonjour >> >> Toujours dans mon apprentissage des shellscripts, je suis sur une >> impasse. > > tadaaaam : http://listes.patpro.net/mailman/listinfo/script_shell_fr > > haha :) comment je me fais de la pub là. > >> #**********declaration des 3 dossiers a sauvegarder ainsi que de >> leur nom >> source1="./"${u}"/library" > > Library avec un grand L non ? > >> sc1="library" >> source2="./"${u}"/desktop" > > avec un grand D ? > >> sc2="desktop" >> source3="./"${u}"/documents" > > idem ? > > Moi j'obtiens : > > la variable user est : > Users/Shared Users/patpro Users/pproniewod > ./Users/patpro/library ./Users/pproniewod/library > ./Users/patpro/desktop ./Users/pproniewod/desktop > ./Users/patpro/documents ./Users/pproniewod/documents > > Donc j'ai comme un doute sur ton script, mais je ne retrouve pas ce > que tu mentionnes, c'est a dire "./*/library" > > Je t'encourage vraiment à regarder http://www.tldp.org/LDP/abs/ > html/ il y'a une version PDF qui existe. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Fri Mar 6 19:16:49 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 6 19:17:43 2009 Subject: =?ISO-8859-1?Q?Re:_R=E9p:_[Admin-ml]_serv_leo_et_connexion_ldap/?= =?ISO-8859-1?Q?127.0.0.1_qui_bloque_suite_=E0_panne_de_courant?= In-Reply-To: <7150C5F2-E88A-4520-9A14-4F778AA0D204@mac.com> References: <2FBB3D11-58EF-4F60-8DEA-0DAE5BC5A0C6@jpblcm.com> <7150C5F2-E88A-4520-9A14-4F778AA0D204@mac.com> Message-ID: <2C690685-675D-4480-AE28-23CC848C0604@jpblcm.com> Oui et non, toutes les commandes que j'ai trouvées dans le manuel et ailleurs ne fonctionnaient pas (erreurs incessantes). Vu cela et le temps de "bidouillage brumeux" il a été bien plus simple de restaurer une image disque. Je regarderai cependant comment rétablir le "node" en cli merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 6 mars 09 à 19:04, Laurent PERTOIS a écrit : > On 6 mars 09, at 17:22, Jean-Pierre Bouville wrote: > >> ben, non, pas réussi, malgré une lecture nocturne des plus >> assidues... >> rien ne fonctionnait plus... donc restauration de sauvegarde. >>> > > > Mmmm, bon, l'essentiel est effectivement que tu ais pu repartir. > > > >>>>> Et ton onduleur n'éteint pas le serveur dans ce cas ? >>>> >>>> >> Non, c'est un vieux zinzin au bout du rouleau... > > C'est original de lui confier la survie d'une pièce importante de > ton infrastructure. > >>>> >>>>> dscl localhost -list /LDAPv3/127.0.0.1/Users >>>>> >>>> >> en effet même erreur -14009 (eDSUnknownNodeName) > > Logique. > >>>> >>>>> Après, tu peux tester ton LDAP avec : >>>>> >>>>> ldapsearch -x -H ldap://127.0.0.1 -b 'ta base de recherche, >>>>> genre dc=host,dc=domaine,dc=tld' >>>>> >>>>> Ca devrait te renvoyer le contenu. >>>>> >>>>>> J'aurai aimé réparer "à la main" pour comprendre. Avez-vous >>>>>> une piste ? >>>>>> >>>>> >>>>> Oui, va dans /Applications/Utilities/Directory Utility.app (si >>>>> tu es en 10.5.x) ou /Applications/Utilities/Directory >>>>> Access.app (en 10.4), supprime la connexion LDAPv3 sur >>>>> 127.0.0.1 et refais-là en utilisant la même adresse et dans les >>>>> mappages ne laisse pas sur "From Server" mais "Open Directory >>>>> Server". >>>> >> Impossible de supprimer l'actuelle... même l'application est >> "verolée" > > Non, la préférence, pas l'appli. Dans ce cas on isole /Library/ > Preferences/DirectoryService (en le renommant, par exemple) et on > redémarre pour plus de sécurité. > >>>> >>>>> >>>>> Comment sais-tu que le fichier de conf n'est pas affecté ? >>>> >> ben, j'ai regardé autant que possible et comparé le fichiers >> slapd... et ldap... avec ceux de ma sauvegarde. >> > > Ca tombe bien, ce n'était pas ça qui était vérolé, àmha, mais les > fichiers de préférence de DirectoryService, le daemon qui parle à > ton LDAP (entre autres). > >> Comment faire à la main ce que peux faire Directory Utility ? (je >> me suis aussi plongé dans les guides Apple). > > > Supprimer les fichiers de préf dont j'ai parlé plus haut, au pire, > ça se restaure facilement ça. En plus, sauf cas tordus, il y a > assez peu de réglages. Et ensuite, refaire la config avec Directory > Utility, en ligne de commande on peu aussi utiliser dsconfigldap, > mais il vaut mieux avoir d'abord fait le ménage. > > Bref, ton serveur LDAP en lui-même n'avait très certainement rien > (as-tu essayé la commande ldapsearch) c'est plutôt la partie qui > explique à Mac OS X comment lui parler qui était vérolée, rien de > dramatique quand on sait où tout se trouve. > > -- > The trouble with computers is that they do what you tell them, not > what you want. > D. Cohen > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Mar 6 19:17:30 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 19:18:15 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <7B69D74D-30B6-4483-BAA0-64D25B4D18C1@jpblcm.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <7B69D74D-30B6-4483-BAA0-64D25B4D18C1@jpblcm.com> Message-ID: On 6 mars 09, at 19:08, Jean-Pierre Bouville wrote: > Concernant le problème du syslog, du log géant et du cpu à 100% : > pour moi cela a résolu le problème > > sudo launchctl unload com.apple.syslogd.plist > sudo rm /var/log/asl.db > sudo vi /System/Library/LaunchDaemons/com.apple.syslogd.plist > > il faut rechercher la ligne 23 sur un fichier d'origine > /usr/sbin/syslogd > et ajouter ces deux lignes à la suite : > -c > 0 > > redémarrer le syslog ensuite > sudo launchctl load com.apple.syslogd.plist > Ah ben comme ça ta base ASL ne contient plus grand chose, c'est sûr, un peu dommage en recherches de problèmes après. A surveiller aussi, Apple pourrait réécrire ce fichier. > > En ce qui concerne le problème de mail, c'est en effet ce qu'a > indiqué Laurent mais avec celle ligne finale en plus : > > /usr/bin/cyrus/bin/reconstruct -i avec un sudo -u _cyrus devant ce sera encore mieux, je pense. -- 12. I got a better job at Lockheed... 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Fri Mar 6 19:23:10 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 19:23:33 2009 Subject: =?ISO-8859-1?Q?Re:_R=E9p:_[Admin-ml]_serv_leo_et_connexion_ldap/?= =?ISO-8859-1?Q?127.0.0.1_qui_bloque_suite_=E0_panne_de_courant?= In-Reply-To: <2C690685-675D-4480-AE28-23CC848C0604@jpblcm.com> References: <2FBB3D11-58EF-4F60-8DEA-0DAE5BC5A0C6@jpblcm.com> <7150C5F2-E88A-4520-9A14-4F778AA0D204@mac.com> <2C690685-675D-4480-AE28-23CC848C0604@jpblcm.com> Message-ID: On 6 mars 09, at 19:16, Jean-Pierre Bouville wrote: > Oui et non, toutes les commandes que j'ai trouvées dans le manuel et > ailleurs ne fonctionnaient pas (erreurs incessantes). Quelles commandes ? > Vu cela et le temps de "bidouillage brumeux" il a été bien plus > simple de restaurer une image disque. Faut voir de quand elle date aussi. > Je regarderai cependant comment rétablir le "node" en cli Pas forcément en cli, déjà, comme je le mentionne dans mon message, supprimer la préf qui retient ce n?ud justement peut aider. -- 53. What's this switch for anyways...? 101 Things You Do Not Want Your System Administrator To Say From jpblcm at jpblcm.com Fri Mar 6 19:24:39 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 6 19:25:45 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> Message-ID: <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> les secondes variables sont là pour créer le nom de l'archive .tar archive1="/tmp/archive_"${u}"_"${sc1}"_du_"${jour}".tgz" puis tar -zcf "${archive1}" "${source1}" je testerai cette élégante solution de grep (sans sle -v car je n'ai pas de répertoire "shared", je suis sur un point de montage spécial dédié à mes users hébergés). Pour le cd /... je crois que c'est un oubli de test, désolé. merci en tout cas à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 6 mars 09 à 19:14, Laurent PERTOIS a écrit : > On 6 mars 09, at 18:13, Jean-Pierre Bouville wrote: > >> ----------- >> blablabla.... >> #**********info du nom du compte local utilisateur a >> sauvegarder********** >> #on récupère les valeurs des noms utilisateurs présents dans le >> repertoire users >> # u etant la variable qui va prendre le nom de l utilisateur >> # debut de boucle >> for u in Users/* ; do > > Perso, je ferais : for u in `ls -1 /Users | grep -v Shared`; do > >> cd / > > Il y a une raison pour revenir à la racine ? > >> echo "la variable user est :" >> echo $u >> #**********declaration des 3 dossiers a sauvegarder ainsi que de >> leur nom >> source1="./"${u}"/library" >> sc1="library" > > Elle va te servir à quoi cette variable ? > >> source2="./"${u}"/desktop" >> sc2="desktop" > > bis repetita > >> source3="./"${u}"/documents" >> sc3="documents" > > ter repetita > >> echo $source1 >> echo $source2 >> echo $source3 >> blablabla.... >> -------------- >> >> et bien entendu ma source1 ($source1) est : "/*/library" au lieu >> de prendre les valeurs de u ($u) à savoir "/toto/library" s'il y a >> un user toto dans le rep. >> Qu'ai-je oublié ou confondu ? > > > Avec ma modif j'obtiens ceci : > > la variable user est : > laurent > ./laurent/library > ./laurent/desktop > ./laurent/documents > la variable user est : > testuser > ./testuser/library > ./testuser/desktop > ./testuser/documents > > -- > 88. now it's funny you should ask that, because I don't know either > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Mar 6 19:51:39 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 19:52:09 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> Message-ID: <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> On 6 mars 09, at 19:24, Jean-Pierre Bouville wrote: > les secondes variables sont là pour créer le nom de l'archive .tar > Ok, je comprends mieux. > archive1="/tmp/archive_"${u}"_"${sc1}"_du_"${jour}".tgz" > puis > tar -zcf "${archive1}" "${source1}" > Tu pourrais aussi, mais c'est question de besoin, faire une archive unique avec les trois sources, soit d'un coup soit en ajoutant dans l'archive, tu devrais trouver la syntaxe de tar sur google (avec append, je pense pour la recherche). > je testerai cette élégante solution de grep (sans sle -v car je n'ai > pas de répertoire "shared", je suis sur un point de montage spécial > dédié à mes users hébergés). Dans ce cas, tu n'as pas besoin du grep. Par contre, et patpro me contredira si besoin (ou un autre), je pense que c'est parce que tu ne bouclais pas vraiment mais tu affectais à ta variable l'ensemble des noms des dossiers présents, là, tu fais une liste avec le ls -1. > Pour le cd /... je crois que c'est un oubli de test, désolé. Ok. > merci en tout cas De nada, -- 43. What did you say your (l)user name was...? ;-) 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Fri Mar 6 20:59:12 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 6 20:59:43 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> Message-ID: <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> On 6 mars 09, at 19:51, Laurent PERTOIS wrote: > Dans ce cas, tu n'as pas besoin du grep. Par contre, et patpro me > contredira si besoin (ou un autre), je pense que c'est parce que tu > ne bouclais pas vraiment mais tu affectais à ta variable l'ensemble > des noms des dossiers présents, là, tu fais une liste avec le ls -1. En fait je n'ai pas constaté le problème décrit initialement. J'ai "blondé" pendant mon test, un retour chariot avait sauté. Le résultat que j'obtiens avec le script du mail initial est celui ci : la variable user est : Users/Shared ./Users/Shared/library ./Users/Shared/desktop ./Users/Shared/documents la variable user est : Users/patpro ./Users/patpro/library ./Users/patpro/desktop ./Users/patpro/documents la variable user est : Users/pproniewod ./Users/pproniewod/library ./Users/pproniewod/desktop ./Users/pproniewod/documents Bref, je ne vois pas de souci... Tu utilises quoi comme shell ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Fri Mar 6 21:22:21 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 6 21:22:46 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> Message-ID: Salut Laurent, Le 2 mars 09 à 14:53, Laurent PERTOIS a écrit : > On 27 févr. 09, at 19:51, Bertrand POURCEL wrote: > > Hello Bertrand, > >> 2eme probleme : >> J'ai des serveurs de mail a installer sur ces machines. Si je pars >> des disques d'origine recus (les 80Go), je peux parametrer le dns, >> les utilisateurs, et le serveur de mail. Tout fonctionne nickel... >> Si, je formatte ma machine (pour creer un raid mirroir par >> exemple...), et que je reinstalle la machine avec les DVDs >> d'origine, je peux parametrer DNS, Utilisateurs, Mail... MAis le >> serveur de mail ne fonctionne pas. Dans les logs, il apparait que >> les dossiers /var/imap et /var/spool/imap sont absents. Ce qui >> apres verification s'avere bien vrai ! >> En effet, apres quelques tests dans tous les sens, il apparait que >> les DVDs fournis avec les XServes en version 10.5.4 oublient >> d'installer ces dossiers. > > > J'ai effectivement constaté ce petit soucis auparavant mais j'avoue > que je ne l'avais pas rattaché au 10.5.4, merci de me le confirmer. Guillaume l'a reproduit aussi... > > > En attendant, voici une méthode qui devrait corriger le problème (je > ne l'ai pas testé, j'avoue) : > > $ sudo mkdir -p /var/imap > $ sudo -u _cyrus /usr/bin/cyrus/tools/mkimap > $ sudo chown -R _cyrus:mail /var/imap > > Et ensuite, ça doit démarrer tout seul... > J'ai trouvé cette manip aussi. Je vais la tester sur le prochain que j'installe dans deux semaines. J'ai remonté le probleme, mais il parait de les ingénieurs chez Apple n'arrivent pas a remonter le probleme... J'ai fais passer un dvd posant probleme a qui de droit pour qu'il verifie le probleme. Bref, wait and see Bertrand. > -- > When a man sits with a pretty girl for an hour, it seems like a > minute. > But let him sit on a hot stove for a minute -- and it's longer than > any > hour. That's relativity. -- Albert Einstein > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Mar 6 21:27:27 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 21:28:21 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> Message-ID: <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> On 6 mars 09, at 20:59, Proniewski Patrick wrote: > Bref, je ne vois pas de souci... Tu utilises quoi comme shell ? Ben sh pour le script, attends, j'ai peut-être merdu aussi, je retente... $ sh tmp/test.sh la variable user est : Users/Shared Users/laurent Users/testuser ./Users/laurent/library ./Users/testuser/library ./Users/laurent/desktop ./Users/testuser/desktop ./Users/laurent/documents ./Users/testuser/documents Ah ben non, rien ne change avec ce script : #!/usr/bin/env sh for u in Users/* ; do cd / echo "la variable user est :" echo $u #**********declaration des 3 dossiers a sauvegarder ainsi que de leur nom source1="./"${u}"/library" sc1="library" source2="./"${u}"/desktop" sc2="desktop" source3="./"${u}"/documents" sc3="documents" echo $source1 echo $source2 echo $source3 done Je ne vois pas où est le blème :-/ -- 53. What's this switch for anyways...? 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Fri Mar 6 21:28:13 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 21:29:04 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> Message-ID: On 6 mars 09, at 21:22, Bertrand POURCEL wrote: > J'ai remonté le probleme, mais il parait de les ingénieurs chez > Apple n'arrivent pas a remonter le probleme... Bah, je vais faire un bug report sur Radar, sait-on jamais... -- 4. Go get your backup tape. (You do have a backup tape?) 101 Things You Do Not Want Your System Administrator To Say From bertrand.pourcel at me.com Fri Mar 6 21:44:17 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 6 21:44:40 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> Message-ID: Le 6 mars 09 à 21:28, Laurent PERTOIS a écrit : > On 6 mars 09, at 21:22, Bertrand POURCEL wrote: > >> J'ai remonté le probleme, mais il parait de les ingénieurs chez >> Apple n'arrivent pas a remonter le probleme... > > > Bah, je vais faire un bug report sur Radar, sait-on jamais... Les trois XServes sur lesquels j'ai constaté le probleme m'ont tous été livrés depuis le 1er Janvier. C'est peut etre un probleme de serie de DVDs defectueux. J'ai envoyé un DVD a Vincent chez Apple. > > > -- > 4. Go get your backup tape. (You do have a backup tape?) > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From patrick.proniewski at univ-lyon2.fr Fri Mar 6 21:46:04 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 6 21:46:29 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> Message-ID: <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> On 6 mars 09, at 21:27, Laurent PERTOIS wrote: > Ah ben non, rien ne change avec ce script : > > #!/usr/bin/env sh > > for u in Users/* ; do > cd / > echo "la variable user est :" > echo $u > #**********declaration des 3 dossiers a sauvegarder ainsi que de > leur nom > source1="./"${u}"/library" > sc1="library" > source2="./"${u}"/desktop" > sc2="desktop" > source3="./"${u}"/documents" > sc3="documents" > echo $source1 > echo $source2 > echo $source3 > done > > Je ne vois pas où est le blème :-/ j'ai copié-collé dans vi, et j'ai bien un résultat correct : la variable user est : Users/Shared ./Users/Shared/library ./Users/Shared/desktop ./Users/Shared/documents la variable user est : Users/patpro ./Users/patpro/library ./Users/patpro/desktop ./Users/patpro/documents la variable user est : Users/pproniewod ./Users/pproniewod/library ./Users/pproniewod/desktop ./Users/pproniewod/documents Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Fri Mar 6 21:54:16 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 6 21:54:39 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> Message-ID: <1C35456A-B106-468A-A074-BCCDC27C5594@me.com> Le 6 mars 09 à 21:27, Laurent PERTOIS a écrit : > $ sh tmp/test.sh > la variable user est : > Users/Shared Users/laurent Users/testuser > ./Users/laurent/library ./Users/testuser/library > ./Users/laurent/desktop ./Users/testuser/desktop > ./Users/laurent/documents ./Users/testuser/documents > Meme résultat que Laurent chez moi > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Mar 6 22:05:21 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 22:05:52 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> Message-ID: <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> On 6 mars 09, at 21:44, Bertrand POURCEL wrote: > Les trois XServes sur lesquels j'ai constaté le probleme m'ont tous > été livrés depuis le 1er Janvier. C'est peut etre un probleme de > serie de DVDs defectueux. M'est avis que c'est le master 10.5.4, mais bon, possible. De mémoire, le 10.5.4 server que j'ai vient de l'ADC. > J'ai envoyé un DVD a Vincent chez Apple. Ok. -- 20. The drive ate the tape but that's OK, I brought my screwdriver. 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Fri Mar 6 22:13:21 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 22:13:46 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> Message-ID: <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> On 6 mars 09, at 21:46, Proniewski Patrick wrote: > j'ai copié-collé dans vi, et j'ai bien un résultat correct : Allons bon :'( Alors, je le refais avec sh -x : $ tmp/test.sh + for u in 'Users/*' + cd / + echo 'la variable user est :' la variable user est : + echo Users/Shared Users/laurent Users/testuser Users/Shared Users/laurent Users/testuser + source1='./Users/*/library' + sc1=library + source2='./Users/*/desktop' + sc2=desktop + source3='./Users/*/documents' + sc3=documents + echo ./Users/laurent/library ./Users/testuser/library ./Users/laurent/library ./Users/testuser/library + echo ./Users/laurent/desktop ./Users/testuser/desktop ./Users/laurent/desktop ./Users/testuser/desktop + echo ./Users/laurent/documents ./Users/testuser/documents ./Users/laurent/documents ./Users/testuser/documents Y a un truc... Je remets le script que j'exécute au cas où : #!/usr/bin/env sh -x for u in Users/* ; do cd / echo "la variable user est :" echo $u #**********declaration des 3 dossiers a sauvegarder ainsi que de leur nom source1="./"${u}"/library" sc1="library" source2="./"${u}"/desktop" sc2="desktop" source3="./"${u}"/documents" sc3="documents" echo $source1 echo $source2 echo $source3 done Par contre avec : #!/usr/bin/env sh -x for u in `ls -1 /Users` ; do cd / echo "la variable user est :" echo $u #**********declaration des 3 dossiers a sauvegarder ainsi que de leur nom source1="./"${u}"/library" sc1="library" source2="./"${u}"/desktop" sc2="desktop" source3="./"${u}"/documents" sc3="documents" echo $source1 echo $source2 echo $source3 done Ca fonctionne bien : $ tmp/test.sh ++ ls -1 /Users + for u in '`ls -1 /Users`' + cd / + echo 'la variable user est :' la variable user est : + echo Shared Shared + source1=./Shared/library + sc1=library + source2=./Shared/desktop + sc2=desktop + source3=./Shared/documents + sc3=documents + echo ./Shared/library ./Shared/library + echo ./Shared/desktop ./Shared/desktop + echo ./Shared/documents ./Shared/documents + for u in '`ls -1 /Users`' + cd / + echo 'la variable user est :' la variable user est : + echo laurent laurent + source1=./laurent/library + sc1=library + source2=./laurent/desktop + sc2=desktop + source3=./laurent/documents + sc3=documents + echo ./laurent/library ./laurent/library + echo ./laurent/desktop ./laurent/desktop + echo ./laurent/documents ./laurent/documents + for u in '`ls -1 /Users`' + cd / + echo 'la variable user est :' la variable user est : + echo testuser testuser + source1=./testuser/library + sc1=library + source2=./testuser/desktop + sc2=desktop + source3=./testuser/documents + sc3=documents + echo ./testuser/library ./testuser/library + echo ./testuser/desktop ./testuser/desktop + echo ./testuser/documents ./testuser/documents Allez Patrick, dis-nous tout, tu as un truc ;-) -- 39. I didn't think anybody would be doing any work at 2am, so I killed your job. 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Fri Mar 6 22:29:50 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 6 22:30:10 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> Message-ID: <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> Le 6 mars 09 à 22:05, Laurent PERTOIS a écrit : > On 6 mars 09, at 21:44, Bertrand POURCEL wrote: > >> Les trois XServes sur lesquels j'ai constaté le probleme m'ont tous >> été livrés depuis le 1er Janvier. C'est peut etre un probleme de >> serie de DVDs defectueux. > > M'est avis que c'est le master 10.5.4, mais bon, possible. > > De mémoire, le 10.5.4 server que j'ai vient de l'ADC. > >> J'ai envoyé un DVD a Vincent chez Apple. > > Ok. Alors là, je viens de réinstaller mon XServe de test à partir du DVD livré (un 10.5.4 aussi). J'ai oublié de vérifier juste après l'install, j'ai fait tout de suite les mises à jour systèmes. Je n'ai pour l'instant aucun service activé, mais j'ai bien les deux dossiers /var/imap et /var/spool/imap... En regardant l'heure de modif de ces dossiers, il semble bien que ce soit à l'install qu'ils aient été créés, en fait, au moment de la config du serveur (mais je n'ai activé aucun service). Mon XServe a été livré le 13 janvier. -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Fri Mar 6 22:38:40 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 22:39:11 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> Message-ID: <376AEBA7-A36C-4E06-9898-E174CD6BB126@mac.com> On 6 mars 09, at 22:29, Piel Jayce wrote: > J'ai oublié de vérifier juste après l'install, j'ai fait tout de > suite les mises à jour systèmes. Je n'ai pour l'instant aucun > service activé, mais j'ai bien les deux dossiers /var/imap et /var/ > spool/imap... > > En regardant l'heure de modif de ces dossiers, il semble bien que ce > soit à l'install qu'ils aient été créés, en fait, au moment de la > config du serveur (mais je n'ai activé aucun service). Scrogneugneugneugneu... Bon, je lance une install sur une machine, on verra bien... -- bool question = (to)?(be):(!be); From bertrand.pourcel at me.com Fri Mar 6 22:44:49 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 6 22:45:14 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> Message-ID: Le 6 mars 09 à 22:29, Piel Jayce a écrit : > Alors là, je viens de réinstaller mon XServe de test à partir du DVD > livré (un 10.5.4 aussi). > > J'ai oublié de vérifier juste après l'install, j'ai fait tout de > suite les mises à jour systèmes. Je n'ai pour l'instant aucun > service activé, mais j'ai bien les deux dossiers /var/imap et /var/ > spool/imap... > > En regardant l'heure de modif de ces dossiers, il semble bien que ce > soit à l'install qu'ils aient été créés, en fait, au moment de la > config du serveur (mais je n'ai activé aucun service). > > Mon XServe a été livré le 13 janvier. Ah ben ça alors ! J'ai retesté Lundi avec un neuf pour etre certain de ce que j'avancais. Ma config est le premier modele XServe Xeon, dans lequel je mets deux disques 1To pour un Raid Mirroir. Il n'y a pas d'extensions memoire installées (generateur de problemes parfois). Donc demarrage sur DVD, creation du raid et installation. Et a tous les coups, j'ai pas eu les dossiers installés... Mes deux premiers xserves ont été livrés mi février, le dernier a une semaine. Ca semble louche tout ca... Bertrand. From bertrand.pourcel at me.com Fri Mar 6 22:46:06 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 6 22:46:28 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> Message-ID: <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Le 6 mars 09 à 22:29, Piel Jayce a écrit : > En regardant l'heure de modif de ces dossiers, il semble bien que ce > soit à l'install qu'ils aient été créés, en fait, au moment de la > config du serveur (mais je n'ai activé aucun service). Précision; Je les configure en Advanced bien sur en en anglais... From laurent_pertois at mac.com Fri Mar 6 23:19:07 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 6 23:19:31 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Message-ID: On 6 mars 09, at 22:46, Bertrand POURCEL wrote: > Précision; > Je les configure en Advanced bien sur en en anglais... Parce qu'il y a une autre méthode ? ;-) Bon, je viens d'installer un 10.5.4 Server, premier redémarrage, avant l'assistant, j'ai bien des choses dans /var et /var/spool mais pas de dossier imap dans l'un ni dans l'autre... Je passe l'assistant... Pas mieux, pas de /var/imap ni de /var/spool/imap en vue... A tout hasard : $ sw_vers ProductName: Mac OS X Server ProductVersion: 10.5.4 BuildVersion: 9E26 En tous cas, je me fais insulter dans les logs : Mar 6 23:05:56 leopard master[2577]: ERROR: Cannot start mail services, configu ration directory does not exist: /var/imap Mar 6 23:06:06 leopard master[2637]: ERROR: Cannot start mail services, configu ration directory does not exist: /var/imap Mar 6 23:06:16 leopard master[2640]: ERROR: Cannot start mail services, configu ration directory does not exist: /var/imap Mar 6 23:06:26 leopard master[2642]: ERROR: Cannot start mail services, configu ration directory does not exist: /var/imap Mar 6 23:06:36 leopard master[2643]: ERROR: Cannot start mail services, configu ration directory does not exist: /var/imap Mar 6 23:06:36 leopard master[2643]: exiting Mar 6 23:06:46 leopard master[2656]: ERROR: Cannot start mail services, configu ration directory does not exist: /var/imap Mar 6 23:06:46 leopard master[2656]: exiting et ça continue... Donc : $ sudo mkdir -p /var/imap /var/spool/imap $ sudo -u _cyrus /usr/bin/cyrus/tools/mkimap $ sudo chown -R _cyrus:mail /var/imap /var/spool/imap $ sudo /usr/bin/cyrus/bin/reconstruct -i le dernier pour faire bonne mesure Et miracle, cyrus est heureux :-) J'avoue avoir la flemme de recommencer et faire d'abord la MAJ. Cela dit, ça ne doit pas changer grand chose, j'ai eu le cas en formations et on avait appliqué les MAJ vers la 10.5.6 Ils ont du faire une série de masters un peu foireux. -- 82. where did you say those backup tapes were kept? 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Fri Mar 6 23:48:54 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 6 23:49:18 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> Message-ID: <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> On 6 mars 09, at 22:13, Laurent PERTOIS wrote: > Allez Patrick, dis-nous tout, tu as un truc ;-) ben heu... non :) Par ailleurs, j'utilise couramment la syntaxe "for truc in *", et elle fonctionne très bien. Mais je viens de voir un truc : à la première exécution directement dans le shell le résultat est bien foireux (cf les symptomes évoqués par Laurent et dans mon premier message). Par contre, dès la seconde exécution, si je reste dans la même fenêtre de terminal, alors tout se passe bien, comme je décris dans mes autres mails. J'ai fait des tests sous FreeBSD, avec des résultats encore différents. Puis j'ai constaté une différence en fonction d'un détail "à la con". Shell vierge : je suis dans /Users/patpro, donc Users/* ne donne rien. Il n'est pas "expensé" par le shell. $u équivaut à "Users/*" Seconde exécution, le cd / m'a positionné correctement pour que Users/ * signifie quelque chose, et le shell peut "l'expenser" correctement. On retrouve le même comportement avec l'ajout du / devant Users : $ for U in Users/* ; do echo $U; done Users/* $ for U in /Users/* ; do echo $U; done /Users/Shared /Users/patpro /Users/pproniewod ouf. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Sat Mar 7 00:41:37 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Mar 7 00:42:25 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> Message-ID: On 6 mars 09, at 23:48, Proniewski Patrick wrote: > On 6 mars 09, at 22:13, Laurent PERTOIS wrote: > >> Allez Patrick, dis-nous tout, tu as un truc ;-) > > > ben heu... non :) Mais si, mais si, allons... > Par ailleurs, j'utilise couramment la syntaxe "for truc in *", et > elle fonctionne très bien. > Marrant, je ne l'ai jamais aimée ;-) > Mais je viens de voir un truc : à la première exécution directement > dans le shell le résultat est bien foireux (cf les symptomes évoqués > par Laurent et dans mon premier message). Par contre, dès la seconde > exécution, si je reste dans la même fenêtre de terminal, alors tout > se passe bien, comme je décris dans mes autres mails. Aaahhhh... > J'ai fait des tests sous FreeBSD, avec des résultats encore > différents. Puis j'ai constaté une différence en fonction d'un > détail "à la con". > Aaaahhh... bis > Shell vierge : je suis dans /Users/patpro, donc Users/* ne donne > rien. Il n'est pas "expensé" par le shell. $u équivaut à "Users/*" Exact, on le voit en débug, pourquoi n'ai-je pas réfléchi plus... > Seconde exécution, le cd / m'a positionné correctement pour que > Users/* signifie quelque chose, et le shell peut "l'expenser" > correctement. > Logique, mais je vais garder ma méthode. > On retrouve le même comportement avec l'ajout du / devant Users : > > $ for U in Users/* ; do echo $U; done > Users/* > > $ for U in /Users/* ; do echo $U; done > /Users/Shared > /Users/patpro > /Users/pproniewod > > ouf. On a donc fini par trouver, ouf aussi. -- The idea that an arbitrary naive human should be able to properly use a given tool without training or understanding is even more wrong for computing than it is for other tools (e.g. automobiles, airplanes, guns, power saws). Doug Gwyn From jlbailloeul at irtsnpdc.fr Sat Mar 7 10:39:03 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Mar 7 10:39:47 2009 Subject: [Admin-ml] Comtes Mobiles HS Message-ID: <05E61507-5DA6-4A73-8EEA-75047AB4957C@irtsnpdc.fr> Bonjour, Je profite de l'activité de la liste pour remettre une question sur le tas. J'ai un serveur X.4.11 sur lequel s'authentifient une petite cinquantaine d'Imacs en X.3.9. Les comptes sont mobiles, mais leur UserHome est local. Mon problème est que le matin, à l'ouverture de session, certains mots de passe ne fonctionnent plus. J'ai déja eu plusieurs fois le problème, mais en ce moment cela se produit deux ou trois fois par semaine de manière aléatoire (ce ne sont pas toujours les mêmes comptes qui sautent). Je n'ai comme solution que de changer le mot de passe en local sur le poste. Autre comportement hasardeux, j'ai certains comptes mobiles qui se transforment du jour au lendemain en compte local. Le plus curieux dans les deux cas, c'est que le compte existe sur le serveur, je peux m'authentifier sur une autre machine et cela fonctionne : le mot de passe est valide, et le compte mobile est créé. Je sais que j'ai un problème récurrent de réplique, avec un kerberos défaillant, qu'il me faut traiter. D'ailleurs, j'ai ce genre d'alerte quand le mot de passe saute : Feb 25 08:24:59 aloxe.irtsnpdc.fr krb5kdc[307](info): TGS_REQ (6 etypes {18 16 23 1 3 2}) 192.168.100.145: UNKNOWN_SERVER: authtime 1235546680, nvermeersch@ALOXE.IRTSNPDC.FR for krbtgt/FR@ALOXE.IRTSNPDC.FR , Server not found in Kerberos database mais cela ne m'explique pas pourquoi un poste refuse d'ouvrir un compte mobile que je peux ouvrir sur un autre poste, et que certains comptes mobiles deviennent des comptes locaux. J'ai vérifié les DNS, le mappage des postes sur le ldap, mon réseau est neuf, pas de décalage horaire? Bref, je sèche. une idée ? ?même une toute petite? --- Jean-Luc From manu at exmakina.net Sat Mar 7 11:51:29 2009 From: manu at exmakina.net (Manu) Date: Sat Mar 7 11:51:52 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <05E61507-5DA6-4A73-8EEA-75047AB4957C@irtsnpdc.fr> References: <05E61507-5DA6-4A73-8EEA-75047AB4957C@irtsnpdc.fr> Message-ID: <64F1EB22-BA5B-4693-97D1-E234E50DFA01@exmakina.net> Le 7 mars 09 à 10:39, Jean-Luc Bailloeul a écrit : Bonjour, > Je profite de l'activité de la liste pour remettre une question sur > le tas. > J'ai un serveur X.4.11 sur lequel s'authentifient une petite > cinquantaine d'Imacs en X.3.9. > Les comptes sont mobiles, mais leur UserHome est local. > Mon problème est que le matin, à l'ouverture de session, certains > mots de passe ne fonctionnent plus. > J'ai déja eu plusieurs fois le problème, mais en ce moment cela se > produit deux ou trois fois par semaine de manière aléatoire (ce ne > sont pas toujours les mêmes comptes qui sautent). > Je n'ai comme solution que de changer le mot de passe en local sur > le poste. > Autre comportement hasardeux, j'ai certains comptes mobiles qui se > transforment du jour au lendemain en compte local. > > Le plus curieux dans les deux cas, c'est que le compte existe sur le > serveur, je peux m'authentifier sur une autre machine et cela > fonctionne : le mot de passe est valide, et le compte mobile est créé. J'ai eu un problème similaire récemment entre un client mobile en 10.4.11 et son serveur en 10.5.6 : mot de passe d'utilisateur non reconnu par le poste client, alors qu'il est reconnu en local sur le serveur, et sur un autre poste. Le problème était au niveau du NetInfo du client foireux : il y avait DEUX fiches locales pour l'utilisateur. Et forcément, c'était la foireuse qui était prise en compte ;-). Donc au cas où, jette peut-être un oeil de ce côté-là. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From jlbailloeul at irtsnpdc.fr Sat Mar 7 11:59:52 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Mar 7 12:00:23 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <64F1EB22-BA5B-4693-97D1-E234E50DFA01@exmakina.net> References: <05E61507-5DA6-4A73-8EEA-75047AB4957C@irtsnpdc.fr> <64F1EB22-BA5B-4693-97D1-E234E50DFA01@exmakina.net> Message-ID: <5AEC0536-6625-43B5-AAEF-D98AE534619B@irtsnpdc.fr> Le 7 mars 09 à 11:51, Manu a écrit : > > Le 7 mars 09 à 10:39, Jean-Luc Bailloeul a écrit : > > Bonjour, > >> Je profite de l'activité de la liste pour remettre une question sur >> le tas. >> J'ai un serveur X.4.11 sur lequel s'authentifient une petite >> cinquantaine d'Imacs en X.3.9. >> Les comptes sont mobiles, mais leur UserHome est local. >> Mon problème est que le matin, à l'ouverture de session, certains >> mots de passe ne fonctionnent plus. >> J'ai déja eu plusieurs fois le problème, mais en ce moment cela se >> produit deux ou trois fois par semaine de manière aléatoire (ce ne >> sont pas toujours les mêmes comptes qui sautent). >> Je n'ai comme solution que de changer le mot de passe en local sur >> le poste. >> Autre comportement hasardeux, j'ai certains comptes mobiles qui se >> transforment du jour au lendemain en compte local. >> >> Le plus curieux dans les deux cas, c'est que le compte existe sur >> le serveur, je peux m'authentifier sur une autre machine et cela >> fonctionne : le mot de passe est valide, et le compte mobile est >> créé. > > J'ai eu un problème similaire récemment entre un client mobile en > 10.4.11 et son serveur en 10.5.6 : > mot de passe d'utilisateur non reconnu par le poste client, alors > qu'il est reconnu en local sur le serveur, et sur un autre poste. > > Le problème était au niveau du NetInfo du client foireux : il y > avait DEUX fiches locales pour l'utilisateur. Et forcément, c'était > la foireuse qui était prise en compte ;-). > Donc au cas où, jette peut-être un oeil de ce côté-là. Merci pour l'idée. je me dis en effet que le problème provient plus du poste que du serveur. Je vais vérifier cela la semaine prochaine. Tu as trouvé pourquoi le poste crée une deuxième fiche ? > A+ > Manu > > -- > Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 > 18 50 > Apple Certified Technical Coordinator > Apple Certified Pro - Final Cut Pro level 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From manu at exmakina.net Sat Mar 7 12:49:17 2009 From: manu at exmakina.net (Manu) Date: Sat Mar 7 12:49:49 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <5AEC0536-6625-43B5-AAEF-D98AE534619B@irtsnpdc.fr> References: <05E61507-5DA6-4A73-8EEA-75047AB4957C@irtsnpdc.fr> <64F1EB22-BA5B-4693-97D1-E234E50DFA01@exmakina.net> <5AEC0536-6625-43B5-AAEF-D98AE534619B@irtsnpdc.fr> Message-ID: <26C9EB22-88D7-40F9-A27F-EE86A459D645@exmakina.net> Le 7 mars 09 à 11:59, Jean-Luc Bailloeul a écrit : > Merci pour l'idée. je me dis en effet que le problème provient plus > du poste que du serveur. > Je vais vérifier cela la semaine prochaine. > Tu as trouvé pourquoi le poste crée une deuxième fiche ? J'avoue ne pas avoir cherché : j'étais en test/install avec des archivages/restaurations OD, et j'ai mis ça sur le compte du taf en cours et des différences de version 10.4/10.5 entre le client et le serveur. Et je me suis arrêté là. Par contre, dans NetInfo, c'était assez clair : l'utilisateur apparaissait donc 2 fois, une des fiches faisant explicitement référence au PasswordServer. C'est celle-là que j'ai gardé et j'ai simplement effacé l'autre. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From jayce at mosx.org Sat Mar 7 14:07:17 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat Mar 7 14:07:36 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Message-ID: Le 6 mars 09 à 22:46, Bertrand POURCEL a écrit : > Le 6 mars 09 à 22:29, Piel Jayce a écrit : > >> En regardant l'heure de modif de ces dossiers, il semble bien que >> ce soit à l'install qu'ils aient été créés, en fait, au moment de >> la config du serveur (mais je n'ai activé aucun service). > > > Précision; > Je les configure en Advanced bien sur en en anglais... Oui, moi aussi. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Sat Mar 7 14:36:41 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat Mar 7 14:37:02 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Message-ID: Le 6 mars 09 à 23:19, Laurent PERTOIS a écrit : > Bon, je viens d'installer un 10.5.4 Server, premier redémarrage, > avant l'assistant, j'ai bien des choses dans /var et /var/spool mais > pas de dossier imap dans l'un ni dans l'autre... > > Je passe l'assistant... Dans l'assistant, je n'ai rien configuré moi, tu as configuré quelque chose ? Si cyrus gueule, c'est que tu as dû lui dire d'activer le service Mail, et c'est peut-être là que ça merde... > Pas mieux, pas de /var/imap ni de /var/spool/imap en vue... > > A tout hasard : > > $ sw_vers > ProductName: Mac OS X Server > ProductVersion: 10.5.4 > BuildVersion: 9E26 J'essaierai d'installer sur une autre machine pour voir le numéro de build. -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Sat Mar 7 15:15:51 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Mar 7 15:17:09 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Message-ID: <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> On 7 mars 09, at 14:36, Piel Jayce wrote: > Le 6 mars 09 à 23:19, Laurent PERTOIS a écrit : > >> Bon, je viens d'installer un 10.5.4 Server, premier redémarrage, >> avant l'assistant, j'ai bien des choses dans /var et /var/spool >> mais pas de dossier imap dans l'un ni dans l'autre... >> >> Je passe l'assistant... > > Dans l'assistant, je n'ai rien configuré moi, tu as configuré > quelque chose ? En mode advanced on ne configure pas ce service pendant l'assistant, on ne peut même pas lui dire de simplement démarrer, ce qui est plutôt bien, je n'ai jamais compris l'intérêt, dans les précédentes versions, de lancer un service avant de l'avoir configuré. > Si cyrus gueule, c'est que tu as dû lui dire d'activer le service > Mail, et c'est peut-être là que ça merde... > Cyrus râle après que j'ai configuré le service mail du serveur depuis Server Admin, donc il devrait avoir tout ce qu'il faut et ne rien dire. Quand tu as fait ta config, tu as laissé les dossiers IMAP à leur place ou tu les as déportés sur un autre volume ? >> Pas mieux, pas de /var/imap ni de /var/spool/imap en vue... >> >> A tout hasard : >> >> $ sw_vers >> ProductName: Mac OS X Server >> ProductVersion: 10.5.4 >> BuildVersion: 9E26 > > > J'essaierai d'installer sur une autre machine pour voir le numéro de > build. Ok. -- Beaucoup de gens disent qu'il faut de l'amour pour vivre. Mais, bizarrement, l'oxygène me semble plus important Dr Gregory House From jpblcm at jpblcm.com Sat Mar 7 19:39:06 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Sat Mar 7 19:39:56 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> Message-ID: Ok, j'ai bien plus d'explications qu'il ne m'en faudrait... je viens d'opter pour la solution avec ls -1 et le grep finalement. Avec le for U in... je n'obtenais pas les bons chemins (je ne comprends pas pourquoi...) la partie du script est donc : #! /bin/sh #on récupère les valeurs des noms utilisateurs présents sur OD # u etant la variable qui va prendre le nom de l utilisateur #on se positionne à la racine cd / # debut de boucle for u in `ls -1 /Users ` ; do #**********declaration des 3 dossiers a sauvegarder source1="Users/"${u}"/library" sc1="library" source2="Users/"${u}"/desktop" sc2="desktop" source3="Users/"${u}"/documents" sc3="documents" jour=$(date +%d-%m) archive1="/tmp/archive_de_"${u}"_"${sc1}"_du_"${jour}".tgz" archive2="/tmp/archive_de_"${u}"_"${sc2}"_du_"${jour}".tgz" archive3="/tmp/archive_de_"${u}"_"${sc3}"_du_"${jour}".tgz" #**********AFFICHAGE DES VARIABLES************************************* echo "PARAMETRES DE LA SESSION :" echo " utilisateur "$u echo "source 1 "$source1 echo "source 2 "$source2 echo "source 3 "$source3 echo "archive 1 "$archive1 echo "archive 2 "$archive2 echo "archive 3 "$archive3 #fin de boucle done exit 0 l'idéal serait bien sûr d'aller récupérer les noms, noms des users non pas en faisant un ls, mais directement dans le LDAP... mais là... merci en tout cas From jayce at mosx.org Sun Mar 8 10:52:39 2009 From: jayce at mosx.org (Piel Jayce) Date: Sun Mar 8 10:53:02 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> Message-ID: Le 7 mars 09 à 15:15, Laurent PERTOIS a écrit : >> Dans l'assistant, je n'ai rien configuré moi, tu as configuré >> quelque chose ? > > En mode advanced on ne configure pas ce service pendant l'assistant, > on ne peut même pas lui dire de simplement démarrer, Ah oui, c'est vrai. > ce qui est plutôt bien, je n'ai jamais compris l'intérêt, dans les > précédentes versions, de lancer un service avant de l'avoir configuré. Effectivement ! >> Cyrus râle après que j'ai configuré le service mail du serveur >> depuis Server Admin, donc il devrait avoir tout ce qu'il faut et ne >> rien dire. > > Quand tu as fait ta config, tu as laissé les dossiers IMAP à leur > place ou tu les as déportés sur un autre volume ? Oui, tout est installé sur le seul volume RAID interne... -- Jayce Piel MosX.org la renaissance..... From bertrand.pourcel at me.com Sun Mar 8 13:46:18 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Sun Mar 8 13:46:44 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> Message-ID: Bonjour a tous, Je suis retourné au bureau hier car j'ai reçu un nouveau DVD 10.5.4 de chez Apple de remplacement. DVD gravé, mais apres reinstallation, j'ai bien mes deux dossiers ! Donc, a priori, le probleme vient d'une serie de DVDs dont le master est defectueux (pourri... ). Aurais tu, Jayce, la possibilité de me donner les numeros et versions qui sont inscrites sur ton DVD afin de les comparer avec ceux que j'ai? On pourra peut etre definir la mauvaise serie avec ça... Bonne fin de week end Bertrand. Le 8 mars 09 à 10:52, Piel Jayce a écrit : > Le 7 mars 09 à 15:15, Laurent PERTOIS a écrit : > >>> Dans l'assistant, je n'ai rien configuré moi, tu as configuré >>> quelque chose ? >> >> En mode advanced on ne configure pas ce service pendant >> l'assistant, on ne peut même pas lui dire de simplement démarrer, > > Ah oui, c'est vrai. > >> ce qui est plutôt bien, je n'ai jamais compris l'intérêt, dans les >> précédentes versions, de lancer un service avant de l'avoir >> configuré. > > Effectivement ! > >>> Cyrus râle après que j'ai configuré le service mail du serveur >>> depuis Server Admin, donc il devrait avoir tout ce qu'il faut et >>> ne rien dire. >> >> Quand tu as fait ta config, tu as laissé les dossiers IMAP à leur >> place ou tu les as déportés sur un autre volume ? > > Oui, tout est installé sur le seul volume RAID interne... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Mon Mar 9 00:12:46 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 9 00:13:28 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> Message-ID: On 8 mars 09, at 10:52, Piel Jayce wrote: > Le 7 mars 09 à 15:15, Laurent PERTOIS a écrit : > >>> Cyrus râle après que j'ai configuré le service mail du serveur >>> depuis Server Admin, donc il devrait avoir tout ce qu'il faut et >>> ne rien dire. >> >> Quand tu as fait ta config, tu as laissé les dossiers IMAP à leur >> place ou tu les as déportés sur un autre volume ? > > Oui, tout est installé sur le seul volume RAID interne... Bon, vu ce qu'a dit Bertrand par ailleurs, c'est un master qui avait un petit problème. Ce qui est bien c'est qu'ils aient corrigé le problème rapidement on dirait. -- 68. The network's down, but we're working on it. Come back after dinner. (Usually said at 2200 the night before thesis deadline...) 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Mon Mar 9 00:25:55 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 9 00:26:21 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> Message-ID: <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> On 7 mars 09, at 19:39, Jean-Pierre Bouville wrote: > l'idéal serait bien sûr d'aller récupérer les noms, noms des users > non pas en faisant un ls, mais directement dans le LDAP... mais là... Ah mais ça, quand on connaît, c'est facile, presque plus que le ls, on peut même en profiter pour récupérer le chemin vers le home : DOMAIN="/LDAPv3/127.0.0.1" for USER in `dscl ${DOMAIN} -list /Users`;do USER_NAME=`dscl ${DOMAIN} -read /Users/$USER RecordName | awk '{print $2}'` USER_HOME=`dscl ${DOMAIN} -read /Users/$USER NFSHomeDirectory | awk '{print $2}'` echo $USER_NAME echo $USER_HOME done Il faut que le serveur soit lui-même Maître Open Directory sinon il faut changer la variable DOMAIN avec un truc genre "/LDAPv3/ fqdn.du.mod", pour la voir, exécuter cette commande sur le serveur : $ dscl localhost -list /LDAPv3 Par contre, je ne filtre rien, ce qui fait que tu pourrais avoir des erreurs si tu as des utilisateurs qui n'ont pas de home défini et il faudrait éliminer aussi root et le compte de l'agent vpn, ça fait un petit exercice ;-) -- 37. Do you really need your home directory to do any work? 101 Things You Do Not Want Your System Administrator To Say From manu at exmakina.net Mon Mar 9 01:49:04 2009 From: manu at exmakina.net (Manu) Date: Mon Mar 9 01:49:26 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> Message-ID: <1BAFF2CF-7022-4DCD-965D-5737CDBCC93C@exmakina.net> Le 9 mars 09 à 00:25, Laurent PERTOIS a écrit : Hello, > USER_NAME=`dscl ${DOMAIN} -read /Users/$USER RecordName | awk > '{print $2}'` J'ai un script un peu dans le même genre chez moi, par contre dans mon LDAP les attributs RealName et RecordName (entre autre) ne sont pas sur une seule ligne (ils sont chacuns sur une ligne). Du coup, pour que ça marche, j'utilise un truc du genre : dscl /LDAPv3/127.0.0.1 -read /Users/$USER RecordName | cut -d' ' -f2 | grep -v 'RecordName*' | head -n1 Si c'est sur une seule ligne : le cut permet de prendre le 2nd champ. Si c'est sur plusieurs lignes : le cut est sans effet, mais le grep retire la première ligne et le head récupère la suivante, qui est la 1ère entrée donc le shortname par défaut. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From laurent_pertois at mac.com Mon Mar 9 02:38:47 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 9 02:39:29 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <1BAFF2CF-7022-4DCD-965D-5737CDBCC93C@exmakina.net> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> <1BAFF2CF-7022-4DCD-965D-5737CDBCC93C@exmakina.net> Message-ID: <59A44CBA-A95A-4179-8CD8-C7C319D2DA81@mac.com> On 9 mars 09, at 01:49, Manu wrote: > J'ai un script un peu dans le même genre chez moi, par contre dans > mon LDAP les attributs RealName et RecordName (entre autre) ne sont > pas sur une seule ligne (ils sont chacuns sur une ligne). J'ai testé sur un 10.4.11 ici, sur un compte qui avait plusieurs noms abrégés (shortname, aka RecordName) et tout sortait sur une ligne, mais je vais vérifier demain sur un 10.5, au cas où. -- 48. Sorry, we deleted that package last week... 101 Things You Do Not Want Your System Administrator To Say From jpblcm at jpblcm.com Mon Mar 9 02:43:19 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Mon Mar 9 02:44:08 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> Message-ID: excellent, effectivement, ça ouvre des portes... décidément ... merci :-) Le 9 mars 2009 à 0:25, Laurent PERTOIS a écrit : > On 7 mars 09, at 19:39, Jean-Pierre Bouville wrote: > >> l'idéal serait bien sûr d'aller récupérer les noms, noms des users >> non pas en faisant un ls, mais directement dans le LDAP... mais là... > > > Ah mais ça, quand on connaît, c'est facile, presque plus que le ls, > on peut même en profiter pour récupérer le chemin vers le home : > > DOMAIN="/LDAPv3/127.0.0.1" > > for USER in `dscl ${DOMAIN} -list /Users`;do > USER_NAME=`dscl ${DOMAIN} -read /Users/$USER RecordName | awk > '{print $2}'` > USER_HOME=`dscl ${DOMAIN} -read /Users/$USER NFSHomeDirectory | > awk '{print $2}'` > echo $USER_NAME > echo $USER_HOME > done > > Il faut que le serveur soit lui-même Maître Open Directory sinon il > faut changer la variable DOMAIN avec un truc genre "/LDAPv3/ > fqdn.du.mod", pour la voir, exécuter cette commande sur le serveur : > > $ dscl localhost -list /LDAPv3 > > Par contre, je ne filtre rien, ce qui fait que tu pourrais avoir > des erreurs si tu as des utilisateurs qui n'ont pas de home défini > et il faudrait éliminer aussi root et le compte de l'agent vpn, ça > fait un petit exercice ;-) > > -- > 37. Do you really need your home directory to do any work? > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From patrick.proniewski at univ-lyon2.fr Mon Mar 9 07:44:37 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Mar 9 07:45:04 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: <59A44CBA-A95A-4179-8CD8-C7C319D2DA81@mac.com> References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> <1BAFF2CF-7022-4DCD-965D-5737CDBCC93C@exmakina.net> <59A44CBA-A95A-4179-8CD8-C7C319D2DA81@mac.com> Message-ID: On 9 mars 09, at 02:38, Laurent PERTOIS wrote: > On 9 mars 09, at 01:49, Manu wrote: > >> J'ai un script un peu dans le même genre chez moi, par contre dans >> mon LDAP les attributs RealName et RecordName (entre autre) ne sont >> pas sur une seule ligne (ils sont chacuns sur une ligne). > > J'ai testé sur un 10.4.11 ici, sur un compte qui avait plusieurs > noms abrégés (shortname, aka RecordName) et tout sortait sur une > ligne, mais je vais vérifier demain sur un 10.5, au cas où. c'est pas comme en 10.4 :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Mon Mar 9 08:30:10 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Mon Mar 9 08:30:36 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> Message-ID: <566C87F0-8A95-4100-8FDD-77CB46995D16@me.com> Le 9 mars 09 à 00:12, Laurent PERTOIS a écrit : > Bon, vu ce qu'a dit Bertrand par ailleurs, c'est un master qui avait > un petit problème. Ce qui est bien c'est qu'ils aient corrigé le > problème rapidement on dirait. Sur le master qu'ils ont au support entreprise oui. Par contre, l'XServe de Jayce est plus ancien que les trois que j'ai recus. Donc, les DVDs présents dans les XServes actuels sont problématiques... Bertrand. From jayce at mosx.org Mon Mar 9 12:38:25 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Mar 9 12:38:50 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> Message-ID: <59CDBDFF-D003-482C-A5C4-E6000193B7BD@mosx.org> Le 8 mars 09 à 13:46, Bertrand POURCEL a écrit : > Aurais tu, Jayce, la possibilité de me donner les numeros et > versions qui sont inscrites sur ton DVD afin de les comparer avec > ceux que j'ai? > On pourra peut etre definir la mauvaise serie avec ça... 0Z691-6259-A -- Jayce Piel MosX.org la renaissance..... From bertrand.pourcel at me.com Wed Mar 11 09:24:27 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Mar 11 09:24:54 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <59CDBDFF-D003-482C-A5C4-E6000193B7BD@mosx.org> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <005F7C60-6255-46F4-B5EE-D52868A4E5BB@mac.com> <59CDBDFF-D003-482C-A5C4-E6000193B7BD@mosx.org> Message-ID: Bonjour, Bon, ben j'ai la meme référence... On est pas dans la mouise pour savoir lesquels sont les bons... Bertrand. Le 9 mars 09 à 12:38, Piel Jayce a écrit : > 0Z691-6259-A From jayce at mosx.org Wed Mar 11 11:44:52 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 11 11:45:12 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Message-ID: Le 7 mars 09 à 14:36, Piel Jayce a écrit : >> $ sw_vers >> ProductName: Mac OS X Server >> ProductVersion: 10.5.4 >> BuildVersion: 9E26 > > > J'essaierai d'installer sur une autre machine pour voir le numéro de > build. minisrv:~ ladmin$ sw_vers ProductName: Mac OS X Server ProductVersion: 10.5.4 BuildVersion: 9E26 Ca ne change rien donc... -- Jayce Piel MosX.org la renaissance..... From jpblcm at jpblcm.com Wed Mar 11 13:27:13 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Mar 11 13:27:53 2009 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 In-Reply-To: References: <33E7BEB6-3D1E-4D42-98F9-30537982E57C@mosx.org> Message-ID: Salutà tous, je ressors un peu ce fil car il est important. Quid de l'article ? Une question, mes routeurs m'envoient journellement les logs des forwards et bien entendu, certains postes ne sont pas "monitorés" (genre direction...). Comment se mettre à l'abris de ce genre "d'oubli volontaire" ? à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 15 déc. 08 à 18:29, Jean-Luc Bailloeul a écrit : > Salut Jayce, > > En effet, nul n'est sensé ignorer la loi, et la conservation des > logs concerne maintenant au final toute structure offrant un accès > internet. > Cela arrange évidemment les fournisseurs d'appliance > d'authentification. > > Mais ok, j'essaierai de synthétiser mes notes pour en faire un > article. > Mes recherches m'amènent pour l'instant à considérer l'utilisation > de syslog-ng, qui permet l'extraction et la centralisation des logs > et peut alimenter une base sql. > mais la bête a pas l'air simple à dompter. > > Jean-Luc > > Le 15 déc. 08 à 11:00, Piel Jayce a écrit : > >> Le 13 déc. 08 à 11:00, Jean-Luc Bailloeul a écrit : >> >>> Je me sens un peu seul pour le coup. >> >> >> J'avoue que je ne me suis jamais posé la question, mais je pense >> que c'est pourtant toi qui a raison de te la poser... :-) >> >> Du coup, je ne peux pas t'aider sur le coup, mais je te serai >> grandement reconnaissant de faire un article expliquant en détail >> la configuration que tu mets en place, les problèmes rencontrés >> et solutions mises en place... >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From gdelafond at aquaray.com Wed Mar 11 14:28:47 2009 From: gdelafond at aquaray.com (Guillaume de Lafond) Date: Wed Mar 11 14:34:22 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> Message-ID: <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> Bonjour, >> J'essaierai d'installer sur une autre machine pour voir le numéro >> de build. > > minisrv:~ ladmin$ sw_vers > ProductName: Mac OS X Server > ProductVersion: 10.5.4 > BuildVersion: 9E26 Les DVD de nos nouveaux xserve (reçu fin de semaine dernière) ont aussi le même problème. Je n'ai pas fait attention à la build de Mac OS X Server du DVD, mais c'était toujours un 10.5.4. J'ai d'ailleurs un problème avec ces dernières versions de Mac OS X ... pas moyen de les mettre à jour en passant par software update. La mise à jour Combo Mac OS X Server ne passe pas (ie il ne se passe plus rien au bout de 30s lors de l'update). Je suis obligé de télécharger l'update du site d'Apple et de la lancer "à la main". Avez vous déjà eu ce problème aussi ? Bonne journée. -- Guillaume de Lafond Aqua Ray SARL From bertrand.pourcel at me.com Wed Mar 11 14:44:59 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Wed Mar 11 14:45:26 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> Message-ID: <683B0292-78AF-4502-B6DA-D1363EFF123A@me.com> Bonjour Guillaume, Je n'ai pas testé avec le software update en ligne, mais je suis passé par la combo qui a fonctionné, si mes souvenirs sont bons. Il est arrivé que cela ne fonctionne pas, mais c'etait a chaque fois du a des barettes de RAM ajoutées et qui n'etaient pas top. Maintenant, sachant que les DVDs sont pourris, je passe par une install 10.5.0, et ensuite combo 10.5.4 ou 10.5.6. Et ca fonctionne toujours sur les derniers XServes. Bertrand. Le 11 mars 09 à 14:28, Guillaume de Lafond a écrit : > Bonjour, > >>> J'essaierai d'installer sur une autre machine pour voir le numéro >>> de build. >> >> minisrv:~ ladmin$ sw_vers >> ProductName: Mac OS X Server >> ProductVersion: 10.5.4 >> BuildVersion: 9E26 > > Les DVD de nos nouveaux xserve (reçu fin de semaine dernière) ont > aussi le même problème. Je n'ai pas fait attention à la build de Mac > OS X Server du DVD, mais c'était toujours un 10.5.4. > > J'ai d'ailleurs un problème avec ces dernières versions de Mac OS > X ... pas moyen de les mettre à jour en passant par software update. > La mise à jour Combo Mac OS X Server ne passe pas (ie il ne se passe > plus rien au bout de 30s lors de l'update). Je suis obligé de > télécharger l'update du site d'Apple et de la lancer "à la main". > Avez vous déjà eu ce problème aussi ? > > Bonne journée. > -- > Guillaume de Lafond > Aqua Ray SARL > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Wed Mar 11 15:25:29 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Mar 11 15:26:01 2009 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 In-Reply-To: References: <33E7BEB6-3D1E-4D42-98F9-30537982E57C@mosx.org> Message-ID: <1E53836A-45AA-4C4F-9F7F-4EC288FEE7A1@irtsnpdc.fr> Salut JP, Le 11 mars 09 à 13:27, Jean-Pierre Bouville a écrit : > Salutà tous, > je ressors un peu ce fil car il est important. > Quid de l'article ? Je n'ai pas encore trouvé de solution à mon problème de parsing DHCP. Donc pour l'instant mon projet est un peu en stand-by, et l'article aussi. > > Une question, mes routeurs m'envoient journellement les logs des > forwards et bien entendu, certains postes ne sont pas > "monitorés" (genre direction...). Comment se mettre à l'abris de ce > genre "d'oubli volontaire" ? Si je comprends le sens de ta question, cela va justement complètement dans le sens de mon problème : " > Il me reste cependant un problème. > Le serveur Radius ne loggue pas le adresses IP des utilisateurs, > dans la mesure ou le service est fourni par le serveur (DHCP). > Il me faut donc un script qui parse les logs DHCP et renseigne la > base mysql d'accouting. > Pis encore ce script doit être un daemon, pour logguer en temps réel > les adresses IP." Mon problème est que mes DHCP (j'ai plusieurs sites) ne sont pas statiques, je n'ai pas le moyen de confronter l'adresse ip à un utilisateur. il est possible cependant de parser les logs DHCP en fonction de la date, l'heure ou l'@ MAC pour renseigner la base sql du radius. ce qui dans la base donne : tel personne s'est authentifiée à telle heure, avec telle machine, avec telle @IP. En tenant cette base, et en conservant les logs du Firewall, je suis en mesure de fournir les informations qui pourraient m'être demandées, en cas d'enquête. Donc j'ai réussi à mettre en oeuvre FreeRadius, mais pas sans mal : installation via macport, ainsi que les librairies dev et le serveur mysql par le même procédé. Il me reste maintenant à comprendre syslog-ng, à le mettre en oeuvre sans casser mes servers OS X.3. @ suivre, Jean-Luc PS : tu dis "certains postes ne sont pas "monitorés" ", comment fais- tu pour monitorer les autres ? > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > Le 15 déc. 08 à 18:29, Jean-Luc Bailloeul a écrit : > >> Salut Jayce, >> >> En effet, nul n'est sensé ignorer la loi, et la conservation des >> logs concerne maintenant au final toute structure offrant un accès >> internet. >> Cela arrange évidemment les fournisseurs d'appliance >> d'authentification. >> >> Mais ok, j'essaierai de synthétiser mes notes pour en faire un >> article. >> Mes recherches m'amènent pour l'instant à considérer l'utilisation >> de syslog-ng, qui permet l'extraction et la centralisation des logs >> et peut alimenter une base sql. >> mais la bête a pas l'air simple à dompter. >> >> Jean-Luc >> >> Le 15 déc. 08 à 11:00, Piel Jayce a écrit : >> >>> Le 13 déc. 08 à 11:00, Jean-Luc Bailloeul a écrit : >>> >>>> Je me sens un peu seul pour le coup. >>> >>> >>> J'avoue que je ne me suis jamais posé la question, mais je pense >>> que c'est pourtant toi qui a raison de te la poser... :-) >>> >>> Du coup, je ne peux pas t'aider sur le coup, mais je te serai >>> grandement reconnaissant de faire un article expliquant en détail >>> la configuration que tu mets en place, les problèmes rencontrés >>> et solutions mises en place... >>> >>> -- >>> Jayce Piel >>> MosX.org >>> la renaissance..... >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Wed Mar 11 16:08:36 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Mar 11 16:09:03 2009 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 In-Reply-To: <1E53836A-45AA-4C4F-9F7F-4EC288FEE7A1@irtsnpdc.fr> References: <33E7BEB6-3D1E-4D42-98F9-30537982E57C@mosx.org> <1E53836A-45AA-4C4F-9F7F-4EC288FEE7A1@irtsnpdc.fr> Message-ID: <45E8D87C-DE0D-4817-BE71-91D65EA5270D@jpblcm.com> Re, En fait, mes routeurs peuvent "exclure" des adresses IP de leur politique de surveillance. J'utilise essentiellement des Zyxel ZyWall 35. Mais je suis en IP fixe partout ce qui là est fondamental. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. > > PS : tu dis "certains postes ne sont pas "monitorés" ", comment > fais-tu pour monitorer les autres ? > From jayce at mosx.org Wed Mar 11 16:57:07 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 11 16:57:35 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> Message-ID: Je n'ai pas de problème avec software update quand je le lance directement sur le serveur. Par contre, si je passe par serveradmin pour faire les updates, ça merde... -- Jayce Piel Envoyé depuis mon iPhone Le 11 mars 09 à 14:28, Guillaume de Lafond a écrit Je suis obligé de télécharger l'update du site d'Apple et de la lancer "à la main". Avez vous déjà eu ce problème aussi ? >> From laurent_pertois at mac.com Wed Mar 11 21:23:37 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Mar 11 21:24:35 2009 Subject: [Admin-ml] boucle et variable shellscript In-Reply-To: References: <02CA1693-FFEF-4F1C-A253-29E42C6D1D06@jpblcm.com> <5AE96D88-B060-41F8-91C8-03D3A2A801FD@mac.com> <0BEB6C8E-7248-43DB-A717-10F78EA9B4DC@jpblcm.com> <3D43616B-8AF1-473A-AFA7-29D4A09D8E47@mac.com> <80C1A5C3-9CDB-4ED5-82F3-9B68EA1353D9@univ-lyon2.fr> <2B940361-A5FB-46AC-88B2-A6A69880EAE8@mac.com> <6EC829B4-F3D3-48D0-BE2A-CB4A882F4D68@univ-lyon2.fr> <9BA80C84-A110-45E9-B86E-C6DC9AE005A7@mac.com> <5B102DAD-5DCB-4BB0-AA7C-03A5FB81D4EC@univ-lyon2.fr> <4B62A3BB-8841-4DC8-9D4C-B84D0F688450@mac.com> <1BAFF2CF-7022-4DCD-965D-5737CDBCC93C@exmakina.net> <59A44CBA-A95A-4179-8CD8-C7C319D2DA81@mac.com> Message-ID: <77BF4F71-2FD7-43CC-B05B-C4891A227BAE@mac.com> On 9 mars 09, at 07:44, Proniewski Patrick wrote: > c'est pas comme en 10.4 :) Yep, donc merci Manu. Et le pire, si on interroge la base dslocal d'un 10.5, le format est différent, à l'ancienne :-/ -- 60. Hey Fred, did you save that posting about restoring filesystems with vi and a toothpick? More importantly, did you print it out? 101 Things You Do Not Want Your System Administrator To Say From ycolombat at mac1.fr Thu Mar 12 09:33:09 2009 From: ycolombat at mac1.fr (Yohann COLOMBAT) Date: Thu Mar 12 09:33:31 2009 Subject: [Admin-ml] Archiware Backup2Go In-Reply-To: 77BF4F71-2FD7-43CC-B05B-C4891A227BAE@mac.com Message-ID: <20090312083309.043e852d@mail.mac1.fr> Bonjour, Hier j'étais à une présentation Archiware pour la nouvelle version de Presstore avec son module Backup2Go, un logiciel de Sauvegarde pour ceux qui ne connaissent pas. Je voulais vous faire un petit comtpe rendu car le produit est plutôt séduisant. La présentation était faite par le CEO d'Archiware himself, aidé par Christophe d'Hélios, le distributeur en France du produit. C'était en anglais, mais un allemand qui parle anglais c'est pus facile à comprendre qu'un américain ;) Je ne reviens pas sur les modules Backup et Synchro de Presstore, mais le nouveau module vaut à mon avis le détour. Il s'agit de Backup2Go, une solution de backup de workstations. Ca s'installe avec le même installeur que Presstore (un installeur unique pour toute la gamme, tout est question de licences ensuite). L'administration se fait en Web sur un port dédié, donc depuis n'importe quelle machine. L'installation par défaut (en quelques clics) permet de backuper le home directory de la machine, mais il est possible de créer des templates pour des groupes de machines pour personnaliser les sauvegarde : repertroire sauvegardés avec mise en place de filtres, bande passante utilisée, intervalles de sauvegardes, cryptage, compression pendant le transfert... Là où le produit prend toute son empleur, c'est en l'utilisant avec ZFS. Presstore a en effet exploité ce système de fichier pour gérer les historiques des fichiers. On a alors une timeline qui nous permet de revenir à un snapshot à la date voulue, le tout sans bidouille logicielle, puisque tout est géré par ZFS. Le pied. Ils ont tout misé là-dessus puisque 10.6 Server qui devrait être dispo en Juin l'intégrera en natif. Autre fonction intéressante : les backups systèmes sont bootables, et la prochaine version permettra de ne pas backuper 2 fois le même fichier même s'il provient de 2 machines différentes (utile si on backup le système justement). Enfin, la préparation du backup peut aussi se faire soit en utilisant fsevent (critiqué car pas fiable à 100%), soit avec un méthode interne à presstore presque aussi rapide qui consiste à faire un échange de catalogue pour une comparaison en local, et non une compairaison par le réseau fichier par fichier qui prend des plombes et qui fait un traffic de ouf si on a beaucoup de fichiers. Bref, un beau produit, déjà largement utilsable en l'état, mais avec l'arrivée de ZFS ça sera le remplaçant idéal à TimeMachine (d'ailleurs, TimeMachine est taillé pour ZFS, il l'utilisera certainement sur 10.6). J'avais testé la beta, et j'avais déjà été séduit par la transparence totale de la sauvegarde. Une fois installé, on oublie complètement le propduit. Il suffit de temps en temps de vérifier que les fichiers sont bien sur le serveur ;) Un rêve d'administrateur. Le prix ? Entre 10 et 25 euro le client, en fonction du nombre de clients (500? pour 20 clients, 300? pour +10, 1000? pour +100). N'hésitez pas à appeler Christophe si vous voulez plus de renseignements : 01 43 04 46 06 Le but de ce message n'était pas de faire une grosse pub pour Presstore, mais je trouvais ça sympas de vous faire participer à des présentations produits. C'est tombé sur Presstore aujourd'hui, la prochaine fois ça sera peut-être Time Navigator ;) Yohann Colombat Admin réseau BATISANTE From osx at brunet-prod.com Thu Mar 12 14:02:34 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Mar 12 14:02:57 2009 Subject: [Admin-ml] Archiware Backup2Go In-Reply-To: <20090312083309.043e852d@mail.mac1.fr> References: <20090312083309.043e852d@mail.mac1.fr> Message-ID: <8ECD1EFF-7EAE-49C9-8C8E-801F646D8B40@brunet-prod.com> Le 12 mars 09 à 09:33, Yohann COLOMBAT a écrit : > Bonjour, > Hier j'étais à une présentation Archiware pour la nouvelle version > de Presstore avec son module Backup2Go, un logiciel de Sauvegarde > pour ceux qui ne connaissent pas. Je voulais vous faire un petit > comtpe rendu car le produit est plutôt séduisant. > (cut) > Le but de ce message n'était pas de faire une grosse pub pour > Presstore, mais je trouvais ça sympas de vous faire participer à des > présentations produits. C'est tombé sur Presstore aujourd'hui, la > prochaine fois ça sera peut-être Time Navigator ;) Merci pour cette présentation. Effectivement, c'est très séduisant, comme solution. Quelques questions qui me viennent : - tu parles du prix des clients, mais est-ce qu'il faut aussi acheter une sorte de serveur, ou bien ça fonctionne tout seul ? - est-ce qu'il y a, comme sur TimeMachine, une suppression automatique des plus vieux fichiers en cas de disque plein, tout en gardant toujours une image complète ? (pour moi, c'est LA fonction de timeMachine) Un petit tour sur leur site web ne me renseigne pas beaucoup sur ces points... Merci. From ycolombat at mac1.fr Thu Mar 12 14:53:06 2009 From: ycolombat at mac1.fr (Yohann COLOMBAT) Date: Thu Mar 12 14:53:33 2009 Subject: [Admin-ml] Archiware Backup2Go Message-ID: <20090312135306.da490ad5@mail.mac1.fr> Désolé, je ne connais pas bien le mode de licence. Appelle Helios, ils te communiqueront les tarifs. Pour la suppression automatique, il n'y a pas ça dans backup2go sans ZFS, puisqu'il n'y a pas de notions de cycles. C'est une synchro des données des utilisateurs. Par contre, tu peux faire des cycles de backup des données sauvegardées avec Presstore Backup. Et là, tu choisis le nombre de cycles que tu veux garder (il y a aussi une notion de versionning). Mais rien de tout ça pour Backup2go qui doit rester simple (ce n'est pas de la sauvegarde de serveurs). Par contre, avec ZFS, et donc avec une notion de cycle, je ne se sais pas quelles sont les possibilités. Yohann Colombat BATISANTE 9 Rue Edmond Michelet 93360 Neuilly-Plaisance tel : 01 41 54 11 30 fax : 01 43 09 87 13 _____ From: Matthieu Brunet [mailto:osx@brunet-prod.com] To: Administrateurs Systèmes sur Mac OS X [mailto:admin-ml@mosx.org] Sent: Thu, 12 Mar 2009 14:02:34 +0100 Subject: Re: [Admin-ml] Archiware Backup2Go Le 12 mars 09 à 09:33, Yohann COLOMBAT a écrit : > Bonjour, > Hier j'étais à une présentation Archiware pour la nouvelle version > de Presstore avec son module Backup2Go, un logiciel de Sauvegarde > pour ceux qui ne connaissent pas. Je voulais vous faire un petit > comtpe rendu car le produit est plutôt séduisant. > (cut) > Le but de ce message n'était pas de faire une grosse pub pour > Presstore, mais je trouvais ça sympas de vous faire participer à des > présentations produits. C'est tombé sur Presstore aujourd'hui, la > prochaine fois ça sera peut-être Time Navigator ;) Merci pour cette présentation. Effectivement, c'est très séduisant, comme solution. Quelques questions qui me viennent : - tu parles du prix des clients, mais est-ce qu'il faut aussi acheter une sorte de serveur, ou bien ça fonctionne tout seul ? - est-ce qu'il y a, comme sur TimeMachine, une suppression automatique des plus vieux fichiers en cas de disque plein, tout en gardant toujours une image complète ? (pour moi, c'est LA fonction de timeMachine) Un petit tour sur leur site web ne me renseigne pas beaucoup sur ces points... Merci. _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.pourcel at me.com Fri Mar 13 07:19:31 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 07:19:59 2009 Subject: [Admin-ml] Postfix et port 25 Message-ID: Bonjour a tous, J'ai un probleme de taille avec le serveur de mail de MacOSX Server. Sans doute un probleme de paramétrage, mais j'arrive pas a mettre le doigt dessus. Soit un XServe en 10.5.6 Server, installé bien sur, sans les DVDs d'install (voir sujet "XServe Xeon et quelques problemes"). Sur mon réseau interne, quand je fais un scan port de mon serveur, j'ai bien le port 25 ouvert, ce qui fait que mon serveur en interne fonctionne nickel. Je peux envoyer et recevoir des mails quelle que soit la méthode employée. Par contre, de l'exterieur de mon réseau, si je fais un scan port de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la maison !!! J'ai changé le routeur, fait une DMZ vers le serveur pour etre sur qu'il n'y ai pas une redirection qui foire, mais rien n'y fait. Ou ai-je loupé qque chose? Bertrand. From laurent_pertois at mac.com Fri Mar 13 08:31:43 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 13 08:32:12 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: Message-ID: <8B9D2030-41C6-4400-BA6D-264B8ED3CFF9@mac.com> On 13 mars 09, at 07:19, Bertrand POURCEL wrote: > Par contre, de l'exterieur de mon réseau, si je fais un scan port de > mon IP Publique, je vois bien les ports ouverts (110, 143, 53, > 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la > maison !!! Tu ne serais pas chez un FAI qui filtre ce port ? -- Il faut faire des choix tout le temps. Comme disait Himmler en quittant Auschwitz pour visiter la Hollande, on peut pas être à la fois au four et au moulin. Pierre Desproges From ycolombat at mac1.fr Fri Mar 13 08:32:55 2009 From: ycolombat at mac1.fr (Yohann COLOMBAT) Date: Fri Mar 13 08:33:17 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: CE70B86D-43E6-40BF-A6B4-D6D5CC099F2D@me.com Message-ID: <20090313073255.cb312beb@mail.mac1.fr> N'est-ce pas ton ISP qui bloque le port 25 ? Par exemple chez Free, il faut l'activer dans le paramétrage de la freebox. Yohann Colombat BATISANTE 9 Rue Edmond Michelet 93360 Neuilly-Plaisance tel : 01 41 54 11 30 fax : 01 43 09 87 13 _____ From: Bertrand POURCEL [mailto:bertrand.pourcel@me.com] To: Administrateurs Systèmes sur Mac OS X [mailto:admin-ml@mosx.org] Sent: Fri, 13 Mar 2009 07:19:31 +0100 Subject: [Admin-ml] Postfix et port 25 Bonjour a tous, J'ai un probleme de taille avec le serveur de mail de MacOSX Server. Sans doute un probleme de paramétrage, mais j'arrive pas a mettre le doigt dessus. Soit un XServe en 10.5.6 Server, installé bien sur, sans les DVDs d'install (voir sujet "XServe Xeon et quelques problemes"). Sur mon réseau interne, quand je fais un scan port de mon serveur, j'ai bien le port 25 ouvert, ce qui fait que mon serveur en interne fonctionne nickel. Je peux envoyer et recevoir des mails quelle que soit la méthode employée. Par contre, de l'exterieur de mon réseau, si je fais un scan port de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la maison !!! J'ai changé le routeur, fait une DMZ vers le serveur pour etre sur qu'il n'y ai pas une redirection qui foire, mais rien n'y fait. Ou ai-je loupé qque chose? Bertrand. From patrick.proniewski at univ-lyon2.fr Fri Mar 13 09:11:59 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 13 09:12:24 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <20090313073255.cb312beb@mail.mac1.fr> References: <20090313073255.cb312beb@mail.mac1.fr> Message-ID: On 13 mars 09, at 08:32, Yohann COLOMBAT wrote: > N'est-ce pas ton ISP qui bloque le port 25 ? Par exemple chez Free, > il faut l'activer dans le paramétrage de la freebox. Il me semblait que free ne bloquait que les requêtes sortantes vers le port 25 de machines ne faisant pas partie de son pool de serveur SMTP. Par ailleurs, pour toute question relevant de postfix, un petit `postconf -n` pourrait nous aider à t'aider :) Et parfois, un petit `sudo ipfw list` peut aussi être intéressant. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Fri Mar 13 10:28:36 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 10:29:08 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <8B9D2030-41C6-4400-BA6D-264B8ED3CFF9@mac.com> References: <8B9D2030-41C6-4400-BA6D-264B8ED3CFF9@mac.com> Message-ID: <0B25C258-346A-4D15-A379-EC1252B5AE64@me.com> Bonjour Laurent Le FAI est Orange. Je ne sais pas si ils filtrent le port 25... Bertrand. Le 13 mars 09 à 08:31, Laurent PERTOIS a écrit : > On 13 mars 09, at 07:19, Bertrand POURCEL wrote: > >> Par contre, de l'exterieur de mon réseau, si je fais un scan port >> de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, >> 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la >> maison !!! > > > Tu ne serais pas chez un FAI qui filtre ce port ? > > -- > Il faut faire des choix tout le temps. Comme disait Himmler en > quittant Auschwitz pour visiter la Hollande, on peut pas être à la > fois au four et au moulin. > Pierre Desproges > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.pourcel at me.com Fri Mar 13 10:31:54 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 10:32:19 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <20090313073255.cb312beb@mail.mac1.fr> Message-ID: <515088E9-E211-4753-924E-3CEA2DF0E4E4@me.com> Voila le postconf -n command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 enable_server_options = yes html_directory = no inet_interfaces = all local_recipient_maps = proxy:unix:passwd.byname $alias_maps luser_relay = theatre mail_owner = _postfix mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 10485760 mydestination = $myhostname,localhost.$mydomain,localhost,theatre- angouleme.org,xserve.theatre-angouleme.org,mail.theatre-angouleme.org, 80.14.0.95 mydomain = theatre-angouleme.org mydomain_fallback = localhost myhostname = xserve.theatre-angouleme.org mynetworks = 127.0.0.0/8,192.168.10.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /private/var/spool/postfix readme_directory = /usr/share/doc/postfix relayhost = sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/sbin/sendmail setgid_group = _postdrop unknown_local_recipient_reject_code = 550 et le ipfw list 01000 allow ip from any to any via lo0 01010 deny ip from any to 127.0.0.0/8 01020 deny ip from 224.0.0.0/4 to any in 01030 deny tcp from any to 224.0.0.0/4 in 12300 allow tcp from any to any established 12301 allow tcp from any to any out 12302 allow tcp from any to any dst-port 22 12302 allow udp from any to any dst-port 22 12303 allow udp from any to any out keep-state 12304 allow tcp from any to any dst-port 53 out keep-state 12304 allow udp from any to any dst-port 53 out keep-state 12305 allow udp from any to any in frag 12306 allow tcp from any to any dst-port 311 12307 allow tcp from any to any dst-port 625 12308 allow udp from any to any dst-port 626 12309 allow icmp from any to any icmptypes 8 12310 allow icmp from any to any icmptypes 0 12311 allow igmp from any to any 65534 deny ip from any to any 65535 allow ip from any to any Merci de vos lumieres... Le 13 mars 09 à 09:11, Proniewski Patrick a écrit : > On 13 mars 09, at 08:32, Yohann COLOMBAT wrote: > >> N'est-ce pas ton ISP qui bloque le port 25 ? Par exemple chez Free, >> il faut l'activer dans le paramétrage de la freebox. > > Il me semblait que free ne bloquait que les requêtes sortantes vers > le port 25 de machines ne faisant pas partie de son pool de serveur > SMTP. > > Par ailleurs, pour toute question relevant de postfix, un petit > `postconf -n` pourrait nous aider à t'aider :) > Et parfois, un petit `sudo ipfw list` peut aussi être intéressant. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 10:39:52 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 10:40:35 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <0B25C258-346A-4D15-A379-EC1252B5AE64@me.com> References: <8B9D2030-41C6-4400-BA6D-264B8ED3CFF9@mac.com> <0B25C258-346A-4D15-A379-EC1252B5AE64@me.com> Message-ID: <16A198BA-D392-4108-B9D4-F3CC3AD2227A@irtsnpdc.fr> Bonjour, As-tu un contrat pro chez wanadoo, avec ip fixe ? dans ce cas, orange ne devrait pas brider le smtp. Ton FW est bien paramétré ? As-tu activé celui du serveur ? aucun bridage de ton côté ? Cdt, Jean-Luc Le 13 mars 09 à 10:28, Bertrand POURCEL a écrit : > Bonjour Laurent > > Le FAI est Orange. Je ne sais pas si ils filtrent le port 25... > > Bertrand. > Le 13 mars 09 à 08:31, Laurent PERTOIS a écrit : > >> On 13 mars 09, at 07:19, Bertrand POURCEL wrote: >> >>> Par contre, de l'exterieur de mon réseau, si je fais un scan port >>> de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, >>> 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la >>> maison !!! >> >> >> Tu ne serais pas chez un FAI qui filtre ce port ? >> >> -- >> Il faut faire des choix tout le temps. Comme disait Himmler en >> quittant Auschwitz pour visiter la Hollande, on peut pas être à la >> fois au four et au moulin. >> Pierre Desproges >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From bertrand.pourcel at me.com Fri Mar 13 10:49:45 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 10:50:09 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <16A198BA-D392-4108-B9D4-F3CC3AD2227A@irtsnpdc.fr> References: <8B9D2030-41C6-4400-BA6D-264B8ED3CFF9@mac.com> <0B25C258-346A-4D15-A379-EC1252B5AE64@me.com> <16A198BA-D392-4108-B9D4-F3CC3AD2227A@irtsnpdc.fr> Message-ID: Ce sont effectivement des contrats pro orange avec IP Fixe. Pas de firewall actif, ni sur le routeur, ni sur le serveur. (en phase de test, un pingouin peut venir m'exploser le serveur, je m'en fiche un peu...) Les routeurs sont des bewan 9000 et 9000G. Tous les ports ouverts sur le serveur sont visibles, sauf le 25. Meme si je fais une redirection de ports fixe. Bertrand. Le 13 mars 09 à 10:39, Jean-Luc Bailloeul a écrit : > Bonjour, > > As-tu un contrat pro chez wanadoo, avec ip fixe ? dans ce cas, > orange ne devrait pas brider le smtp. > Ton FW est bien paramétré ? As-tu activé celui du serveur ? aucun > bridage de ton côté ? > > Cdt, > Jean-Luc > > Le 13 mars 09 à 10:28, Bertrand POURCEL a écrit : > >> Bonjour Laurent >> >> Le FAI est Orange. Je ne sais pas si ils filtrent le port 25... >> >> Bertrand. >> Le 13 mars 09 à 08:31, Laurent PERTOIS a écrit : >> >>> On 13 mars 09, at 07:19, Bertrand POURCEL wrote: >>> >>>> Par contre, de l'exterieur de mon réseau, si je fais un scan port >>>> de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, >>>> 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la >>>> maison !!! >>> >>> >>> Tu ne serais pas chez un FAI qui filtre ce port ? >>> >>> -- >>> Il faut faire des choix tout le temps. Comme disait Himmler en >>> quittant Auschwitz pour visiter la Hollande, on peut pas être à la >>> fois au four et au moulin. >>> Pierre Desproges >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From patrick.proniewski at univ-lyon2.fr Fri Mar 13 11:20:48 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 13 11:21:11 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <515088E9-E211-4753-924E-3CEA2DF0E4E4@me.com> References: <20090313073255.cb312beb@mail.mac1.fr> <515088E9-E211-4753-924E-3CEA2DF0E4E4@me.com> Message-ID: <958CF8AB-947A-4E67-8008-1BE74F8E28F9@univ-lyon2.fr> On 13 mars 09, at 10:31, Bertrand POURCEL wrote: > Voila le postconf -n > > mydestination = $myhostname, > localhost.$mydomain, > localhost, > theatre-angouleme.org, > xserve.theatre-angouleme.org, > mail.theatre-angouleme.org, > 80.14.0.95 c'est normal que theatre-angouleme.org ne résolve pas en 80.14.0.95 ? c'est normal que xserve.theatre-angouleme.org ne résolve pas du tout ? Et d'apres ton DNS, le mail pour ton domaine est géré par OVH. Sinon pas de remarque particulière. > et le ipfw list ça ne coûte rien de mettre un petit "allow tcp from any to any dst- port 25". IPFW fonctionne en "first match", donc si ton firewall est activé, tu dois explicitement accepter le trafic sur le port 25. Sinon la première règle qui "match", c'est "deny ip from any to any". Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Fri Mar 13 11:24:40 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 11:25:07 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <958CF8AB-947A-4E67-8008-1BE74F8E28F9@univ-lyon2.fr> References: <20090313073255.cb312beb@mail.mac1.fr> <515088E9-E211-4753-924E-3CEA2DF0E4E4@me.com> <958CF8AB-947A-4E67-8008-1BE74F8E28F9@univ-lyon2.fr> Message-ID: Ceci est normal, les DNS ovh ne sont pas encore a jour. Justement, on change le serveur de mail pour l'heberger en local, et plus chez ovh La modification des dns et la propagation se feront dans quelques jours. Ceci ne change en rien qu'un port scan sur l'ip fixe publique ne donne rien sur le port 25, non? Bertrand. Le 13 mars 09 à 11:20, Proniewski Patrick a écrit : > On 13 mars 09, at 10:31, Bertrand POURCEL wrote: > >> Voila le postconf -n >> >> mydestination = $myhostname, >> localhost.$mydomain, >> localhost, >> theatre-angouleme.org, >> xserve.theatre-angouleme.org, >> mail.theatre-angouleme.org, >> 80.14.0.95 > > > c'est normal que theatre-angouleme.org ne résolve pas en 80.14.0.95 ? > c'est normal que xserve.theatre-angouleme.org ne résolve pas du tout ? > Et d'apres ton DNS, le mail pour ton domaine est géré par OVH. > > Sinon pas de remarque particulière. > > >> et le ipfw list > > > ça ne coûte rien de mettre un petit "allow tcp from any to any dst- > port 25". IPFW fonctionne en "first match", donc si ton firewall est > activé, tu dois explicitement accepter le trafic sur le port 25. > Sinon la première règle qui "match", c'est "deny ip from any to any". > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 11:24:38 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 11:25:18 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <8B9D2030-41C6-4400-BA6D-264B8ED3CFF9@mac.com> <0B25C258-346A-4D15-A379-EC1252B5AE64@me.com> <16A198BA-D392-4108-B9D4-F3CC3AD2227A@irtsnpdc.fr> Message-ID: <06DB7AD8-6CE0-4551-B336-83392267FB76@irtsnpdc.fr> Patrick a raison. la question du smtp entrant n'a pas de sens. les FAI ne brident pas le trafic entrant. Si le FW du serveur est off (de toute façon, vu la config, il n'y aurait pas grand chose qui passerait), cela doit venir du routeur. Il doit y avoir un pain quelque part dans ta config. Mais là, à défaut d'avoir la conf sous les yeux, difficile de t'aider. As-tu essayé de "nater" directement le port 25 vers ton serveur et non de le "pater" ? Cdt, Jean-Luc Le 13 mars 09 à 10:49, Bertrand POURCEL a écrit : > Ce sont effectivement des contrats pro orange avec IP Fixe. > > Pas de firewall actif, ni sur le routeur, ni sur le serveur. (en > phase de test, un pingouin peut venir m'exploser le serveur, je m'en > fiche un peu...) > Les routeurs sont des bewan 9000 et 9000G. > > Tous les ports ouverts sur le serveur sont visibles, sauf le 25. > Meme si je fais une redirection de ports fixe. > > Bertrand. > > Le 13 mars 09 à 10:39, Jean-Luc Bailloeul a écrit : > >> Bonjour, >> >> As-tu un contrat pro chez wanadoo, avec ip fixe ? dans ce cas, >> orange ne devrait pas brider le smtp. >> Ton FW est bien paramétré ? As-tu activé celui du serveur ? aucun >> bridage de ton côté ? >> >> Cdt, >> Jean-Luc >> >> Le 13 mars 09 à 10:28, Bertrand POURCEL a écrit : >> >>> Bonjour Laurent >>> >>> Le FAI est Orange. Je ne sais pas si ils filtrent le port 25... >>> >>> Bertrand. >>> Le 13 mars 09 à 08:31, Laurent PERTOIS a écrit : >>> >>>> On 13 mars 09, at 07:19, Bertrand POURCEL wrote: >>>> >>>>> Par contre, de l'exterieur de mon réseau, si je fais un scan >>>>> port de mon IP Publique, je vois bien les ports ouverts (110, >>>>> 143, 53, 80,....) sauf le 25 ! et donc, les mails ils rentrent >>>>> pas dans la maison !!! >>>> >>>> >>>> Tu ne serais pas chez un FAI qui filtre ce port ? >>>> >>>> -- >>>> Il faut faire des choix tout le temps. Comme disait Himmler en >>>> quittant Auschwitz pour visiter la Hollande, on peut pas être à >>>> la fois au four et au moulin. >>>> Pierre Desproges >>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From 42mp at free.fr Fri Mar 13 11:27:13 2009 From: 42mp at free.fr (Marc Perrin) Date: Fri Mar 13 11:34:05 2009 Subject: [Admin-ml] Xerveur 10.4 et services helios Message-ID: <000FC505-465F-4E46-8F7D-C987CC808611@free.fr> bonjour, Dans le cadre d'une prise de poste prochaine ou j'aurais a administrer un Xserver 10.4 ( ou5) utilisant les services Helios Ethershare Webshare imageshare pour l' opi et kerio pour le serveur de mails je cherche infos, retours d'expériences d'utilisateurs pistes de formation ( bon j'ai déjà pas mal de doc sur le site helios.de) pour "ne pas arriver comme une poule devant un grillage", a mon entrée dans l'entreprise. J'ai survolé l'administration serveur d'une version MAC OS10.2 voilà merci pour vos lumières Marc Perrin http://www.mperrin.net - 42mp@free.fr - skype : marcp42 From patrick.proniewski at univ-lyon2.fr Fri Mar 13 11:39:03 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 13 11:39:27 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <20090313073255.cb312beb@mail.mac1.fr> <515088E9-E211-4753-924E-3CEA2DF0E4E4@me.com> <958CF8AB-947A-4E67-8008-1BE74F8E28F9@univ-lyon2.fr> Message-ID: On 13 mars 09, at 11:24, Bertrand POURCEL wrote: > Ceci ne change en rien qu'un port scan sur l'ip fixe publique ne > donne rien sur le port 25, non? non, effectivement. C'était juste quelques remarques sur ta config. Mais je n'ai rien vu de bloquant. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Fri Mar 13 11:49:44 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 11:50:08 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <20090313073255.cb312beb@mail.mac1.fr> <515088E9-E211-4753-924E-3CEA2DF0E4E4@me.com> <958CF8AB-947A-4E67-8008-1BE74F8E28F9@univ-lyon2.fr> Message-ID: J'essayerais prochainement avec un routeur d'une autre marque pour voir. Y'a t il une rfc qui dirait que "les routeur ca serait bien qu'ils masquent l'etat du port 25 "? Parce que chez bewan, ils m'avaient deja fait un coup tordu comme ça sur un service... Merci a tous, en tous cas pour l'examen de ma config Amicalement Bertrand. Le 13 mars 09 à 11:39, Proniewski Patrick a écrit : > On 13 mars 09, at 11:24, Bertrand POURCEL wrote: > >> Ceci ne change en rien qu'un port scan sur l'ip fixe publique ne >> donne rien sur le port 25, non? > > > non, effectivement. C'était juste quelques remarques sur ta config. > Mais je n'ai rien vu de bloquant. > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri Mar 13 14:12:29 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 13 14:13:16 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <20090313073255.cb312beb@mail.mac1.fr> Message-ID: <6E403E2F-DC41-49E9-ACD7-CA4367B71442@mac.com> On 13 mars 09, at 09:11, Proniewski Patrick wrote: > Il me semblait que free ne bloquait que les requêtes sortantes vers > le port 25 de machines ne faisant pas partie de son pool de serveur > SMTP. Yep, sinon je ne recevrais rien à la maison et je n'ai pas débloqué le port 25 dans ma console de gestion. -- 92. Can you get VMS for this Sparc thingy? 101 Things You Do Not Want Your System Administrator To Say From christian.simon at upmc.fr Fri Mar 13 14:17:41 2009 From: christian.simon at upmc.fr (Christian Simon) Date: Fri Mar 13 14:16:57 2009 Subject: [Admin-ml] Fixer des SACL en ligne de commande ? Message-ID: <9539E813-56B0-4B8F-A81C-FABED4BBF1B7@upmc.fr> Bonjour à tous, J'ai une grappe de 32 xserve sous 10.5. La "tête" porte un NFS, un LDAP, un DNS, et tout ce qui va bien pour DeployStudio. La première moitié est dotée d'une interconnexion rapide, qui sert pour des jobs parallèles MPI, la seconde moitié non, qui sert pour des calculs série ou impliquant au plus deux noeuds. Il n'y a pas de système de queue, les utilisateurs se connectent par ssh directement sur chaque noeud, ou pour les jobs parallèles sur le noeud qui sera maître MPI. En fonction du groupe auquel appartiennent les utilisateurs, je souhaite restreindre l'accès à la première moitié de la grappe. 1ère voie : Si je n'avais qu'un Xserve à configurer, j'irai dans Server Admin -> Settings -> Access puis on sélectionne le service SSH et c'est fait (SACL quoi). Mais je cherche un moyen de le faire en ligne de commande (pour pouvoir envoyer la commande à plusieurs Xserve à la fois via ARD). 2ème voie : Tous les utilisateurs sont déclarés dans le LDAP de la tête. Dans Workgroup Manager, il y a donc sûrement un moyen, mais comment ??? 3ème voie : toute bonne idée que vous auriez ! Merci d'avance de vos conseils et indications, -- Christian SIMON Laboratoire PECSA-UMR 7195 Bât. F74, pièce 757 Université Pierre et Marie Curie Case 51 4 Place Jussieu 75252 Paris Cedex 05 From jayce at mosx.org Fri Mar 13 15:50:27 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 13 15:50:50 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: Message-ID: Le 13 mars 09 à 07:19, Bertrand POURCEL a écrit : > Bonjour a tous, > > J'ai un probleme de taille avec le serveur de mail de MacOSX Server. > Sans doute un probleme de paramétrage, mais j'arrive pas a mettre le > doigt dessus. > > Soit un XServe en 10.5.6 Server, installé bien sur, sans les DVDs > d'install (voir sujet "XServe Xeon et quelques problemes"). > > Sur mon réseau interne, quand je fais un scan port de mon serveur, > j'ai bien le port 25 ouvert, ce qui fait que mon serveur en interne > fonctionne nickel. > Je peux envoyer et recevoir des mails quelle que soit la méthode > employée. > > Par contre, de l'exterieur de mon réseau, si je fais un scan port de > mon IP Publique, je vois bien les ports ouverts (110, 143, 53, > 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la > maison !!! > J'ai changé le routeur, fait une DMZ vers le serveur pour etre sur > qu'il n'y ai pas une redirection qui foire, mais rien n'y fait. > > Ou ai-je loupé qque chose? Le problème vient de là où tu lances le tests, pas de là où se trouve le serveur... -- Jayce Piel MosX.org la renaissance..... From bertrand.pourcel at me.com Fri Mar 13 15:56:39 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 15:57:04 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: Message-ID: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> ?? Je l'ai lancé de plusieurs endroits (connections internet) differentes, via des routeurs differents (livebox, routeur), mais toutes les connections etaient chez Orange. Bertrand Le 13 mars 09 à 15:50, Piel Jayce a écrit : > Le 13 mars 09 à 07:19, Bertrand POURCEL a écrit : > >> Bonjour a tous, >> >> J'ai un probleme de taille avec le serveur de mail de MacOSX Server. >> Sans doute un probleme de paramétrage, mais j'arrive pas a mettre >> le doigt dessus. >> >> Soit un XServe en 10.5.6 Server, installé bien sur, sans les DVDs >> d'install (voir sujet "XServe Xeon et quelques problemes"). >> >> Sur mon réseau interne, quand je fais un scan port de mon serveur, >> j'ai bien le port 25 ouvert, ce qui fait que mon serveur en interne >> fonctionne nickel. >> Je peux envoyer et recevoir des mails quelle que soit la méthode >> employée. >> >> Par contre, de l'exterieur de mon réseau, si je fais un scan port >> de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, >> 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la >> maison !!! >> J'ai changé le routeur, fait une DMZ vers le serveur pour etre sur >> qu'il n'y ai pas une redirection qui foire, mais rien n'y fait. >> >> Ou ai-je loupé qque chose? > > > Le problème vient de là où tu lances le tests, pas de là où se > trouve le serveur... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri Mar 13 15:57:53 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 13 15:58:14 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> Message-ID: <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> Oui, et toutes ces connexions avaient le port 25 bloqué en sortie........ Le 13 mars 09 à 15:56, Bertrand POURCEL a écrit : > ?? Je l'ai lancé de plusieurs endroits (connections internet) > differentes, via des routeurs differents (livebox, routeur), mais > toutes les connections etaient chez Orange. > > Bertrand > > Le 13 mars 09 à 15:50, Piel Jayce a écrit : > >> Le 13 mars 09 à 07:19, Bertrand POURCEL a écrit : >> >>> Bonjour a tous, >>> >>> J'ai un probleme de taille avec le serveur de mail de MacOSX Server. >>> Sans doute un probleme de paramétrage, mais j'arrive pas a mettre >>> le doigt dessus. >>> >>> Soit un XServe en 10.5.6 Server, installé bien sur, sans les DVDs >>> d'install (voir sujet "XServe Xeon et quelques problemes"). >>> >>> Sur mon réseau interne, quand je fais un scan port de mon serveur, >>> j'ai bien le port 25 ouvert, ce qui fait que mon serveur en >>> interne fonctionne nickel. >>> Je peux envoyer et recevoir des mails quelle que soit la méthode >>> employée. >>> >>> Par contre, de l'exterieur de mon réseau, si je fais un scan port >>> de mon IP Publique, je vois bien les ports ouverts (110, 143, 53, >>> 80,....) sauf le 25 ! et donc, les mails ils rentrent pas dans la >>> maison !!! >>> J'ai changé le routeur, fait une DMZ vers le serveur pour etre sur >>> qu'il n'y ai pas une redirection qui foire, mais rien n'y fait. >>> >>> Ou ai-je loupé qque chose? >> >> >> Le problème vient de là où tu lances le tests, pas de là où se >> trouve le serveur... >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Mar 13 16:00:53 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 13 16:01:14 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> Message-ID: Le 13 mars 09 à 15:57, Piel Jayce a écrit : > > Oui, et toutes ces connexions avaient le port 25 bloqué en > sortie........ Quelle est l'IP publique de ton serveur ? -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Fri Mar 13 16:02:51 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri Mar 13 16:03:14 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> Message-ID: <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> On 13 mars 09, at 15:57, Piel Jayce wrote: > Oui, et toutes ces connexions avaient le port 25 bloqué en > sortie........ la preuve : $ telnet 217.128.119.134 25 Trying 217.128.119.134... Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. Escape character is '^]'. 220 xserve.domaine-boinaud.com ESMTP Postfix helo patpro.net 250 xserve.domaine-boinaud.com quit 221 2.0.0 Bye Connection closed by foreign host. J'avais testé la mauvaise ip tout à l'heure :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Fri Mar 13 16:07:08 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 16:08:14 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> Message-ID: cqfd. :-) Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > On 13 mars 09, at 15:57, Piel Jayce wrote: > >> Oui, et toutes ces connexions avaient le port 25 bloqué en >> sortie........ > > > la preuve : > > $ telnet 217.128.119.134 25 > Trying 217.128.119.134... > Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. > Escape character is '^]'. > 220 xserve.domaine-boinaud.com ESMTP Postfix > helo patpro.net > 250 xserve.domaine-boinaud.com > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > > J'avais testé la mauvaise ip tout à l'heure :) > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Fri Mar 13 16:11:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 16:11:52 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> Message-ID: <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> C'est d'ailleurs une excellente raison d'activer le port submission. J'ai pas mal de mes utilisateurs qui ont le port 25 bridé sur leur connexion domestique (et qui donc râlaient :-) ) J'ai configuré le port smtp en 587 chez tous les utilisateurs mobile, et depuis, plus de problème. Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > On 13 mars 09, at 15:57, Piel Jayce wrote: > >> Oui, et toutes ces connexions avaient le port 25 bloqué en >> sortie........ > > > la preuve : > > $ telnet 217.128.119.134 25 > Trying 217.128.119.134... > Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. > Escape character is '^]'. > 220 xserve.domaine-boinaud.com ESMTP Postfix > helo patpro.net > 250 xserve.domaine-boinaud.com > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > > J'avais testé la mauvaise ip tout à l'heure :) > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Fri Mar 13 16:26:51 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 16:27:26 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> Message-ID: <4C6BA8CC-80F4-4989-9D6E-5FFACF170266@irtsnpdc.fr> et ce qui veut également dire que tu vas devoir activer le relay sur ton serveur : relayhost = smtp.orange.fr (je ne m'en rappelai plus mais c'est ce que j'avais du faire il y a 4/5 ans quand j'utilisais ma sortie wanadoo pour mon serveur de mail). Le 13 mars 09 à 16:11, Jean-Luc Bailloeul a écrit : > C'est d'ailleurs une excellente raison d'activer le port submission. > J'ai pas mal de mes utilisateurs qui ont le port 25 bridé sur leur > connexion domestique (et qui donc râlaient :-) ) > J'ai configuré le port smtp en 587 chez tous les utilisateurs > mobile, et depuis, plus de problème. > > > Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > >> On 13 mars 09, at 15:57, Piel Jayce wrote: >> >>> Oui, et toutes ces connexions avaient le port 25 bloqué en >>> sortie........ >> >> >> la preuve : >> >> $ telnet 217.128.119.134 25 >> Trying 217.128.119.134... >> Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. >> Escape character is '^]'. >> 220 xserve.domaine-boinaud.com ESMTP Postfix >> helo patpro.net >> 250 xserve.domaine-boinaud.com >> quit >> 221 2.0.0 Bye >> Connection closed by foreign host. >> >> >> J'avais testé la mauvaise ip tout à l'heure :) >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Fri Mar 13 16:29:16 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 16:29:46 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> Message-ID: <664CCB67-B75A-4957-95D9-1A93683BB1D8@irtsnpdc.fr> et dernière petite chose : c'est valable également pour les iphones orange (eh oui même en 3G le port 25 est bridé). Le 13 mars 09 à 16:11, Jean-Luc Bailloeul a écrit : > C'est d'ailleurs une excellente raison d'activer le port submission. > J'ai pas mal de mes utilisateurs qui ont le port 25 bridé sur leur > connexion domestique (et qui donc râlaient :-) ) > J'ai configuré le port smtp en 587 chez tous les utilisateurs > mobile, et depuis, plus de problème. > > > Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > >> On 13 mars 09, at 15:57, Piel Jayce wrote: >> >>> Oui, et toutes ces connexions avaient le port 25 bloqué en >>> sortie........ >> >> >> la preuve : >> >> $ telnet 217.128.119.134 25 >> Trying 217.128.119.134... >> Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. >> Escape character is '^]'. >> 220 xserve.domaine-boinaud.com ESMTP Postfix >> helo patpro.net >> 250 xserve.domaine-boinaud.com >> quit >> 221 2.0.0 Bye >> Connection closed by foreign host. >> >> >> J'avais testé la mauvaise ip tout à l'heure :) >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Fri Mar 13 16:34:46 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 16:38:26 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> Message-ID: une petite dernière et j'arrête : Si tu as un petit doute sur l'activation du port smtp sur leo serveur, il y a un podcast pas mal foutu chez agnosys d'un certain Laurent Pertois :-) Le 13 mars 09 à 16:11, Jean-Luc Bailloeul a écrit : > C'est d'ailleurs une excellente raison d'activer le port submission. > J'ai pas mal de mes utilisateurs qui ont le port 25 bridé sur leur > connexion domestique (et qui donc râlaient :-) ) > J'ai configuré le port smtp en 587 chez tous les utilisateurs > mobile, et depuis, plus de problème. > > > Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > >> On 13 mars 09, at 15:57, Piel Jayce wrote: >> >>> Oui, et toutes ces connexions avaient le port 25 bloqué en >>> sortie........ >> >> >> la preuve : >> >> $ telnet 217.128.119.134 25 >> Trying 217.128.119.134... >> Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. >> Escape character is '^]'. >> 220 xserve.domaine-boinaud.com ESMTP Postfix >> helo patpro.net >> 250 xserve.domaine-boinaud.com >> quit >> 221 2.0.0 Bye >> Connection closed by foreign host. >> >> >> J'avais testé la mauvaise ip tout à l'heure :) >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Fri Mar 13 17:09:21 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 13 17:09:47 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> Message-ID: <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: > Si tu as un petit doute sur l'activation du port smtp sur leo > serveur, il y a un podcast pas mal foutu chez agnosys d'un certain > Laurent Pertois :-) Merci :-) -- t'ouvres ton shell et tu run apache je compren pa je sui quebecois hmm. tu ouvre le coquillage et tu lance l'indien From jlbailloeul at irtsnpdc.fr Fri Mar 13 17:19:05 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 17:19:36 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> Message-ID: <99C08FA3-AD94-4175-A201-4D9A0BF34264@irtsnpdc.fr> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : > On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: > >> Si tu as un petit doute sur l'activation du port smtp sur leo >> serveur, il y a un podcast pas mal foutu chez agnosys d'un certain >> Laurent Pertois :-) > Tiens, j'ai écris smtp, je voulais dire submission (je suis un peu dyslexique du clavier), mais vous m'aurez compris. > > Merci :-) You're welcome ! merci à toi pour tes excellents podcasts. > > > -- > t'ouvres ton shell et tu run apache > je compren pa je sui quebecois > hmm. > tu ouvre le coquillage et tu lance l'indien :-))))) Celle-là, elle est trop forte, je la garde. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 18:31:58 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 18:32:28 2009 Subject: [Admin-ml] Joyeux Anniversaire au Net Message-ID: <44F5F439-AB9C-4860-A531-D6DB0E5296B1@irtsnpdc.fr> 20 ans déja ! (ou 20 ans seulement) Le Monde Informatique revient aujourd'hui sur la petite histoire du Net : http://www.lemondeinformatique.fr/actualites/lire-le-web-souffle-ses-vingt-bougies-28253.html Cet article ne m'aurait pas valu de vous en parler, si ce n'est que j'ai encore appris un truc de Jobs que j'ignorais. extrait : C'est en 1990 que Tim Berners-Lee a véritablement donné naissance au Web. En septembre, il a reçu le système Cube de NeXT qu'il avait commandé. Cette machine fabriquée par la société créée par Steve Jobs après son départ d'Apple, était alors un petit bijou avec un impressionnant système d'exploitation orienté objets appelé NextStep. Tout juste deux mois plus tard, en décembre, les premiers fils de la grande Toile reliaient quelques machines du Cern. Le Cube était devenu le tout premier serveur Web de l'Histoire ! Encore lui. On ne m'enlèvera pas de l'idée que ce gars est partout dans l'innovation informatique depuis quasi la création de l'informatique. Le premier serveur du Net, c'était (un peu) lui. C'est plus un billet qu'un message, mais c'est un petit détail qui mérite qu'on l'évoque sur la liste des administrateurs Mac Francophones. @+ Jean-Luc From bertrand.pourcel at me.com Fri Mar 13 19:17:57 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 19:18:23 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> Message-ID: Hey les copains, vous testez pas la bonne IP. J'etais chez un client chez qui ca fonctionne aujourd'hui... (la 217.128.119.134) Celle qui merde c'est la 80.14.0.95 Voila, donc avant de tester, choisissez la bonne ;-) Bertrand. Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > On 13 mars 09, at 15:57, Piel Jayce wrote: > >> Oui, et toutes ces connexions avaient le port 25 bloqué en >> sortie........ > > > la preuve : > > $ telnet 217.128.119.134 25 > Trying 217.128.119.134... > Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. > Escape character is '^]'. > 220 xserve.domaine-boinaud.com ESMTP Postfix > helo patpro.net > 250 xserve.domaine-boinaud.com > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > > J'avais testé la mauvaise ip tout à l'heure :) > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 19:25:39 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 19:26:10 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> Message-ID: <4F3A5ABB-3B5E-464E-8155-E877A9EE3D3C@irtsnpdc.fr> lol? retour à la case départ? ou a la case routeur? Le 13 mars 09 à 19:17, Bertrand POURCEL a écrit : > Hey les copains, vous testez pas la bonne IP. J'etais chez un client > chez qui ca fonctionne aujourd'hui... (la 217.128.119.134) > > Celle qui merde c'est la 80.14.0.95 > > Voila, donc avant de tester, choisissez la bonne ;-) > > Bertrand. > Le 13 mars 09 à 16:02, Proniewski Patrick a écrit : > >> On 13 mars 09, at 15:57, Piel Jayce wrote: >> >>> Oui, et toutes ces connexions avaient le port 25 bloqué en >>> sortie........ >> >> >> la preuve : >> >> $ telnet 217.128.119.134 25 >> Trying 217.128.119.134... >> Connected to LAubervilliers-153-52-24-134.w217-128.abo.wanadoo.fr. >> Escape character is '^]'. >> 220 xserve.domaine-boinaud.com ESMTP Postfix >> helo patpro.net >> 250 xserve.domaine-boinaud.com >> quit >> 221 2.0.0 Bye >> Connection closed by foreign host. >> >> >> J'avais testé la mauvaise ip tout à l'heure :) >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From bertrand.pourcel at me.com Fri Mar 13 20:01:56 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 20:02:28 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> Message-ID: Je viens de suivre le podacst de l'eminent expert Laurent, et je n'ai qu'une question : si on modifie les reglages sur serveur de mail via server admin apres avoir fait la modif dans master.cf, est ce qu'elle est conservée? A toi Lolo ;-) Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : > On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: > >> Si tu as un petit doute sur l'activation du port smtp sur leo >> serveur, il y a un podcast pas mal foutu chez agnosys d'un certain >> Laurent Pertois :-) > > > Merci :-) > > -- > t'ouvres ton shell et tu run apache > je compren pa je sui quebecois > hmm. > tu ouvre le coquillage et tu lance l'indien > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.pourcel at me.com Fri Mar 13 20:29:21 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 20:29:52 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> Message-ID: C'est OK, j'ai activé submission sur le serveur, ca a l'air de fonctionner, et le port scan donne bien le 587 ouvert en attente. Merci pour vos lumieres bien brillantes ! Bertrand. Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : > Je viens de suivre le podacst de l'eminent expert Laurent, et je > n'ai qu'une question : si on modifie les reglages sur serveur de > mail via server admin apres avoir fait la modif dans master.cf, est > ce qu'elle est conservée? > > A toi Lolo ;-) > > > Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : > >> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >> >>> Si tu as un petit doute sur l'activation du port smtp sur leo >>> serveur, il y a un podcast pas mal foutu chez agnosys d'un certain >>> Laurent Pertois :-) >> >> >> Merci :-) >> >> -- >> t'ouvres ton shell et tu run apache >> je compren pa je sui quebecois >> hmm. >> tu ouvre le coquillage et tu lance l'indien >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 20:38:15 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 20:38:47 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> Message-ID: <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> Je ne sais si tu as modifié quelque chose sur ton routeur, mais sur l'IP publique 80.14.0.95, rien ne répond : 80, 25, 110, 143, 587? Es-tu sur qu'il n'y avait que le port 25 qui ne marchait pas ? Le 13 mars 09 à 20:29, Bertrand POURCEL a écrit : > C'est OK, j'ai activé submission sur le serveur, ca a l'air de > fonctionner, et le port scan donne bien le 587 ouvert en attente. > > Merci pour vos lumieres bien brillantes ! > > Bertrand. > > Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : > >> Je viens de suivre le podacst de l'eminent expert Laurent, et je >> n'ai qu'une question : si on modifie les reglages sur serveur de >> mail via server admin apres avoir fait la modif dans master.cf, est >> ce qu'elle est conservée? >> >> A toi Lolo ;-) >> >> >> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : >> >>> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >>> >>>> Si tu as un petit doute sur l'activation du port smtp sur leo >>>> serveur, il y a un podcast pas mal foutu chez agnosys d'un >>>> certain Laurent Pertois :-) >>> >>> >>> Merci :-) >>> >>> -- >>> t'ouvres ton shell et tu run apache >>> je compren pa je sui quebecois >>> hmm. >>> tu ouvre le coquillage et tu lance l'indien >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From bertrand.pourcel at me.com Fri Mar 13 20:51:41 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 20:52:10 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> Message-ID: <3406A451-7830-49EB-8256-B88F88842A3E@me.com> Oui je viens de fermer tout. Je le rouvre jusqu'a 22h00... J'ai retesté tout a l'heure, j'avais le 53, 80, 88, 110, 143 mais pas le 25. Le 587 est bien ouvert aussi apres activation de Submission. Par contre, il va bien falloir que je trouve pourquoi le 25 est pas ouvert, parce que pour recevoir les mails sur le serveur, ca serait bien qu'il le soit ;-) Bertrand. Le 13 mars 09 à 20:38, Jean-Luc Bailloeul a écrit : > Je ne sais si tu as modifié quelque chose sur ton routeur, mais sur > l'IP publique 80.14.0.95, rien ne répond : 80, 25, 110, 143, 587? > Es-tu sur qu'il n'y avait que le port 25 qui ne marchait pas ? > > Le 13 mars 09 à 20:29, Bertrand POURCEL a écrit : > >> C'est OK, j'ai activé submission sur le serveur, ca a l'air de >> fonctionner, et le port scan donne bien le 587 ouvert en attente. >> >> Merci pour vos lumieres bien brillantes ! >> >> Bertrand. >> >> Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : >> >>> Je viens de suivre le podacst de l'eminent expert Laurent, et je >>> n'ai qu'une question : si on modifie les reglages sur serveur de >>> mail via server admin apres avoir fait la modif dans master.cf, >>> est ce qu'elle est conservée? >>> >>> A toi Lolo ;-) >>> >>> >>> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : >>> >>>> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >>>> >>>>> Si tu as un petit doute sur l'activation du port smtp sur leo >>>>> serveur, il y a un podcast pas mal foutu chez agnosys d'un >>>>> certain Laurent Pertois :-) >>>> >>>> >>>> Merci :-) >>>> >>>> -- >>>> t'ouvres ton shell et tu run apache >>>> je compren pa je sui quebecois >>>> hmm. >>>> tu ouvre le coquillage et tu lance l'indien >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 21:16:37 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 21:17:08 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <3406A451-7830-49EB-8256-B88F88842A3E@me.com> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> <3406A451-7830-49EB-8256-B88F88842A3E@me.com> Message-ID: <240C8167-11A9-4353-A47F-9D7ACD4354E0@irtsnpdc.fr> Ca marche de chez moi. telnet 80.14.0.95 25 Trying 80.14.0.95... Connected to LAubervilliers-151-12-43-95.w80-14.abo.wanadoo.fr. Escape character is '^]'. 220 xserve.theatre-angouleme.org ESMTP Postfix MAIL FROM:jlbailloeul@irtsnpdc.fr 250 2.1.0 Ok RCPT TO:bertrand.pourcel@theatre-angouleme.org 550 5.1.1 : Recipient address rejected: User unknown in local recipient table Il n'y a pas de compte admin configuré, donc je n'ai pas pu t'envoyer un mail de test, mais c'est fonctionnel Comme te disais Jayce, si tu fais tes tests à partir d'une connexion orange, cela ne marchera pas puisque le port 25 est bridé par l'opérateur. Jean-Luc Le 13 mars 09 à 20:51, Bertrand POURCEL a écrit : > Oui je viens de fermer tout. > > Je le rouvre jusqu'a 22h00... > > J'ai retesté tout a l'heure, j'avais le 53, 80, 88, 110, 143 mais > pas le 25. > Le 587 est bien ouvert aussi apres activation de Submission. > > Par contre, il va bien falloir que je trouve pourquoi le 25 est pas > ouvert, parce que pour recevoir les mails sur le serveur, ca serait > bien qu'il le soit ;-) > > Bertrand. > > Le 13 mars 09 à 20:38, Jean-Luc Bailloeul a écrit : > >> Je ne sais si tu as modifié quelque chose sur ton routeur, mais sur >> l'IP publique 80.14.0.95, rien ne répond : 80, 25, 110, 143, 587? >> Es-tu sur qu'il n'y avait que le port 25 qui ne marchait pas ? >> >> Le 13 mars 09 à 20:29, Bertrand POURCEL a écrit : >> >>> C'est OK, j'ai activé submission sur le serveur, ca a l'air de >>> fonctionner, et le port scan donne bien le 587 ouvert en attente. >>> >>> Merci pour vos lumieres bien brillantes ! >>> >>> Bertrand. >>> >>> Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : >>> >>>> Je viens de suivre le podacst de l'eminent expert Laurent, et je >>>> n'ai qu'une question : si on modifie les reglages sur serveur de >>>> mail via server admin apres avoir fait la modif dans master.cf, >>>> est ce qu'elle est conservée? >>>> >>>> A toi Lolo ;-) >>>> >>>> >>>> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : >>>> >>>>> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >>>>> >>>>>> Si tu as un petit doute sur l'activation du port smtp sur leo >>>>>> serveur, il y a un podcast pas mal foutu chez agnosys d'un >>>>>> certain Laurent Pertois :-) >>>>> >>>>> >>>>> Merci :-) >>>>> >>>>> -- >>>>> t'ouvres ton shell et tu run apache >>>>> je compren pa je sui quebecois >>>>> hmm. >>>>> tu ouvre le coquillage et tu lance l'indien >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.pourcel at me.com Fri Mar 13 21:27:35 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 21:28:08 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <240C8167-11A9-4353-A47F-9D7ACD4354E0@irtsnpdc.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> <3406A451-7830-49EB-8256-B88F88842A3E@me.com> <240C8167-11A9-4353-A47F-9D7ACD4354E0@irtsnpdc.fr> Message-ID: Exact, chez moi ca le fait pas du tout ! Bon, si ca fonctionne chez toi, ca devrait aller pour recevoir les mails sur ce serveur alors. Par contre j'avais essayé sur un autre serveur lui aussi connecté sur une conection Orange et a partir d'ou je suis ce soir (chez moi en Orange) et j'avais bien ce port ouvert... Bref, les mysteres du oueb... Merci de ton aide pour ces essais. Amicalement Bertrand. Le 13 mars 09 à 21:16, Jean-Luc Bailloeul a écrit : > Ca marche de chez moi. > telnet 80.14.0.95 25 > Trying 80.14.0.95... > Connected to LAubervilliers-151-12-43-95.w80-14.abo.wanadoo.fr. > Escape character is '^]'. > 220 xserve.theatre-angouleme.org ESMTP Postfix > MAIL FROM:jlbailloeul@irtsnpdc.fr > 250 2.1.0 Ok > RCPT TO:bertrand.pourcel@theatre-angouleme.org > 550 5.1.1 : Recipient > address rejected: User unknown in local recipient table > > Il n'y a pas de compte admin configuré, donc je n'ai pas pu > t'envoyer un mail de test, mais c'est fonctionnel > > Comme te disais Jayce, si tu fais tes tests à partir d'une connexion > orange, cela ne marchera pas puisque le port 25 est bridé par > l'opérateur. > > Jean-Luc > > Le 13 mars 09 à 20:51, Bertrand POURCEL a écrit : > >> Oui je viens de fermer tout. >> >> Je le rouvre jusqu'a 22h00... >> >> J'ai retesté tout a l'heure, j'avais le 53, 80, 88, 110, 143 mais >> pas le 25. >> Le 587 est bien ouvert aussi apres activation de Submission. >> >> Par contre, il va bien falloir que je trouve pourquoi le 25 est pas >> ouvert, parce que pour recevoir les mails sur le serveur, ca serait >> bien qu'il le soit ;-) >> >> Bertrand. >> >> Le 13 mars 09 à 20:38, Jean-Luc Bailloeul a écrit : >> >>> Je ne sais si tu as modifié quelque chose sur ton routeur, mais >>> sur l'IP publique 80.14.0.95, rien ne répond : 80, 25, 110, 143, >>> 587? >>> Es-tu sur qu'il n'y avait que le port 25 qui ne marchait pas ? >>> >>> Le 13 mars 09 à 20:29, Bertrand POURCEL a écrit : >>> >>>> C'est OK, j'ai activé submission sur le serveur, ca a l'air de >>>> fonctionner, et le port scan donne bien le 587 ouvert en attente. >>>> >>>> Merci pour vos lumieres bien brillantes ! >>>> >>>> Bertrand. >>>> >>>> Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : >>>> >>>>> Je viens de suivre le podacst de l'eminent expert Laurent, et je >>>>> n'ai qu'une question : si on modifie les reglages sur serveur de >>>>> mail via server admin apres avoir fait la modif dans master.cf, >>>>> est ce qu'elle est conservée? >>>>> >>>>> A toi Lolo ;-) >>>>> >>>>> >>>>> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : >>>>> >>>>>> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >>>>>> >>>>>>> Si tu as un petit doute sur l'activation du port smtp sur leo >>>>>>> serveur, il y a un podcast pas mal foutu chez agnosys d'un >>>>>>> certain Laurent Pertois :-) >>>>>> >>>>>> >>>>>> Merci :-) >>>>>> >>>>>> -- >>>>>> t'ouvres ton shell et tu run apache >>>>>> je compren pa je sui quebecois >>>>>> hmm. >>>>>> tu ouvre le coquillage et tu lance l'indien >>>>>> >>>>>> _______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Fri Mar 13 21:53:01 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 13 21:54:54 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> <3406A451-7830-49EB-8256-B88F88842A3E@me.com> <240C8167-11A9-4353-A47F-9D7ACD4354E0@irtsnpdc.fr> Message-ID: Pas de problème. Je ne sais pas si tu t'y connais bien ou pas en serveur de messagerie sous OS X, mais je ne saurais trop te conseiller de te pencher sur des mesures antispam avant de basculer ton serveur de messagerie : - paramétrage avancé de postfix (smtpd_client_restrictions, smtpd_recipient_restrictions?) - mise à jour de spamassassin et des règles de filtrage - MAJ amavis - Greylisting avec postgrey - Blacklist avec Spamhaus à consulter pour plus d'infos : - le cookbook d'Olivier Ducrot sur www.easymac.fr - le site http://osx.topicdesk.com/ et les conseils avisés de la liste bien sûr. Si ça peut t'aider? @+ Jean-Luc Le 13 mars 09 à 21:27, Bertrand POURCEL a écrit : > Exact, chez moi ca le fait pas du tout ! > > Bon, si ca fonctionne chez toi, ca devrait aller pour recevoir les > mails sur ce serveur alors. > > Par contre j'avais essayé sur un autre serveur lui aussi connecté > sur une conection Orange et a partir d'ou je suis ce soir (chez moi > en Orange) et j'avais bien ce port ouvert... > Bref, les mysteres du oueb... > > Merci de ton aide pour ces essais. > > Amicalement > Bertrand. > > Le 13 mars 09 à 21:16, Jean-Luc Bailloeul a écrit : > >> Ca marche de chez moi. >> telnet 80.14.0.95 25 >> Trying 80.14.0.95... >> Connected to LAubervilliers-151-12-43-95.w80-14.abo.wanadoo.fr. >> Escape character is '^]'. >> 220 xserve.theatre-angouleme.org ESMTP Postfix >> MAIL FROM:jlbailloeul@irtsnpdc.fr >> 250 2.1.0 Ok >> RCPT TO:bertrand.pourcel@theatre-angouleme.org >> 550 5.1.1 : Recipient >> address rejected: User unknown in local recipient table >> >> Il n'y a pas de compte admin configuré, donc je n'ai pas pu >> t'envoyer un mail de test, mais c'est fonctionnel >> >> Comme te disais Jayce, si tu fais tes tests à partir d'une >> connexion orange, cela ne marchera pas puisque le port 25 est bridé >> par l'opérateur. >> >> Jean-Luc >> >> Le 13 mars 09 à 20:51, Bertrand POURCEL a écrit : >> >>> Oui je viens de fermer tout. >>> >>> Je le rouvre jusqu'a 22h00... >>> >>> J'ai retesté tout a l'heure, j'avais le 53, 80, 88, 110, 143 mais >>> pas le 25. >>> Le 587 est bien ouvert aussi apres activation de Submission. >>> >>> Par contre, il va bien falloir que je trouve pourquoi le 25 est >>> pas ouvert, parce que pour recevoir les mails sur le serveur, ca >>> serait bien qu'il le soit ;-) >>> >>> Bertrand. >>> >>> Le 13 mars 09 à 20:38, Jean-Luc Bailloeul a écrit : >>> >>>> Je ne sais si tu as modifié quelque chose sur ton routeur, mais >>>> sur l'IP publique 80.14.0.95, rien ne répond : 80, 25, 110, 143, >>>> 587? >>>> Es-tu sur qu'il n'y avait que le port 25 qui ne marchait pas ? >>>> >>>> Le 13 mars 09 à 20:29, Bertrand POURCEL a écrit : >>>> >>>>> C'est OK, j'ai activé submission sur le serveur, ca a l'air de >>>>> fonctionner, et le port scan donne bien le 587 ouvert en attente. >>>>> >>>>> Merci pour vos lumieres bien brillantes ! >>>>> >>>>> Bertrand. >>>>> >>>>> Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : >>>>> >>>>>> Je viens de suivre le podacst de l'eminent expert Laurent, et >>>>>> je n'ai qu'une question : si on modifie les reglages sur >>>>>> serveur de mail via server admin apres avoir fait la modif dans >>>>>> master.cf, est ce qu'elle est conservée? >>>>>> >>>>>> A toi Lolo ;-) >>>>>> >>>>>> >>>>>> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : >>>>>> >>>>>>> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >>>>>>> >>>>>>>> Si tu as un petit doute sur l'activation du port smtp sur leo >>>>>>>> serveur, il y a un podcast pas mal foutu chez agnosys d'un >>>>>>>> certain Laurent Pertois :-) >>>>>>> >>>>>>> >>>>>>> Merci :-) >>>>>>> >>>>>>> -- >>>>>>> t'ouvres ton shell et tu run apache >>>>>>> je compren pa je sui quebecois >>>>>>> hmm. >>>>>>> tu ouvre le coquillage et tu lance l'indien >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Admin-ml mailing list >>>>>>> Admin-ml@mosx.org >>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>>> _______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.pourcel at me.com Fri Mar 13 22:06:38 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri Mar 13 22:07:14 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> <21D650DF-AF23-4904-AF6B-988104D1FC6F@irtsnpdc.fr> <3406A451-7830-49EB-8256-B88F88842A3E@me.com> <240C8167-11A9-4353-A47F-9D7ACD4354E0@irtsnpdc.fr> Message-ID: <8D96905B-7A7A-43AC-9370-53822A09FCB6@me.com> C'est bon, j'ai toutes ces docs... Merci des tuyaux en tous cas... Bertrand Le 13 mars 09 à 21:53, Jean-Luc Bailloeul a écrit : > Pas de problème. > Je ne sais pas si tu t'y connais bien ou pas en serveur de > messagerie sous OS X, mais je ne saurais trop te conseiller de te > pencher sur des mesures antispam avant de basculer ton serveur de > messagerie : > - paramétrage avancé de postfix (smtpd_client_restrictions, > smtpd_recipient_restrictions?) > - mise à jour de spamassassin et des règles de filtrage > - MAJ amavis > - Greylisting avec postgrey > - Blacklist avec Spamhaus > > à consulter pour plus d'infos : > - le cookbook d'Olivier Ducrot sur www.easymac.fr > - le site http://osx.topicdesk.com/ > et les conseils avisés de la liste bien sûr. > > Si ça peut t'aider? > @+ > Jean-Luc > > Le 13 mars 09 à 21:27, Bertrand POURCEL a écrit : > >> Exact, chez moi ca le fait pas du tout ! >> >> Bon, si ca fonctionne chez toi, ca devrait aller pour recevoir les >> mails sur ce serveur alors. >> >> Par contre j'avais essayé sur un autre serveur lui aussi connecté >> sur une conection Orange et a partir d'ou je suis ce soir (chez moi >> en Orange) et j'avais bien ce port ouvert... >> Bref, les mysteres du oueb... >> >> Merci de ton aide pour ces essais. >> >> Amicalement >> Bertrand. >> >> Le 13 mars 09 à 21:16, Jean-Luc Bailloeul a écrit : >> >>> Ca marche de chez moi. >>> telnet 80.14.0.95 25 >>> Trying 80.14.0.95... >>> Connected to LAubervilliers-151-12-43-95.w80-14.abo.wanadoo.fr. >>> Escape character is '^]'. >>> 220 xserve.theatre-angouleme.org ESMTP Postfix >>> MAIL FROM:jlbailloeul@irtsnpdc.fr >>> 250 2.1.0 Ok >>> RCPT TO:bertrand.pourcel@theatre-angouleme.org >>> 550 5.1.1 : Recipient >>> address rejected: User unknown in local recipient table >>> >>> Il n'y a pas de compte admin configuré, donc je n'ai pas pu >>> t'envoyer un mail de test, mais c'est fonctionnel >>> >>> Comme te disais Jayce, si tu fais tes tests à partir d'une >>> connexion orange, cela ne marchera pas puisque le port 25 est >>> bridé par l'opérateur. >>> >>> Jean-Luc >>> >>> Le 13 mars 09 à 20:51, Bertrand POURCEL a écrit : >>> >>>> Oui je viens de fermer tout. >>>> >>>> Je le rouvre jusqu'a 22h00... >>>> >>>> J'ai retesté tout a l'heure, j'avais le 53, 80, 88, 110, 143 mais >>>> pas le 25. >>>> Le 587 est bien ouvert aussi apres activation de Submission. >>>> >>>> Par contre, il va bien falloir que je trouve pourquoi le 25 est >>>> pas ouvert, parce que pour recevoir les mails sur le serveur, ca >>>> serait bien qu'il le soit ;-) >>>> >>>> Bertrand. >>>> >>>> Le 13 mars 09 à 20:38, Jean-Luc Bailloeul a écrit : >>>> >>>>> Je ne sais si tu as modifié quelque chose sur ton routeur, mais >>>>> sur l'IP publique 80.14.0.95, rien ne répond : 80, 25, 110, >>>>> 143, 587? >>>>> Es-tu sur qu'il n'y avait que le port 25 qui ne marchait pas ? >>>>> >>>>> Le 13 mars 09 à 20:29, Bertrand POURCEL a écrit : >>>>> >>>>>> C'est OK, j'ai activé submission sur le serveur, ca a l'air de >>>>>> fonctionner, et le port scan donne bien le 587 ouvert en attente. >>>>>> >>>>>> Merci pour vos lumieres bien brillantes ! >>>>>> >>>>>> Bertrand. >>>>>> >>>>>> Le 13 mars 09 à 20:01, Bertrand POURCEL a écrit : >>>>>> >>>>>>> Je viens de suivre le podacst de l'eminent expert Laurent, et >>>>>>> je n'ai qu'une question : si on modifie les reglages sur >>>>>>> serveur de mail via server admin apres avoir fait la modif >>>>>>> dans master.cf, est ce qu'elle est conservée? >>>>>>> >>>>>>> A toi Lolo ;-) >>>>>>> >>>>>>> >>>>>>> Le 13 mars 09 à 17:09, Laurent PERTOIS a écrit : >>>>>>> >>>>>>>> On 13 mars 09, at 16:34, Jean-Luc Bailloeul wrote: >>>>>>>> >>>>>>>>> Si tu as un petit doute sur l'activation du port smtp sur >>>>>>>>> leo serveur, il y a un podcast pas mal foutu chez agnosys >>>>>>>>> d'un certain Laurent Pertois :-) >>>>>>>> >>>>>>>> >>>>>>>> Merci :-) >>>>>>>> >>>>>>>> -- >>>>>>>> t'ouvres ton shell et tu run apache >>>>>>>> je compren pa je sui quebecois >>>>>>>> hmm. >>>>>>>> tu ouvre le coquillage et tu lance l'indien >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> Admin-ml mailing list >>>>>>>> Admin-ml@mosx.org >>>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Admin-ml mailing list >>>>>>> Admin-ml@mosx.org >>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>>> _______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From gsandoz at mac.com Sun Mar 15 13:49:16 2009 From: gsandoz at mac.com (=?ISO-8859-1?Q?G=E9rard_Sandoz?=) Date: Sun Mar 15 13:49:45 2009 Subject: [Admin-ml] Erreur Automount In-Reply-To: <100BD3C4-BCD4-4124-AF0A-FF1B3E46A50A@mosx.org> References: <100BD3C4-BCD4-4124-AF0A-FF1B3E46A50A@mosx.org> Message-ID: <1C26F2FE-F92D-45B0-898D-1735A88D3F4D@mac.com> Bonjour, j'ai depuis quelques temps chez un de mes clients, les log console qui se remplissent de ce message: automount[1824]: Attempt to mount /automount/Servers/ serveur.societe.lan/datas/Users returned 5 (Input/output error) automount[1828]: Can't mount serveur.societe.lan:/Users on /private/ Network/Servers/serveur.societe.lan/Users: Input/ouput error(5) et ça toutes les secondes !! alors que l'utilisateur est bien connecté et le volume monté sauf que ça rame évidement. Et généralement, quelques applis finissent par abandonner ! Les users sont tous en comptes distants et le serveur en 10.5.5. Pas de probleme disque apparement, mais je vais vérifier dès que je pourrais couper ce serveur. Quelqu'un a-t-il eu déjà ce problème ? From laurent_pertois at mac.com Mon Mar 16 14:44:09 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 16 14:44:36 2009 Subject: [Admin-ml] Fixer des SACL en ligne de commande ? In-Reply-To: <9539E813-56B0-4B8F-A81C-FABED4BBF1B7@upmc.fr> References: <9539E813-56B0-4B8F-A81C-FABED4BBF1B7@upmc.fr> Message-ID: <9F41F184-F22D-4F82-8180-E2376AD8C8D9@mac.com> On 13 mars 09, at 14:17, Christian Simon wrote: > 1ère voie : > Si je n'avais qu'un Xserve à configurer, j'irai dans Server Admin -> > Settings -> Access > puis on sélectionne le service SSH et c'est fait (SACL quoi). > Mais je cherche un moyen de le faire en ligne de commande (pour > pouvoir envoyer la commande à plusieurs Xserve à la fois via ARD). Les SACLs sont en fait des groupes locaux nommés ainsi : accès : com.apple.access_nomDuService management : com.apple.admin_nomDuService surveillance : com.apple.monitor_nomDuService Donc, il suffit d'ajouter les comptes dans ces groupes, pour cela, la meilleure méthode, car il faut bien que les GUID soient utilisés, est d'utiliser la commande dseditgroup. Attention, je le répète, il s'agit de groupes locaux ! Sinon, avec le WorkGroup Manager, il suffit d'ajouter les utilisateurs dans ces groupes, mais ça se fait toujours serveur par serveur. -- 26. I think it should not be doing that... 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Mon Mar 16 14:45:10 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon Mar 16 14:45:58 2009 Subject: [Admin-ml] Postfix et port 25 In-Reply-To: <99C08FA3-AD94-4175-A201-4D9A0BF34264@irtsnpdc.fr> References: <162DD205-02B2-4DFC-89F3-1F6F41D4223B@me.com> <21D73C50-294E-444A-A70F-9DD4B1F235DC@mosx.org> <89D51545-3711-4F07-89D0-CEEE3D982901@univ-lyon2.fr> <952BB97C-2BFD-450F-8645-98FC45CBBDF5@irtsnpdc.fr> <33E555F6-D010-4CB5-88EC-2E41B6FB336B@mac.com> <99C08FA3-AD94-4175-A201-4D9A0BF34264@irtsnpdc.fr> Message-ID: On 13 mars 09, at 17:19, Jean-Luc Bailloeul wrote: >> Merci :-) > You're welcome ! merci à toi pour tes excellents podcasts. >> De nada, de nada... >> >> -- >> t'ouvres ton shell et tu run apache >> je compren pa je sui quebecois >> hmm. >> tu ouvre le coquillage et tu lance l'indien > :-))))) Celle-là, elle est trop forte, je la garde. Bashfr.org est ton ami alors ;-) -- At the source of every error which is blamed on the computer you will find at least two human errors, including the error of blaming it on the computer. From jlbailloeul at irtsnpdc.fr Tue Mar 17 10:41:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 10:41:45 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <26C9EB22-88D7-40F9-A27F-EE86A459D645@exmakina.net> Message-ID: Bonjour, J'ai encore eu le souci ce matin. Après vérification dans la base Netinfo, je n'ai bien qu'un compte utilisateur pour l'usager en question. Le compte pointe bien vers l'OD : OriginalNodeName: /LDAPv3/192.168.100.10 Password: ******** Au moment du refus de la connexion, les logs de system.log annoncent : Mar 17 08:05:10 localhost DirectoryService[190]: NetInfo connection failed for server 127.0.0.1/local Et les logs de secure.log Mar 12 08:11:43 localhost com.apple.SecurityServer: authinternal failed to authenticate user mherault for right system.login.console. Après "correction" du mot de passe, les logs de secure.log sont Mar 17 08:32:53 localhost com.apple.SecurityServer: authinternal failed to authenticate user mherault for right system.login.console. Mar 17 08:33:04 localhost com.apple.SecurityServer: authinternal authenticated user mherault (uid 1086) for right system.login.console. Mar 17 08:33:06 localhost com.apple.SecurityServer: Succeeded authorizing right system.login.console by process /System/Library/CoreServices/loginwindow.app for authorization created by /System/Library/CoreServices/loginwindow.app. Et pas de traces dans syslog. Curieux, non ? Cdt, Jean-Luc > De : Manu > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Sat, 7 Mar 2009 12:49:17 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Comtes Mobiles HS > > > Le 7 mars 09 à 11:59, Jean-Luc Bailloeul a écrit : > >> Merci pour l'idée. je me dis en effet que le problème provient plus >> du poste que du serveur. >> Je vais vérifier cela la semaine prochaine. >> Tu as trouvé pourquoi le poste crée une deuxième fiche ? > > J'avoue ne pas avoir cherché : j'étais en test/install avec des > archivages/restaurations OD, et j'ai mis ça sur le compte du taf en > cours et des différences de version 10.4/10.5 entre le client et le > serveur. Et je me suis arrêté là. > > Par contre, dans NetInfo, c'était assez clair : l'utilisateur > apparaissait donc 2 fois, une des fiches faisant explicitement > référence au PasswordServer. C'est celle-là que j'ai gardé et j'ai > simplement effacé l'autre. > > A+ > Manu > > -- > Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 > Apple Certified Technical Coordinator > Apple Certified Pro - Final Cut Pro level 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From goudal at enseirb.fr Tue Mar 17 10:49:36 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 10:50:06 2009 Subject: [Admin-ml] Compte root Message-ID: <586193E6-D014-4402-BBCB-6599D784FB84@enseirb.fr> Bonjour, Oui je sais c'est mal. Mais bon on est un peu dans la merde. Il y a un moyen d'activer root quand on est booté en single sur un mac 10.4.11 ? En fait on tente de récupérer quelques données, mais le mac n'est pas détecté en mode target, la base nidb est vérolée, on ne peut pas la changer car le disque merde aussi, donc on cherche un moyen désespéré... f.g. From jlbailloeul at irtsnpdc.fr Tue Mar 17 10:54:48 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 10:55:30 2009 Subject: [Admin-ml] Compte root In-Reply-To: <586193E6-D014-4402-BBCB-6599D784FB84@enseirb.fr> Message-ID: Sudo su ? > De : Frédéric Goudal > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 10:49:36 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Compte root > > Bonjour, > > Oui je sais c'est mal. Mais bon on est un peu dans la merde. Il y a un > moyen d'activer root quand on est booté en single sur un mac 10.4.11 ? > > En fait on tente de récupérer quelques données, mais le mac n'est pas > détecté en mode target, la base nidb est vérolée, on ne peut pas la > changer car le disque merde aussi, donc on cherche un moyen désespéré... > > f.g._______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Mar 17 10:58:00 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 10:58:31 2009 Subject: [Admin-ml] Compte root In-Reply-To: <586193E6-D014-4402-BBCB-6599D784FB84@enseirb.fr> Message-ID: $ sudo su Password: root# passwd root Changing password for root. New password: Retype new password: Le compte root est activé. > De : Frédéric Goudal > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 10:49:36 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] Compte root > > Bonjour, > > Oui je sais c'est mal. Mais bon on est un peu dans la merde. Il y a un > moyen d'activer root quand on est booté en single sur un mac 10.4.11 ? > > En fait on tente de récupérer quelques données, mais le mac n'est pas > détecté en mode target, la base nidb est vérolée, on ne peut pas la > changer car le disque merde aussi, donc on cherche un moyen désespéré... > > f.g._______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From elegrand at h2c-conseil.com Tue Mar 17 11:14:26 2009 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Tue Mar 17 11:14:48 2009 Subject: [Admin-ml] XServe Xeon et quelques problemes In-Reply-To: <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> References: <368394D7-440C-49CA-B8E0-D9AA7C95EC08@mac.com> <9124D24B-F011-48F4-AA4A-CE9EBD9614D5@mac.com> <1538562D-2E7A-429E-BD31-AE57380AD9D5@mosx.org> <13ECA4D6-9DAA-4391-9705-52A34CFCEF9B@me.com> <50D82559-90AE-46E0-AAAE-8DA7F8EA1C53@aquaray.com> Message-ID: <288E37CA-FF7E-4F22-823B-0FC4678F5B16@h2c-conseil.com> Le 11 mars 09 à 14:28, Guillaume de Lafond a écrit : >> > J'ai d'ailleurs un problème avec ces dernières versions de Mac OS > X ... pas moyen de les mettre à jour en passant par software update. > La mise à jour Combo Mac OS X Server ne passe pas (ie il ne se passe > plus rien au bout de 30s lors de l'update). Je suis obligé de > télécharger l'update du site d'Apple et de la lancer "à la main". > Avez vous déjà eu ce problème aussi ? > Bonjour, C'est un problème reconnu par Apple et tu as suivis leur préconisations en téléchargeant la mise à jour sur le site et en mettant à jour "à la main" ;-) L'article de la KB : http://support.apple.com/kb/TS2383 Je ne savais pas que cela pouvait concerner les serveur aussi (je n'ai eu, jusque-là, le problème que sur les postes clients). Cordialement, -- Emmanuel Legrand From globulle at mac.com Tue Mar 17 12:04:54 2009 From: globulle at mac.com (=?ISO-8859-1?Q?J=E9r=F4me_Lamarque?=) Date: Tue Mar 17 12:10:12 2009 Subject: [Admin-ml] Compte root In-Reply-To: References: Message-ID: <517DC03E-139D-40DF-AA0E-7C42EA2C3671@mac.com> Bonjour à toutes et tous, Le 17 mars 09 à 10:58, Jean-Luc Bailloeul a écrit : > $ sudo su > Password: > > root# passwd root > Changing password for root. > New password: > Retype new password: > > Le compte root est activé. Cool, on en apprend tous les jours. Penser à le désactiver une fois qu'on a fini les manipulations de haut vol avant de se tirer une balle dans le pied. >> >> En fait on tente de récupérer quelques données, mais le mac n'est pas >> détecté en mode target, la base nidb est vérolée, on ne peut pas la >> changer car le disque merde aussi, donc on cherche un moyen >> désespéré... Investir dans "DataRescue" de Prosoft et un disque dur externe pour sauvegarder les données serait une bonne idée avant de triturer le disque défaillant. DataRescue ne bidouille pas le disque malade et récupère ce qu'il peut sur un autre disque. Disponible chez les bons revendeurs Mac sur CD bootable. (Merci Sylvain) -- Jérôme Lamarque Laboratoire d'Anthropologie sociale CNRS / Collège de France / EHESS lamarque@ehess.fr Téléphone: 01 44 27 18 83, Télécopie: 01 44 27 17 66 From laurent_pertois at mac.com Tue Mar 17 12:51:59 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 12:52:46 2009 Subject: [Admin-ml] Compte root In-Reply-To: References: Message-ID: <384C4C37-9C18-4F1F-B564-7EDB67B98322@mac.com> On 17 mars 09, at 10:58, Jean-Luc Bailloeul wrote: > $ sudo su > Password: > > root# passwd root > Changing password for root. > New password: > Retype new password: > > Le compte root est activé. Ca ne va pas être simple en Single User et surtout sudo ne sert à rien dans ce mode, on est déjà root ;-) Par contre, passwd devrait suffire mais il faudra peut-être lancer DirectoryService, cela dit, ça ne semble pas être du 10.5 mais du 10.4 (vu que Frédéric mentionne la base NetInfo). Dans ce cas, il faudrait tenter de restaurer la base NI depuis une sauvegarde, voire de la péter complètement en relançant l'assistant, pour cela il faut jeter le fichier : /var/db/.AppleSetupDone Au démarrage suivant, assistant, création d'un compte admin et zou, accès aux données. Pour repartir sur la sauvegarde de la base NI : -- bool question = (to)?(be):(!be); From jlbailloeul at irtsnpdc.fr Tue Mar 17 13:05:24 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 13:05:59 2009 Subject: [Admin-ml] Compte root In-Reply-To: <384C4C37-9C18-4F1F-B564-7EDB67B98322@mac.com> Message-ID: > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 12:51:59 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Compte root > > On 17 mars 09, at 10:58, Jean-Luc Bailloeul wrote: > >> $ sudo su >> Password: >> >> root# passwd root >> Changing password for root. >> New password: >> Retype new password: >> >> Le compte root est activé. > > > Ca ne va pas être simple en Single User et surtout sudo ne sert à rien > dans ce mode, on est déjà root ;-) Oui jamais essayé en Single User, par contre pratique en SSH. > > Par contre, passwd devrait suffire mais il faudra peut-être lancer > DirectoryService, cela dit, ça ne semble pas être du 10.5 mais du 10.4 > (vu que Frédéric mentionne la base NetInfo). > > Dans ce cas, il faudrait tenter de restaurer la base NI depuis une > sauvegarde, voire de la péter complètement en relançant l'assistant, > pour cela il faut jeter le fichier : /var/db/.AppleSetupDone > > Au démarrage suivant, assistant, création d'un compte admin et zou, > accès aux données. > > Pour repartir sur la sauvegarde de la base NI : > > > Apparemment Frédéric hésite à casser la base NI : > on ne peut pas la > changer car le disque merde aussi, donc on cherche un moyen désespéré... Si tu as accès aux données en tant que root, tu peux toujours essayer un scp (si le réseau est monté). Encore une fois, jamais essayé non plus. > -- > bool question = (to)?(be):(!be); > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 14:57:21 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 14:58:09 2009 Subject: [Admin-ml] Compte root In-Reply-To: References: Message-ID: <065DCEFC-06B6-4D48-B678-4E8245ECF82B@mac.com> On 17 mars 09, at 13:05, Jean-Luc Bailloeul wrote: > Oui jamais essayé en Single User, par contre pratique en SSH. > La méthode officielle : dsenableroot :-D > Apparemment Frédéric hésite à casser la base NI : >> on ne peut pas la >> changer car le disque merde aussi, donc on cherche un moyen >> désespéré... > > Si tu as accès aux données en tant que root, tu peux toujours > essayer un scp > (si le réseau est monté). Encore une fois, jamais essayé non plus. Bah, en Single User tu es root. -- 25. I have never seen it do *that* before... 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Tue Mar 17 15:02:42 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 15:03:15 2009 Subject: [Admin-ml] Compte root In-Reply-To: <065DCEFC-06B6-4D48-B678-4E8245ECF82B@mac.com> Message-ID: > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 14:57:21 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Compte root > > On 17 mars 09, at 13:05, Jean-Luc Bailloeul wrote: > >> Oui jamais essayé en Single User, par contre pratique en SSH. >> > > La méthode officielle : dsenableroot :-D C'est vrai qu'on en apprend tous les jours. Merci pour le truc. > >> Apparemment Frédéric hésite à casser la base NI : >>> on ne peut pas la >>> changer car le disque merde aussi, donc on cherche un moyen >>> désespéré... >> >> Si tu as accès aux données en tant que root, tu peux toujours >> essayer un scp >> (si le réseau est monté). Encore une fois, jamais essayé non plus. > > > Bah, en Single User tu es root. C'est bon à savoir. > > -- > 25. I have never seen it do *that* before... > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 15:05:12 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 15:05:41 2009 Subject: [Admin-ml] Compte root In-Reply-To: References: Message-ID: <529690B3-42B7-4978-9C24-E48A97ABBB24@mac.com> On 17 mars 09, at 15:02, Jean-Luc Bailloeul wrote: >> La méthode officielle : dsenableroot :-D > > C'est vrai qu'on en apprend tous les jours. Merci pour le truc. > Voui, c'est mon métier ;-) >> Bah, en Single User tu es root. > C'est bon à savoir. D'un autre côté, pas le choix, c'est le seul compte dispo, la base utilisateur n'est pas chargée. -- "Sometimes what Apple is doing may have an electrifying effect on the rest of us. It's nothing we couldn't have done, but Apple went ahead and did it." - Andy Grove, président d'Intel dans Time Daily From jlbailloeul at irtsnpdc.fr Tue Mar 17 15:13:16 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 15:13:50 2009 Subject: [Admin-ml] Compte root In-Reply-To: <529690B3-42B7-4978-9C24-E48A97ABBB24@mac.com> Message-ID: Hors-sujet (my apologizes) : Et t'aurais pas une petite idée pour mon problème :-) ? (cf. Compte mobile HS) Nb : No, no, I'm not a troll, i'm a human being. > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 15:05:12 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Compte root > > On 17 mars 09, at 15:02, Jean-Luc Bailloeul wrote: > >>> La méthode officielle : dsenableroot :-D >> >> C'est vrai qu'on en apprend tous les jours. Merci pour le truc. >> > > Voui, c'est mon métier ;-) > > >>> Bah, en Single User tu es root. >> C'est bon à savoir. > > > D'un autre côté, pas le choix, c'est le seul compte dispo, la base > utilisateur n'est pas chargée. > > -- > "Sometimes what Apple is doing may have an electrifying effect on > the rest of us. It's nothing we couldn't have done, but Apple went > ahead and did it." - Andy Grove, président d'Intel dans Time Daily > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 15:36:13 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 15:36:40 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: References: Message-ID: <207F2D5C-EAAE-4692-B8D5-9DAD010D147F@mac.com> On 17 mars 09, at 10:41, Jean-Luc Bailloeul wrote: > Le compte pointe bien vers l'OD : > > OriginalNodeName: /LDAPv3/192.168.100.10 > Password: ******** > Ok. Par contre, l'attribut Password n'est là que pour faire joli, l'authentification doit se faire en shadow hash, il devrait y avoir un attribut AuthAuthority ou approchant (il peut y en avoir plusieurs). > Au moment du refus de la connexion, les logs de system.log annoncent : > Mar 17 08:05:10 localhost DirectoryService[190]: NetInfo connection > failed > for server 127.0.0.1/local Tiens, il n'arrive pas à se contacter lui-même. Un compte local passe ? > Et les logs de secure.log > Mar 12 08:11:43 localhost com.apple.SecurityServer: authinternal > failed to > authenticate user mherault for right system.login.console. > Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il n'arrive pas à authentifier le compte. > > Après "correction" du mot de passe, les logs de secure.log sont Tu l'as corrigé où et comment ? > Mar 17 08:32:53 localhost com.apple.SecurityServer: authinternal > failed to > authenticate user mherault for right system.login.console. > Mar 17 08:33:04 localhost com.apple.SecurityServer: authinternal > authenticated user mherault (uid 1086) for right system.login.console. > Mar 17 08:33:06 localhost com.apple.SecurityServer: Succeeded > authorizing > right system.login.console by process > /System/Library/CoreServices/loginwindow.app for authorization > created by > /System/Library/CoreServices/loginwindow.app. > > Et pas de traces dans syslog. > > Curieux, non ? Génant, surtout. -- 4. Go get your backup tape. (You do have a backup tape?) 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Tue Mar 17 16:15:53 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 16:16:26 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <207F2D5C-EAAE-4692-B8D5-9DAD010D147F@mac.com> Message-ID: > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 15:36:13 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Comtes Mobiles HS > > On 17 mars 09, at 10:41, Jean-Luc Bailloeul wrote: > >> Le compte pointe bien vers l'OD : >> >> OriginalNodeName: /LDAPv3/192.168.100.10 >> Password: ******** >> > > Ok. Par contre, l'attribut Password n'est là que pour faire joli, > l'authentification doit se faire en shadow hash, il devrait y avoir un > attribut AuthAuthority ou approchant (il peut y en avoir plusieurs). J'ai quelque chose du genre : AuthenticationAuthority: ;LocalCachedUser;/LDAPv3/ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0 011242F1E48 > >> Au moment du refus de la connexion, les logs de system.log annoncent : >> Mar 17 08:05:10 localhost DirectoryService[190]: NetInfo connection >> failed >> for server 127.0.0.1/local > > Tiens, il n'arrive pas à se contacter lui-même. Un compte local passe ? Oui le compte administrateur local. Même un autre compte mobile fonctionne. Seul le compte concerné n'accepte plus son mot de passe. > >> Et les logs de secure.log >> Mar 12 08:11:43 localhost com.apple.SecurityServer: authinternal >> failed to >> authenticate user mherault for right system.login.console. >> > > Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il > n'arrive pas à authentifier le compte. Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans résultat. > >> >> Après "correction" du mot de passe, les logs de secure.log sont > > Tu l'as corrigé où et comment ? Je suis obligé de me logguer en compte admin local sur la machine, et de forcer le changement du mot de passe : root# passwd nom-util Changing password for nom-util. New password: Retype new password: >> Mar 17 08:32:53 localhost com.apple.SecurityServer: authinternal >> failed to >> authenticate user mherault for right system.login.console. >> Mar 17 08:33:04 localhost com.apple.SecurityServer: authinternal >> authenticated user mherault (uid 1086) for right system.login.console. >> Mar 17 08:33:06 localhost com.apple.SecurityServer: Succeeded >> authorizing >> right system.login.console by process >> /System/Library/CoreServices/loginwindow.app for authorization >> created by >> /System/Library/CoreServices/loginwindow.app. >> >> Et pas de traces dans syslog. >> >> Curieux, non ? > > > Génant, surtout. Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service arrive à 8h30. Merci de ton aide. > > -- > 4. Go get your backup tape. (You do have a backup tape?) > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 16:39:07 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 16:40:10 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: References: Message-ID: <7C070493-7E1E-4B64-A298-685EE50BD1F6@mac.com> On 17 mars 09, at 16:15, Jean-Luc Bailloeul wrote: >> Ok. Par contre, l'attribut Password n'est là que pour faire joli, >> l'authentification doit se faire en shadow hash, il devrait y avoir >> un >> attribut AuthAuthority ou approchant (il peut y en avoir plusieurs). > > J'ai quelque chose du genre : > AuthenticationAuthority: > ;LocalCachedUser;/LDAPv3/ > ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0 > 011242F1E48 >> sudo ls -l /var/db/shadow/hash/EA09FD14-2DA9-11D9-8E65-0011242F1E48 Ca répond quelque chose ? >> Tiens, il n'arrive pas à se contacter lui-même. Un compte local >> passe ? > Oui le compte administrateur local. Même un autre compte mobile > fonctionne. > Seul le compte concerné n'accepte plus son mot de passe. >> Intéressant, est-ce que ce compte a, côté serveur, des restrictions particulières sur son mot de passe ou des préférences gérées (à part le côté mobile, bien entendu) ? Est-ce que ce problème ne se pose, sur ce compte, que sur une machine ? >> Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il >> n'arrive pas à authentifier le compte. > Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans > résultat. Le qwerty tu l'aurais eu pour tous les comptes, mais bon, il faut bien le tenter aussi, sait-on jamais... >> Tu l'as corrigé où et comment ? > Je suis obligé de me logguer en compte admin local sur la machine, > et de > forcer le changement du mot de passe : > > root# passwd nom-util > Changing password for nom-util. > New password: > Retype new password: > > Mmmmm... Ok, ton serveur OD est dispo à ce moment-là ? Sinon, si tu changes le mot de passe sur l'OD, est-ce que ça passe aussi ? (il faudra peut-être redémarrer le poste utilisateur) Par contre, je sais que ces tests ne sont pas faciles à mener tant ces situations se font généralement dans l'urgence. >> Génant, surtout. > Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service > arrive à 8h30. Très génant donc. -- 53. What's this switch for anyways...? 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Tue Mar 17 17:02:00 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 17:04:09 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <7C070493-7E1E-4B64-A298-685EE50BD1F6@mac.com> Message-ID: > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 16:39:07 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Comtes Mobiles HS > > On 17 mars 09, at 16:15, Jean-Luc Bailloeul wrote: > >>> Ok. Par contre, l'attribut Password n'est là que pour faire joli, >>> l'authentification doit se faire en shadow hash, il devrait y avoir >>> un >>> attribut AuthAuthority ou approchant (il peut y en avoir plusieurs). >> >> J'ai quelque chose du genre : >> AuthenticationAuthority: >> ;LocalCachedUser;/LDAPv3/ >> ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0 >> 011242F1E48 >>> > > sudo ls -l /var/db/shadow/hash/EA09FD14-2DA9-11D9-8E65-0011242F1E48 > > Ca répond quelque chose ? > -rw------- 1 root admin 104 17 Mar 08:33 /var/db/shadow/hash/EA09FD14-2DA9-11D9-8E65-0011242F1E48 On voit bien la modification à 8h33 ce jour. > >>> Tiens, il n'arrive pas à se contacter lui-même. Un compte local >>> passe ? >> Oui le compte administrateur local. Même un autre compte mobile >> fonctionne. >> Seul le compte concerné n'accepte plus son mot de passe. >>> > > Intéressant, est-ce que ce compte a, côté serveur, des restrictions > particulières sur son mot de passe ou des préférences gérées (à part > le côté mobile, bien entendu) ? Est-ce que ce problème ne se pose, sur > ce compte, que sur une machine ? > > Il n'y a pas de politique de mot de passe : il n'expire jamais, n'a pas de restrictions particulières : taille, typageŠ On gère par certaines préférences : applications présentes dans le dock, l'accès aux préférences, montage de l'idiskŠ Concernant le compte, c'est ce qu'il y a de plus curieux : le compte s'ouvre sur n'importe quel autre poste. Par contre j'ai de plus en plus de machines sur lequel le compte habituel pose le même problème. >>> Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il >>> n'arrive pas à authentifier le compte. >> Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans >> résultat. > > Le qwerty tu l'aurais eu pour tous les comptes, mais bon, il faut bien > le tenter aussi, sait-on jamais... > > >>> Tu l'as corrigé où et comment ? >> Je suis obligé de me logguer en compte admin local sur la machine, >> et de >> forcer le changement du mot de passe : >> >> root# passwd nom-util >> Changing password for nom-util. >> New password: >> Retype new password: >> >> > > Mmmmm... Ok, ton serveur OD est dispo à ce moment-là ? > > Sinon, si tu changes le mot de passe sur l'OD, est-ce que ça passe > aussi ? (il faudra peut-être redémarrer le poste utilisateur) > > Par contre, je sais que ces tests ne sont pas faciles à mener tant ces > situations se font généralement dans l'urgence. > Oui, j'ai fais ces tests : l'OD est dispo. J'arrive à ouvrir à ce moment là n'importe quel compte mobile sur le poste, et depuis n'importe quel poste, le compte mobile défectueux en question fonctionne ! Les mêmes tests ont été fait en modifiant le mot de passe, en changeant son type (opendirectory, ou crypté). Cela passe sur n'importe quel poste, mais pas sur celui sur lequel le compte est usuellement utilisé. C'est là le mystère de ce problème. Il se passe quelque chose sur le poste en local qui dévalide le mot de passe, mais quoi. > >>> Génant, surtout. >> Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service >> arrive à 8h30. > > > Très génant donc. > > -- > 53. What's this switch for anyways...? > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 18:25:11 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 18:25:48 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: References: Message-ID: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> On 17 mars 09, at 17:02, Jean-Luc Bailloeul wrote: > C'est là le mystère de ce problème. Il se passe quelque chose sur le > poste > en local qui dévalide le mot de passe, mais quoi. Ca pue le problème de synchro, mais je ne vois pas pourquoi :-/ Tu as essayé de débinder la machine et de la binder en mode Trusted ? -- 20. The drive ate the tape but that's OK, I brought my screwdriver. 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Tue Mar 17 19:27:46 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 19:28:20 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> Message-ID: <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> Le 17 mars 09 à 18:25, Laurent PERTOIS a écrit : > On 17 mars 09, at 17:02, Jean-Luc Bailloeul wrote: > >> C'est là le mystère de ce problème. Il se passe quelque chose sur >> le poste >> en local qui dévalide le mot de passe, mais quoi. > > > Ca pue le problème de synchro, mais je ne vois pas pourquoi :-/ > > Tu as essayé de débinder la machine et de la binder en mode Trusted ? > oui, j'ai débindé et rebindé la machine : idem. Mais je n'ai pas tenté le mode Trusted. > -- > 20. The drive ate the tape but that's OK, I brought my screwdriver. > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From goudal at enseirb.fr Tue Mar 17 20:16:41 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 20:17:35 2009 Subject: [Admin-ml] Compte root In-Reply-To: References: Message-ID: Le 17 mars 09 à 10:58, Jean-Luc Bailloeul a écrit : > $ sudo su > Password: > > root# passwd root > Changing password for root. > New password: > Retype new password: > > Le compte root est activé. Il est vraiment activé ? Parce que j'ai vu plusieurs fois qu'il fallait ET l'activer ET mettre le mdp... FiLH From goudal at enseirb.fr Tue Mar 17 20:21:31 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 20:22:03 2009 Subject: [Admin-ml] Compte root In-Reply-To: <384C4C37-9C18-4F1F-B564-7EDB67B98322@mac.com> References: <384C4C37-9C18-4F1F-B564-7EDB67B98322@mac.com> Message-ID: <1BF81A14-C25C-4F41-B29D-F00C03C2B15C@enseirb.fr> Le 17 mars 09 à 12:51, Laurent PERTOIS a écrit : > On 17 mars 09, at 10:58, Jean-Luc Bailloeul wrote: > >> $ sudo su >> Password: >> >> root# passwd root >> Changing password for root. >> New password: >> Retype new password: >> >> Le compte root est activé. > > > Ca ne va pas être simple en Single User et surtout sudo ne sert à > rien dans ce mode, on est déjà root ;-) > > Par contre, passwd devrait suffire mais il faudra peut-être lancer > DirectoryService, cela dit, ça ne semble pas être du 10.5 mais du > 10.4 (vu que Frédéric mentionne la base NetInfo). on peut lancer le démon qui va bien (chais plus son nom). > Dans ce cas, il faudrait tenter de restaurer la base NI depuis une > sauvegarde, voire de la péter complètement en relançant l'assistant, > pour cela il faut jeter le fichier : /var/db/.AppleSetupDone Ah ça... pas con tiens j'ai pas pensé à ça. > Au démarrage suivant, assistant, création d'un compte admin et zou, > accès aux données. > > Pour repartir sur la sauvegarde de la base NI : > > Oui j'étais tombé là dessus aussi. FiLH From goudal at enseirb.fr Tue Mar 17 20:22:38 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 20:23:14 2009 Subject: [Admin-ml] Compte root In-Reply-To: <065DCEFC-06B6-4D48-B678-4E8245ECF82B@mac.com> References: <065DCEFC-06B6-4D48-B678-4E8245ECF82B@mac.com> Message-ID: Le 17 mars 09 à 14:57, Laurent PERTOIS a écrit : > On 17 mars 09, at 13:05, Jean-Luc Bailloeul wrote: > >> Oui jamais essayé en Single User, par contre pratique en SSH. >> > > La méthode officielle : dsenableroot :-D En 10.5 non ? FiLH From goudal at enseirb.fr Tue Mar 17 20:28:23 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 20:28:53 2009 Subject: [Admin-ml] Sauvegarde portable Message-ID: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> Bonjour, Pour diverses raisons je ne peux pas mettre en place de compte mobiles... est-ce que quelqu'un aurait un soft quelconque qui permettrait de faire des sauvegardes sur un portable ? Les fonctionnalités désirée : - lancement de la sauvegarde quand il est branché sur un réseau - arrêt « propre » sur déconnexion et reprise correcte ensuite... f.g. From jlbailloeul at irtsnpdc.fr Tue Mar 17 20:04:59 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 20:32:59 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> Message-ID: <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> Je lis à ce sujet un extrait du bouquin de Schoun Regan, qu'il faudra que je me procure un de ces 4 : "Trusted Binding is available only to Mac OS X 10.4 and Mac OS X 10.4 Servers." et mes clients sont des OS X 10.3. J'essaierai de tester tout de même demain, mais c'est, à priori, compromis. Cdt, Jean-Luc Le 17 mars 09 à 19:27, Jean-Luc Bailloeul a écrit : > > > Le 17 mars 09 à 18:25, Laurent PERTOIS a écrit : > >> On 17 mars 09, at 17:02, Jean-Luc Bailloeul wrote: >> >>> C'est là le mystère de ce problème. Il se passe quelque chose sur >>> le poste >>> en local qui dévalide le mot de passe, mais quoi. >> >> >> Ca pue le problème de synchro, mais je ne vois pas pourquoi :-/ >> >> Tu as essayé de débinder la machine et de la binder en mode Trusted ? >> > > oui, j'ai débindé et rebindé la machine : idem. > Mais je n'ai pas tenté le mode Trusted. > >> -- >> 20. The drive ate the tape but that's OK, I brought my screwdriver. >> 101 Things You Do Not Want Your System Administrator To Say >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Mar 17 20:43:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 20:43:51 2009 Subject: [Admin-ml] Compte root In-Reply-To: References: Message-ID: <4C8504FE-2114-44C7-AB48-C52E536C2350@irtsnpdc.fr> Le 17 mars 09 à 20:16, Frédéric Goudal a écrit : > > Le 17 mars 09 à 10:58, Jean-Luc Bailloeul a écrit : > >> $ sudo su >> Password: >> >> root# passwd root >> Changing password for root. >> New password: >> Retype new password: >> >> Le compte root est activé. > > Il est vraiment activé ? Parce que j'ai vu plusieurs fois qu'il > fallait ET l'activer ET mettre le mdp... > Oui, comme le soulignait Laurent, la méthode n'est pas orthodoxe, mais elle fonctionne. Cela dit : 1. en single user, tu es déja root 2. la méthode préco par Laurent (dsenableroo) est dispo sous X.4, et tant qu'à faire, s'il y a une belle commande toute prête, autant s'en servir. chuss > FiLH > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Mar 17 20:44:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 20:44:37 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> Message-ID: Carbon Copy Cloner. Le 17 mars 09 à 20:28, Frédéric Goudal a écrit : > Bonjour, > > Pour diverses raisons je ne peux pas mettre en place de compte > mobiles... est-ce que quelqu'un aurait un soft quelconque qui > permettrait de faire des sauvegardes sur un portable ? > Les fonctionnalités désirée : > - lancement de la sauvegarde quand il est branché sur un réseau > - arrêt « propre » sur déconnexion et reprise correcte ensuite... > > f.g._______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 21:13:00 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 21:13:33 2009 Subject: [Admin-ml] Compte root In-Reply-To: <4C8504FE-2114-44C7-AB48-C52E536C2350@irtsnpdc.fr> References: <4C8504FE-2114-44C7-AB48-C52E536C2350@irtsnpdc.fr> Message-ID: <7841A85F-9217-4BE9-A1C1-020FE6F567E1@mac.com> On 17 mars 09, at 20:43, Jean-Luc Bailloeul wrote: > 2. la méthode préco par Laurent (dsenableroo) est dispo sous X.4, et > tant qu'à faire, s'il y a une belle commande toute prête, autant > s'en servir. Tu sais, je ne fais que donner la méthode officielle indiquée par le XXIV Comité Directeur Pour Le Plan Trisannuel Du Développement Du Bureau Fédéral Du Parti Cupertinien :-D passwd fera tout aussi bien, il est vrai, mais dsenableroot est là (ou Netinfo Manager/Directory Utility suivant les versions) et surtout la commande permet (comme les outils GUI) de désactiver root, pour revenir à l'état précédent, supprimant également le mot de passe, du coup il ne reste normalement pas de traces. -- 71. I hate it when that happens. 101 Things You Do Not Want Your System Administrator To Say From goudal at enseirb.fr Tue Mar 17 21:14:25 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 21:15:07 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> Message-ID: Presque :) At this time, CCC requires the use of the root account (does not have to be enabled) on both the source and target machines. To successfully back up to a remote machine, you must have administrative privileges on both machines. This may be improved upon in a future release. CCC also requires that the remote machine be running Mac OS 10.4.8 or later. The ability to back up to non-Mac OS X machines may be improved upon in a future release. FiLH Le 17 mars 09 à 20:44, Jean-Luc Bailloeul a écrit : > Carbon Copy Cloner. > > Le 17 mars 09 à 20:28, Frédéric Goudal a écrit : > >> Bonjour, >> >> Pour diverses raisons je ne peux pas mettre en place de compte >> mobiles... est-ce que quelqu'un aurait un soft quelconque qui >> permettrait de faire des sauvegardes sur un portable ? >> Les fonctionnalités désirée : >> - lancement de la sauvegarde quand il est branché sur un réseau >> - arrêt « propre » sur déconnexion et reprise correcte ensuite... >> >> f.g._______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Mar 17 21:14:31 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 21:15:11 2009 Subject: [Admin-ml] Compte root In-Reply-To: <1BF81A14-C25C-4F41-B29D-F00C03C2B15C@enseirb.fr> References: <384C4C37-9C18-4F1F-B564-7EDB67B98322@mac.com> <1BF81A14-C25C-4F41-B29D-F00C03C2B15C@enseirb.fr> Message-ID: <35C4ED26-F079-492F-B394-6D4F1A1683D2@mac.com> On 17 mars 09, at 20:21, Frédéric Goudal wrote: >> Par contre, passwd devrait suffire mais il faudra peut-être lancer >> DirectoryService, cela dit, ça ne semble pas être du 10.5 mais du >> 10.4 (vu que Frédéric mentionne la base NetInfo). > > on peut lancer le démon qui va bien (chais plus son nom). > netinfod mais il doit avoir besoin du réseau, du coup il faut aussi lancer ça. Cela dit, en single-user on peut jouer avec la base NetInfo sans lancer netinfod, il faut utiliser nicl -raw /var/db/netinfo/ local.nidb/ et ensuite jouer avec les commandes nicl. >> Dans ce cas, il faudrait tenter de restaurer la base NI depuis une >> sauvegarde, voire de la péter complètement en relançant >> l'assistant, pour cela il faut jeter le fichier : /var/ >> db/.AppleSetupDone > > Ah ça... pas con tiens j'ai pas pensé à ça. Tu nous raconteras :-) -- Franchement, les aveugles ils sont trop forts !! ils arrivent à différencier 3 cocas avec juste l'odeur ! Ouais, mais en attendant, demande-leur de jouer à Où est Charlie, ils y arrivent pas... From laurent_pertois at mac.com Tue Mar 17 21:15:28 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 17 21:16:09 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> Message-ID: <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> On 17 mars 09, at 20:44, Jean-Luc Bailloeul wrote: > Carbon Copy Cloner. D'entrée de jeu il détecte la présence du bon réseau et sait aussi s'arrêter quand un bourrin, pardon, un utilisateur referme le capot du portable en plein milieu ? -- Adding features does not necessarily increase functionality -- it just makes the manuals thicker. From goudal at enseirb.fr Tue Mar 17 21:29:36 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Mar 17 21:30:08 2009 Subject: [Admin-ml] Compte root In-Reply-To: <35C4ED26-F079-492F-B394-6D4F1A1683D2@mac.com> References: <384C4C37-9C18-4F1F-B564-7EDB67B98322@mac.com> <1BF81A14-C25C-4F41-B29D-F00C03C2B15C@enseirb.fr> <35C4ED26-F079-492F-B394-6D4F1A1683D2@mac.com> Message-ID: Le 17 mars 09 à 21:14, Laurent PERTOIS a écrit : > On 17 mars 09, at 20:21, Frédéric Goudal wrote: > >>> Par contre, passwd devrait suffire mais il faudra peut-être lancer >>> DirectoryService, cela dit, ça ne semble pas être du 10.5 mais du >>> 10.4 (vu que Frédéric mentionne la base NetInfo). >> >> on peut lancer le démon qui va bien (chais plus son nom). >> > > netinfod mais il doit avoir besoin du réseau, du coup il faut aussi > lancer ça. Cela dit, en single-user on peut jouer avec la base > NetInfo sans lancer netinfod, il faut utiliser nicl -raw /var/db/ > netinfo/local.nidb/ et ensuite jouer avec les commandes nicl. > >>> Dans ce cas, il faudrait tenter de restaurer la base NI depuis une >>> sauvegarde, voire de la péter complètement en relançant >>> l'assistant, pour cela il faut jeter le fichier : /var/ >>> db/.AppleSetupDone >> >> Ah ça... pas con tiens j'ai pas pensé à ça. > > > Tu nous raconteras :-) Entre temps le disque est vraiment mort, on a trouvé un moyen à la con de sauvegarder certaines données... Bon maintenant je cherche le service manuel pour un MacBook2.1 f.g. From jlbailloeul at irtsnpdc.fr Tue Mar 17 22:16:24 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Mar 17 22:17:02 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> Message-ID: <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> Le 17 mars 09 à 21:15, Laurent PERTOIS a écrit : > On 17 mars 09, at 20:44, Jean-Luc Bailloeul wrote: > >> Carbon Copy Cloner. > > > D'entrée de jeu il détecte la présence du bon réseau et sait aussi > s'arrêter quand un bourrin, pardon, un utilisateur referme le capot > du portable en plein milieu ? > il sait le faire avec un disque externe. je l'utilise pour mes sauvegardes perso sur mon portable, et je demande une sauvegarde incrémentale : lorsque je stoppe la synchro, il ne relance à la reconnexion que la sauvegarde des fichiers non copiés, et ce dès que le disque est connecté. De là à dire qu'il sait s'arrêter proprement? En tout cas, ce que dis Bombich : "Schedule backup tasks on an hourly, daily, weekly, or monthly basis, or you can indicate that a backup task should run when the backup device is attached (e.g. an iPod). You don't even need to be logged in for your backups to occur!" je fais un test demain avec un volume réseau et je confirme ou j'infirme ça. > -- > Adding features does not necessarily increase functionality -- it > just makes the manuals thicker. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Wed Mar 18 00:03:08 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Mar 18 00:04:03 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> Message-ID: <8D014590-3A58-482D-8E2D-F38BD78E198D@mac.com> On 17 mars 09, at 22:16, Jean-Luc Bailloeul wrote: > il sait le faire avec un disque externe. je l'utilise pour mes > sauvegardes perso sur mon portable, et je demande une sauvegarde > incrémentale : lorsque je stoppe la synchro, il ne relance à la > reconnexion que la sauvegarde des fichiers non copiés, et ce dès que > le disque est connecté. Il doit utiliser la même directive launchd que Time Machine ;-) > De là à dire qu'il sait s'arrêter proprement? > En tout cas, ce que dis Bombich : "Schedule backup tasks on an > hourly, daily, weekly, or monthly basis, or you can indicate that a > backup task should run when the backup device is attached (e.g. an > iPod). You don't even need to be logged in for your backups to occur!" > je fais un test demain avec un volume réseau et je confirme ou > j'infirme ça. Ok, merci -- 33. Hmmm, curious... 101 Things You Do Not Want Your System Administrator To Say From goudal at enseirb.fr Wed Mar 18 07:43:51 2009 From: goudal at enseirb.fr (=?WINDOWS-1252?Q?Fr=E9d=E9ric_Goudal?=) Date: Wed Mar 18 07:44:23 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> Message-ID: <751BE2E8-6359-4BF1-A4CD-722A35339290@enseirb.fr> Le 17 mars 09 à 22:16, Jean-Luc Bailloeul a écrit : > > Le 17 mars 09 à 21:15, Laurent PERTOIS a écrit : > >> On 17 mars 09, at 20:44, Jean-Luc Bailloeul wrote: >> >>> Carbon Copy Cloner. >> >> >> D'entrée de jeu il détecte la présence du bon réseau et sait aussi >> s'arrêter quand un bourrin, pardon, un utilisateur referme le capot >> du portable en plein milieu ? >> > il sait le faire avec un disque externe. Hum je viens de me rendre compte que j'ai été terriblement imprécis, il s'agit bien entendu de faire une sauvegarde réseau et... pas sur un mac os X serveur, ni sur un autre mac d'ailleurs (je n'ai aucune chance de convaincre ma hierarchie de brancher un mac sur une de nos baies FC, sachat que je sauve 4 macs uniquement) . J'ai un serveur netatalk, des serveurs nfs (si si ça marche) ou du ssh. Pour l'instant mon utilisateur a un dd time machine, mais bon... on n'est pas à l'abris d'un vol par exemple, alors que voler les bandes et l'automate de sauvegarde dans la salle machine... f.g. From jayce at mosx.org Wed Mar 18 10:05:15 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 18 10:05:43 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <751BE2E8-6359-4BF1-A4CD-722A35339290@enseirb.fr> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> <751BE2E8-6359-4BF1-A4CD-722A35339290@enseirb.fr> Message-ID: <63CC1963-B4E3-4894-A5B1-8811E471FDC0@mosx.org> Le 18 mars 09 à 07:43, Frédéric Goudal a écrit : > Hum je viens de me rendre compte que j'ai été terriblement imprécis, > il s'agit bien entendu de faire une sauvegarde réseau et... pas sur > un mac os X serveur, ni sur un autre mac d'ailleurs (je n'ai aucune > chance de convaincre ma hierarchie de brancher un mac sur une de nos > baies FC, sachat que je sauve 4 macs uniquement) . J'ai un serveur > netatalk, des serveurs nfs (si si ça marche) ou du ssh. > > Pour l'instant mon utilisateur a un dd time machine, mais bon... on > n'est pas à l'abris d'un vol par exemple, alors que voler les bandes > et l'automate de sauvegarde dans la salle machine... Et pourquoi pas un script lancé à intervalle régulier par la crontab qui : 1- teste la présence du volume de sauvegarde réseau 2- si le volume réseau est présent, lance une synchro avec rsync Si tu mets un intervalle de backup à 1/2h par exemple, ça devrait le faire assez bien. Quand il n'est pas connecté, le script quitte tout de suite sans rien faire, si il est connecté, il synchronise. Suivant les options que tu mets à rsync, le fait qu'il s'arrête en plein milieu n'est pas vraiment gênant. Après, suivant le type et le nombre de fichiers gérés par tes macs, tu peux affiner la synchro : - toutes les heures tu synchronise tout - tous les 1/4 d'heure, tu synchronise les dossiers contenant de petits fichiers Ou encore toutes les 1/2h, tu synchronise une partie des dossiers, et toutes les 1/2h (avec un décalage d'1/4h) tu synchronise l'autre moitié des dossiers... Bref... Tu peux jouer pour améliorer les perfs de synchro en fonction de la taille du nombre et de l'importance de tel ou tels fichiers. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed Mar 18 15:52:53 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 18 15:53:18 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> Message-ID: <71E5B477-BC1C-4415-8511-1873B5535650@mosx.org> Le 4 mars 09 à 22:06, Piel Jayce a écrit : >> Perso, pour l'avoir déjà fait, je refais la config du nouveau >> serveur en laissant l'autre tourner, je configure les services, je >> migre les données (rsync est mon ami), je fais un Maître OD et tout >> et tout. Après, pour migrer les données OD du 10.4 au 10.5, la >> méthode la plus simple c'est de passer par une archive Open >> Directory. Mais attention, il est plus que préférable d'être en >> 10.4.11 sur l'ancien et en 10.5.6 (au moins) sur le nouveau. > > Ca, c'est déjà le cas. 10.4.11 sur l'ancien, et le nouveau aura > toutes les mises à jour avant de faire la migration. Je viens d'essayer.... Et ça n'importe rien... :-) En regardant dans les logs j'ai : 2009-03-18 15:39:50 +0100 - slapconfig -mergedb 2009-03-18 15:39:50 +0100 - command: /usr/bin/hdiutil attach /Users/ srvadmin/serveur-mac.2009-03-18.sparseimage -readonly 2009-03-18 15:39:50 +0100 - hdiutil command output: hdiutil: attach failed - Authentication error 2009-03-18 15:39:50 +0100 - hdiutil command failed with status 1 2009-03-18 15:39:50 +0100 - command: /usr/bin/hdiutil attach - stdinpass /Users/srvadmin/serveur-mac.2009-03-18.sparseimage -readonly 2009-03-18 15:39:52 +0100 - Disk name disk3 2009-03-18 15:39:52 +0100 - Warning: The domain in the backup file does not match the domain in the current LDAP configuration. Current = dc=xserve,dc=local,dc=fftir Backup = dc=local,dc=fftir 2009-03-18 15:39:52 +0100 - 1 Merging Kerberos database 2009-03-18 15:39:52 +0100 - popen: cd /tmp/ slapconfig_restore_stage13135R3dmfM;/usr/bin/tar xzpf /Volumes/ldap_bk/ krb5backup.tar.gz, "r" 2009-03-18 15:39:52 +0100 - The directory archive was not merged because the Kerberos realms are different. Using the "-f" switch with the "slapconfig -mergedb" command will force the merge (see the "slapconfig" man page for details), but Kerberos principals will be lost. The "slapconfig -kerberize" command will create the principals. Users' Kerberos passwords will be restored if the Password Server can supply plain text passwords for them. Otherwise, users will have to change their passwords to start using Kerberos authentication. 2009-03-18 15:39:52 +0100 - Error: The archive does not have a Kerberos stash file for the default realm. 2009-03-18 15:39:52 +0100 - Removed directory at path /tmp/ slapconfig_stage13135jAaYSD. 2009-03-18 15:39:52 +0100 - command: /usr/bin/hdiutil detach disk3 dans kadmin.log : j'ai plein de lignes comme la suivante (plusieurs par minute)... Ca a duré quelques minutes après l'activation d'OD en maître OD. Mar 18 14:45:52 xserve.local.fftir kadmin.local[10315](info): No dictionary file specified, continuing without one. Mar 18 14:45:52 xserve.local.fftir kadmin.local[10315](info): No dictionary file specified, continuing without one. Mar 18 14:45:53 xserve.local.fftir kadmin.local[10321](info): No dictionary file specified, continuing without one. Mar 18 14:45:53 xserve.local.fftir kadmin.local[10321](info): No dictionary file specified, continuing without one. Mar 18 14:45:53 xserve.local.fftir kadmin.local[10322](info): No dictionary file specified, continuing without one. Mar 18 14:45:53 xserve.local.fftir kadmin.local[10322](info): No dictionary file specified, continuing without one. Si je comprends bien, il n'arrive pas à importer l'archive à cause de kerberos parce que les bases n'ont pas le même "nom". Et pour cause, je n'avais pas de Kerberos sur l'ancien serveur... :-) Je suppose donc qu'il va falloir que je merge les base par la ligne de commande ? Mais je ne suis pas sûr de bien comprendre ce qu'il dit dans le log... Je peux forcer l'import avec l'option -f mais je perdrais toutes les données kerberos. Pas gênant, vu que je n'en avais pas. Jusque là, donc tout va bien. Mais si je comprends bien, dans tous les cas il faudra que les utilisateurs changent de mot de passe pour pouvoir utiliser Kerberos, c'est ça ? PS: bon, je viens de ressortir la doc sur CommandLine administration et je vais potasser ça... :-) -- Jayce Piel MosX.org la renaissance..... From jpblcm at jpblcm.com Wed Mar 18 16:32:43 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Mar 18 16:33:14 2009 Subject: [Admin-ml] probleme de date heure sans/avec utilisateurs Message-ID: <39A74F0C-1064-49BE-AD53-338D7631CEF8@jpblcm.com> Salut à tous, Depuis un certain temps, je dois vérifier quand sont allumés et rebootés les macs de mon parc en libre service. Pour ce faire, j'utilise un @reboot dans ma crontab système avec une redirection de l'heure et date dans un fichier log. Et là, j'obtiens des heures farfelues... Exemple : sur un poste allumé à 14h j'obtiens la trace à 13h22 dans mon fichier de log cependant que mon user une fois loggué dispose de la bonne heure. J'ai donc, entre le boot et le log effectif d'un utilisateur une synchro ntp qui se fait. La seule parade que j'ai trouvée c'est de rajouter une synchronisation manuelle sur le serveur ntp d'Apple : ntpdate -b time.euro.apple.com dans mon script. Je me demande si c'est un "problème" ou un fonctionnement normal sur un poste client. merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From jayce at mosx.org Wed Mar 18 16:38:49 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Mar 18 16:39:12 2009 Subject: [Admin-ml] probleme de date heure sans/avec utilisateurs In-Reply-To: <39A74F0C-1064-49BE-AD53-338D7631CEF8@jpblcm.com> References: <39A74F0C-1064-49BE-AD53-338D7631CEF8@jpblcm.com> Message-ID: <59D29BF5-06AB-4C2F-9B2B-76F7721955EF@mosx.org> Le 18 mars 09 à 16:32, Jean-Pierre Bouville a écrit : > La seule parade que j'ai trouvée c'est de rajouter une > synchronisation manuelle sur le serveur ntp d'Apple : > ntpdate -b time.euro.apple.com > dans mon script. > > Je me demande si c'est un "problème" ou un fonctionnement normal sur > un poste client. > merci J'aurai tendance à dire que c'est un problème... C'est quoi comme Mac, y'aurait pas une histoire de pile foireuse ? -- Jayce Piel MosX.org la renaissance..... From jpblcm at jpblcm.com Wed Mar 18 16:52:26 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Mar 18 16:52:52 2009 Subject: [Admin-ml] probleme de date heure sans/avec utilisateurs In-Reply-To: <59D29BF5-06AB-4C2F-9B2B-76F7721955EF@mosx.org> References: <39A74F0C-1064-49BE-AD53-338D7631CEF8@jpblcm.com> <59D29BF5-06AB-4C2F-9B2B-76F7721955EF@mosx.org> Message-ID: Arf, j'ai bien entendu pensé à la pile et débranché physiquement ce poste du réseau électrique. L'heure est bien conservée après une heure de "sans jus" et avec ce même décalage (date bien entendue obtenue par ssh depuis une autre machine). C'est un iMac core duo. étrange, non ? Je vais quand même changer la pile... ça ne mange pas de pain. merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 18 mars 09 à 16:38, Piel Jayce a écrit : > Le 18 mars 09 à 16:32, Jean-Pierre Bouville a écrit : > >> La seule parade que j'ai trouvée c'est de rajouter une >> synchronisation manuelle sur le serveur ntp d'Apple : >> ntpdate -b time.euro.apple.com >> dans mon script. >> >> Je me demande si c'est un "problème" ou un fonctionnement normal >> sur un poste client. >> merci > > > J'aurai tendance à dire que c'est un problème... C'est quoi comme > Mac, y'aurait pas une histoire de pile foireuse ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Wed Mar 18 18:16:02 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Mar 18 18:16:51 2009 Subject: [Admin-ml] syslog et routeur Message-ID: Salut à tous, Sur un serveur 10.4.11 je cherche à utiliser le syslog pour capter les infos d'un routeur. Sur le routeur, les seuls paramètres à renseigner sont l'IP du syslog et le "log facility" (choix de 1 à 7) Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le paragraphe : # Log router #remote routerIPaddress +1.2.3.4 *.* /var/log/Router.log !* #end block créér le fichier Router.log et ouvrir le port 514 (en tout cas comme ça, rien ne fonctionne...) Quid du "log facility" ?? merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From manu at exmakina.net Wed Mar 18 19:09:59 2009 From: manu at exmakina.net (Manu) Date: Wed Mar 18 19:10:26 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: Message-ID: Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : > Salut à tous, Hello ! > Sur un serveur 10.4.11 > je cherche à utiliser le syslog pour capter les infos d'un routeur. > > Sur le routeur, les seuls paramètres à renseigner sont l'IP du > syslog et le "log facility" (choix de 1 à 7) Zyxel ? > Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le > paragraphe : > > # Log router > #remote routerIPaddress > +1.2.3.4 > *.* /var/log/Router.log > !* #end block > > créér le fichier Router.log et ouvrir le port 514 > (en tout cas comme ça, rien ne fonctionne...) Sur 10.5, il faut éditer /System/Library/LaunchDaemons/ com.apple.syslogd.plist et décommenter le dernier paragraphe ("NetworkListener" et lignes suivantes) pour dire à syslog d'être à l'écoute des machines envoyant leurs logs. Sur 10.4, je ne sais plus exactement, mais si je me souviens bien il faut rajouter "-u" comme argument à syslogd pour activer "l'écoute". Et c'est aussi dans /System/Library/LaunchDaemons/ com.apple.syslogd.plist normalement. Désolé de n'être pas plus précis :-/. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From manu at exmakina.net Wed Mar 18 19:21:31 2009 From: manu at exmakina.net (Manu) Date: Wed Mar 18 19:21:59 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: Message-ID: <9F325D4E-4589-4BFE-BEF1-C8E63F4B982F@exmakina.net> Le 18 mars 09 à 19:09, Manu a écrit : >> Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le >> paragraphe : >> >> # Log router >> #remote routerIPaddress >> +1.2.3.4 >> *.* /var/log/Router.log >> !* #end block Pour le "log facility", tu peux mettre Local2 par exemple sur le routeur et mettre local2.* à la place de *.* dans syslog.conf. Ca permet d'éviter d'avoir tous les autres logs du serveur dans le fichier Router.log. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From jpblcm at jpblcm.com Wed Mar 18 19:24:21 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed Mar 18 19:27:07 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: Message-ID: <634B7E54-1F64-4A61-A7DA-7DDE8FC987EF@jpblcm.com> Re oui, Zyxel ha, ok, je vais explorer cette piste car la commande syslogd -m 7 -u ne donne rien aussi merci Le 18 mars 2009 à 19:09, Manu a écrit : > > Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : > >> Salut à tous, > > Hello ! > >> Sur un serveur 10.4.11 >> je cherche à utiliser le syslog pour capter les infos d'un routeur. >> >> Sur le routeur, les seuls paramètres à renseigner sont l'IP du >> syslog et le "log facility" (choix de 1 à 7) > > Zyxel ? > >> Sur le serveur, dans le fichier syslog.conf je dois bien ajouter >> le paragraphe : >> >> # Log router >> #remote routerIPaddress >> +1.2.3.4 >> *.* /var/log/Router.log >> !* #end block >> >> créér le fichier Router.log et ouvrir le port 514 >> (en tout cas comme ça, rien ne fonctionne...) > > Sur 10.5, il faut éditer /System/Library/LaunchDaemons/ > com.apple.syslogd.plist et décommenter le dernier paragraphe > ("NetworkListener" et lignes suivantes) pour dire à > syslog d'être à l'écoute des machines envoyant leurs logs. > > Sur 10.4, je ne sais plus exactement, mais si je me souviens bien > il faut rajouter "-u" comme argument à syslogd pour activer > "l'écoute". Et c'est aussi dans /System/Library/LaunchDaemons/ > com.apple.syslogd.plist normalement. > Désolé de n'être pas plus précis :-/. > > A+ > Manu > > -- > Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 > 18 50 > Apple Certified Technical Coordinator > Apple Certified Pro - Final Cut Pro level 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From manu at exmakina.net Wed Mar 18 19:55:08 2009 From: manu at exmakina.net (Manu) Date: Wed Mar 18 19:55:36 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: <634B7E54-1F64-4A61-A7DA-7DDE8FC987EF@jpblcm.com> References: <634B7E54-1F64-4A61-A7DA-7DDE8FC987EF@jpblcm.com> Message-ID: <5AF9AECE-10F5-44AE-A1B6-16697299650D@exmakina.net> Le 18 mars 09 à 19:24, Jean-Pierre Bouville a écrit : > oui, Zyxel > ha, ok, je vais explorer cette piste car la commande syslogd -m 7 - > u ne donne rien aussi Oui, essaye en redémarrant complètement syslogd par launchctl après avoir mis le -u dans le fichier com.apple.syslogd.plist présent dans / System/Library/LaunchDaemons/. > merci De rien ! A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From goudal at enseirb.fr Wed Mar 18 21:31:50 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Wed Mar 18 21:32:25 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <63CC1963-B4E3-4894-A5B1-8811E471FDC0@mosx.org> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> <751BE2E8-6359-4BF1-A4CD-722A35339290@enseirb.fr> <63CC1963-B4E3-4894-A5B1-8811E471FDC0@mosx.org> Message-ID: <9866A70D-5C31-4DFE-97DE-E80850D50AD6@enseirb.fr> Le 18 mars 09 à 10:05, Piel Jayce a écrit : > Le 18 mars 09 à 07:43, Frédéric Goudal a écrit : > >> Hum je viens de me rendre compte que j'ai été terriblement >> imprécis, il s'agit bien entendu de faire une sauvegarde réseau >> et... pas sur un mac os X serveur, ni sur un autre mac d'ailleurs >> (je n'ai aucune chance de convaincre ma hierarchie de brancher un >> mac sur une de nos baies FC, sachat que je sauve 4 macs >> uniquement) . J'ai un serveur netatalk, des serveurs nfs (si si ça >> marche) ou du ssh. >> >> Pour l'instant mon utilisateur a un dd time machine, mais bon... on >> n'est pas à l'abris d'un vol par exemple, alors que voler les >> bandes et l'automate de sauvegarde dans la salle machine... > > > Et pourquoi pas un script lancé à intervalle régulier par la crontab > qui : > 1- teste la présence du volume de sauvegarde réseau > 2- si le volume réseau est présent, lance une synchro avec rsync > > Si tu mets un intervalle de backup à 1/2h par exemple, ça devrait le > faire assez bien. > > Quand il n'est pas connecté, le script quitte tout de suite sans > rien faire, si il est connecté, il synchronise. > > Suivant les options que tu mets à rsync, le fait qu'il s'arrête en > plein milieu n'est pas vraiment gênant. > > Après, suivant le type et le nombre de fichiers gérés par tes macs, > tu peux affiner la synchro : > - toutes les heures tu synchronise tout > - tous les 1/4 d'heure, tu synchronise les dossiers contenant de > petits fichiers > > Ou encore toutes les 1/2h, tu synchronise une partie des dossiers, > et toutes les 1/2h (avec un décalage d'1/4h) tu synchronise l'autre > moitié des dossiers... > > Bref... Tu peux jouer pour améliorer les perfs de synchro en > fonction de la taille du nombre et de l'importance de tel ou tels > fichiers. Cela peut fonctionner en pratique si il y a des temosde connexions assez long. Dans l'absolu il faudrait pouvoir reprendre là où ça s'est arrêté sinon on refera sans arrêt les mêmes fichiers. Il faudrat aussi un accusé de fin pour chaque fichier (à moins que rsync ne le fasse ?). En gros j'ai presque l'impression qu'il faudrait tout réécrire... f.g. From jayce at mosx.org Thu Mar 19 09:51:56 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 19 09:52:20 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <9866A70D-5C31-4DFE-97DE-E80850D50AD6@enseirb.fr> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> <751BE2E8-6359-4BF1-A4CD-722A35339290@enseirb.fr> <63CC1963-B4E3-4894-A5B1-8811E471FDC0@mosx.org> <9866A70D-5C31-4DFE-97DE-E80850D50AD6@enseirb.fr> Message-ID: <0E7A14F9-3EEC-4CC6-AA43-4AF651303CD8@mosx.org> Le 18 mars 09 à 21:31, Frédéric Goudal a écrit : > Cela peut fonctionner en pratique si il y a des temosde connexions > assez long. Dans l'absolu il faudrait pouvoir reprendre là où ça > s'est arrêté sinon on refera sans arrêt les mêmes fichiers. Heu... ben je vois pas de solution imparable si ton utilisateur ne reste pas connecté plus de quelques minutes... :-) Pour pousser plus loin mon idée de crontab... Dans ton script, tu peux aussi le lancer plus souvent (toutes les 5mn) et mettre un timestamp. Si le timestamp est plus vieux que 1/2h, tu lances la synchro, sinon, tu ne fais rien. Pour le coup de refaire toujours les mêmes fichiers, si tu fais une synchro, il ne sauvegardera que ce qui a changé... > Il faudrat aussi un accusé de fin pour chaque fichier (à moins que > rsync ne le fasse ?). Ca m'étonnerait qu'il n'y ait pas une option pour lui dire de n'écraser le fichier destination que lorsque le fichier est copié intégralement... D'un autre côté, à part si tu as de très gros fichiers, ça doit être rare... > En gros j'ai presque l'impression qu'il faudrait tout réécrire... Boaf... Juste trouver les bonnes options... -- Jayce Piel MosX.org la renaissance..... From jpblcm at jpblcm.com Thu Mar 19 12:05:55 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Mar 19 12:06:56 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: Message-ID: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> Rere, Alors, ça y est, cela fonctionne. Merci à tous pour vos indications. Je résume pour ceux qui, comme moi, ne sont pas si à l'aise que ça. Si l'appareil distant permet de spécifier un numéro de "facility" (prenons le 7 pour cet exemple) 0/ créér un fichier texte dans var/log explicite (genre si c'est un routeur : routeurPerso.log) 1/ modifier le /etc/syslog.conf en y ajoutant à la fin : local7.* /var/log/routeurPerso.log 2/ modifier ensuite le /System/Library/LaunchDaemons/ com.apple.syslogd.plist en ajoutant après l'expression (sur la ligne d'en dessous) : / usr/sbin/syslogd la chaîne suivante : -u Ce "-u" indique au syslog d'écouter le port UDP 514 3/ ensuite relancer le syslog après l'avoir stoppé : sudo launchctl unload /System/Library/LaunchDaemons/ com.apple.syslogd.plist (pour l'arrêt) sudo launchctl load /System/Library/LaunchDaemons/ com.apple.syslogd.plist (pour le relancer) ensuite pour vérifier que le fichier routeurperso.log accueille bien les messages du routeur : tail -f /var/log/routeurPerso.log (ctrl-c pour quitter) (la suite est non testée mais je synthétise ce que j'ai lu de-ci de- là !) Si l'appareil distant ne permet pas de donner un numéro de "facility" et que pour notre exemple ce soit un routeur avec l'IP 1.2.3.4 il suffit de modifier le point 1/ de la procédure précédente comme suit : # Log router #remote router IP address 1.2.3.4 +1.2.3.4 *.* /var/log/routerPerso.log !* #end block Voilà. En espérant avoir été clair et utile. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : > Salut à tous, > > Sur un serveur 10.4.11 > je cherche à utiliser le syslog pour capter les infos d'un routeur. > > Sur le routeur, les seuls paramètres à renseigner sont l'IP du > syslog et le "log facility" (choix de 1 à 7) > > Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le > paragraphe : > > # Log router > #remote routerIPaddress > +1.2.3.4 > *.* /var/log/Router.log > !* #end block > > créér le fichier Router.log et ouvrir le port 514 > (en tout cas comme ça, rien ne fonctionne...) > > Quid du "log facility" ?? > > merci > > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Thu Mar 19 12:26:31 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Mar 19 12:27:08 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> Message-ID: C'est très intéressant. Merci pour les infos. Je me pose également la question de la récupération des logs de certains matériels (cf. Fil " Conservation des Logs et loi janvier 2006") et je me penche actuellement sur syslog-ng, qui permet : - d'écouter et récupérer des logs de matériels - stocker les infos dans des bases mysql, par exemple - d'organiser la rotation des logsŠ La bête est pas simple à dompter, mais si j'arrive à configurer tout cela correctement, je vous ferai également un retour. Cdt, Jean-Luc > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Thu, 19 Mar 2009 12:05:55 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] syslog et routeur > > Rere, > Alors, ça y est, cela fonctionne. Merci à tous pour vos indications. > > Je résume pour ceux qui, comme moi, ne sont pas si à l'aise que ça. > > Si l'appareil distant permet de spécifier un numéro de > "facility" (prenons le 7 pour cet exemple) > > 0/ créér un fichier texte dans var/log explicite (genre si c'est un > routeur : routeurPerso.log) > > 1/ modifier le /etc/syslog.conf en y ajoutant à la fin : > local7.* /var/log/routeurPerso.log > > 2/ modifier ensuite le /System/Library/LaunchDaemons/ > com.apple.syslogd.plist > en ajoutant après l'expression (sur la ligne d'en dessous) : / > usr/sbin/syslogd > la chaîne suivante : -u > > Ce "-u" indique au syslog d'écouter le port UDP 514 > > 3/ ensuite relancer le syslog après l'avoir stoppé : > > sudo launchctl unload /System/Library/LaunchDaemons/ > com.apple.syslogd.plist (pour l'arrêt) > sudo launchctl load /System/Library/LaunchDaemons/ > com.apple.syslogd.plist (pour le relancer) > > ensuite pour vérifier que le fichier routeurperso.log accueille bien > les messages du routeur : > > tail -f /var/log/routeurPerso.log > > (ctrl-c pour quitter) > > (la suite est non testée mais je synthétise ce que j'ai lu de-ci de- > là !) > > Si l'appareil distant ne permet pas de donner un numéro de "facility" > et que pour notre exemple ce soit un routeur avec l'IP 1.2.3.4 > il suffit de modifier le point 1/ de la procédure précédente comme > suit : > > # Log router > #remote router IP address 1.2.3.4 > +1.2.3.4 > *.* /var/log/routerPerso.log > !* #end block > > > Voilà. En espérant avoir été clair et utile. > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : > >> Salut à tous, >> >> Sur un serveur 10.4.11 >> je cherche à utiliser le syslog pour capter les infos d'un routeur. >> >> Sur le routeur, les seuls paramètres à renseigner sont l'IP du >> syslog et le "log facility" (choix de 1 à 7) >> >> Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le >> paragraphe : >> >> # Log router >> #remote routerIPaddress >> +1.2.3.4 >> *.* /var/log/Router.log >> !* #end block >> >> créér le fichier Router.log et ouvrir le port 514 >> (en tout cas comme ça, rien ne fonctionne...) >> >> Quid du "log facility" ?? >> >> merci >> >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> avant d'imprimer... pensez à l'environnement. >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Thu Mar 19 13:34:41 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Mar 19 13:35:21 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <7C070493-7E1E-4B64-A298-685EE50BD1F6@mac.com> Message-ID: > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 17 Mar 2009 16:39:07 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Comtes Mobiles HS > > On 17 mars 09, at 16:15, Jean-Luc Bailloeul wrote: > >>> Ok. Par contre, l'attribut Password n'est là que pour faire joli, >>> l'authentification doit se faire en shadow hash, il devrait y avoir >>> un >>> attribut AuthAuthority ou approchant (il peut y en avoir plusieurs). >> >> J'ai quelque chose du genre : >> AuthenticationAuthority: >> ;LocalCachedUser;/LDAPv3/ >> ldap.irtsnpdc.fr:mherault:EA09FD14-2DA9-11D9-8E65-0 >> 011242F1E48 >>> > > sudo ls -l /var/db/shadow/hash/EA09FD14-2DA9-11D9-8E65-0011242F1E48 > > Ca répond quelque chose ? Je me suis rendu compte que lorsque le compte déconne (comme ce matin encore), le hash du mot de passe n¹est plus présent dans le dossier ! Donc en gros le mot de passe saute. Le mode Trusted Binding ne change rien au problème. Je vais faire ce que je fais en dernier recours : déployer une image neuve du système. En général cela fonctionne, même si cela n¹explique pas le pourquoi du comment. > > >>> Tiens, il n'arrive pas à se contacter lui-même. Un compte local >>> passe ? >> Oui le compte administrateur local. Même un autre compte mobile >> fonctionne. >> Seul le compte concerné n'accepte plus son mot de passe. >>> > > Intéressant, est-ce que ce compte a, côté serveur, des restrictions > particulières sur son mot de passe ou des préférences gérées (à part > le côté mobile, bien entendu) ? Est-ce que ce problème ne se pose, sur > ce compte, que sur une machine ? > > >>> Mmmmm, ben il n'est pas d'accord avec le mot de passe tapé, enfin, il >>> n'arrive pas à authentifier le compte. >> Ben vi, pourtant il est bon, j'ai essayé en qwerty pour être sûr sans >> résultat. > > Le qwerty tu l'aurais eu pour tous les comptes, mais bon, il faut bien > le tenter aussi, sait-on jamais... > > >>> Tu l'as corrigé où et comment ? >> Je suis obligé de me logguer en compte admin local sur la machine, >> et de >> forcer le changement du mot de passe : >> >> root# passwd nom-util >> Changing password for nom-util. >> New password: >> Retype new password: >> >> > > Mmmmm... Ok, ton serveur OD est dispo à ce moment-là ? > > Sinon, si tu changes le mot de passe sur l'OD, est-ce que ça passe > aussi ? (il faudra peut-être redémarrer le poste utilisateur) > > Par contre, je sais que ces tests ne sont pas faciles à mener tant ces > situations se font généralement dans l'urgence. > > >>> Génant, surtout. >> Ben vi, surtout quand l'utilisateur se pointe à 7h00 et que le service >> arrive à 8h30. > > > Très génant donc. > > -- > 53. What's this switch for anyways...? > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Thu Mar 19 14:28:52 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 19 14:29:15 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> References: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> Message-ID: <0F06E8B4-407E-46D9-B489-B2875ED73BC4@mosx.org> Le 19 mars 09 à 12:05, Jean-Pierre Bouville a écrit : > Si l'appareil distant ne permet pas de donner un numéro de > "facility" et que pour notre exemple ce soit un routeur avec l'IP > 1.2.3.4 > il suffit de modifier le point 1/ de la procédure précédente comme > suit : > > # Log router > #remote router IP address 1.2.3.4 > +1.2.3.4 > *.* /var/log/routerPerso.log > !* #end block Et on peut aussi combiner les deux au cas où plusieurs matériels enverraient avec le même numéro de facility. > > Voilà. En espérant avoir été clair et utile. Très. Tu veux pas le faire en article ? Ca te prendras 2mn... :-) -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Mar 19 14:41:06 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 19 14:41:28 2009 Subject: [Admin-ml] OpenDirectory et SSL... Message-ID: <4E7C3944-D96D-4429-B560-94A2DE62F689@mosx.org> Soit un 10.5.6 server tout fraîchement installé. Soit le service OD encore plus fraîchement activé en maître OD. Il n'y a rien dans la base d'autre que le compte diradmin créé à l'activation du service. Si je coche l'option "Enable SSL" dans ServerAdmin=>OpenDirectory=>Settings=>LDAP le service LDAP se vautre en entraînant le service Kerberos avec lui, mais le serveur de mot de passe reste en vie. Je n'ai pas tenté de redémarrer le serveur pour voir si ça marchait mieux après un redémarrage, mais sans redémarrage, la seule solution que j'ai trouvé pour relancer le tout a été de remettre le serveur en standalaone puis de le remettre en maître (et heureusement que je n'avais rien dedans... ;-) ). Même en décochant l'option, il ne se relançait pas... -- Jayce Piel MosX.org la renaissance..... From manu at exmakina.net Thu Mar 19 14:58:04 2009 From: manu at exmakina.net (Manu) Date: Thu Mar 19 14:58:30 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> References: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> Message-ID: <2CDD11C1-DAF2-4A83-A9F0-59DC5866979A@exmakina.net> Le 19 mars 09 à 12:05, Jean-Pierre Bouville a écrit : > 2/ modifier ensuite le /System/Library/LaunchDaemons/ > com.apple.syslogd.plist > en ajoutant après l'expression (sur la ligne d'en dessous) : > /usr/sbin/syslogd > la chaîne suivante : -u > > Ce "-u" indique au syslog d'écouter le port UDP 514 > 2bis/ Pour 10.5 : décommenter le dernier paragraphe de /System/Library/ LaunchDaemons/com.apple.syslogd.plist (ce qui équivaut à ajouter le paramètre "-u" sous 10.4). NetworkListener SockServiceName syslog SockType dgram A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator Apple Certified Pro - Final Cut Pro level 2 From jpblcm at jpblcm.com Thu Mar 19 15:06:55 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu Mar 19 15:07:37 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: <0F06E8B4-407E-46D9-B489-B2875ED73BC4@mosx.org> References: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> <0F06E8B4-407E-46D9-B489-B2875ED73BC4@mosx.org> Message-ID: ben, le problème c'est que je n'ai pas testé la partie finale... à la limite, je vais faire un essai si je me trouve un périph à utiliser sans "facility". je te tiens au jus (car il y a bien entendu d'autres paramétrages bien plus évolués et nuancés...) à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 19 mars 09 à 14:28, Piel Jayce a écrit : > > Le 19 mars 09 à 12:05, Jean-Pierre Bouville a écrit : > >> Si l'appareil distant ne permet pas de donner un numéro de >> "facility" et que pour notre exemple ce soit un routeur avec l'IP >> 1.2.3.4 >> il suffit de modifier le point 1/ de la procédure précédente comme >> suit : >> >> # Log router >> #remote router IP address 1.2.3.4 >> +1.2.3.4 >> *.* /var/log/routerPerso.log >> !* #end block > > Et on peut aussi combiner les deux au cas où plusieurs matériels > enverraient avec le même numéro de facility. > >> >> Voilà. En espérant avoir été clair et utile. > > > Très. > Tu veux pas le faire en article ? Ca te prendras 2mn... :-) > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at aer.eu Thu Mar 19 15:23:49 2009 From: fs.nospam1 at aer.eu (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Thu Mar 19 15:24:12 2009 Subject: [Admin-ml] OpenDirectory et SSL... In-Reply-To: <4E7C3944-D96D-4429-B560-94A2DE62F689@mosx.org> References: <4E7C3944-D96D-4429-B560-94A2DE62F689@mosx.org> Message-ID: <26F2B4CA-0F68-4368-8354-0CCB80483C33@aer.eu> En cochant la case ET en choisissant un certificat ? Ou en cochant la case sans choisir de certificat. Je n'utilise pas de SSL sur ldap (c'est grave ?) et mon passage au 10.5 date de septembre dernier, mais j'ai un vague souvenir que sans en choisir un ça plantait. -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 19 mars 09 à 14:41, Piel Jayce a écrit : > > Soit un 10.5.6 server tout fraîchement installé. > > Soit le service OD encore plus fraîchement activé en maître OD. > > Il n'y a rien dans la base d'autre que le compte diradmin créé à > l'activation du service. > > Si je coche l'option "Enable SSL" dans > ServerAdmin=>OpenDirectory=>Settings=>LDAP le service LDAP se vautre > en entraînant le service Kerberos avec lui, mais le serveur de mot > de passe reste en vie. > > Je n'ai pas tenté de redémarrer le serveur pour voir si ça marchait > mieux après un redémarrage, mais sans redémarrage, la seule solution > que j'ai trouvé pour relancer le tout a été de remettre le serveur > en standalaone puis de le remettre en maître (et heureusement que je > n'avais rien dedans... ;-) ). Même en décochant l'option, il ne se > relançait pas... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at aer.eu Thu Mar 19 15:27:37 2009 From: fs.nospam1 at aer.eu (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Thu Mar 19 15:27:59 2009 Subject: [Admin-ml] VPN et authentification machine par certificat Message-ID: <45F66525-5E63-470A-B7B1-B8B689F2EBBC@aer.eu> Bonjour, Je suis en train de configurer un poste et notre serveur pour accepter des clients VPN. J'ai réussi à ce que mon poste de test accède à tout notre réseau interne (c'est donc que ça marche !!! :-) ), avec authentification des machines par secret partagé et des utilisateurs par Kerberos (en « devinant » qu'il fallait ouvrir en plus le port UDP 88...) Pour aller plus loin, j'aimerais maintenant passer à de l'authentification de machine par certificat. Et là je m'y perds ! Dans le client VPN, si j'essaie de choisir un certificat, il me dit qu'aucun certificat de machine n'a été trouvé dans le trousseau. J'imagine bien qu'il faudrait « fabriquer » un certificat et le « mettre » côté serveur et client, comme on le fait pour l'authentification ssh (merci pour l'article de Jayce :-) ). Je donc suis allé dans le trousseau d'accès. Dans le menu Trousseau d'accès, j'ai choisi Assistant de certification > Créer un certificat... et j'ai tout laissé par défaut ! (dit autrement, je ne sais pas ce que j'ai fait :-) ) Et toujours pas de certificat de machine... J'ai alors déplacé mon certificat du trousseau session au trousseau Système. Et là j'ai un certificat que l'on peut choisir dans le client VPN. Pour aller plus loin, j'imagine que je dois aller sur le serveur pour créer mon certificat. Mais après et surtout c'est bon de fabriquer un certificat en laissant tout par défaut ? Auriez-vous une piste de doc ? Google n'est pas très loquace... ou trop :-) -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From jayce at mosx.org Thu Mar 19 15:36:03 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 19 15:36:24 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: <9BD43F49-238D-4B59-9157-30923EF6ECF1@jpblcm.com> <0F06E8B4-407E-46D9-B489-B2875ED73BC4@mosx.org> Message-ID: Le 19 mars 09 à 15:06, Jean-Pierre Bouville a écrit : > ben, le problème c'est que je n'ai pas testé la partie finale... > à la limite, je vais faire un essai si je me trouve un périph à > utiliser sans "facility". > je te tiens au jus (car il y a bien entendu d'autres paramétrages > bien plus évolués et nuancés...) Tu peux toujours faire un article sur la partie que tu as testé, et le compléter par la suite (ou quelqu'un d'autre peut le compléter si il a moyen de tester l'autre solution)... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Mar 19 15:39:45 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 19 15:40:07 2009 Subject: [Admin-ml] OpenDirectory et SSL... In-Reply-To: <26F2B4CA-0F68-4368-8354-0CCB80483C33@aer.eu> References: <4E7C3944-D96D-4429-B560-94A2DE62F689@mosx.org> <26F2B4CA-0F68-4368-8354-0CCB80483C33@aer.eu> Message-ID: Le 19 mars 09 à 15:23, François SCHOSSIG a écrit : > En cochant la case ET en choisissant un certificat ? > Ou en cochant la case sans choisir de certificat. En choisissant un certificat, je ne suis même pas sûr qu'on puisse sauvegarder si on n'a pas choisit de certificat... Ceci-dit, j'ai choisi un certificat auto-signé... Ca vient peut-être de là, bien que je ne vois pas en quoi ça le gênerait... > Je n'utilise pas de SSL sur ldap (c'est grave ?) et mon passage au > 10.5 date de septembre dernier, mais j'ai un vague souvenir que sans > en choisir un ça plantait. Oh non, je ne pense pas que ce soit grave... Perso, j'ai juste coché pour tester... C'est le genre de trucs à tester avant que le serveur soit réellement en prod... Et j'ai bien fait... :-) Amha, je pense que c'est utile essentiellement si tu as des bases LDAP qui communiquent entre-elles sur plusieurs sites différents. (ou si tu es un parano et que tu veux que le moindre octet soit chiffré... :-) ) -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Thu Mar 19 15:49:54 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Mar 19 15:50:57 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: Message-ID: <96AA587D-234D-451F-AA13-C9E725484274@mac.com> On 19 mars 09, at 12:26, Jean-Luc Bailloeul wrote: > Je me pose également la question de la récupération des logs de > certains > matériels (cf. Fil " Conservation des Logs et loi janvier 2006") et > je me > penche actuellement sur syslog-ng, qui permet : > - d'écouter et récupérer des logs de matériels > - stocker les infos dans des bases mysql, par exemple > - d'organiser la rotation des logs? Bah, à part le stockage dans la base MySQL, le syslogd d'Apple fait tout ça sans en plus se prendre la tête. En plus, en 10.5 la rotation des logs est hyper simple avec newsyslog. -- >Ever heard of .cshrc? That's a city in Bosnia. Right? -- Discussion in comp.os.linux.misc on the intuitiveness of commands From jlbailloeul at irtsnpdc.fr Thu Mar 19 17:57:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Mar 19 17:57:41 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: <96AA587D-234D-451F-AA13-C9E725484274@mac.com> Message-ID: > De : Laurent PERTOIS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Thu, 19 Mar 2009 15:49:54 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] syslog et routeur > > On 19 mars 09, at 12:26, Jean-Luc Bailloeul wrote: > >> Je me pose également la question de la récupération des logs de >> certains >> matériels (cf. Fil " Conservation des Logs et loi janvier 2006") et >> je me >> penche actuellement sur syslog-ng, qui permet : >> - d'écouter et récupérer des logs de matériels >> - stocker les infos dans des bases mysql, par exemple >> - d'organiser la rotation des logsŠ > > > Bah, à part le stockage dans la base MySQL, le syslogd d'Apple fait > tout ça sans en plus se prendre la tête. En plus, en 10.5 la rotation > des logs est hyper simple avec newsyslog. Je n'ai pas encore de 10.5 au boulot, que du 10.4. Je me penche vers syslog-ng pour mettre en oeuvre une synchronisation d'une base mysql d'accouting (Radius) et des adresses ip tirées des logs dhcp du serveur. J'ai trouvé des scripts tous faits pour parser les logs DHCP que je devrai peut-être un peu bricoler, mais qui sont basés sur l'utilisation de Syslog-ng, qui permet d'utiliser d'autres critères (@ip, @mac) pour filtrer les logs que le type ou le level des logs. Je ne sais pas si c'est possible avec ASL. > > -- >> Ever heard of .cshrc? > That's a city in Bosnia. Right? > -- Discussion in comp.os.linux.misc on the intuitiveness of > commands > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Thu Mar 19 19:26:05 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Mar 19 19:27:08 2009 Subject: [Admin-ml] syslog et routeur In-Reply-To: References: Message-ID: <17D06F45-C095-4FC2-8D4A-E8657BF9245E@mac.com> On 19 mars 09, at 17:57, Jean-Luc Bailloeul wrote: > Syslog-ng, qui permet d'utiliser d'autres critères (@ip, @mac) pour > filtrer > les logs que le type ou le level des logs. Je ne sais pas si c'est > possible > avec ASL. Faudrait chercher, sinon, pour naviguer dans les logs, il y a Splunk! qui est assez sympa aussi, gratuit pour moins de 500Mo de logs par mois. -- 3. What the hell!? 101 Things You Do Not Want Your System Administrator To Say From goudal at enseirb.fr Thu Mar 19 22:21:40 2009 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Thu Mar 19 22:22:15 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <63CC1963-B4E3-4894-A5B1-8811E471FDC0@mosx.org> References: <5E2AA7AB-E9F3-4BB0-99D2-F867FCA73140@enseirb.fr> <368458C7-4F8E-4989-A53A-4E09AAD06400@mac.com> <0E02E5DA-86CC-492B-837A-C5EAD8B4DDDA@irtsnpdc.fr> <751BE2E8-6359-4BF1-A4CD-722A35339290@enseirb.fr> <63CC1963-B4E3-4894-A5B1-8811E471FDC0@mosx.org> Message-ID: <3EC2A4C3-5296-4B9A-80FC-DD45396C9218@enseirb.fr> Le 18 mars 09 à 10:05, Piel Jayce a écrit : > Le 18 mars 09 à 07:43, Frédéric Goudal a écrit : > >> Hum je viens de me rendre compte que j'ai été terriblement >> imprécis, il s'agit bien entendu de faire une sauvegarde réseau >> et... pas sur un mac os X serveur, ni sur un autre mac d'ailleurs >> (je n'ai aucune chance de convaincre ma hierarchie de brancher un >> mac sur une de nos baies FC, sachat que je sauve 4 macs >> uniquement) . J'ai un serveur netatalk, des serveurs nfs (si si ça >> marche) ou du ssh. >> >> Pour l'instant mon utilisateur a un dd time machine, mais bon... on >> n'est pas à l'abris d'un vol par exemple, alors que voler les >> bandes et l'automate de sauvegarde dans la salle machine... > > > Et pourquoi pas un script lancé à intervalle régulier par la crontab > qui : > 1- teste la présence du volume de sauvegarde réseau > 2- si le volume réseau est présent, lance une synchro avec rsync > > Si tu mets un intervalle de backup à 1/2h par exemple, ça devrait le > faire assez bien. Sinon je cherchais à voir si on pouvait explorer les logs fsevent j'ai trouvé des codes qui donnent les fsevent en direct, mais pas qui explorent les logs... Bon j'ai un peu la flemme de faire le code :) si quelqu'un avait ça sous la main.. f.g. From jayce at mosx.org Fri Mar 20 10:30:38 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 20 10:31:01 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_M=E9thodologie_de_migration?= In-Reply-To: References: <3654C1CD-3C08-4E8D-9015-1D53C3B2F53C@mosx.org> <2DDA0E45-861B-43DB-A702-5823CAAF7068@mac.com> Message-ID: <07572DDD-8256-468E-95A9-B297C18F5862@mosx.org> Le 4 mars 09 à 23:48, Piel Jayce a écrit : >>>>> , et si je fais ça, est-ce que ça vous parait mieux ? >>> >>> 1- ajout du nouveau serveur dans le dns actuel >>> 2- installation du nouveau serveur en mode advanced et sans rien >>> d'activé >>> 3- transfert de la config dns vers le nouveau serveur >>> 4- passage en maître OD du xserve >>> 5- transfert des comptes en gardant les données sur le g5 (et donc >>> les points de partage sur l'ancien) >> >> Ca ça va être chaud, àmha. > > D'un autre côté, à ce moment là, je verrais vite si il y a un > problème et comme je n'aurai rien transféré à part le dns, le retour > au G5 serait instantané. > Mais je suis pas sûr que ça pose problème... Les homedirs sont > définis en fonction de points de partage réseau, pas forcément > hébergés sur le serveur OD. Si les infos utilisateurs ne sont plus > sur le même OD, mais qu'elles indiquent toujours le même point de > partage, "théoriquement", je ne vois pas où ça pourrait coincer. Bon, je viens de tester après merge de l'archive à la main... Ca marche. Il voit bien mon compte sur le nouveau serveur OD, mais il va chercher le homedir sur l'ancien serveur. Ce qui est normal... Et ça fait du bien de voir les choses se dérouler normalement... :-) -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at aer.eu Fri Mar 20 13:42:02 2009 From: fs.nospam1 at aer.eu (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=) Date: Fri Mar 20 13:42:30 2009 Subject: [Admin-ml] Gestion erreur sur test postfix helo Message-ID: Bonjour, Sur notre postfix, j'ai mis comme règle : smtpd_helo_restrictions = reject_non_fqdn_helo_hostname ,reject_invalid_helo_hostname,reject_unknown_helo_hostname Je me retrouve donc avec tout une série de personnes qui ne peuvent plus nous envoyer de courrier, car "Helo command rejected: Host not found..." Après un petit tour dans les logs, j'ai trouvé, aujourd'hui par exemple, les lignes suivantes, en ne prenant que celles qui correspondent à des expéditeurs travaillant dans des administrations françaises ou européennes. : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; : Helo command rejected: Host not found; from= : Helo command rejected: Host not found; : Helo command rejected: Host not found; Évidemment, aucune de ces machines n'existent dans les DNS, et pourtant il ne s'agit pas de spam... En plus, pour la plupart, ils tentent de se connecter environ toutes les 40 secondes, et ce pendant des heures ou jours pour certains. Pour gérer tout ceci, vous faites quoi ? -> vous ne faites pas de test helo ? -> rien, car vous dites : ils n'ont qu'à bien configurer leur serveur ? J'ai essayé de contacter certains administrateurs. Quelques fois ça marche, mais souvent ils m'expliquent que c'est obligatoirement mon serveur qui est mal configuré, car le leur est bien configuré puisque c'est un serveur Exchange (sans parti-pris...). Merci pour votre partage d'expérience ! Bonne fin de semaine. -- F. SCHOSSIG, ICT manager Assemblée des Régions d'Europe http://www.aer.eu From jpblcm at jpblcm.com Fri Mar 20 13:48:56 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 20 13:49:39 2009 Subject: [Admin-ml] rsync question Message-ID: <4A8B111E-03D5-4162-A474-815EBE862904@jpblcm.com> Salut, je souhaite mettre à jour le rsync d'un osx serveur 10.4.11 rsync --version rsync version 2.6.9 protocol version 29 Quelle version est-il préférable d'installer ? (depuis http://rsync.samba.org/) Dois-je prendre certaines précautions ? Mon utilisation sera de réaliser des sauvegardes incrémentielles ( archive initiale, hard link la dernière sauvegarde et rsync dedans) merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From mathieu at garambrogne.net Fri Mar 20 14:24:05 2009 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Fri Mar 20 14:24:33 2009 Subject: [Admin-ml] rsync question In-Reply-To: <4A8B111E-03D5-4162-A474-815EBE862904@jpblcm.com> References: <4A8B111E-03D5-4162-A474-815EBE862904@jpblcm.com> Message-ID: <49C398F5.4040202@garambrogne.net> Jean-Pierre Bouville wrote: > Salut, > > je souhaite mettre à jour le rsync d'un osx serveur 10.4.11 > > rsync --version > rsync version 2.6.9 protocol version 29 > > Quelle version est-il préférable d'installer ? > > (depuis http://rsync.samba.org/) > > Dois-je prendre certaines précautions ? > Mon utilisation sera de réaliser des sauvegardes incrémentielles ( > archive initiale, hard link la dernière sauvegarde et rsync dedans) > > merci > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml rdiff-backup et rsnapshot font ça pour toi, il me semble. Il y a une nouvelle version majeur de rsync qui gère les attributs étendus et les maqueries (les forks). M. From jlbailloeul at irtsnpdc.fr Fri Mar 20 16:38:23 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 20 16:39:35 2009 Subject: [Admin-ml] Gestion erreur sur test postfix helo In-Reply-To: References: Message-ID: Le 20 mars 09 à 13:42, François SCHOSSIG a écrit : > Bonjour, > Bonjour François, > Sur notre postfix, j'ai mis comme règle : > smtpd_helo_restrictions = > reject_non_fqdn_helo_hostname > ,reject_invalid_helo_hostname,reject_unknown_helo_hostname C'est déconseillé. > > > Je me retrouve donc avec tout une série de personnes qui ne peuvent > plus nous envoyer de courrier, car "Helo command rejected: Host not > found..." > > Après un petit tour dans les logs, j'ai trouvé, aujourd'hui par > exemple, les lignes suivantes, en ne prenant que celles qui > correspondent à des expéditeurs travaillant dans des administrations > françaises ou européennes. > : Helo command rejected: Host not > found; > : Helo command rejected: Host not found; > : Helo command rejected: Host not found; > : Helo command rejected: Host not > found; > : Helo command rejected: Host not > found; > : Helo command rejected: Host not > found; > : Helo command rejected: Host not found; > : Helo command rejected: Host not found; > : Helo command rejected: Host > not found; > : Helo command rejected: Host > not found; > : Helo command rejected: Host not > found; from= > : Helo command rejected: Host not found; > : Helo command rejected: Host not > found; > > Évidemment, aucune de ces machines n'existent dans les DNS, et > pourtant il ne s'agit pas de spam... En plus, pour la plupart, ils > tentent de se connecter environ toutes les 40 secondes, et ce > pendant des heures ou jours pour certains. > C'est pour ça que c'est déconseillé, je crois. > Pour gérer tout ceci, vous faites quoi ? > -> vous ne faites pas de test helo ? > -> rien, car vous dites : ils n'ont qu'à bien configurer leur > serveur ? > Pas de test Helo. Même ce serait bien que leurs serveurs soient bien configurés. > J'ai essayé de contacter certains administrateurs. Quelques fois ça > marche, mais souvent ils m'expliquent que c'est obligatoirement mon > serveur qui est mal configuré, car le leur est bien configuré > puisque c'est un serveur Exchange (sans parti-pris...). lol? > > Merci pour votre partage d'expérience ! > Bonne fin de semaine. > -- > F. SCHOSSIG, ICT manager > Assemblée des Régions d'Europe > http://www.aer.eu > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From ycolombat at mac1.fr Mon Mar 23 07:52:42 2009 From: ycolombat at mac1.fr (Yohann COLOMBAT) Date: Mon Mar 23 07:53:08 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: 3EC2A4C3-5296-4B9A-80FC-DD45396C9218@enseirb.fr Message-ID: <20090323065242.294fb0a9@mail.mac1.fr> Les pro de la sauvegarde te diront qu'Il n'est pas recommandé d'utiliser fsevent. Certains événements n'y sont pas reportés, mais je ne sais pas dans quelle proportion... SI tu ne veux pas tout réecrire, tu as ça qui a l'air assez complet : http://synkron.sourceforge.net/ (non testé) A propos de sauvegarde, Retrospect 8 vient tout juste de sortir. Si quelqu'un veut nous faire un compte rendu après avoir testé ça serait avec plaisir ;) Yohann Colombat BATISANTE 9 Rue Edmond Michelet 93360 Neuilly-Plaisance tel : 01 41 54 11 30 fax : 01 43 09 87 13 ----- Original Message ----- From: Frédéric Goudal [mailto:goudal@enseirb.fr] To: Administrateurs Systèmes sur Mac OS X [mailto:admin-ml@mosx.org] Sent: Thu, 19 Mar 2009 22:21:40 +0100 Subject: Re: [Admin-ml] Sauvegarde portable > > Le 18 mars 09 à 10:05, Piel Jayce a écrit : > > > Le 18 mars 09 à 07:43, Frédéric Goudal a écrit : > > > >> Hum je viens de me rendre compte que j'ai été terriblement > >> imprécis, il s'agit bien entendu de faire une sauvegarde réseau > >> et... pas sur un mac os X serveur, ni sur un autre mac d'ailleurs > >> (je n'ai aucune chance de convaincre ma hierarchie de brancher un > >> mac sur une de nos baies FC, sachat que je sauve 4 macs > >> uniquement) . J'ai un serveur netatalk, des serveurs nfs (si si ça > >> marche) ou du ssh. > >> > >> Pour l'instant mon utilisateur a un dd time machine, mais bon... on > >> n'est pas à l'abris d'un vol par exemple, alors que voler les > >> bandes et l'automate de sauvegarde dans la salle machine... > > > > > > Et pourquoi pas un script lancé à intervalle régulier par la crontab > > qui : > > 1- teste la présence du volume de sauvegarde réseau > > 2- si le volume réseau est présent, lance une synchro avec rsync > > > > Si tu mets un intervalle de backup à 1/2h par exemple, ça devrait le > > faire assez bien. > > Sinon je cherchais à voir si on pouvait explorer les logs fsevent j'ai > trouvé des codes qui donnent les fsevent en direct, mais pas qui > explorent les logs... > Bon j'ai un peu la flemme de faire le code :) si quelqu'un avait ça > sous la main.. > > f.g._______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fs.nospam1 at laposte.net Mon Mar 23 09:17:58 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Mar 23 09:18:33 2009 Subject: [Admin-ml] Gestion erreur sur test postfix helo In-Reply-To: References: Message-ID: <69EE2A23-22F2-4AC5-BDA1-770B28F91231@laposte.net> Merci pour le conseil. Je vais donc enlever les helo ! Par contre, je viens de découvrir Google Apps for domain, qui offre la possibilité d'avoir 50 adresses gratuites, à son propre nom de domaine, avec le calendrier, le chat et une interface d'administration, et tout ceci avec Mail, iCal et iChat comme interface, en plus du navigateur... Pourquoi encore configurer soi- même un serveur ???? -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 20 mars 09 à 16:38, Jean-Luc Bailloeul a écrit : > > Le 20 mars 09 à 13:42, François SCHOSSIG a écrit : > >> Bonjour, >> > Bonjour François, > >> Sur notre postfix, j'ai mis comme règle : >> smtpd_helo_restrictions = >> reject_non_fqdn_helo_hostname >> ,reject_invalid_helo_hostname,reject_unknown_helo_hostname > > C'est déconseillé. > >> >> >> Je me retrouve donc avec tout une série de personnes qui ne peuvent >> plus nous envoyer de courrier, car "Helo command rejected: Host not >> found..." >> >> Après un petit tour dans les logs, j'ai trouvé, aujourd'hui par >> exemple, les lignes suivantes, en ne prenant que celles qui >> correspondent à des expéditeurs travaillant dans des >> administrations françaises ou européennes. >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host >> not found; >> : Helo command rejected: Host >> not found; >> : Helo command rejected: Host not >> found; from= >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not >> found; >> >> Évidemment, aucune de ces machines n'existent dans les DNS, et >> pourtant il ne s'agit pas de spam... En plus, pour la plupart, ils >> tentent de se connecter environ toutes les 40 secondes, et ce >> pendant des heures ou jours pour certains. >> > C'est pour ça que c'est déconseillé, je crois. > >> Pour gérer tout ceci, vous faites quoi ? >> -> vous ne faites pas de test helo ? >> -> rien, car vous dites : ils n'ont qu'à bien configurer leur >> serveur ? >> > Pas de test Helo. Même ce serait bien que leurs serveurs soient bien > configurés. > >> J'ai essayé de contacter certains administrateurs. Quelques fois ça >> marche, mais souvent ils m'expliquent que c'est obligatoirement mon >> serveur qui est mal configuré, car le leur est bien configuré >> puisque c'est un serveur Exchange (sans parti-pris...). > > lol? >> >> Merci pour votre partage d'expérience ! >> Bonne fin de semaine. >> -- >> F. SCHOSSIG, ICT manager >> Assemblée des Régions d'Europe >> http://www.aer.eu >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From ycolombat at mac1.fr Mon Mar 23 09:25:07 2009 From: ycolombat at mac1.fr (Yohann COLOMBAT) Date: Mon Mar 23 09:25:29 2009 Subject: [Admin-ml] Gestion erreur sur test postfix helo In-Reply-To: 69EE2A23-22F2-4AC5-BDA1-770B28F91231@laposte.net Message-ID: <20090323082507.3cb51963@mail.mac1.fr> Pour une question de confidentialité ? Ou pour éviter de trop saturer la ligne internet pour les échanges internes, ou pour le plaisir d'avoir un serveur à gérer ;) Ceci dit, une comparaison plus détaillée serait la bienvenue. Yohann Colombat _____ From: François SCHOSSIG [mailto:fs.nospam1@laposte.net] To: Administrateurs Systèmes sur Mac OS X [mailto:admin-ml@mosx.org] Sent: Mon, 23 Mar 2009 09:17:58 +0100 Subject: Re: [Admin-ml] Gestion erreur sur test postfix helo Merci pour le conseil. Je vais donc enlever les helo ! Par contre, je viens de découvrir Google Apps for domain, qui offre la possibilité d'avoir 50 adresses gratuites, à son propre nom de domaine, avec le calendrier, le chat et une interface d'administration, et tout ceci avec Mail, iCal et iChat comme interface, en plus du navigateur... Pourquoi encore configurer soi- même un serveur ???? -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 20 mars 09 à 16:38, Jean-Luc Bailloeul a écrit : > > Le 20 mars 09 à 13:42, François SCHOSSIG a écrit : > >> Bonjour, >> > Bonjour François, > >> Sur notre postfix, j'ai mis comme règle : >> smtpd_helo_restrictions = >> reject_non_fqdn_helo_hostname >> ,reject_invalid_helo_hostname,reject_unknown_helo_hostname > > C'est déconseillé. > >> >> >> Je me retrouve donc avec tout une série de personnes qui ne peuvent >> plus nous envoyer de courrier, car "Helo command rejected: Host not >> found..." >> >> Après un petit tour dans les logs, j'ai trouvé, aujourd'hui par >> exemple, les lignes suivantes, en ne prenant que celles qui >> correspondent à des expéditeurs travaillant dans des >> administrations françaises ou européennes. >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not >> found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not found; >> : Helo command rejected: Host >> not found; >> : Helo command rejected: Host >> not found; >> : Helo command rejected: Host not >> found; from= >> : Helo command rejected: Host not found; >> : Helo command rejected: Host not >> found; >> >> Évidemment, aucune de ces machines n'existent dans les DNS, et >> pourtant il ne s'agit pas de spam... En plus, pour la plupart, ils >> tentent de se connecter environ toutes les 40 secondes, et ce >> pendant des heures ou jours pour certains. >> > C'est pour ça que c'est déconseillé, je crois. > >> Pour gérer tout ceci, vous faites quoi ? >> -> vous ne faites pas de test helo ? >> -> rien, car vous dites : ils n'ont qu'à bien configurer leur >> serveur ? >> > Pas de test Helo. Même ce serait bien que leurs serveurs soient bien > configurés. > >> J'ai essayé de contacter certains administrateurs. Quelques fois ça >> marche, mais souvent ils m'expliquent que c'est obligatoirement mon >> serveur qui est mal configuré, car le leur est bien configuré >> puisque c'est un serveur Exchange (sans parti-pris...). > > lol? >> >> Merci pour votre partage d'expérience ! >> Bonne fin de semaine. >> -- >> F. SCHOSSIG, ICT manager >> Assemblée des Régions d'Europe >> http://www.aer.eu >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fs.nospam1 at laposte.net Mon Mar 23 09:53:50 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Mon Mar 23 09:54:21 2009 Subject: [Admin-ml] Gestion erreur sur test postfix helo -> HS, commentaire Google Apps for domain In-Reply-To: <20090323082507.3cb51963@mail.mac1.fr> References: <20090323082507.3cb51963@mail.mac1.fr> Message-ID: <1CE52C77-0F3F-4C2A-909C-7E92F401C1EE@laposte.net> En fait, de ce que j'ai vu de Google Apps for domains, version gratuite (j'y ai ouvert un compte avec un de nos noms de domaine où nous n'utilisons pas le mail, c'est donc un vrai test et pas un résumé de doc !!!). - nom de nomaine personnel (qui peut être géré ailleurs : il faut juste que les MX, et autres point d'entrée par ex webmail, ical). Il y a 5 MX secondaires... - 50 boîtes mail, 7 Go par boîte (et pas 2 comme indiqué dans la doc), IMAP ou POP à partir de Mail - calendrier partagé, compatible avec iCal, hors gestion des ressources (voir version Premium, plus bas), - chat, compatible avec iChat, avec en plus le chat vidéo avec l'extérieur, mais uniquement dans le navigateur, - Google Apps et Google Sites, - selon la doc contacts partagés entre les comptes (mais je n'ai pas encore testé ceci), - interface d'administration pour - créer les comptes (même par téléchargement d'un fichier texte), - supprimer les comptes, modifier les mots de passe, - imposer le https, - activer/inactiver des outils (Google Apps et Google sites par exemple). En passant tout ceci n'interdit pas de configurer un serveur smtp local pour accélérer le transfert des messages du poste à un smtp et aussi pour avoir accès à une bonne partie des logs d'envois de mails... Il existe une version payante Premium à 40 ?/compte/an, qui apporte beaucoup de choses, pas forcément toutes utiles pour des petites structures : - 25 Go par boîte mail !!! - nombre de comptes illimités, - intégration de plus d'outils, comme par exemple - l'accès à Google Analytics, - une gestion de contacts plus poussée, - la possibilité de gérer des ressources comme dans iCal (un ordinateur partagé, une salle, un vidéoprojecteur dont on peut demander la disponibilité et que l'on peut donc réserver), - interface d'administration plus poussée, avec par exemple la possibilité de gérer l'authentification ou la création des comptes grâce à un OpenDirectory (ou autre). Il existe troisième version éducation qui semble plus proche de la version Premium que de la gratuite, mais je ne connais pas la limite. Cette version éducation est aussi ouverte aux associations à but non lucratif.... mais seulement américaines !!!!! Scrompf ! -> http://www.google.com/a/help/intl/fr/admins/editions_spe.html -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 23 mars 09 à 09:25, Yohann COLOMBAT a écrit : > Pour une question de confidentialité ? > > Ou pour éviter de trop saturer la ligne internet pour les échanges > internes, ou pour le plaisir d'avoir un serveur à gérer ;) > > Ceci dit, une comparaison plus détaillée serait la bienvenue. > > Yohann Colombat > > _____ > > From: François SCHOSSIG [mailto:fs.nospam1@laposte.net] > To: Administrateurs Systèmes sur Mac OS X [mailto:admin-ml@mosx.org] > Sent: Mon, 23 Mar 2009 09:17:58 +0100 > Subject: Re: [Admin-ml] Gestion erreur sur test postfix helo > > Merci pour le conseil. Je vais donc enlever les helo ! > > Par contre, je viens de découvrir Google Apps for domain, qui offre > la > possibilité d'avoir 50 adresses gratuites, à son propre nom de > domaine, avec le calendrier, le chat et une interface > d'administration, et tout ceci avec Mail, iCal et iChat comme > interface, en plus du navigateur... Pourquoi encore configurer soi- > même un serveur ???? > > -- > F. SCHOSSIG > Assemblée des Régions d'Europe > http://www.aer.eu > > Le 20 mars 09 à 16:38, Jean-Luc Bailloeul a écrit : > >> >> Le 20 mars 09 à 13:42, François SCHOSSIG a écrit : >> >>> Bonjour, >>> >> Bonjour François, >> >>> Sur notre postfix, j'ai mis comme règle : >>> smtpd_helo_restrictions = >>> reject_non_fqdn_helo_hostname >>> ,reject_invalid_helo_hostname,reject_unknown_helo_hostname >> >> C'est déconseillé. >> >>> >>> >>> Je me retrouve donc avec tout une série de personnes qui ne peuvent >>> plus nous envoyer de courrier, car "Helo command rejected: Host not >>> found..." >>> >>> Après un petit tour dans les logs, j'ai trouvé, aujourd'hui par >>> exemple, les lignes suivantes, en ne prenant que celles qui >>> correspondent à des expéditeurs travaillant dans des >>> administrations françaises ou européennes. >>> : Helo command rejected: Host not >>> found; >>> : Helo command rejected: Host not found; >>> : Helo command rejected: Host not found; >>> : Helo command rejected: Host not >>> found; >>> : Helo command rejected: Host not >>> found; >>> : Helo command rejected: Host not >>> found; >>> : Helo command rejected: Host not found; >>> : Helo command rejected: Host not found; >>> : Helo command rejected: Host >>> not found; >>> : Helo command rejected: Host >>> not found; >>> : Helo command rejected: Host not >>> found; from= >>> : Helo command rejected: Host not found; >>> : Helo command rejected: Host not >>> found; >>> >>> Évidemment, aucune de ces machines n'existent dans les DNS, et >>> pourtant il ne s'agit pas de spam... En plus, pour la plupart, ils >>> tentent de se connecter environ toutes les 40 secondes, et ce >>> pendant des heures ou jours pour certains. >>> >> C'est pour ça que c'est déconseillé, je crois. >> >>> Pour gérer tout ceci, vous faites quoi ? >>> -> vous ne faites pas de test helo ? >>> -> rien, car vous dites : ils n'ont qu'à bien configurer leur >>> serveur ? >>> >> Pas de test Helo. Même ce serait bien que leurs serveurs soient bien >> configurés. >> >>> J'ai essayé de contacter certains administrateurs. Quelques fois ça >>> marche, mais souvent ils m'expliquent que c'est obligatoirement mon >>> serveur qui est mal configuré, car le leur est bien configuré >>> puisque c'est un serveur Exchange (sans parti-pris...). >> >> lol? >>> >>> Merci pour votre partage d'expérience ! >>> Bonne fin de semaine. >>> -- >>> F. SCHOSSIG, ICT manager >>> Assemblée des Régions d'Europe >>> http://www.aer.eu >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Mon Mar 23 13:40:52 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Mar 23 13:41:17 2009 Subject: [Admin-ml] Gestion erreur sur test postfix helo In-Reply-To: <20090323082507.3cb51963@mail.mac1.fr> References: <20090323082507.3cb51963@mail.mac1.fr> Message-ID: <05469217-5F63-433A-95FB-883FAED7858D@mosx.org> Le 23 mars 09 à 09:25, Yohann COLOMBAT a écrit : > Pour une question de confidentialité ? > > Ou pour éviter de trop saturer la ligne internet pour les échanges > internes, ou pour le plaisir d'avoir un serveur à gérer ;) > > Ceci dit, une comparaison plus détaillée serait la bienvenue. Y'a aussi la pérennité de l'accès aux données aussi... Rien ne dit que demain, Google ne décide de supprimer ce service. Ce n'est pas marqué comme toujours en béta d'ailleurs ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Mar 23 13:42:34 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Mar 23 13:42:56 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <20090323065242.294fb0a9@mail.mac1.fr> References: <20090323065242.294fb0a9@mail.mac1.fr> Message-ID: <25C4E5BE-6C84-4B59-96A4-346427B84907@mosx.org> Le 23 mars 09 à 07:52, Yohann COLOMBAT a écrit : > A propos de sauvegarde, Retrospect 8 vient tout juste de sortir. Si > quelqu'un veut nous faire un compte rendu après avoir testé ça > serait avec plaisir ;) Je viens de récupérer le PDF des nouveautés. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Mar 23 14:17:30 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Mar 23 14:17:55 2009 Subject: [Admin-ml] Sauvegarde portable In-Reply-To: <20090323065242.294fb0a9@mail.mac1.fr> References: <20090323065242.294fb0a9@mail.mac1.fr> Message-ID: <804AA362-89B0-4951-8ADE-2A175A2573EC@mosx.org> Le 23 mars 09 à 07:52, Yohann COLOMBAT a écrit : > A propos de sauvegarde, Retrospect 8 vient tout juste de sortir. Si > quelqu'un veut nous faire un compte rendu après avoir testé ça > serait avec plaisir ;) Je n'ai pas testé, donc ce que je dis n'est qu'une lecture de la doc. Tout d'abord, un point très important, il y a maintenant un démon sur le serveur contrôlable par une appli de configuration à part qui n'est pas forcément installée sur le serveur. Le nouveau jeu de sauvegarde Disk Media Sets permet de gérer un espace alloué sur un disque avec effacement des vieux fichiers en fonction de la place dispo. Retrospect peut faire jusqu'à 8 actions simultanément, mais ça semble dépendre à la fois de la RAM dispo sur le serveur et surtout, du type de licence qu'on a. Ca reste un peu moyen comme truc, même si c'est une révolution par rapport aux versions d'avant. Possibilité de chiffrer les sauvegardes. Hachage MD5 des sauvegardes pour vérifier leur validité et le besoin ou non de resauvegarder. Meilleur gestion des bandes dans les robots de bandes. Meilleur gestion des rapports. Gestion intégrée des courriels. Meilleure gestion des clients Windows. D'après les copies d'écran, l'interface a l'air beaucoup plus Mac moderne et beaucoup moins Mac OS 8 :-)... En résumé : - de gros écueils ont été enfin bouchés, au moins en partie - il reste des défauts assez bizarre. Le fait de ne pouvoir avoir plus de 8 actions simultanée est une limite que je n'arrive pas à comprendre, surtout si c'est une limite qu'on ne peut atteindre qu'avec les plus hautes licences. D'un autre côté, tant qu'on a enfin la possibilité de faire un restore d'une sauvegarde pendant qu'il sauvegarde une autre, c'est déjà bien. - il a le même défaut que les autres concurrents de BRU : on doit avoir une version avec licence validée pour ne serait-ce que voir le contenu des archives effectuées. Il y a tout de même la possibilité de faire des copies (clones) de disques ou dossiers, ce que ne permet pas, je crois, BRU. - le prix des mises à jour semble à peu près raisonnable, mais le prix à l'achat me paraît un peu cher. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Mar 26 10:13:48 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Mar 26 10:14:14 2009 Subject: [Admin-ml] Gestion des ordinateurs avec Leopard Server... Message-ID: <96E07909-AB03-4451-BA8B-9AD04DA082D1@mosx.org> Salut à tous, J'ai une bizarerie pas franchement gênante, mais énervante parce que j'arrive pas à faire ce que je veux... :-) Mac OS X Server 10.5 clients en 10.5 et 10.4 Je voulais gérer les machines dans un groupe pour dire que toutes les machines du groupe affichent la fenêtre de login d'une certaine manière (affichage de l'état du répertoire par exemple, etc...). Des fois, les changements sont pris en compte au redémarrage, des fois non. Sur les postes Tiger, j'ai essayé de forcer la mise à jour du cache sans succès... Quelqu'un saurait à quoi ça peut être dû ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Mar 27 09:56:56 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 27 09:57:21 2009 Subject: [Admin-ml] =?iso-8859-1?q?L=E9galit=E9_de_la_conservation_des_co?= =?iso-8859-1?q?nversations_jabber?= Message-ID: <8412C0DC-A312-4D61-A46A-D9B3E5AEA2EB@mosx.org> Hello, Je me pose une question d'un coup là... Dans quel cadre est-ce légal ou non de stocker une archive des conversations jabber des utilisateurs ? Maintenant que Leopard server permet de justement loguer toutes les conversations des clients qu'il gère, j'aimerais savoir, avant qu'on me demande de le faire, si on a le droit et si il ne faut pas prévenir à l'avance ou ce genre de choses... Quelqu'un sait ici ? -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Fri Mar 27 10:12:44 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 27 10:13:26 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_L=E9galit=E9_de_la_conservation_de?= =?ISO-8859-1?Q?s_conversations_jabber?= In-Reply-To: <8412C0DC-A312-4D61-A46A-D9B3E5AEA2EB@mosx.org> References: <8412C0DC-A312-4D61-A46A-D9B3E5AEA2EB@mosx.org> Message-ID: <7DC2F93A-CE62-47C5-861A-6FB35AC86B79@irtsnpdc.fr> Bonjour Jayce, Sans une charte informatique claire sur le sujet, et signée par les parties concernées, tu n'as absolument pas le droit d'enregistrer les conversations des usagers : il en est de même pour les conversations téléphoniques et les correspondances écrites (mail, courrier postal?). Par ailleurs, et même si l'administrateur système a les moyens techniques de réaliser de telles sauvegardes, il lui est interdit de les consulter pour une autre raison que la restauration ou le déboguage (ici, sauvegardes des logs, mails?) Enfin, et même si tu fais signer une charte, les lois Informatique et Libertés t'imposent de mettre à disposition les informations aux usagers pour consultation et/ou rectification. Je n'ai pas de textes précis sur les conversations jabber, mais tu retrouves ce genre d'infos sur le site de la CNIL. Par ailleurs, si tu veux, j'ai quelques textes sur la conversation des logs, sujet qui me préoccupe en ce moment. Attention, si tu conserves actuellement ces informations sans en avoir informé les usagers, tu engages la responsabilité civile et pénale de la personne morale de ta boite, à savoir ton patron (sic). Cdt, Jean-Luc Le 27 mars 09 à 09:56, Piel Jayce a écrit : > > Hello, > > Je me pose une question d'un coup là... > > Dans quel cadre est-ce légal ou non de stocker une archive des > conversations jabber des utilisateurs ? > Maintenant que Leopard server permet de justement loguer toutes les > conversations des clients qu'il gère, j'aimerais savoir, avant qu'on > me demande de le faire, si on a le droit et si il ne faut pas > prévenir à l'avance ou ce genre de choses... > > Quelqu'un sait ici ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Fri Mar 27 10:43:14 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Mar 27 10:44:06 2009 Subject: [Admin-ml] Gestion des ordinateurs avec Leopard Server... In-Reply-To: <96E07909-AB03-4451-BA8B-9AD04DA082D1@mosx.org> References: <96E07909-AB03-4451-BA8B-9AD04DA082D1@mosx.org> Message-ID: On 26 mars 09, at 10:13, Piel Jayce wrote: > Quelqu'un saurait à quoi ça peut être dû ? Les machines en 10.4 sont bien dans un seul groupe ? -- 7. Hey!! The suns don't do this. 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Fri Mar 27 10:57:40 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 27 10:58:14 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_L=E9galit=E9_de_la_conservation_?= =?WINDOWS-1252?Q?des_conversations_jabber?= In-Reply-To: <7DC2F93A-CE62-47C5-861A-6FB35AC86B79@irtsnpdc.fr> References: <8412C0DC-A312-4D61-A46A-D9B3E5AEA2EB@mosx.org> <7DC2F93A-CE62-47C5-861A-6FB35AC86B79@irtsnpdc.fr> Message-ID: <49B5EB18-8733-4F4F-8629-D0DDA1089FFE@mosx.org> Le 27 mars 09 à 10:12, Jean-Luc Bailloeul a écrit : > Bonjour Jayce, > > Sans une charte informatique claire sur le sujet, et signée par les > parties concernées, tu n'as absolument pas le droit d'enregistrer > les conversations des usagers : > il en est de même pour les conversations téléphoniques et les > correspondances écrites (mail, courrier postal?). Ok, je m'en doutais. > Par ailleurs, et même si l'administrateur système a les moyens > techniques de réaliser de telles sauvegardes, il lui est interdit de > les consulter pour une autre raison que la restauration ou le > déboguage (ici, sauvegardes des logs, mails?) Logique. > Enfin, et même si tu fais signer une charte, les lois Informatique > et Libertés t'imposent de mettre à disposition les informations aux > usagers pour consultation et/ou rectification. > > Je n'ai pas de textes précis sur les conversations jabber, mais tu > retrouves ce genre d'infos sur le site de la CNIL. J'irai jeter un oeil, merci, j'avais même pas pensé à aller voir chez eux. > Par ailleurs, si tu veux, j'ai quelques textes sur la conversation > des logs, sujet qui me préoccupe en ce moment. Je veux bien oui. > Attention, si tu conserves actuellement ces informations sans en > avoir informé les usagers, tu engages la responsabilité civile et > pénale de la personne morale de ta boite, à savoir ton patron (sic). Justement, pour l'instant, je n'ai rien activé de tout ça, mais je sens venir la demande et je voulais anticiper... :-) Merci. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Fri Mar 27 11:00:14 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 27 11:00:37 2009 Subject: [Admin-ml] Gestion des ordinateurs avec Leopard Server... In-Reply-To: References: <96E07909-AB03-4451-BA8B-9AD04DA082D1@mosx.org> Message-ID: <8F636755-D60E-42E5-9843-4697E57EAC6F@mosx.org> Le 27 mars 09 à 10:43, Laurent PERTOIS a écrit : > On 26 mars 09, at 10:13, Piel Jayce wrote: > >> Quelqu'un saurait à quoi ça peut être dû ? > > Les machines en 10.4 sont bien dans un seul groupe ? Oui, et pour être sûr, j'ai même vidé tous mes groupes, supprimé toutes mes machines, puis rajouté les machines une à une. Par contre, je ne sais pas si ça joue, mais le groupe est "une liste" que j'ai migrée en groupe... Enfin là, ce matin, toutes les machines semblent s'être mises au diapason, mais c'est relou cette histoire de cache qu'on ne maitrise pas, va falloir que je passe vite faite sous Leopard... -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Fri Mar 27 11:08:50 2009 From: fs.nospam1 at laposte.net (=?WINDOWS-1252?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri Mar 27 11:09:21 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_L=E9galit=E9_de_la_conservation_?= =?WINDOWS-1252?Q?des_conversations_jabber?= In-Reply-To: <49B5EB18-8733-4F4F-8629-D0DDA1089FFE@mosx.org> References: <8412C0DC-A312-4D61-A46A-D9B3E5AEA2EB@mosx.org> <7DC2F93A-CE62-47C5-861A-6FB35AC86B79@irtsnpdc.fr> <49B5EB18-8733-4F4F-8629-D0DDA1089FFE@mosx.org> Message-ID: Bonjour, Je serais aussi intéressé par les textes sur la conservation de logs. En effet, vu que je lorgne sérieusement vers Google Apps for domains, pour y « sous-traiter » mail/calendrier/chat et que donc il n'y a plus de logs... Merci. Bon vendredi ! -- F. SCHOSSIG Assemblée des Régions d'Europe http://www.aer.eu Le 27 mars 09 à 10:57, Piel Jayce a écrit : >> Par ailleurs, si tu veux, j'ai quelques textes sur la conversation >> des logs, sujet qui me préoccupe en ce moment. From jlbailloeul at irtsnpdc.fr Fri Mar 27 11:23:47 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 27 11:24:24 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_L=E9galit=E9_de_la_conservation_de?= =?ISO-8859-1?Q?s_conversations_jabber?= In-Reply-To: References: <8412C0DC-A312-4D61-A46A-D9B3E5AEA2EB@mosx.org> <7DC2F93A-CE62-47C5-861A-6FB35AC86B79@irtsnpdc.fr> <49B5EB18-8733-4F4F-8629-D0DDA1089FFE@mosx.org> Message-ID: <7008EE11-1007-4D73-A0B1-FCC51C6594AB@irtsnpdc.fr> Voici le texte de loi du 24 mars 2006 relatif à la conservation des données des communications électroniques, ainsi qu'un résumé des textes. Le doc renvoie vers d'autres liens à consulter. Si ce que j'envoie ne passe pas via la liste, je vous l'enverrai sur vos boites directement. -------------- section suivante -------------- Le 27 mars 09 à 11:08, François SCHOSSIG a écrit : > Bonjour, > > Je serais aussi intéressé par les textes sur la conservation de logs. > En effet, vu que je lorgne sérieusement vers Google Apps for > domains, pour y « sous-traiter » mail/calendrier/chat et que donc il > n'y a plus de logs... > > Merci. > Bon vendredi ! > -- > F. SCHOSSIG > Assemblée des Régions d'Europe > http://www.aer.eu > > > Le 27 mars 09 à 10:57, Piel Jayce a écrit : > >>> Par ailleurs, si tu veux, j'ai quelques textes sur la conversation >>> des logs, sujet qui me préoccupe en ce moment. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Fri Mar 27 11:54:26 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri Mar 27 11:55:51 2009 Subject: [Admin-ml] Gestion des ordinateurs avec Leopard Server... In-Reply-To: <8F636755-D60E-42E5-9843-4697E57EAC6F@mosx.org> References: <96E07909-AB03-4451-BA8B-9AD04DA082D1@mosx.org> <8F636755-D60E-42E5-9843-4697E57EAC6F@mosx.org> Message-ID: Hello, Cela ma fait penser quand en 10.2 tu "bindais" un poste vers une OD... il fallait parfois zapper la pram pour qu'enfin il binde correctement et la chose était encore pire quand tu voulais debinder... Ce doit être le même phénomène je pense. Le 27 mars 2009 à 11:00, Piel Jayce a écrit : > Le 27 mars 09 à 10:43, Laurent PERTOIS a écrit : > >> On 26 mars 09, at 10:13, Piel Jayce wrote: >> >>> Quelqu'un saurait à quoi ça peut être dû ? >> >> Les machines en 10.4 sont bien dans un seul groupe ? > > > Oui, et pour être sûr, j'ai même vidé tous mes groupes, supprimé > toutes mes machines, puis rajouté les machines une à une. > > Par contre, je ne sais pas si ça joue, mais le groupe est "une > liste" que j'ai migrée en groupe... > > Enfin là, ce matin, toutes les machines semblent s'être mises au > diapason, mais c'est relou cette histoire de cache qu'on ne > maitrise pas, va falloir que je passe vite faite sous Leopard... > à + JP ---------------------------------- JP sur jpblcm@jpblcm.com From jayce at mosx.org Fri Mar 27 12:24:55 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Mar 27 12:25:24 2009 Subject: [Admin-ml] Re: Textes Conservation des logs In-Reply-To: <99C314B2-4378-4D9F-AEF8-B859BAE6E01F@irtsnpdc.fr> References: <99C314B2-4378-4D9F-AEF8-B859BAE6E01F@irtsnpdc.fr> Message-ID: Le 27 mars 09 à 11:36, Jean-Luc Bailloeul a écrit : > Visiblement, cela ne passe pas par la liste. Je crois que j'avais désactivé les pièces jointes, faudra que je vérifie ça... > Ci-joint les docs au format PDF. > > Merci. Si j'ai bien compris, quand on fournit un accès internet à ses salariés seulement, on n'est pas concerné. J'ai l'impression que ça ne concerne que les accès offerts "au public". Alors je ne suis pas juriste, mais je ne pense pas que ça inclue les membres de la société en question, si ? -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Fri Mar 27 17:45:39 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Mar 27 17:46:17 2009 Subject: [Admin-ml] Re: Textes Conservation des logs In-Reply-To: References: <99C314B2-4378-4D9F-AEF8-B859BAE6E01F@irtsnpdc.fr> Message-ID: <5A37B320-53AB-49DF-B7E4-A207615E60E8@irtsnpdc.fr> Jayce, Tout en lecture des textes de loi n'est qu'interprétation. Sur le principe, et en lecture brute, ne sont en effet considérées comme "opérateurs" que les structures offrant un accès public au Net. Cependant, il existe des jurisprudences à ce sujet : > "D?autre part, dans un arrêt du 3 février 2005, la cour d?appel de > Paris a reconnu que les entreprises étaient elles aussi > soumises à une obligation de traçabilité dans la mesure où elles > offraient à leurs collaborateurs un accès aux outils > permettant de créer des contenus communiqués au public. " > extrait du livre blanc nsOne J'en ai discuté avec les admins du CRI de l'Université de Lille 1 l'année dernière, et eux sont soumis également à cette loi. Cela dit, ils ne cherchent pas à comprendre : ils logguent tout. Je suis pour ma part concerné dans la mesure où je fournis un accès wifi "public". Mais je me pose la même question que toi : dois-je conserver les logs des salariés ? J'aurais tendance à penser que, dans le doute, oui. Impossible de trouver une réponse claire à ce sujet. je vais d'ailleurs bientôt rencontrer un juriste pour discuter entre autres de cela. j'en informerai la liste dès que j'aurais d'avantage d'infos. Cdt, Jean-Luc Le 27 mars 09 à 12:24, Piel Jayce a écrit : > > Le 27 mars 09 à 11:36, Jean-Luc Bailloeul a écrit : > >> Visiblement, cela ne passe pas par la liste. > > Je crois que j'avais désactivé les pièces jointes, faudra que je > vérifie ça... > >> Ci-joint les docs au format PDF. >> >> > > > Merci. > > Si j'ai bien compris, quand on fournit un accès internet à ses > salariés seulement, on n'est pas concerné. J'ai l'impression que ça > ne concerne que les accès offerts "au public". Alors je ne suis pas > juriste, mais je ne pense pas que ça inclue les membres de la > société en question, si ? > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Sun Mar 29 16:33:57 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Sun Mar 29 16:34:49 2009 Subject: [Admin-ml] article interessant Message-ID: <9654A4CD-6A09-4A2A-8896-F52D808F008D@jpblcm.com> Salut dominical, voici un lien à lire : http://www.mac4ever.com/news/43523/ on_sait_pourquoi_les_caddies_des_xserve_coutent_cher/ intéressant isn'it `? à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From listes at h2c-conseil.com Mon Mar 30 10:32:40 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Mon Mar 30 10:33:07 2009 Subject: [Admin-ml] =?iso-8859-1?q?Dossiers_de_d=E9part_mobiles?= Message-ID: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> Salut, Une petite question en passant : est-ce que quelqu'un sait à quoi sert précisément la case à cocher "Suivi de modifications des fichiers Server Side pour la synchronisation du dossier de départ mobile" située dans l'onglet "réglages" du gestionnaire d'admin ? Merci :-) -- Jean-Philippe Delaunay From jayce at mosx.org Mon Mar 30 11:21:56 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Mar 30 11:22:21 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> Message-ID: <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> Le 30 mars 09 à 10:32, Jean-Philippe Delaunay a écrit : > Salut, > > Une petite question en passant : est-ce que quelqu'un sait à quoi > sert précisément la case à cocher "Suivi de modifications des > fichiers Server Side pour la synchronisation du dossier de départ > mobile" située dans l'onglet "réglages" du gestionnaire d'admin ? > > Merci :-) Si j'ai bien compris, ça permet d'améliorer le temps de synchro entre le compte et le serveur (en fait, le temps de vérification de ce qu'il y a à synchroniser) en maintenant sur le compte réseau le même type de base de données (surveillant les fichiers modifiés) que sur le compte local. Ca ne marche qu'avec des clients leopard, mais ça permet, apparemment, d'avoir un temps de vérification extrèmement rapide car il compare les deux bases de données au lieu de parcourir le compte. Les questions que je me pose à ce sujet sont : - Comment peut-on être sûr de la validité de cette "base de données" ? - Y-a-t'il un moyen de forcer la synchro sans regarder cette base ou de forcer la reconstruction de cette base ? -- Jayce Piel MosX.org la renaissance..... From listes at h2c-conseil.com Mon Mar 30 14:52:40 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Mon Mar 30 14:53:07 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> Message-ID: <1DF9EC01-C5EF-4510-B854-9FBBF1396C1D@h2c-conseil.com> Le 30 mars 09 à 11:21, Piel Jayce a écrit : > Si j'ai bien compris, ça permet d'améliorer le temps de synchro > entre le compte et le serveur (en fait, le temps de vérification de > ce qu'il y a à synchroniser) en maintenant sur le compte réseau le > même type de base de données (surveillant les fichiers modifiés) que > sur le compte local. > Ca ne marche qu'avec des clients leopard, mais ça permet, > apparemment, d'avoir un temps de vérification extrèmement rapide car > il compare les deux bases de données au lieu de parcourir le compte. Bon, ben on va tester ça en interné, déjà :-) > Les questions que je me pose à ce sujet sont : > - Comment peut-on être sûr de la validité de cette "base de données" ? > - Y-a-t'il un moyen de forcer la synchro sans regarder cette base ou > de forcer la reconstruction de cette base ? Pas la moindre idée ! Merci de ta réponse. -- Jean-Philippe Delaunay From listes at h2c-conseil.com Tue Mar 31 09:04:38 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Tue Mar 31 09:05:05 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: <1DF9EC01-C5EF-4510-B854-9FBBF1396C1D@h2c-conseil.com> References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> <1DF9EC01-C5EF-4510-B854-9FBBF1396C1D@h2c-conseil.com> Message-ID: Le 30 mars 09 à 14:52, Jean-Philippe Delaunay a écrit : >> Si j'ai bien compris, ça permet d'améliorer le temps de synchro >> entre le compte et le serveur (en fait, le temps de vérification de >> ce qu'il y a à synchroniser) en maintenant sur le compte réseau le >> même type de base de données (surveillant les fichiers modifiés) >> que sur le compte local. >> Ca ne marche qu'avec des clients leopard, mais ça permet, >> apparemment, d'avoir un temps de vérification extrèmement rapide >> car il compare les deux bases de données au lieu de parcourir le >> compte. > > Bon, ben on va tester ça en interné, déjà :-) C'est follement prometteur : synchro en 3 secondes ! Bien évidement, ça n'a rien synchronisé du tout... Plus qu'à trouver le moyen de refaire fonctionner ça comme avant :-( -- Jean-Philippe Delaunay From jayce at mosx.org Tue Mar 31 09:39:45 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Mar 31 09:40:10 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> <1DF9EC01-C5EF-4510-B854-9FBBF1396C1D@h2c-conseil.com> Message-ID: <66D275ED-E2E7-4DCF-A6D6-A2EE458B798A@mosx.org> Le 31 mars 09 à 09:04, Jean-Philippe Delaunay a écrit : > Le 30 mars 09 à 14:52, Jean-Philippe Delaunay a écrit : > >>> Si j'ai bien compris, ça permet d'améliorer le temps de synchro >>> entre le compte et le serveur (en fait, le temps de vérification >>> de ce qu'il y a à synchroniser) en maintenant sur le compte réseau >>> le même type de base de données (surveillant les fichiers >>> modifiés) que sur le compte local. >>> Ca ne marche qu'avec des clients leopard, mais ça permet, >>> apparemment, d'avoir un temps de vérification extrèmement rapide >>> car il compare les deux bases de données au lieu de parcourir le >>> compte. >> >> Bon, ben on va tester ça en interné, déjà :-) > > C'est follement prometteur : synchro en 3 secondes ! Cool... > Bien évidement, ça n'a rien synchronisé du tout... Pas cool... > Plus qu'à trouver le moyen de refaire fonctionner ça comme avant :-( Le fichier de base de données ne serait-il pas le fichier compressé se trouvant dans ~/.FileSync/ ? Chez une utilisatrice, j'ai : -rw-r--r-- 1 curbain staff 4512276 Mar 30 16:12 Store-FS-PHD- network-home.filesyncstatetree.bz2 Je pense que c'est ce fichier là... -- Jayce Piel MosX.org la renaissance..... From listes at h2c-conseil.com Tue Mar 31 16:12:31 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Tue Mar 31 16:12:58 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: <66D275ED-E2E7-4DCF-A6D6-A2EE458B798A@mosx.org> References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> <1DF9EC01-C5EF-4510-B854-9FBBF1396C1D@h2c-conseil.com> <66D275ED-E2E7-4DCF-A6D6-A2EE458B798A@mosx.org> Message-ID: <71B65F8F-2434-451A-BBD8-C4A7BCA6ADFD@h2c-conseil.com> Le 31 mars 09 à 09:39, Piel Jayce a écrit : > Le fichier de base de données ne serait-il pas le fichier compressé > se trouvant dans ~/.FileSync/ ? > > Chez une utilisatrice, j'ai : > -rw-r--r-- 1 curbain staff 4512276 Mar 30 16:12 Store-FS-PHD- > network-home.filesyncstatetree.bz2 > > Je pense que c'est ce fichier là... Je n'ai pas de fichier compressé. Juste ça : -rw------- 1 jeanphi staff 80338944 31 mar 16:02 store.filesyncstatetree -- Jean-Philippe Delaunay From listes at h2c-conseil.com Tue Mar 31 16:58:13 2009 From: listes at h2c-conseil.com (Jean-Philippe Delaunay) Date: Tue Mar 31 16:58:43 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: <71B65F8F-2434-451A-BBD8-C4A7BCA6ADFD@h2c-conseil.com> References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> <3F4D26A6-FBBD-4873-8291-803AE318AECB@mosx.org> <1DF9EC01-C5EF-4510-B854-9FBBF1396C1D@h2c-conseil.com> <66D275ED-E2E7-4DCF-A6D6-A2EE458B798A@mosx.org> <71B65F8F-2434-451A-BBD8-C4A7BCA6ADFD@h2c-conseil.com> Message-ID: <4D511F43-73C0-4DE2-A30F-D354E62B2FBA@h2c-conseil.com> Le 31 mars 09 à 16:12, Jean-Philippe Delaunay a écrit : >> Le fichier de base de données ne serait-il pas le fichier compressé >> se trouvant dans ~/.FileSync/ ? >> >> Chez une utilisatrice, j'ai : >> -rw-r--r-- 1 curbain staff 4512276 Mar 30 16:12 Store-FS-PHD- >> network-home.filesyncstatetree.bz2 >> >> Je pense que c'est ce fichier là... > > > Je n'ai pas de fichier compressé. Juste ça : > -rw------- 1 jeanphi staff 80338944 31 mar 16:02 > store.filesyncstatetree J'ai viré le fichier, la synchro est repartie... À priori sans dommage collatéral :-) -- Jean-Philippe Delaunay From laurent_pertois at mac.com Tue Mar 31 19:42:09 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Mar 31 19:43:14 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossiers_de_d=E9part_mobiles?= In-Reply-To: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> References: <15908F7B-1ED9-4DF3-93B7-25E20859E1F1@h2c-conseil.com> Message-ID: <3EE31AEF-57E1-45DC-B9A2-D876066B4B1F@mac.com> On 30 mars 09, at 10:32, Jean-Philippe Delaunay wrote: > Une petite question en passant : est-ce que quelqu'un sait à quoi > sert précisément la case à cocher "Suivi de modifications des > fichiers Server Side pour la synchronisation du dossier de départ > mobile" située dans l'onglet "réglages" du gestionnaire d'admin ? Tout est dit, mais je voulais signaler une page intéressante, en anglais malheureusement, avec notamment la présentation faite par l'auteur à la dernière MacWorld : Il y a pas mal de petits trucs intéressants sur le PHDs. -- 31. Hmm, maybe if I do this... 101 Things You Do Not Want Your System Administrator To Say