From gohu35 at live.fr Fri May 1 14:40:08 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Fri May 1 14:40:21 2009 Subject: [Admin-ml] Upper la loopback ? In-Reply-To: <7133F11E-9CF9-47AE-B072-FD07E9D0F92A@irtsnpdc.fr> References: <5F6A8E34-ADD1-4BDF-85FA-D097CC5E303D@mosx.org> <7133F11E-9CF9-47AE-B072-FD07E9D0F92A@irtsnpdc.fr> Message-ID: >>> >>> Bonjour >>> Quelqu'un connaîtrait il un moyen de configurer l'interface >>> loopback en up pour pouvoir tester un serveur même si ces >>> interfaces sont down car je trouve bizarre que je n'arrive a rien >>> avec l'adresse 127.0.0.1 si aucun câble n'est branché sur un simple >>> hub. >>> Merci d'avance. > L'interface loopback est active par défaut, puisqu'elle sert à > contrôler l'état de la pile TCP/IP. > Si tu désactives toutes tes connexions réseau, tu devrais pouvoir > pinger sans problème ton @ loopback. > J'ai déjà constaté ton problème : si la connexion réseau sur laquelle > ton serveur doit être configuré n'est pas active au moment de la > configuration, tu n'y arrives pas. Quelque part c'est logique, > l'ensemble des services dépendent du DNS, et donc de l'adresse ip > configurée, et non pas de la loopback. Cela dit, quand tu as configuré > une première fois ton serveur (le plus important : ip et DNS), tu > devrais pourvoir configurer le reste même si le port ethernet n'est > pas actif (quoique je ne sois pas du tout sûr pour OD). > J'ai déja eu le souci en essayant de préparer des serveurs pour des > sites distants et que je ne voulais pas mettre sur mon réseau. > Maintenant, je ne sais pas si tu peux activer virtuellement le port > ethernet : j'ai rien trouvé dans ifconfig à ce sujet. Merci pour ce diagnostic je pense que le problème est là, je vais remplir mon fichier hostsA+ _________________________________________________________________ Découvrez toutes les possibilités de communication avec vos proches http://www.microsoft.com/windows/windowslive/default.aspx From patrick.proniewski at univ-lyon2.fr Tue May 5 11:51:41 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 5 11:51:58 2009 Subject: [Admin-ml] =?windows-1252?q?o=F9_l=27on_reparle_de_stockage=85?= Message-ID: Bonjour, On a déjà pas mal parlé de stockage ici, et je reviens en mettre une couche par rapport à un besoin immédiat : Nous avons l'habitude de backuper nos backups locales sur des disques externes FireWire, pour pouvoir en emporter une copie hors-site. Le soucis, c'est que nos disques externes, des LaCie, sont en train de lâcher. LaCie, j'en ai ma claque. Leurs disques lâchent de plus en plus jeunes, les alims deviennent bruyantes, grésillent fortement, ou meurent prématurément, les connecteurs deviennent rapidement foireux, bref, je souhaite changer. Est-ce que vous auriez des recommandations de modèles et de marques pour les spécifications suivantes ? - volume mini 3 To (pas de RAID 0) - Firewire 800/400 - transportable Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue May 5 12:26:03 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 5 12:25:28 2009 Subject: [Admin-ml] o=?ISO-8859-1?B?+SA=?=l'on reparle de stockage=?ISO-8859-1?B?ig==?= In-Reply-To: Message-ID: Même question ici :-) Cdt, Jean-Luc > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 5 May 2009 11:51:41 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] où l'on reparle de stockageŠ > > Bonjour, > > On a déjà pas mal parlé de stockage ici, et je reviens en mettre une > couche par rapport à un besoin immédiat : > > Nous avons l'habitude de backuper nos backups locales sur des disques > externes FireWire, pour pouvoir en emporter une copie hors-site. > Le soucis, c'est que nos disques externes, des LaCie, sont en train de > lâcher. LaCie, j'en ai ma claque. Leurs disques lâchent de plus en > plus jeunes, les alims deviennent bruyantes, grésillent fortement, ou > meurent prématurément, les connecteurs deviennent rapidement foireux, > bref, je souhaite changer. > > Est-ce que vous auriez des recommandations de modèles et de marques > pour les spécifications suivantes ? > > - volume mini 3 To (pas de RAID 0) > - Firewire 800/400 > - transportable > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From frederic.ollivier at gmail.com Tue May 5 12:58:12 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Tue May 5 12:58:27 2009 Subject: [Admin-ml] Mac Os server + client mac et ldap In-Reply-To: <498AEA78.1090201@ens-louis-lumiere.fr> References: <685c9f270902040908k621f48d5ydd4457603dd58906@mail.gmail.com> <685c9f270902040926x7b2cb31jedbfe93577c8214a@mail.gmail.com> <221A0CEE-4232-4D27-9181-8426D4BF2D91@irtsnpdc.fr> <498AB672.3040800@ens-louis-lumiere.fr> <685c9f270902050330r73a7438djdc44975ba1ad004b@mail.gmail.com> <498AE26F.5030002@ens-louis-lumiere.fr> <685c9f270902050511w4855d0bei3c80a4dd463d5cae@mail.gmail.com> <498AEA78.1090201@ens-louis-lumiere.fr> Message-ID: <685c9f270905050358w6b2fe587wf718a9229564061f@mail.gmail.com> 2009/2/5 Franck LAVOCAT : > Bon bien dans ce cas à vue de nez il faut spécifier dans l'annuaire openldap > un sambaHomePath  ->  "\\serveur\nom_du_partage" et dans le > apple-user-homedir quelque chose comme "afp ou nfs ou > smb:\\serveur\nom_du_partage<\path><\homedir>" pour une connexion via afp > sur un serveur OS X. > > Pas testé mais cela doit fonctionner au moins pour un répertoire personnel > de l'utilisateur. > > Il faut aussi configurer le serveur Mac pour qu'il puisse aller chercher les > comptes sur l'annuaire LDAP ... dans utilitaire d'annuaire le serveur ldap > sarge doit être plus haut dans la liste que le serveur Mac et cela doit le > faire. > > Si vous essayez cette idée, merci de me faire remonter le résultat positif > ou négatif. > Je réédite ce vieux thread pour dire que le résultat est positif :) Je rappelle mon environnement : 1 Serveur Sambaedu ( Linux debian Etch avec les services Samba et LDAP) 1 Serveur Mac Os X avec 2 gros disques pour mes éléves d'Arts Appliqués 22 Client Mac OS X. Après réinstallation du serveur en Léopard suite à mes bévues précédentes, je me suis réattelé au problème de connexion à mon serveur OpenLDAP. Et maintenant, tout fonctionne. Le serveur LDAP (d'authentification) est mon linux avec les adaptations faites par Olivier Lecluse en l'adaptant à mon environnement : http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Int%C3%A9gration_de_clients_OSX_sur_SambaEdu3_(Olivier_L%C3%A9cluse) ou : http://minilien.com/?VmoTa5qHjE Par contre j'ai modifié le script fourni sur cette page en mettant le chemin vers mon serveur Apple : apple-user-homeDirectory: /Network/Servers/nom-dns-serveur/Volumes/home-mirroring/Users/nom-utilisateur apple-user-homeurl:: afp://nom-dns-serveur/Usersnom-utilisateur et j'ai aussi configuré l' ou=mounts du serveur LDAP comme décris dans http://www.emmes-world.de/mac-afp-homes.html Ensuite, j'ai appliqué le mapping sur le serveur et tout les clients macoSx comme décris dans la doc de Olivier Lecluse. Tout fonctionne, sauf le GEstionnaire de groupe de travail qui veut bien lire mais ne peux faire aucune modification sur le serveur openldap. -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From jayce at mosx.org Tue May 5 17:05:33 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 5 17:05:46 2009 Subject: [Admin-ml] Channel IRC In-Reply-To: <685c9f270904291023u13f7994fn1092b7270f91d9db@mail.gmail.com> References: <685c9f270904290040q2540713dj3784c4a6e964e9e9@mail.gmail.com> <685c9f270904291023u13f7994fn1092b7270f91d9db@mail.gmail.com> Message-ID: <435CE8C8-64BC-4CD4-8FE9-C5699E46CDE9@mosx.org> Le 29 avr. 09 à 19:23, frederic ollivier a écrit : > 2009/4/29 Jacques Foucry : >> On 29 avr. 09, at 09:40, frederic ollivier wrote: >> >>> bonjour, est ce qu'il existe l'equivalent de #afp548 sur freenode >>> pour >>> cette mailing list ? >> >> Damned, je ne savais pas qu'il y avait un chan apf548. Merci de la >> nouvelle. > > Pour piel : Meme si IRC c'est has-been, c'est très pratique et > beaucoup plus rapide pour dialoguer. Ouah, ça fait super longtemps qu'on ne m'avait pas appelé par mon nom de famille...... Et j'aime toujours pas ça... :-/ Je ne dis pas que c'est has-been, je dis juste que ça fait longtemps que je n'ai plus utilisé et que, "personnellement" je n'en vois plus trop l'intérêt. Ce n'est pas plus rapide qu'un dialogue en chat sur aim/jabber. Quand à la rapidité d'une mailing liste, ça peut être très efficace si des personnes on tle temps de répondre au moment où le mail part... Mais de la même manière, si la personne n'a pas le temps de répondre, elle n'aura pas le temps non plus sur irc. Et avec l'avantage que ceux qui ne peuvent pas répondre tout de suite peuvent toujours répondre plus tard... M'enfin, ce n'est que mon avis... > Pour Jacques : un client texte existe, pratique dans un screen d'un > terminal > > http://www.irssi.org/ Je viens de voir que j'avais en fait Athena IRC dans mes applis... Il marche toujours, mais aucun de mes serveurs enregistrés de marche plus... :-) -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue May 5 18:34:17 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 5 18:33:41 2009 Subject: [Admin-ml] o=?ISO-8859-1?B?+SA=?=l'on reparle de stockage=?ISO-8859-1?B?ig==?= In-Reply-To: Message-ID: > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 5 May 2009 11:51:41 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] où l'on reparle de stockageŠ > > Bonjour, > > On a déjà pas mal parlé de stockage ici, et je reviens en mettre une > couche par rapport à un besoin immédiat : > > Nous avons l'habitude de backuper nos backups locales sur des disques > externes FireWire, pour pouvoir en emporter une copie hors-site. > Le soucis, c'est que nos disques externes, des LaCie, sont en train de > lâcher. LaCie, j'en ai ma claque. Leurs disques lâchent de plus en > plus jeunes, les alims deviennent bruyantes, grésillent fortement, ou > meurent prématurément, les connecteurs deviennent rapidement foireux, > bref, je souhaite changer. > > Est-ce que vous auriez des recommandations de modèles et de marques > pour les spécifications suivantes ? > > - volume mini 3 To (pas de RAID 0) > - Firewire 800/400 > - transportable > Le problème de ne pas faire de raid 0, c'est que tu dois faire alors au moins du raid 5, non ? Ce qui signifie de partir sur des petites baies raid, du type eXtremStor MSH RAID 0/1/5... Du type http://support.sqp.fr/promo_email/MSH41.jpg. C'est moins "transportable" qu'un big disk. > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From trash127 at free.fr Tue May 5 19:00:24 2009 From: trash127 at free.fr (Trash is empty) Date: Tue May 5 19:00:43 2009 Subject: [Admin-ml] Controle Parental sru serveur Message-ID: Bonjour, Mon serveur est un 10.4, OD master. Les postes clients des 10.5. Je cherche à gérer l'accés aux sites web d'un certain groupe d'utilisateur via des liste blanches. Le problème est que le serveur est un 10.4 et non un 10.5 et je n'ai pas accès au contrôle parental via la GUI. J'ai essayé sur un utilisateur local de copier : /Library/Managed\ Preferences/*/com.apple.Safari.plist En l'important dans Workgoup Manager pour un utilisateur Réseau Test, mais cela ne fonctionne pas. Quelqu'un a -t-il une idée pour empêcher l'accès à tous les sites, sauf ceux d'une liste exhaustive, et en évitant de se lancer dans une installation de SQUID? Merci pour vos lumières ! G. From admin-ml at mosx.org Tue May 5 19:47:24 2009 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Tue May 5 19:47:35 2009 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20090505174724.EA72F7137AA@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 1 jours. Nouveaux articles -------------------------- ** Comparaison de BRU Server et Retrospect 8 ** par Jayce Piel - 4 mai 2009 J'ai eu à choisir une solution de sauvegarde et j'ai décidé de comparer ces deux logiciels très intéressants que sont BRU Server et Retrospect 8. -> http://www.mosx.org/spip.php?article30 From patrick.proniewski at univ-lyon2.fr Wed May 6 11:10:40 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 6 11:10:57 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_o=F9_l'on_reparle_de_stockage=8A?= In-Reply-To: References: Message-ID: <693A5B1F-8D23-4CEB-9623-2A0D5787BEE0@univ-lyon2.fr> On 5 mai 09, at 18:34, Jean-Luc Bailloeul wrote: >> - volume mini 3 To (pas de RAID 0) >> - Firewire 800/400 >> - transportable > Le problème de ne pas faire de raid 0, c'est que tu dois faire alors > au > moins du raid 5, non ? du JBOD sinon. Au lieu de couper mes fichiers en deux avec une moitié sur chaque disque, ça remplit d'abord le premier disques, puis le second, comme si c'était un seul disque. Il me semble, que si on perd un disque, on peut encore récupérer les fichiers du second. Mais je n'ai jamais vérifié. > Ce qui signifie de partir sur des petites baies raid, du type > eXtremStor MSH > RAID 0/1/5... Du type http://support.sqp.fr/promo_email/MSH41.jpg. > C'est moins "transportable" qu'un big disk. C'est surtout à brancher via une carte PCI-X :( Je verrai bien un truc comme ça : http://support.sqp.fr/promo_email/fiche_DataTale_RD54.pdf Mais il n'y a ni prix, ni poids. Si quelqu'un à ces infos, ça m'intéresse. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed May 6 11:30:34 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 6 11:30:01 2009 Subject: [Admin-ml] o=?ISO-8859-1?B?+SA=?=l'on reparle de stockage=?ISO-8859-1?B?ig==?= In-Reply-To: <693A5B1F-8D23-4CEB-9623-2A0D5787BEE0@univ-lyon2.fr> Message-ID: > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 6 May 2009 11:10:40 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] où l'on reparle de stockageŠ > > On 5 mai 09, at 18:34, Jean-Luc Bailloeul wrote: > >>> - volume mini 3 To (pas de RAID 0) >>> - Firewire 800/400 >>> - transportable > >> Le problème de ne pas faire de raid 0, c'est que tu dois faire alors >> au >> moins du raid 5, non ? > > du JBOD sinon. Au lieu de couper mes fichiers en deux avec une moitié > sur chaque disque, ça remplit d'abord le premier disques, puis le > second, comme si c'était un seul disque. > Il me semble, que si on perd un disque, on peut encore récupérer les > fichiers du second. Mais je n'ai jamais vérifié. > > >> Ce qui signifie de partir sur des petites baies raid, du type >> eXtremStor MSH >> RAID 0/1/5... Du type http://support.sqp.fr/promo_email/MSH41.jpg. >> C'est moins "transportable" qu'un big disk. > > C'est surtout à brancher via une carte PCI-X :( > Je verrai bien un truc comme ça : > http://support.sqp.fr/promo_email/fiche_DataTale_RD54.pdf > Mais il n'y a ni prix, ni poids. Si quelqu'un à ces infos, ça > m'intéresse. Oui il faut un compte client chez SQP pour obtenir un tarif, vu que c'est un grossiste. Je vais demander à mon contact chez easymac. Je te tiens au courant. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Wed May 6 11:31:06 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 6 11:31:20 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_o=F9_l'on_reparle_de_stockage=8A?= In-Reply-To: References: Message-ID: <8AFBBFCA-BAFE-45C9-A5FE-31AF0E31174F@univ-lyon2.fr> On 6 mai 09, at 11:30, Jean-Luc Bailloeul wrote: > Oui il faut un compte client chez SQP pour obtenir un tarif, vu que > c'est un > grossiste. > Je vais demander à mon contact chez easymac. > Je te tiens au courant. >> Merci ! Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From x.pechoultres at expert-solutions.fr Wed May 6 11:20:06 2009 From: x.pechoultres at expert-solutions.fr (Pechoultres Xavier) Date: Wed May 6 11:48:40 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_o=F9_l'on_reparle_de_stockage=8A?= In-Reply-To: <693A5B1F-8D23-4CEB-9623-2A0D5787BEE0@univ-lyon2.fr> References: <693A5B1F-8D23-4CEB-9623-2A0D5787BEE0@univ-lyon2.fr> Message-ID: Mon revendeur fait du SQP, j'en ai un, c'est du robuste, par contre alim externe sur le mien. je peux demander ou vous faire passer son email (plus simple). Xavier Le 6 mai 09 à 11:10, Proniewski Patrick a écrit : > On 5 mai 09, at 18:34, Jean-Luc Bailloeul wrote: > >>> - volume mini 3 To (pas de RAID 0) >>> - Firewire 800/400 >>> - transportable > >> Le problème de ne pas faire de raid 0, c'est que tu dois faire >> alors au >> moins du raid 5, non ? > > du JBOD sinon. Au lieu de couper mes fichiers en deux avec une > moitié sur chaque disque, ça remplit d'abord le premier disques, > puis le second, comme si c'était un seul disque. > Il me semble, que si on perd un disque, on peut encore récupérer les > fichiers du second. Mais je n'ai jamais vérifié. > > >> Ce qui signifie de partir sur des petites baies raid, du type >> eXtremStor MSH >> RAID 0/1/5... Du type http://support.sqp.fr/promo_email/MSH41.jpg. >> C'est moins "transportable" qu'un big disk. > > C'est surtout à brancher via une carte PCI-X :( > Je verrai bien un truc comme ça : http://support.sqp.fr/promo_email/fiche_DataTale_RD54.pdf > Mais il n'y a ni prix, ni poids. Si quelqu'un à ces infos, ça > m'intéresse. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Wed May 6 12:05:16 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 6 12:04:42 2009 Subject: [Admin-ml] o=?ISO-8859-1?B?+SA=?=l'on reparle de stockage=?ISO-8859-1?B?ig==?= In-Reply-To: <693A5B1F-8D23-4CEB-9623-2A0D5787BEE0@univ-lyon2.fr> Message-ID: > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 6 May 2009 11:10:40 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] où l'on reparle de stockageŠ > > On 5 mai 09, at 18:34, Jean-Luc Bailloeul wrote: > >>> - volume mini 3 To (pas de RAID 0) >>> - Firewire 800/400 >>> - transportable > >> Le problème de ne pas faire de raid 0, c'est que tu dois faire alors >> au >> moins du raid 5, non ? > > du JBOD sinon. Au lieu de couper mes fichiers en deux avec une moitié > sur chaque disque, ça remplit d'abord le premier disques, puis le > second, comme si c'était un seul disque. > Il me semble, que si on perd un disque, on peut encore récupérer les > fichiers du second. Mais je n'ai jamais vérifié. > > >> Ce qui signifie de partir sur des petites baies raid, du type >> eXtremStor MSH >> RAID 0/1/5... Du type http://support.sqp.fr/promo_email/MSH41.jpg. >> C'est moins "transportable" qu'un big disk. > > C'est surtout à brancher via une carte PCI-X :( > Je verrai bien un truc comme ça : > http://support.sqp.fr/promo_email/fiche_DataTale_RD54.pdf > Mais il n'y a ni prix, ni poids. Si quelqu'un à ces infos, ça > m'intéresse. à peu près 860 HT pour un 4 To. Il va me filer l'info du poids par la suite, mais ça doit pas être léger. Si tu veux plus d'info, tu peux le joindre : Easymac, Olivier Ducrot, 02 31 27 11 71. Cependant, Il est en train de s'inscrire sur la liste. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Wed May 6 15:04:40 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 6 15:04:55 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_o=F9_l'on_reparle_de_stockage=85?= In-Reply-To: References: Message-ID: Le 5 mai 09 à 11:51, Proniewski Patrick a écrit : > Bonjour, > > On a déjà pas mal parlé de stockage ici, et je reviens en mettre une > couche par rapport à un besoin immédiat : > > Nous avons l'habitude de backuper nos backups locales sur des > disques externes FireWire, pour pouvoir en emporter une copie hors- > site. > Le soucis, c'est que nos disques externes, des LaCie, sont en train > de lâcher. LaCie, j'en ai ma claque. Leurs disques lâchent de plus > en plus jeunes, les alims deviennent bruyantes, grésillent > fortement, ou meurent prématurément, les connecteurs deviennent > rapidement foireux, bref, je souhaite changer. > > Est-ce que vous auriez des recommandations de modèles et de marques > pour les spécifications suivantes ? > > - volume mini 3 To (pas de RAID 0) > - Firewire 800/400 > - transportable Y'a les mobileRAID et mobileSTOR de SansDigital qui ont l'air d'être pas mal... Y'en a des version eSATA, des version USB, des versions Firewire, des versions iSCSI... en 2, 4 ou 5 disques (ou plus, mais après, on n'appelle plus ça "transportable")... :-) -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Wed May 6 17:55:13 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 6 17:54:31 2009 Subject: [Admin-ml] o=?ISO-8859-1?B?+SA=?=l'on reparle de stockage=?ISO-8859-1?B?ig==?= In-Reply-To: <693A5B1F-8D23-4CEB-9623-2A0D5787BEE0@univ-lyon2.fr> Message-ID: Voilà le retour d'info de SQP : > RD54D00 avec 4 disques 1 To >6kg800 Assez lourd. Cela dit, pour une telle capacitéŠ Cependant, mon contact d'easymac me disait que la position verticale des disques devait aussi améliorer la dissipation de chaleur. SQP semble en tout cas avoir de bons produits et de bons retours des utilisateurs. > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 6 May 2009 11:10:40 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] où l'on reparle de stockageŠ > > Mais il n'y a ni prix, ni poids. Si quelqu'un à ces infos, ça > m'intéresse. From patrick.proniewski at univ-lyon2.fr Thu May 7 15:13:31 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu May 7 15:13:48 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_o=F9_l'on_reparle_de_stockage=8A?= In-Reply-To: References: Message-ID: <27F4A219-EDCE-4FFA-9BB3-5FC679842D47@univ-lyon2.fr> > à peu près 860 HT pour un 4 To. > Voilà le retour d'info de SQP : >> RD54D00 avec 4 disques 1 To >> 6kg800 Ok, bon, c'est pas complètement rédhibitoire. Il faut que j'étudie la question. C'est pas beaucoup plus cher que la même capacité en LaCie, mais c'est 2,5 fois plus lourd. Merci en tout cas pour ces précisions. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Fri May 8 09:33:04 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri May 8 09:33:29 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> Message-ID: <9D45500D-5F75-44CB-907D-FB4BF2A1E188@irtsnpdc.fr> Bonjour, Bon, j'ai toujours ce problème, mais cela touche cette fois un utilisateur sur portable. la personne n'arrive pas à ouvrir son compte de chez elle. Pour intervenir sur le poste, c'est un peu compliqué. D'où cette question, pour les spécialistes OD et Netinfo : Est-il possible de débinder un compte mobile et de le transformer en compte local rapidement ? je pense que ce n'est pas possible, mais la seule méthode que j'ai trouvé est de sauvegarder le homedirectory en question, de supprimer définitivement le compte, de le recréer en local sur le poste avec les mêmes name, shortname et password, de recopier la sauvegarde du homedirectory et de propager les droits de l'utilisateur sur celui-ci (user:staff). J'ai testé sur un compte lambda et cela semble fonctionner, mais je ne suis pas sûr que tout soit fonctionnel en situation réelle. (Je résoudrai autrement le problème de l'authentification Kerberos, pour les dossiers partagés, à savoir en créant un fichier edu.mit.kerberos, contenant le serveur kerberos à interroger). Merci, Cdt, Jean-Luc From jayce at mosx.org Fri May 8 09:43:37 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 8 09:43:49 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <9D45500D-5F75-44CB-907D-FB4BF2A1E188@irtsnpdc.fr> References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> <9D45500D-5F75-44CB-907D-FB4BF2A1E188@irtsnpdc.fr> Message-ID: Le 8 mai 09 à 09:33, Jean-Luc Bailloeul a écrit : > Bonjour, > > Bon, j'ai toujours ce problème, mais cela touche cette fois un > utilisateur sur portable. > la personne n'arrive pas à ouvrir son compte de chez elle. Pour > intervenir sur le poste, c'est un peu compliqué. > > D'où cette question, pour les spécialistes OD et Netinfo : > Est-il possible de débinder un compte mobile et de le transformer en > compte local rapidement ? > > je pense que ce n'est pas possible, mais la seule méthode que j'ai > trouvé est de sauvegarder le homedirectory en question, de supprimer > définitivement le compte, de le recréer en local sur le poste avec > les mêmes name, shortname et password, de recopier la sauvegarde du > homedirectory et de propager les droits de l'utilisateur sur celui- > ci (user:staff). > J'ai testé sur un compte lambda et cela semble fonctionner, mais je > ne suis pas sûr que tout soit fonctionnel en situation réelle. Je ne pense pas qu'il y ait le moindre problème avec ça. Y'a pas de raison. -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Fri May 8 11:41:11 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Fri May 8 11:41:31 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> <9D45500D-5F75-44CB-907D-FB4BF2A1E188@irtsnpdc.fr> Message-ID: Il n'est peut-être même pas nécessaire de propager les droits de l'utilisateur si l'utilisateur local et l'ancien utilisateur mobile ont le même ID. On peut modifier toutes ces informations dans Préférences Système>Comptes, puis ctrl+clic sur l'utilisateur pour accéder aux options avances. En fait, j'ai déjà eu des difficultés en propageant simplement user:staff sur ~/Library, mais c'était il y a longtemps. Par contre, je ne comprends pas trop pourquoi détacher un compte mobile ? Une fois que le compte mobile est créé sur le poste, il est quasiment local au poste, non ? Si en plus on supprime la synchronisation et qu'on l'enlève des préférences gérées, cela ne suffit-il pas ? -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 8 mai 09 à 09:43, Piel Jayce a écrit : > > Le 8 mai 09 à 09:33, Jean-Luc Bailloeul a écrit : > >> Bonjour, >> >> Bon, j'ai toujours ce problème, mais cela touche cette fois un >> utilisateur sur portable. >> la personne n'arrive pas à ouvrir son compte de chez elle. Pour >> intervenir sur le poste, c'est un peu compliqué. >> >> D'où cette question, pour les spécialistes OD et Netinfo : >> Est-il possible de débinder un compte mobile et de le transformer >> en compte local rapidement ? >> >> je pense que ce n'est pas possible, mais la seule méthode que j'ai >> trouvé est de sauvegarder le homedirectory en question, de >> supprimer définitivement le compte, de le recréer en local sur le >> poste avec les mêmes name, shortname et password, de recopier la >> sauvegarde du homedirectory et de propager les droits de >> l'utilisateur sur celui-ci (user:staff). >> J'ai testé sur un compte lambda et cela semble fonctionner, mais je >> ne suis pas sûr que tout soit fonctionnel en situation réelle. > > Je ne pense pas qu'il y ait le moindre problème avec ça. Y'a pas de > raison. > > -- > Jayce Piel > MosX.org > la renaissance..... > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri May 8 12:13:34 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 8 12:13:47 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> <9D45500D-5F75-44CB-907D-FB4BF2A1E188@irtsnpdc.fr> Message-ID: <5311D9AF-55D8-452D-A946-010990287B94@mosx.org> -- Jayce Piel Envoyé depuis mon iPhone Le 8 mai 09 à 11:41, François SCHOSSIG a écrit : > Par contre, je ne comprends pas trop pourquoi détacher un compte mob > ile ? Une fois que le compte mobile est créé sur le poste, il est qu > asiment local au poste, non ? Si en plus on supprime la synchronisat > ion et qu'on l'enlève des préférences gérées, cela ne suffit-il > pas ? Je l'ai fait pour un utilisateur et ça a effectivement bien marché, mais le problème de JL est plus compliqué avec des infos qui se dédoublent dans la base locale si je me souviens bien. >> >>> >>> >>> >> >> From jlbailloeul at irtsnpdc.fr Fri May 8 12:37:26 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri May 8 12:37:48 2009 Subject: [Admin-ml] Comtes Mobiles HS In-Reply-To: <5311D9AF-55D8-452D-A946-010990287B94@mosx.org> References: <496611AB-B886-42C1-AC10-621A551ED233@mac.com> <64208929-77D6-45A8-A6CA-0EA4D8DA146C@irtsnpdc.fr> <4A421DCC-CCEA-4C28-B117-FA9E5EB42DFB@irtsnpdc.fr> <9D45500D-5F75-44CB-907D-FB4BF2A1E188@irtsnpdc.fr> <5311D9AF-55D8-452D-A946-010990287B94@mosx.org> Message-ID: <8106BBA3-AAF9-4BED-B0F3-D0B523CFC590@irtsnpdc.fr> > Il n'est peut-être même pas nécessaire de propager les droits de > l'utilisateur si l'utilisateur local et l'ancien utilisateur mobile > ont le même ID. Cela me semble risqué, mais je ferai le test aussi. > On peut modifier toutes ces informations dans Préférences > Système>Comptes, puis ctrl+clic sur l'utilisateur pour accéder aux > options avances. oui, sous leopard. je ne sais pas si cela fonctionne sous panther. mais Gestionnaire Netinfo permet d'accéder graphiquement à ces infos. > Le 8 mai 09 à 11:41, François SCHOSSIG a > écrit : >> Par contre, je ne comprends pas trop pourquoi détacher un compte >> mobile ? Une fois que le compte mobile est créé sur le poste, il >> est quasiment local au poste, non ? Si en plus on supprime la >> synchronisation et qu'on l'enlève des préférences gérées, cela ne >> suffit-il pas ? Je veux détacher le compte, parce que pour une raison ou une autre, le mot de passe du compte mobile ne passe plus (et ce que l'utilisateur soit sur le réseau de l'OD ou non). Sur le principe, en effet le compte existe en local, mais l'autorité de mot de passe est et reste le serveur, pas le système local. Quoi qu'il en soit l'utilisatrice concernée commence sérieusement à en avoir marre, et par conséquence, moi aussi (vous connaissez les utilisateurs dans ces cas-là). Je compte donc transférer son compte mobile sur un compte local. > Je l'ai fait pour un utilisateur et ça a effectivement bien marché, > mais le problème de JL est plus compliqué avec des infos qui se > dédoublent dans la base locale si je me souviens bien. non c'est manu qui avait ce problème. Me concernant, (mais dans le même genre) le compte est unique mais le mot de passe disparaît au niveau local. Ce cas de figure apparaît un peu unique dans le genre (aucune info sur les forums). C'est certainement un problème lié à mon architecture : Serveur Tiger avec clients Panther. Cdt, Jean-Luc From jayce at mosx.org Fri May 8 19:22:59 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 8 19:23:11 2009 Subject: [Admin-ml] =?iso-8859-1?q?Prise_=E9lectrique_commandable_=3F?= Message-ID: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> Hello, Il me semble avoir lu ici (ou sur feu mosx.net) que quelqu'un avait des prises électriques manageables à distance. Ce qui permet d'éteindre et redémarrer un appareil (du genre une freebox) à distance par le réseau. J'ai rêvé ou c'était bien ici ? -- Piel Jayce jayce@mosx.org From patrick.proniewski at univ-lyon2.fr Fri May 8 19:47:11 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Fri May 8 19:47:26 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> Message-ID: On 8 mai 09, at 19:22, Piel Jayce wrote: > Il me semble avoir lu ici (ou sur feu mosx.net) que quelqu'un avait > des prises électriques manageables à distance. > > Ce qui permet d'éteindre et redémarrer un appareil (du genre une > freebox) à distance par le réseau. > > J'ai rêvé ou c'était bien ici ? Ici je ne sais pas, mais moi j'en utilise dans ma salle serveur. On est équipé en APC, mais "c'est du lourd". On a trois bandeaux de prises par baie : deux verticaux qui font un peu moins que la hauteur de la baie, et un horizontal qui fait 1U et qui est rackable. Quoi qu'il en soit, c'est gros et très cher, tu ne voudras pas acheter ça juste pour une freebox. Par ailleurs, c'est presque uniquement de la prise "C13", donc impossible d'y brancher la plupart des appareils grand public à moins d'utiliser des adaptateurs dont l'existence est encore à prouver. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Sun May 10 10:13:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Sun May 10 10:14:09 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> Message-ID: <41FD2CFF-8B1D-4F5E-96EC-40DB09D3E1F0@mosx.org> Le 8 mai 09 à 19:47, Proniewski Patrick a écrit : > On 8 mai 09, at 19:22, Piel Jayce wrote: > >> Il me semble avoir lu ici (ou sur feu mosx.net) que quelqu'un avait >> des prises électriques manageables à distance. >> >> Ce qui permet d'éteindre et redémarrer un appareil (du genre une >> freebox) à distance par le réseau. >> >> J'ai rêvé ou c'était bien ici ? > > Ici je ne sais pas, mais moi j'en utilise dans ma salle serveur. > On est équipé en APC, mais "c'est du lourd". On a trois bandeaux de > prises par baie : deux verticaux qui font un peu moins que la > hauteur de la baie, et un horizontal qui fait 1U et qui est rackable. > Quoi qu'il en soit, c'est gros et très cher, tu ne voudras pas > acheter ça juste pour une freebox. > > > > Par ailleurs, c'est presque uniquement de la prise "C13", donc > impossible d'y brancher la plupart des appareils grand public à > moins d'utiliser des adaptateurs dont l'existence est encore à > prouver. Oui, bien dommage. Je vais continuer à chercher, ça doit bien exister... Au pire à contrôler par port USB branché sur un des serveurs, ça pourrait être une solution... -- Jayce Piel MosX.org la renaissance..... From fs.nospam1 at laposte.net Sun May 10 15:07:01 2009 From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=) Date: Sun May 10 15:07:21 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: <41FD2CFF-8B1D-4F5E-96EC-40DB09D3E1F0@mosx.org> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <41FD2CFF-8B1D-4F5E-96EC-40DB09D3E1F0@mosx.org> Message-ID: Tu vois, si tu avais un asterisk et un interphone IP, tu pourrais envoyer avec ton Asterisk une fréquence vocale pour commander le relais inutilisé de l'interphone et ainsi redémarrer ta Freebox... Ok, je sors... Mais je reviens, un peu plus sérieux :-) Et une solution de ce type : http://www.elektor.fr/nouvelles/commande-(aisee)-de-relais-via-internet-(wut).213315.lynkx ou http://www.symcod.com/webnet/fr/index.html -> non testé (alors que la première...). OK, je resors... -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu Le 10 mai 09 à 10:13, Piel Jayce a écrit : > > Le 8 mai 09 à 19:47, Proniewski Patrick a écrit : > >> On 8 mai 09, at 19:22, Piel Jayce wrote: >> >>> Il me semble avoir lu ici (ou sur feu mosx.net) que quelqu'un >>> avait des prises électriques manageables à distance. >>> >>> Ce qui permet d'éteindre et redémarrer un appareil (du genre une >>> freebox) à distance par le réseau. >>> >>> J'ai rêvé ou c'était bien ici ? >> >> Ici je ne sais pas, mais moi j'en utilise dans ma salle serveur. >> On est équipé en APC, mais "c'est du lourd". On a trois bandeaux de >> prises par baie : deux verticaux qui font un peu moins que la >> hauteur de la baie, et un horizontal qui fait 1U et qui est rackable. >> Quoi qu'il en soit, c'est gros et très cher, tu ne voudras pas >> acheter ça juste pour une freebox. >> >> >> >> Par ailleurs, c'est presque uniquement de la prise "C13", donc >> impossible d'y brancher la plupart des appareils grand public à >> moins d'utiliser des adaptateurs dont l'existence est encore à >> prouver. > > > Oui, bien dommage. > > Je vais continuer à chercher, ça doit bien exister... Au pire à > contrôler par port USB branché sur un des serveurs, ça pourrait être > une solution... > > -- > Jayce Piel > MosX.org > la renaissance..... > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Sun May 10 15:57:42 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun May 10 15:58:12 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: <41FD2CFF-8B1D-4F5E-96EC-40DB09D3E1F0@mosx.org> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <41FD2CFF-8B1D-4F5E-96EC-40DB09D3E1F0@mosx.org> Message-ID: <6E025FE6-9858-46C0-B6F2-B3124C2F083A@irtsnpdc.fr> Le 10 mai 09 à 10:13, Piel Jayce a écrit : > Le 8 mai 09 à 19:47, Proniewski Patrick a écrit : > >> On 8 mai 09, at 19:22, Piel Jayce wrote: >> >>> Il me semble avoir lu ici (ou sur feu mosx.net) que quelqu'un >>> avait des prises électriques manageables à distance. >>> >>> Ce qui permet d'éteindre et redémarrer un appareil (du genre une >>> freebox) à distance par le réseau. >>> >>> J'ai rêvé ou c'était bien ici ? >> >> Ici je ne sais pas, mais moi j'en utilise dans ma salle serveur. >> On est équipé en APC, mais "c'est du lourd". On a trois bandeaux de >> prises par baie : deux verticaux qui font un peu moins que la >> hauteur de la baie, et un horizontal qui fait 1U et qui est rackable. >> Quoi qu'il en soit, c'est gros et très cher, tu ne voudras pas >> acheter ça juste pour une freebox. >> >> >> >> Par ailleurs, c'est presque uniquement de la prise "C13", donc >> impossible d'y brancher la plupart des appareils grand public à >> moins d'utiliser des adaptateurs dont l'existence est encore à >> prouver. > > > Oui, bien dommage. > > Je vais continuer à chercher, ça doit bien exister... Au pire à > contrôler par port USB branché sur un des serveurs, ça pourrait être > une solution... un onduleur manageable via usb par exemple ? certains sont compatibles avec des commandes unix (MGE, par exemple), donc possibilité de se programmer un petit script pour rebooter ta freebox à distance. Je suis tombé sur un article qui évoque ce procédé : http://blog.guiguiabloc.fr/index.php/2008/08/ Pour ma part, j'ai opté pour un onduleur manageable par le lan pour mes serveurs, qui me permet d'éteindre et de rallumer des groupes de prises. Ce que tu cherches relève plutôt de la domotique. Un technicien du téléphone me parlait qu'il avait acheté une centrale d'alarme sans-fil qui embarquait un système domotique via le CPL, lui permettant de programmer tout un tas de choses, même à distance : lumières, chauffage, volets, camera IP, cafetière? En tout cas, si tu trouves, fais-le nous savoir, je suis intéressé (je trouverais très fun d'allumer ma cafetière avec mon mac). > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From gohu35 at live.fr Wed May 13 12:21:21 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Wed May 13 12:24:41 2009 Subject: [Admin-ml] =?iso-8859-1?q?Probl=E8me_avec_la_classe_192=2E168=2E?= =?iso-8859-1?q?0=2E0_/24?= Message-ID: Bonjour, Je fais de la translation NAT sur un serveur MAC OSX Leopard, j'ai des problèmes avec la classe d'adresse privé 192.168.0.0/24. J'ai essayé deux autres sortes d'adresses en 10 /8 et 172.16/16 et avec celles ci cela fonctionne j'avoue que je ne comprends pas le problème? Y a t'il des ennuis connus lors de l'utilisation de ce type d'adresses ? Cordialement. Hugo From patrick.proniewski at univ-lyon2.fr Thu May 14 11:01:56 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu May 14 11:02:32 2009 Subject: lancement de postgrey sur Mac OS X 10.5 (was Re: [Admin-ml] Spam) In-Reply-To: <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> Message-ID: <2C7A121D-F790-42ED-B4CB-F5E367FE98AF@univ-lyon2.fr> Bonjour, Je reviens plus d'un an après ! On 8 mars 08, at 16:54, Proniewski Patrick wrote: > On 8 mars 08, at 10:06, Jean-Luc Bailloeul wrote: > >> J'ai suivi ta démarche, mais quand je lance : >> >>> /usr/bin/postgrey \ >>> --pidfile=/var/run/postgrey.pid \ >>> ... >> J'ai l'erreur suivante : >> >> ERROR: Insecure $ENV{PATH} while running with -T switch at /System/ >> Library/Perl/Extras/5.8.6/Net/Server/Daemonize.pm line 70. >> >> Tu sais ce que cela veut dire ? > > Ça veut dire que PERL ne fait pas confiance à ton environnement. > Cela ne s'est produit pour moi que quand j'installais postgrey dans / > usr/local/bin, et l'erreur a disparu quand je l'ai déplacé dans /usr/ > bin/. Cétait le sens de ma remarque ici : > >>> Si on a copié postgrey dans /usr/bin plutôt que dans /usr/local/ >>> bin, PERL >>> ne râle pas, et on peut se passer de "PATH=/usr/loc..." devant la >>> commande. >>> > > tente de lancer postgrey avec cette commande pour voir si c'est le > même problème : > > PATH=/sbin:/bin:/usr/sbin:/usr/bin /usr/bin/postgrey \ > --pidfile=/var/run/postgrey.pid ... Alors je viens de me colleter avec le même problème. Mon guide d'install de postgrey fonctionnait très bien avec Mac OS X 10.4, mais plus en 10.5, car un module Perl a changé. Le module /System/Library/Perl/Extras/5.8.6/Net/Server/Daemonize.pm, à la ligne 70 fait un test d'existence de /proc : 69 ### try a proc file system 70 if( -d '/proc' && opendir(_DH,'/proc') ){ 71 72 while ( defined(my $pid = readdir(_DH)) ){ 73 if( $pid eq $current_pid ){ 74 $exists = 1; 75 last; 76 } 77 } 78 79 ### try ps 80 #}elsif( -x '/bin/ps' ){ # not as portable 81 # the ps command itself really isn't portable 82 # this follows BSD syntax ps (BSD's and linux) 83 # this will fail on Unix98 syntax ps (Solaris, etc) 84 }elsif( `ps h o pid p $$` =~ /^\s*$$\s*$/ ){ # can I play ps on myself ? 85 $exists = `ps h o pid p $current_pid`; 86 87 } Flairant l'arnaque : aucune des parties de ce if ne peuvent fonctionner sur Mac, j'ai tout commenté entre les lignes 70 et 87 : bilan, postgrey se lance nickel et fonctionne plein pot. Mais ce n'est pas satisfaisant de modifier un .pm fourni par Apple et susceptible d'être mis à jour ultérieurement sans qu'on le sache. J'ai donc restauré le .pm fourni par Apple, et j'ai créé à la racine du disque un dossier "proc". J'ai relancé postgrey, et là, ça marche ! Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Thu May 14 12:08:53 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu May 14 12:09:09 2009 Subject: lancement de postgrey sur Mac OS X 10.5 (was Re: [Admin-ml] Spam) In-Reply-To: <2C7A121D-F790-42ED-B4CB-F5E367FE98AF@univ-lyon2.fr> References: <0F913E59-3A66-4E6D-9D59-9737C88DF885@irtsnpdc.fr> <9863B225-CBEA-4389-8383-E8C64D6B647B@univ-lyon2.fr> <2C7A121D-F790-42ED-B4CB-F5E367FE98AF@univ-lyon2.fr> Message-ID: Re, Après le lancement réussit de postgrey sur Mac OS X 10.5.7 Server, j'ai fait quelques bench. Machine d'origine : Mac OS X Server 10.4.x Model Identifier: Xserve1,1 Processor Name: Dual-Core Intel Xeon Processor Speed: 3 GHz Number Of Processors: 2 Total Number Of Cores: 4 L2 Cache (per processor): 4 MB Memory: 8 GB Volume de travail : 2 disques SAS 70Go en RAID 1 Nouvelle machine : > Mac OS X Server 10.5.7 Model Identifier: Xserve1,1 Processor Name: Dual-Core Intel Xeon Processor Speed: 3 GHz Number Of Processors: 2 Total Number Of Cores: 4 L2 Cache (per processor): 4 MB Memory: 13 GB Volume de travail : 2 disques SAS 70Go en RAID 1 Sur la machine d'origine, postgrey tourne autour de 880 requêtes par secondes. Sur la nouvelle machine, postgrey tourne autour de 490 requêtes par secondes. J'ai testé deux versions de postgrey, au cas où, rien n'y fait. la 10.5, c'est le progrès, mais pas trop vite. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From c.avrillon at meyer-partenaires.com Thu May 14 13:05:55 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Thu May 14 13:06:13 2009 Subject: [Admin-ml] =?iso-8859-1?q?Autorisation_responsabilit=E9_juridiqu?= =?iso-8859-1?q?e_pour_les_archives_informatique=2E?= Message-ID: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> Bonjour à tous, Aujourd'hui les responsabilités de chacun peuvent être mis en jeu pour ce qui est du respect de la confidentialité des données personnelles et de l'entreprise. Comment un administrateur réseau peut-il agir dans ce cas ? Nous sommes 2 administrateurs réseau dans une société dans le domaine des services aux entreprises composé d'une 40taine de personnes, d'un département comptabilité, d'un service de documentation et d'agents administratifs. Nous faisions une archive trimestrielles (un snapshot) de toutes les données informatiques (personnelle et de l'entreprise). Ceci sans autorisations écrites particulières. Les archives sont stockées dans le coffre fort de notre banque pour une durée de 3 ans. Dans vos expériences et bonnes pratiques, - Doit-on avoir une autorisation signé du patrons ? - Doit-on avoir une autorisation signé des utilisateurs ? - Est une obligation tacite des administrateur informatique ? Merci d'avance pour toutes vos réponses. -- Christophe AVRILLON From pichel at vercors-net.com Thu May 14 16:47:39 2009 From: pichel at vercors-net.com (Michel Roche) Date: Thu May 14 16:48:33 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> Message-ID: <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> Bonjour, je viens de tomber sur ceci : http://blog.lekermeur.net/?p=643 C'est une connaissance qui fait des réseaux wifi et qui a utilisé le boitier décrit sur cette page sur son réseau. Je n'ai pas d'infos sur le prix ni le fournisseur, mais côté fonctionnalités et interface, je pense que c'est ce qui est recherché. Michel From jean-loup.dubreucq at medecine.uhp-nancy.fr Thu May 14 17:20:02 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Thu May 14 17:20:15 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> Message-ID: Bonjour, Le 14 mai 09 à 16:47, Michel Roche a écrit : > je viens de tomber sur ceci : > http://blog.lekermeur.net/?p=643 > Je n'ai pas d'infos sur le prix ni le fournisseur, mais côté > fonctionnalités et interface, je pense que c'est ce qui est recherché. Dans le même ordre d'idée, ceci est probablement adapté, disponible en simple ou quadruple prise, et toute la gamme IPLink est d'ailleurs intéressante pour automatiser "des choses" ... J'avais fait une démo en ligne avec une lampe sur l'une des prises, et une webcam "live" devant ... histoire de voir à distance le résultat ... sans que ce soit mon Mac qui coupe ! Si j'ai le temps, je rebranche ce WE ... pour le fun ! ;-) Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From mhutin at gmail.com Thu May 14 17:13:42 2009 From: mhutin at gmail.com (Matthieu HUTIN) Date: Thu May 14 17:21:06 2009 Subject: [Admin-ml] Prise =?ISO-8859-1?B?6WxlY3RyaXF1ZQ==?= commandable ? In-Reply-To: <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> Message-ID: 14/05/09 16:47 : « Michel Roche » a écrit : > Je n'ai pas d'infos sur le prix ni le fournisseur, mais côté > fonctionnalités et interface, je pense que c'est ce qui est recherché. Bonjour à tous (première intervention, youpi !) Ce n'est pas le même modèle mais je me permets de donner l'info voyant que le sujet semble intéresser pas mal de personnes http://www.epowerswitch.com/fr/p-4g_guard.htm Commande à distance de 4 prises secteur Commande et administration par IP et port RS232 Surveillance de 4 systèmes IP avec fonction de redémarrage automatique en cas de blocage Mise sous tension séquentielle des prises 1 compte administrateur et 4 comptes utilisateurs Libellé pour chaque prise secteur Configuration simple et rapide Boîtier peu encombrant LEDs d?état pour alimentation, réseau et prises secteur Il ont même mis une demo en ligne de l'interface http://193.253.199.101:2014/ Login: admin / Password: admin Le prix public annoncé est de 379? HT @+ -- Matthieu HUTIN Ceux qui ne luttent pas contre le mal, finissent par le servir.... From jpblcm at jpblcm.com Thu May 14 18:44:18 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu May 14 18:44:54 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange Message-ID: <91DFCAE9-3F31-4372-8994-21793AE7CB95@jpblcm.com> Salut à tous. J'utilise le serveur smtp local avec un relay vers orange qui fonctionne parfaitement bien, je suis en IP fixe. Or aujourd'hui, impossible d'envoyer un mail à un correspondant, voici une partie du mail d'erreur reçu : ( j'ai anonymisé juste son mail et son domaine) ----------- FAILED: Arrived Recipient: rfc822;lui@chez.lui Original Recipient: rfc822;lui@chez.lui Final Recipient: RFC822;lui@chez.lui Status: 5.1.1 (No acceptable recipients given) Remote MTA: dns; mx1.fr.clara.net (212.43.194.45|25|172.31.2.100|34410) Last Attempt Date: Thu, 14 May 2009 12:03:18 -0400 X-ZTAID: smtp[23214] Diagnostic Code: smtp; 554 (Service unavailable; Client host [216.219.253.11] blocked using t1.dnsbl.net.au; see http://dnsbl.net.au/rmst/ and http://dnsbl.net.au/lookup/?216.219.253.11) Control data: smtp lui.com lui@chez.lui 99 Diagnostic texts: <<- MAIL From: BODY=8BITMIME SIZE=836 ->> 250 Ok <<- RCPT To: ->> 554 Service unavailable; Client host [216.219.253.11] blocked using t1.dnsbl.net.au; see http://dnsbl.net.au/rmst/ and http://dnsbl.net.au/lookup/?216.219.253.11 ------- Je suis en suite passé par un autre smtp direct (plus de local donc) et ça a bloqué pareil Je suis passé sur mon autre réseau et utilisé le smtp free.fr et là, c'est passé... Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange qui blacklistent ?). J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais juste 1 blocage vieux... merci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From yvast at free.fr Fri May 15 17:06:46 2009 From: yvast at free.fr (Yan) Date: Fri May 15 17:07:05 2009 Subject: [Admin-ml] Export point de montage Message-ID: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> Bonjour, j'ai une une baie de stockage collée derrière un xserve via une carte Fiber. J'aurais voulu pouvoir la brancher derrière un autre xserve (en cas de panne du 1er). Mais comment récuperer les points de partage du 1er XServe (afp et smb) ? Sans avoir à remettre tout les acl (qui sont sur mon LDAP). Y'a t'il une procédure pour ce genre d'export ? Merci de vos pistes Cordialement -- yannick From bertrand.pourcel at me.com Fri May 15 17:21:28 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Fri May 15 17:21:58 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> Message-ID: <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> Bonjour Yan, Le 15 mai 09 à 17:06, Yan a écrit : > J'aurais voulu pouvoir la brancher derrière un autre xserve (en cas de > panne du 1er). > Mais comment récuperer les points de partage du 1er XServe (afp et > smb) ? > Sans avoir à remettre tout les acl (qui sont sur mon LDAP). > > Y'a t'il une procédure pour ce genre d'export ? Ca s'appelle IP Failover http://docs.info.apple.com/article.html?path=ServerAdmin/10.5/en/c3fs29.html De quoi te donner des infos... Bertrand. From yvast at free.fr Fri May 15 17:32:39 2009 From: yvast at free.fr (Yan) Date: Fri May 15 17:33:04 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> Message-ID: <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> Le 15 mai 09 à 17:21, Bertrand POURCEL a écrit : > Bonjour Yan, > > Le 15 mai 09 à 17:06, Yan a écrit : > >> J'aurais voulu pouvoir la brancher derrière un autre xserve (en cas >> de >> panne du 1er). >> Mais comment récuperer les points de partage du 1er XServe (afp et >> smb) ? >> Sans avoir à remettre tout les acl (qui sont sur mon LDAP). >> >> Y'a t'il une procédure pour ce genre d'export ? > > Ca s'appelle IP Failover > > http://docs.info.apple.com/article.html?path=ServerAdmin/10.5/en/c3fs29.html > > De quoi te donner des infos... > Et ca marche ? Parceque j'ai souvent entendu que le failover n'était pas "vraiment" fonctionnel? -- Yannick From jayce at mosx.org Sat May 16 14:21:23 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat May 16 14:21:35 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Autorisation_responsabilit=E9_juri?= =?ISO-8859-1?Q?dique_pour_les_archives_informatique.?= In-Reply-To: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> Message-ID: <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> Le 14 mai 09 à 13:05, Christophe AVRILLON a écrit : > Bonjour à tous, > > > Aujourd'hui les responsabilités de chacun peuvent être mis en jeu > pour ce qui est du respect de la confidentialité des données > personnelles et de l'entreprise. Comment un administrateur réseau > peut-il agir dans ce cas ? > > Nous sommes 2 administrateurs réseau dans une société dans le > domaine des services aux entreprises composé d'une 40taine de > personnes, d'un département comptabilité, d'un service de > documentation et d'agents administratifs. > > Nous faisions une archive trimestrielles (un snapshot) de toutes les > données informatiques (personnelle et de l'entreprise). > Ceci sans autorisations écrites particulières. > Les archives sont stockées dans le coffre fort de notre banque pour > une durée de 3 ans. > > Dans vos expériences et bonnes pratiques, > > - Doit-on avoir une autorisation signé du patrons ? > - Doit-on avoir une autorisation signé des utilisateurs ? > - Est une obligation tacite des administrateur informatique ? Tout dépend du contrat. D'une manière générale, plus on a de choses écrites, mieux c'est. Maintenant, si c'est marqué dans ton contrat que tu dois assurer les sauvegardes sans donner plus de détail, libre à toi de les stocker où tu veux pour en assurer la pérennité. Et là oui, c'est une autorisation tacite. Mais tu pex toujours faire signer un papier indiquant comment tu gères les sauvegardes. Maintenant, si ce n'est pas marqué dans le contrat que tu dois assurer les sauvegardes, c'est plus flou. Et en cas de conflit, ça "risque" de poser problème. Là, il vaudrait mieux clarifier la chose. Dans tous les cas, ce ne sont pas les utilisateurs eux-même qui doivent signer quelque chose, mais le responsable de l'entreprise en question. Sur la confidentialité des données, je pense que ce n'est pas toi le responsable, mais plus le donneur d'ordre. Maintenant, tu as un devoir de conseil... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Sat May 16 14:32:20 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat May 16 14:32:32 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> Message-ID: <1DFBE07B-0973-49C7-AB4E-3CB788CB2B80@mosx.org> Le 14 mai 09 à 17:20, Jean-Loup DUBREUCQ a écrit : > Le 14 mai 09 à 16:47, Michel Roche a écrit : > >> je viens de tomber sur ceci : >> http://blog.lekermeur.net/?p=643 >> Je n'ai pas d'infos sur le prix ni le fournisseur, mais côté >> fonctionnalités et interface, je pense que c'est ce qui est >> recherché. > > Dans le même ordre d'idée, ceci est probablement adapté, disponible > en simple ou quadruple prise, et toute la gamme IPLink est > d'ailleurs intéressante pour automatiser "des choses" ... > > > > > J'avais fait une démo en ligne avec une lampe sur l'une des prises, > et une webcam "live" devant ... histoire de voir à distance le > résultat ... sans que ce soit mon Mac qui coupe ! > Si j'ai le temps, je rebranche ce WE ... pour le fun ! ;-) > Ce n'est pas le même modèle mais je me permets de donner l'info > voyant que > le sujet semble intéresser pas mal de personnes > > http://www.epowerswitch.com/fr/p-4g_guard.htm Cool, les 3 matos sont exactement le genre de truc que je cherchais. Maintenant, il reste juste à trouver des adaptateurs pour brancher une prise de freebox (ou autre matériel avec prise standard) sur ces prises "informatiques"... Merci à vous 3. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Sat May 16 14:35:42 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat May 16 14:35:52 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <91DFCAE9-3F31-4372-8994-21793AE7CB95@jpblcm.com> References: <91DFCAE9-3F31-4372-8994-21793AE7CB95@jpblcm.com> Message-ID: <54AC387E-8946-497D-BC13-74F0554B13D9@mosx.org> Le 14 mai 09 à 18:44, Jean-Pierre Bouville a écrit : > > Je suis en suite passé par un autre smtp direct (plus de local donc) > et ça a bloqué pareil > Je suis passé sur mon autre réseau et utilisé le smtp free.fr et là, > c'est passé... > > Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange > qui blacklistent ?). > J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais juste > 1 blocage vieux... Heu... L'adresse est bien blacklistée... http://dnsbl.net.au/remove/index.php Yes, 216.219.253.11 is still in our block database -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Sat May 16 15:06:35 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 16 15:06:58 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Autorisation_responsabilit=E9_juri?= =?ISO-8859-1?Q?dique_pour_les_archives_informatique.?= In-Reply-To: <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> Message-ID: <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> Le 16 mai 09 à 14:21, Piel Jayce a écrit : > Le 14 mai 09 à 13:05, Christophe AVRILLON a écrit : > >> Bonjour à tous, >> >> >> Aujourd'hui les responsabilités de chacun peuvent être mis en jeu >> pour ce qui est du respect de la confidentialité des données >> personnelles et de l'entreprise. Comment un administrateur réseau >> peut-il agir dans ce cas ? Il s'agit avant tout de la responsabilité du chef d'entreprise. Elle est opposable au tien, dans la mesure ou il te confie la mission de faire respecter cette dite responsabilité. >> >> >> Nous sommes 2 administrateurs réseau dans une société dans le >> domaine des services aux entreprises composé d'une 40taine de >> personnes, d'un département comptabilité, d'un service de >> documentation et d'agents administratifs. >> >> Nous faisions une archive trimestrielles (un snapshot) de toutes >> les données informatiques (personnelle et de l'entreprise). >> Ceci sans autorisations écrites particulières. >> Les archives sont stockées dans le coffre fort de notre banque pour >> une durée de 3 ans. Sur quel support, ça m'intéresse (cf. topics sur les sauvegardes) >> >> >> Dans vos expériences et bonnes pratiques, >> >> - Doit-on avoir une autorisation signé du patrons ? oui et non, dans la mesure ou il te confie une mission d'administration réseau (et système), tes responsabilités et devoirs (mais aussi tes droits) en découlent (demande-t'il explicitement à un comptable de faire son bilan annuel, ou de s'assurer que les charges URSSAF sont calculées ?) >> >> - Doit-on avoir une autorisation signé des utilisateurs ? Il ne s'agit pas, selon mes recherches, d'une obligation, mais c'est préférable. Nombre de structures font désormais signer une charte informatique. On intègre de plus en plus cette charte dans le règlement intérieur de la structure pour ne faire signer, in fine, qu'un seul document, à valeur opposable dans un tribunal (ce que n'a pas tacitement une charte). >> >> - Est une obligation tacite des administrateur informatique ? Bien sûr que oui : l'obligation est tacite (il ne s'agit pas pour autant d'une autorisation tacite, à mon sens). >> > > > Tout dépend du contrat. D'une manière générale, plus on a de choses > écrites, mieux c'est. ça, c'est très vrai. > > Maintenant, si c'est marqué dans ton contrat que tu dois assurer les > sauvegardes sans donner plus de détail, libre à toi de les stocker > où tu veux pour en assurer la pérennité. Et là oui, c'est une > autorisation tacite. Mais tu pex toujours faire signer un papier > indiquant comment tu gères les sauvegardes. > Maintenant, si ce n'est pas marqué dans le contrat que tu dois > assurer les sauvegardes, c'est plus flou. Et en cas de conflit, ça > "risque" de poser problème. Là, il vaudrait mieux clarifier la chose. dans l'autre sens, le problème se pose aussi. si tu n'as pas les moyens de restaurer les données perdues d'un utilisateur, faute de sauvegarde, on te reprochera de ne pas l'avoir fait. cela ne sera opposable que s'il est explicitement expliqué dans ton contrat que ce devait être fait. > > > Dans tous les cas, ce ne sont pas les utilisateurs eux-même qui > doivent signer quelque chose, mais le responsable de l'entreprise en > question. oui et non, le responsable doit prendre toutes les mesures qui s'imposent pour sécuriser son activité, ses données et leur confidentialité. aujourd'hui, de plus en plus de structures font signer une charte info à leurs employés. J'étudie en ce moment ces questions concernant les sauvegardes, mais aussi de notre obligation de logguer toutes les connexions réseau de nos usagers. Nous sommes tenus de sauvegarder ces données, mais n'avons pas le droit de les consulter sauf à des fins de débug. pour les sauvegardes, je pense que c'est le même principe (il doit exister des textes à ce sujet à la CNIL, je me renseignerai) : c'est d'autant plus vrai si tu conserves comme nous les données de messagerie electronique, qui elles sont nominatives et confidentielles (tout du moins le corps du message). > Sur la confidentialité des données, je pense que ce n'est pas toi le > responsable, mais plus le donneur d'ordre. Maintenant, tu as un > devoir de conseil... Je pense que ce n'est pas parce que tu sauvegardes des données, que tu en violes la confidentialité. ce n'est pas antinomique. Les usagers ont tendance à nous penser tout puissant sur le réseau et que toute donnée nous est de fait connue, comme si nous n'avions que cela à faire que de regarder les mails qu'ils écrivent à leur tante Bertha. Si tu exerces ta profession avec professionnalisme, bon sens, et discrétion, il ne peut t'être reproché de faire tout ce qui est en ton pouvoir pour sécuriser l'activité de ton entreprise. J'ai un recueil sur la sécurité informatique de l'entreprise, je vais regarder si je trouve des références légales à ce sujet. Cdt, Jean-Luc > > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Sat May 16 15:15:14 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 16 15:15:35 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: <1DFBE07B-0973-49C7-AB4E-3CB788CB2B80@mosx.org> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> <1DFBE07B-0973-49C7-AB4E-3CB788CB2B80@mosx.org> Message-ID: <6A1468D9-BDBB-42C2-A88D-D738EADF4D68@irtsnpdc.fr> Le 16 mai 09 à 14:32, Piel Jayce a écrit : > Le 14 mai 09 à 17:20, Jean-Loup DUBREUCQ a écrit : > >> Le 14 mai 09 à 16:47, Michel Roche a écrit : >> >>> je viens de tomber sur ceci : >>> http://blog.lekermeur.net/?p=643 >>> Je n'ai pas d'infos sur le prix ni le fournisseur, mais côté >>> fonctionnalités et interface, je pense que c'est ce qui est >>> recherché. >> >> Dans le même ordre d'idée, ceci est probablement adapté, disponible >> en simple ou quadruple prise, et toute la gamme IPLink est >> d'ailleurs intéressante pour automatiser "des choses" ... >> >> >> >> >> J'avais fait une démo en ligne avec une lampe sur l'une des prises, >> et une webcam "live" devant ... histoire de voir à distance le >> résultat ... sans que ce soit mon Mac qui coupe ! >> Si j'ai le temps, je rebranche ce WE ... pour le fun ! ;-) > > >> Ce n'est pas le même modèle mais je me permets de donner l'info >> voyant que >> le sujet semble intéresser pas mal de personnes >> >> http://www.epowerswitch.com/fr/p-4g_guard.htm > > Cool, les 3 matos sont exactement le genre de truc que je cherchais. Oui mais ça reste un peu cher pour commander ma cafetière :-))) > Maintenant, il reste juste à trouver des adaptateurs pour brancher > une prise de freebox (ou autre matériel avec prise standard) sur ces > prises "informatiques".. Comme ça par exemple : http://www.cdiscount.com/informatique/cables-connectiques/cdiscount-multriprise-3-prises/f-1072021-808510.html?prix=discount&trilist=0&numpage=1 à 5 ?. J'ai fait les miennes moi-mêmes pour ma baie serveur. > > > Merci à vous 3. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Sat May 16 15:21:40 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat May 16 15:21:51 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_?= =?WINDOWS-1252?Q?=3F?= In-Reply-To: <6A1468D9-BDBB-42C2-A88D-D738EADF4D68@irtsnpdc.fr> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> <1DFBE07B-0973-49C7-AB4E-3CB788CB2B80@mosx.org> <6A1468D9-BDBB-42C2-A88D-D738EADF4D68@irtsnpdc.fr> Message-ID: Le 16 mai 09 à 15:15, Jean-Luc Bailloeul a écrit : >> Maintenant, il reste juste à trouver des adaptateurs pour brancher >> une prise de freebox (ou autre matériel avec prise standard) sur >> ces prises "informatiques".. > Comme ça par exemple : > http://www.cdiscount.com/informatique/cables-connectiques/cdiscount-multriprise-3-prises/f-1072021-808510.html?prix=discount&trilist=0&numpage=1 > à 5 ?. Ah ben cool, j'ai même pas eu à prendre le temps de chercher... ;-) Merci. -- Piel Jayce jayce@mosx.org From jpblcm at jpblcm.com Sat May 16 20:11:19 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Sat May 16 20:12:04 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <54AC387E-8946-497D-BC13-74F0554B13D9@mosx.org> References: <91DFCAE9-3F31-4372-8994-21793AE7CB95@jpblcm.com> <54AC387E-8946-497D-BC13-74F0554B13D9@mosx.org> Message-ID: <6F6D099B-9334-47BA-92EE-BFAE0CC7F011@jpblcm.com> Hello, Oui, j'ai vu tout cela, mais pourquoi le mail est bien parti du réseau à FAI free.fr alors qu'il ne pouvait pas partir du réseau à FAI Orange.fr, malgré l'utilisation de plusieurs SMTP différents ? Orange en tant que FAI (via ses dns donc) serait client de ses serveurs de blacklist et pas Free ? C'est vraiment un aspect qui me rebute au plus haut point ça... Le 16 mai 2009 à 14:35, Piel Jayce a écrit : > Le 14 mai 09 à 18:44, Jean-Pierre Bouville a écrit : > >> >> Je suis en suite passé par un autre smtp direct (plus de local >> donc) et ça a bloqué pareil >> Je suis passé sur mon autre réseau et utilisé le smtp free.fr et >> là, c'est passé... >> >> Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange >> qui blacklistent ?). >> J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais >> juste 1 blocage vieux... > > Heu... L'adresse est bien blacklistée... > > http://dnsbl.net.au/remove/index.php > > Yes, 216.219.253.11 is still in our block database > > > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Mon May 18 05:33:57 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 18 05:34:22 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Prise_=E9lectrique_commandable_=3F?= In-Reply-To: <1DFBE07B-0973-49C7-AB4E-3CB788CB2B80@mosx.org> References: <606CAC5C-D837-444E-8D05-9867A600352F@mosx.org> <7813F01E-660B-4B1D-8B80-07CB81528D42@vercors-net.com> <1DFBE07B-0973-49C7-AB4E-3CB788CB2B80@mosx.org> Message-ID: Le 16 mai 09 à 14:32, Piel Jayce a écrit : > Cool, les 3 matos sont exactement le genre de truc que je cherchais. > Maintenant, il reste juste à trouver des adaptateurs pour brancher > une prise de freebox (ou autre matériel avec prise standard) sur ces > prises "informatiques"... un petit dernier pour la route : http://www.edox.com/webshop/product.asp?PageNO=PRODUCTCARD&Catalog=a10+produits+r%E9seaux+actifs&Caddie=0&Category=g0205&ProductId=60625&page=0&PerPage=25&Rank=2&sortby=&sortdir=&nbItems=7 même pas besoin d'adaptateur. From yvast at free.fr Mon May 18 10:20:34 2009 From: yvast at free.fr (Yan) Date: Mon May 18 10:27:04 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> Message-ID: <9C3807F0-8BFA-43B1-A2A6-0E8371C57ED6@free.fr> w Le 15 mai 09 à 17:32, Yan a écrit : >> >>> J'aurais voulu pouvoir la brancher derrière un autre xserve (en >>> cas de >>> panne du 1er). >>> Mais comment récuperer les points de partage du 1er XServe (afp et >>> smb) ? >>> Sans avoir à remettre tout les acl (qui sont sur mon LDAP). >>> >>> Y'a t'il une procédure pour ce genre d'export ? >> >> Ca s'appelle IP Failover >> >> http://docs.info.apple.com/article.html?path=ServerAdmin/10.5/en/c3fs29.html >> >> De quoi te donner des infos... >> > Et ca marche ? > Parceque j'ai souvent entendu que le failover n'était pas "vraiment" > fonctionnel? > Et puis avec l'ipfailover, mon serveur va prendre l'identité (au moins réseau) de mon serveur afp. Mais ce serveur est déja réplique LDAP et DNS secondaire. L'as tu mis en place toi ? Je précise que ces deux serveurs sont en 10.5.6. Et que ce qui m'interesse c'est juste d'avoir les points de montage, sans me recogner tout les acl, le temps de refaire partir le serveur afp. J'ai gonflé le xserve de secours en ram et mis une carte fiber. Merci -- Yann From jlbailloeul at irtsnpdc.fr Mon May 18 11:04:47 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 18 11:05:11 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: <9C3807F0-8BFA-43B1-A2A6-0E8371C57ED6@free.fr> References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> <9C3807F0-8BFA-43B1-A2A6-0E8371C57ED6@free.fr> Message-ID: <7FB4AF88-CA83-4855-88DB-271499874CCC@irtsnpdc.fr> Le 18 mai 09 à 10:20, Yan a écrit : > w > Le 15 mai 09 à 17:32, Yan a écrit : > >>> >>>> J'aurais voulu pouvoir la brancher derrière un autre xserve (en >>>> cas de >>>> panne du 1er). >>>> Mais comment récuperer les points de partage du 1er XServe (afp et >>>> smb) ? >>>> Sans avoir à remettre tout les acl (qui sont sur mon LDAP). >>>> >>>> Y'a t'il une procédure pour ce genre d'export ? >>> >>> Ca s'appelle IP Failover >>> >>> http://docs.info.apple.com/article.html?path=ServerAdmin/10.5/en/c3fs29.html >>> >>> De quoi te donner des infos... >>> >> Et ca marche ? >> Parceque j'ai souvent entendu que le failover n'était pas >> "vraiment" fonctionnel? >> > Et puis avec l'ipfailover, mon serveur va prendre l'identité (au > moins réseau) de mon serveur afp. > Mais ce serveur est déja réplique LDAP et DNS secondaire. Je crois savoir qu'il te faut un serveur dédié pour l'IP failover. > > L'as tu mis en place toi ? > > Je précise que ces deux serveurs sont en 10.5.6. Et que ce qui > m'interesse c'est juste d'avoir les points de montage, > sans me recogner tout les acl, le temps de refaire partir le serveur > afp. > J'ai gonflé le xserve de secours en ram et mis une carte fiber. Si les deux machines sont identiques, qu'il n'y a pas de services vitaux sur le serveur secondaire (genre messagerie), et qu'il s'agit d'un problème par exemple d'alimentation, tu dois pouvoir juste retirer les disques durs du serveur endommagé et les placer dans l'autre, le temps de réparer. S'il s'agit d'un problème système, c'est plus compliqué. Pour ma part je clone le système du serveur toutes les nuits sur un disque externe, histoire de rebooter sur un mac de rechange. (ça ne répond pas à ta question, mais ce peut être une solution alternative). Quoiqu'il en soit, je ne pense pas que tu puisses récupérer les points de montage aussi facilement, puisque ceux-ci sont associés à l'adresse ip (ou au DNS) du serveur principal. Peut-être qu'il s'agirait plus, pour ce que tu veux faire, de t'orienter vers une solution de type xsan. Il y a certainement des gens sur la liste qui sauront te renseigner à ce sujet. > > > Merci > > -- > Yann_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Mon May 18 11:04:05 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon May 18 11:10:57 2009 Subject: [Admin-ml] wgm et identification Message-ID: <4A112485.1080607@kezia.com> Bonjour la liste, Est-il possible d'échapper à la séquence login/password quand on lance le workgroup manager ? Si l'utilisateur foo est administrateur de l'OD, quand je suis connecté en tant que foo sur mon mac, si je lance le wgm mon rève est d'accéder directement au l'interface wgm. J'avais pensé à un ticket kerberos, toutes les idées sont les bienvenues. Je n'ai pas trouvé d'option dans les préférences du wgm concernant kerberos. Meilleures salutations, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From yvast at free.fr Mon May 18 12:15:41 2009 From: yvast at free.fr (Yan) Date: Mon May 18 12:15:56 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: <7FB4AF88-CA83-4855-88DB-271499874CCC@irtsnpdc.fr> References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> <9C3807F0-8BFA-43B1-A2A6-0E8371C57ED6@free.fr> <7FB4AF88-CA83-4855-88DB-271499874CCC@irtsnpdc.fr> Message-ID: <9F77ACBA-2C22-489F-95F0-46CE4ECBEC5B@free.fr> Le 18 mai 09 à 11:04, Jean-Luc Bailloeul a écrit : >>> >> Et puis avec l'ipfailover, mon serveur va prendre l'identité (au >> moins réseau) de mon serveur afp. >> Mais ce serveur est déja réplique LDAP et DNS secondaire. > Je crois savoir qu'il te faut un serveur dédié pour l'IP failover. >> >> L'as tu mis en place toi ? >> >> Je précise que ces deux serveurs sont en 10.5.6. Et que ce qui >> m'interesse c'est juste d'avoir les points de montage, >> sans me recogner tout les acl, le temps de refaire partir le >> serveur afp. >> J'ai gonflé le xserve de secours en ram et mis une carte fiber. > Si les deux machines sont identiques, qu'il n'y a pas de services > vitaux sur le serveur secondaire (genre messagerie), et qu'il s'agit > d'un problème par exemple d'alimentation, tu dois pouvoir juste > retirer les disques durs du serveur endommagé et les placer dans > l'autre, le temps de réparer. > S'il s'agit d'un problème système, c'est plus compliqué. > Pour ma part je clone le système du serveur toutes les nuits sur un > disque externe, histoire de rebooter sur un mac de rechange. > (ça ne répond pas à ta question, mais ce peut être une solution > alternative). > C'est une baie SGI en fiber que je peut donc facilement brancher à l'arrière de l'autre xserve. Le système est cloné toute les nuit aussi. > Quoiqu'il en soit, je ne pense pas que tu puisses récupérer les > points de montage aussi facilement, puisque ceux-ci sont associés à > l'adresse ip (ou au DNS) du serveur principal. > Peut-être qu'il s'agirait plus, pour ce que tu veux faire, de > t'orienter vers une solution de type xsan. J'ai déja le stockage? > > Il y a certainement des gens sur la liste qui sauront te renseigner > à ce sujet. inch'allah -- Yannick From f.lavocat at ens-louis-lumiere.fr Mon May 18 12:28:03 2009 From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT) Date: Mon May 18 12:48:28 2009 Subject: [Admin-ml] =?iso-8859-1?q?cr=E9ation_en_masse_d=27utilisateurs_?= =?iso-8859-1?q?=2E=2E=2E?= Message-ID: <4A113833.5080903@ens-louis-lumiere.fr> Bonjour, Je vais devoir faire une création de 300 comptes dans mon nouvel annuaire OD. Quel serai le meilleur outil pour faire cela proprement ET rapidement ? Merci de vos réponses. Franck -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From jlbailloeul at irtsnpdc.fr Mon May 18 13:26:52 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 18 13:27:12 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: <9F77ACBA-2C22-489F-95F0-46CE4ECBEC5B@free.fr> References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> <9C3807F0-8BFA-43B1-A2A6-0E8371C57ED6@free.fr> <7FB4AF88-CA83-4855-88DB-271499874CCC@irtsnpdc.fr> <9F77ACBA-2C22-489F-95F0-46CE4ECBEC5B@free.fr> Message-ID: Le 18 mai 09 à 12:15, Yan a écrit : > C'est une baie SGI en fiber que je peut donc facilement brancher à > l'arrière de l'autre xserve. > Le système est cloné toute les nuit aussi. Donc tu as déja une solution ;-) > > >> Quoiqu'il en soit, je ne pense pas que tu puisses récupérer les >> points de montage aussi facilement, puisque ceux-ci sont associés à >> l'adresse ip (ou au DNS) du serveur principal. >> Peut-être qu'il s'agirait plus, pour ce que tu veux faire, de >> t'orienter vers une solution de type xsan. >> > > J'ai déja le stockage? Oui je pensais plutôt à un réseau de stockage, avec switch fiberchannel, logiciel xsan et tout le tremblement? mais là encore, il doit y avoir beaucoup plus qualifié que moi pour t'en parler. --> [ ] From jlbailloeul at irtsnpdc.fr Mon May 18 13:44:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 18 13:44:42 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9ation_en_masse_d'utilisateurs?= =?ISO-8859-1?Q?_...?= In-Reply-To: <4A113833.5080903@ens-louis-lumiere.fr> References: <4A113833.5080903@ens-louis-lumiere.fr> Message-ID: <86025AFD-E58C-4E34-BF42-28BCC3A534D3@irtsnpdc.fr> Bonjour , Il ne s'agit pas d'une migration, mais d'une création, n'est-ce pas ? Le Tips & Tricks de John DeTroye's (version tiger, en français) suggère une méthode d'import (p81) pour la création des comptes users en lot. Il faut d'abord créer des modèles de compte utilisateurs et de groupes aux petits oignons avec des comptes de base : Home directory, groupes, droits, preférences,. puis éditer un fichier tabulé avec les users et les bons crédentials OD. Enfin lors de l'import de la liste avec WGM, il est possible d'affiner le mappage OD et de choisir quels modèles sont utilisés lors de l'import. C'est ainsi que je procéderai personnellement. Cdt, Jean-Luc Le 18 mai 09 à 12:28, Franck LAVOCAT a écrit : > Bonjour, > > Je vais devoir faire une création de 300 comptes dans mon nouvel > annuaire OD. Quel serai le meilleur outil pour faire cela proprement > ET rapidement ? > > Merci de vos réponses. > > Franck > > -- > Franck LAVOCAT > Responsable des ressources informatiques > Ecole Nationale Supérieure Louis-Lumière > 7, allée du Promontoire > F - 93161 Noisy-le-Grand Cedex > + 33 (0)1 48 15 02 05 > www.ens-louis-lumiere.fr > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jacques at foucry.net Mon May 18 13:51:57 2009 From: jacques at foucry.net (Jacques Foucry) Date: Mon May 18 13:46:52 2009 Subject: [Admin-ml] =?ISO-8859-1?Q?cr=E9ation_en_masse_d=27util?= =?ISO-8859-1?Q?isateurs_=2E=2E=2E?= In-Reply-To: <4A113833.5080903@ens-louis-lumiere.fr> References: <4A113833.5080903@ens-louis-lumiere.fr> Message-ID: <4A114BDD.3040305@foucry.net> Le 18.05.2009 12:28, Franck LAVOCAT a écrit : > Je vais devoir faire une création de 300 comptes dans mon nouvel > annuaire OD. Quel serai le meilleur outil pour faire cela proprement ET > rapidement ? Script shell. En supposant que tu puisse avoir la liste des utilisateurs sous forme exploitable (CSV par exemple) un petit script peu faire ça rapidement. Je dois avoir un brouillon de chapitre la dessus. SI tu veux je te l'envoi ce soir (je suis au boulot sans ma machine) et tu me dis si ça te convient et si tu y vois des photes. Jacques From yvast at free.fr Mon May 18 13:57:26 2009 From: yvast at free.fr (Yan) Date: Mon May 18 13:57:40 2009 Subject: [Admin-ml] Export point de montage In-Reply-To: References: <29590AD2-8151-4713-A716-DF60C7DF5367@free.fr> <61904C48-5EB4-4B08-B14B-E9A7978DAEEC@me.com> <3F45214C-EEC4-44CE-ABB1-E5CD99CDCFBA@free.fr> <9C3807F0-8BFA-43B1-A2A6-0E8371C57ED6@free.fr> <7FB4AF88-CA83-4855-88DB-271499874CCC@irtsnpdc.fr> <9F77ACBA-2C22-489F-95F0-46CE4ECBEC5B@free.fr> Message-ID: <1256E63C-14A9-4141-9F37-9613A88B8E0D@free.fr> Le 18 mai 09 à 13:26, Jean-Luc Bailloeul a écrit : > > Le 18 mai 09 à 12:15, Yan a écrit : > >> C'est une baie SGI en fiber que je peut donc facilement brancher à >> l'arrière de l'autre xserve. >> Le système est cloné toute les nuit aussi. > Donc tu as déja une solution ;-) Donc, en théorie, je devrais pouvoir booter ma seconde machine sur le clone du premier, si ma baie est attachée, elle devrait retrouver ces points de partage. Pas bète ! Reste à savoir si je vais pas être embeter par les MAC adress? Vais tester. -- Yan From bruno.michel-dansac at noos.fr Mon May 18 15:53:08 2009 From: bruno.michel-dansac at noos.fr (Bruno Michel-Dansac) Date: Mon May 18 16:22:41 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9ation_en_masse_d'utilisateurs?= =?ISO-8859-1?Q?_...?= In-Reply-To: <4A113833.5080903@ens-louis-lumiere.fr> References: <4A113833.5080903@ens-louis-lumiere.fr> Message-ID: <80A5CB2B-F33A-4807-9AD0-7CE29CFE3586@noos.fr> Le 18 mai 09 à 12:28, Franck LAVOCAT a écrit : > Bonjour, > > Je vais devoir faire une création de 300 comptes dans mon nouvel > annuaire OD. Quel serai le meilleur outil pour faire cela proprement > ET rapidement ? > > Merci de vos réponses. > > Franck Bonjour, Version MacOs Serveur 10.2.8 donc pas OD mais NetInfo J'utilise pour importer mes 850 élèves en début d'année, le logiciel PASSENGER de MacInMind Sofware. Vous le trouverez ici: http://macinmind.com/?pid=2&progid=1&subpid=1 J'importe entre-autre users names, short name, les passwords et les chemins des points de montage à partir d'un fichier texte. On importe aussi à partir d'une sauvegarde NetInfo. Pour WinServeur PC, j'utilise un script en .bat. Il existe un soft un peu viellot qui peut faire la même chose: Il s'appelle GESTION et est fourni par l'académie d'Amiens. Il est téléchargeable ici http://pedagogie.ac-amiens.fr/tice/cms/IMG/zip/Gestion52j.zip Le site: http://pedagogie.ac-amiens.fr/ La "route" pour arriver au logiciel: Accueil du site Ressources Réseaux Gestion Gestion 5.2.1j Bien cordialement. ---- ================================= Collège Saint Joseph du Parchamp Bruno MICHEL-DANSAC Responsable Informatique Trav.: 01 46 99 90 36 Port.: 06 88 34 12 36 ================================= From c.avrillon at meyer-partenaires.com Mon May 18 16:51:11 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Mon May 18 16:51:49 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Autorisation_responsabilit=E9_juri?= =?ISO-8859-1?Q?dique_pour_les_archives_informatique.?= In-Reply-To: <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> Message-ID: <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> Bonjour à tous Merci pour vos réponses précises. J'ai des réunions en vue sur ce sujet avec ma direction, je vous tiendrai au courant.... Jean-Luc, je serais très intéressé par le références légales de ton recueil sur les sauvegardes. Cela concernera aussi les archives pour une GED avec des documents de nos clients... Merci encore. Meilleures salutations Le 16 mai 09 à 15:06, Jean-Luc Bailloeul a écrit : > > Le 16 mai 09 à 14:21, Piel Jayce a écrit : > >> Le 14 mai 09 à 13:05, Christophe AVRILLON a écrit : >> >>> Bonjour à tous, >>> >>> >>> Aujourd'hui les responsabilités de chacun peuvent être mis en jeu >>> pour ce qui est du respect de la confidentialité des données >>> personnelles et de l'entreprise. Comment un administrateur réseau >>> peut-il agir dans ce cas ? > Il s'agit avant tout de la responsabilité du chef d'entreprise. Elle > est opposable au tien, dans la mesure ou il te confie la mission de > faire respecter cette dite responsabilité. >>> >>> >>> Nous sommes 2 administrateurs réseau dans une société dans le >>> domaine des services aux entreprises composé d'une 40taine de >>> personnes, d'un département comptabilité, d'un service de >>> documentation et d'agents administratifs. >>> >>> Nous faisions une archive trimestrielles (un snapshot) de toutes >>> les données informatiques (personnelle et de l'entreprise). >>> Ceci sans autorisations écrites particulières. >>> Les archives sont stockées dans le coffre fort de notre banque >>> pour une durée de 3 ans. > Sur quel support, ça m'intéresse (cf. topics sur les sauvegardes) >>> >>> >>> Dans vos expériences et bonnes pratiques, >>> >>> - Doit-on avoir une autorisation signé du patrons ? > oui et non, dans la mesure ou il te confie une mission > d'administration réseau (et système), tes responsabilités et devoirs > (mais aussi tes droits) en découlent (demande-t'il explicitement à > un comptable de faire son bilan annuel, ou de s'assurer que les > charges URSSAF sont calculées ?) >>> >>> - Doit-on avoir une autorisation signé des utilisateurs ? > Il ne s'agit pas, selon mes recherches, d'une obligation, mais c'est > préférable. Nombre de structures font désormais signer une charte > informatique. On intègre de plus en plus cette charte dans le > règlement intérieur de la structure pour ne faire signer, in fine, > qu'un seul document, à valeur opposable dans un tribunal (ce que n'a > pas tacitement une charte). >>> >>> - Est une obligation tacite des administrateur informatique ? > Bien sûr que oui : l'obligation est tacite (il ne s'agit pas pour > autant d'une autorisation tacite, à mon sens). >>> >> >> >> Tout dépend du contrat. D'une manière générale, plus on a de choses >> écrites, mieux c'est. > ça, c'est très vrai. >> >> Maintenant, si c'est marqué dans ton contrat que tu dois assurer >> les sauvegardes sans donner plus de détail, libre à toi de les >> stocker où tu veux pour en assurer la pérennité. Et là oui, c'est >> une autorisation tacite. Mais tu pex toujours faire signer un >> papier indiquant comment tu gères les sauvegardes. >> Maintenant, si ce n'est pas marqué dans le contrat que tu dois >> assurer les sauvegardes, c'est plus flou. Et en cas de conflit, ça >> "risque" de poser problème. Là, il vaudrait mieux clarifier la chose. > dans l'autre sens, le problème se pose aussi. si tu n'as pas les > moyens de restaurer les données perdues d'un utilisateur, faute de > sauvegarde, on te reprochera de ne pas l'avoir fait. cela ne sera > opposable que s'il est explicitement expliqué dans ton contrat que > ce devait être fait. >> >> >> Dans tous les cas, ce ne sont pas les utilisateurs eux-même qui >> doivent signer quelque chose, mais le responsable de l'entreprise >> en question. > oui et non, le responsable doit prendre toutes les mesures qui > s'imposent pour sécuriser son activité, ses données et leur > confidentialité. > aujourd'hui, de plus en plus de structures font signer une charte > info à leurs employés. > J'étudie en ce moment ces questions concernant les sauvegardes, mais > aussi de notre obligation de logguer toutes les connexions réseau de > nos usagers. > Nous sommes tenus de sauvegarder ces données, mais n'avons pas le > droit de les consulter sauf à des fins de débug. > pour les sauvegardes, je pense que c'est le même principe (il doit > exister des textes à ce sujet à la CNIL, je me renseignerai) : c'est > d'autant plus vrai si tu conserves comme nous les données de > messagerie electronique, qui elles sont nominatives et > confidentielles (tout du moins le corps du message). > >> Sur la confidentialité des données, je pense que ce n'est pas toi >> le responsable, mais plus le donneur d'ordre. Maintenant, tu as un >> devoir de conseil... > Je pense que ce n'est pas parce que tu sauvegardes des données, que > tu en violes la confidentialité. ce n'est pas antinomique. > Les usagers ont tendance à nous penser tout puissant sur le réseau > et que toute donnée nous est de fait connue, comme si nous n'avions > que cela à faire que de regarder les mails qu'ils écrivent à leur > tante Bertha. > Si tu exerces ta profession avec professionnalisme, bon sens, et > discrétion, il ne peut t'être reproché de faire tout ce qui est en > ton pouvoir pour sécuriser l'activité de ton entreprise. > J'ai un recueil sur la sécurité informatique de l'entreprise, je > vais regarder si je trouve des références légales à ce sujet. > Cdt, > Jean-Luc >> >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Mon May 18 17:47:53 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 18 17:48:15 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Autorisation_responsabilit=E9_juri?= =?ISO-8859-1?Q?dique_pour_les_archives_informatique.?= In-Reply-To: <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> Message-ID: <52D01CAD-DF88-46D1-922B-2D885A342B2E@irtsnpdc.fr> Le 18 mai 09 à 16:51, Christophe AVRILLON a écrit : > Jean-Luc, je serais très intéressé par le références légales de ton > recueil sur les sauvegardes. Je ne peux vraiment pas te conseiller ce recueil. il s'agit d'un recueil Weka sur la sécurité informatique au sens large du terme, qu'un collègue mal avisé avait acheté (et n'a jamais lu). Je l'ai relu ce matin pour essayer de trouver des infos sur les responsabilités de l'administrateur. C'est assez bidon au final. Je continue de chercher des infos? From gohu35 at live.fr Mon May 18 18:11:47 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Mon May 18 18:12:03 2009 Subject: [Admin-ml] Firewall Macos Server Admin Message-ID: Bonjour, J'ai configuré un firewall avec server admin sous Mac OSX Leopard server. Mon serveur me sert aussi de routeur et de NAT et lorsque je configure l'onglet service dans la gestion du pare feux j'imaginais qu'il s'agissait uniquement des flux entrant à destination du serveur or non un filtrage intégral des flux passants par cette passerelle. Je ne vois pas l'intérêt de faire un premier onglet "Services" sans gestion de la destination et un autre "avancé" avec configuration de l'ip de destination. En voyant service je m'imagine qu'il s'agit des flux entrants a destination du serveur et en fait non il s'agit uniquement des flux de manière générale. Aurais-je oublié un subtilité car je ne souhaite pas empêcher les utilisateurs de mon réseau d'utiliser d'autres services sur d'autres serveur sur l'internet. Merci d'avance. From bertrand.chatain at zmirov.com Mon May 18 18:19:47 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon May 18 18:20:04 2009 Subject: [Admin-ml] souci avec la 10.5.7 In-Reply-To: <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> Message-ID: soit une image disque leopard installé depuis 0 sur un PW G4 mise à jour en de 10.5.0 à 10.5.7 depuis le software update de mon serveur je l'ai raccroché à mon od sans souci compte admin = ok j'essaye d'ouvrir un compte mobile en synchro et là : "Tapez un nom et un mot de passe administrateur pour autoriser ldapadmin à effectuer des changements" impossible de rentrer dans les champs et donc d'ouvrir la session. J'ai forcé un redémarrage, réparé les autorisations coté admin et la ça recommence Mon serveur n'est pas en 10.5.7 et un poste de test intel ne recrée pas le problème (meme od , meme compte de test) Je vais tenter d'imager le intel pour le mettre sur le PWB mais quelqu'un aurait une idée ? From gohu35 at live.fr Mon May 18 19:04:44 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Mon May 18 19:05:00 2009 Subject: [Admin-ml] Firewall Macos Server Admin In-Reply-To: References: Message-ID: Le 18 mai 09 à 17:11, Hugo Letemplier a écrit : > Bonjour, > > J'ai configuré un firewall avec server admin sous Mac OSX Leopard > server. > Mon serveur me sert aussi de routeur et de NAT et lorsque je > configure l'onglet service dans la gestion du pare feux j'imaginais > qu'il s'agissait uniquement des flux entrant à destination du > serveur or non un filtrage intégral des flux passants par cette > passerelle. > > Je ne vois pas l'intérêt de faire un premier onglet "Services" sans > gestion de la destination et un autre "avancé" avec configuration de > l'ip de destination. > > En voyant service je m'imagine qu'il s'agit des flux entrants a > destination du serveur et en fait non il s'agit uniquement des flux > de manière générale. > > Aurais-je oublié un subtilité car je ne souhaite pas empêcher les > utilisateurs de mon réseau d'utiliser d'autres services sur d'autres > serveur sur l'internet. J'ai lu que certaine personnes avait des problèmes de ce genre a cause d'un firewall adaptatif comme quoi il bloquerait certaine IPs comme bon lui semble J'ai de subnet un publique en /27 et un privé. Avez vous une idée ? Quelqu'un a il déja entendu parler de cela ? Merci d'avance Hugo From jayce at mosx.org Mon May 18 19:19:32 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon May 18 19:19:44 2009 Subject: [Admin-ml] MCX utilisateurs et groupes... Message-ID: Je me posais une question là... Je me pose la question spécifiquement pour le cas des comptes mobiles et des préférences de synchro, mais la question pourrait être considérée comme plus générale... Soit un utilisateur dont j'ai mis son compte en compte mobile. J'ai des règles de synchro et d'exclusion définies pour cet utilisateur. Maintenant, admettons que j'ai un groupe sur lequel j'ai défini des règles de synchro et d'exclusion. Bien sûr, ces règles ne sont pas forcément les mêmes que celles définies pour l'utilisateur, ce serait trop simple. Si je rajoute mon utilisateur à ce groupe... Quelles règles feront foi ? Les règles du groupe ? Celles de l'utilisateur ou un mixte des deux ? J'aurai tendance à dire que c'est celles de l'utilisateur uniquement, mais sans certitude. Si je veux être sûr que les règles utilisées soient celles du groupe, il faut que je mette l'utilisateur dans le groupe et que je ne gère plus du tout les paramètres de mobilités de l'utilisateur ? -- Piel Jayce jayce@mosx.org From jlbailloeul at irtsnpdc.fr Mon May 18 20:01:56 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 18 20:02:17 2009 Subject: [Admin-ml] MCX utilisateurs et groupes... In-Reply-To: References: Message-ID: <5B9DE935-F2E7-4E21-849F-1DD89E7BA5A8@irtsnpdc.fr> Le 18 mai 09 à 19:19, Piel Jayce a écrit : > > Je me posais une question là... Je me pose la question > spécifiquement pour le cas des comptes mobiles et des préférences > de synchro, mais la question pourrait être considérée comme plus > générale... > > Soit un utilisateur dont j'ai mis son compte en compte mobile. > J'ai des règles de synchro et d'exclusion définies pour cet > utilisateur. > > Maintenant, admettons que j'ai un groupe sur lequel j'ai défini des > règles de synchro et d'exclusion. Bien sûr, ces règles ne sont pas > forcément les mêmes que celles définies pour l'utilisateur, ce > serait trop simple. > > Si je rajoute mon utilisateur à ce groupe... Quelles règles feront > foi ? Les règles du groupe ? Celles de l'utilisateur ou un mixte des > deux ? > > J'aurai tendance à dire que c'est celles de l'utilisateur > uniquement, mais sans certitude. > > Si je veux être sûr que les règles utilisées soient celles du > groupe, il faut que je mette l'utilisateur dans le groupe et que je > ne gère plus du tout les paramètres de mobilités de l'utilisateur ? > > -- > Piel Jayce > jayce@mosx.org Bonjour Jayce, Bon, on va me taxer de parti pris aujourd'hui, mais selon les Tips and Tricks de John de Troye : " Il y a une hiérarchie spéci?que pour les réglages de préférences. Cet ordonnancement détermine quel élément gagnera sur les arguments « gauche, droite, centre » ou « on / off!», ainsi que sur l'établissement de l'ordre des éléments listés, comme avec le Dock. Le compte utilisateur a la plus grande priorité, le groupe la plus petite. Les préférences que l'utilisateur ?xe pour lui-même sont stockées à l'intérieur d'un dossier de départ utilisateur (Home). Les préférences ?xées à un niveau dossier de départ pour un utilisateur sont stockées à l'intérieur de /Library/ ManagedPreferences/. Toutes les autres préférences sont stockées à l'intérieur du cache de réglages MCX « mcxsettings » dans le répertoire local. L'ordre du compte dans lequel les préférences sont suivi (du plus grand au plus petit) : utilisateur, ordinateur, groupe d'ordinateurs, groupe de travail (un groupe d'utilisateurs avec des préférences gérées). Un système MCX prend toutes les réglages de préférences et les met ensemble en utilisant un outil nommé compositor. Cet outil prend les différents réglages de préférences et les assemble en un seul property list (plist)." Donc tes suppositions sont bonnes : - les préférences utilisateur prévalent sur le groupe. - si tu veux affecter des préférences de groupe, il ne faut pas ajouter de préférences utilisateurs. Je trouve de manière générale ses écrits très intructifs. Cdt, Jean-Luc > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From frederic.ollivier at gmail.com Mon May 18 21:38:32 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Mon May 18 21:38:45 2009 Subject: =?UTF-8?B?UmU6IFtBZG1pbi1tbF0gY3LDqWF0aW9uIGVuIG1hc3NlIGQndXRpbGlzYXRldXJzIC4uLg==?= In-Reply-To: <4A113833.5080903@ens-louis-lumiere.fr> References: <4A113833.5080903@ens-louis-lumiere.fr> Message-ID: <685c9f270905181238j366af8ealbd5a17809fcebccc@mail.gmail.com> 2009/5/18 Franck LAVOCAT : > Bonjour, > > Je vais devoir faire une  création de 300 comptes dans mon nouvel annuaire > OD. Quel serai le meilleur outil pour faire cela proprement ET rapidement ? > Sur le site : http://wazmac.com/servers_network/fileservers/osxserver_setup/osxserver105_setup.htm il conseil d'utiliser 2 utilitaires pour générer le fichier texte que tu fais avaler a WGM : Gratuit mais il faut filemaker http://home.exetel.com.au/dross/xsuim/download.html payant : http://www.macinmind.com/?pid=2&progid=1&subpid=1 ou tu peux faire un script avec awk : il te faut un fichier "monfichier.csv" csv formater : nomlogin:mot-de-passe:uid-utilisateur:uid-groupe-utilisateur:nom-complet-utilisateur et un fichier "utilisateurs.txt" commencant par : 0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 39 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:UniqueID dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:Comment dsAttrTypeStandard:Expire dsAttrTypeStandard:Change dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory dsAttrTypeStandard:UserShell dsAttrTypeStandard:PrintServiceInfoXML dsAttrTypeStandard:HomeDirectory dsAttrTypeStandard:HomeDirectoryQuota dsAttrTypeStandard:MailAttribute dsAttrTypeStandard:Keywords dsAttrTypeStandard:FirstName dsAttrTypeStandard:LastName dsAttrTypeStandard:JobTitle dsAttrTypeStandard:OrganizationName dsAttrTypeStandard:Department dsAttrTypeStandard:Building dsAttrTypeStandard:PhoneNumber dsAttrTypeStandard:MobileNumber dsAttrTypeStandard:FAXNumber dsAttrTypeStandard:PagerNumber dsAttrTypeStandard:EMailAddress dsAttrTypeStandard:Street dsAttrTypeStandard:City dsAttrTypeStandard:State dsAttrTypeStandard:Country dsAttrTypeStandard:PostalCode dsAttrTypeStandard:Picture dsAttrTypeStandard:SMBHome dsAttrTypeStandard:SMBHomeDrive dsAttrTypeStandard:SMBProfilePath dsAttrTypeStandard:SMBScriptPath dsAttrTypeStandard:IMHandle dsAttrTypeStandard:WeblogURI et une ligne de commande du style : cat monfichier.csv | cut -d: | awk '{print $1":dsAuthMethodStandard\:dsAuthClearText:"$2":"$3":"$4"::::"$5":"/Network/Servers/nomserveur/Users/"$1":/bin/bash::afp\://afp://nomserveur/Users"$1"::::"$5":"$5":::::::::"$1"@nomdomaine::::::::::::" }' >> utilisateurs.txt dans la documentation de mac os on retrouve le formatage qu'il faut employer. Bon courage -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From laurent_pertois at mac.com Tue May 19 07:52:39 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue May 19 07:53:02 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A112485.1080607@kezia.com> References: <4A112485.1080607@kezia.com> Message-ID: <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> On 18 mai 09, at 12:04, Fabien COMBERNOUS wrote: Hello Fabien, > Est-il possible d'échapper à la séquence login/password quand on > lance le workgroup manager ? Si l'utilisateur foo est administrateur > de l'OD, quand je suis connecté en tant que foo sur mon mac, si je > lance le wgm mon rève est d'accéder directement au l'interface wgm. Non malheureusement il n'y a rien de tel de prévu dans le WGM, la seule chose possible c'est d'enregistrer le mdp dans le trousseau pour ne pas avoir à le retaper chaque fois. Du coup, tu lances wgm et tu n'as plus qu'à taper sur la toucher entrée pour confirmer et ça te connecte. Désolé :-) -- 4. Go get your backup tape. (You do have a backup tape?) 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Tue May 19 07:54:58 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue May 19 07:55:17 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9ation_en_masse_d'utilisateurs?= =?ISO-8859-1?Q?_...?= In-Reply-To: <685c9f270905181238j366af8ealbd5a17809fcebccc@mail.gmail.com> References: <4A113833.5080903@ens-louis-lumiere.fr> <685c9f270905181238j366af8ealbd5a17809fcebccc@mail.gmail.com> Message-ID: <17B53F47-30A0-4EE1-A278-F0AB0619940F@mac.com> On 18 mai 09, at 22:38, frederic ollivier wrote: > Sur le site : > > http://wazmac.com/servers_network/fileservers/osxserver_setup/osxserver105_setup.htm > > il conseil d'utiliser 2 utilitaires pour générer le fichier texte que > tu fais avaler a WGM : N'importe quel fichier en csv ou en texte tabulé passera, lorsqu'il voit qu'il ne reconnait rien, le WGM propose une interface permettant de lui indiquer quels sont les délimiteurs et de faire le mappage entre les colonnes et les attributs OD. -- 38. Oracle will be down until 8pm, but you can come back in and finish your work when it comes up tonight. 101 Things You Do Not Want Your System Administrator To Say From fcombernous at kezia.com Tue May 19 09:34:44 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 19 09:34:59 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> Message-ID: <4A126114.6020806@kezia.com> Laurent PERTOIS wrote: > On 18 mai 09, at 12:04, Fabien COMBERNOUS wrote: > > Hello Fabien, > >> Est-il possible d'échapper à la séquence login/password quand on >> lance le workgroup manager ? Si l'utilisateur foo est administrateur >> de l'OD, quand je suis connecté en tant que foo sur mon mac, si je >> lance le wgm mon rève est d'accéder directement au l'interface wgm. > > > Non malheureusement il n'y a rien de tel de prévu dans le WGM, la > seule chose possible c'est d'enregistrer le mdp dans le trousseau pour > ne pas avoir à le retaper chaque fois. Du coup, tu lances wgm et tu > n'as plus qu'à taper sur la toucher entrée pour confirmer et ça te > connecte. > > Désolé :-) > Merci pour ta réponse grand gourou (ne pas confondre avec kangourou :) N'y a-t-il pas une option ligne de commande au wgm ? N'y a-t-il pas une siouxiture applesque (automator, appelevent, etc ...) ? Bref, des trucs qui sortent un peu des sentier battus bibliques :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From laurent_pertois at mac.com Tue May 19 14:15:42 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue May 19 14:16:01 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A126114.6020806@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> Message-ID: <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> On 19 mai 09, at 10:34, Fabien COMBERNOUS wrote: > Merci pour ta réponse grand gourou (ne pas confondre avec kangourou :) Rhoooohhhh :-) Et pis d'abord je suis plutôt au pays des dromadaires en ce moment, les kangourous, c'est plus loin :-D > N'y a-t-il pas une option ligne de commande au wgm ? dscl est ton ami, je pense. > N'y a-t-il pas une siouxiture applesque (automator, appelevent, > etc ...) ? Bref, des trucs qui sortent un peu des sentier battus > bibliques :) Oulalalalala va falloir réécrire wgm avec automator... MMmmmmm, nan, on va oublier ;-) -- 60. Hey Fred, did you save that posting about restoring filesystems with vi and a toothpick? More importantly, did you print it out? 101 Things You Do Not Want Your System Administrator To Say From fcombernous at kezia.com Tue May 19 15:31:58 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 19 15:32:12 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> Message-ID: <4A12B4CE.9020909@kezia.com> Laurent PERTOIS wrote: > On 19 mai 09, at 10:34, Fabien COMBERNOUS wrote: > > [...] > >> N'y a-t-il pas une option ligne de commande au wgm ? > > dscl est ton ami, je pense. Tu veux dire que dscl peux me lancer l'interface graphique de wgm sans que l'opérateur n'ai à faire une action d'identification ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From gohu35 at live.fr Tue May 19 17:19:27 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue May 19 17:19:43 2009 Subject: [Admin-ml] =?iso-8859-1?q?Time_Machine+Fichiers_Prot=E9g=E9s?= Message-ID: Bonjour En stage, je fais tourner un peu comme je peu avec un collègue un serveur OSX Léopard. Le boss qui est un fou de mac nous a fait utiliser Time machine sur un disque dur pour faire une sauvegarde de ce serveur. Mais nous avons eu un gros problème suite à une fausse manip sur le server admin (problème de synchronisation entre les plist de l'interface graphique et les fichiers de configuration finaux utilisés par les démons). Au moment de faire la restauration time machine le serveur de mail et web refusaient de fonctionner. Pas de log non plus pour savoir ce qui se passe. Après une petite demi heure de galère je remarque que time machine à purement et simplement pas copié les fichiers de mails et logs. grosso modo plus ou moins tout ce qui se trouve dans var. Est-ce normal que Time Machine ne sauvegarde pas les fichiers dont le propriétaire n'est pas un utilisateur classique de la machine ? Suite à ce problème quelle solution est envisageable pour faire un duplicata de ce serveur (petit mac mini suffisant pour la taille et les besoins de l'entreprise), en cas de crash le serveur pourra être restauré a une version antérieure sur l'un des nombreux mini présents dans la boite. Je recherche un moyen dans l'esprit de time machine. Pas trop compliqué a utiliser et utilisable OS démarré contrairement aux images disques classiques. Merci d'avance Hugo From patrick.proniewski at univ-lyon2.fr Tue May 19 17:38:06 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 19 17:38:24 2009 Subject: [Admin-ml] launchd me rend dingue Message-ID: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> Bonjour, Je suis (toujours...) en train de monter un MX en 10.5 pour renouveler notre machine en 10.4, et je me bats avec ce c0n de launchd qui ne veut rien faire comme tout le monde. but de la manip : lancer freshclam en StartInterval ou StartCalendarInterval. Comme freshclam ne retourne un status 0 que si il met à jour les définitions de virus avec succès, il est impossible d'utiliser launchd directement pour lancer freshclam "à la crontab". En effet, si les définitions de virus sont à jour, alors freshclam renvoie un status 1, et launchd prend ça pour une erreur, il relance le process 10 secondes plus tard, avec le même résultat, bien sûr. Pour contourner cela, j'ai fait un wrapper en shell, que j'invoque via ce plist : Label org.clamav.freshclam OnDemand ProgramArguments /opt/local/bin/freshclam_wrapper.sh StartInterval 3600 UserName _clamav StandardErrorPath /tmp/launchdfreshclam.err le wrapper en shell : #!/bin/bash # $Id: freshclam_wrapper.sh 1607 2009-05-19 14:17:26Z patpro $ # # version initiale : Patrick Proniewski # MESSAGE=$(/opt/local/bin/freshclam 2>&1) SORTIE=$? TRIGMAIL=0 case ${SORTIE} in "0") LOG="Database successfully updated."; TRIGMAIL=1 ;; "1") LOG="Database is up-to-date."; TRIGMAIL=1 ;; "40") LOG="Unknown option passed." ;; "50") LOG="Can't change directory." ;; "51") LOG="Can't check MD5 sum." ;; "52") LOG="Connection (network) problem." ;; "53") LOG="Can't unlink file." ;; "54") LOG="MD5 or digital signature verification error." ;; "55") LOG="Error reading file." ;; "56") LOG="Config file error." ;; "57") LOG="Can't create new file." ;; "58") LOG="Can't read database from remote server." ;; "59") LOG="Mirrors are not fully synchronized (try again later)." ;; "60") LOG="Can't get information about '_clamav' user from /etc/ passwd." ;; "61") LOG="Can't drop privileges." ;; "62") LOG="Can't initialize logger." ;; *) LOG="HORS CHAMPS" ;; esac if [ $TRIGMAIL -eq 0 ]; then echo "${MESSAGE}" | mail -s "Freshclam : ${LOG}" postmaster #else # echo "${MESSAGE}" fi sleep 1 exit 0 J'ai beau tourner autour de toutes les manières qui me viennent à l'esprit, impossible de faire accepter mon wrapper à launchd. Ce dernier me fait une erreur : com.apple.launchd[1] (org.clamav.freshclam): Throttling respawn: Will start in 9 seconds et donc toutes les 10 secondes mon wrapper est relancé : freshclam[44168]: ClamAV update process started at Tue May 19 17:17:48 2009 freshclam[44168]: main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven) freshclam[44168]: daily.cld is up to date (version: 9372, sigs: 5689, f-level: 42, builder: ccordes) J'en ai fait d'autres des wrappers, des plist launchd qui lancent des scripts shell... Je n'ai jamais eu autant de problèmes. Je deviens maboul. Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc impossible d'en savoir plus Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at me.com Tue May 19 17:46:09 2009 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Tue May 19 17:46:52 2009 Subject: [Admin-ml] Pb de synchro sur comptes mobiles Message-ID: <0D18D084-5A67-4C70-8DEC-34534EC4552A@me.com> Bonjour a tous, Voici mon petit soucis du moment ; J'ai un serveur 10.5.4 avec des comptes mobiles connectés, qui sont en 10.5.4 aussi. ll arrive que sur les postes clients, des documents déplacés, reviennent a leur emplacement d'origine apres synchro. Je m'explique : sur un poste, j'ai un document sur le bureau. Je déplace ce document dans mon dossier Documents. Apres quelques jours (et donc quelques synchros), mon document peut revenir sur le bureau, comme çà, sans qu'on demande rien... Et si je le remets dans mon dossier Documents, il me dit qu'il y est deja :-( Est ce que ce tour de magie est deja arrivé a quelqu'un d'entre vous? J'ai ca sur deux postes differents Merci de vos lumieres... Bertrand. From bertrand.chatain at zmirov.com Tue May 19 18:22:53 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Tue May 19 18:23:09 2009 Subject: [Admin-ml] souci avec la 10.5.7 In-Reply-To: References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> Message-ID: <27917822-280F-4A9D-AF31-6E03F4A8E815@zmirov.com> Bon, je me répond à moi même et ça peut peut-être intéresser quelqu'un ça vient des imprimantes qui sont géré par le serveur et qui sont incluse automatiquement. en fait j'ai fait une faute de frappe qui change tout -> c'est pas ldapadmin mais lpadmin donc lié a cups j'ai le pourquoi du problème maintenant il faut que je trouve la solution > "Tapez un nom et un mot de passe administrateur pour autoriser > ldapadmin > à effectuer des changements" Le 18 mai 09 à 18:19, Bertrand Chatain a écrit : > soit une image disque leopard installé depuis 0 sur un PW G4 > > mise à jour en de 10.5.0 à 10.5.7 depuis le software update de mon > serveur > > je l'ai raccroché à mon od sans souci > > compte admin = ok > > j'essaye d'ouvrir un compte mobile en synchro et là : > > "Tapez un nom et un mot de passe administrateur pour autoriser > ldapadmin > à effectuer des changements" > > impossible de rentrer dans les champs et donc d'ouvrir la session. > > J'ai forcé un redémarrage, réparé les autorisations coté admin et la > ça recommence > > Mon serveur n'est pas en 10.5.7 et un poste de test intel ne recrée > pas le problème (meme od , meme compte de test) > > Je vais tenter d'imager le intel pour le mettre sur le PWB mais > quelqu'un aurait une idée ? > > > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From jean-thomas.munier at medecine.uhp-nancy.fr Tue May 19 18:17:55 2009 From: jean-thomas.munier at medecine.uhp-nancy.fr (Jean-Thomas MUNIER) Date: Tue May 19 18:26:39 2009 Subject: [Admin-ml] Pb de synchro sur comptes mobiles In-Reply-To: <0D18D084-5A67-4C70-8DEC-34534EC4552A@me.com> References: <0D18D084-5A67-4C70-8DEC-34534EC4552A@me.com> Message-ID: <687293AE-D3C3-4FEC-820A-1FE87BC5FC71@medecine.uhp-nancy.fr> Bonjour, J'ai déjà eu le coup sur des comptes mobiles en 10.5.6 ( serveur et client) . Je n'ai plus ce problème depuis la MAJ en 10.5.7 et la suppression des dossier .FileSync (sur compte réseau et compte mobile). La 10.5.7 serveur modifie la gestion des synchros des comptes mobiles: Improves handling of custom Portable Home Directory sync settings. J'espère que ça pourra t'aider, mais as tu une raison particulière d' être encore en 10.5.4 Cordialement, Jean-Thomas MUNIER E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr Téléphone: 03.83.68.30.66 SIRET -- FACULTE DE MEDECINE UHP -- NANCY UNIVERSITE E-Mail: siret@medecine.uhp-nancy.fr Téléphone: 03.83.68.30.60 Le 19 mai 09 à 17:46, Bertrand POURCEL a écrit : > Bonjour a tous, > > Voici mon petit soucis du moment ; > > J'ai un serveur 10.5.4 avec des comptes mobiles connectés, qui sont > en 10.5.4 aussi. > > ll arrive que sur les postes clients, des documents déplacés, > reviennent a leur emplacement d'origine apres synchro. > Je m'explique : sur un poste, j'ai un document sur le bureau. Je > déplace ce document dans mon dossier Documents. > Apres quelques jours (et donc quelques synchros), mon document peut > revenir sur le bureau, comme çà, sans qu'on demande rien... > Et si je le remets dans mon dossier Documents, il me dit qu'il y est > deja :-( > > Est ce que ce tour de magie est deja arrivé a quelqu'un d'entre vous? > > J'ai ca sur deux postes differents > > Merci de vos lumieres... > > Bertrand._______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From mathieu at garambrogne.net Tue May 19 18:47:44 2009 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Tue May 19 18:48:02 2009 Subject: [Admin-ml] Time Machine+Fichiers =?ISO-8859-1?Q?Prot=E9g=E9s?= In-Reply-To: References: Message-ID: <4A12E2B0.8090903@garambrogne.net> Hugo Letemplier wrote: > Bonjour > En stage, je fais tourner un peu comme je peu avec un collègue un > serveur OSX Léopard. > Le boss qui est un fou de mac nous a fait utiliser Time machine sur un > disque dur pour faire une sauvegarde de ce serveur. > Mais nous avons eu un gros problème suite à une fausse manip sur le > server admin (problème de synchronisation entre les plist de > l'interface graphique et les fichiers de configuration finaux utilisés > par les démons). > Au moment de faire la restauration time machine le serveur de mail et > web refusaient de fonctionner. Pas de log non plus pour savoir ce qui > se passe. > > Après une petite demi heure de galère je remarque que time machine à > purement et simplement pas copié les fichiers de mails et logs. grosso > modo plus ou moins tout ce qui se trouve dans var. > Est-ce normal que Time Machine ne sauvegarde pas les fichiers dont le > propriétaire n'est pas un utilisateur classique de la machine ? > > Suite à ce problème quelle solution est envisageable pour faire un > duplicata de ce serveur (petit mac mini suffisant pour la taille et > les besoins de l'entreprise), en cas de crash le serveur pourra être > restauré a une version antérieure sur l'un des nombreux mini présents > dans la boite. > > Je recherche un moyen dans l'esprit de time machine. Pas trop > compliqué a utiliser et utilisable OS démarré contrairement aux images > disques classiques. > > Merci d'avance > Hugo_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml CCC? M. From gohu35 at live.fr Tue May 19 19:06:20 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue May 19 19:06:39 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Time_Machine+Fichiers_Prot=E9g=E9s?= In-Reply-To: <4A12E2B0.8090903@garambrogne.net> References: <4A12E2B0.8090903@garambrogne.net> Message-ID: Le 19 mai 09 à 17:47, Mathieu Lecarme a écrit : > Hugo Letemplier wrote: >> Bonjour >> En stage, je fais tourner un peu comme je peu avec un collègue un >> serveur OSX Léopard. >> Le boss qui est un fou de mac nous a fait utiliser Time machine sur >> un disque dur pour faire une sauvegarde de ce serveur. >> Mais nous avons eu un gros problème suite à une fausse manip sur le >> server admin (problème de synchronisation entre les plist de >> l'interface graphique et les fichiers de configuration finaux >> utilisés par les démons et plusieurs merdes qui m'ont pas mal >> embêtés). >> Au moment de faire la restauration time machine le serveur de mail >> et web refusaient de fonctionner. Pas de log non plus pour savoir >> ce qui se passe. >> >> Après une petite demi heure de galère je remarque que time machine >> à purement et simplement pas copié les fichiers de mails et logs. >> grosso modo plus ou moins tout ce qui se trouve dans var. >> Est-ce normal que Time Machine ne sauvegarde pas les fichiers dont >> le propriétaire n'est pas un utilisateur classique de la machine ? >> >> Suite à ce problème quelle solution est envisageable pour faire un >> duplicata de ce serveur (petit mac mini suffisant pour la taille et >> les besoins de l'entreprise), en cas de crash le serveur pourra >> être restauré a une version antérieure sur l'un des nombreux mini >> présents dans la boite. >> >> Je recherche un moyen dans l'esprit de time machine. Pas trop >> compliqué a utiliser et utilisable OS démarré contrairement aux >> images disques classiques. >> >> Merci d'avance >> Hugo_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > CCC? > > M. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > Il y aurait il un problème dans mon sujet. Je résume : 1. Sauvegarde d'un serveur Léopard sur un disque dur via Time Machine 2.Crash du serveur 3. Restauration Time Machine 4. Remise en marche du serveur, service Web et Mail refusent de se lancer. 5. Une demi heure de galère pour trouver que finalement time machine n'avait pas copié les dossiers de mail et de log présents dans /var 6. J'en déduis que time machine n'a pas les droits sur ces dossiers qui contiennent les mails il n'a pu les copier au moment de la sauvegarde et ou de la restauration Mes questions : Est-ce un comportement normal de time machine. Dans ce cas existe il des solutions pour arranger cela dans time machine. Sinon quelle solution me proposez vous pour faire de manière assez simple des sauvegardes régulières du serveur sans interruption de service car je m'en vais dans 3 semaines et le Boss devra se démerder tt seul avec son serveur. Merci pour votre aide car je débute pas mal autour du serveur OSX. Petit sondage au passage : Utilisez vous l'interface server admin et les plist ou bien modifiez vous directement les fichiers de conf des démons ? Car d'après ce que j'ai compris le plist sert d'intermédiaire entre les fichier de conf dans etc et l'interface d'admin. Venant de systèmes Linux je trouve que cela complique un petit peu la chose de mettre des intermediaire comme ça. A+ From jayce at mosx.org Tue May 19 19:36:22 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 19 19:36:33 2009 Subject: [Admin-ml] Pb de synchro sur comptes mobiles In-Reply-To: <687293AE-D3C3-4FEC-820A-1FE87BC5FC71@medecine.uhp-nancy.fr> References: <0D18D084-5A67-4C70-8DEC-34534EC4552A@me.com> <687293AE-D3C3-4FEC-820A-1FE87BC5FC71@medecine.uhp-nancy.fr> Message-ID: <9E5E924B-8250-4B71-BB31-B8575BFDB9EF@mosx.org> Le 19 mai 09 à 18:17, Jean-Thomas MUNIER a écrit : > Bonjour, > > J'ai déjà eu le coup sur des comptes mobiles en 10.5.6 ( serveur et > client) . > > > > Je n'ai plus ce problème depuis la MAJ en 10.5.7 et la suppression > des dossier .FileSync (sur compte réseau et compte mobile). > > La 10.5.7 serveur modifie la gestion des synchros des comptes mobiles: > > Improves handling of custom Portable Home Directory sync settings. > > J'espère que ça pourra t'aider, mais as tu une raison particulière > d' être encore en 10.5.4 > > Cordialement, Ah ah... C'est effectivement une bonne nouvelle... J'ai une utilisatrice qui m'a indiqué ça ce matin aussi (aussi en 10.5.6) et m'a dit qu'une autre avait déjà eu le soucis. Je vais donc essayer le passage en 10.5.7 alors... Dés Lundi, parce que jamais avant un long week-end... ;-) -- Piel Jayce jayce@mosx.org From jayce at mosx.org Tue May 19 19:39:28 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 19 19:39:39 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> Message-ID: <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> Le 19 mai 09 à 17:38, Proniewski Patrick a écrit : > J'en ai fait d'autres des wrappers, des plist launchd qui lancent > des scripts shell... Je n'ai jamais eu autant de problèmes. Je > deviens maboul. > Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc > impossible d'en savoir plus Bon, venant de toi ça m'étonnerait que tu ais oublié, mais on ne sait jamais, avec la fatigue... TOn wrapper est bien exécutable ?.. :-) -- Piel Jayce jayce@mosx.org From jayce at mosx.org Tue May 19 19:51:03 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 19 19:51:15 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A12B4CE.9020909@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> Message-ID: Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : > Tu veux dire que dscl peux me lancer l'interface graphique de wgm > sans que l'opérateur n'ai à faire une action d'identification ? Non, mais je pense que tu devrais préciser dans quel cas exactement tu veux cette possibilité ? Pourquoi le clic sur OK avec le login/mdp prérempli ne te convient pas ? -- Piel Jayce jayce@mosx.org From jayce at mosx.org Tue May 19 19:58:41 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 19 19:58:53 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Time_Machine+Fichiers_Prot=E9g=E9s?= In-Reply-To: References: <4A12E2B0.8090903@garambrogne.net> Message-ID: <1B7DE3CE-0FF8-4F3B-9D2A-D642BB4048B3@mosx.org> Le 19 mai 09 à 19:06, Hugo Letemplier a écrit : > Le 19 mai 09 à 17:47, Mathieu Lecarme a écrit : >> CCC? >> > Il y aurait il un problème dans mon sujet. Non, c'est une réponse, un peu rapide certe et pas très développée, mais Mathieu t'indique d'utiliser Carbon Copy Cloner... C'est effectivement une solution... ditto ou psync/rsync lancé toutes les nuits sur un disque externe est également une solution équivalente. Le disque externe pourrait être utilisé comme disque de démarrage sur le mac mini de secours... > > Je résume : > 1. Sauvegarde d'un serveur Léopard sur un disque dur via Time Machine > 2.Crash du serveur > 3. Restauration Time Machine > 4. Remise en marche du serveur, service Web et Mail refusent de se > lancer. > 5. Une demi heure de galère pour trouver que finalement time machine > n'avait pas copié les dossiers de mail et de log présents dans /var > 6. J'en déduis que time machine n'a pas les droits sur ces dossiers > qui contiennent les mails il n'a pu les copier au moment de la > sauvegarde et ou de la restauration > > Mes questions : > Est-ce un comportement normal de time machine. Dans ce cas existe il > des solutions pour arranger cela dans time machine. Ce n'est normalement pas le cas, Time Machine permet normalement de sauvegarder tout un système bootable... Maintenant, je ne ferais pas vraiment confiance dans TimeMachine pour une sauvegarde de serveur... > Sinon quelle solution me proposez vous pour faire de manière assez > simple des sauvegardes régulières du serveur sans interruption de > service car je m'en vais dans 3 semaines et le Boss devra se > démerder tt seul avec son serveur. > Merci pour votre aide car je débute pas mal autour du serveur OSX. Voir plus haut... Un disque externe avec CCC/ditto/rsync ou psync... (ou tout autre outil qui permet le clonage) > Petit sondage au passage : Utilisez vous l'interface server admin et > les plist ou bien modifiez vous directement les fichiers de conf des > démons ? Car d'après ce que j'ai compris le plist sert > d'intermédiaire entre les fichier de conf dans etc et l'interface > d'admin. Venant de systèmes Linux je trouve que cela complique un > petit peu la chose de mettre des intermediaire comme ça. Disons que si tu touches aux fichiers de conf des démons, tu ne toucheras plus jamais à ServerAdmin... Il faut partir de ce principe (à quelques exceptions près). Donc c'est faisable, mais c'est dommage. ServerAdmin ne passe pas toujours par des plist, bien qu'il exporte sa config dans une plist. Souvent, il touche directement aux fichiers de conf, ce qui fait que si il ne trouve pas le fichier de conf comme il s'y attend, il risque de ne pas s'y retrouver... -- Piel Jayce jayce@mosx.org From patrick.proniewski at univ-lyon2.fr Tue May 19 21:02:45 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 19 21:03:53 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> Message-ID: <66BEED66-6EE6-4C00-B19F-F05A7E162106@univ-lyon2.fr> On 19 mai 09, at 19:39, Piel Jayce wrote: > Le 19 mai 09 à 17:38, Proniewski Patrick a écrit : > >> J'en ai fait d'autres des wrappers, des plist launchd qui lancent >> des scripts shell... Je n'ai jamais eu autant de problèmes. Je >> deviens maboul. >> Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc >> impossible d'en savoir plus > > > Bon, venant de toi ça m'étonnerait que tu ais oublié, mais on ne > sait jamais, avec la fatigue... TOn wrapper est bien > exécutable ?.. :-) oui bien sûr :) C'est même subversion qui le rend executable automatiquement au premier commit. Par ailleurs, je l'ai largement testé à la main avant d'essayer de le lancer via Launchd Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From gohu35 at live.fr Tue May 19 21:22:02 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue May 19 21:22:20 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Time_Machine+Fichiers_Prot=E9g=E9s?= In-Reply-To: <1B7DE3CE-0FF8-4F3B-9D2A-D642BB4048B3@mosx.org> References: <4A12E2B0.8090903@garambrogne.net> <1B7DE3CE-0FF8-4F3B-9D2A-D642BB4048B3@mosx.org> Message-ID: >> >> Je résume : >> 1. Sauvegarde d'un serveur Léopard sur un disque dur via Time Machine >> 2.Crash du serveur >> 3. Restauration Time Machine >> 4. Remise en marche du serveur, service Web et Mail refusent de se >> lancer. >> 5. Une demi heure de galère pour trouver que finalement time >> machine n'avait pas copié les dossiers de mail et de log présents >> dans /var >> 6. J'en déduis que time machine n'a pas les droits sur ces dossiers >> qui contiennent les mails il n'a pu les copier au moment de la >> sauvegarde et ou de la restauration >> >> Mes questions : >> Est-ce un comportement normal de time machine. Dans ce cas existe >> il des solutions pour arranger cela dans time machine. > > Ce n'est normalement pas le cas, Time Machine permet normalement de > sauvegarder tout un système bootable... Maintenant, je ne ferais pas > vraiment confiance dans TimeMachine pour une sauvegarde de serveur... Bon ben je sens qu'on va faire en sorte de changer cela au plus vite >> Sinon quelle solution me proposez vous pour faire de manière assez >> simple des sauvegardes régulières du serveur sans interruption de >> service car je m'en vais dans 3 semaines et le Boss devra se >> démerder tt seul avec son serveur. >> Merci pour votre aide car je débute pas mal autour du serveur OSX. > > Voir plus haut... Un disque externe avec CCC/ditto/rsync ou psync... > (ou tout autre outil qui permet le clonage) Rsync c'est pas uniquement par le réseau ? Sinon ditto ça ne poses pas de problèmes car il me faudrait une sauvegarde à un instant t, ditto gère les snapshot ? >> Petit sondage au passage : Utilisez vous l'interface server admin >> et les plist ou bien modifiez vous directement les fichiers de conf >> des démons ? Car d'après ce que j'ai compris le plist sert >> d'intermédiaire entre les fichier de conf dans etc et l'interface >> d'admin. Venant de systèmes Linux je trouve que cela complique un >> petit peu la chose de mettre des intermediaire comme ça. > > > Disons que si tu touches aux fichiers de conf des démons, tu ne > toucheras plus jamais à ServerAdmin... Il faut partir de ce principe > (à quelques exceptions près). Donc c'est faisable, mais c'est dommage. > > ServerAdmin ne passe pas toujours par des plist, bien qu'il exporte > sa config dans une plist. Souvent, il touche directement aux > fichiers de conf, ce qui fait que si il ne trouve pas le fichier de > conf comme il s'y attend, il risque de ne pas s'y retrouver... Lors de la migration de tiger vers leopard j'ai eu droit a pas mal de problèmes avec les plist et j'ai du bouéner pour arriver a reproduire le même serveur je crois que c'est au niveau du DNS et du web. Je pense que c'est pas très simple de choisir mais aussi l'interface serveradmin en ligne de commande me parait beaucoup plus efficace (je l'ai essayé 2 ou 3 fois) En tout cas merci pour vos réponses A+ Hugo From mathieu at garambrogne.net Tue May 19 21:38:34 2009 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Tue May 19 21:38:50 2009 Subject: [Admin-ml] Time Machine+Fichiers =?ISO-8859-1?Q?Prot=E9g=E9s?= In-Reply-To: References: <4A12E2B0.8090903@garambrogne.net> <1B7DE3CE-0FF8-4F3B-9D2A-D642BB4048B3@mosx.org> Message-ID: <4A130ABA.6020709@garambrogne.net> > Rsync c'est pas uniquement par le réseau ? que nenni. Et depuis la version 3, ça gère même les attributs étendus du mac. > Sinon ditto ça ne poses pas de problèmes car il me faudrait une > sauvegarde à un instant t, ditto gère les snapshot ? Ditto, c'est un peu une rustine en attendant rsync 3. Il y a aussi rdiff-backup qui fait du differentiel, mais il faut l'installer, rsync 3 est de base, il me semble. Il existe aussi rsnapshot, qui utilise rsync et les hard link (c'est l'inspiration de Time Machine). Par contre, je garanti pas le disque bootable avec ça. M. From laurent_pertois at mac.com Wed May 20 09:08:48 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed May 20 09:09:16 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A12B4CE.9020909@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> Message-ID: <9D3ED123-EB28-43E4-8B67-AA5DB86C5026@mac.com> On 19 mai 09, at 16:31, Fabien COMBERNOUS wrote: > Tu veux dire que dscl peux me lancer l'interface graphique de wgm > sans que l'opérateur n'ai à faire une action d'identification ? Ah ben non, c'est l'équivalent de wgm en cli, pas un substitut de lancement :) -- 88. now it's funny you should ask that, because I don't know either 101 Things You Do Not Want Your System Administrator To Say From fcombernous at kezia.com Wed May 20 09:36:37 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed May 20 09:36:51 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> Message-ID: <4A13B305.9000006@kezia.com> Piel Jayce wrote: > Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : > >> Tu veux dire que dscl peux me lancer l'interface graphique de wgm >> sans que l'opérateur n'ai à faire une action d'identification ? > > > Non, mais je pense que tu devrais préciser dans quel cas exactement tu > veux cette possibilité ? > > Pourquoi le clic sur OK avec le login/mdp prérempli ne te convient pas ? Parce que c'est un script qui doit cliquer sur ok. :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From laurent_pertois at mac.com Wed May 20 09:34:26 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed May 20 09:40:50 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> Message-ID: On 19 mai 09, at 18:38, Proniewski Patrick wrote: > but de la manip : lancer freshclam en StartInterval ou > StartCalendarInterval. Euh, tu as regardé le plist launchd de freschclam fourni avec l'OS ? parce que ça pourrait peut-être t'inspirer, non ? -- jm'ennuie là t'as lu Internet ? ... pas tout mais presque. From patrick.proniewski at univ-lyon2.fr Wed May 20 10:02:01 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 20 10:02:20 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> Message-ID: <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> On 20 mai 09, at 09:34, Laurent PERTOIS wrote: > On 19 mai 09, at 18:38, Proniewski Patrick wrote: > >> but de la manip : lancer freshclam en StartInterval ou >> StartCalendarInterval. > > Euh, tu as regardé le plist launchd de freschclam fourni avec l'OS ? > parce que ça pourrait peut-être t'inspirer, non ? oui bien sûr, et je le trouve nul, ou pour le moins très insatisfaisant. Je ne veux pas d'un freshclam lancé en permanence, et j'ai aussi l'impression qu'il ne se comporte pas bien avec un freshclam non- fourni par Apple. Le but pour moi est d'avoir ma propre install clamav/spamassassin/ amavisd car Apple n'est pas assez rapide dans ses mises à jour. Ça fait plusieurs jours que je me casse la tête à temps plein sur ce #@! de bachibouzouk de launchd juste pour lancer quelques process, et j'en ai franchement plus que marre. On va arriver en 10.6 et j'en suis a regarder si ce dernier supporte encore /Library/StartupItems, tellement launchd est incapable de gérer des process comme tout le monde. C'est gentil de vouloir refaire le monde avec un process manager à tout faire, mais faut pas pousser mémé dans les orties : le monde ne va pas se mettre à coder différemment juste pour supporter les exigences d'un OS marginal. Et moi j'ai besoin du monde (postgrey, rbldnsd, ...) pour mes serveurs. Ça se voit que je suis énervé ? Aller, c'est pas grave, je me calmerai en juin au bord de la piscine... y'a une piscine au moins à l'hotel du campus d'été cette année ? :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Wed May 20 10:35:28 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed May 20 10:35:46 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> Message-ID: <617F8B67-544E-4895-9CD3-45E127B84F7F@mac.com> On 20 mai 09, at 11:02, Proniewski Patrick wrote: > On 20 mai 09, at 09:34, Laurent PERTOIS wrote: > >> >> Euh, tu as regardé le plist launchd de freschclam fourni avec >> l'OS ? parce que ça pourrait peut-être t'inspirer, non ? > > > oui bien sûr, et je le trouve nul, ou pour le moins très > insatisfaisant. > Je ne veux pas d'un freshclam lancé en permanence, et j'ai aussi > l'impression qu'il ne se comporte pas bien avec un freshclam non- > fourni par Apple. Qu'il se comporte mal avec un freschclam non apple, je peux le croire, mais pourquoi ne pas l'avoir en permanence, il prend tant de ressources quand il ne fait rien ? > Le but pour moi est d'avoir ma propre install clamav/spamassassin/ > amavisd car Apple n'est pas assez rapide dans ses mises à jour. Ok. > Ça fait plusieurs jours que je me casse la tête à temps plein sur ce > #@! de bachibouzouk de launchd juste pour lancer quelques process, > et j'en ai franchement plus que marre. :) > On va arriver en 10.6 et j'en suis a regarder si ce dernier supporte > encore /Library/StartupItems, tellement launchd est incapable de > gérer des process comme tout le monde. Alors ça, j'ai comme un doute vu que ça fera 2 versions pleines qu'ils sont "unsupported" mais je n'ai pas vérifié. > C'est gentil de vouloir refaire le monde avec un process manager à > tout faire, mais faut pas pousser mémé dans les orties : le monde ne > va pas se mettre à coder différemment juste pour supporter les > exigences d'un OS marginal. Et moi j'ai besoin du monde (postgrey, > rbldnsd, ...) pour mes serveurs. > Je te comprends. J'ai postgrey actif, lancé par launchd, mais j'ai gardé le freshclam d'origine, du coup je n'ai pas regardé ce que ça donnait. As-tu essayé de regarder quelques éléments launchd Apple qui font appel à des wrappers ? (ssh de mémoire fait ainsi) > Ça se voit que je suis énervé ? Aller, c'est pas grave, je me > calmerai en juin au bord de la piscine... y'a une piscine au moins à > l'hotel du campus d'été cette année ? :) Yep, deux même, sjmsb, une d'eau douce et une d'eau salée. En plus, on a une superbe vue sur Antibes vu que l'hôtel est sur les hauteurs, bien plus agréable que la vue de Cannes ;-) -- Il faut faire des choix tout le temps. Comme disait Himmler en quittant Auschwitz pour visiter la Hollande, on peut pas être à la fois au four et au moulin. Pierre Desproges From laurent_pertois at mac.com Wed May 20 10:38:25 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed May 20 10:39:10 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A13B305.9000006@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> Message-ID: <2EB110D9-AF18-4A84-AEF5-5CC8EBF76D58@mac.com> On 20 mai 09, at 10:36, Fabien COMBERNOUS wrote: > Parce que c'est un script qui doit cliquer sur ok. :) Applescript et le GUI Scripting doit pouvoir faire ça : tell application "Workgroup Manager" activate end tell tell application "System Events" if UI elements enabled then keystroke return else tell application "System Preferences" activate set current pane to pane "com.apple.preference.universalaccess" display dialog "UI element scripting is not enabled. Check \"Enable access for assistive devices\"" end tell end if end tell Tu copies ça dans le Script Editor, tu enregistres comme application. Ca suppose que tu te connectes bien toujours au même serveur et que tu as bien enregistré les infos dans le Trousseau. -- 2. Shit!! 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Wed May 20 10:46:42 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 20 10:47:00 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <617F8B67-544E-4895-9CD3-45E127B84F7F@mac.com> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> <617F8B67-544E-4895-9CD3-45E127B84F7F@mac.com> Message-ID: On 20 mai 09, at 10:35, Laurent PERTOIS wrote: > Qu'il se comporte mal avec un freschclam non apple, je peux le > croire, mais pourquoi ne pas l'avoir en permanence, il prend tant de > ressources quand il ne fait rien ? c'est pas tellement la question des ressources, c'est plutôt l'approche "cron" qui me plait. Le timing des lancements est bien plus souple que le simple --checks de freshclam. Par ailleurs, avec un vrai lancement à chaque fois, je peux détecter plus rapidement les problèmes éventuels. >> On va arriver en 10.6 et j'en suis a regarder si ce dernier >> supporte encore /Library/StartupItems, tellement launchd est >> incapable de gérer des process comme tout le monde. > > Alors ça, j'ai comme un doute vu que ça fera 2 versions pleines > qu'ils sont "unsupported" mais je n'ai pas vérifié. a priori c'est encore présent... mais c'est pas garanti que ça survive au passage en gold. >> C'est gentil de vouloir refaire le monde avec un process manager à >> tout faire, mais faut pas pousser mémé dans les orties : le monde >> ne va pas se mettre à coder différemment juste pour supporter les >> exigences d'un OS marginal. Et moi j'ai besoin du monde (postgrey, >> rbldnsd, ...) pour mes serveurs. >> > > Je te comprends. J'ai postgrey actif, lancé par launchd, ce n'est pas une option pour moi, à moins de faire un wrapper tout sale qui ne fera pas mieux que StartupItems. > mais j'ai gardé le freshclam d'origine, du coup je n'ai pas regardé > ce que ça donnait. As-tu essayé de regarder quelques éléments > launchd Apple qui font appel à des wrappers ? (ssh de mémoire fait > ainsi) Ben chez nous on a remplacé le binaire periodic par un wrapper, parce que Launchd ne voulait pas laisser periodic nous envoyer les daily, et ça marche tout simplement. Je ne suis pas allé fouillé dans tous les plist Apple, mais j'en ai fait pas mal jusqu'alors, et je n'ai jamais autant galéré. Je vais regarder un peu dans le courant de la journée. > Yep, deux même, sjmsb, une d'eau douce et une d'eau salée. En plus, > on a une superbe vue sur Antibes vu que l'hôtel est sur les > hauteurs, bien plus agréable que la vue de Cannes ;-) classe. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Wed May 20 11:31:50 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 11:32:04 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A13B305.9000006@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> Message-ID: <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> Le 20 mai 09 à 09:36, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : >> >>> Tu veux dire que dscl peux me lancer l'interface graphique de wgm >>> sans que l'opérateur n'ai à faire une action d'identification ? >> >> >> Non, mais je pense que tu devrais préciser dans quel cas exactement >> tu veux cette possibilité ? >> >> Pourquoi le clic sur OK avec le login/mdp prérempli ne te convient >> pas ? > Parce que c'est un script qui doit cliquer sur ok. :) J'ai bien compris, mais ce que je ne comprends pas, c'est l'intérêt de lancer WGM par script. Soit tu as besoin de scripter ce que tu veux faire avec WGM et là, tu n'as pas besoin de WGM, mais de dscl. Soit tu veux juste lancer WGM pour que quelqu'un l'utilise, et là, je ne vois pas le problème que ce "quelqu'un" clique sur OK. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed May 20 11:39:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 11:40:09 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Time_Machine+Fichiers_Prot=E9g=E9s?= In-Reply-To: References: <4A12E2B0.8090903@garambrogne.net> <1B7DE3CE-0FF8-4F3B-9D2A-D642BB4048B3@mosx.org> Message-ID: <8CE62FFF-2692-48A8-BDDC-F18845BC2E63@mosx.org> Le 19 mai 09 à 21:22, Hugo Letemplier a écrit : >>> Sinon quelle solution me proposez vous pour faire de manière assez >>> simple des sauvegardes régulières du serveur sans interruption de >>> service car je m'en vais dans 3 semaines et le Boss devra se >>> démerder tt seul avec son serveur. >>> Merci pour votre aide car je débute pas mal autour du serveur OSX. >> >> Voir plus haut... Un disque externe avec CCC/ditto/rsync ou >> psync... (ou tout autre outil qui permet le clonage) > > Rsync c'est pas uniquement par le réseau ? Non. > Sinon ditto ça ne poses pas de problèmes car il me faudrait une > sauvegarde à un instant t, ditto gère les snapshot ? ditto fait un bête clone... Je ne pense pas, même, qu'il se soucie de savoir si les fichiers sont déjà présents ou pas. Il recopie les fichiers, qu'ils y soient déjà ou pas... Donc, c'est une copie à instant t+temps-de-copie... :-) Le seul moyen d'avoir un vrai snapshot, ce serait d'utiliser ZFS, mais .... enfin bon... rsync te permet par contre de ne copier que ce qui est nécessaire. Il te permet de faire des arborescences en fonction de divers dates en utilisant les liens hard pour éviter de recopier ce qui n'a pas été fait. Dans une ligue, j'ai un script qui fait des backup des données utilisateur comme ça. Ca me permet d'avoir un dossier par jour de la semaine avec tous les fichiers des utilisateurs dans chaque dossier. Mais en fait, seuls les fichiers modifiés prennent de la place, les autres ne changent jamais... Un peu comme TimeMachine. > Lors de la migration de tiger vers leopard j'ai eu droit a pas mal > de problèmes avec les plist et j'ai du bouéner pour arriver a > reproduire le même serveur je crois que c'est au niveau du DNS et du > web. > Je pense que c'est pas très simple de choisir mais aussi l'interface > serveradmin en ligne de commande me parait beaucoup plus efficace > (je l'ai essayé 2 ou 3 fois) Lors d'une migration, effectivement, il passe par des plists pour archiver/réimporter les paramètres. Et effectivement, ça ne passe pas tout seul pour le web... Pour le DNS, ça marchait sans problème chez moi. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed May 20 11:44:25 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 11:44:37 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <6F6D099B-9334-47BA-92EE-BFAE0CC7F011@jpblcm.com> References: <91DFCAE9-3F31-4372-8994-21793AE7CB95@jpblcm.com> <54AC387E-8946-497D-BC13-74F0554B13D9@mosx.org> <6F6D099B-9334-47BA-92EE-BFAE0CC7F011@jpblcm.com> Message-ID: <3B04FCCE-75B6-40BA-A340-9701A6ABE5EF@mosx.org> Es-tu sûr que ton serveur relais bien vers le smtp d'orange et n'essaie pas d'envoyer directement ? Le 16 mai 09 à 20:11, Jean-Pierre Bouville a écrit : > Hello, > > Oui, j'ai vu tout cela, mais pourquoi le mail est bien parti du > réseau à FAI free.fr alors qu'il ne pouvait pas partir du réseau à > FAI Orange.fr, malgré l'utilisation de plusieurs SMTP différents ? > Orange en tant que FAI (via ses dns donc) serait client de ses > serveurs de blacklist et pas Free ? > C'est vraiment un aspect qui me rebute au plus haut point ça... > > > Le 16 mai 2009 à 14:35, Piel Jayce a écrit : > >> Le 14 mai 09 à 18:44, Jean-Pierre Bouville a écrit : >> >>> >>> Je suis en suite passé par un autre smtp direct (plus de local >>> donc) et ça a bloqué pareil >>> Je suis passé sur mon autre réseau et utilisé le smtp free.fr et >>> là, c'est passé... >>> >>> Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange >>> qui blacklistent ?). >>> J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais >>> juste 1 blocage vieux... >> >> Heu... L'adresse est bien blacklistée... >> >> http://dnsbl.net.au/remove/index.php >> >> Yes, 216.219.253.11 is still in our block database >> >> >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Jayce Piel MosX.org la renaissance..... From f.vincent at allibert-trekking.com Wed May 20 12:08:23 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed May 20 12:24:01 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <6F6D099B-9334-47BA-92EE-BFAE0CC7F011@jpblcm.com> Message-ID: Salut, A priori c'est plutôt le relais mail du destinataire qui utilise cette blacklist. Et Orange (pour une raison que seul Orange connaît...) relais ton mail par l'intermédiaire d'une machine qui est blacklisté... S'il y a bien un FAI français dont je me méfie c'est Orange: ils sont très fort pour faire des trucs alambiqués et à ne pas réussir à les faire marcher correctement, sans effets de bords... A+ Fabrice > De : Jean-Pierre Bouville > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Sat, 16 May 2009 20:11:19 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] smtp local (ip orange fixe) et relay orange > > Hello, > > Oui, j'ai vu tout cela, mais pourquoi le mail est bien parti du > réseau à FAI free.fr alors qu'il ne pouvait pas partir du réseau à > FAI Orange.fr, malgré l'utilisation de plusieurs SMTP différents ? > Orange en tant que FAI (via ses dns donc) serait client de ses > serveurs de blacklist et pas Free ? > C'est vraiment un aspect qui me rebute au plus haut point ça... > > > Le 16 mai 2009 à 14:35, Piel Jayce a écrit : > >> Le 14 mai 09 à 18:44, Jean-Pierre Bouville a écrit : >> >>> >>> Je suis en suite passé par un autre smtp direct (plus de local >>> donc) et ça a bloqué pareil >>> Je suis passé sur mon autre réseau et utilisé le smtp free.fr et >>> là, c'est passé... >>> >>> Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange >>> qui blacklistent ?). >>> J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais >>> juste 1 blocage vieux... >> >> Heu... L'adresse est bien blacklistée... >> >> http://dnsbl.net.au/remove/index.php >> >> Yes, 216.219.253.11 is still in our block database >> >> >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Wed May 20 12:26:39 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 12:26:52 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: References: Message-ID: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> Mais l'adresse 216.219.253.11, c'est une adresse à orange ou à toi ?.. Le 20 mai 09 à 12:08, Fabrice Vincent a écrit : > Salut, > > A priori c'est plutôt le relais mail du destinataire qui utilise cette > blacklist. Et Orange (pour une raison que seul Orange connaît...) > relais ton > mail par l'intermédiaire d'une machine qui est blacklisté... > > S'il y a bien un FAI français dont je me méfie c'est Orange: ils > sont très > fort pour faire des trucs alambiqués et à ne pas réussir à les faire > marcher > correctement, sans effets de bords... > > A+ > Fabrice > > >> De : Jean-Pierre Bouville >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Sat, 16 May 2009 20:11:19 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] smtp local (ip orange fixe) et relay orange >> >> Hello, >> >> Oui, j'ai vu tout cela, mais pourquoi le mail est bien parti du >> réseau à FAI free.fr alors qu'il ne pouvait pas partir du réseau à >> FAI Orange.fr, malgré l'utilisation de plusieurs SMTP différents ? >> Orange en tant que FAI (via ses dns donc) serait client de ses >> serveurs de blacklist et pas Free ? >> C'est vraiment un aspect qui me rebute au plus haut point ça... >> >> >> Le 16 mai 2009 à 14:35, Piel Jayce a écrit : >> >>> Le 14 mai 09 à 18:44, Jean-Pierre Bouville a écrit : >>> >>>> >>>> Je suis en suite passé par un autre smtp direct (plus de local >>>> donc) et ça a bloqué pareil >>>> Je suis passé sur mon autre réseau et utilisé le smtp free.fr et >>>> là, c'est passé... >>>> >>>> Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange >>>> qui blacklistent ?). >>>> J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais >>>> juste 1 blocage vieux... >>> >>> Heu... L'adresse est bien blacklistée... >>> >>> http://dnsbl.net.au/remove/index.php >>> >>> Yes, 216.219.253.11 is still in our block database >>> >>> >>> >>> -- >>> Jayce Piel >>> MosX.org >>> la renaissance..... >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Jayce Piel MosX.org la renaissance..... From jpblcm at jpblcm.com Wed May 20 13:47:48 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed May 20 13:48:26 2009 Subject: [Admin-ml] syslog et routeur -- suite In-Reply-To: References: Message-ID: <1142DB30-8E3D-4D45-8ED0-482F9612A2D2@jpblcm.com> Re-salut je ressort ce topic car je viens de voir pas mal de soucis... Depuis que j'ai donc activé le syslog pour que celui-ci loggue les messages de mes routeurs... mes autres historiques sont vides !!! (system.log, mail.log...). Pour être précis, je reboot le serveur, tout est ok, et à 3h15 ( daily.out... bizarre bizarre.) ils deviennent vides. J'ai immédiatement neutralisé la ligne ajoutée dans le syslog.conf, reboot... rien n'y fait... Pire les logs de mail.log ne me logguent plus les même informations qu'avant (debug)... seules les infos concernant root@monserveur sont logguées, rien sur les autres utilisateurs. était-ce un fichier à ne pas "bidouiller" ? :-/ à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : > Salut à tous, > > Sur un serveur 10.4.11 > je cherche à utiliser le syslog pour capter les infos d'un routeur. > > Sur le routeur, les seuls paramètres à renseigner sont l'IP du > syslog et le "log facility" (choix de 1 à 7) > > Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le > paragraphe : > > # Log router > #remote routerIPaddress > +1.2.3.4 > *.* /var/log/Router.log > !* #end block > > créér le fichier Router.log et ouvrir le port 514 > (en tout cas comme ça, rien ne fonctionne...) > > Quid du "log facility" ?? > > merci > > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jpblcm at jpblcm.com Wed May 20 13:57:45 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed May 20 13:58:18 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> References: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> Message-ID: c'est l'adresse de mon destinataire et pire depuis mon accès (fai orange) j'utilise un autre smtp et lui aussi refuse de délivrer le mail... tandis que depuis un autre réseau (à fai free), il passe... aujourd'hui, tout est passé... à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 20 mai 09 à 12:26, Piel Jayce a écrit : > > Mais l'adresse 216.219.253.11, c'est une adresse à orange ou à toi ?.. > > Le 20 mai 09 à 12:08, Fabrice Vincent a écrit : > >> Salut, >> >> A priori c'est plutôt le relais mail du destinataire qui utilise >> cette >> blacklist. Et Orange (pour une raison que seul Orange connaît...) >> relais ton >> mail par l'intermédiaire d'une machine qui est blacklisté... >> >> S'il y a bien un FAI français dont je me méfie c'est Orange: ils >> sont très >> fort pour faire des trucs alambiqués et à ne pas réussir à les >> faire marcher >> correctement, sans effets de bords... >> >> A+ >> Fabrice >> >> >>> De : Jean-Pierre Bouville >>> Répondre à : Administrateurs Systèmes sur Mac OS X >> ml@mosx.org> >>> Date : Sat, 16 May 2009 20:11:19 +0200 >>> À : Administrateurs Systèmes sur Mac OS X >>> Objet : Re: [Admin-ml] smtp local (ip orange fixe) et relay orange >>> >>> Hello, >>> >>> Oui, j'ai vu tout cela, mais pourquoi le mail est bien parti du >>> réseau à FAI free.fr alors qu'il ne pouvait pas partir du réseau à >>> FAI Orange.fr, malgré l'utilisation de plusieurs SMTP différents ? >>> Orange en tant que FAI (via ses dns donc) serait client de ses >>> serveurs de blacklist et pas Free ? >>> C'est vraiment un aspect qui me rebute au plus haut point ça... >>> >>> >>> Le 16 mai 2009 à 14:35, Piel Jayce a écrit : >>> >>>> Le 14 mai 09 à 18:44, Jean-Pierre Bouville a écrit : >>>> >>>>> >>>>> Je suis en suite passé par un autre smtp direct (plus de local >>>>> donc) et ça a bloqué pareil >>>>> Je suis passé sur mon autre réseau et utilisé le smtp free.fr et >>>>> là, c'est passé... >>>>> >>>>> Quelqu'un peut-il m'expliquer ce phénomène ? (problème DNS orange >>>>> qui blacklistent ?). >>>>> J'ai bien entendu cherché sur les sites dnsbl avec mon IP mais >>>>> juste 1 blocage vieux... >>>> >>>> Heu... L'adresse est bien blacklistée... >>>> >>>> http://dnsbl.net.au/remove/index.php >>>> >>>> Yes, 216.219.253.11 is still in our block database >>>> >>>> >>>> >>>> -- >>>> Jayce Piel >>>> MosX.org >>>> la renaissance..... >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed May 20 14:03:04 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 14:03:19 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: References: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> Message-ID: <7DE570DF-7C27-4484-A2A4-CA50DB3CB044@mosx.org> Le 20 mai 09 à 13:57, Jean-Pierre Bouville a écrit : > c'est l'adresse de mon destinataire > et pire depuis mon accès (fai orange) j'utilise un autre smtp et lui > aussi refuse de délivrer le mail... tandis que depuis un autre > réseau (à fai free), il passe... > > aujourd'hui, tout est passé... Ca sent effectivement, le coup foireux chez Orange... :-/ -- Jayce Piel MosX.org la renaissance..... From c.avrillon at meyer-partenaires.com Wed May 20 14:03:09 2009 From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON) Date: Wed May 20 14:03:31 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Autorisation_responsabilit=E9_ju?= =?WINDOWS-1252?Q?ridique_pour_les_archives_informatique.?= In-Reply-To: <52D01CAD-DF88-46D1-922B-2D885A342B2E@irtsnpdc.fr> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> <52D01CAD-DF88-46D1-922B-2D885A342B2E@irtsnpdc.fr> Message-ID: Merci pour tes recherches. Le 18 mai 09 à 17:47, Jean-Luc Bailloeul a écrit : > > Le 18 mai 09 à 16:51, Christophe AVRILLON a écrit : > >> Jean-Luc, je serais très intéressé par le références légales de ton >> recueil sur les sauvegardes. > > Je ne peux vraiment pas te conseiller ce recueil. il s'agit d'un > recueil Weka sur la sécurité informatique au sens large du terme, > qu'un collègue mal avisé avait acheté (et n'a jamais lu). > Je l'ai relu ce matin pour essayer de trouver des infos sur les > responsabilités de l'administrateur. > C'est assez bidon au final. > Je continue de chercher des infos? > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From f.vincent at allibert-trekking.com Wed May 20 15:52:18 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed May 20 15:52:51 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> Message-ID: Salut, Un doute m'étreint: si freshclam sortait avec une exception (un signal en langage bash), ne faudrait il pas un "TRAP" dans le wrapper pour intercepter ce signal et empêcher le wrapper de quitter immédiatement ??? NB: vous me le dites si je dis des c....ries hein :) Si tu initialise ta variable TRIGMAIL à 1 au lieu de 0, reçois tu bien systématiquement un mail ??? Autre solution: faire une trace complète en rajoutant "set -x ; exec > /tmp/launchdfreshclam.trace 2>&1" au début du wrapper et voir ce que tu obtiens. > Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc > impossible d'en savoir plus Ça, vu le wrapper que tu nous as joint, rien ne peux sortir en stderr: la stderr de freshclam est redirigé vers stdout et est ensuite capturé dans ta variable MESSAGE... Just my 2 cents ! :) A+ Fabrice PS: après avoir longtemps fait l'effort de porter sur OSX les programmes serveur opensource venant du monde linux, j'ai récemment décidé d'utiliser unbuntu serveur pour ce genre de besoin. C'est moins d'effort à installer, à mettre à jour et ... Je garde OSX pour OD, AFP, DeployStudio, les GUI de DCHP et DNS, faire tourner 4D, etc... > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 19 May 2009 17:38:06 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : [Admin-ml] launchd me rend dingue > > Bonjour, > > Je suis (toujours...) en train de monter un MX en 10.5 pour renouveler > notre machine en 10.4, et je me bats avec ce c0n de launchd qui ne > veut rien faire comme tout le monde. > > but de la manip : lancer freshclam en StartInterval ou > StartCalendarInterval. > > Comme freshclam ne retourne un status 0 que si il met à jour les > définitions de virus avec succès, il est impossible d'utiliser launchd > directement pour lancer freshclam "à la crontab". > En effet, si les définitions de virus sont à jour, alors freshclam > renvoie un status 1, et launchd prend ça pour une erreur, il relance > le process 10 secondes plus tard, avec le même résultat, bien sûr. > > Pour contourner cela, j'ai fait un wrapper en shell, que j'invoque via > ce plist : > > > "http://www.apple.com/DTDs/PropertyList-1.0.dtd > "> > > > Label > org.clamav.freshclam > OnDemand > > ProgramArguments > > /opt/local/bin/freshclam_wrapper.sh > > StartInterval > 3600 > UserName > _clamav > StandardErrorPath > /tmp/launchdfreshclam.err > > > > le wrapper en shell : > > #!/bin/bash > # $Id: freshclam_wrapper.sh 1607 2009-05-19 14:17:26Z patpro $ > # > # version initiale : Patrick Proniewski > # > MESSAGE=$(/opt/local/bin/freshclam 2>&1) > SORTIE=$? > TRIGMAIL=0 > > case ${SORTIE} in > "0") LOG="Database successfully updated."; TRIGMAIL=1 ;; > "1") LOG="Database is up-to-date."; TRIGMAIL=1 ;; > "40") LOG="Unknown option passed." ;; > "50") LOG="Can't change directory." ;; > "51") LOG="Can't check MD5 sum." ;; > "52") LOG="Connection (network) problem." ;; > "53") LOG="Can't unlink file." ;; > "54") LOG="MD5 or digital signature verification error." ;; > "55") LOG="Error reading file." ;; > "56") LOG="Config file error." ;; > "57") LOG="Can't create new file." ;; > "58") LOG="Can't read database from remote server." ;; > "59") LOG="Mirrors are not fully synchronized (try again later)." ;; > "60") LOG="Can't get information about '_clamav' user from /etc/ > passwd." ;; > "61") LOG="Can't drop privileges." ;; > "62") LOG="Can't initialize logger." ;; > *) LOG="HORS CHAMPS" ;; > esac > > if [ $TRIGMAIL -eq 0 ]; then > echo "${MESSAGE}" | mail -s "Freshclam : ${LOG}" postmaster > #else > # echo "${MESSAGE}" > fi > > sleep 1 > exit 0 > > J'ai beau tourner autour de toutes les manières qui me viennent à > l'esprit, impossible de faire accepter mon wrapper à launchd. > Ce dernier me fait une erreur : > com.apple.launchd[1] (org.clamav.freshclam): Throttling respawn: Will > start in 9 seconds > et donc toutes les 10 secondes mon wrapper est relancé : > freshclam[44168]: ClamAV update process started at Tue May 19 > 17:17:48 2009 > freshclam[44168]: main.cld is up to date (version: 51, sigs: 545035, > f-level: 42, builder: sven) > freshclam[44168]: daily.cld is up to date (version: 9372, sigs: 5689, > f-level: 42, builder: ccordes) > > J'en ai fait d'autres des wrappers, des plist launchd qui lancent des > scripts shell... Je n'ai jamais eu autant de problèmes. Je deviens > maboul. > Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc > impossible d'en savoir plus > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Wed May 20 16:18:39 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed May 20 16:18:52 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <2EB110D9-AF18-4A84-AEF5-5CC8EBF76D58@mac.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <2EB110D9-AF18-4A84-AEF5-5CC8EBF76D58@mac.com> Message-ID: <4A14113F.8070508@kezia.com> Laurent PERTOIS wrote: > On 20 mai 09, at 10:36, Fabien COMBERNOUS wrote: > >> Parce que c'est un script qui doit cliquer sur ok. :) > > > Applescript et le GUI Scripting doit pouvoir faire ça : > Effectivement cela fait bien ce que je veux. Merci. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From fcombernous at kezia.com Wed May 20 16:21:14 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed May 20 16:21:26 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> Message-ID: <4A1411DA.6000208@kezia.com> Piel Jayce wrote: > Le 20 mai 09 à 09:36, Fabien COMBERNOUS a écrit : > >> Piel Jayce wrote: >>> Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : >>> >>>> Tu veux dire que dscl peux me lancer l'interface graphique de wgm >>>> sans que l'opérateur n'ai à faire une action d'identification ? >>> >>> >>> Non, mais je pense que tu devrais préciser dans quel cas exactement >>> tu veux cette possibilité ? >>> >>> Pourquoi le clic sur OK avec le login/mdp prérempli ne te convient >>> pas ? >> Parce que c'est un script qui doit cliquer sur ok. :) > > > J'ai bien compris, mais ce que je ne comprends pas, c'est l'intérêt de > lancer WGM par script. L'intérêt est tout simplement de pouvoir lancer wgm sans que l'opérateur n'ai à se soucier des questions d'identification. QIS -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From fcombernous at kezia.com Wed May 20 16:27:15 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed May 20 16:27:26 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <66BEED66-6EE6-4C00-B19F-F05A7E162106@univ-lyon2.fr> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> <66BEED66-6EE6-4C00-B19F-F05A7E162106@univ-lyon2.fr> Message-ID: <4A141343.6040009@kezia.com> Proniewski Patrick wrote: > On 19 mai 09, at 19:39, Piel Jayce wrote: > >> Le 19 mai 09 à 17:38, Proniewski Patrick a écrit : >> >>> J'en ai fait d'autres des wrappers, des plist launchd qui lancent >>> des scripts shell... Je n'ai jamais eu autant de problèmes. Je >>> deviens maboul. >>> Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc >>> impossible d'en savoir plus >> >> >> Bon, venant de toi ça m'étonnerait que tu ais oublié, mais on ne sait >> jamais, avec la fatigue... TOn wrapper est bien exécutable ?.. :-) > > > oui bien sûr :) > C'est même subversion qui le rend executable automatiquement au > premier commit. > Par ailleurs, je l'ai largement testé à la main avant d'essayer de le > lancer via Launchd Ce n'est pas avec launchd et mac, mais souvent j'ai déjà rencontré des soucis avec les variables d'environnement qui ne sont pas les même dans une console shell pendant que je teste un script et puis lancée via cron. Peut-être il y a aussi ce genre de soucis avec launchd . -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From patrick.proniewski at univ-lyon2.fr Wed May 20 16:35:26 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 20 16:38:55 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: References: Message-ID: On 20 mai 09, at 15:52, Fabrice Vincent wrote: > Un doute m'étreint: si freshclam sortait avec une exception (un > signal en > langage bash), ne faudrait il pas un "TRAP" dans le wrapper pour > intercepter > ce signal et empêcher le wrapper de quitter immédiatement ??? > NB: vous me le dites si je dis des c....ries hein :) freshclam sort toujours proprement, en tout cas, mon script va jusqu'à la fin. > Si tu initialise ta variable TRIGMAIL à 1 au lieu de 0, reçois tu bien > systématiquement un mail ??? oui, le mail est bien envoyé, j'ai aussi fait le test avec d'autres erreurs de la liste, en interdisant par exemple à l'utilisateur clamav d'écrire dans son répertoire. Le bon mail est généré, et expédié vers les bonnes personnes. > Autre solution: faire une trace complète en rajoutant "set -x ; exec > > /tmp/launchdfreshclam.trace 2>&1" au début du wrapper et voir ce que > tu > obtiens. L'erreur vient de launchd, pas de freshclam. Je récupère tout ce qui sort de freshclam via syslog et ça a une bonne tête... >> Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc >> impossible d'en savoir plus > Ça, vu le wrapper que tu nous as joint, rien ne peux sortir en > stderr: la > stderr de freshclam est redirigé vers stdout et est ensuite capturé > dans ta > variable MESSAGE... Il me semble que c'est sensé être l'erreur launchd, pas l'erreur freshclam. Par exemple, j'ai le même type de dispositif pour un tunnel ssh "on demand", et je peux lire ce genre de choses dans le fichier : launchproxy[217]: /usr/bin/ssh: Connection from: ::1 on port: 49197 (cf : ) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Wed May 20 16:37:04 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 20 16:40:00 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <4A141343.6040009@kezia.com> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> <66BEED66-6EE6-4C00-B19F-F05A7E162106@univ-lyon2.fr> <4A141343.6040009@kezia.com> Message-ID: On 20 mai 09, at 16:27, Fabien COMBERNOUS wrote: >> Par ailleurs, je l'ai largement testé à la main avant d'essayer de >> le lancer via Launchd > > Ce n'est pas avec launchd et mac, mais souvent j'ai déjà rencontré > des soucis avec les variables d'environnement qui ne sont pas les > même dans une console shell pendant que je teste un script et puis > lancée via cron. Peut-être il y a aussi ce genre de soucis avec > launchd . Le wrapper s'exécute proprement même dans launchd (freshclam fait le boulot, le mail est envoyé si les conditions sont remplies, ...). Le problème est ailleurs, entre launchd et le wrapper, ou dans launchd. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jpblcm at jpblcm.com Wed May 20 16:47:38 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Wed May 20 16:48:07 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <4A141343.6040009@kezia.com> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> <66BEED66-6EE6-4C00-B19F-F05A7E162106@univ-lyon2.fr> <4A141343.6040009@kezia.com> Message-ID: <5F9BDE6D-987D-4087-9D3D-41A80D65DDFC@jpblcm.com> et si tu passes par un script intermédiaire qui lance le tien ? ça merde pareil ? à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 20 mai 09 à 16:27, Fabien COMBERNOUS a écrit : > Proniewski Patrick wrote: >> On 19 mai 09, at 19:39, Piel Jayce wrote: >> >>> Le 19 mai 09 à 17:38, Proniewski Patrick a écrit : >>> >>>> J'en ai fait d'autres des wrappers, des plist launchd qui >>>> lancent des scripts shell... Je n'ai jamais eu autant de >>>> problèmes. Je deviens maboul. >>>> Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. >>>> Donc impossible d'en savoir plus >>> >>> >>> Bon, venant de toi ça m'étonnerait que tu ais oublié, mais on ne >>> sait jamais, avec la fatigue... TOn wrapper est bien >>> exécutable ?.. :-) >> >> >> oui bien sûr :) >> C'est même subversion qui le rend executable automatiquement au >> premier commit. >> Par ailleurs, je l'ai largement testé à la main avant d'essayer de >> le lancer via Launchd > > Ce n'est pas avec launchd et mac, mais souvent j'ai déjà rencontré > des soucis avec les variables d'environnement qui ne sont pas les > même dans une console shell pendant que je teste un script et puis > lancée via cron. Peut-être il y a aussi ce genre de soucis avec > launchd . > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed May 20 17:21:07 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 17:21:20 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A1411DA.6000208@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> Message-ID: Le 20 mai 09 à 16:21, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> Le 20 mai 09 à 09:36, Fabien COMBERNOUS a écrit : >> >>> Piel Jayce wrote: >>>> Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : >>>> >>>>> Tu veux dire que dscl peux me lancer l'interface graphique de >>>>> wgm sans que l'opérateur n'ai à faire une action >>>>> d'identification ? >>>> >>>> >>>> Non, mais je pense que tu devrais préciser dans quel cas >>>> exactement tu veux cette possibilité ? >>>> >>>> Pourquoi le clic sur OK avec le login/mdp prérempli ne te >>>> convient pas ? >>> Parce que c'est un script qui doit cliquer sur ok. :) >> >> >> J'ai bien compris, mais ce que je ne comprends pas, c'est l'intérêt >> de lancer WGM par script. > L'intérêt est tout simplement de pouvoir lancer wgm sans que > l'opérateur n'ai à se soucier des questions d'identification. Oui, enfin, si il n'a qu'a cliquer sur OK, il ne s'en soucie pas non plus... -- Jayce Piel MosX.org la renaissance..... From f.vincent at allibert-trekking.com Wed May 20 17:27:05 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed May 20 17:27:30 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: Message-ID: Bon, donc c'est launchd qui ne comprend pas qu'il ne doit pas relancer le script dès qu'il quitte... As tu essayer avec OnDemand Dans ton plist ? Et en rajoutant ça ? : Debug A+ Fabrice > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 20 May 2009 16:35:26 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] launchd me rend dingue > > On 20 mai 09, at 15:52, Fabrice Vincent wrote: > >> Un doute m'étreint: si freshclam sortait avec une exception (un >> signal en >> langage bash), ne faudrait il pas un "TRAP" dans le wrapper pour >> intercepter >> ce signal et empêcher le wrapper de quitter immédiatement ??? >> NB: vous me le dites si je dis des c....ries hein :) > > freshclam sort toujours proprement, en tout cas, mon script va jusqu'à > la fin. > > >> Si tu initialise ta variable TRIGMAIL à 1 au lieu de 0, reçois tu bien >> systématiquement un mail ??? > > oui, le mail est bien envoyé, j'ai aussi fait le test avec d'autres > erreurs de la liste, en interdisant par exemple à l'utilisateur clamav > d'écrire dans son répertoire. Le bon mail est généré, et expédié vers > les bonnes personnes. > > >> Autre solution: faire une trace complète en rajoutant "set -x ; exec > >> /tmp/launchdfreshclam.trace 2>&1" au début du wrapper et voir ce que >> tu >> obtiens. > > L'erreur vient de launchd, pas de freshclam. Je récupère tout ce qui > sort de freshclam via syslog et ça a une bonne tête... > > >>> Et pour tout arranger, /tmp/launchdfreshclam.err reste vide. Donc >>> impossible d'en savoir plus >> Ça, vu le wrapper que tu nous as joint, rien ne peux sortir en >> stderr: la >> stderr de freshclam est redirigé vers stdout et est ensuite capturé >> dans ta >> variable MESSAGE... > > Il me semble que c'est sensé être l'erreur launchd, pas l'erreur > freshclam. > Par exemple, j'ai le même type de dispositif pour un tunnel ssh "on > demand", et je peux lire ce genre de choses dans le fichier : > > launchproxy[217]: /usr/bin/ssh: Connection from: ::1 on port: 49197 > > (cf : > ace-a-launchd/ >> ) > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Wed May 20 17:34:19 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed May 20 17:34:32 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> Message-ID: <4A1422FB.6050208@kezia.com> Piel Jayce wrote: > Le 20 mai 09 à 16:21, Fabien COMBERNOUS a écrit : > >> Piel Jayce wrote: >>> Le 20 mai 09 à 09:36, Fabien COMBERNOUS a écrit : >>> >>>> Piel Jayce wrote: >>>>> Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : >>>>> >>>>>> Tu veux dire que dscl peux me lancer l'interface graphique de wgm >>>>>> sans que l'opérateur n'ai à faire une action d'identification ? >>>>> >>>>> >>>>> Non, mais je pense que tu devrais préciser dans quel cas >>>>> exactement tu veux cette possibilité ? >>>>> >>>>> Pourquoi le clic sur OK avec le login/mdp prérempli ne te convient >>>>> pas ? >>>> Parce que c'est un script qui doit cliquer sur ok. :) >>> >>> >>> J'ai bien compris, mais ce que je ne comprends pas, c'est l'intérêt >>> de lancer WGM par script. >> L'intérêt est tout simplement de pouvoir lancer wgm sans que >> l'opérateur n'ai à se soucier des questions d'identification. > > > Oui, enfin, si il n'a qu'a cliquer sur OK, il ne s'en soucie pas non > plus... Pour savoir qu'il suffit de valider le OK, il faut avant cela avoir pris connaissance du message qui le précède. Il ne suffit donc pas de cliquer sur OK. Tu es trop informaticien dans ton esprit :) Retrouve le côté humain qui sommeille en toi ;) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From x.pechoultres at expert-solutions.fr Wed May 20 18:21:18 2009 From: x.pechoultres at expert-solutions.fr (Pechoultres Xavier) Date: Wed May 20 18:21:32 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <7DE570DF-7C27-4484-A2A4-CA50DB3CB044@mosx.org> References: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> <7DE570DF-7C27-4484-A2A4-CA50DB3CB044@mosx.org> Message-ID: Je me suis pris la tête récemment avec 2 clients utilisants Oranges chez eux.Je n'ai peu envoyer des mails qu'en passant par les serveurs MSA. http://assistance.orange.fr/1354.php?dub=2& smtp-msa.orange.fr avec authentification Le 20 mai 09 à 14:03, Piel Jayce a écrit : > Le 20 mai 09 à 13:57, Jean-Pierre Bouville a écrit : > >> c'est l'adresse de mon destinataire >> et pire depuis mon accès (fai orange) j'utilise un autre smtp et >> lui aussi refuse de délivrer le mail... tandis que depuis un autre >> réseau (à fai free), il passe... >> >> aujourd'hui, tout est passé... > > > Ca sent effectivement, le coup foireux chez Orange... :-/ > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Wed May 20 18:27:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-luc Bailloeul) Date: Wed May 20 18:27:16 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A1422FB.6050208@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> <4A1422FB.6050208@kezia.com> Message-ID: <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> Envoyé de mon iPhone Le 20 mai 09 à 17:34, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> Le 20 mai 09 à 16:21, Fabien COMBERNOUS a écrit : >> >>> Piel Jayce wrote: >>>> Le 20 mai 09 à 09:36, Fabien COMBERNOUS a écrit : >>>> >>>>> Piel Jayce wrote: >>>>>> Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : >>>>>> >>>>>>> Tu veux dire que dscl peux me lancer l'interface graphique de >>>>>>> wgm sans que l'opérateur n'ai à faire une action d'ident >>>>>>> ification ? >>>>>> >>>>>> >>>>>> Non, mais je pense que tu devrais préciser dans quel cas e >>>>>> xactement tu veux cette possibilité ? >>>>>> >>>>>> Pourquoi le clic sur OK avec le login/mdp prérempli ne te >>>>>> convient pas ? >>>>> Parce que c'est un script qui doit cliquer sur ok. :) >>>> >>>> >>>> J'ai bien compris, mais ce que je ne comprends pas, c'est l'in >>>> térêt de lancer WGM par script. >>> L'intérêt est tout simplement de pouvoir lancer wgm sans que l'o >>> pérateur n'ai à se soucier des questions d'identification. >> >> >> Oui, enfin, si il n'a qu'a cliquer sur OK, il ne s'en soucie pas >> non plus... > Pour savoir qu'il suffit de valider le OK, il faut avant cela avoir > pris connaissance du message qui le précède. Il ne suffit donc pas d > e cliquer sur OK. > > Tu es trop informaticien dans ton esprit :) > Retrouve le côté humain qui sommeille en toi ; Tu veux laisser accès a une console OD a une personne non initiée? L'humain que je suis taperait sûrement sur l'informaticien qui est en moi s'il me venait l'idée de faire ça :-) Jean-luc > > > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Wed May 20 18:40:16 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed May 20 18:55:40 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> Message-ID: > De : Jean-luc Bailloeul > >>>>> J'ai bien compris, mais ce que je ne comprends pas, c'est l'in >>>>> térêt de lancer WGM par script. >>>> L'intérêt est tout simplement de pouvoir lancer wgm sans que l'o >>>> pérateur n'ai à se soucier des questions d'identification. >>> >>> >>> Oui, enfin, si il n'a qu'a cliquer sur OK, il ne s'en soucie pas >>> non plus... >> Pour savoir qu'il suffit de valider le OK, il faut avant cela avoir >> pris connaissance du message qui le précède. Il ne suffit donc pas d >> e cliquer sur OK. >> >> Tu es trop informaticien dans ton esprit :) >> Retrouve le côté humain qui sommeille en toi ; > Tu veux laisser accès a une console OD a une personne non initiée? > L'humain que je suis taperait sûrement sur l'informaticien qui est en > moi s'il me venait l'idée de faire ça :-) > Jean-luc Je suis assez d'accord avec Jean-Luc ! Si "l'opérateur" doit faire une admin un peu global de l'OD, il vaudrait mieux qu'un fenêtre de connexion ne lui fasse pas peur... Si au contraire sa tache se limite àà une ou deux actions bien précise(s), et que le besoin est trop récurent pour que la manip soit faites par toi, j'opterai plutôt pour une petite appli web contenant les quelques formulaires de saisie adéquates et qui ferait les modifications souhaitées en faisant appel à dscl... A moins que tu ne tiennes pas à ton OD ??? ;o) A+ Fabrice From patrick.proniewski at univ-lyon2.fr Wed May 20 19:20:02 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 20 19:20:19 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: References: Message-ID: <9C12D516-E2AA-487A-B7FB-58A7AB3E2CF7@univ-lyon2.fr> On 20 mai 09, at 17:27, Fabrice Vincent wrote: > Bon, donc c'est launchd qui ne comprend pas qu'il ne doit pas > relancer le > script dès qu'il quitte... > > As tu essayer avec > OnDemand > > Dans ton plist ? Non, et en plus OnDemand est périmé, il faudrait que je teste avec KeepAlive, mais pour un job en StartInterval ou StartCalendarInterval, ça me paraît tiré par les cheveux. J'essaye vendredi. > Et en rajoutant ça ? : > Debug > Pas plus de chance avec celui là :( -> rien dans les logs (ou alors j'ai mal cherché). Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Wed May 20 19:21:24 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 20 19:21:40 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <5F9BDE6D-987D-4087-9D3D-41A80D65DDFC@jpblcm.com> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <483C41AB-2FBE-4697-BC80-1169ACB4D715@mosx.org> <66BEED66-6EE6-4C00-B19F-F05A7E162106@univ-lyon2.fr> <4A141343.6040009@kezia.com> <5F9BDE6D-987D-4087-9D3D-41A80D65DDFC@jpblcm.com> Message-ID: <936D43AF-5104-42C4-AE0A-06439FD0DAD8@univ-lyon2.fr> On 20 mai 09, at 16:47, Jean-Pierre Bouville wrote: > et si tu passes par un script intermédiaire qui lance le tien ? ça > merde pareil ? haha :) Un wrapper de wrapper, je suis sûr que launchd aime jouer avec les emballages, comme les gosses le matin de noël ;) Je testerais si je ne trouve rien de mieux.. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed May 20 19:31:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 20 19:31:46 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> Message-ID: <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> Bon j'ai fais les tests, c'est fonctionnel, mais en effet vraiment très basique : Deploy PC sauvegarde toutes les partitions présentes sur le PC (pas de choix possibles), par contre il semble que l'on puisse restaurer la partition qui nous intéresse. Cela reste intéressant pour nous qui déployons par dizaines de PCs identiques avec des configs identiques : vous me direz, c'est tout l'intérêt du Netboot, mais je dis ça en comparaison à Ghost. De manière générale, c'est vraiment un outil génial. Félicitations aux développeurs. Cdt, Jean-Luc Le 29 avr. 09 à 16:01, Sylvain La Gravière a écrit : > Non, j'avoue que pour le moment j'ai vraiment pas eu le temps de > faire de la doc dessus. > Mais a priori y a rien de bien compliqué c'est un "bête" serveur PXE > ( http://www.gentilkiwi.com/documentations-s11-t-pxe.htm ) installé > et configurer "comme il faut" par DeployStudio. Pour ma part j'ai > rajouté quelques trucs dans le menu de boot PXE comme un utilitaire > de partitionnement et un memtest. > Dans ma configuration actuelle le DNS et le partage SMB sont sur > deux autres serveurs PC sur lesquels je n'ai pas la main. Mais je > pense que la gestion via le serveradmin du DNS n'entre pas en > conflit avec l'ajout de DeployStudio. > > Pour ce qui est de la création de l'image en elle même, tout se > passe par le coté PC de DS. Tu a en gros deux fonction : restaurer > ou enregistrer l'image. > > Par contre je serais preneur d'un petit tuto simple sur sysprep, vu > que pour le moment je déploie les PC avec une image windows > installée et configurée à la main. > > Le 28 avr. 09 à 19:24, Jean-Luc Bailloeul a écrit : > >> Je viens de relire la doc, datant d'avril 2009, et qui semble au >> final assez explicite. >> J'ai deux questions à ce sujet : >> - le fichier de conf du serveur DHCP est altéré par Deploy Studio >> Server à l'installation. Je suppose qu'il ne faut plus utiliser >> serveradmin ensuite pour créer ou modifier ses zones, sous peine de >> voir "sauter" la conf. >> - Le deploystudio est il capable de créer des images Windows comme >> pour les macs ? ou faut-il utiliser un utilitaire de clonage ad >> hoc, et si oui lequel ? >> >> pour l'instant nous utilisons une version de ghost, qui n'est pas >> du tout pratique, et le déploiement en netboot serait vraiment un >> plus. >> >> Cdt, >> jean-Luc >> >> >> Le 28 avr. 09 à 18:32, Jean-Luc Bailloeul a écrit : >> >>> Tu aurais une doc plus précise que celle de DeployStudio à ce >>> sujet ? >>> >>> Le 28 avr. 09 à 17:37, Sylvain La Gravière a écrit : >>> >>>> C'est pas le même genre que la partie mac, c'est nettement plus >>>> basique, mais pour ce qu'on s'en sers en ce moment, ça marche >>>> plutôt bien oui. >>>> Depuis qu'ils ont refais leur image de boot avec la Fedora10 tous >>>> les postes que je déploie boot parfaitement dessus. >>>> >>>> >>>> Début du message réexpédié : >>>> >>>>> De : Jean-Luc Bailloeul >>>>> Date : 27 avril 2009 20:49:28 HAEC >>>>> À : Administrateurs Systèmes sur Mac OS X >>>>> Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: >>>>> [Admin-ml] Autour des utilisateurs - mini sondage...) >>>>> Répondre à : Administrateurs Systèmes sur Mac OS X >>>> > >>>>> >>>>> Si ça marche, je suis preneur. >>>>> >>>>> Cdt, >>>>> Jean-Luc >>>>> >>>>> Le 27 avr. 09 à 20:36, Piel Jayce a écrit : >>>>> >>>>>> >>>>>> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >>>>>> >>>>>>> DeployStudio, et je suis même entrain de le faire accepter >>>>>>> pour les PCs. >>>>>> >>>>>> >>>>>> Tu as réussi à le faire marcher ? >>>>>> Ca tourne bien ? >>>>>> >>>>>> -- >>>>>> Piel Jayce >>>>>> jayce@mosx.org >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From elegrand at h2c-conseil.com Wed May 20 20:21:21 2009 From: elegrand at h2c-conseil.com (Emmanuel Legrand) Date: Wed May 20 20:24:42 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: References: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> <7DE570DF-7C27-4484-A2A4-CA50DB3CB044@mosx.org> Message-ID: <40B4360C-60C2-4732-B7BC-B9DB4AEBE4A7@h2c-conseil.com> Bonjour, Question bête (j'ai peut-être loupé un truc dans le fil de discussion) : tu as bien les DNS d'Orange en forwarders ? Emmanuel Legrand From jayce at mosx.org Wed May 20 21:20:56 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 21:21:12 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A1422FB.6050208@kezia.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> <4A1422FB.6050208@kezia.com> Message-ID: <20E19A8A-2F9B-4597-9FE2-352F4CE6FA0B@mosx.org> C'est surtout que je ne laisserai jamais toucher mon serveur par quelqu'un qui ne serait pas capable de comprendre ce qu'est un champ login/mdp au premier coup d'oeil et de voir qu'il est prérempli. -- Jayce Piel Envoyé depuis mon iPhone Le 20 mai 09 à 17:34, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> Le 20 mai 09 à 16:21, Fabien COMBERNOUS a écrit : >> >>> Piel Jayce wrote: >>>> Le 20 mai 09 à 09:36, Fabien COMBERNOUS a écrit : >>>> >>>>> Piel Jayce wrote: >>>>>> Le 19 mai 09 à 15:31, Fabien COMBERNOUS a écrit : >>>>>> >>>>>>> Tu veux dire que dscl peux me lancer l'interface graphique de >>>>>>> wgm sans que l'opérateur n'ai à faire une action d'ident >>>>>>> ification ? >>>>>> >>>>>> >>>>>> Non, mais je pense que tu devrais préciser dans quel cas e >>>>>> xactement tu veux cette possibilité ? >>>>>> >>>>>> Pourquoi le clic sur OK avec le login/mdp prérempli ne te >>>>>> convient pas ? >>>>> Parce que c'est un script qui doit cliquer sur ok. :) >>>> >>>> >>>> J'ai bien compris, mais ce que je ne comprends pas, c'est l'in >>>> térêt de lancer WGM par script. >>> L'intérêt est tout simplement de pouvoir lancer wgm sans que l'o >>> pérateur n'ai à se soucier des questions d'identification. >> >> >> Oui, enfin, si il n'a qu'a cliquer sur OK, il ne s'en soucie pas >> non plus... > Pour savoir qu'il suffit de valider le OK, il faut avant cela avoir > pris connaissance du message qui le précède. Il ne suffit donc pas d > e cliquer sur OK. > > Tu es trop informaticien dans ton esprit :) > Retrouve le côté humain qui sommeille en toi ;) > > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Wed May 20 21:27:27 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 21:27:42 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> Message-ID: <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> Ouais... Moi, j'ai pas eu de bol. Sur le serveur d'impression que je voulais cloner, il utlise un mode graphique qu'aucun des deux écrans que j'ai testé ne supporte. Sur les nouveaux Vaio que je viens de recevoir, ça me fait un kernel panic. Je soupçonne la carte réseau... :-/ -- Jayce Piel Envoyé depuis mon iPhone Le 20 mai 09 à 19:31, Jean-Luc Bailloeul a écrit : > Bon j'ai fais les tests, c'est fonctionnel, mais en effet vraiment > très basique : > Deploy PC sauvegarde toutes les partitions présentes sur le PC (pas > de choix possibles), par contre il semble que l'on puisse restaurer > la partition qui nous intéresse. > Cela reste intéressant pour nous qui déployons par dizaines de PCs i > dentiques avec des configs identiques : vous me direz, c'est tout l' > intérêt du Netboot, mais je dis ça en comparaison à Ghost. > De manière générale, c'est vraiment un outil génial. > Félicitations aux développeurs. > > Cdt, > Jean-Luc > > Le 29 avr. 09 à 16:01, Sylvain La Gravière a écrit : > >> Non, j'avoue que pour le moment j'ai vraiment pas eu le temps de >> faire de la doc dessus. >> Mais a priori y a rien de bien compliqué c'est un "bête" serveur P >> XE ( http://www.gentilkiwi.com/documentations-s11-t-pxe.htm ) inst >> allé et configurer "comme il faut" par DeployStudio. Pour ma part >> j'ai rajouté quelques trucs dans le menu de boot PXE comme un util >> itaire de partitionnement et un memtest. >> Dans ma configuration actuelle le DNS et le partage SMB sont sur >> deux autres serveurs PC sur lesquels je n'ai pas la main. Mais je >> pense que la gestion via le serveradmin du DNS n'entre pas en >> conflit avec l'ajout de DeployStudio. >> >> Pour ce qui est de la création de l'image en elle même, tout se pa >> sse par le coté PC de DS. Tu a en gros deux fonction : restaurer o >> u enregistrer l'image. >> >> Par contre je serais preneur d'un petit tuto simple sur sysprep, vu >> que pour le moment je déploie les PC avec une image windows instal >> lée et configurée à la main. >> >> Le 28 avr. 09 à 19:24, Jean-Luc Bailloeul a écrit : >> >>> Je viens de relire la doc, datant d'avril 2009, et qui semble au >>> final assez explicite. >>> J'ai deux questions à ce sujet : >>> - le fichier de conf du serveur DHCP est altéré par Deploy Studi >>> o Server à l'installation. Je suppose qu'il ne faut plus utilise >>> r serveradmin ensuite pour créer ou modifier ses zones, sous pei >>> ne de voir "sauter" la conf. >>> - Le deploystudio est il capable de créer des images Windows com >>> me pour les macs ? ou faut-il utiliser un utilitaire de clonage >>> ad hoc, et si oui lequel ? >>> >>> pour l'instant nous utilisons une version de ghost, qui n'est pas >>> du tout pratique, et le déploiement en netboot serait vraiment u >>> n plus. >>> >>> Cdt, >>> jean-Luc >>> >>> >>> Le 28 avr. 09 à 18:32, Jean-Luc Bailloeul a écrit : >>> >>>> Tu aurais une doc plus précise que celle de DeployStudio à ce >>>> sujet ? >>>> >>>> Le 28 avr. 09 à 17:37, Sylvain La Gravière a écrit : >>>> >>>>> C'est pas le même genre que la partie mac, c'est nettement p >>>>> lus basique, mais pour ce qu'on s'en sers en ce moment, ça m >>>>> arche plutôt bien oui. >>>>> Depuis qu'ils ont refais leur image de boot avec la Fedora10 >>>>> tous les postes que je déploie boot parfaitement dessus. >>>>> >>>>> >>>>> Début du message réexpédié : >>>>> >>>>>> De : Jean-Luc Bailloeul >>>>>> Date : 27 avril 2009 20:49:28 HAEC >>>>>> À : Administrateurs Systèmes sur Mac OS X >>>>>> Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: >>>>>> [Admin-ml] Autour des utilisateurs - mini sondage...) >>>>>> Répondre à : Administrateurs Systèmes sur Mac OS X >>>>> org> >>>>>> >>>>>> Si ça marche, je suis preneur. >>>>>> >>>>>> Cdt, >>>>>> Jean-Luc >>>>>> >>>>>> Le 27 avr. 09 à 20:36, Piel Jayce a écrit : >>>>>> >>>>>>> >>>>>>> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >>>>>>> >>>>>>>> DeployStudio, et je suis même entrain de le faire acce >>>>>>>> pter pour les PCs. >>>>>>> >>>>>>> >>>>>>> Tu as réussi à le faire marcher ? >>>>>>> Ca tourne bien ? >>>>>>> >>>>>>> -- >>>>>>> Piel Jayce >>>>>>> jayce@mosx.org >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Admin-ml mailing list >>>>>>> Admin-ml@mosx.org >>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Wed May 20 22:06:20 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed May 20 22:07:03 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> <4A1422FB.6050208@kezia.com> <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> Message-ID: <37503267-C75D-46A4-952B-92AAD4EED8E3@mac.com> On 20 mai 09, at 19:27, Jean-luc Bailloeul wrote: > Tu veux laisser accès a une console OD a une personne non initiée? > L'humain que je suis taperait sûrement sur l'informaticien qui est > en moi s'il me venait l'idée de faire ça :-) Euh, vous savez qu'on peut donner des droits d'administration limités à des utilisateurs ? et le tout sans qu'il ne puisse casser l'ensemble, juste ce à quoi on lui laisse accès. Tout le monde ne peut pas avoir 1 admin (ou quelques) qui est capable de tout faire, il peut être intéressant de déléguer quelques tâches à d'autres (réinitialisation des mdp, gestion des MCX...) sans en faire des administrateurs complets de l'OD ni des services. Enfin, moi ce que j'en dis hein... -- 44. You did what to the floppy??? 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Wed May 20 22:27:52 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 20 22:28:18 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <37503267-C75D-46A4-952B-92AAD4EED8E3@mac.com> References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> <4A1422FB.6050208@kezia.com> <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> <37503267-C75D-46A4-952B-92AAD4EED8E3@mac.com> Message-ID: Le 20 mai 09 à 22:06, Laurent PERTOIS a écrit : > On 20 mai 09, at 19:27, Jean-luc Bailloeul wrote: > >> Tu veux laisser accès a une console OD a une personne non initiée? >> L'humain que je suis taperait sûrement sur l'informaticien qui est >> en moi s'il me venait l'idée de faire ça :-) > > > Euh, vous savez qu'on peut donner des droits d'administration > limités à des utilisateurs ? et le tout sans qu'il ne puisse casser > l'ensemble, juste ce à quoi on lui laisse accès. Tout le monde ne > peut pas avoir 1 admin (ou quelques) qui est capable de tout faire, > il peut être intéressant de déléguer quelques tâches à d'autres > (réinitialisation des mdp, gestion des MCX...) sans en faire des > administrateurs complets de l'OD ni des services. oui, je sais et je ne dis pas le contraire. mais je réitère : je parle de quelqu'un de non-initié. la moindre des choses quand tu confies des droits d'administrateur à un? administrateur, c'est qu'il n'est pas peur d'un couple login-mot de passe. Quand je fais un transfert de compétences à l'un de mes collègues, je prends un temps pour le former (ou je lui dis d'aller se former chez agnosys :-) ) Je trouvais juste ça un peu cocasse, et ça m'a fait réagir, mais, bon, bref, mi c'que j'in dis, hein (on dis ça comme ça de par chez moi). > > > Enfin, moi ce que j'en dis hein... > > -- > 44. You did what to the floppy??? > 101 Things You Do Not Want Your System Administrator To Say > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Wed May 20 22:32:36 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 20 22:33:11 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> Message-ID: lol, On parle de PCs, là. (ouais, je sais, c'est facile, mais je suis d'humeur taquine là) Le 20 mai 09 à 21:27, Piel Jayce a écrit : > Ouais... Moi, j'ai pas eu de bol. > > Sur le serveur d'impression que je voulais cloner, il utlise un mode > graphique qu'aucun des deux écrans que j'ai testé ne supporte. > > Sur les nouveaux Vaio que je viens de recevoir, ça me fait un kernel > panic. Je soupçonne la carte réseau... :-/ > > -- > Jayce Piel > Envoyé depuis mon iPhone > > Le 20 mai 09 à 19:31, Jean-Luc Bailloeul a > écrit : > >> Bon j'ai fais les tests, c'est fonctionnel, mais en effet vraiment >> très basique : >> Deploy PC sauvegarde toutes les partitions présentes sur le PC (pas >> de choix possibles), par contre il semble que l'on puisse restaurer >> la partition qui nous intéresse. >> Cela reste intéressant pour nous qui déployons par dizaines de PCs >> identiques avec des configs identiques : vous me direz, c'est tout >> l'intérêt du Netboot, mais je dis ça en comparaison à Ghost. >> De manière générale, c'est vraiment un outil génial. >> Félicitations aux développeurs. >> >> Cdt, >> Jean-Luc >> >> Le 29 avr. 09 à 16:01, Sylvain La Gravière a écrit : >> >>> Non, j'avoue que pour le moment j'ai vraiment pas eu le temps de >>> faire de la doc dessus. >>> Mais a priori y a rien de bien compliqué c'est un "bête" serveur >>> PXE ( http://www.gentilkiwi.com/documentations-s11-t-pxe.htm ) >>> installé et configurer "comme il faut" par DeployStudio. Pour ma >>> part j'ai rajouté quelques trucs dans le menu de boot PXE comme un >>> utilitaire de partitionnement et un memtest. >>> Dans ma configuration actuelle le DNS et le partage SMB sont sur >>> deux autres serveurs PC sur lesquels je n'ai pas la main. Mais je >>> pense que la gestion via le serveradmin du DNS n'entre pas en >>> conflit avec l'ajout de DeployStudio. >>> >>> Pour ce qui est de la création de l'image en elle même, tout se >>> passe par le coté PC de DS. Tu a en gros deux fonction : restaurer >>> ou enregistrer l'image. >>> >>> Par contre je serais preneur d'un petit tuto simple sur sysprep, >>> vu que pour le moment je déploie les PC avec une image windows >>> installée et configurée à la main. >>> >>> Le 28 avr. 09 à 19:24, Jean-Luc Bailloeul a écrit : >>> >>>> Je viens de relire la doc, datant d'avril 2009, et qui semble au >>>> final assez explicite. >>>> J'ai deux questions à ce sujet : >>>> - le fichier de conf du serveur DHCP est altéré par Deploy Studio >>>> Server à l'installation. Je suppose qu'il ne faut plus utiliser >>>> serveradmin ensuite pour créer ou modifier ses zones, sous peine >>>> de voir "sauter" la conf. >>>> - Le deploystudio est il capable de créer des images Windows >>>> comme pour les macs ? ou faut-il utiliser un utilitaire de >>>> clonage ad hoc, et si oui lequel ? >>>> >>>> pour l'instant nous utilisons une version de ghost, qui n'est pas >>>> du tout pratique, et le déploiement en netboot serait vraiment un >>>> plus. >>>> >>>> Cdt, >>>> jean-Luc >>>> >>>> >>>> Le 28 avr. 09 à 18:32, Jean-Luc Bailloeul a écrit : >>>> >>>>> Tu aurais une doc plus précise que celle de DeployStudio à ce >>>>> sujet ? >>>>> >>>>> Le 28 avr. 09 à 17:37, Sylvain La Gravière a écrit : >>>>> >>>>>> C'est pas le même genre que la partie mac, c'est nettement plus >>>>>> basique, mais pour ce qu'on s'en sers en ce moment, ça marche >>>>>> plutôt bien oui. >>>>>> Depuis qu'ils ont refais leur image de boot avec la Fedora10 >>>>>> tous les postes que je déploie boot parfaitement dessus. >>>>>> >>>>>> >>>>>> Début du message réexpédié : >>>>>> >>>>>>> De : Jean-Luc Bailloeul >>>>>>> Date : 27 avril 2009 20:49:28 HAEC >>>>>>> À : Administrateurs Systèmes sur Mac OS X >>>>>>> Objet : Rép : DeployStudio PC, quelqu'un l'a testé ? (Was: >>>>>>> [Admin-ml] Autour des utilisateurs - mini sondage...) >>>>>>> Répondre à : Administrateurs Systèmes sur Mac OS X >>>>>> > >>>>>>> >>>>>>> Si ça marche, je suis preneur. >>>>>>> >>>>>>> Cdt, >>>>>>> Jean-Luc >>>>>>> >>>>>>> Le 27 avr. 09 à 20:36, Piel Jayce a écrit : >>>>>>> >>>>>>>> >>>>>>>> Le 27 avr. 09 à 12:53, Sylvain La Gravière a écrit : >>>>>>>> >>>>>>>>> DeployStudio, et je suis même entrain de le faire accepter >>>>>>>>> pour les PCs. >>>>>>>> >>>>>>>> >>>>>>>> Tu as réussi à le faire marcher ? >>>>>>>> Ca tourne bien ? >>>>>>>> >>>>>>>> -- >>>>>>>> Piel Jayce >>>>>>>> jayce@mosx.org >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> _______________________________________________ >>>>>>>> Admin-ml mailing list >>>>>>>> Admin-ml@mosx.org >>>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>>>> >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Admin-ml mailing list >>>>>>> Admin-ml@mosx.org >>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed May 20 22:53:08 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 22:53:20 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> Message-ID: <2EBDE659-9AE9-4AF9-BF16-CCDC0B35EAC1@mosx.org> Le 20 mai 09 à 22:32, Jean-Luc Bailloeul a écrit : > Le 20 mai 09 à 21:27, Piel Jayce a écrit : > >> Ouais... Moi, j'ai pas eu de bol. >> >> Sur le serveur d'impression que je voulais cloner, il utlise un >> mode graphique qu'aucun des deux écrans que j'ai testé ne supporte. >> >> Sur les nouveaux Vaio que je viens de recevoir, ça me fait un >> kernel panic. Je soupçonne la carte réseau... :-/ >> >> > lol, > On parle de PCs, là. > (ouais, je sais, c'est facile, mais je suis d'humeur taquine là) > Ouais, c'est facile, mais j'avais la haine quand j'avais enfin fini de préparer le premier Vaio (je vous raconte pas le temps entre le downgrade en XP, la réinstallation des drivers spécifiques, puis de mises à jours, puis des mises à jour des mises à jour avec les mises à jour des drivers qui impliquent elles aussi d'autres mises à jour.... puis l'installation du minimum vital comme logiciel et là encore le jeu de mises à jour........) Bref, plus de 2 jours pour finaliser le truc... Finalement, pour faire le clone, j'ai démonté le disque, je l'ai branché au mac et j'ai lancé DeployStudio Runtime.... :-) Et pour les autres Vaio, j'ai démonté le disque aussi et restauré via le mac... :-) -- Piel Jayce jayce@mosx.org From jayce at mosx.org Wed May 20 22:55:04 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 22:55:15 2009 Subject: [Admin-ml] MCX utilisateurs et groupes... In-Reply-To: <5B9DE935-F2E7-4E21-849F-1DD89E7BA5A8@irtsnpdc.fr> References: <5B9DE935-F2E7-4E21-849F-1DD89E7BA5A8@irtsnpdc.fr> Message-ID: Le 18 mai 09 à 20:01, Jean-Luc Bailloeul a écrit : > > Bonjour Jayce, > > Bon, on va me taxer de parti pris aujourd'hui, mais selon les Tips > and Tricks de John de Troye : Pas de parti pris, tu as entièrement raison... J'ai potassé la traduction de la version Leopard qui est aussi vachement bien... Mais je ne me rappelais plus qu'il parlait de ce point là en particulier... > Donc tes suppositions sont bonnes : > - les préférences utilisateur prévalent sur le groupe. > - si tu veux affecter des préférences de groupe, il ne faut pas > ajouter de préférences utilisateurs. > > Je trouve de manière générale ses écrits très intructifs. Oui. -- Piel Jayce jayce@mosx.org From jlbailloeul at irtsnpdc.fr Wed May 20 23:00:29 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 20 23:00:51 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <2EBDE659-9AE9-4AF9-BF16-CCDC0B35EAC1@mosx.org> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> <2EBDE659-9AE9-4AF9-BF16-CCDC0B35EAC1@mosx.org> Message-ID: <06A8784D-C26C-4EEA-B217-765E40E7FAB9@irtsnpdc.fr> Le 20 mai 09 à 22:53, Piel Jayce a écrit : > Finalement, pour faire le clone, j'ai démonté le disque, je l'ai > branché au mac et j'ai lancé DeployStudio Runtime.... :-) :-))) > > > Et pour les autres Vaio, j'ai démonté le disque aussi et restauré > via le mac... :-) :-)))))))))))) Trop fort, c'est encore plus drôle. From jayce at mosx.org Wed May 20 23:09:43 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 20 23:09:57 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <06A8784D-C26C-4EEA-B217-765E40E7FAB9@irtsnpdc.fr> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> <2EBDE659-9AE9-4AF9-BF16-CCDC0B35EAC1@mosx.org> <06A8784D-C26C-4EEA-B217-765E40E7FAB9@irtsnpdc.fr> Message-ID: Après coup oui... :-) -- Jayce Piel Envoyé depuis mon iPhone Le 20 mai 09 à 23:00, Jean-Luc Bailloeul a écrit : > > Le 20 mai 09 à 22:53, Piel Jayce a écrit : > >> Finalement, pour faire le clone, j'ai démonté le disque, je l'ai b >> ranché au mac et j'ai lancé DeployStudio Runtime.... :-) > :-))) >> >> >> Et pour les autres Vaio, j'ai démonté le disque aussi et restauré >> via le mac... :-) > :-)))))))))))) > > Trop fort, c'est encore plus drôle. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jacques at foucry.net Wed May 20 23:29:57 2009 From: jacques at foucry.net (Jacques Foucry) Date: Wed May 20 23:30:11 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> Message-ID: On 20 mai 09, at 10:02, Proniewski Patrick wrote: > Je ne veux pas d'un freshclam lancé en permanence, et j'ai aussi > l'impression qu'il ne se comporte pas bien avec un freshclam non- > fourni par Apple. Et ça, ça n'irais pas ? http://downloads.topicdesk.com/docs/Updating_ClamAV_on_OS_X_Server_10_5_Leopard.pdf Jacques From patrick.proniewski at univ-lyon2.fr Thu May 21 00:07:41 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu May 21 00:07:58 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: References: <4C78A5F3-2DA0-43EB-916B-81C1BF2DEB2A@univ-lyon2.fr> <50EA5DB3-F88B-426B-AA26-BD9D4FF7C931@univ-lyon2.fr> Message-ID: <6E319304-1759-488E-8102-1068474924FD@univ-lyon2.fr> On 20 mai 09, at 23:29, Jacques Foucry wrote: >> Je ne veux pas d'un freshclam lancé en permanence, et j'ai aussi >> l'impression qu'il ne se comporte pas bien avec un freshclam non- >> fourni par Apple. > > Et ça, ça n'irais pas ? > > http://downloads.topicdesk.com/docs/Updating_ClamAV_on_OS_X_Server_10_5_Leopard.pdf Pas mieux non... il utilise un plist sur le même principe que celui d'apple. Puis un tuto d'installation de clamav qui dit "Now you MUST reboot!", ça me fait doucement rigoler (ou alors c'est Mac OS X qui me fait pleurer). Néanmoins, je vais tenter le coup de la compilation perso. Là c'est un clamav de MacPorts, mais si ça se trouve, ils l'ont salopé. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From darkomen78 at gmail.com Thu May 21 00:32:06 2009 From: darkomen78 at gmail.com (Sylvain LG) Date: Thu May 21 00:38:35 2009 Subject: [Admin-ml] Deploy Studio PC In-Reply-To: <2EBDE659-9AE9-4AF9-BF16-CCDC0B35EAC1@mosx.org> References: <45C9C7BB-FEC2-49A1-A6E7-72448386CB20@irtsnpdc.fr> <2188A93B-137E-42A6-B74E-2E0727368372@irtsnpdc.fr> <68F9AC46-15B1-4EB5-AE99-96B3AEE6D231@irtsnpdc.fr> <7893DFA2-7696-4310-AA7A-4606D7D33772@mosx.org> <2EBDE659-9AE9-4AF9-BF16-CCDC0B35EAC1@mosx.org> Message-ID: <449e5b8f0905201532m50b48fe9q1aeceaccae6c3294@mail.gmail.com> Le 20 mai 2009 22:53, Piel Jayce a écrit : > > Le 20 mai 09 à 22:32, Jean-Luc Bailloeul a écrit : > > Le 20 mai 09 à 21:27, Piel Jayce a écrit : >> >> Ouais... Moi, j'ai pas eu de bol. >>> >>> Sur le serveur d'impression que je voulais cloner, il utlise un mode >>> graphique qu'aucun des deux écrans que j'ai testé ne supporte. >>> >>> Sur les nouveaux Vaio que je viens de recevoir, ça me fait un kernel >>> panic. Je soupçonne la carte réseau... :-/ >>> >>> >>> lol, >> On parle de PCs, là. >> (ouais, je sais, c'est facile, mais je suis d'humeur taquine là) >> >> > > Ouais, c'est facile, mais j'avais la haine quand j'avais enfin fini de > préparer le premier Vaio (je vous raconte pas le temps entre le downgrade en > XP, la réinstallation des drivers spécifiques, puis de mises à jours, puis > des mises à jour des mises à jour avec les mises à jour des drivers qui > impliquent elles aussi d'autres mises à jour.... puis l'installation du > minimum vital comme logiciel et là encore le jeu de mises à jour........) > > Bref, plus de 2 jours pour finaliser le truc... > > > -- > Piel Jayce > jayce@mosx.org > > C'est une partie de mon travail ça ! (en plus de tenir plus o moins 50% de la hotline PC et 100% de tout ce qui est Mac) Avec une bonne méthode de travail, de l'habitude et une check list faite par mes soins, j'arrive a préparer un PC "from scratch" en 3h30 :D Bon ok la même sur Mac c'est 30min a tout casser mais bon... From jpblcm at jpblcm.com Thu May 21 01:54:10 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu May 21 01:54:53 2009 Subject: [Admin-ml] smtp local (ip orange fixe) et relay orange In-Reply-To: <40B4360C-60C2-4732-B7BC-B9DB4AEBE4A7@h2c-conseil.com> References: <270ED1FE-9178-4FAE-AD74-8895C0D4EEAC@mosx.org> <7DE570DF-7C27-4484-A2A4-CA50DB3CB044@mosx.org> <40B4360C-60C2-4732-B7BC-B9DB4AEBE4A7@h2c-conseil.com> Message-ID: yes :-) sinon, c'est même pas la peine... Le 20 mai 2009 à 20:21, Emmanuel Legrand a écrit : > Bonjour, > > Question bête (j'ai peut-être loupé un truc dans le fil de > discussion) : tu as bien les DNS d'Orange en forwarders ? > > Emmanuel Legrand > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Thu May 21 13:07:45 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu May 21 13:08:06 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> <4A1422FB.6050208@kezia.com> <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> <37503267-C75D-46A4-952B-92AAD4EED8E3@mac.com> Message-ID: On 20 mai 09, at 23:27, Jean-Luc Bailloeul wrote: > Le 20 mai 09 à 22:06, Laurent PERTOIS a écrit : >> Euh, vous savez qu'on peut donner des droits d'administration >> limités à des utilisateurs ? et le tout sans qu'il ne puisse casser >> l'ensemble, juste ce à quoi on lui laisse accès. Tout le monde ne >> peut pas avoir 1 admin (ou quelques) qui est capable de tout faire, >> il peut être intéressant de déléguer quelques tâches à d'autres >> (réinitialisation des mdp, gestion des MCX...) sans en faire des >> administrateurs complets de l'OD ni des services. > oui, je sais et je ne dis pas le contraire. > mais je réitère : je parle de quelqu'un de non-initié. > la moindre des choses quand tu confies des droits d'administrateur à > un? administrateur, c'est qu'il n'est pas peur d'un couple login-mot > de passe. Sauf qu'on ne connaît pas le contexte exact (mais je connais Fabien et je peux essayer de deviner) et qu'il se peut qu'il ait besoin de donner quelques droits d'admin limités à quelqu'un qui n'a pas envie de se prendre la tête avec cette fenêtre d'authentification tout en sachant où cliquer ensuite. > Quand je fais un transfert de compétences à l'un de mes collègues, > je prends un temps pour le former (ou je lui dis d'aller se former > chez agnosys :-) ) > ;-) Mais là tu sembles parler d'administration plus importante, imagine que tu n'aies besoin que de montrer à quelqu'un comment réinitialiser son mdp (parce que le serveur sera à un endroit inaccessible pour quelque raison que ce soit et que tu ne pourras pas le faire même en ssh), on lui fait un compte admin limité aux quelques comptes à gérer et il lance WGM qui s'ouvre automatiquement. Sa délégation d'administration ne lui permettra pas de casser quoi que ce soit, juste changer le mot de passe. > Je trouvais juste ça un peu cocasse, et ça m'a fait réagir, Parce qu'on est tous habitués à gérer les serveurs avec des admins complets :-) > mais, bon, bref, mi c'que j'in dis, hein > (on dis ça comme ça de par chez moi). Ah ben si tu l'dis :-D -- 47. Uh huh......"nu -k $USER".. no problem....sure thing... 101 Things You Do Not Want Your System Administrator To Say From bertrand.chatain at zmirov.com Thu May 21 13:10:49 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Thu May 21 13:11:17 2009 Subject: [Admin-ml] souci avec la 10.5.7 In-Reply-To: <27917822-280F-4A9D-AF31-6E03F4A8E815@zmirov.com> References: <7D06DDF4-2302-4768-83C7-1DEBE3DAA0AF@meyer-partenaires.com> <18DD817B-229D-4B19-AE8B-3376D6DD5422@mosx.org> <3BED1977-DF7C-44A7-8E2A-1AA8B1A18E43@irtsnpdc.fr> <673F462E-6FA4-4344-971B-118292ACB74A@meyer-partenaires.com> <27917822-280F-4A9D-AF31-6E03F4A8E815@zmirov.com> Message-ID: bon suite et solution du problème avec la 10.5.7 trouvé sur le blog de guillaume gete "Une solution a été trouvée dans ce topic : http://discussions.apple.com/thread.jspa?threadID=2007228&tstart=135 Il faut remplacer le fichier /etc/authorisation du poste client PowerPC par celui d?un poste client intel, chez moi ça marche :)" Le 19 mai 09 à 18:22, Bertrand Chatain a écrit : > Bon, je me répond à moi même et ça peut peut-être intéresser quelqu'un > > ça vient des imprimantes qui sont géré par le serveur et qui sont > incluse automatiquement. > > en fait j'ai fait une faute de frappe qui change tout -> c'est pas > ldapadmin mais lpadmin donc lié a cups > > j'ai le pourquoi du problème maintenant il faut que je trouve la > solution > > >> "Tapez un nom et un mot de passe administrateur pour autoriser >> ldapadmin >> à effectuer des changements" > > > Le 18 mai 09 à 18:19, Bertrand Chatain a écrit : > >> soit une image disque leopard installé depuis 0 sur un PW G4 >> >> mise à jour en de 10.5.0 à 10.5.7 depuis le software update de mon >> serveur >> >> je l'ai raccroché à mon od sans souci >> >> compte admin = ok >> >> j'essaye d'ouvrir un compte mobile en synchro et là : >> >> "Tapez un nom et un mot de passe administrateur pour autoriser >> ldapadmin >> à effectuer des changements" >> >> impossible de rentrer dans les champs et donc d'ouvrir la session. >> >> J'ai forcé un redémarrage, réparé les autorisations coté admin et >> la ça recommence >> >> Mon serveur n'est pas en 10.5.7 et un poste de test intel ne recrée >> pas le problème (meme od , meme compte de test) >> >> Je vais tenter d'imager le intel pour le mettre sur le PWB mais >> quelqu'un aurait une idée ? >> >> >> >> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- > Zmirov Communication > Bertrand Chatain - Infographiste - Webmaster > 64, rue Jean-Jacques Rousseau 75001 Paris - France > Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 > www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From jpblcm at jpblcm.com Thu May 21 16:53:31 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Thu May 21 16:54:06 2009 Subject: [Admin-ml] rotation des logs et conservation Message-ID: <9B4D9A1C-5DF1-4C3D-B198-ED0F19B30BDC@jpblcm.com> Salut Férié, Il y a pas mal de topics sur la conservation des logs. Si l'on s'en tient aux fonctions de bases du système, les logs tournent puis sont effacés. Donc, si l'on souhaite les conserver, quelle est la meilleure méthode ? Un script qui en copie la dernière version "rotéé" en la datant ? Que font les "pros" de la liste ? meeeerci à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. From odlists at easymac.fr Thu May 21 22:13:32 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu May 21 22:13:51 2009 Subject: [Admin-ml] rotation des logs et conservation In-Reply-To: <9B4D9A1C-5DF1-4C3D-B198-ED0F19B30BDC@jpblcm.com> Message-ID: On se pose d'abord la question : 10.4 ou 10.5 server ? Dans le 10.4, tout est réglé par les scripts dans /etc/periodic Ce sont des shell scripts Dans le 10.5, il y a toujours ces scripts, dont certains sont maintenant en perl, mais il y a aussi newsyslog, dont le fichier de configuration est /etc/newsyslog. Il faut faire avec les deux. Plutôt que de réécrire des scripts, personnellement, je modifie ceux fournis avec le système, en prenant soin de garder une copie des originaux et de créer un copie des versions modifiées pour les mise à jour Apple ! Enfin, je conserve 365 jours glissants et j'archive tous les logs tous les jours, toujours à 0h00 pour faciliter les recherches. J'ai rédiger deux articles sur ce sujet, tu aller y jeter un oeil : http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxs-leopar d/rotation-des-fichiers-de-logs-sous-leopard-server http://www.easymac.fr:8082/easymac/technicalcookbook/others/modification-de- la-rotation-des-fichiers-de-log le 21/05/09 16:53, Jean-Pierre Bouville à jpblcm@jpblcm.com a écrit : > Salut Férié, > > Il y a pas mal de topics sur la conservation des logs. > Si l'on s'en tient aux fonctions de bases du système, les logs > tournent puis sont effacés. > Donc, si l'on souhaite les conserver, quelle est la meilleure méthode ? > Un script qui en copie la dernière version "rotéé" en la datant ? > Que font les "pros" de la liste ? > > meeeerci > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: le 18/05/09 19:04, Hugo Letemplier à gohu35@live.fr a écrit : > > Le 18 mai 09 à 17:11, Hugo Letemplier a écrit : > >> Bonjour, >> >> J'ai configuré un firewall avec server admin sous Mac OSX Leopard >> server. >> Mon serveur me sert aussi de routeur et de NAT et lorsque je >> configure l'onglet service dans la gestion du pare feux j'imaginais >> qu'il s'agissait uniquement des flux entrant à destination du >> serveur or non un filtrage intégral des flux passants par cette >> passerelle. >> >> Je ne vois pas l'intérêt de faire un premier onglet "Services" sans >> gestion de la destination et un autre "avancé" avec configuration de >> l'ip de destination. >> >> En voyant service je m'imagine qu'il s'agit des flux entrants a >> destination du serveur et en fait non il s'agit uniquement des flux >> de manière générale. >> >> Aurais-je oublié un subtilité car je ne souhaite pas empêcher les >> utilisateurs de mon réseau d'utiliser d'autres services sur d'autres >> serveur sur l'internet. > > > J'ai lu que certaine personnes avait des problèmes de ce genre a cause > d'un firewall adaptatif comme quoi il bloquerait certaine IPs comme > bon lui semble > J'ai de subnet un publique en /27 et un privé. Avez vous une idée ? > Quelqu'un a il déja entendu parler de cela ? > Merci d'avance > Hugo _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > Je ne rencontre aucun pb avec le firewall de MacOS X Server. Les réglages sont assez fins. La configuration à l'aide du GUI Server Admin est un peu limitée, celle à l'aide de la CLI du même nom est très bien. Deux intérêts dans la liste "Services" : - la liste des ports et leur correspondance pour ceux qui en ont besoin - la possibilité de mettre rapidement des règles en place. Pour affiner, SA en CLI est notre ami Je déconseille vivement l'utilisation conjointe de ipfw et SA. _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <4A112485.1080607@kezia.com> <2F74F471-11EB-45D3-B06F-6C2C0FACF76C@mac.com> <4A126114.6020806@kezia.com> <2F6B877D-A556-496C-9DF6-E53C038806AB@mac.com> <4A12B4CE.9020909@kezia.com> <4A13B305.9000006@kezia.com> <669723E7-856C-4D02-BEB0-DF4EA398F094@mosx.org> <4A1411DA.6000208@kezia.com> <4A1422FB.6050208@kezia.com> <85C3103F-09BA-4834-ABBD-1323DD7141D5@irtsnpdc.fr> <37503267-C75D-46A4-952B-92AAD4EED8E3@mac.com> Message-ID: >> > Parce qu'on est tous habitués à gérer les serveurs avec des admins > complets :-) Oui, tu dois être dans le vrai. Je n'ai jamais eu de cas où je devais limiter les droits administrateur (et pourtant des fois, j'en aurais envie?). De fait je ne connais pas les ficelles du bridage des consoles. From odlists at easymac.fr Thu May 21 22:32:02 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu May 21 22:32:17 2009 Subject: [Admin-ml] syslog et routeur -- suite In-Reply-To: <1142DB30-8E3D-4D45-8ED0-482F9612A2D2@jpblcm.com> Message-ID: Dur de donner un coup de main avec si peu d'informations. Il faudrait nous donner le contenu de /etc/syslog.conf Pour les valeurs de "facility" il y a la liste ici : http://www.moniware.com/common/en/glossary/syslog-facility.php Attention, syslog est assez limité pour la réception de logs en provenance de plusieurs hôtes pour un même "facility". Si tu veux obtenir deux fichiers séparés pour deux hôtes séparés, il faut remplacer syslog par syslog-ng. Ça peut se compiler facilement avec macports ou directement depuis les sources. http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxserver-i nstall/installation-de-syslog-ng/?searchterm=syslog-ng http://www.afp548.com/article.php?story=20061204055805896&query=syslog-ng le 20/05/09 13:47, Jean-Pierre Bouville à jpblcm@jpblcm.com a écrit : > Re-salut > je ressort ce topic car je viens de voir pas mal de soucis... > > Depuis que j'ai donc activé le syslog pour que celui-ci loggue les > messages de mes routeurs... mes autres historiques sont vides !!! > (system.log, mail.log...). Pour être précis, je reboot le serveur, > tout est ok, et à 3h15 ( daily.out... bizarre bizarre.) ils > deviennent vides. > J'ai immédiatement neutralisé la ligne ajoutée dans le syslog.conf, > reboot... rien n'y fait... > Pire les logs de mail.log ne me logguent plus les même informations > qu'avant (debug)... seules les infos concernant root@monserveur sont > logguées, rien sur les autres utilisateurs. > > était-ce un fichier à ne pas "bidouiller" ? > > :-/ > > > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : > >> Salut à tous, >> >> Sur un serveur 10.4.11 >> je cherche à utiliser le syslog pour capter les infos d'un routeur. >> >> Sur le routeur, les seuls paramètres à renseigner sont l'IP du >> syslog et le "log facility" (choix de 1 à 7) >> >> Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le >> paragraphe : >> >> # Log router >> #remote routerIPaddress >> +1.2.3.4 >> *.* /var/log/Router.log >> !* #end block >> >> créér le fichier Router.log et ouvrir le port 514 >> (en tout cas comme ça, rien ne fonctionne...) >> >> Quid du "log facility" ?? >> >> merci >> >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> avant d'imprimer... pensez à l'environnement. >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: Tiens, salut Olivier. Content de te lire sur cette liste. Au sujet de la quantité de logs conservés, tu as une idée de la taille que cela représente (en moyenne. Tu me diras que cela va dépendre de l'activité du serveur, mais si tu as un exemple type). J'aimerais monter un serveur de type syslog-ng, pour centraliser les logs des serveurs de tous mes sites. Jean-Luc Le 21 mai 09 à 22:13, Olivier DUCROT a écrit : > On se pose d'abord la question : 10.4 ou 10.5 server ? > Dans le 10.4, tout est réglé par les scripts dans /etc/periodic > > Ce sont des shell scripts > > Dans le 10.5, il y a toujours ces scripts, dont certains sont > maintenant en > perl, mais il y a aussi newsyslog, dont le fichier de configuration > est > /etc/newsyslog. > > Il faut faire avec les deux. Plutôt que de réécrire des scripts, > personnellement, je modifie ceux fournis avec le système, en prenant > soin de > garder une copie des originaux et de créer un copie des versions > modifiées > pour les mise à jour Apple ! > > Enfin, je conserve 365 jours glissants et j'archive tous les logs > tous les > jours, toujours à 0h00 pour faciliter les recherches. > > J'ai rédiger deux articles sur ce sujet, tu aller y jeter un oeil : > > http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxs-leopar > d/rotation-des-fichiers-de-logs-sous-leopard-server > > http://www.easymac.fr:8082/easymac/technicalcookbook/others/modification-de- > la-rotation-des-fichiers-de-log > > > > le 21/05/09 16:53, Jean-Pierre Bouville à jpblcm@jpblcm.com a écrit : > >> Salut Férié, >> >> Il y a pas mal de topics sur la conservation des logs. >> Si l'on s'en tient aux fonctions de bases du système, les logs >> tournent puis sont effacés. >> Donc, si l'on souhaite les conserver, quelle est la meilleure >> méthode ? >> Un script qui en copie la dernière version "rotéé" en la datant ? >> Que font les "pros" de la liste ? >> >> meeeerci >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> avant d'imprimer... pensez à l'environnement. >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Fri May 22 09:00:47 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri May 22 09:01:05 2009 Subject: [Admin-ml] rotation des logs et conservation In-Reply-To: Message-ID: Comme tu dis, ça dépend : - de l'activité du serveur - du niveau de précision des logs - du nombre d'erreurs sur le serveur. J'ai déjà vu des serveurs pondre des fichiers de log de tailles gigantesques. Par exemple, sur un serveur de mail on peut voir des choses comme : -rw-r--r-- 1 root admin 313883 May 22 03:14 mail.log.0.gz -rw-r--r-- 1 root admin 387705 May 21 03:14 mail.log.1.gz -rw-r--r-- 1 root admin 375317 May 20 03:14 mail.log.2.gz -rw-r--r-- 1 root admin 387958 May 19 03:14 mail.log.3.gz -rw-r--r-- 1 root admin 260755 May 18 03:14 mail.log.4.gz -rw-r--r-- 1 root admin 305037 May 17 03:14 mail.log.5.gz -rw-r--r-- 1 root admin 420441 May 16 03:15 mail.log.6.gz -rw-r--r-- 1 root admin 428797 May 15 03:14 mail.log.7.gz -rw-r--r-- 1 root admin 374818 May 14 03:14 mail.log.8.gz -rw-r--r-- 1 root admin 417956 May 13 03:14 mail.log.9.gz -rw-r--r-- 1 root admin 694667 May 12 03:15 mail.log.10.gz -rw-r--r-- 1 root admin 76134460 May 11 03:14 mail.log.11.gz Log en mode debug, traitement d'environ 30.000 mails par mois, rotation par daily à 3:15. Moyenne dela tailles des fichiers < 400K le 21/05/09 22:44, Jean-Luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Tiens, salut Olivier. > Content de te lire sur cette liste. > Au sujet de la quantité de logs conservés, tu as une idée de la taille > que cela représente (en moyenne. Tu me diras que cela va dépendre de > l'activité du serveur, mais si tu as un exemple type). > J'aimerais monter un serveur de type syslog-ng, pour centraliser les > logs des serveurs de tous mes sites. > > Jean-Luc > > Le 21 mai 09 à 22:13, Olivier DUCROT a écrit : > >> On se pose d'abord la question : 10.4 ou 10.5 server ? >> Dans le 10.4, tout est réglé par les scripts dans /etc/periodic >> >> Ce sont des shell scripts >> >> Dans le 10.5, il y a toujours ces scripts, dont certains sont >> maintenant en >> perl, mais il y a aussi newsyslog, dont le fichier de configuration >> est >> /etc/newsyslog. >> >> Il faut faire avec les deux. Plutôt que de réécrire des scripts, >> personnellement, je modifie ceux fournis avec le système, en prenant >> soin de >> garder une copie des originaux et de créer un copie des versions >> modifiées >> pour les mise à jour Apple ! >> >> Enfin, je conserve 365 jours glissants et j'archive tous les logs >> tous les >> jours, toujours à 0h00 pour faciliter les recherches. >> >> J'ai rédiger deux articles sur ce sujet, tu aller y jeter un oeil : >> >> http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/mosxs-leopar >> d/rotation-des-fichiers-de-logs-sous-leopard-server >> >> http://www.easymac.fr:8082/easymac/technicalcookbook/others/modification-de- >> la-rotation-des-fichiers-de-log >> >> >> >> le 21/05/09 16:53, Jean-Pierre Bouville à jpblcm@jpblcm.com a écrit : >> >>> Salut Férié, >>> >>> Il y a pas mal de topics sur la conservation des logs. >>> Si l'on s'en tient aux fonctions de bases du système, les logs >>> tournent puis sont effacés. >>> Donc, si l'on souhaite les conserver, quelle est la meilleure >>> méthode ? >>> Un script qui en copie la dernière version "rotéé" en la datant ? >>> Que font les "pros" de la liste ? >>> >>> meeeerci >>> >>> à + >>> JP >>> ---------------------------------- >>> JP sur jpblcm@jpblcm.com >>> avant d'imprimer... pensez à l'environnement. >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> _________________________________________________________ >> | |  >> | |  >> / )| Olivier DUCROT |( \ >> / / | ACSP, ACTC & ACSA 10.5 | \ \ >> _( (_ | | >> _) )_ >> (((\ \>|_/->_______________________________________________<-\_| >> > (\\\\ \_/ / \ >> \_/ ////) >> \ / >> \ / >> \ _/ -----====+====------ >> \_ / >> / / \ >> \  >> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <7079C745-6E9C-42AB-BB58-0E178F9E393D@univ-lyon2.fr> On 21 mai 09, at 22:44, Jean-Luc Bailloeul wrote: > Au sujet de la quantité de logs conservés, tu as une idée de la > taille que cela représente (en moyenne. Tu me diras que cela va > dépendre de l'activité du serveur, mais si tu as un exemple type). Les estimations des autres ne vaudront pas pour toi. Prends une semaine de tes log, multiplie par ce qu'il faut pour faire ta propre estimation (4,5 pour un mois, 52 pour un an, ...). Chez nous, pour les log de 14 machines cela donne 3,5 Go (en .gz). Mais dans le lot il y a 400 Ko pour les log de la machine QTSS, alors que le frontal web pour les portails institutionnels génère 725 Mo de log.gz, et le frontal de mail atteint les 845 Mo. > J'aimerais monter un serveur de type syslog-ng, pour centraliser les > logs des serveurs de tous mes sites. et quand cette machine tombe, tu n'as plus de log, par ailleurs, ça charge un peu le réseau si tu as beaucoup de log. En tout cas, j'ai arrêté de jouer avec ça sous Mac OS X Server. J'avais configuré notre switch applicatif Nortel pour qu'il envoie ses log sur un XServe, au bout de 2 jours cela ne marche plus, le syslog du XServe n'écrivait plus rien dans les logs. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Fri May 22 09:34:15 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri May 22 09:34:29 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: References: Message-ID: <4A165577.3090901@kezia.com> Fabrice Vincent wrote: >> De : Jean-luc Bailloeul >> >> [...] >> Tu veux laisser accès a une console OD a une personne non initiée? >> L'humain que je suis taperait sûrement sur l'informaticien qui est en >> moi s'il me venait l'idée de faire ça :-) >> Jean-luc >> > Je suis assez d'accord avec Jean-Luc ! > > Si "l'opérateur" doit faire une admin un peu global de l'OD, il vaudrait > mieux qu'un fenêtre de connexion ne lui fasse pas peur... > Humm ... je doit bien avouer que, hors contexte, ce que je souhaite faire peut paraitre quelque peu saugrenue. Je vous l'accord même totalement saugrenue, mais c'est la vie ;) Laurent n'est pas loin de la vérité. Je reste impressionné par la taille du fil de discussion. Si j'ai d'autres incongruités, je sais où poster :) En tout cas merci pour le coup de main. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From gohu35 at live.fr Fri May 22 11:24:45 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Fri May 22 11:25:01 2009 Subject: [Admin-ml] Firewall Macos Server Admin In-Reply-To: References: Message-ID: Le 21 mai 09 à 21:14, Olivier DUCROT a écrit : > > > > le 18/05/09 19:04, Hugo Letemplier à gohu35@live.fr a écrit : > >> >> Le 18 mai 09 à 17:11, Hugo Letemplier a écrit : >> >>> Bonjour, >>> >>> J'ai configuré un firewall avec server admin sous Mac OSX Leopard >>> server. >>> Mon serveur me sert aussi de routeur et de NAT et lorsque je >>> configure l'onglet service dans la gestion du pare feux j'imaginais >>> qu'il s'agissait uniquement des flux entrant à destination du >>> serveur or non un filtrage intégral des flux passants par cette >>> passerelle. >>> >>> Je ne vois pas l'intérêt de faire un premier onglet "Services" sans >>> gestion de la destination et un autre "avancé" avec configuration de >>> l'ip de destination. >>> >>> En voyant service je m'imagine qu'il s'agit des flux entrants a >>> destination du serveur et en fait non il s'agit uniquement des flux >>> de manière générale. >>> >>> Aurais-je oublié un subtilité car je ne souhaite pas empêcher les >>> utilisateurs de mon réseau d'utiliser d'autres services sur d'autres >>> serveur sur l'internet. >> >> >> J'ai lu que certaine personnes avait des problèmes de ce genre a >> cause >> d'un firewall adaptatif comme quoi il bloquerait certaine IPs comme >> bon lui semble >> J'ai de subnet un publique en /27 et un privé. Avez vous une idée ? >> Quelqu'un a il déja entendu parler de cela ? >> Merci d'avance >> Hugo > Je ne rencontre aucun pb avec le firewall de MacOS X Server. > Les réglages sont assez fins. La configuration à l'aide du GUI > Server Admin > est un peu limitée, celle à l'aide de la CLI du même nom est très > bien. Ok je vais me pencher un peu plus sur la CLI de server admin que je n'ai volontairement pas utilisé car je suis en stage ou ma mission est de résoudre quelques problèmes de réseau, le boss n'est pas un admin et a pas forcement le temps et l'argent pour gérer cela n'ayant pas un très bon niveau il se contente de server admin en GUI. Mais le pare feux étant indispensable je peu pas me permettre de laisser passer quoi que ce soit, même si il est pas trop pour, et bien CLI quand même. > Deux intérêts dans la liste "Services" : > > - la liste des ports et leur correspondance pour ceux qui en ont > besoin > - la possibilité de mettre rapidement des règles en place. Mon serveur servant aussi de passerelle NAT, j'ai un problème car les paquets entrants vers le NAT sont aussi considérés comme a destination du serveur. La translation NAT n'est elle pas sensée s'opérer avant les règles de firewall? Aussi pourquoi utiliser du NAT pour un routage qui se fait a destination d'IPs Publiques appartenant au même réseau de niveau 2? J'ai remarqué avec Wireshark que beaucoup de flux qui transitent uniquement depuis et à destination de mon réseau local étaient natés. Serait ce parce qu'il s'agit tout simplement d'adresses publiques ? > > > Pour affiner, SA en CLI est notre ami > > Je déconseille vivement l'utilisation conjointe de ipfw et SA. > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  Merci à cette super mailling list qui m'aide beaucoup car je débute sur Mac. Vous serez sur mon rapport de stage dans les remerciements^^(DUT Réseaux et Telecom) From laurent_pertois at mac.com Fri May 22 13:50:18 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri May 22 13:51:22 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4A165577.3090901@kezia.com> References: <4A165577.3090901@kezia.com> Message-ID: On 22 mai 09, at 10:34, Fabien COMBERNOUS wrote: > Humm ... je doit bien avouer que, hors contexte, ce que je souhaite > faire peut paraitre quelque peu saugrenue. Je vous l'accord même > totalement saugrenue, mais c'est la vie ;) > Laurent n'est pas loin de la vérité. > ;-) (flotte petit navire, pure private joke) > Je reste impressionné par la taille du fil de discussion. Si j'ai > d'autres incongruités, je sais où poster :) Mmmm, pourtant tu es abonné à la ML Mac OS X Server d'Apple, tu devrais être habitué aux longs fil de discussion. Bon, à la différence, ici on ne se tape pas dessus et on ne se traîte pas de divers noms d'oiseaux, il est vrai. Ah et puis personne ne peut prétendre au rôle éminent de "Dan Shoop" local. > En tout cas merci pour le coup de main. De nada, -- The nice thing about standards is that there are so many of them to choose from. Andrew S. Tanenbaum From gohu35 at live.fr Fri May 22 14:01:07 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Fri May 22 14:01:24 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T Message-ID: Bonjour a tous, Je suis en seconde année de DUT Réseaux et télécoms, je suis dans mes dossiers de poursuites d'études et je souhaiterais m'orienter vers une licence pro Administration Sécurité des Réseaux, Réseaux Sans Fils Sécurité ou bien un Master de R&T. Je n'ai pas le niveau pour une école d'ingé, mais j'aimerais avoir vos avis sur ces trois formations en particulier le Master et pourquoi pas faire un petit sondage sur vos propres parcours. Merci d'avance A+ Hugo From jayce at mosx.org Fri May 22 14:30:08 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 22 14:30:21 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: Message-ID: Le 22 mai 09 à 14:01, Hugo Letemplier a écrit : > Bonjour a tous, > Je suis en seconde année de DUT Réseaux et télécoms, je suis dans > mes dossiers de poursuites d'études et je souhaiterais m'orienter > vers une licence pro Administration Sécurité des Réseaux, Réseaux > Sans Fils Sécurité ou bien un Master de R&T. > Je n'ai pas le niveau pour une école d'ingé, mais j'aimerais avoir > vos avis sur ces trois formations en particulier le Master et > pourquoi pas faire un petit sondage sur vos propres parcours. > Merci d'avance Sans savoir exactement à quoi correspondent les formations, je dirais que vu les titres, la première est certainement la plus porteuse. -- Jayce Piel MosX.org la renaissance..... From jpblcm at jpblcm.com Fri May 22 15:27:38 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri May 22 15:28:18 2009 Subject: [Admin-ml] syslog et routeur -- suite In-Reply-To: References: Message-ID: <7CF148B4-1F64-4379-BB10-C9CE23719C83@jpblcm.com> Pardon, je poursuivais le topic initial ( 10.4.11 donc) Mais il me semble que retirer le -u du "/System/ Library/LaunchDaemons/com.apple.syslogd.plist" ai résolu mon problème. Les logs sont à nouveau pleins. Merci de tes réponses éclairantes en tout cas. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 21 mai 09 à 22:32, Olivier DUCROT a écrit : > Dur de donner un coup de main avec si peu d'informations. > Il faudrait nous donner le contenu de /etc/syslog.conf > > Pour les valeurs de "facility" il y a la liste ici : > > http://www.moniware.com/common/en/glossary/syslog-facility.php > > Attention, syslog est assez limité pour la réception de logs en > provenance > de plusieurs hôtes pour un même "facility". > > Si tu veux obtenir deux fichiers séparés pour deux hôtes séparés, > il faut > remplacer syslog par syslog-ng. > > Ça peut se compiler facilement avec macports ou directement depuis les > sources. > > http://www.easymac.fr:8082/easymac/technicalcookbook/mosxserver/ > mosxserver-i > nstall/installation-de-syslog-ng/?searchterm=syslog-ng > > http://www.afp548.com/article.php? > story=20061204055805896&query=syslog-ng > > le 20/05/09 13:47, Jean-Pierre Bouville à jpblcm@jpblcm.com a écrit : > >> Re-salut >> je ressort ce topic car je viens de voir pas mal de soucis... >> >> Depuis que j'ai donc activé le syslog pour que celui-ci loggue les >> messages de mes routeurs... mes autres historiques sont vides !!! >> (system.log, mail.log...). Pour être précis, je reboot le serveur, >> tout est ok, et à 3h15 ( daily.out... bizarre bizarre.) ils >> deviennent vides. >> J'ai immédiatement neutralisé la ligne ajoutée dans le syslog.conf, >> reboot... rien n'y fait... >> Pire les logs de mail.log ne me logguent plus les même informations >> qu'avant (debug)... seules les infos concernant root@monserveur sont >> logguées, rien sur les autres utilisateurs. >> >> était-ce un fichier à ne pas "bidouiller" ? >> >> :-/ >> >> >> >> à + >> JP >> ---------------------------------- >> JP sur jpblcm@jpblcm.com >> avant d'imprimer... pensez à l'environnement. >> >> >> >> Le 18 mars 09 à 18:16, Jean-Pierre Bouville a écrit : >> >>> Salut à tous, >>> >>> Sur un serveur 10.4.11 >>> je cherche à utiliser le syslog pour capter les infos d'un routeur. >>> >>> Sur le routeur, les seuls paramètres à renseigner sont l'IP du >>> syslog et le "log facility" (choix de 1 à 7) >>> >>> Sur le serveur, dans le fichier syslog.conf je dois bien ajouter le >>> paragraphe : >>> >>> # Log router >>> #remote routerIPaddress >>> +1.2.3.4 >>> *.* /var/log/Router.log >>> !* #end block >>> >>> créér le fichier Router.log et ouvrir le port 514 >>> (en tout cas comme ça, rien ne fonctionne...) >>> >>> Quid du "log facility" ?? >>> >>> merci >>> >>> >>> à + >>> JP >>> ---------------------------------- >>> JP sur jpblcm@jpblcm.com >>> avant d'imprimer... pensez à l'environnement. >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | > \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / > \ \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Fri May 22 15:29:51 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri May 22 15:30:03 2009 Subject: [Admin-ml] macosx et controleur RAID Message-ID: <4A16A8CF.1090509@kezia.com> Bonjour les gens, Dans une maquette, je suis en train de tester une baie de stockage xyratex. Ce stoquage est connecter en fiber channel sur un switch brocade, switch sur lequel est aussi branché un xserve. Le xserve est installé avec un macosx serveur leopard. Dans la baie de stockage, je crée un nouveau array raid, dans lequel le construit un volume logique. Je présente ce volume logique au serveur. Et là je vais dans le diskutility graphique et ... heu ... rien. Pas de nouveau disque à l'horizon. Si je reboote alors il voit bien le nouveau disque. Je peux le formater etc. Avec GNU/Linux dont j'ai largement plus l'habitude, un echo bien senti dans le /proc fait faire un rescan par le controleur raid. Ainsi, il est possible de rajouter des disques à chaud sans interruption de service. Est-ce qu'il existe une action similaire avec macosx ? Je continue à faire mumuse avec ma maquette. Dans l'outil d'administration de la baie de stockage, j'étends le volume logique RAID. Par exemple je rajoute 1 Go. Malheureusement pour le système, la taille du disque n'a pas changée. Seule solution que j'ai pour le moment c'est de supprimer le mappage puis remapper le volume logique raid. Comme faire prendre en compte cette modification par le macosx sans interruption de service ? Et enfin, quand il voit la nouvelle dimension du disk, je veux redimensionner le système de fichier HFS+ qui est dessus. Je lance diskutility, selectionne le disque en question, puis je vais dans l'onglet partition. Là, je fait glisser la frontière du systeme de fichier pour faire grandir ce dernier, puis clique sur Apply. Il y a un message m'avertissant qu'il est sur le point de resizer une partition. Je lui répond que je suis sur et j'ai une message d'erreur : MediaKit reports partition (map) too small. Je suis comme une poule qui découvre un couteau. Une recherche sur le web me laisse à penser que ce soucis n'est pas spécifique au stockage san. Mais je n'ai vu de solution. A votre bon coeur messieurs dames. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From laurent_pertois at mac.com Fri May 22 16:45:23 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri May 22 16:46:35 2009 Subject: [Admin-ml] macosx et controleur RAID In-Reply-To: <4A16A8CF.1090509@kezia.com> References: <4A16A8CF.1090509@kezia.com> Message-ID: <37E95E8B-5127-4F06-B9A5-5B22243CDF2C@mac.com> On 22 mai 09, at 16:29, Fabien COMBERNOUS wrote: > Bonjour les gens, > Salut à toi, > Dans une maquette, je suis en train de tester une baie de stockage > xyratex. Ce stoquage est connecter en fiber channel sur un switch > brocade, switch sur lequel est aussi branché un xserve. Le xserve > est installé avec un macosx serveur leopard. > > Dans la baie de stockage, je crée un nouveau array raid, dans lequel > le construit un volume logique. Je présente ce volume logique au > serveur. Et là je vais dans le diskutility graphique et ... heu ... > rien. Pas de nouveau disque à l'horizon. Si je reboote alors il voit > bien le nouveau disque. Je peux le formater etc. > Mmmm, regarde côté switch FC, il doit y avoir des réglages permettant d'informer le contrôleur Fibre Channel du Xserve qu'il y a du nouveau. Je ne connais pas les brocade mais sur les QLogic, il faut sélectionner le port (ou les ports) de la baie, afficher les propriétés et changer le Device Scan. Va falloir que tu cherches dans la doc du Brocade. Au passage, en environnement Xsan, on désactive ce Device Scan sur les initiator. > Avec GNU/Linux dont j'ai largement plus l'habitude, un echo bien > senti dans le /proc fait faire un rescan par le controleur raid. > Ainsi, il est possible de rajouter des disques à chaud sans > interruption de service. Est-ce qu'il existe une action similaire > avec macosx ? > Dans un environnement SAN, ce rôle doit être assuré par le switch. > Je continue à faire mumuse avec ma maquette. Dans l'outil > d'administration de la baie de stockage, j'étends le volume logique > RAID. Par exemple je rajoute 1 Go. Malheureusement pour le système, > la taille du disque n'a pas changée. Seule solution que j'ai pour le > moment c'est de supprimer le mappage puis remapper le volume logique > raid. > > Comme faire prendre en compte cette modification par le macosx sans > interruption de service ? > Mmmm, il est vrai que je n'ai pas réessayé depuis la 10.5 mais pendant longtemps HFS+ n'était pas élastique, donc quand on étendait le volume logique, il ne voyait rien de plus, il fallait tout casser. Ce problème n'existait plus quand on utilisait Xsan et le système de fichiers associé, ACFS, qui est très élastique et permettait d'étendre le volume sans soucis. > Et enfin, quand il voit la nouvelle dimension du disk, je veux > redimensionner le système de fichier HFS+ qui est dessus. Je lance > diskutility, selectionne le disque en question, puis je vais dans > l'onglet partition. Là, je fait glisser la frontière du systeme de > fichier pour faire grandir ce dernier, puis clique sur Apply. Il y a > un message m'avertissant qu'il est sur le point de resizer une > partition. Je lui répond que je suis sur et j'ai une message > d'erreur : MediaKit reports partition (map) too small. > Joie :-/ J'ai peur que ce ne soit un soucis de HFS+, mais comme je l'ai dit je n'ai pas joué avec ça depuis longtemps, habitué à Xsan. HTH -- 12. I got a better job at Lockheed... 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Fri May 22 17:04:41 2009 From: jlbailloeul at irtsnpdc.fr (Jean-luc Bailloeul) Date: Fri May 22 17:05:16 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: Message-ID: Envoyé de mon iPhone Le 22 mai 09 à 14:30, Piel Jayce a écrit : > Le 22 mai 09 à 14:01, Hugo Letemplier a écrit : > >> Bonjour a tous, >> Je suis en seconde année de DUT Réseaux et télécoms, je suis >> dans mes dossiers de poursuites d'études et je souhaiterais m'orie >> nter vers une licence pro Administration Sécurité des Réseaux, >> Réseaux Sans Fils Sécurité ou bien un Master de R&T. >> Je n'ai pas le niveau pour une école d'ingé, mais j'aimerais avoir >> vos avis sur ces trois formations en particulier le Master et pou >> rquoi pas faire un petit sondage sur vos propres parcours. >> Merci d'avance > > Sans savoir exactement à quoi correspondent les formations, je dirai > s que vu les titres, la première est certainement la plus porteuse. Idem. Surtout en ce moment. Mon patron voulant un papier, j'ai passe l'année derniere une licence pro R&T. Même pro, les enseignements universitaires restent très théoriques, mais il faut prendre tout ce qu'il y a de bon, et faire abstraction du reste. Pour un master, il te faut de toute façon une licence, non ? Rien ne vaut le terrain a mon sens : j'ai eu pas mal de transferts de compétences par des pros de terrains, et, pour un autodidacte comme moi, c'est l'idéal. Idem Pour la formation OS X server, c'est le sieur olivier Ducrot ici présent qui s'en était charge. La formation par les pros, il n'y a rien de tel ! Cela dit, pour certains jobs, plus tu peux être diplôme mieux c'est. > > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > Envoyé de mon iPhone From gohu35 at live.fr Fri May 22 17:28:27 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Fri May 22 17:28:47 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: Message-ID: Le 22 mai 09 à 16:04, Jean-luc Bailloeul a écrit : > > > Envoyé de mon iPhone > > > Le 22 mai 09 à 14:30, Piel Jayce a écrit : > >> Le 22 mai 09 à 14:01, Hugo Letemplier a écrit : >> >>> Bonjour a tous, >>> Je suis en seconde année de DUT Réseaux et télécoms, je suis dans >>> mes dossiers de poursuites d'études et je souhaiterais m'orienter >>> vers une licence pro Administration Sécurité des Réseaux, Réseaux >>> Sans Fils Sécurité ou bien un Master de R&T. >>> Je n'ai pas le niveau pour une école d'ingé, mais j'aimerais avoir >>> vos avis sur ces trois formations en particulier le Master et >>> pourquoi pas faire un petit sondage sur vos propres parcours. >>> Merci d'avance >> >> Sans savoir exactement à quoi correspondent les formations, je >> dirais que vu les titres, la première est certainement la plus >> porteuse. > Idem. Surtout en ce moment. > Mon patron voulant un papier, j'ai passe l'année derniere une > licence pro R&T. Même pro, les enseignements universitaires restent > très théoriques, mais il faut prendre tout ce qu'il y a de bon, et > faire abstraction du reste. Oui je suis assez d' accord la dessus, pas assez des pratique. Bien que en DUT on en fasse pas mal comparé a tout ce que j'ai pu voir dans le domaine des réseaux niveau formations. > > Pour un master, il te faut de toute façon une licence, non ? La licence pro n'a pas vocation à être poursuivie et cela peu poser problème au niveau des poursuite d'études car il ne prennent pas en priorité ceux qui sortent d'une LP selon nos profs. Si je fais mon Master, cela passes par une année d'adaptation au niveau Licence (prépa de master R&T) puis les deux ans de master. > Rien ne vaut le terrain a mon sens : j'ai eu pas mal de transferts > de compétences par des pros de terrains, et, pour un autodidacte > comme moi, c'est l'idéal. Idem Pour la formation OS X server, c'est > le sieur olivier Ducrot ici présent qui s'en était charge. La > formation par les pros, il n'y a rien de tel ! > Cela dit, pour certains jobs, plus tu peux être diplôme mieux c'est. Beaucoup de sociétés recommandent au moins BAC +3 ou beaucoup d'expériences, je ne tien pas a faire 3 années de stage avant de pouvoir entrer dans une boite pour me faire un peu de blé^^. En tout cas merci pour votre aide, certains d'entre vous seraient ils passés par une des formation que j'ai cité ? From trash127 at free.fr Fri May 22 17:37:44 2009 From: trash127 at free.fr (Trash is empty) Date: Fri May 22 17:38:00 2009 Subject: [Admin-ml] Configuration de MailMan Message-ID: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> Bonjour, Mon server est en 10.4.X, et héberge un serveur de Mail (mondomain.com) , avec l'hébergement virtuel d'activé (cedomain.net) J'ai crée une liste mailman : une liste. On y accéder donc avec l'adresse mailman@mondomain.com. Je cherche à y accéder (=envoyer des emails à la liste) aussi avec l'adresse mailman@cedomain.net. Je n'ai pas besoin pour le moment de changer l'adresse d'administration au niveau du serveur web, car les abonné n'y on pas accès. J'ai essayé du coté de /etc/postfix/virtual? mais n'ai pas encore trouvé. Savez-vous comment ajouter rapidement cet alias ? Merci d'avance, G. From jpblcm at jpblcm.com Fri May 22 17:55:10 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Fri May 22 17:55:47 2009 Subject: [Admin-ml] rotation des logs et conservation In-Reply-To: <7079C745-6E9C-42AB-BB58-0E178F9E393D@univ-lyon2.fr> References: <7079C745-6E9C-42AB-BB58-0E178F9E393D@univ-lyon2.fr> Message-ID: hmmm... très intéressantes vos réponses. Effectivement certains d'entre vous ont réellement de la masse... Pour ma part, je me méfie comme de la peste des MAJ Apple aussi, je serai tenté de gérer cela via script totalement indépendant des scripts "periodic". Genre une simple copie datée ou un ajout à un fichier existant déjà copié. à + JP ---------------------------------- JP sur jpblcm@jpblcm.com avant d'imprimer... pensez à l'environnement. Le 22 mai 09 à 09:01, Proniewski Patrick a écrit : > On 21 mai 09, at 22:44, Jean-Luc Bailloeul wrote: > >> Au sujet de la quantité de logs conservés, tu as une idée de la >> taille que cela représente (en moyenne. Tu me diras que cela va >> dépendre de l'activité du serveur, mais si tu as un exemple type). > > Les estimations des autres ne vaudront pas pour toi. Prends une > semaine de tes log, multiplie par ce qu'il faut pour faire ta > propre estimation (4,5 pour un mois, 52 pour un an, ...). > Chez nous, pour les log de 14 machines cela donne 3,5 Go (en .gz). > Mais dans le lot il y a 400 Ko pour les log de la machine QTSS, > alors que le frontal web pour les portails institutionnels génère > 725 Mo de log.gz, et le frontal de mail atteint les 845 Mo. > >> J'aimerais monter un serveur de type syslog-ng, pour centraliser >> les logs des serveurs de tous mes sites. > > > et quand cette machine tombe, tu n'as plus de log, par ailleurs, ça > charge un peu le réseau si tu as beaucoup de log. En tout cas, j'ai > arrêté de jouer avec ça sous Mac OS X Server. J'avais configuré > notre switch applicatif Nortel pour qu'il envoie ses log sur un > XServe, au bout de 2 jours cela ne marche plus, le syslog du XServe > n'écrivait plus rien dans les logs. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From laurent_pertois at mac.com Fri May 22 18:19:48 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri May 22 18:20:16 2009 Subject: [Admin-ml] Configuration de MailMan In-Reply-To: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> References: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> Message-ID: <4EFA5C43-1012-4BF0-81B2-6FED24DE9C72@mac.com> On 22 mai 09, at 18:37, Trash is empty wrote: > Savez-vous comment ajouter rapidement cet alias ? De mémoire ça se gère dans mailman, enfin, dans les fichiers de mailmal, cherche un truc mm_cfg.py ou quelque chose comme ça, il devrait y avoir une variable pour les domaines virtuels postfix. Désolé de ne pas être plus précis, je n'ai pas de serveur sous la main dans mon hôtel du pays de l'or noir :-) -- The nice thing about standards is that there are so many of them to choose from. Andrew S. Tanenbaum From jayce at mosx.org Fri May 22 18:23:07 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 22 18:23:22 2009 Subject: [Admin-ml] Configuration de MailMan In-Reply-To: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> References: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> Message-ID: <47102598-C8B5-4A3C-97BF-BEDC3411290E@mosx.org> Le 22 mai 09 à 17:37, Trash is empty a écrit : > Bonjour, > > Mon server est en 10.4.X, et héberge un serveur de Mail > (mondomain.com) , avec l'hébergement virtuel d'activé (cedomain.net) > > > J'ai crée une liste mailman : une liste. > > On y accéder donc avec l'adresse mailman@mondomain.com. > > Je cherche à y accéder (=envoyer des emails à la liste) aussi avec > l'adresse mailman@cedomain.net. > > Je n'ai pas besoin pour le moment de changer l'adresse > d'administration au niveau du serveur web, car les abonné n'y on pas > accès. Si j'ai bien compris ta question, ça se règle avec l'interface d'admin web de mailman dans le champ host_name (c'est là que j'ai mis mosx.org par exemple, au lieu de coruscant.mosx.org mis par défaut) : host_name (general): Le nom d'hôte préféré par cette liste de diffusion pour le courriel. Le "host_name" est le nom préféré pour les courriels relatifs à mailman sur cet hôte Il devra en général être l'adresse du serveur de messagerie, s'il en est. Ce paramètre peut être utilisé pour choisir l'un des noms d'un hôte disposant de plusieurs adresses. -- Piel Jayce jayce@mosx.org From darkomen78 at gmail.com Fri May 22 18:28:16 2009 From: darkomen78 at gmail.com (Sylvain LG) Date: Fri May 22 18:28:37 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: Message-ID: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> Beaucoup de sociétés veulent un mec de 20 ans avec 10 années d'expériences, une bac +5 et qui soit prêt à travailler 10 heures par jour pour 1300 euros net... Faut pas se fixer sur ce que veulent les sociétés. Et diplôme ou pas tu devra forcément passer par des stages ou des places "mal payées" avant de faire valoir ta vrai valeur. Pour ma part je n'ai qu'un Bac Pro MRIM dans la poche, je n'ai pas un salaire extra-ordinaire, mais pas si mal non plus et de toute manière je ne compte pas rester là où je suis toute ma vie :D Le 22 mai 2009 17:28, Hugo Letemplier a écrit : > > Le 22 mai 09 à 16:04, Jean-luc Bailloeul a écrit : > > >> >> Envoyé de mon iPhone >> >> >> Le 22 mai 09 à 14:30, Piel Jayce a écrit : >> >> Le 22 mai 09 à 14:01, Hugo Letemplier a écrit : >>> >>> Bonjour a tous, >>>> Je suis en seconde année de DUT Réseaux et télécoms, je suis dans mes >>>> dossiers de poursuites d'études et je souhaiterais m'orienter vers une >>>> licence pro Administration Sécurité des Réseaux, Réseaux Sans Fils Sécurité >>>> ou bien un Master de R&T. >>>> Je n'ai pas le niveau pour une école d'ingé, mais j'aimerais avoir vos >>>> avis sur ces trois formations en particulier le Master et pourquoi pas faire >>>> un petit sondage sur vos propres parcours. >>>> Merci d'avance >>>> >>> >>> Sans savoir exactement à quoi correspondent les formations, je dirais que >>> vu les titres, la première est certainement la plus porteuse. >>> >> Idem. Surtout en ce moment. >> Mon patron voulant un papier, j'ai passe l'année derniere une licence pro >> R&T. Même pro, les enseignements universitaires restent très théoriques, >> mais il faut prendre tout ce qu'il y a de bon, et faire abstraction du >> reste. >> > Oui je suis assez d' accord la dessus, pas assez des pratique. Bien que en > DUT on en fasse pas mal comparé a tout ce que j'ai pu voir dans le domaine > des réseaux niveau formations. > >> >> Pour un master, il te faut de toute façon une licence, non ? >> > La licence pro n'a pas vocation à être poursuivie et cela peu poser > problème au niveau des poursuite d'études car il ne prennent pas en priorité > ceux qui sortent d'une LP selon nos profs. > Si je fais mon Master, cela passes par une année d'adaptation au niveau > Licence (prépa de master R&T) puis les deux ans de master. > >> Rien ne vaut le terrain a mon sens : j'ai eu pas mal de transferts de >> compétences par des pros de terrains, et, pour un autodidacte comme moi, >> c'est l'idéal. Idem Pour la formation OS X server, c'est le sieur olivier >> Ducrot ici présent qui s'en était charge. La formation par les pros, il n'y >> a rien de tel ! >> Cela dit, pour certains jobs, plus tu peux être diplôme mieux c'est. >> > Beaucoup de sociétés recommandent au moins BAC +3 ou beaucoup > d'expériences, je ne tien pas a faire 3 années de stage avant de pouvoir > entrer dans une boite pour me faire un peu de blé^^. > En tout cas merci pour votre aide, certains d'entre vous seraient ils > passés par une des formation que j'ai cité ? > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From trash127 at free.fr Fri May 22 18:39:35 2009 From: trash127 at free.fr (Trash is empty) Date: Fri May 22 18:39:54 2009 Subject: [Admin-ml] Configuration de MailMan In-Reply-To: <47102598-C8B5-4A3C-97BF-BEDC3411290E@mosx.org> References: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> <47102598-C8B5-4A3C-97BF-BEDC3411290E@mosx.org> Message-ID: <146B3E60-0957-474C-B0D3-BE76683C19C2@free.fr> Re-bonjour, Le problème est toujours que quand je poste, j'ai toujours : ma_liste@cedomain.net : host /var/imap/socket/lmtp[/var/imap/socket/ lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown? Le host name dans les prefs admin de MailMan est bien : cedomain.net (et non mondomain.com) un post sur ma_liste@mondomain.com fonctionne en revanche très bien. G. Le 22 mai 09 à 18:23, Piel Jayce a écrit : > Le 22 mai 09 à 17:37, Trash is empty a écrit : > >> Bonjour, >> >> Mon server est en 10.4.X, et héberge un serveur de Mail >> (mondomain.com) , avec l'hébergement virtuel d'activé (cedomain.net) >> >> >> J'ai crée une liste mailman : une liste. >> >> On y accéder donc avec l'adresse mailman@mondomain.com. >> >> Je cherche à y accéder (=envoyer des emails à la liste) aussi avec >> l'adresse mailman@cedomain.net. >> >> Je n'ai pas besoin pour le moment de changer l'adresse >> d'administration au niveau du serveur web, car les abonné n'y on >> pas accès. > > > Si j'ai bien compris ta question, ça se règle avec l'interface > d'admin web de mailman dans le champ host_name (c'est là que j'ai > mis mosx.org par exemple, au lieu de coruscant.mosx.org mis par > défaut) : > > > > host_name (general): Le nom d'hôte préféré par cette liste de > diffusion pour le courriel. > Le "host_name" est le nom préféré pour les courriels relatifs à > mailman sur cet hôte Il devra en général être l'adresse du serveur > de messagerie, s'il en est. Ce paramètre peut être utilisé pour > choisir l'un des noms d'un hôte disposant de plusieurs adresses. > > > -- > Piel Jayce > jayce@mosx.org > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri May 22 18:54:42 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 22 18:54:55 2009 Subject: [Admin-ml] Configuration de MailMan In-Reply-To: <146B3E60-0957-474C-B0D3-BE76683C19C2@free.fr> References: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> <47102598-C8B5-4A3C-97BF-BEDC3411290E@mosx.org> <146B3E60-0957-474C-B0D3-BE76683C19C2@free.fr> Message-ID: <985C11E7-A230-4A97-A95B-175723C3E61E@mosx.org> Alors là, je ne me souviens pas avoir eu ce genre de problème. Vérifier le DNS et le reverse. Vérifier le paramètre inet_interfaces dans /etc/postfix/main.cf Après, je vois pas... Le 22 mai 09 à 18:39, Trash is empty a écrit : > Re-bonjour, > > > Le problème est toujours que quand je poste, j'ai toujours : > > ma_liste@cedomain.net : host /var/imap/socket/lmtp[/var/imap/socket/ > lmtp] > said: 550-Mailbox unknown. Either there is no mailbox associated > with this > 550-name or you do not have authorization to see it. 550 5.1.1 > User unknown? > > Le host name dans les prefs admin de MailMan est bien : cedomain.net > (et non mondomain.com) > > un post sur ma_liste@mondomain.com fonctionne en revanche très bien. > > G. > > Le 22 mai 09 à 18:23, Piel Jayce a écrit : > >> Le 22 mai 09 à 17:37, Trash is empty a écrit : >> >>> Bonjour, >>> >>> Mon server est en 10.4.X, et héberge un serveur de Mail >>> (mondomain.com) , avec l'hébergement virtuel d'activé (cedomain.net) >>> >>> >>> J'ai crée une liste mailman : une liste. >>> >>> On y accéder donc avec l'adresse mailman@mondomain.com. >>> >>> Je cherche à y accéder (=envoyer des emails à la liste) aussi avec >>> l'adresse mailman@cedomain.net. >>> >>> Je n'ai pas besoin pour le moment de changer l'adresse >>> d'administration au niveau du serveur web, car les abonné n'y on >>> pas accès. >> >> >> Si j'ai bien compris ta question, ça se règle avec l'interface >> d'admin web de mailman dans le champ host_name (c'est là que j'ai >> mis mosx.org par exemple, au lieu de coruscant.mosx.org mis par >> défaut) : >> >> >> >> host_name (general): Le nom d'hôte préféré par cette liste de >> diffusion pour le courriel. >> Le "host_name" est le nom préféré pour les courriels relatifs à >> mailman sur cet hôte Il devra en général être l'adresse du serveur >> de messagerie, s'il en est. Ce paramètre peut être utilisé pour >> choisir l'un des noms d'un hôte disposant de plusieurs adresses. >> >> >> -- >> Piel Jayce >> jayce@mosx.org >> >> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Piel Jayce jayce@mosx.org From trash127 at free.fr Fri May 22 19:08:10 2009 From: trash127 at free.fr (Trash is empty) Date: Fri May 22 19:08:27 2009 Subject: [Admin-ml] Configuration de MailMan In-Reply-To: <985C11E7-A230-4A97-A95B-175723C3E61E@mosx.org> References: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> <47102598-C8B5-4A3C-97BF-BEDC3411290E@mosx.org> <146B3E60-0957-474C-B0D3-BE76683C19C2@free.fr> <985C11E7-A230-4A97-A95B-175723C3E61E@mosx.org> Message-ID: Hello, inet_interfaces est à all? Ne serait-ce pas plutôt un problème d'alias inexistant : il faudrait avoir ma_liste@cedomain.net -> ma_liste (qui est implicitement ma_liste@mondomain.com ), non? G. Le 22 mai 09 à 18:54, Piel Jayce a écrit : > > Alors là, je ne me souviens pas avoir eu ce genre de problème. > > Vérifier le DNS et le reverse. > > Vérifier le paramètre inet_interfaces dans /etc/postfix/main.cf > > Après, je vois pas... > > Le 22 mai 09 à 18:39, Trash is empty a écrit : > >> Re-bonjour, >> >> >> Le problème est toujours que quand je poste, j'ai toujours : >> >> ma_liste@cedomain.net : host /var/imap/socket/lmtp[/var/imap/socket/ >> lmtp] >> said: 550-Mailbox unknown. Either there is no mailbox associated >> with this >> 550-name or you do not have authorization to see it. 550 5.1.1 >> User unknown? >> >> Le host name dans les prefs admin de MailMan est bien : >> cedomain.net (et non mondomain.com) >> >> un post sur ma_liste@mondomain.com fonctionne en revanche très bien. >> >> G. >> >> Le 22 mai 09 à 18:23, Piel Jayce a écrit : >> >>> Le 22 mai 09 à 17:37, Trash is empty a écrit : >>> >>>> Bonjour, >>>> >>>> Mon server est en 10.4.X, et héberge un serveur de Mail >>>> (mondomain.com) , avec l'hébergement virtuel d'activé >>>> (cedomain.net) >>>> >>>> >>>> J'ai crée une liste mailman : une liste. >>>> >>>> On y accéder donc avec l'adresse mailman@mondomain.com. >>>> >>>> Je cherche à y accéder (=envoyer des emails à la liste) aussi >>>> avec l'adresse mailman@cedomain.net. >>>> >>>> Je n'ai pas besoin pour le moment de changer l'adresse >>>> d'administration au niveau du serveur web, car les abonné n'y on >>>> pas accès. >>> >>> >>> Si j'ai bien compris ta question, ça se règle avec l'interface >>> d'admin web de mailman dans le champ host_name (c'est là que j'ai >>> mis mosx.org par exemple, au lieu de coruscant.mosx.org mis par >>> défaut) : >>> >>> >>> >>> host_name (general): Le nom d'hôte préféré par cette liste de >>> diffusion pour le courriel. >>> Le "host_name" est le nom préféré pour les courriels relatifs à >>> mailman sur cet hôte Il devra en général être l'adresse du serveur >>> de messagerie, s'il en est. Ce paramètre peut être utilisé pour >>> choisir l'un des noms d'un hôte disposant de plusieurs adresses. >>> >>> >>> -- >>> Piel Jayce >>> jayce@mosx.org >>> >>> >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > -- > Piel Jayce > jayce@mosx.org > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri May 22 19:18:57 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 22 19:19:08 2009 Subject: [Admin-ml] Configuration de MailMan In-Reply-To: References: <6BE0927E-FF0F-4321-B011-FC3F3B4945C1@free.fr> <47102598-C8B5-4A3C-97BF-BEDC3411290E@mosx.org> <146B3E60-0957-474C-B0D3-BE76683C19C2@free.fr> <985C11E7-A230-4A97-A95B-175723C3E61E@mosx.org> Message-ID: <3CEC984C-5382-40D3-9EF9-337FF1D1014E@mosx.org> Le 22 mai 09 à 19:08, Trash is empty a écrit : > Hello, > > inet_interfaces est à all? > > Ne serait-ce pas plutôt un problème d'alias inexistant : il faudrait > avoir ma_liste@cedomain.net -> ma_liste (qui est implicitement ma_liste@mondomain.com > ), non? Normalement non. Par défaut il me semble que tous les domaines virtuels arrivent justement au même endroit... Ce qui peut poser problème si on veut gérer des domaines complètement différents justement. -- Piel Jayce jayce@mosx.org From mathieu at garambrogne.net Fri May 22 20:06:02 2009 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Fri May 22 20:06:20 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> Message-ID: <4A16E98A.3000004@garambrogne.net> Ta formation te sert juste à apprendre, et surtout pas être efficace en entreprise, ce qui serait une grosse connerie vu la durée de vie des technos. Ce qui est important, c'est donc les bases, la curiosité, et lire l'anglais. Le reste... D'un autre coté, je citerait the famous Guillaume Gete : Faites pas comme moi, travaillez à l'école, sinon, vous finirez par bosser chez Apple. M. Sylvain LG wrote: > Beaucoup de sociétés veulent un mec de 20 ans avec 10 années d'expériences, > une bac +5 et qui soit prêt à travailler 10 heures par jour pour 1300 euros > net... > Faut pas se fixer sur ce que veulent les sociétés. Et diplôme ou pas tu > devra forcément passer par des stages ou des places "mal payées" avant de > faire valoir ta vrai valeur. > > > Pour ma part je n'ai qu'un Bac Pro MRIM dans la poche, je n'ai pas un > salaire extra-ordinaire, mais pas si mal non plus et de toute manière je ne > compte pas rester là où je suis toute ma vie :D > > Le 22 mai 2009 17:28, Hugo Letemplier a écrit : > > >> Le 22 mai 09 à 16:04, Jean-luc Bailloeul a écrit : >> >> >> >>> Envoyé de mon iPhone >>> >>> >>> Le 22 mai 09 à 14:30, Piel Jayce a écrit : >>> >>> Le 22 mai 09 à 14:01, Hugo Letemplier a écrit : >>> >>>> Bonjour a tous, >>>> >>>>> Je suis en seconde année de DUT Réseaux et télécoms, je suis dans mes >>>>> dossiers de poursuites d'études et je souhaiterais m'orienter vers une >>>>> licence pro Administration Sécurité des Réseaux, Réseaux Sans Fils Sécurité >>>>> ou bien un Master de R&T. >>>>> Je n'ai pas le niveau pour une école d'ingé, mais j'aimerais avoir vos >>>>> avis sur ces trois formations en particulier le Master et pourquoi pas faire >>>>> un petit sondage sur vos propres parcours. >>>>> Merci d'avance >>>>> >>>>> >>>> Sans savoir exactement à quoi correspondent les formations, je dirais que >>>> vu les titres, la première est certainement la plus porteuse. >>>> >>>> >>> Idem. Surtout en ce moment. >>> Mon patron voulant un papier, j'ai passe l'année derniere une licence pro >>> R&T. Même pro, les enseignements universitaires restent très théoriques, >>> mais il faut prendre tout ce qu'il y a de bon, et faire abstraction du >>> reste. >>> >>> >> Oui je suis assez d' accord la dessus, pas assez des pratique. Bien que en >> DUT on en fasse pas mal comparé a tout ce que j'ai pu voir dans le domaine >> des réseaux niveau formations. >> >> >>> Pour un master, il te faut de toute façon une licence, non ? >>> >>> >> La licence pro n'a pas vocation à être poursuivie et cela peu poser >> problème au niveau des poursuite d'études car il ne prennent pas en priorité >> ceux qui sortent d'une LP selon nos profs. >> Si je fais mon Master, cela passes par une année d'adaptation au niveau >> Licence (prépa de master R&T) puis les deux ans de master. >> >> >>> Rien ne vaut le terrain a mon sens : j'ai eu pas mal de transferts de >>> compétences par des pros de terrains, et, pour un autodidacte comme moi, >>> c'est l'idéal. Idem Pour la formation OS X server, c'est le sieur olivier >>> Ducrot ici présent qui s'en était charge. La formation par les pros, il n'y >>> a rien de tel ! >>> Cela dit, pour certains jobs, plus tu peux être diplôme mieux c'est. >>> >>> >> Beaucoup de sociétés recommandent au moins BAC +3 ou beaucoup >> d'expériences, je ne tien pas a faire 3 années de stage avant de pouvoir >> entrer dans une boite pour me faire un peu de blé^^. >> En tout cas merci pour votre aide, certains d'entre vous seraient ils >> passés par une des formation que j'ai cité ? >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > From jlbailloeul at irtsnpdc.Fr Fri May 22 20:51:26 2009 From: jlbailloeul at irtsnpdc.Fr (Jean-Luc Bailloeul) Date: Fri May 22 20:52:05 2009 Subject: [Admin-ml] rotation des logs et conservation In-Reply-To: Message-ID: Le 22/05/09 17:55, « Jean-Pierre Bouville » a écrit : > hmmm... > très intéressantes vos réponses. > Effectivement certains d'entre vous ont réellement de la masse... Attention, ils pourraient mal le prendre :-) > Pour ma part, je me méfie comme de la peste des MAJ Apple aussi, je > serai tenté de gérer cela via script totalement indépendant des > scripts "periodic". Genre une simple copie datée ou un ajout à un > fichier existant déjà copié. Tu peux ajouter à ta crontab (ou via periodic, ou via launchd) ce genre de commande, ici pour les logs de mails : /bin/cp /var/log/mail.log.1.gz /whereeveryouwant/mail.log.semaine_du_`date +%d-%m-%Y_%H:%M:%S`.gz Juste une copie des logs générés avec la date et l¹heure de la sauvegarde. C'est du bricolage de base, mais je sauvegarde encore de cette façon pour l'instant. > > à + > JP > ---------------------------------- > JP sur jpblcm@jpblcm.com > avant d'imprimer... pensez à l'environnement. > > > > Le 22 mai 09 à 09:01, Proniewski Patrick a écrit : > >> On 21 mai 09, at 22:44, Jean-Luc Bailloeul wrote: >> >>> Au sujet de la quantité de logs conservés, tu as une idée de la >>> taille que cela représente (en moyenne. Tu me diras que cela va >>> dépendre de l'activité du serveur, mais si tu as un exemple type). >> >> Les estimations des autres ne vaudront pas pour toi. Prends une >> semaine de tes log, multiplie par ce qu'il faut pour faire ta >> propre estimation (4,5 pour un mois, 52 pour un an, ...). >> Chez nous, pour les log de 14 machines cela donne 3,5 Go (en .gz). >> Mais dans le lot il y a 400 Ko pour les log de la machine QTSS, >> alors que le frontal web pour les portails institutionnels génère >> 725 Mo de log.gz, et le frontal de mail atteint les 845 Mo. >> >>> J'aimerais monter un serveur de type syslog-ng, pour centraliser >>> les logs des serveurs de tous mes sites. >> >> >> et quand cette machine tombe, tu n'as plus de log, par ailleurs, ça >> charge un peu le réseau si tu as beaucoup de log. En tout cas, j'ai >> arrêté de jouer avec ça sous Mac OS X Server. J'avais configuré >> notre switch applicatif Nortel pour qu'il envoie ses log sur un >> XServe, au bout de 2 jours cela ne marche plus, le syslog du XServe >> n'écrivait plus rien dans les logs. >> >> >> Patrick PRONIEWSKI >> -- >> Administrateur Système - SENTIER - Université Lumière Lyon 2 >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Fri May 22 21:42:56 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri May 22 21:43:11 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: Message-ID: Ah mais Laurent ... Commence pas la polémique ! ;-) Ceci-ci dit, le ton sec et pédant de Dan n'existe pas dans notre belle langue... Quoique !!! Bon j'arrête, c'était juste pour faire avancer le thread. le 22/05/09 13:50, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 22 mai 09, at 10:34, Fabien COMBERNOUS wrote: > >> Humm ... je doit bien avouer que, hors contexte, ce que je souhaite >> faire peut paraitre quelque peu saugrenue. Je vous l'accord même >> totalement saugrenue, mais c'est la vie ;) >> Laurent n'est pas loin de la vérité. >> > > ;-) (flotte petit navire, pure private joke) > >> Je reste impressionné par la taille du fil de discussion. Si j'ai >> d'autres incongruités, je sais où poster :) > > Mmmm, pourtant tu es abonné à la ML Mac OS X Server d'Apple, tu > devrais être habitué aux longs fil de discussion. Bon, à la > différence, ici on ne se tape pas dessus et on ne se traîte pas de > divers noms d'oiseaux, il est vrai. Ah et puis personne ne peut > prétendre au rôle éminent de "Dan Shoop" local. > >> En tout cas merci pour le coup de main. > > > De nada, _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> On 22 mai 09, at 22:42, Olivier DUCROT wrote: > Ah mais Laurent ... Commence pas la polémique ! ;-) Tu me connais Olivier, voyons, pas mon genre... ;-) > Ceci-ci dit, le ton sec et pédant de Dan n'existe pas dans notre belle > langue... > Oh plus que son ton sec et pédant il y a aussi son esprit tordu? bon, les connaissances aussi, il est vrai. > Quoique !!! > Faut vouloir et puis, bon, ce n'est pas l'ambiance générale ici non plus, quand on répond on essaie, en plus de demander des précisions, de faire avancer le truc en même temps. > Bon j'arrête, c'était juste pour faire avancer le thread. Laisse, on n'arrivera pas à battre les fous de l'autre liste. -- 56. If I knew it wasn't going to work, I would have tested it sooner. 101 Things You Do Not Want Your System Administrator To Say From jlbailloeul at irtsnpdc.fr Fri May 22 22:31:57 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri May 22 22:32:45 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> Message-ID: <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> Le 22 mai 09 à 21:49, Laurent PERTOIS a écrit : >> Bon j'arrête, c'était juste pour faire avancer le thread. > > > Laisse, on n'arrivera pas à battre les fous de l'autre liste. on peut toujours essayer. +1 :-) tiens, une porte, je sors -->{ } From jayce at mosx.org Fri May 22 23:00:56 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri May 22 23:01:07 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> Message-ID: <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> Le 22 mai 09 à 22:31, Jean-Luc Bailloeul a écrit : > > Le 22 mai 09 à 21:49, Laurent PERTOIS a écrit : > >>> Bon j'arrête, c'était juste pour faire avancer le thread. >> >> >> Laisse, on n'arrivera pas à battre les fous de l'autre liste. > > on peut toujours essayer. > +1 Je ne suis pas sûr qu'eux mêmes aient battus les longues enfilades de fcsm des grands jours... Entre la guerre des chats, les secrétaires, le CGVTP, l'AppleFleet et les "comme quoi, on en apprend tous les jours", la durée des enfilades atteignait des limites inimaginables... -- Piel Jayce jayce@mosx.org From laurent_pertois at mac.com Fri May 22 23:40:04 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri May 22 23:40:38 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> Message-ID: On 23 mai 09, at 00:00, Piel Jayce wrote: > Le 22 mai 09 à 22:31, Jean-Luc Bailloeul a écrit : > >> >> Le 22 mai 09 à 21:49, Laurent PERTOIS a écrit : >>> >>> Laisse, on n'arrivera pas à battre les fous de l'autre liste. >> >> on peut toujours essayer. >> +1 > Oui, mais non, ça ne marche pas comme ça, il faut du contenu ;-) > > Je ne suis pas sûr qu'eux mêmes aient battus les longues enfilades > de fcsm des grands jours... Entre la guerre des chats, les > secrétaires, le CGVTP, l'AppleFleet et les "comme quoi, on en > apprend tous les jours", la durée des enfilades atteignait des > limites inimaginables... Certes mais la liste est modérée et quand ça va trop loin Conrad commence par demander gentiment à tous de s'arrêter et ensuite il passe la liste en modération et je pense qu'il fait du ménage en écrivant aux intervenants pourquoi leur message a été supprimé, du coup, ça calme très vite le jeu. -- On a paper submitted by a physicist colleague: "This isn't right. This isn't even wrong." -- Wolfgang Pauli From jlbailloeul at irtsnpdc.fr Fri May 22 23:46:06 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri May 22 23:46:42 2009 Subject: [Admin-ml] =?iso-8859-1?q?Dossier_r=E9calcitrant?= Message-ID: Bonsoir, J'ai un souci avec le dossier /var/virusmails. De 2005 à 2008, les spams et virus reçus y étaient placés, puisque comme vous le savez, à contrario de ce qu'annonce ServerAdmin, amavisd ne supprime pas réellement les junkmails, mais les stocke. Bref, vous imaginez le nombre considérable de fichiers que cela représente (pour une utilisation du disque finalement très relative). Mon souci que je n'arrive pas à vider ce dossier, ni même à le supprimer (un sudo rm -dr aboutit à un timeout). je vis très bien avec l'idée que ce dossier subsiste avec son inutile contenu, mais étant donné que je clone mon serveur tous les jours? Une petite idée pour arriver à bout de ce dossier récalcitrant ? Jean-Luc From goudal at enseirb.fr Sat May 23 08:54:59 2009 From: goudal at enseirb.fr (=?WINDOWS-1252?Q?Fr=E9d=E9ric_Goudal?=) Date: Sat May 23 08:55:39 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: <6A8938B7-9C8E-46EF-A177-C24933BC7AC8@enseirb.fr> Le 22 mai 09 à 23:46, Jean-Luc Bailloeul a écrit : > Bonsoir, > > J'ai un souci avec le dossier /var/virusmails. De 2005 à 2008, les > spams et virus reçus y étaient placés, puisque comme vous le savez, > à contrario de ce qu'annonce ServerAdmin, amavisd ne supprime pas > réellement les junkmails, mais les stocke. > Bref, vous imaginez le nombre considérable de fichiers que cela > représente (pour une utilisation du disque finalement très relative). > Mon souci que je n'arrive pas à vider ce dossier, ni même à le > supprimer (un sudo rm -dr aboutit à un timeout). > je vis très bien avec l'idée que ce dossier subsiste avec son > inutile contenu, mais étant donné que je clone mon serveur tous les > jours? > > Une petite idée pour arriver à bout de ce dossier récalcitrant ? find . -type f -exec rm {} \; Il fera le rm fichier par fichier cela sera peut-être long... FiLH From odlists at easymac.fr Sat May 23 09:43:42 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat May 23 09:43:59 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: Message-ID: C'est presque ça. En fait, Mac OS X met les mails contenant : virus, bad headers et spam en "trentaine". Il y a un launch item qui se charge de vider le répertoire de tous les mails de plus de trente jours. Le problème intervient quand le nombre de fichiers dans le répertoire est tel, que la commande find met trop de temps pour supprimer les fichiers et qu'elle se relance une seconde fois avant la fin. Le launch item se nomme : org.amavis.amavisd_cleanup.plist dans le répertoire : /System/Library/LaunchDaemons/ Il lance le shell /var/amavis/amavisd_cleanup toutes les 600 secondes, qui entre autres, lance la commande : AMAVISD_VIR_DIR="/var/virusmails" find $AMAVISD_VIR_DIR -type f -atime +30 -exec rm -r {} \ Pour passer la quarantaine de 30 jours à 40, il suffit de remplace +30 par +40 J'ai fait une intervention mercredi dernier sur un serveur dont le répertoire comprenait 385000 mails et la commande ls, par exemple, mettait 7 minutes montre en main pour rendre la première ligne !! Le mail le plus ancien dans le répertoire avait 2 mois seulement, il y avait donc 385000 mails déposés ici en deux mois !! Voici ce que j'ai fait : J'ai d'abord pris la décision de ne garder que 10 jours de spam. Dans daily, j'ai ajouté un bout de script basique qui déplace : /var/virusmails en /var/virusmails.0 Et crée un nouveau /var/virusmails avec les bons droits Pour conserver les 9 derniers, en plus du répertoire actuel, je me suis inspiré du script de daily (en 10.4) qui assurait la rotation des logs system.log et mail.log. Pour en revenir à serveradmin, il est bien, il est beau, il est pratique pour madame Michu, mais il ne fait pas le 1/10e de ce que tu peux faire en allant directement dans amavisd.conf Je suis en train de terminer la rédaction d'un article sur le sujet, je le posterai sur le site, en plus de mon technicalcookbook que tu connais bien. le 22/05/09 23:46, Jean-Luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Bonsoir, > > J'ai un souci avec le dossier /var/virusmails. De 2005 à 2008, les > spams et virus reçus y étaient placés, puisque comme vous le savez, à > contrario de ce qu'annonce ServerAdmin, amavisd ne supprime pas > réellement les junkmails, mais les stocke. > Bref, vous imaginez le nombre considérable de fichiers que cela > représente (pour une utilisation du disque finalement très relative). > Mon souci que je n'arrive pas à vider ce dossier, ni même à le > supprimer (un sudo rm -dr aboutit à un timeout). > je vis très bien avec l'idée que ce dossier subsiste avec son inutile > contenu, mais étant donné que je clone mon serveur tous les joursŠ > > Une petite idée pour arriver à bout de ce dossier récalcitrant ? > > Jean-Luc > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <158421D6-279A-44D5-B37E-2D46EA730E89@irtsnpdc.fr> Le 23 mai 09 à 09:43, Olivier DUCROT a écrit : > C'est presque ça. En fait, Mac OS X met les mails contenant : virus, > bad > headers et spam en "trentaine". > > Il y a un launch item qui se charge de vider le répertoire de tous > les mails > de plus de trente jours. Le problème intervient quand le nombre de > fichiers > dans le répertoire est tel, que la commande find met trop de temps > pour > supprimer les fichiers et qu'elle se relance une seconde fois avant > la fin. Oui mais alors celui-là n'a jamais fonctionné. > > > Le launch item se nomme : org.amavis.amavisd_cleanup.plist dans le > répertoire : /System/Library/LaunchDaemons/ > > Il lance le shell /var/amavis/amavisd_cleanup toutes les 600 > secondes, qui > entre autres, lance la commande : > > AMAVISD_VIR_DIR="/var/virusmails" > find $AMAVISD_VIR_DIR -type f -atime +30 -exec rm -r {} \ > > Pour passer la quarantaine de 30 jours à 40, il suffit de remplace > +30 par > +40 > > J'ai fait une intervention mercredi dernier sur un serveur dont le > répertoire comprenait 385000 mails et la commande ls, par exemple, > mettait 7 > minutes montre en main pour rendre la première ligne !! j'ai renoncé au ls. regardes la taille du dossier : drwxr-x--- 22663 clamav clamav 16368110 Sep 7 2008 virusmails Il doit s'agir de plusieurs millions de messages. > > > Le mail le plus ancien dans le répertoire avait 2 mois seulement, il > y avait > donc 385000 mails déposés ici en deux mois !! > > Voici ce que j'ai fait : > > J'ai d'abord pris la décision de ne garder que 10 jours de spam. > > Dans daily, j'ai ajouté un bout de script basique qui déplace : > > /var/virusmails en /var/virusmails.0 > Et crée un nouveau /var/virusmails avec les bons droits > > Pour conserver les 9 derniers, en plus du répertoire actuel, je me > suis > inspiré du script de daily (en 10.4) qui assurait la rotation des logs > system.log et mail.log. J'ai opté pour une autre stratégie. La récupération des faux positifs étant compliquée pour mes collègues en ligne de commande, j'ai redirigé les spams vers une boite, spam-quarantine. Depuis que j'ai installé postgrey, je n'ai plus qu'en moyenne 200 spams par jour, et en général, un faux positif quotidien. je fais le ménage, en lecture diagonale, plusieurs fois dans la semaine, et mes collègues y accèdent au besoin via le webmail. > > > Pour en revenir à serveradmin, il est bien, il est beau, il est > pratique > pour madame Michu, mais il ne fait pas le 1/10e de ce que tu peux > faire en > allant directement dans amavisd.conf Ce que je n'ai pas manqué de faire. C'est peut être à ce moment que j'ai fait sauté par inadvertance la maintenance du dossier (mais ça m'étonnerait). > > > Je suis en train de terminer la rédaction d'un article sur le sujet, > je le > posterai sur le site, en plus de mon technicalcookbook que tu > connais bien. ok, je ne manque jamais d'y retourner régulièrement, cela reste mon livre de référence (ce qui serait sympa, ce serait un petit RSS :-)) je vais donc essayer ce que me propose frédéric : find . -type f -exec rm {} \; J'espère que les procs vont tenir le coup, quand je déclenche un rm dessus, j'ai une activité processeur à 90%. Merci pour vos conseils, Jean-Luc From odlists at easymac.fr Sat May 23 15:20:35 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat May 23 15:20:51 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <158421D6-279A-44D5-B37E-2D46EA730E89@irtsnpdc.fr> Message-ID: Dans le répertoire /var/virusmails, il n'y a que des fichiers compressés et un répertoire : .spamassassin. Tu peux donc alléger tes processeurs en te passant de fin et en faisant un rm -f *.gz le 23/05/09 10:35, Jean-Luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > ok, je ne manque jamais d'y retourner régulièrement, cela reste mon > livre de référence (ce qui serait sympa, ce serait un petit RSS :-)) Pour ça, il faut que je change de produit, je ne veux plus remettre les mains dans mon plone, je suis en train de tout transférer dans joomla, mais ça prend du temps. > > je vais donc essayer ce que me propose frédéric : > find . -type f -exec rm {} \; > J'espère que les procs vont tenir le coup, quand je déclenche un rm > dessus, j'ai une activité processeur à 90%. _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> Message-ID: Le 22 mai 09 à 23:40, Laurent PERTOIS a écrit : > > On 23 mai 09, at 00:00, Piel Jayce wrote: >> Le 22 mai 09 à 22:31, Jean-Luc Bailloeul a écrit : >>> Le 22 mai 09 à 21:49, Laurent PERTOIS a écrit : >>>> >>>> Laisse, on n'arrivera pas à battre les fous de l'autre liste. >>> >>> on peut toujours essayer. >>> +1 >> > > Oui, mais non, ça ne marche pas comme ça, il faut du contenu ;-) Euh, le contenu, c'est le truc qui fait que l'enfilade s'allonge, c'est ça ? :-) [...] -- F. SCHOSSIG, ICT Manager Assemblée des Régions d'Europe http://www.aer.eu From gohu35 at live.fr Sat May 23 17:58:51 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Sat May 23 17:59:25 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: <4A16E98A.3000004@garambrogne.net> References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> Message-ID: Le 22 mai 09 à 19:06, Mathieu Lecarme a écrit : > Ta formation te sert juste à apprendre, et surtout pas être efficace > en entreprise, ce qui serait une grosse connerie vu la durée de vie > des technos. Oui je suis entièrement d'accord avec toi rien ne vaut la curiosité et tout ce qu'on pourrait appeler veille techno ce que je fais pas mal au passage. > Ce qui est important, c'est donc les bases, la curiosité, et lire > l'anglais. Le reste... > > D'un autre coté, je citerait the famous Guillaume Gete : Faites pas > comme moi, travaillez à l'école, sinon, vous finirez par bosser chez > Apple. > > M. > > Sylvain LG wrote: >> Beaucoup de sociétés veulent un mec de 20 ans avec 10 années >> d'expériences, >> une bac +5 et qui soit prêt à travailler 10 heures par jour pour >> 1300 euros >> net... >> Faut pas se fixer sur ce que veulent les sociétés. Et diplôme ou >> pas tu >> devra forcément passer par des stages ou des places "mal payées" >> avant de >> faire valoir ta vrai valeur. Oui je l'ai bien compris mais disons que mon master si je le fait c'est en alternance (il me faudra du blé pour loger car c'est pas dans ma région du tout, de ce côté la j'ai pas le choix) j'aurais donc entre 1 et 2 années d'expérience (pas a plein temps certes c'est de l'alternance). De même le stage en licence dure 16 semaines ce n'est pas assez donc de toute façon je devrais galérer un petit peu avant de pouvoir gagner des sous. >>>> Idem. Surtout en ce moment. >>>> Mon patron voulant un papier, j'ai passe l'année derniere une >>>> licence pro >>>> R&T. Même pro, les enseignements universitaires restent très >>>> théoriques, >>>> mais il faut prendre tout ce qu'il y a de bon, et faire >>>> abstraction du >>>> reste. C'est quelle licence que tu as pris parmi les R&T ? >>>> Rien ne vaut le terrain a mon sens : j'ai eu pas mal de >>>> transferts de >>>> compétences par des pros de terrains, et, pour un autodidacte >>>> comme moi, >>>> c'est l'idéal. Idem Pour la formation OS X server, c'est le sieur >>>> olivier >>>> Ducrot ici présent qui s'en était charge. La formation par les >>>> pros, il n'y >>>> a rien de tel ! >>>> Cela dit, pour certains jobs, plus tu peux être diplôme mieux >>>> c'est. Bien je me di que mon profil assez bouénou méthodique curieux fait que j'ai pas mal de notions supplémentaires par rapport à ceux qui s'arrêtent au stricte contenu de leurs cours surtout niveau réseau et info, j'aime bien tester des truc et j'aimais beaucoup la façon de travailler en projet lors du DUT. Pour moi le diplôme n'est rien, beaucoup dans ma classe vont avoir leur diplôme sans savoir exploiter une ligne de commande (je fais ce que je peu la dessus mais je me démerde pas trop mal) car ils sont plus orienté électronique. C'est surtout pour cela qu'une année de spécialisation en LP me semble bien. En revanche je me vois pas arrêter les études dès l'an prochain c'est pourquoi je m'oriente plus vers le master. De plus quand je vois le contenu de mon stage comparé au contenu des cours je me dis qu'il y a un sacré fossé^^ En tout cas merci pour vos conseils Ps : A votre avis c'est possible de trouver un job d'été orienté réseau et informatique ? Je trouverais cela un peu ridicule d'avoir un bac +2 dans un secteur qui est en pleine évolution et d'être contraint d'aller bosser au Macdo^^ Hugo From jlbailloeul at irtsnpdc.fr Sat May 23 18:42:59 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 23 18:43:31 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: Le 23 mai 09 à 15:20, Olivier DUCROT a écrit : > Dans le répertoire /var/virusmails, il n'y a que des fichiers > compressés et > un répertoire : .spamassassin. > Tu peux donc alléger tes processeurs en te passant de fin et en > faisant un > rm -f *.gz Non, cela ne marche pas. j'avais déja essayé, mais je l'ai refais par acquis de conscience. Cela déconnecte carrément la session root dans le bash. Par contre, find . -type f -exec rm {} \; fonctionne. From jlbailloeul at irtsnpdc.fr Sat May 23 19:19:56 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 23 19:20:25 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> Message-ID: > Le 22 mai 09 à 19:06, Mathieu Lecarme a écrit : > >> Ta formation te sert juste à apprendre, et surtout pas être >> efficace en entreprise, ce qui serait une grosse connerie vu la >> durée de vie des technos. > Oui je suis entièrement d'accord avec toi rien ne vaut la curiosité > et tout ce qu'on pourrait appeler veille techno ce que je fais pas > mal au passage. Je ne suis absolument pas d'accord avec ça, du moins de la façon dont c'est dit : Les formations apprennent à apprendre, à acquérir de la méthodologie, prendre du recul par rapport à une situation professionnelle grâce à une solide assise théorique : c'est ça l'efficacité en entreprise. Par ailleurs, les formations devraient beaucoup axées sur les produits professionnels : la fac devrait former intensément à des produits comme AD, exchange, mac os x server, Cisco, Nortel, HP, Netasq, alcatel, ? pour produire des techs tout de suite opérationnels. Parce qu'on a beau dire : Mes tiger server sont en production depuis 4 ans, mes 2003 également, mon parc de commutation a des switchs agés de 3 ans et qui sont encore au catalogue? former des étudiants sur des technos n'est pas pour moi une perte de temps. c'est peut être d'ailleurs ce qui différencie les écoles d'ingénieurs, ou les écoles de manière générale, par rapport à la fac, à savoir un enseignement beaucoup plus pragmatique, qui permet aux étudiants d'être opérationnels et autonomes très rapidement. >> Ce qui est important, c'est donc les bases, la curiosité, et lire >> l'anglais. Le reste... Il faut de ça aussi. >> D'un autre coté, je citerait the famous Guillaume Gete : Faites pas >> comme moi, travaillez à l'école, sinon, vous finirez par bosser >> chez Apple. Comme je le disais, je suis autodidacte. Mais il a raison : je suis un fervent défenseur de la formation, surtout si elle est de qualité. Cela dit, bosser chez Apple en tant qu'hotliner, c'est sans doute mieux que de fabriquer les macs en Chine :-) > C'est quelle licence que tu as pris parmi les R&T ? Attention c'est long : LP RT CGIR RL, soit Licence Professionnelle Réseaux et Télécommunications Conception et Gestion des Infrastructures Réseaux, option réseaux locaux. Je voulais faire la LP RT Full-ip, mais elle était réservée aux techs des opérateurs (FT, SFR?). From manu at exmakina.net Sat May 23 19:49:05 2009 From: manu at exmakina.net (Manu) Date: Sat May 23 19:49:20 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> Message-ID: <4B5D87A6-2169-445A-B3B3-24A9E80BB4A0@exmakina.net> Le 23 mai 09 à 17:40, François SCHOSSIG a écrit : > Le 22 mai 09 à 23:40, Laurent PERTOIS a écrit : >> On 23 mai 09, at 00:00, Piel Jayce wrote: >>> Le 22 mai 09 à 22:31, Jean-Luc Bailloeul a écrit : >>>> Le 22 mai 09 à 21:49, Laurent PERTOIS a écrit : >>>>> >>>>> Laisse, on n'arrivera pas à battre les fous de l'autre liste. >>>> >>>> on peut toujours essayer. >>>> +1 >>> >> >> Oui, mais non, ça ne marche pas comme ça, il faut du contenu ;-) > Euh, le contenu, c'est le truc qui fait que l'enfilade s'allonge, > c'est ça ? > :-) Ca, c'est le genre de réflexion qui rappelle les grands moments de fcsm, hein Jacques ? A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator 10.5 Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server From jpblcm at jpblcm.com Sat May 23 19:58:29 2009 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Sat May 23 19:59:18 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: Pardon si mon idée est "sotte et grenue" mais, je suis aussi tombé une fois sur un dossier impossible à effacer et la seule solution qui a résolu le problème a été de redémarrer le serveur en mode target et grâce à un autre poste relié en FW a simplement effacer le dit dossier sans aucune peine. Je ne sais pas si ma solution "à la légionnaire" fonctionnera dans ce cas... Le 23 mai 2009 à 18:42, Jean-Luc Bailloeul a écrit : > > Le 23 mai 09 à 15:20, Olivier DUCROT a écrit : > >> Dans le répertoire /var/virusmails, il n'y a que des fichiers >> compressés et >> un répertoire : .spamassassin. >> Tu peux donc alléger tes processeurs en te passant de fin et en >> faisant un >> rm -f *.gz > Non, cela ne marche pas. j'avais déja essayé, mais je l'ai refais > par acquis de conscience. Cela déconnecte carrément la session root > dans le bash. > Par contre, find . -type f -exec rm {} \; fonctionne. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Sat May 23 20:26:40 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 23 20:27:07 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: <4AA9F42C-C478-4D51-ADAA-97EF972F47FB@irtsnpdc.fr> Le 23 mai 09 à 19:58, Jean-Pierre Bouville a écrit : > Pardon si mon idée est "sotte et grenue" mais, je suis aussi tombé > une fois sur un dossier impossible à effacer et la seule solution > qui a résolu le problème a été de redémarrer le serveur en mode > target et grâce à un autre poste relié en FW a simplement effacer le > dit dossier sans aucune peine. > Je ne sais pas si ma solution "à la légionnaire" fonctionnera dans > ce cas... Ben non, ça ne marche pas non plus. Comme je le disais, je clone mon serveur. Me rendant compte que je ne parvenais pas à supprimer ni le contenu, ni le contenant, j'ai tenté de le supprimer sur la sauvegarde. même effets, mêmes résultats. De ce que j'en ai lu, cela proviendrait de la limite du nombre d'arguments du shell pour la commande rm : "le joker '*' est développé par le shell en une série d'arguments". il existe apparemment plusieurs solutions : Celle conseillée par Frédéric, ou encore : ls *.toto | xargs rm ou find . -type f -name \*.toto | xargs rm ou encore une boucle for, voir un script perl? Bon faut le savoir. En même temps, il est rare d'avoir des dossiers aussi conséquents à vider. > > > > Le 23 mai 2009 à 18:42, Jean-Luc Bailloeul a écrit : > >> >> Le 23 mai 09 à 15:20, Olivier DUCROT a écrit : >> >>> Dans le répertoire /var/virusmails, il n'y a que des fichiers >>> compressés et >>> un répertoire : .spamassassin. >>> Tu peux donc alléger tes processeurs en te passant de fin et en >>> faisant un >>> rm -f *.gz >> Non, cela ne marche pas. j'avais déja essayé, mais je l'ai refais >> par acquis de conscience. Cela déconnecte carrément la session root >> dans le bash. >> Par contre, find . -type f -exec rm {} \; fonctionne. >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From idg at wanadoo.fr Sat May 23 20:45:26 2009 From: idg at wanadoo.fr (Claude Binovsky) Date: Sat May 23 20:45:39 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <4AA9F42C-C478-4D51-ADAA-97EF972F47FB@irtsnpdc.fr> References: <4AA9F42C-C478-4D51-ADAA-97EF972F47FB@irtsnpdc.fr> Message-ID: <084617E9-3EE7-4C4E-8BD7-3FBCF2DD1DB6@wanadoo.fr> Bonjour, bonjour, Je m'immisce dans ce fil, sans trop comprendre les détails, pour vous proposer une autre idée aussi sote que grenue : Je rebondi sur l'idée de clone via CCC simplement en décochant lors du clone le dossier incriminé. J'imagine que le contenu n'est pas "surveillé" ! Il doit donc être possible de cloner le système SANS ce qui gène. Non ? Bien sûr c'est un peu long et ça n'explique pas "pourquoi", mais s'il faut une solution très momentanée... Si j'ai dit une connerie, désolé pour le buzz Claude (débutant :)) Le 23 mai 09 à 20:26, Jean-Luc Bailloeul a écrit : > > Le 23 mai 09 à 19:58, Jean-Pierre Bouville a écrit : > >> Pardon si mon idée est "sotte et grenue" mais, je suis aussi tombé >> une fois sur un dossier impossible à effacer et la seule solution >> qui a résolu le problème a été de redémarrer le serveur en mode >> target et grâce à un autre poste relié en FW a simplement effacer >> le dit dossier sans aucune peine. >> Je ne sais pas si ma solution "à la légionnaire" fonctionnera dans >> ce cas... > Ben non, ça ne marche pas non plus. Comme je le disais, je clone > mon serveur. Me rendant compte que je ne parvenais pas à supprimer > ni le contenu, ni le contenant, j'ai tenté de le supprimer sur la > sauvegarde. même effets, mêmes résultats. > De ce que j'en ai lu, cela proviendrait de la limite du nombre > d'arguments du shell pour la commande rm : "le joker '*' est > développé par le shell en une série d'arguments". > il existe apparemment plusieurs solutions : > Celle conseillée par Frédéric, ou encore : > ls *.toto | xargs rm > ou > find . -type f -name \*.toto | xargs rm > ou encore une boucle for, voir un script perl? > Bon faut le savoir. En même temps, il est rare d'avoir des dossiers > aussi conséquents à vider. > >> From jlbailloeul at irtsnpdc.fr Sat May 23 21:02:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 23 21:02:46 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <084617E9-3EE7-4C4E-8BD7-3FBCF2DD1DB6@wanadoo.fr> References: <4AA9F42C-C478-4D51-ADAA-97EF972F47FB@irtsnpdc.fr> <084617E9-3EE7-4C4E-8BD7-3FBCF2DD1DB6@wanadoo.fr> Message-ID: <4DF1E60F-2B82-46C5-8CEB-75D15F83F9DE@irtsnpdc.fr> Le 23 mai 09 à 20:45, Claude Binovsky a écrit : > Bonjour, bonjour, > > Je m'immisce dans ce fil, sans trop comprendre les détails, pour > vous proposer une autre idée aussi sote que grenue : Je rebondi sur > l'idée de clone via CCC simplement en décochant lors du clone le > dossier incriminé. J'imagine que le contenu n'est pas "surveillé" ! > Il doit donc être possible de cloner le système SANS ce qui gène. > Non ? Bien sûr c'est un peu long et ça n'explique pas "pourquoi", > mais s'il faut une solution très momentanée... Oui je pourrais éventuellement exclure ce dossier de la sauvegarde? Cependant, si je dois rebooter sur ma sauvegarde, il me faudra penser à le recréer, avec les bons droits (il me sers encore pour la "trentaine" des messages détectés comme étant vérolés). non c'est plus drôle de chercher à faire sauter ces fichier indésirables (à double titre, au passage). J'ai appris que rm était limité, et peut être toi aussi :-) D'ailleurs, depuis ce matin, je déclenche régulièrement la suppression des fichiers (je l'interromps régulièrement pour épargner les procs) et le dossier est quasi-vide. > > > Si j'ai dit une connerie, désolé pour le buzz non, non, toutes les idées sont bonnes à prendre. faut pas hésiter. (enfin je crois, hein, Jayce ?). > > > Claude (débutant :)) > From jayce at mosx.org Sat May 23 21:53:40 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat May 23 21:53:52 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <4DF1E60F-2B82-46C5-8CEB-75D15F83F9DE@irtsnpdc.fr> References: <4AA9F42C-C478-4D51-ADAA-97EF972F47FB@irtsnpdc.fr> <084617E9-3EE7-4C4E-8BD7-3FBCF2DD1DB6@wanadoo.fr> <4DF1E60F-2B82-46C5-8CEB-75D15F83F9DE@irtsnpdc.fr> Message-ID: <83A9944D-2074-4296-AFF7-9DC7A8678635@mosx.org> Le 23 mai 09 à 21:02, Jean-Luc Bailloeul a écrit : >> Si j'ai dit une connerie, désolé pour le buzz > non, non, toutes les idées sont bonnes à prendre. faut pas hésiter. > (enfin je crois, hein, Jayce ?). Oui oui... D'ailleurs, une autre idée : find /var/virusmails -type f -print0 |xargs -0 rm Ca devrait être plus rapide que le simple find car il execute un seul rm pour n fichier trouvés (n=5000 par défaut mais on peut le changer par l'option -n de xargs). -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Sat May 23 22:00:29 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat May 23 22:01:08 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <83A9944D-2074-4296-AFF7-9DC7A8678635@mosx.org> References: <4AA9F42C-C478-4D51-ADAA-97EF972F47FB@irtsnpdc.fr> <084617E9-3EE7-4C4E-8BD7-3FBCF2DD1DB6@wanadoo.fr> <4DF1E60F-2B82-46C5-8CEB-75D15F83F9DE@irtsnpdc.fr> <83A9944D-2074-4296-AFF7-9DC7A8678635@mosx.org> Message-ID: <851D91A8-36FC-4934-82CB-A29EBD1EA1AC@irtsnpdc.fr> je le note, car j'ai réussi à vider ce dossier. Par contre, Olivier nous disait : > Dans le répertoire /var/virusmails, il n'y a que des fichiers > compressés et > un répertoire : .spamassassin. Il a dégagé dans mes diverses manipulations. il est utile ? Le 23 mai 09 à 21:53, Piel Jayce a écrit : > Le 23 mai 09 à 21:02, Jean-Luc Bailloeul a écrit : > >>> Si j'ai dit une connerie, désolé pour le buzz >> non, non, toutes les idées sont bonnes à prendre. faut pas hésiter. >> (enfin je crois, hein, Jayce ?). > > Oui oui... D'ailleurs, une autre idée : > > find /var/virusmails -type f -print0 |xargs -0 rm > > > Ca devrait être plus rapide que le simple find car il execute un > seul rm pour n fichier trouvés (n=5000 par défaut mais on peut le > changer par l'option -n de xargs). > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Sat May 23 22:10:08 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat May 23 22:10:20 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> Message-ID: Le 23 mai 09 à 19:19, Jean-Luc Bailloeul a écrit : > Je ne suis absolument pas d'accord avec ça, du moins de la façon > dont c'est dit : Les formations apprennent à apprendre, à acquérir > de la méthodologie, prendre du recul par rapport à une situation > professionnelle grâce à une solide assise théorique : c'est ça > l'efficacité en entreprise. Par ailleurs, les formations devraient > beaucoup axées sur les produits professionnels : la fac devrait > former intensément à des produits comme AD, exchange, mac os x > server, Cisco, Nortel, HP, Netasq, alcatel, ? pour produire des > techs tout de suite opérationnels. Parce qu'on a beau dire : Mes > tiger server sont en production depuis 4 ans, mes 2003 également, > mon parc de commutation a des switchs agés de 3 ans et qui sont > encore au catalogue? former des étudiants sur des technos n'est pas > pour moi une perte de temps. c'est peut être d'ailleurs ce qui > différencie les écoles d'ingénieurs, ou les écoles de manière > générale, par rapport à la fac, à savoir un enseignement beaucoup > plus pragmatique, qui permet aux étudiants d'être opérationnels et > autonomes très rapidement. Le problème avec les écoles d'ingé, c'est que ça forme tellement aux technos que la plupart des ingés qui en sortent ne savent pas réfléchir aux concepts et sont perdus dés qu'ils doivent utiliser un truc qui sort de leur formation. A la fac, on apprend à réfléchir, et surtout à trouver l'info qui nous manque. Mais c'est vrai qu'on a beaucoup moins de mise en pratique... Le DESS est pas mal pour ça... La théorie d'un DEA, la pratique d'une école d'ingé... Maintenant, je ne sais pas si il existe des DESS en admin sys ou en réseau. Sinon, attention à la "bricole" et la curiosité... C'est très bien pour être efficace, quoique, ça dépend, mais ça n'aide pas à être recruté, au contraire même. Un "bricoleur" peut faire peur à un recruteur...... -- Jayce Piel MosX.org la renaissance..... From mathieu at garambrogne.net Sat May 23 22:18:57 2009 From: mathieu at garambrogne.net (Mathieu Lecarme) Date: Sat May 23 22:19:15 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> Message-ID: <4A185A31.9080604@garambrogne.net> >>> Ta formation te sert juste à apprendre, et surtout pas être efficace >>> en entreprise, ce qui serait une grosse connerie vu la durée de vie >>> des technos. >> Oui je suis entièrement d'accord avec toi rien ne vaut la curiosité >> et tout ce qu'on pourrait appeler veille techno ce que je fais pas >> mal au passage. > Je ne suis absolument pas d'accord avec ça, du moins de la façon dont > c'est dit : Les formations apprennent à apprendre, à acquérir de la > méthodologie, prendre du recul par rapport à une situation > professionnelle grâce à une solide assise théorique : c'est ça > l'efficacité en entreprise. Par ailleurs, les formations devraient > beaucoup axées sur les produits professionnels : la fac devrait former > intensément à des produits comme AD, exchange, mac os x server, Cisco, > Nortel, HP, Netasq, alcatel, ? pour produire des techs tout de suite > opérationnels. Parce qu'on a beau dire : Mes tiger server sont en > production depuis 4 ans, mes 2003 également, mon parc de commutation a > des switchs agés de 3 ans et qui sont encore au catalogue? former des > étudiants sur des technos n'est pas pour moi une perte de temps. c'est > peut être d'ailleurs ce qui différencie les écoles d'ingénieurs, ou > les écoles de manière générale, par rapport à la fac, à savoir un > enseignement beaucoup plus pragmatique, qui permet aux étudiants > d'être opérationnels et autonomes très rapidement. Chaque cas est spécifique,et forcement en retard. Etre formé sur un produit précis est pour moi une hérésie, la garantie de finir sa vie comme pousse bouton.Un diplome pour une formation Exchange, pour moi, c'est l'image même de la punition. Par contre, il est possible et même trés bien d'avoir des formations en entreprise, genre 3 ou 5 jours sur un produit précis, avec un joli papier et des goodies. Ce n'est pas la même chose. Avoir un coup de main pour attaquer la première marche vers l'usage fluide d'un logiciel, c'est bien. C'est une manière simple pour le boss d'exprimer sa reconnaissance, lui, il gagne un logo à mettre sur son site, c'est du gagnant gagnant. Mais être un pousse bouton qui suit les procédures et roi du bachotage, je peux pas. Je sais, je suis un fuckin' elitist ass hole. Tout ça par ce que j'ai un Mac. >>> Ce qui est important, c'est donc les bases, la curiosité, et lire >>> l'anglais. Le reste... > Il faut de ça aussi. > >>> D'un autre coté, je citerait the famous Guillaume Gete : Faites pas >>> comme moi, travaillez à l'école, sinon, vous finirez par bosser chez >>> Apple. > Comme je le disais, je suis autodidacte. Mais il a raison : je suis un > fervent défenseur de la formation, surtout si elle est de qualité. En plus, tu es autodidacte, et tu veux que des gens soit Exchange +2?! > Cela dit, bosser chez Apple en tant qu'hotliner, c'est sans doute > mieux que de fabriquer les macs en Chine :-) Chez les IT, il y a des levels. Tu peux quand même cibler d'être un poil plus haut que level1, le hotliner, même si c'est une étape pour passer à des choses plus interessantes. M. From laurent_pertois at mac.com Sun May 24 09:06:00 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sun May 24 09:06:33 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <4B5D87A6-2169-445A-B3B3-24A9E80BB4A0@exmakina.net> References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> <4B5D87A6-2169-445A-B3B3-24A9E80BB4A0@exmakina.net> Message-ID: <49FF86EF-3661-4547-BBEE-611D3E912B4B@mac.com> On 23 mai 09, at 20:49, Manu wrote: >> Euh, le contenu, c'est le truc qui fait que l'enfilade s'allonge, >> c'est ça ? >> :-) > Ca, c'est le genre de réflexion qui rappelle les grands moments de > fcsm, hein Jacques ? Pour les connaisseurs tu ferais mieux de faire référence à JPK ;-) -- Laurent Pertois "The Mac OS X kernel should never panic because, when it does, it seriously inconveniences the user." Technical Note TN 2118 : Kernel Core Dumps From odlists at easymac.fr Sun May 24 18:10:32 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sun May 24 18:10:46 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <49FF86EF-3661-4547-BBEE-611D3E912B4B@mac.com> Message-ID: Je le pense aussi ! le 24/05/09 9:06, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 23 mai 09, at 20:49, Manu wrote: > >>> Euh, le contenu, c'est le truc qui fait que l'enfilade s'allonge, >>> c'est ça ? >>> :-) >> Ca, c'est le genre de réflexion qui rappelle les grands moments de >> fcsm, hein Jacques ? > > > Pour les connaisseurs tu ferais mieux de faire référence à JPK ;-) _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> <4B5D87A6-2169-445A-B3B3-24A9E80BB4A0@exmakina.net> <49FF86EF-3661-4547-BBEE-611D3E912B4B@mac.com> Message-ID: <7E946850-A1BB-4827-8FA3-BD05A2BD7D48@exmakina.net> Le 24 mai 09 à 09:06, Laurent PERTOIS a écrit : > On 23 mai 09, at 20:49, Manu wrote: > >>> Euh, le contenu, c'est le truc qui fait que l'enfilade s'allonge, >>> c'est ça ? >>> :-) >> Ca, c'est le genre de réflexion qui rappelle les grands moments de >> fcsm, hein Jacques ? > > > Pour les connaisseurs tu ferais mieux de faire référence à JPK ;-) Les connaisseurs auront fait le lien d'eux même. ;-) A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator 10.5 Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server From laurent_pertois at mac.com Mon May 25 08:33:53 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon May 25 08:34:12 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <7E946850-A1BB-4827-8FA3-BD05A2BD7D48@exmakina.net> References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> <4B5D87A6-2169-445A-B3B3-24A9E80BB4A0@exmakina.net> <49FF86EF-3661-4547-BBEE-611D3E912B4B@mac.com> <7E946850-A1BB-4827-8FA3-BD05A2BD7D48@exmakina.net> Message-ID: <05B6B7A8-B634-4913-B5C1-3D31A02BC941@mac.com> On 25 mai 09, at 02:17, Manu wrote: > > Le 24 mai 09 à 09:06, Laurent PERTOIS a écrit : > >> On 23 mai 09, at 20:49, Manu wrote: >> >>>> Euh, le contenu, c'est le truc qui fait que l'enfilade s'allonge, >>>> c'est ça ? >>>> :-) >>> Ca, c'est le genre de réflexion qui rappelle les grands moments de >>> fcsm, hein Jacques ? >> >> >> Pour les connaisseurs tu ferais mieux de faire référence à JPK ;-) > > Les connaisseurs auront fait le lien d'eux même. ;-) Certes certes, mais c'était juste pour faire durer le plaisir... -- 43. What did you say your (l)user name was...? ;-) 101 Things You Do Not Want Your System Administrator To Say From fcombernous at kezia.com Mon May 25 10:32:28 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon May 25 10:32:44 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> Message-ID: <4A1A579C.4080203@kezia.com> Jean-Luc Bailloeul wrote: >> Le 22 mai 09 à 19:06, Mathieu Lecarme a écrit : >> >>> Ta formation te sert juste à apprendre, et surtout pas être efficace >>> en entreprise, ce qui serait une grosse connerie vu la durée de vie >>> des technos. >> Oui je suis entièrement d'accord avec toi rien ne vaut la curiosité >> et tout ce qu'on pourrait appeler veille techno ce que je fais pas >> mal au passage. > Je ne suis absolument pas d'accord avec ça, du moins de la façon dont > c'est dit : Les formations apprennent à apprendre, à acquérir de la > méthodologie, prendre du recul par rapport à une situation > professionnelle grâce à une solide assise théorique : c'est ça > l'efficacité en entreprise. Par ailleurs, les formations devraient > beaucoup axées sur les produits professionnels : la fac devrait former > intensément à des produits comme AD, exchange, mac os x server, Cisco, > Nortel, HP, Netasq, alcatel, ? pour produire des techs tout de suite > opérationnels. Parce qu'on a beau dire : Mes tiger server sont en > production depuis 4 ans, mes 2003 également, mon parc de commutation a > des switchs agés de 3 ans et qui sont encore au catalogue? former des > étudiants sur des technos n'est pas pour moi une perte de temps. c'est > peut être d'ailleurs ce qui différencie les écoles d'ingénieurs, ou > les écoles de manière générale, par rapport à la fac, à savoir un > enseignement beaucoup plus pragmatique, qui permet aux étudiants > d'être opérationnels et autonomes très rapidement. Alors là cela me fait bondir. Tu veux que nos universités et écoles soient de simples prescripteurs de produits (avec forcement une date de péremption) ? Je m'insurge contre cette idée. Pour faire bref, former sur des produits n'est valable qu'un temps. Dans nos métiers, passé 4 ans un produit fait presque partie du passé. donc la durée de vie de tes techos est de 4 ans. Effectivement ils sont utilisables de suite, et jetables dans pas longtemps. Cela donne des pousses boites sans intelligence embarquée. Par contre, un esprit bien formé sera capable de s'adapter parce qu'il sera capable de réfléchir. Il faut des pousses boites. Mais pour quelqu'un qui s'interesse aux études supérieure au delà de bac +2, je ne crois pas que ce soit la solution. Sans oublier que la majorité des grosses boites ne sont pas européenne Dans ta liste d'entreprise une seule entreprise à moitié européenne. Ce qui entraine une fuite de capitaux hors d'europe à nos frais (de formation). > >>> Ce qui est important, c'est donc les bases, la curiosité, et lire >>> l'anglais. Le reste... > Il faut de ça aussi. Il faut de cela surtout. Une carrière c'est 40 ans. Tu ne peux pas construire 40 ans avec seulement un peu de çà dans des métiers comme les nôtres. Excusez moi par avance de parler un peu de moi. Mais, je suis physicien de formation initiale et j'ai fait de l'informatique simplement pour le plaisir pendant de longues années. Je voulais savoir avant toute chose pourquoi le ciel est bleu :) Ce n'est pas pour autant que j'ai n'ai pas été capable de mettre en oeuvres des productions critiques avec des outils que ma formation ne connaissait ni d'eve ni d'adam. Parce que ma formation m'a appris a poser un problème, émettre des hypothèses, les vérifier, en tirer des conclusions, faire une synthèse etc. Tu rajoutes un peu/beaucoup d'algorithme, de programmation, le modèle réseau et deux trois poils au tour et roule ma poule. Mon avis est que quelqu'un qui fait des études au delà de bac+2 doit être plus qu'un pousse boite/bouton. Qui plus est, vu l'harmonisation européenne qui a eu au niveau études, c'est bac +3 ou bac +5 qu'il faut pour pouvoir s'ouvrir les portes de l'Europe. Et donc ces formations n'ont que peu d'avenir en europe sauf dans les pays qui fonctionnent à l'anglosaxone où le diplôme n'a pas autant d'importance. Aujourd'hui, et dans ces moment de scrutin européen, c'est une aspect qu'il me semble utile d'intégrer dans la réflexion. Et puis l'Europe c'est petit ... -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* From jacques at foucry.net Mon May 25 10:35:24 2009 From: jacques at foucry.net (Jacques Foucry) Date: Mon May 25 10:35:36 2009 Subject: [Admin-ml] Hors sujet : choisir une banque Message-ID: Salut la foule, Pour mon activité professionnelle, il me faut un compte bancaire. En regardant à droite et à gauche (et sur kelbank.fr). il semble Boursorama banque est, et de loin, la moins chère. Quelqu'un aurait-il une expérience avec cette banque ? Jacques From jayce at mosx.org Mon May 25 10:53:19 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon May 25 10:53:47 2009 Subject: [Admin-ml] wgm et identification In-Reply-To: <05B6B7A8-B634-4913-B5C1-3D31A02BC941@mac.com> References: <8996724C-EA62-49D8-9339-6FAA0E37DD2F@mac.com> <4CC132E8-158F-4341-A3F1-4601916CA2DA@irtsnpdc.fr> <7551D221-A88B-4BFB-B9E0-1B78170E208E@mosx.org> <4B5D87A6-2169-445A-B3B3-24A9E80BB4A0@exmakina.net> <49FF86EF-3661-4547-BBEE-611D3E912B4B@mac.com> <7E946850-A1BB-4827-8FA3-BD05A2BD7D48@exmakina.net> <05B6B7A8-B634-4913-B5C1-3D31A02BC941@mac.com> Message-ID: <5737F88F-5541-4A4C-9F37-0A9AFBB0632E@mosx.org> Le 25 mai 09 à 08:33, Laurent PERTOIS a écrit : > On 25 mai 09, at 02:17, Manu wrote: > >> >> Le 24 mai 09 à 09:06, Laurent PERTOIS a écrit : >> >>> On 23 mai 09, at 20:49, Manu wrote: >>> >>>>> Euh, le contenu, c'est le truc qui fait que l'enfilade >>>>> s'allonge, c'est ça ? >>>>> :-) >>>> Ca, c'est le genre de réflexion qui rappelle les grands moments >>>> de fcsm, hein Jacques ? >>> >>> >>> Pour les connaisseurs tu ferais mieux de faire référence à JPK ;-) >> >> Les connaisseurs auront fait le lien d'eux même. ;-) > > > Certes certes, mais c'était juste pour faire durer le plaisir... Et on peut toujours imaginer quel type de lien il y a dans et entre les enfilades... :-) -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Mon May 25 10:53:19 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon May 25 10:53:55 2009 Subject: [Admin-ml] rotation des logs et conservation In-Reply-To: References: Message-ID: <4A1A5C7F.2020200@kezia.com> Jean-Luc Bailloeul wrote: > > Le 22/05/09 17:55, « Jean-Pierre Bouville » a écrit : > > >> hmmm... >> très intéressantes vos réponses. >> Effectivement certains d'entre vous ont réellement de la masse... >> > Attention, ils pourraient mal le prendre :-) > > >> Pour ma part, je me méfie comme de la peste des MAJ Apple aussi, je >> serai tenté de gérer cela via script totalement indépendant des >> scripts "periodic". Genre une simple copie datée ou un ajout à un >> fichier existant déjà copié. >> > Tu peux ajouter à ta crontab (ou via periodic, ou via launchd) ce genre de > commande, ici pour les logs de mails : > Vu ce que je connais de la politique Apple que je découvre, je préconise launchd. C'est cet outil qui semble mis en avant. Je me méfie d'une suppression de cron à l'occasion d'une mise à jour. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From manu at exmakina.net Mon May 25 12:43:07 2009 From: manu at exmakina.net (Manu) Date: Mon May 25 12:43:21 2009 Subject: [Admin-ml] Hors sujet : choisir une banque In-Reply-To: References: Message-ID: <63402.195.200.175.210.1243248187.squirrel@www.exmakina.net> Le Lun 25 mai 2009 10:35, Jacques Foucry a écrit : > Boursorama banque est, et de loin, la moins chère. > > Quelqu'un aurait-il une expérience avec cette banque ? Hello Jacques, Une expérience avec elle non, mais d'une façon générale j'aurai tendance à fuir les banques en ligne ou "impersonnelles" pour une société. Il est préférable, pour la petite expérience que j'en ai d'avoir une banque avec une vraie relation, et un conseiller attitré que tu connais et qui te connaisses. Alors évidemment, c'est sans doute un peu plus cher : mais tu n'es pas obligé non plus de prendre toutes les options et les kits société qu'ils veulent te vendre. Après au niveau services, tout dépend de ton activité, mais l'important c'est de regarder les frais sur opérations : frais fixes de fonctionnement, virement (émission, réception, ponctuel, programmé), possibilité d'avoir une carte te permettant la consultation et les dépôts sans le retrait par exemple. Ainsi, il est peut-être plus intéressant d'avoir une cotisation mensuelle plus chère que chez Boursorama, mais de n'avoir aucun frais sur les opérations de dépôt, de virement, etc... Dans mes connaissances, le Crédit Agricole ou le Crédit du Nord ont et font encore l'affaire. En hopant que ça helpe. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator 10.5 Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server From f.vincent at allibert-trekking.com Mon May 25 14:15:03 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Mon May 25 14:15:26 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <83A9944D-2074-4296-AFF7-9DC7A8678635@mosx.org> Message-ID: Salut tous, Je raccroche l'enfilade, après le grand pont du WE dernier... > find /var/virusmails -type f -print0 |xargs -0 rm > > Ca devrait être plus rapide que le simple find car il execute un seul > rm pour n fichier trouvés (n=5000 par défaut mais on peut le changer > par l'option -n de xargs). > Encore mieux: ne pas faire appel à un second process (qui fait un second accès) et tout faire faire par le process find en utilisant l'option -delete: find /var/virusmails -type f -delete Et pour limiter la recherche au répertoire sans parcourir les sous répertoires, et en ne supprimant que les .gz: find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' Pour la petite histoire, un répertoire d'un filesystem unix classique ne peut contenir qu'un nombre limité de fichier dans sa table d'allocation "primaire" (environ 1000 sur HP-UX, je ne sais pas combien sur HFS+ *), car il utilise le bloc disque qui lui est alloué par le système. Quand le bloc contenant cette table est presque plein, il doit allouer 1 à 1 des blocs supplémentaires, d'abord en indirection directe, puis (rapidement) en chaine d'indirection. Et la, bonjour les perfs quand il faut parcourir le tout... Conséquence: c'est une très mauvaise idée de stocker plus de quelques milliers de fichiers dans un répertoire ! Au delà, il vaut mieux utiliser une arborescence et y répartir plus ou moins uniformément les fichiers... Avec un niveau d'arborescence, on peut déjà stocker efficacement plus d'un million de fichier (1000 répertoires contenant 1000 fichiers), et avec deux niveaux on peut dépasser le milliard de fichier sans soucis... Une solution est de répartir de manière aléatoire, ou suivant le hashcode du nom de fichier. Malheureusement, peu de développeur pense à ce problème. :( NB: mes connaissances (et mon expérience) sur ce sujet date d'il y a quelques années. Les choses évoluent et les systèmes de fichiers les plus récents ont peut être trouvé la parade à ce problème. Quoi que... Pour en revenir au problème de la quarantaine amavisd, il suffirait de répartir les mail infectés dans une arborescence à un niveau pour stocker sans soucis un million de mail... N'utilisant pas amavisd moi même, je ne sais pas si il accepterai qu'un script déplace toutes les heures les mail de /var/virusmails dans un arborescence (style /var/virusmails/00/ à /var/virusmails/ff/ ). Mais ça peut être une piste pour conserver une quarantaine sans pour autant pourrir les perf du serveur quand on accède à la quarantaine... A+ Fabrice * si quelqu'un connaît la limite de HFS+ ça m'intéresse ! From frederic.ollivier at gmail.com Mon May 25 15:47:51 2009 From: frederic.ollivier at gmail.com (frederic ollivier) Date: Mon May 25 15:48:05 2009 Subject: [Admin-ml] Faire un Mobile me sur serveur leopard Message-ID: <685c9f270905250647m5e552410m31ffb53e15efe888@mail.gmail.com> Est il possible de faire l'équivalent à Mobile Me sur mon serveur Leopard ? si oui comment -- Frédéric Ollivier Lycée Marie Curie § Région Rhône-Alpes Avenue 8 mai 1945 - 38435 Echirolles §§§ GPG Key §§§ 036D 9284 EC49 A57E 469D 4197 51D9 86E6 6461 8CC0 From bdgus at free.fr Mon May 25 15:55:03 2009 From: bdgus at free.fr (bdgus imap) Date: Mon May 25 15:55:22 2009 Subject: [Admin-ml] Faire un Mobile me sur serveur leopard In-Reply-To: <685c9f270905250647m5e552410m31ffb53e15efe888@mail.gmail.com> References: <685c9f270905250647m5e552410m31ffb53e15efe888@mail.gmail.com> Message-ID: Ca m'interesse aussi :-) Didier Bertrand Le 25 mai 09 à 15:47, frederic ollivier a écrit : > Est il possible de faire l'équivalent à Mobile Me sur mon serveur > Leopard ? > > si oui comment > > -- > Frédéric Ollivier > Lycée Marie Curie § Région Rhône-Alpes > Avenue 8 mai 1945 - 38435 Echirolles > §§§ GPG Key §§§ > 036D 9284 EC49 A57E 469D 4197 51D9 86E6 > 6461 8CC0 > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From patrick.proniewski at univ-lyon2.fr Mon May 25 16:04:01 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon May 25 16:04:17 2009 Subject: [Admin-ml] Faire un Mobile me sur serveur leopard In-Reply-To: References: <685c9f270905250647m5e552410m31ffb53e15efe888@mail.gmail.com> Message-ID: <42E25715-7DF3-46AE-9548-492A5A582A3D@univ-lyon2.fr> On 25 mai 09, at 15:55, bdgus imap wrote: > Ca m'interesse aussi :-) > > Le 25 mai 09 à 15:47, frederic ollivier a écrit : > >> Est il possible de faire l'équivalent à Mobile Me sur mon serveur >> Leopard ? >> On trouve ça sur google. Mais le souci principal (la dernière fois que j'ai regardé), c'est que les appli Apple ont des adresses de connexion hardcodées. Si bien que pour mimer un serveur Apple Mobile Me, tu dois bricoler un DNS local et lui faire gérer le domaine mac.com. Au final, tu n'as plus accès aux serveurs mac.com d'Apple. C'est un peu problématique. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Mon May 25 16:17:40 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Mon May 25 16:18:12 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: On 25 mai 09, at 15:15, Fabrice Vincent wrote: > * si quelqu'un connaît la limite de HFS+ ça m'intéresse ! Juste un peu plus : 2,1 milliards :-D cf : Pour plus d'infos sur HFS+ : Si tu veux jouer : D'ailleurs, je recommande à ceux qui n'ont pas qu'envie de faire des haltères la lecture du livre (et du site) d'Amit Singh, ce mec est un peu fou ;-) -- In /dev/null, no one can hear you scream From jlbailloeul at irtsnpdc.fr Mon May 25 19:02:53 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon May 25 19:04:32 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: <4A1A579C.4080203@kezia.com> References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> <4A1A579C.4080203@kezia.com> Message-ID: Je vois que mon avis fait réagir (si l'on continue, on va peut être battre le thread WGM :-)) > > Alors là cela me fait bondir. Tu veux que nos universités et écoles > soient de simples prescripteurs de produits (avec forcement une date > de péremption) ? Je m'insurge contre cette idée. Pour faire bref, > former sur des produits n'est valable qu'un temps. Dans nos métiers, > passé 4 ans un produit fait presque partie du passé. donc la durée > de vie de tes techos est de 4 ans. Effectivement ils sont > utilisables de suite, et jetables dans pas longtemps. Cela donne des > pousses boites sans intelligence embarquée. Par contre, un esprit > bien formé sera capable de s'adapter parce qu'il sera capable de > réfléchir. Il faut des pousses boites. Mais pour quelqu'un qui > s'interesse aux études supérieure au delà de bac +2, je ne crois pas > que ce soit la solution. non ce n'est pas ce que je dis : je cite : "Les formations apprennent à apprendre, à acquérir de la méthodologie, prendre du recul par rapport à une situation professionnelle grâce à une solide assise théorique", donc nous sommes d'accord. Ce que je pense, même si j'ai peut être abusé avec le terme "intensément", c'est que toutes les formations informatiques ont un parti pris quand aux choix des technos enseignées. Dans le cadre de ma licence, la formation était à 98% basée sur Cisco et Linux. Je pense que l'on pourrait étudier d'avantage de produits que l'on sait retrouver en entreprise, et pas que deux ou trois (ma liste n'est pas exhaustive, mais j'essayai de prendre un exemple de chaque : réseau, système, téléphonie?). Et je ne dis pas ça pour moi. Nous étions que quelques uns sur la promo à être en formation continue, et à se dire que la formation dispensée n'aiderait pas foncièrement les moins expérimentés dans le monde du travail. j'ai pour ma part suivi de bonnes formations produits auprès de professionnels compétents, et il n'y a rien de tel. Maintenant j'ai un bon patron qui me donne cette chance. J'ai connu aussi des bacs+3 et plus qui sont porte-carton, et à qui on ne propose pas d'évolution, sous prétexte d'un manque de compétence sur un produit, et à qui on propose pas de formation. > Sans oublier que la majorité des grosses boites ne sont pas > européenne Dans ta liste d'entreprise une seule entreprise à moitié > européenne. Ce qui entraine une fuite de capitaux hors d'europe à > nos frais (de formation). Ben oui, mais ça, c'est le marché qui veut ça. >>>> Ce qui est important, c'est donc les bases, la curiosité, et lire >>>> l'anglais. Le reste... >> Il faut de ça aussi. > Il faut de cela surtout. Une carrière c'est 40 ans. Tu ne peux pas > construire 40 ans avec seulement un peu de çà dans des métiers comme > les nôtres. Tous le métiers, à leur façon, exigent ces conditions. mon père a été peintre pendant 45 ans, ça ne l'a pas empêché de repartir dans sa dernière décennie professionnelle de retourner en formation, pour en apprendre plus sur le métré, les études de charge? être passionné, c'est indispensable. cela ne nous rend pas omniscient. > Excusez moi par avance de parler un peu de moi. Mais, je suis > physicien de formation initiale et j'ai fait de l'informatique > simplement pour le plaisir pendant de longues années. Je voulais > savoir avant toute chose pourquoi le ciel est bleu :) Ce n'est pas > pour autant que j'ai n'ai pas été capable de mettre en oeuvres des > productions critiques avec des outils que ma formation ne > connaissait ni d'eve ni d'adam. Parce que ma formation m'a appris a > poser un problème, émettre des hypothèses, les vérifier, en tirer > des conclusions, faire une synthèse etc. Tu rajoutes un peu/beaucoup > d'algorithme, de programmation, le modèle réseau et deux trois poils > au tour et roule ma poule. Je suis tout fait d'accord. Je rappelle que je suis un autodidacte convaincu. Mais je prône aussi, tant qu'à se former, une formation de qualité. >> Cela dit, bosser chez Apple en tant qu'hotliner, c'est sans doute >> mieux que de fabriquer les macs en Chine :-) > Chez les IT, il y a des levels. Tu peux quand même cibler d'être un > poil plus haut que level1, le hotliner, même si c'est une étape pour > passer à des choses plus interessantes. le petit sigle :-) indique une note d'humour (souvent boiteux, j'avoue). Il ne faut prendre tout ce que je dis au premier degré ;-) Bien à vous, Jean-Luc From goudal at enseirb.fr Mon May 25 19:26:29 2009 From: goudal at enseirb.fr (=?WINDOWS-1252?Q?Fr=E9d=E9ric_Goudal?=) Date: Mon May 25 19:27:01 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> Message-ID: <922F6F33-4741-4A89-8427-CB7DC0D7CFE7@enseirb.fr> Le 23 mai 09 à 22:10, Piel Jayce a écrit : > > > Le DESS est pas mal pour ça... La théorie d'un DEA, la pratique > d'une école d'ingé... Maintenant, je ne sais pas si il existe des > DESS en admin sys ou en réseau. > On a ici une option 3e année qui pourrait former un peu dans cette direction. Les étudiants ont une salle à gérer, depuis le hard (remonter les machines que les mecs de l'année précédente ont laissé en bronx) jusqu'à parfois des architecture un peu redondantes. Ils font un peu de routage, un peu de sécu, un peu de cryptage... Dans cette option on a de vrais geek parfois. Mais ils manquent un peu de recul. > Sinon, attention à la "bricole" et la curiosité... C'est très bien > pour être efficace, quoique, ça dépend, mais ça n'aide pas à être > recruté, au contraire même. Un "bricoleur" peut faire peur à un > recruteur...... Ingé sys c'est un état d'esprit. C'est vrai qu'il faut savoir se démerder, mais il faut des bases solides... FiLH From fcombernous at kezia.com Tue May 26 09:44:58 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 09:44:31 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: <449e5b8f0905220928v78c92a1j1cb383160271beee@mail.gmail.com> <4A16E98A.3000004@garambrogne.net> <4A1A579C.4080203@kezia.com> Message-ID: <4A1B9DFA.5090704@kezia.com> Jean-Luc Bailloeul wrote: >> >> Alors là cela me fait bondir. Tu veux que nos universités et écoles >> soient de simples prescripteurs de produits (avec forcement une date >> de péremption) ? Je m'insurge contre cette idée. Pour faire bref, >> former sur des produits n'est valable qu'un temps. Dans nos métiers, >> passé 4 ans un produit fait presque partie du passé. donc la durée de >> vie de tes techos est de 4 ans. Effectivement ils sont utilisables de >> suite, et jetables dans pas longtemps. Cela donne des pousses boites >> sans intelligence embarquée. Par contre, un esprit bien formé sera >> capable de s'adapter parce qu'il sera capable de réfléchir. Il faut >> des pousses boites. Mais pour quelqu'un qui s'interesse aux études >> supérieure au delà de bac +2, je ne crois pas que ce soit la solution. > non ce n'est pas ce que je dis : je cite : "Les formations apprennent > à apprendre, à acquérir de la méthodologie, prendre du recul par > rapport à une situation professionnelle grâce à une solide assise > théorique", donc nous sommes d'accord. Initialement, je ne pensais pas participer à ce fil de discussion parce qu'il me manque les détails sur les formations indiquées pour avoir éventuellement un avis à donner. Mais l'aspect général du sujet que tu as abordé m'avait titillé. Heureux de voir que nous sommes presque sur la même longueur d'onde. Satané outil de mail :/ Au plaisir. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Tue May 26 10:23:20 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 10:22:10 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: <4A1B9DFA.5090704@kezia.com> Message-ID: > De : Fabien COMBERNOUS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 26 May 2009 09:44:58 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T > > Jean-Luc Bailloeul wrote: >>> >>> Alors là cela me fait bondir. Tu veux que nos universités et écoles >>> soient de simples prescripteurs de produits (avec forcement une date >>> de péremption) ? Je m'insurge contre cette idée. Pour faire bref, >>> former sur des produits n'est valable qu'un temps. Dans nos métiers, >>> passé 4 ans un produit fait presque partie du passé. donc la durée de >>> vie de tes techos est de 4 ans. Effectivement ils sont utilisables de >>> suite, et jetables dans pas longtemps. Cela donne des pousses boites >>> sans intelligence embarquée. Par contre, un esprit bien formé sera >>> capable de s'adapter parce qu'il sera capable de réfléchir. Il faut >>> des pousses boites. Mais pour quelqu'un qui s'interesse aux études >>> supérieure au delà de bac +2, je ne crois pas que ce soit la solution. >> non ce n'est pas ce que je dis : je cite : "Les formations apprennent >> à apprendre, à acquérir de la méthodologie, prendre du recul par >> rapport à une situation professionnelle grâce à une solide assise >> théorique", donc nous sommes d'accord. > > Initialement, je ne pensais pas participer à ce fil de discussion parce > qu'il me manque les détails sur les formations indiquées pour avoir > éventuellement un avis à donner. > Mais l'aspect général du sujet que tu as abordé m'avait titillé. Heureux > de voir que nous sommes presque sur la même longueur d'onde. > Satané outil de mail :/ :-) Oui c'est souvent comme ça sur les threads ou l'on sollicite des opinions. > Au plaisir. Idem. > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Tue May 26 10:27:48 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 10:27:26 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: References: Message-ID: <4A1BA804.8030403@kezia.com> Fabrice Vincent wrote: > Salut tous, > > Je raccroche l'enfilade, après le grand pont du WE dernier... > > >> find /var/virusmails -type f -print0 |xargs -0 rm >> >> Ca devrait être plus rapide que le simple find car il execute un seul >> rm pour n fichier trouvés (n=5000 par défaut mais on peut le changer >> par l'option -n de xargs). >> >> > Encore mieux: ne pas faire appel à un second process (qui fait un second > accès) et tout faire faire par le process find en utilisant l'option > -delete: > find /var/virusmails -type f -delete > > Et pour limiter la recherche au répertoire sans parcourir les sous > répertoires, et en ne supprimant que les .gz: > find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' > D'une manière générale la meilleure solution, et parfois la seule, dans ce genre de situation est celle qui n'utilise pas le métacaractère *. En effet, il faut garder à l'esprit que le shell, avant d'exécuter la commande, va étendre le * par ce à quoi il correspond. Ce qui peut donner lieu, par exemple, à une liste de paramètres qui surpasse la limite que peut accepter la commande. > > > Pour la petite histoire, un répertoire d'un filesystem unix classique ne > peut contenir qu'un nombre limité de fichier dans sa table d'allocation > "primaire" (environ 1000 sur HP-UX, je ne sais pas combien sur HFS+ *), car > il utilise le bloc disque qui lui est alloué par le système. Quand le bloc > contenant cette table est presque plein, il doit allouer 1 à 1 des blocs > supplémentaires, d'abord en indirection directe, puis (rapidement) en chaine > d'indirection. > Et la, bonjour les perfs quand il faut parcourir le tout... > Pour le noyau Linux, tu parles des vieux systèmes de fichier là : genre ext2 ou ext3 qui n'est un ext2 avec journalisation. Mais, les plus récents comme reiserfs3 ou 4, pour ceux que j'ai utilisé en production, cela n'est pas le cas. Je suppose, avec ce que j'ai lu que les ext4, zfs ou btrfs ne sont plus non plus sur ce modèle là, c'est à dire avec une table des inoeuds de taille fixe. @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Tue May 26 10:37:10 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 10:35:57 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <4A1BA804.8030403@kezia.com> Message-ID: > De : Fabien COMBERNOUS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 26 May 2009 10:27:48 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Dossier récalcitrant > > D'une manière générale la meilleure solution, et parfois la seule, dans > ce genre de situation est celle qui n'utilise pas le métacaractère *. En > effet, il faut garder à l'esprit que le shell, avant d'exécuter la > commande, va étendre le * par ce à quoi il correspond. Ce qui peut > donner lieu, par exemple, à une liste de paramètres qui surpasse la > limite que peut accepter la commande. Bien oui, j'aurais bien voulu faire cela, à savoir repérer les fichiers par leur nom et supprimer des lots de plus petite taille. Mais lister le répertoire était impossible : un ls aboutissait à un timeout. So, impossible de procéder de la sorte. From patrick.proniewski at univ-lyon2.fr Tue May 26 10:52:37 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 10:52:07 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: <48AF1796-6939-49E8-B652-7741F80F6381@univ-lyon2.fr> On 26 mai 09, at 10:37, Jean-Luc Bailloeul wrote: >> D'une manière générale la meilleure solution, et parfois la seule, >> dans >> ce genre de situation est celle qui n'utilise pas le métacaractère >> *. En >> effet, il faut garder à l'esprit que le shell, avant d'exécuter la >> commande, va étendre le * par ce à quoi il correspond. Ce qui peut >> donner lieu, par exemple, à une liste de paramètres qui surpasse la >> limite que peut accepter la commande. > > Bien oui, j'aurais bien voulu faire cela, à savoir repérer les > fichiers par > leur nom et supprimer des lots de plus petite taille. Mais lister le > répertoire était impossible : un ls aboutissait à un timeout. So, > impossible > de procéder de la sorte. même avec un `ls -f` ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From f.vincent at allibert-trekking.com Tue May 26 10:56:34 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue May 26 10:56:09 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <4A1BA804.8030403@kezia.com> Message-ID: > >> find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' >> > D'une manière générale la meilleure solution, et parfois la seule, dans > ce genre de situation est celle qui n'utilise pas le métacaractère *. En > effet, il faut garder à l'esprit que le shell, avant d'exécuter la > commande, va étendre le * par ce à quoi il correspond. Ce qui peut > donner lieu, par exemple, à une liste de paramètres qui surpasse la > limite que peut accepter la commande. Tout à fait d'accord avec toi, sauf que... ...Sauf que, en l'occurrence dans le find ci-dessus, le méta caractère est escapé en simple quote, et du coup il n'est ni interprété ni substitué par le shell: il est transmis tel quel à find et c'est ce dernier qui l'interprète et effectue le pattern matching. Bref, t'as le beurre (une sélection plus fine des fichiers), et l'argent du beurre (une pénalisation minime des perfs)... :) A+ Fabrice From fcombernous at kezia.com Tue May 26 11:27:15 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 11:26:43 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: References: Message-ID: <4A1BB5F3.4000905@kezia.com> Fabrice Vincent wrote: >>> find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' >>> >>> >> D'une manière générale la meilleure solution, et parfois la seule, dans >> ce genre de situation est celle qui n'utilise pas le métacaractère *. En >> effet, il faut garder à l'esprit que le shell, avant d'exécuter la >> commande, va étendre le * par ce à quoi il correspond. Ce qui peut >> donner lieu, par exemple, à une liste de paramètres qui surpasse la >> limite que peut accepter la commande. >> > Tout à fait d'accord avec toi, sauf que... > > ...Sauf que, en l'occurrence dans le find ci-dessus, le méta caractère est > escapé en simple quote, et du coup il n'est ni interprété ni substitué par > le shell: il est transmis tel quel à find et c'est ce dernier qui > l'interprète et effectue le pattern matching. > Bref, t'as le beurre (une sélection plus fine des fichiers), et l'argent du > beurre (une pénalisation minime des perfs)... :) > $ for i in 1 2 3 4 5 6; do > touch kiki$i.gz > done $ touch kiki.abc $ ls -l total 0 -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki.abc -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki1.gz -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki2.gz -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki3.gz -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki4.gz -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki5.gz -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki6.gz $ find . -type f -delete -maxdepth 1 -name '*.gz' $ ls -l $ où k'il est passé le kiki.abc ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jlbailloeul at irtsnpdc.fr Tue May 26 11:31:17 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 11:30:06 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <48AF1796-6939-49E8-B652-7741F80F6381@univ-lyon2.fr> Message-ID: >> >> Bien oui, j'aurais bien voulu faire cela, à savoir repérer les >> fichiers par >> leur nom et supprimer des lots de plus petite taille. Mais lister le >> répertoire était impossible : un ls aboutissait à un timeout. So, >> impossible >> de procéder de la sorte. > > > même avec un `ls -f` ? Pas essayé en forçant, mais puisque les tentatives de ls et de rm provoquaient une fermeture inopinée de la session root, j'ai pas insisté. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Tue May 26 11:40:32 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 11:40:00 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: References: Message-ID: <4A1BB910.4010403@kezia.com> Jean-Luc Bailloeul wrote: >>> Bien oui, j'aurais bien voulu faire cela, à savoir repérer les >>> fichiers par >>> leur nom et supprimer des lots de plus petite taille. Mais lister le >>> répertoire était impossible : un ls aboutissait à un timeout. So, >>> impossible >>> de procéder de la sorte. >>> >> même avec un `ls -f` ? >> > Pas essayé en forçant, mais puisque les tentatives de ls et de rm > provoquaient une fermeture inopinée de la session root, j'ai pas insisté. > Ce que j'aurai tapé comme commande c'est rm -Rf /var/virusmails A noter qu'il n'y a pas de / à la fin. Par ailleurs n'es-tu avec une session réseau qui est coupée par un firewall qui croit qu'il ne se passe plus rien ? @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Tue May 26 11:47:03 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 11:46:32 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <4A1BB5F3.4000905@kezia.com> References: <4A1BB5F3.4000905@kezia.com> Message-ID: <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> Le 26 mai 09 à 11:27, Fabien COMBERNOUS a écrit : > $ for i in 1 2 3 4 5 6; do > > touch kiki$i.gz > > done > $ touch kiki.abc > $ ls -l > total 0 > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki.abc > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki1.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki2.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki3.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki4.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki5.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki6.gz > $ find . -type f -delete -maxdepth 1 -name '*.gz' > $ ls -l > $ > > où k'il est passé le kiki.abc ? Les joies du find..... et de sa mauvaise utilisation. J'ai eu la "chance", en projet de licence, d'avoir à réécrire en shell une commande qui fait exactement la même chose que find, et j'ai dpu donc en comprendre les finesses. Les arguments de find sont interprété... l'un après l'autre. Donc là, avec ta commande, il recherche les éléments de type fichier, qu'il efface et qui, une fois effacés sont situés dans le dossier courant et se terminent par .gz... La commande marche bien si tu mets le -delete à la fin. Tu peux vérifier ce que je viens de dire en mettant -print au lieu de - delete. D'une manière générale, il faut TOUJOURS mettre les options d'action de find à la fin. Et puis d'un avis strictement personnel, d'une manière générale, il vaut mieux éviter, si on peut, de faire faire à find autre chose que de la pure recherche... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue May 26 11:50:44 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 11:49:38 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <4A1BB910.4010403@kezia.com> Message-ID: > Ce que j'aurai tapé comme commande c'est > rm -Rf /var/virusmails > A noter qu'il n'y a pas de / à la fin. Ça j'avais essayé. No way. > > Par ailleurs n'es-tu avec une session réseau qui est coupée par un > firewall qui croit qu'il ne se passe plus rien ? Non, non, c'est en bash direct sur le serveur que cela plantait. :-/ > > @+, > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Tue May 26 11:53:16 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue May 26 11:53:18 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <4A1BB5F3.4000905@kezia.com> Message-ID: >>>> find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' >>>> >>>> >>> D'une manière générale la meilleure solution, et parfois la seule, dans >>> ce genre de situation est celle qui n'utilise pas le métacaractère *. En >>> effet, il faut garder à l'esprit que le shell, avant d'exécuter la >>> commande, va étendre le * par ce à quoi il correspond. Ce qui peut >>> donner lieu, par exemple, à une liste de paramètres qui surpasse la >>> limite que peut accepter la commande. >>> >> Tout à fait d'accord avec toi, sauf que... >> >> ...Sauf que, en l'occurrence dans le find ci-dessus, le méta caractère est >> escapé en simple quote, et du coup il n'est ni interprété ni substitué par >> le shell: il est transmis tel quel à find et c'est ce dernier qui >> l'interprète et effectue le pattern matching. >> Bref, t'as le beurre (une sélection plus fine des fichiers), et l'argent du >> beurre (une pénalisation minime des perfs)... :) >> > $ for i in 1 2 3 4 5 6; do >> touch kiki$i.gz >> done > $ touch kiki.abc > $ ls -l > total 0 > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki.abc > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki1.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki2.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki3.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki4.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki5.gz > -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki6.gz > $ find . -type f -delete -maxdepth 1 -name '*.gz' > $ ls -l > $ > > où k'il est passé le kiki.abc ? J'ai exécuté point par point ton scénario, je n'arrive pas à reproduire la disparition de "kiki.abc" : fvincent$ for i in 1 2 3 4 5 6; do touch kiki$i.gz; done fvincent$ touch kiki.abc fvincent$ ls -l total 0 -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki.abc -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki1.gz -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki2.gz -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki3.gz -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki4.gz -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki5.gz -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki6.gz fvincent$ find . -type f -maxdepth 1 -name '*.gz' ./kiki1.gz ./kiki2.gz ./kiki3.gz ./kiki4.gz ./kiki5.gz ./kiki6.gz fvincent$ find . -type f -maxdepth 1 -name '*.gz' -delete fvincent$ ls -l total 0 -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki.abc fvincent$ Pour moi, en 10.5.6, ça marche comme voulu (et comme prévu)... From gohu35 at live.fr Tue May 26 11:57:34 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Tue May 26 11:57:06 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: Message-ID: Bon après un week end assez chargé (je suis en Angleterre pour mon stage donc je profite quand même un petit peu du pays)me revoilà sur mon thread qui je doit le dire semble bien bien parti^^ ----------------------------------- Le 26 mai 09 à 09:23, Jean-Luc Bailloeul a écrit : >> De : Fabien COMBERNOUS >> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org> >> Date : Tue, 26 May 2009 09:44:58 +0200 >> À : Administrateurs Systèmes sur Mac OS X >> Objet : Re: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T >> >> Jean-Luc Bailloeul wrote: >>>> >>>> Alors là cela me fait bondir. Tu veux que nos universités et écoles >>>> soient de simples prescripteurs de produits (avec forcement une >>>> date >>>> de péremption) ? Je m'insurge contre cette idée. Pour faire bref, >>>> former sur des produits n'est valable qu'un temps. Dans nos >>>> métiers, >>>> passé 4 ans un produit fait presque partie du passé. donc la >>>> durée de >>>> vie de tes techos est de 4 ans. Effectivement ils sont >>>> utilisables de >>>> suite, et jetables dans pas longtemps. Cela donne des pousses >>>> boites >>>> sans intelligence embarquée. Par contre, un esprit bien formé sera >>>> capable de s'adapter parce qu'il sera capable de réfléchir. Il faut >>>> des pousses boites. Mais pour quelqu'un qui s'interesse aux études >>>> supérieure au delà de bac +2, je ne crois pas que ce soit la >>>> solution. >>> non ce n'est pas ce que je dis : je cite : "Les formations >>> apprennent >>> à apprendre, à acquérir de la méthodologie, prendre du recul par >>> rapport à une situation professionnelle grâce à une solide assise >>> théorique", donc nous sommes d'accord. C'est déjà un peu le cas, la ou je suis on a peu être pas encore la certification Cisco mais on doit pas en être loin car on a fait que de cela pendant 2 ans par contre c'est un peu embêtant car pour ce qui est des équipements on connaît qu'une seule syntaxe. Celle de l'IOS Cisco. ---------------------------------- Le 23 mai 09 à 22:10, Piel Jayce a écrit : > > > Le DESS est pas mal pour ça... La théorie d'un DEA, la pratique > d'une école d'ingé... Maintenant, je ne sais pas si il existe des > DESS en admin sys ou en réseau. > On a ici une option 3e année qui pourrait former un peu dans cette direction. Les étudiants ont une salle à gérer, depuis le hard (remonter les machines que les mecs de l'année précédente ont laissé en bronx) jusqu'à parfois des architecture un peu redondantes. Ils font un peu de routage, un peu de sécu, un peu de cryptage... Dans cette option on a de vrais geek parfois. Mais ils manquent un peu de recul. DESS c'est l'ancien nom du Master si je me trompe pas? > Sinon, attention à la "bricole" et la curiosité... C'est très bien > pour être efficace, quoique, ça dépend, mais ça n'aide pas à être > recruté, au contraire même. Un "bricoleur" peut faire peur à un > recruteur...... Ingé sys c'est un état d'esprit. C'est vrai qu'il faut savoir se démerder, mais il faut des bases solides... Attention quand je dis bricoleur c'est peu être pas le mot a employer mais disons que j'aime bien pousser les cours de réseau un peu au delà de ce qu'on nous apprends (ça sera moins le cas en électronique par exemple, chacun son truc). Car c'est vrai que en fonction des goûts de chacun et des orientation on est pas bon bons dans les mêmes matières. Le 25 mai 09 à 18:02, Jean-Luc Bailloeul a écrit : > Je vois que mon avis fait réagir (si l'on continue, on va peut être > battre le thread WGM :-)) :) > Ce que je pense, même si j'ai peut être abusé avec le terme > "intensément", c'est que toutes les formations informatiques ont un > parti pris quand aux choix des technos enseignées. Dans le cadre de > ma licence, la formation était à 98% basée sur Cisco et Linux. Je > pense que l'on pourrait étudier d'avantage de produits que l'on sait > retrouver en entreprise, et pas que deux ou trois (ma liste n'est > pas exhaustive, mais j'essayai de prendre un exemple de chaque : > réseau, système, téléphonie?). > Et je ne dis pas ça pour moi. Nous étions que quelques uns sur la > promo à être en formation continue, et à se dire que la formation > dispensée n'aiderait pas foncièrement les moins expérimentés dans le > monde du travail. j'ai pour ma part suivi de bonnes formations > produits auprès de professionnels compétents, et il n'y a rien de > tel. Maintenant j'ai un bon patron qui me donne cette chance. J'ai > connu aussi des bacs+3 et plus qui sont porte-carton, et à qui on ne > propose pas d'évolution, sous prétexte d'un manque de compétence sur > un produit, et à qui on propose pas de formation. Entièrement d'accord avec toi sur la non diversité des produits (voir plus haut). Mais au final la structure des procédures de configuration est souvent la même, c'est comme en programmation il y a différentes façons de l'écrire. Je vous mets les liens vers les plaquettes des formations si certains sont intéressés. http://www.iutsm.univ-rennes1.fr/pdf/ASSUR.pdf http://www.sfa.univ-savoie.fr/formations/masters/iup-telecoms-reseaux/wp-content/master_iuptr.pdf Sinon que pensez vous de l'influence d'un stage à l'étranger sur un CV car le mien se termine et je dois avouer que c'est une très bonne expérience que je compte mettre en valeur. From f.vincent at allibert-trekking.com Tue May 26 12:12:54 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue May 26 12:12:36 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> Message-ID: >> où k'il est passé le kiki.abc ? > > > Les joies du find..... et de sa mauvaise utilisation. > > J'ai eu la "chance", en projet de licence, d'avoir à réécrire en shell > une commande qui fait exactement la même chose que find, et j'ai dpu > donc en comprendre les finesses. > > Les arguments de find sont interprété... l'un après l'autre. > > Donc là, avec ta commande, il recherche les éléments de type fichier, > qu'il efface et qui, une fois effacés sont situés dans le dossier > courant et se terminent par .gz... > > > La commande marche bien si tu mets le -delete à la fin. > > Tu peux vérifier ce que je viens de dire en mettant -print au lieu de - > delete. > > D'une manière générale, il faut TOUJOURS mettre les options d'action > de find à la fin. Ceci explique cela. En décomposant le test de Fabien, j'ai fortuitement mis le "-delete" à la fin. Et du coup ça marche... Merci Jayce pour cette brillante démonstration ! NB: en plus c'est logique, si on analyse le traitement sous l'angle de la logique booléenne... :o) > Et puis d'un avis strictement personnel, d'une > manière générale, il vaut mieux éviter, si on peut, de faire faire à > find autre chose que de la pure recherche... Ben ça dépend: si tu traite un grand nombre de fichier, le gain de perf peut être significatif... A+ Fabrice From jayce at mosx.org Tue May 26 12:17:30 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 12:17:07 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: References: Message-ID: <24122D75-3879-4792-A898-9FE6C1B24E29@mosx.org> Le 26 mai 09 à 11:57, Hugo Letemplier a écrit : > DESS c'est l'ancien nom du Master si je me trompe pas? J'allais te dire non, mais en fait oui quand-même. Non, parce que le diplôme de master existait déjà alors que le DESS (et autres DES, maitrise &co) existaient encore. Mais, si je regarde ce que dit Wikipédia, je ne peux finalement que dire Oui... : "En France le diplôme d?études supérieures spécialisées était un diplôme de l?enseignement supérieur délivré par uneuniversité. La formation durait une année, après la maîtrise (qui était un diplôme bac +4)1. Le but du DESS était de préparer à une insertion professionnelle, contrairement au Diplôme d'études approfondies dont les étudiants étaient destinés à faire une thèse. Aujourd?hui, et depuis la Réforme LMD (2003-2006), maîtrise, DEA et DESS ont été remplacés par lediplôme de master." Et pour différencier le DEA du DESS : "Avant le LMD, la maîtrise était délivrée en un an après la licence. Les étudiants s'orientaient alors soit vers un diplôme d'études approfondies (recherche) soit vers un diplôme d'études supérieures spécialisées (professionnel)." Effectivement, le DEA était plus orienté vers ceux qui voulaient faire une thèse... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Tue May 26 12:17:32 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 12:17:12 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: References: Message-ID: <4A1BC1BC.8060806@kezia.com> Fabrice Vincent wrote: >>>>> find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' >>>>> >>>>> >>>>> >>>> D'une manière générale la meilleure solution, et parfois la seule, dans >>>> ce genre de situation est celle qui n'utilise pas le métacaractère *. En >>>> effet, il faut garder à l'esprit que le shell, avant d'exécuter la >>>> commande, va étendre le * par ce à quoi il correspond. Ce qui peut >>>> donner lieu, par exemple, à une liste de paramètres qui surpasse la >>>> limite que peut accepter la commande. >>>> >>>> >>> Tout à fait d'accord avec toi, sauf que... >>> >>> ...Sauf que, en l'occurrence dans le find ci-dessus, le méta caractère est >>> escapé en simple quote, et du coup il n'est ni interprété ni substitué par >>> le shell: il est transmis tel quel à find et c'est ce dernier qui >>> l'interprète et effectue le pattern matching. >>> Bref, t'as le beurre (une sélection plus fine des fichiers), et l'argent du >>> beurre (une pénalisation minime des perfs)... :) >>> >>> >> $ for i in 1 2 3 4 5 6; do >> >>> touch kiki$i.gz >>> done >>> >> $ touch kiki.abc >> $ ls -l >> total 0 >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki.abc >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki1.gz >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki2.gz >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki3.gz >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki4.gz >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki5.gz >> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki6.gz >> $ find . -type f -delete -maxdepth 1 -name '*.gz' >> $ ls -l >> $ >> >> où k'il est passé le kiki.abc ? >> > J'ai exécuté point par point ton scénario, je n'arrive pas à reproduire la > disparition de "kiki.abc" : > fvincent$ for i in 1 2 3 4 5 6; do touch kiki$i.gz; done > fvincent$ touch kiki.abc > fvincent$ ls -l > total 0 > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki.abc > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki1.gz > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki2.gz > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki3.gz > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki4.gz > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki5.gz > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki6.gz > fvincent$ find . -type f -maxdepth 1 -name '*.gz' > ./kiki1.gz > ./kiki2.gz > ./kiki3.gz > ./kiki4.gz > ./kiki5.gz > ./kiki6.gz > fvincent$ find . -type f -maxdepth 1 -name '*.gz' -delete > fvincent$ ls -l > total 0 > -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki.abc > fvincent$ > > Pour moi, en 10.5.6, ça marche comme voulu (et comme prévu)... > Mazette ! Voilà un sujet comme je les aiment :) Je vois deux differences : - primo mon find ne dit rien alors que ton find parle. - je suis en 10.5.7 Contrairement au find GNU le find de Leopard ne connais pas d'option --version :( Mon shell est bash et il me dit : $ bash --version GNU bash, version 3.2.17(1)-release (i386-apple-darwin9.0) Copyright (C) 2005 Free Software Foundation, Inc. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Tue May 26 12:22:41 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 12:22:09 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: References: Message-ID: <4A1BC2F1.1060900@kezia.com> Jean-Luc Bailloeul wrote: >> Ce que j'aurai tapé comme commande c'est >> rm -Rf /var/virusmails >> A noter qu'il n'y a pas de / à la fin. >> > Ça j'avais essayé. No way. > Il te dit quoi ? Il se passe quoi ? Sinon dans les idées tordues : - tu fais une partition jetable que tu formates et montes. - tu fais un "mv /var/virusmails /mnt/partitionjetable" -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Tue May 26 12:28:38 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 12:28:08 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: <4A1BC1BC.8060806@kezia.com> References: <4A1BC1BC.8060806@kezia.com> Message-ID: <4A1BC456.3020508@kezia.com> Fabien COMBERNOUS wrote: > Fabrice Vincent wrote: >>>>>> find /var/virusmails -type f -delete -maxdepth 1 -name '*.gz' >>>>>> >>>>> D'une manière générale la meilleure solution, et parfois la seule, >>>>> dans >>>>> ce genre de situation est celle qui n'utilise pas le métacaractère >>>>> *. En >>>>> effet, il faut garder à l'esprit que le shell, avant d'exécuter la >>>>> commande, va étendre le * par ce à quoi il correspond. Ce qui peut >>>>> donner lieu, par exemple, à une liste de paramètres qui surpasse la >>>>> limite que peut accepter la commande. >>>>> >>>> Tout à fait d'accord avec toi, sauf que... >>>> >>>> ...Sauf que, en l'occurrence dans le find ci-dessus, le méta >>>> caractère est >>>> escapé en simple quote, et du coup il n'est ni interprété ni >>>> substitué par >>>> le shell: il est transmis tel quel à find et c'est ce dernier qui >>>> l'interprète et effectue le pattern matching. >>>> Bref, t'as le beurre (une sélection plus fine des fichiers), et >>>> l'argent du >>>> beurre (une pénalisation minime des perfs)... :) >>>> >>> $ for i in 1 2 3 4 5 6; do >>> >>>> touch kiki$i.gz >>>> done >>>> >>> $ touch kiki.abc >>> $ ls -l >>> total 0 >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki.abc >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki1.gz >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki2.gz >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki3.gz >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki4.gz >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki5.gz >>> -rw-r--r-- 1 fcombernous staff 0 26 May 11:25 kiki6.gz >>> $ find . -type f -delete -maxdepth 1 -name '*.gz' >>> $ ls -l >>> $ >>> >>> où k'il est passé le kiki.abc ? >>> >> J'ai exécuté point par point ton scénario, je n'arrive pas à >> reproduire la >> disparition de "kiki.abc" : >> fvincent$ for i in 1 2 3 4 5 6; do touch kiki$i.gz; done >> fvincent$ touch kiki.abc >> fvincent$ ls -l >> total 0 >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki.abc >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki1.gz >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki2.gz >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki3.gz >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki4.gz >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki5.gz >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki6.gz >> fvincent$ find . -type f -maxdepth 1 -name '*.gz' >> ./kiki1.gz >> ./kiki2.gz >> ./kiki3.gz >> ./kiki4.gz >> ./kiki5.gz >> ./kiki6.gz >> fvincent$ find . -type f -maxdepth 1 -name '*.gz' -delete >> fvincent$ ls -l >> total 0 >> -rw-r--r-- 1 fvincent staff 0 26 mai 11:42 kiki.abc >> fvincent$ >> Pour moi, en 10.5.6, ça marche comme voulu (et comme prévu)... >> > Mazette ! Voilà un sujet comme je les aiment :) > Je vois deux differences : > - primo mon find ne dit rien alors que ton find parle. > - je suis en 10.5.7 Oula il est temps de ne pas faire trop de chose à la fois. Je note avec plaisir l'explication du pourquoi. Je mettait toujours les options d'action à la fin parce que je trouvais la chose plus logique dans ma structure de pensée. Mais maintenant nous savons pourquoi il faut le faire. Merci. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Tue May 26 12:32:24 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 12:31:51 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <4A1BC1BC.8060806@kezia.com> References: <4A1BC1BC.8060806@kezia.com> Message-ID: <05F99BBA-568B-4F5E-B326-C1019B42E594@mosx.org> Le 26 mai 09 à 12:17, Fabien COMBERNOUS a écrit : > Je vois deux differences : > - primo mon find ne dit rien alors que ton find parle. > - je suis en 10.5.7 Non, la seule différence qui change quelque chose, c'est la position du -delete. -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue May 26 12:38:29 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 12:37:26 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: <4A1BC2F1.1060900@kezia.com> Message-ID: > De : Fabien COMBERNOUS > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 26 May 2009 12:22:41 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Dossier récalcitrant > > Jean-Luc Bailloeul wrote: >>> Ce que j'aurai tapé comme commande c'est >>> rm -Rf /var/virusmails >>> A noter qu'il n'y a pas de / à la fin. >>> >> Ça j'avais essayé. No way. >> > > Il te dit quoi ? Il se passe quoi ? Je revenais à la session admin. Sans mot dire. Je peux vous sortir un extrait du sh.crash.log, si vous voulez, mais c'est vraiment pas très causant (enfin pour moi). > > Sinon dans les idées tordues : > - tu fais une partition jetable que tu formates et montes. là je ne suis pas ? > - tu fais un "mv /var/virusmails /mnt/partitionjetable" Lol, tu as raté quelques épisodes dans le thread : - j'ai réussi à supprimer le contenu du dossier, suite aux bons conseils de Frédéric. Mais j'aurais pu utiliser la cinquantaine de possibilités que m'a proposé la liste depuis :-) Le débat s'est déplacé maintenant sur l'usage du find. - impossible de déplacer, supprimerŠ, même avec des mots doux. Je devais vraiment avoir un paquet de fichiers dedans, mais ça, je ne le saurais jamais :-) Mais en tout cas toutes les propositions de solution et les avis sur les usages du find sont vraiment intéressantes. > > > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue May 26 12:40:25 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 12:39:56 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: On 26 mai 09, at 11:31, Jean-Luc Bailloeul wrote: >> même avec un `ls -f` ? > Pas essayé en forçant, mais puisque les tentatives de ls et de rm > provoquaient une fermeture inopinée de la session root, j'ai pas > insisté. >> c'est pas pour forcer, c'est pour ne pas trier, c'est à dire que ls ne va pas tout charger en mémoire comme un bourin pour trier les fichiers par ordre alphabétique, mais il va les afficher au fur et à mesure qu'il les trouve. Pour des répertoires plein à raz-bord, c'est très utile :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Tue May 26 12:45:34 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 12:45:05 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <4A1BC2F1.1060900@kezia.com> References: <4A1BC2F1.1060900@kezia.com> Message-ID: On 26 mai 09, at 12:22, Fabien COMBERNOUS wrote: > Sinon dans les idées tordues : > - tu fais une partition jetable que tu formates et montes. > - tu fais un "mv /var/virusmails /mnt/partitionjetable" ce qui revient précisément à faire un cp puis un rm. C'est encore pire que de tenter le rm directement :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Tue May 26 12:48:19 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 12:47:49 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> References: <4A1BB5F3.4000905@kezia.com> <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> Message-ID: On 26 mai 09, at 11:47, Piel Jayce wrote: > D'une manière générale, il faut TOUJOURS mettre les options d'action > de find à la fin. Et puis d'un avis strictement personnel, c'est plus prudent en effet. > d'une manière générale, il vaut mieux éviter, si on peut, de faire > faire à find autre chose que de la pure recherche... ça par contre, c'est bien trop réducteur. j'utilise find pour plein de choses, dans des scripts notamment. Par exemple : recherche des fichiers plus gros qu'une taille limite et placement d'un flag nodump pour ne pas les inclure dans les backup (sous FreeBSD), recherche de fichiers non accédés depuis x jours avec suppression via -delete, ... Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Tue May 26 12:59:33 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 12:59:01 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: <4A1BB5F3.4000905@kezia.com> <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> Message-ID: <51ABFBAC-912C-4059-ADAB-344C83604B00@mosx.org> Le 26 mai 09 à 12:48, Proniewski Patrick a écrit : >> d'une manière générale, il vaut mieux éviter, si on peut, de faire >> faire à find autre chose que de la pure recherche... > > ça par contre, c'est bien trop réducteur. > j'utilise find pour plein de choses, dans des scripts notamment. Par > exemple : recherche des fichiers plus gros qu'une taille limite et > placement d'un flag nodump pour ne pas les inclure dans les backup > (sous FreeBSD), recherche de fichiers non accédés depuis x jours > avec suppression via -delete, ... Pour le -delete, je suis en train de faire des tests, on verra bien... Pour le placement de ton flag, tu le fais avec quoi ? Avec un -exec ? -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Tue May 26 13:13:43 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 13:17:37 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: Message-ID: > De : Proniewski Patrick > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 26 May 2009 12:40:25 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Dossier récalcitrant > > On 26 mai 09, at 11:31, Jean-Luc Bailloeul wrote: > >>> même avec un `ls -f` ? >> Pas essayé en forçant, mais puisque les tentatives de ls et de rm >> provoquaient une fermeture inopinée de la session root, j'ai pas >> insisté. >>> > > > c'est pas pour forcer, c'est pour ne pas trier, c'est à dire que ls ne > va pas tout charger en mémoire comme un bourin pour trier les fichiers > par ordre alphabétique, mais il va les afficher au fur et à mesure > qu'il les trouve. Pour des répertoires plein à raz-bord, c'est très > utile :) $Man ls Š -f Output is not sorted. Š C'est donc ça que cela veut dire ! Ça m'apprendra à ne pas lire le man. J'aurais encore appris un truc aujourd'hui. Merci pour l'info. > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue May 26 13:18:01 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 13:17:42 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <51ABFBAC-912C-4059-ADAB-344C83604B00@mosx.org> References: <4A1BB5F3.4000905@kezia.com> <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> <51ABFBAC-912C-4059-ADAB-344C83604B00@mosx.org> Message-ID: <1D05F98A-5E0A-46D2-B083-71A99CADE603@univ-lyon2.fr> On 26 mai 09, at 12:59, Piel Jayce wrote: > Le 26 mai 09 à 12:48, Proniewski Patrick a écrit : > >>> d'une manière générale, il vaut mieux éviter, si on peut, de faire >>> faire à find autre chose que de la pure recherche... >> >> ça par contre, c'est bien trop réducteur. >> j'utilise find pour plein de choses, dans des scripts notamment. >> Par exemple : recherche des fichiers plus gros qu'une taille limite >> et placement d'un flag nodump pour ne pas les inclure dans les >> backup (sous FreeBSD), recherche de fichiers non accédés depuis x >> jours avec suppression via -delete, ... > > > Pour le -delete, je suis en train de faire des tests, on verra bien... > > Pour le placement de ton flag, tu le fais avec quoi ? Avec un -exec ? Voilà mon script : #!/usr/local/bin/bash #$Id: find_big_file_and_nodump.sh 88 2009-01-07 09:11:34Z patpro $ # on find les fichiers plus gros que $KINGSIZE, et on les flags nodump. # on suit /usr/home/ et /usr/local/www/ pour le moment. KINGSIZE=120M CHEMINS="/usr/local/www /usr/home" echo "Nouveaux fichiers en nodump :" echo # on lance le find pour trouver les fichiers, lancer le chflags, et lister le resultat find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -exec chflags nodump {} \; -exec ls -lo {} \; echo exit 0 Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue May 26 13:23:21 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 13:22:24 2009 Subject: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T In-Reply-To: Message-ID: > De : Hugo Letemplier > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 26 May 2009 10:57:34 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Poursuites Etudes, Sondage, DUT R&T > > Je vous mets les liens vers les plaquettes des formations si certains > sont intéressés. > http://www.iutsm.univ-rennes1.fr/pdf/ASSUR.pdf > http://www.sfa.univ-savoie.fr/formations/masters/iup-telecoms-reseaux/wp-conte > nt/master_iuptr.pdf Ce sont deux formations bien différentes avec des finalités aussi bien différentes. Les deux semblent intéressantes. Quitte à choisir, le master me plairait bien, à moi. J'aime assez bien ce concept de Master sur trois ans. Puis un titre d'ingénieur, ça ouvre quand même plus de débouchés. Bon, après, il y en a qui n'aiment pas les ingésŠ (allez, c'est une blague quoi :-) ) > > > Sinon que pensez vous de l'influence d'un stage à l'étranger sur un > CV car le mien se termine et je dois avouer que c'est une très bonne > expérience que je compte mettre en valeur. Tout est dit. From f.vincent at allibert-trekking.com Tue May 26 13:40:00 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue May 26 13:55:00 2009 Subject: [Admin-ml] Dossier r=?ISO-8859-1?B?6Q==?=calcitrant In-Reply-To: Message-ID: Le sous tread sur find semblant être sur le point de s'essouffler, à moins que ce ne soit pour mieux rebondir (?!), je reviens à la réponse de Laurent: > De : Laurent PERTOIS > >> * si quelqu'un connaît la limite de HFS+ ça m'intéresse ! > > Juste un peu plus : 2,1 milliards :-D > > cf : Ah mais oui mais non ! On ne parle pas de la même chose là: tu me parles de la limite théorique du nombre max de fichiers sur un volume. Mois je parlais de la limite pragmatique du nombre de fichier dans un dossier avant dégradation des perf... > > Pour plus d'infos sur HFS+ : > > > > Si tu veux jouer : Chiche ! ;o) From jayce at mosx.org Tue May 26 14:11:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 14:11:24 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: <33B8102D-8BB5-4010-A87C-15A68847A7F8@mosx.org> Le 26 mai 09 à 12:12, Fabrice Vincent a écrit : >> Et puis d'un avis strictement personnel, d'une >> manière générale, il vaut mieux éviter, si on peut, de faire faire à >> find autre chose que de la pure recherche... > Ben ça dépend: si tu traite un grand nombre de fichier, le gain de > perf peut > être significatif... Ca ne dépend pas du nombre de fichiers, mais de ce que tu fais. Certaines opérations ne peuvent se faire qu'au coup par coup et l'utilisation de l'option "exec" s'impose, mais sinon... Je reste persuadé que le passage avec "xargs rm" est plus efficace que l'option -delete de find. Même si on ouvre d'autres process. Test : $ mkdir test1 test2 test3 test4 $ let i=1000000 $ while [ $i -gt 0 ]; do let i=i-1; touch test1/fic$i.txt test2/fic $i.txt test3/fic$i.txt test4/fic$i.txt; done $ time find ./test1 -type f -print |wc -l 92055 real 0m29.317s user 0m0.204s sys 0m13.653s $ time find ./test1 -type f -delete real 1m16.232s user 0m0.378s sys 0m27.972s $ time find ./test2 -type f -print0 |xargs -0 rm real 1m17.788s user 0m0.429s sys 0m27.267s $ time find ./test3 -type f -print0 |xargs -0 -n 1000 rm real 1m18.411s user 0m0.453s sys 0m27.363s $ time find ./test4 -type f -print0 |xargs -0 -n 10000 rm real 1m16.832s user 0m0.434s sys 0m25.112s $ time find ./test5 -type f -exec rm {} \; real 5m40.098s user 0m35.456s sys 3m18.731s -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue May 26 14:12:06 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 14:11:43 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <1D05F98A-5E0A-46D2-B083-71A99CADE603@univ-lyon2.fr> References: <4A1BB5F3.4000905@kezia.com> <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> <51ABFBAC-912C-4059-ADAB-344C83604B00@mosx.org> <1D05F98A-5E0A-46D2-B083-71A99CADE603@univ-lyon2.fr> Message-ID: <01C74582-34C2-40A9-B7C5-0B1722456CF6@mosx.org> Le 26 mai 09 à 13:18, Proniewski Patrick a écrit : > find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -exec chflags > nodump {} \; -exec ls -lo {} \; Voilà une version qui n'affiche pas le résultat mais qui sera certainement beaucoup plus efficace : find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -print0 |xargs -0 chflags nodump Pour afficher le résultat, on pourrait jouer avec tee... Un exemple (vite fait et améliorable) qui devrait marcher : find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump |tee /tmp/fic$ $.tmp |xargs chflags nodump cat /tmp/fic$$.tmp |xargs -n 10000 ls -lo rm /tmp/fic$$.tmp Mais là, c'est vrai qu'on écrit sur le disque, donc ça doit ralentir... Quoique, ça dépend... Ce n'est que du séquentiel... Et quand on voit ce que représente un -exec en terme de perfs...... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Tue May 26 14:19:17 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue May 26 14:18:47 2009 Subject: [Admin-ml] Dossier =?ISO-8859-1?Q?r=E9calcitrant?= In-Reply-To: References: Message-ID: <4A1BDE45.2050004@kezia.com> Jean-Luc Bailloeul wrote: [...] > Lol, tu as raté quelques épisodes dans le thread : > - j'ai réussi à supprimer le contenu du dossier, suite aux bons conseils de > Frédéric. Mais j'aurais pu utiliser la cinquantaine de possibilités que m'a > proposé la liste depuis :-) > Décidément ... Tout est bien qui fini bien. :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Tue May 26 14:31:45 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 14:31:17 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <01C74582-34C2-40A9-B7C5-0B1722456CF6@mosx.org> References: <4A1BB5F3.4000905@kezia.com> <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> <51ABFBAC-912C-4059-ADAB-344C83604B00@mosx.org> <1D05F98A-5E0A-46D2-B083-71A99CADE603@univ-lyon2.fr> <01C74582-34C2-40A9-B7C5-0B1722456CF6@mosx.org> Message-ID: On 26 mai 09, at 14:12, Piel Jayce wrote: > Le 26 mai 09 à 13:18, Proniewski Patrick a écrit : > >> find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -exec chflags >> nodump {} \; -exec ls -lo {} \; > > > Voilà une version qui n'affiche pas le résultat mais qui sera > certainement beaucoup plus efficace : > > find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -print0 |xargs > -0 chflags nodump > > > Pour afficher le résultat, on pourrait jouer avec tee... > > Un exemple (vite fait et améliorable) qui devrait marcher : > find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump |tee /tmp/fic$ > $.tmp |xargs chflags nodump > cat /tmp/fic$$.tmp |xargs -n 10000 ls -lo > rm /tmp/fic$$.tmp > > Mais là, c'est vrai qu'on écrit sur le disque, donc ça doit > ralentir... Quoique, ça dépend... Ce n'est que du séquentiel... mouis, en tout cas ça fork dans tous les sens :) cela dit, je doute que ce soit plus rapide dans mon cas. Sur un mois, avec le script en daily, quand le find trouve 1 ou 2 fichiers sur les quels appliquer le chflag, c'est le bout du monde. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Tue May 26 14:53:20 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 14:52:47 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <33B8102D-8BB5-4010-A87C-15A68847A7F8@mosx.org> References: <33B8102D-8BB5-4010-A87C-15A68847A7F8@mosx.org> Message-ID: <690F20F3-31FF-4A37-8EFA-961224595BE3@mosx.org> Le 26 mai 09 à 14:11, Piel Jayce a écrit : > $ mkdir test1 test2 test3 test4 > $ let i=1000000 > $ while [ $i -gt 0 ]; do let i=i-1; touch test1/fic$i.txt test2/fic > $i.txt test3/fic$i.txt test4/fic$i.txt; done > > $ time find ./test1 -type f -print |wc -l > 92055 Vous aurez compris que j'ai coupé avant la fin... :-) Sinon, je fais mon mea culpa, pour l'option -delete, elle est effectivement plus efficace que le xargs rm... Mais pour le -exec....... C'est d'ailleurs logique, parcqu'il crée un process pour chaque fichier trouvé. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue May 26 14:56:33 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue May 26 14:56:01 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: <4A1BB5F3.4000905@kezia.com> <8FE09875-08D4-42E4-BF97-624DEFEA36D4@mosx.org> <51ABFBAC-912C-4059-ADAB-344C83604B00@mosx.org> <1D05F98A-5E0A-46D2-B083-71A99CADE603@univ-lyon2.fr> <01C74582-34C2-40A9-B7C5-0B1722456CF6@mosx.org> Message-ID: <2D690331-A155-4D6C-80A6-E839123EE92C@mosx.org> Le 26 mai 09 à 14:31, Proniewski Patrick a écrit : > On 26 mai 09, at 14:12, Piel Jayce wrote: > >> Le 26 mai 09 à 13:18, Proniewski Patrick a écrit : >> >>> find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -exec chflags >>> nodump {} \; -exec ls -lo {} \; >> >> >> Voilà une version qui n'affiche pas le résultat mais qui sera >> certainement beaucoup plus efficace : >> >> find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump -print0 |xargs >> -0 chflags nodump >> >> >> Pour afficher le résultat, on pourrait jouer avec tee... >> >> Un exemple (vite fait et améliorable) qui devrait marcher : >> find ${CHEMINS} -size +${KINGSIZE} \! -flags nodump |tee /tmp/fic$ >> $.tmp |xargs chflags nodump >> cat /tmp/fic$$.tmp |xargs -n 10000 ls -lo >> rm /tmp/fic$$.tmp >> >> Mais là, c'est vrai qu'on écrit sur le disque, donc ça doit >> ralentir... Quoique, ça dépend... Ce n'est que du séquentiel... > > mouis, en tout cas ça fork dans tous les sens :) Oui, le exec fork dans tous les sens, il fait n process. Moi, je fais n/5000 + n/10000 + 2. > cela dit, je doute que ce soit plus rapide dans mon cas. Sur un > mois, avec le script en daily, quand le find trouve 1 ou 2 fichiers > sur les quels appliquer le chflag, c'est le bout du monde. Pour un petit nombre de fichiers, la différence doit être en ta faveur si on regarde au niveau des microsecondes gagnées... :-) Pour un grand nombre de fichiers..... -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Tue May 26 15:04:16 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue May 26 15:04:30 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: <8EC1EB77-C8A5-4439-B990-0979384AD08B@mac.com> On 26 mai 09, at 14:40, Fabrice Vincent wrote: >> cf : > Ah mais oui mais non ! Allons bon. > On ne parle pas de la même chose là: tu me parles de la limite > théorique du > nombre max de fichiers sur un volume. Mois je parlais de la limite > pragmatique du nombre de fichier dans un dossier avant dégradation des > perf... Ah ok, mais il n'empêche que l'indication porte bien sur le nombre de fichiers et dossiers dans un dossiers : Maximum number of files (or files and folders) in a folder (all Mac OS X versions) : up to 2.1 billion Avec une note qui renvoie vers : Specifically, 2^31, or 2,147,483,648. However, the actual number of files that can be stored on a Mac OS Extended (HFS Plus) or journaled HFS+ volume depends on the volume's size and the size of the files. For example, a 160 GB Mac OS Extended volume with the default block size of 4 KB has 40 million available blocks. This volume could store up to 40 million very small files, but not 2 billion. A bigger disk with the same default block size could hold proportionately more files. Maintenant, concernant les perfs réelles, il faut se rappeler que, en gros, HFS n'utilise pas une table "à plat" mais un arbre (je schématise ce que j'ai compris, hein) et donc a des perfs différentes, avec des avantages et, bien entendu, des inconvénients. Mais il n'est pas tout d'avoir un bon FS si derrière les outils qu'on utilise ne sont pas conçus non plus pour gérer de très grands nombres d'éléments. >> >> Pour plus d'infos sur HFS+ : >> Intéressant ! > Ceci dit il faut des neurones bien reposés et un calme olympien (du > genre 3 > heure du mat) pour lire et digérer cet article ! > J'ai bien essayé mais mes chers utilisateurs (sans qui je n'aurais > pas de > boulot...) se sont vite chargés de me ramener à des préoccupations > plus > terre à terre... :( Aaaahhhh les utilisateurs :-) > Je me le garde sous le coude pour ma prochaine insomnie... :-P Arf :-D >>> >> >> Si tu veux jouer : > Chiche ! ;o) Ah ben tu fais ce que tu veux avec ton FS, hein ;-) -- 6. Wow!! Look at this..... 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Tue May 26 16:25:39 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 16:25:10 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: <33B8102D-8BB5-4010-A87C-15A68847A7F8@mosx.org> References: <33B8102D-8BB5-4010-A87C-15A68847A7F8@mosx.org> Message-ID: On 26 mai 09, at 14:11, Piel Jayce wrote: > $ time find ./test1 -type f -delete > > real 1m16.232s > user 0m0.378s > sys 0m27.972s > > $ time find ./test4 -type f -print0 |xargs -0 -n 10000 rm > > real 1m16.832s > user 0m0.434s > sys 0m25.112s test équivalent sur un FreeBSD 6.4-RELEASE (~175K fichiers) : $ time find ./test1 -type f -delete real 1m44.646s user 0m0.474s sys 1m43.999s $ time find ./test4 -type f -print0 |xargs -0 -n 10000 rm real 1m43.055s user 0m0.368s sys 1m42.599s Et sur un linusque (~400K fichiers, outch) : $ time find ./test1 -type f -delete real 9m48.896s user 0m0.096s sys 0m5.568s $ time find ./test4 -type f -print0 |xargs -0 -n 10000 rm real 9m8.033s user 0m0.316s sys 0m5.584s Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue May 26 22:16:13 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 22:15:53 2009 Subject: [Admin-ml] Mon serveur apache est un zombie Message-ID: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> Bonsoir, Une petite histoire pour endormir vos enfants : Il y a quelques jours, je rencontre des difficultés pour relever mes mails depuis mon iphone, c'était mercredi dernier. Occupé que je suis à emmener ma douce à la maternité, histoire d'agrandir la famille, j'incrimine le dit périphérique. Les jours suivants, encore plus occupé que ce mercredi, je constate des lenteurs, et des timeout à la relève du courrier depuis mon Mac. Soupçonnant un dossier imap frustré d'être manipulé sauvagement par divers moyens, je répare celui-ci (merci aux scripts de osx.topicdesk.com, mailbfr). la relève s'effectuant normalement au cours de la soirée, j'ai trouvé mon coupable et je m'acharne pas. Cependant, le lendemain, mon cerbère, nourri à coup de nagios, de centreon et de cacti s'allume comme un sapin de Noêl (les enfants adorent les contes de Noël), et m'avertit tel un spammeur qu'il subsiste un petit problème auquel je n'avais pas pensé : mon réseau vpn s'est effondré. Impossible de relever les courriers, de consulter le site web, des latences sur tout le VPN? Ce lundi très tôt, je constate cela et désigne comme coupable idéal mon prestataire de service. Rien n'indique à priori, sur le réseau lui-même, un quelconque problème mettant en cause notre infrastructure : contrôle des serveurs, de la commutation, tests des services opérationnels. Ignorant les conditions de prestations dont on nous fait un bel emballage pour nous vendre le VPN, à savoir la proactivité du NOC et la GTR, mon prestataire met jusqu'en fin de journée (d'aujourd'hui) pour me permettre de m'entretenir avec un lutin des routeurs (je remets un peu de fantaisie, les enfants vont s'ennuyer), et nous détectons en 3 minutes que le problème provient de mon réseau, la bande passante étant collée au taquet. Je redémarre dans le doute mon serveur de mail-web et m'aperçoit aussitôt du rétablissement de temps de latence normaux. Procédant par élimination, j'éteins progressivement tous les services : mail, web, ftp, qtss? et les remets en route les uns après les autres, un oeil sur les graphes de bande passante. Je remets donc en service en dernier le serveur Web, pour constater que c'est lui le coupable. la bande passante du serveur n'était pas surmenée (450 Ko/s), mais c'était bien celui. je jette ensuite un coup d'oeil aux logs, qui ne laissent rien présager de bon. les logs du site principal pèsent 1,5 Go, pourtant en rotation hebdomadaire. j'y trouve une littérature peu engageante, dont voici un extrait (Lisez-leur cela jusqu'au bout, cela les endort à coup sûr) : 87.106.90.99 - - [26/May/2009:19:46:43 +0200] "CONNECT login.icq.com: 443 HTTP/1.0" 405 301 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET http://members.sexy-babes.tv/ HTTP/1.1" 200 1691) 222.77.182.220 - - [26/May/2009:19:46:43 +0200] "GET http://www.fjrenyu.cn HTTP/1.1" 200 16910 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET http://members.sexy-babes.tv/ HTTP/1.1" 200 16910 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET http://www.fjrenyu.cn HTTP/1.1" 200 16910 95.133.241.109 - - [26/May/2009:19:46:44 +0200] "CONNECT 64.12.200.89:443 HTTP/1.0" 405 300 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET http://www.fjrenyu.cn HTTP/1.1" 200 16910 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET http://www.fjrenyu.cn HTTP/1.1" 200 16910 222.77.182.212 - - [26/May/2009:19:46:44 +0200] "GET http://121.12.125.133:9958 HTTP/1.1" 200 16910 58.88.218.193 - - [26/May/2009:19:46:44 +0200] "GET http://www.cybercity.co.jp/wad/mdz/ HTTP/1.0" 404 - 85.173.26.196 - - [26/May/2009:19:46:44 +0200] "CONNECT login.icq.com: 443 HTTP/1.0" 405 301 67.80.129.63 - - [26/May/2009:19:46:44 +0200] "CONNECT 64.12.163.133:443 HTTP/1.0" 405 301 203.200.111.154 - - [26/May/2009:19:46:44 +0200] "CONNECT 205.188.251.26:443 HTTP/1.0" 405 302 60.50.215.148 - - [26/May/2009:19:46:44 +0200] "GET http://l05.member.kr3.yahoo.com/config/isp_verify_user?&l=emci_&p=zippo HTTP/1.0" 404 - 203.200.111.154 - - [26/May/2009:19:46:44 +0200] "CONNECT 64.12.200.89:443 HTTP/1.0" 405 300 221.229.216.77 - - [26/May/2009:19:46:44 +0200] "GET http://www.newsitehits.com/index.php?id=xzdjm HTTP/1.0" 404 - 67.88.192.2 - - [26/May/2009:19:46:44 +0200] "CONNECT 205.188.251.36:443 HTTP/1.0" 405 302 61.160.212.79 - - [26/May/2009:19:46:44 +0200] "GET http://ad2games.com/slave.php?w=5095_1649450156 HTTP/1.0" 404 - Je crois que mon serveur est un zombie (une bonne histoire fait toujours un peu peur). Voila, belle histoire non ? bon je sors de mon délire post-natal et reviens aux choses sérieuses : Je n'ai jamais été confronté à un problème de sécurité sur un serveur apache-php. Je pense qu'un petit malin à trouvé un moyen d'utiliser mon serveur, pour faire transiter des connexions peu avouables, que je pensais protégé par le firewall de mon prestataire. J'en appelle à vous pour savoir si vous disposez d'une procédure de contrôle et de sécurisation du serveur, car j'avoue que je ne sais pas par quel bout commencer (si ce n'est par Google). Bonne soirée, et Bonne nuit aux Petits. Jean-Luc From patrick.proniewski at univ-lyon2.fr Tue May 26 22:34:39 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 22:34:13 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> Message-ID: <46D173D3-F8B4-4546-B558-5746E5537E37@univ-lyon2.fr> On 26 mai 09, at 22:16, Jean-Luc Bailloeul wrote: > 87.106.90.99 - - [26/May/2009:19:46:43 +0200] "CONNECT login.icq.com: > 443 HTTP/1.0" 405 301 > 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET http://members.sexy-babes.tv/ > HTTP/1.1" 200 1691) > > Je crois que mon serveur est un zombie (une bonne histoire fait > toujours un peu peur). > Voila, belle histoire non ? > > bon je sors de mon délire post-natal et reviens aux choses > sérieuses : Je n'ai jamais été confronté à un problème de sécurité > sur un serveur apache-php. Je pense qu'un petit malin à trouvé un > moyen d'utiliser mon serveur, pour faire transiter des connexions > peu avouables, que je pensais protégé par le firewall de mon > prestataire. > J'en appelle à vous pour savoir si vous disposez d'une procédure de > contrôle et de sécurisation du serveur, car j'avoue que je ne sais > pas par quel bout commencer (si ce n'est par Google). Ça a une bonne tête de proxy clandestin ton histoire :) Je dirais que dans 90% des cas la faille est dans une appli PHP codée avec les pieds. Mais c'est un chiffre basé sur mon expérience personnelle. Cela dit, avec le volume de log que tu as, tu as du pain sur la planche pour retrouver l'appli fautive, l'ip du coupable, et la manière de patcher. En plus ici, je soupçonne un problème de config dans ton Apache. La règle la plus simple, et la plus douloureuse : backup de la machine en l'état pour les éventuelles procédures légales, formatage, installation propre, configuration. En tout cas, quand tu as des soucis de performance comme ça, la premiere chose à faire c'est un petit netstat (ou lsof -i4) pour voir les connexions ouvertes. Ça t'aurais fait gagné un temps précieux. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue May 26 22:52:08 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 22:51:51 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <46D173D3-F8B4-4546-B558-5746E5537E37@univ-lyon2.fr> References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> <46D173D3-F8B4-4546-B558-5746E5537E37@univ-lyon2.fr> Message-ID: <18FAC091-79F3-4B32-9BCC-C41A0305DAAD@irtsnpdc.fr> Le 26 mai 09 à 22:34, Proniewski Patrick a écrit : > On 26 mai 09, at 22:16, Jean-Luc Bailloeul wrote: > >> 87.106.90.99 - - [26/May/2009:19:46:43 +0200] "CONNECT >> login.icq.com:443 HTTP/1.0" 405 301 >> 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET http://members.sexy-babes.tv/ >> HTTP/1.1" 200 1691) >> >> Je crois que mon serveur est un zombie (une bonne histoire fait >> toujours un peu peur). >> Voila, belle histoire non ? >> >> bon je sors de mon délire post-natal et reviens aux choses >> sérieuses : Je n'ai jamais été confronté à un problème de sécurité >> sur un serveur apache-php. Je pense qu'un petit malin à trouvé un >> moyen d'utiliser mon serveur, pour faire transiter des connexions >> peu avouables, que je pensais protégé par le firewall de mon >> prestataire. >> J'en appelle à vous pour savoir si vous disposez d'une procédure de >> contrôle et de sécurisation du serveur, car j'avoue que je ne sais >> pas par quel bout commencer (si ce n'est par Google). > > > Ça a une bonne tête de proxy clandestin ton histoire :) > Je dirais que dans 90% des cas la faille est dans une appli PHP > codée avec les pieds. Mais c'est un chiffre basé sur mon expérience > personnelle. oui, cela ne m'étonnerait pas. Le "Webmaster" utilise rapideweaver pour le site. > > Cela dit, avec le volume de log que tu as, tu as du pain sur la > planche pour retrouver l'appli fautive, l'ip du coupable, et la > manière de patcher. En plus ici, je soupçonne un problème de config > dans ton Apache. C'est possible, mais je ne l'ai jamais modifié manuellement. > > > La règle la plus simple, et la plus douloureuse : backup de la > machine en l'état pour les éventuelles procédures légales, > formatage, installation propre, configuration. ça, ça risque d'être vraiment compliqué. Je n'ai pas de machine de spare, à proprement parler et si je coupe mon serveur de courrier ne serait-ce qu'une demi-journée, j'aurais beau parler d'apache à mes utilisateurs, c'est eux qui vont me scalper. > > > En tout cas, quand tu as des soucis de performance comme ça, la > premiere chose à faire c'est un petit netstat (ou lsof -i4) pour > voir les connexions ouvertes. Ça t'aurais fait gagné un temps > précieux. j'ai eu tellement de problème avec mon opérateur, que j'ai vraiment pas pensé à autre chose, d'autant que je n'ai rien modifié récemment, si ce n'est une une redirection web. mais c'est sans compter sur ce que mon collègue met sur le site. et j'ai eu d'autres choses à penser entre-temps. > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue May 26 23:02:38 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue May 26 23:02:10 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <18FAC091-79F3-4B32-9BCC-C41A0305DAAD@irtsnpdc.fr> References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> <46D173D3-F8B4-4546-B558-5746E5537E37@univ-lyon2.fr> <18FAC091-79F3-4B32-9BCC-C41A0305DAAD@irtsnpdc.fr> Message-ID: On 26 mai 09, at 22:52, Jean-Luc Bailloeul wrote: >> Ça a une bonne tête de proxy clandestin ton histoire :) >> Je dirais que dans 90% des cas la faille est dans une appli PHP >> codée avec les pieds. Mais c'est un chiffre basé sur mon expérience >> personnelle. > oui, cela ne m'étonnerait pas. Le "Webmaster" utilise rapideweaver > pour le site. RapidWeaver fait des sites en PHP ? Je verrais plutôt les trous habituels (phpmyadmin, phpbb, ...). Sinon, un truc ballot aussi c'est les log/pass pas assez forts. Vois qui a accès à quel service (ftp, scp, ...) avec quel login et vois si les mots de passe associés sont assez forts. C'est vite fait pour un script kiddie de rentrer sur un ftp ou un ssh si le pass est léger et le login plutôt commun. >> La règle la plus simple, et la plus douloureuse : backup de la >> machine en l'état pour les éventuelles procédures légales, >> formatage, installation propre, configuration. > ça, ça risque d'être vraiment compliqué. Je n'ai pas de machine de > spare, à proprement parler et si je coupe mon serveur de courrier ne > serait-ce qu'une demi-journée, j'aurais beau parler d'apache à mes > utilisateurs, c'est eux qui vont me scalper. quand ta machine sera formatée par un pirate, voire quand les données personnelles des-dis utilisateurs se retrouveront dans la nature, ce sera trop tard pour tout le monde :/ Mais bon... c'est toujours pareil, je sais bien dans quelle position tu te trouves. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Tue May 26 23:32:44 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue May 26 23:32:30 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> <46D173D3-F8B4-4546-B558-5746E5537E37@univ-lyon2.fr> <18FAC091-79F3-4B32-9BCC-C41A0305DAAD@irtsnpdc.fr> Message-ID: <3BA2D8F2-32CA-4A4A-B95B-89AA2E7B8F9A@irtsnpdc.fr> Le 26 mai 09 à 23:02, Proniewski Patrick a écrit : > On 26 mai 09, at 22:52, Jean-Luc Bailloeul wrote: > >>> Ça a une bonne tête de proxy clandestin ton histoire :) >>> Je dirais que dans 90% des cas la faille est dans une appli PHP >>> codée avec les pieds. Mais c'est un chiffre basé sur mon >>> expérience personnelle. >> oui, cela ne m'étonnerait pas. Le "Webmaster" utilise rapideweaver >> pour le site. > > RapidWeaver fait des sites en PHP ? > Je verrais plutôt les trous habituels (phpmyadmin, phpbb, ...). je sais qu'il utilise des bouts de codes trouvés sur le net. à part ça et pour ce site, le seul ouvert sur le port 80 sur l'ip publique, rien de tout ça. je vérifierai quand même. Mais bon, tu verrais l'arborescence, c'est archi-simpliste. > > > Sinon, un truc ballot aussi c'est les log/pass pas assez forts. Vois > qui a accès à quel service (ftp, scp, ...) avec quel login et vois > si les mots de passe associés sont assez forts. > C'est vite fait pour un script kiddie de rentrer sur un ftp ou un > ssh si le pass est léger et le login plutôt commun. depuis l'extérieur : pas de ftp, plus de ssh (j'en avais, mais je l'ai fermé), juste du https pour le webmail. > > > >>> La règle la plus simple, et la plus douloureuse : backup de la >>> machine en l'état pour les éventuelles procédures légales, >>> formatage, installation propre, configuration. >> ça, ça risque d'être vraiment compliqué. Je n'ai pas de machine de >> spare, à proprement parler et si je coupe mon serveur de courrier >> ne serait-ce qu'une demi-journée, j'aurais beau parler d'apache à >> mes utilisateurs, c'est eux qui vont me scalper. > > quand ta machine sera formatée par un pirate, voire quand les > données personnelles des-dis utilisateurs se retrouveront dans la > nature, ce sera trop tard pour tout le monde :/ > Mais bon... c'est toujours pareil, je sais bien dans quelle position > tu te trouves. Bon, ben déja je dormais pas beaucoup? > > > > Patrick PRONIEWSKI > -- > Administrateur Système - SENTIER - Université Lumière Lyon 2 > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Wed May 27 09:51:28 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 27 09:51:01 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: References: Message-ID: <5B9D2B65-58B3-4BA9-9107-75F127067207@univ-lyon2.fr> Salut, Juste une petite update pour dire que je suis arrivé finalement à mes fins avec Launchd et clamav. La faute était dans mon fichier de conf freshclam. Même si il est probable que tout marcherait sans mon wrapper, je vais garder ce dernier, qui me permet de générer des beaux emails en cas de pépin. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Wed May 27 10:00:32 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed May 27 10:00:01 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> Message-ID: <4A1CF320.2060004@kezia.com> Jean-Luc Bailloeul wrote: > Bonsoir, > > Une petite histoire pour endormir vos enfants : Original. Je n'avais jamais eu ce genre de description. Ca fait du bien :) > > > 87.106.90.99 - - [26/May/2009:19:46:43 +0200] "CONNECT > login.icq.com:443 HTTP/1.0" 405 301 > 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET > http://members.sexy-babes.tv/ HTTP/1.1" 200 1691) > 222.77.182.220 - - [26/May/2009:19:46:43 +0200] "GET > http://www.fjrenyu.cn HTTP/1.1" 200 16910 > 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET > http://members.sexy-babes.tv/ HTTP/1.1" 200 16910 > 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET > http://www.fjrenyu.cn HTTP/1.1" 200 16910 > 95.133.241.109 - - [26/May/2009:19:46:44 +0200] "CONNECT > 64.12.200.89:443 HTTP/1.0" 405 300 > 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET > http://www.fjrenyu.cn HTTP/1.1" 200 16910 > 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET > http://www.fjrenyu.cn HTTP/1.1" 200 16910 > 222.77.182.212 - - [26/May/2009:19:46:44 +0200] "GET > http://121.12.125.133:9958 HTTP/1.1" 200 16910 > 58.88.218.193 - - [26/May/2009:19:46:44 +0200] "GET > http://www.cybercity.co.jp/wad/mdz/ HTTP/1.0" 404 - > 85.173.26.196 - - [26/May/2009:19:46:44 +0200] "CONNECT > login.icq.com:443 HTTP/1.0" 405 301 > 67.80.129.63 - - [26/May/2009:19:46:44 +0200] "CONNECT > 64.12.163.133:443 HTTP/1.0" 405 301 > 203.200.111.154 - - [26/May/2009:19:46:44 +0200] "CONNECT > 205.188.251.26:443 HTTP/1.0" 405 302 > 60.50.215.148 - - [26/May/2009:19:46:44 +0200] "GET > http://l05.member.kr3.yahoo.com/config/isp_verify_user?&l=emci_&p=zippo HTTP/1.0" > 404 - > 203.200.111.154 - - [26/May/2009:19:46:44 +0200] "CONNECT > 64.12.200.89:443 HTTP/1.0" 405 300 > 221.229.216.77 - - [26/May/2009:19:46:44 +0200] "GET > http://www.newsitehits.com/index.php?id=xzdjm HTTP/1.0" 404 - > 67.88.192.2 - - [26/May/2009:19:46:44 +0200] "CONNECT > 205.188.251.36:443 HTTP/1.0" 405 302 > 61.160.212.79 - - [26/May/2009:19:46:44 +0200] "GET > http://ad2games.com/slave.php?w=5095_1649450156 HTTP/1.0" 404 - > > Je crois que mon serveur est un zombie (une bonne histoire fait > toujours un peu peur). > Voila, belle histoire non ? > > bon je sors de mon délire post-natal et reviens aux choses sérieuses : > Je n'ai jamais été confronté à un problème de sécurité sur un serveur > apache-php. Je pense qu'un petit malin à trouvé un moyen d'utiliser > mon serveur, pour faire transiter des connexions peu avouables, que je > pensais protégé par le firewall de mon prestataire. > J'en appelle à vous pour savoir si vous disposez d'une procédure de > contrôle et de sécurisation du serveur, car j'avoue que je ne sais pas > par quel bout commencer (si ce n'est par Google). Dans une situation de ce genre, il me semble important d'appliquer la méthode des trois P et des deux T : Pas de Panique, Prudence, et une Tasse de Thé. Là je préfère emprunter l'expression du blogeur éolas [1] plus dans l'esprit de ton récit. Primo, mon avis est que rebooter sans savoir pourquoi est une réflexe de windozien qui n'a pas lieu d'être dans un monde *X. Cela reste un dernier et ultime recours quand toutes les autres portes donnent sur une impasse. Je t'accorde que des fois le temps nous presse et le chemin est escarpé. Visiblement ton serveur faisait tourner mod_proxy d'apache. C'est une hypothèse à partir des logs et de ton récit. Si dans un premier temps on oublie la nature des sites web visités et l'utilisation induite de la bande passante, quel est le soucis ? Un service légitimement existant sur le serveur est utilisé par des clients (au sens réseau) comme il est prévu qu'il le soit (au sens technique de proxy). [1] http://maitre-eolas.fr/2008/03/25/909-que-faire-quand-on-recoit-un-courrier-d-avocat -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Wed May 27 11:02:36 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed May 27 11:02:14 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <5B9D2B65-58B3-4BA9-9107-75F127067207@univ-lyon2.fr> References: <5B9D2B65-58B3-4BA9-9107-75F127067207@univ-lyon2.fr> Message-ID: <11515982-E579-4A0C-A9C2-E4478949B893@mac.com> On 27 mai 09, at 10:51, Proniewski Patrick wrote: > Juste une petite update pour dire que je suis arrivé finalement à > mes fins avec Launchd et clamav. La faute était dans mon fichier de > conf freshclam. Ah ben voilà et pendant tout ce temps c'est ce pauvre launchd qui s'en est pris plein la tête, ah vraiment hein, vraiment, j'vous jure... ;-) Sans rancune, je suis content que ça fonctionne au final, une erreur est si vite arrivée dans un fichier de conf qu'on peut tourner en rond pendant des heures. -- 7. Hey!! The suns don't do this. 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Wed May 27 11:09:54 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 27 11:09:24 2009 Subject: [Admin-ml] launchd me rend dingue In-Reply-To: <11515982-E579-4A0C-A9C2-E4478949B893@mac.com> References: <5B9D2B65-58B3-4BA9-9107-75F127067207@univ-lyon2.fr> <11515982-E579-4A0C-A9C2-E4478949B893@mac.com> Message-ID: <9FF3911C-DCDC-4F81-B306-DBFB6911CEFF@univ-lyon2.fr> On 27 mai 09, at 11:02, Laurent PERTOIS wrote: > Sans rancune, je suis content que ça fonctionne au final, une erreur > est si vite arrivée dans un fichier de conf qu'on peut tourner en > rond pendant des heures. clair, surtout quand on essaye d'installer tout en même temps (amavisd- new, spamassassin, postgrey, rbldnsd, leurs dépendances) et de faire tous les plist ou startupitem qui vont bien. M'apprendra à m'y attaquer par tous les bouts en même temps. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From f.lavocat at ens-louis-lumiere.fr Wed May 27 11:28:25 2009 From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT) Date: Wed May 27 11:27:56 2009 Subject: [Admin-ml] Langue par =?iso-8859-1?q?d=E9faut_des_utilisateurs_=E0_la_premi?= =?iso-8859-1?q?=E8re_connexion_=2E=2E=2E?= Message-ID: <4A1D07B9.3020807@ens-louis-lumiere.fr> Bonjour, Petit souci de langue par défaut de mes utilisateurs sur mion futur système serveur 10.5. Explication : Soit un serveur OD 10.5.7 en anglais Soit des clients 10.5.x installés en français fraichement connectés à l'OD Les comptes sont hébergés sur l'OD A la première connexion la langue de l'utilisateur est invariablement l'anglais (interface) ... comment faire pour avoir le français comme langue par défaut de l'interface pour chacun de mes utilisateurs (en évitant bien sur que chaque personne passe par les pref systèmes pour ajuster ce paramètre) ? Y a t il une mcx cachée que j'ai loupé ? Ce paramètre est il hébergé dans le profil LDAP de mes utilisateurs (j'ai cherché mais point trouvé dans l'entrée LDAP de chaque utilisateur) ? Merci, Franck -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From patrick.proniewski at univ-lyon2.fr Wed May 27 11:31:38 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 27 11:31:17 2009 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Dossier_r=E9calcitrant?= In-Reply-To: References: Message-ID: On 22 mai 09, at 23:46, Jean-Luc Bailloeul wrote: > J'ai un souci avec le dossier /var/virusmails. De 2005 à 2008, les > spams et virus reçus y étaient placés, puisque comme vous le savez, > à contrario de ce qu'annonce ServerAdmin, amavisd ne supprime pas > réellement les junkmails, mais les stocke. > Bref, vous imaginez le nombre considérable de fichiers que cela > représente (pour une utilisation du disque finalement très relative). > Mon souci que je n'arrive pas à vider ce dossier, ni même à le > supprimer (un sudo rm -dr aboutit à un timeout). > je vis très bien avec l'idée que ce dossier subsiste avec son > inutile contenu, mais étant donné que je clone mon serveur tous les > jours? Au fait, tu pourras jeter un ?il à la directive $quarantine_subdir_levels dans ton amavisd.conf, je pense qu'un petit changement s'impose, si tu souhaites toujours garder en quarantaine les spams et virus interceptés. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From f.vincent at allibert-trekking.com Wed May 27 12:31:18 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Wed May 27 12:30:58 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> Message-ID: > Une petite histoire pour endormir vos enfants : Très belle histoire, mais la conclusion n'est pas très glops... ;o) > Je remets donc en service en dernier le serveur Web, pour constater > que c'est lui le coupable. la bande passante du serveur n'était pas > surmenée (450 Ko/s), mais c'était bien celui. 450Ko/s c'est pas anodin, ça fait grosso modo dans les 4,5 Mb/s... NB: Pour convertir les ko/s en Mb/s j'utilise toujours l'approximation suivante: 1 octet = 8 bits, tu rajoutes à la louche 2 bits "d'embalage" pour les différents niveaux d'encapsulation TCP/IP+ethernet. Au final ça te fait un x10 facile à calculer et qui donne une approximation assez réaliste... > Je crois que mon serveur est un zombie (une bonne histoire fait > toujours un peu peur). > Voila, belle histoire non ? > > bon je sors de mon délire post-natal et reviens aux choses sérieuses : > Je n'ai jamais été confronté à un problème de sécurité sur un serveur > apache-php. Je pense qu'un petit malin à trouvé un moyen d'utiliser > mon serveur, pour faire transiter des connexions peu avouables, que je > pensais protégé par le firewall de mon prestataire. > J'en appelle à vous pour savoir si vous disposez d'une procédure de > contrôle et de sécurisation du serveur, car j'avoue que je ne sais pas > par quel bout commencer (si ce n'est par Google). > Procédons par ordre: T'es sur quelle version d'OSX ? Quel est la position de ton serveur dans ton réseau: il est dans le LAN, dans une DMZ, ou bien il fait routeur NAT, etc.. ??? Et utilises tu la fonction proxy de Apache (vu les logs je dirais oui...)? Si oui, as tu restreins l'utilisation du proxy à ton réseau interne? NB: je n'utilise pas cette fonctionnalité, donc je la connais peu... Personnellement je ne crois pas trop à un script web dont des pirates exploiterai une faille: si c'était le cas, les logs indiqueraient des accès à ce scripts, pas des accès aux sites distants visités... Et si des pirates avaient trouvé un moyen pour ouvrir une session sur ton serveur, tu ne verrais rien dans les logs apache... Quoiqu'il en soit, pour gérer l'urgence et libérer ta bande passante, t'es il possible de bloquer ou faire bloquer les connexions http et https sortants de ton serveur (en laissant les connexion entrantes pour garder ton site web disponible) ? Si ton serveur est aussi routeur Nat, ça va pas être simple... Allez, il faut une happy end à ton histoire... ;) A+ Fabrice From jlbailloeul at irtsnpdc.fr Wed May 27 14:12:07 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 27 14:11:48 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <4A1CF320.2060004@kezia.com> References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> <4A1CF320.2060004@kezia.com> Message-ID: Le 27 mai 09 à 10:00, Fabien COMBERNOUS a écrit : > Dans une situation de ce genre, il me semble important d'appliquer > la méthode des trois P et des deux T : Pas de Panique, Prudence, et > une Tasse de Thé. Là je préfère emprunter l'expression du blogeur > éolas [1] plus dans l'esprit de ton récit. lol. > > > Primo, mon avis est que rebooter sans savoir pourquoi est une > réflexe de windozien qui n'a pas lieu d'être dans un monde *X. Cela > reste un dernier et ultime recours quand toutes les autres portes > donnent sur une impasse. Je t'accorde que des fois le temps nous > presse et le chemin est escarpé. oui, je l'ai fait en ligne avec le tech de l'opérateur, c'était plus simple que de chercher dans les logs. > > > Visiblement ton serveur faisait tourner mod_proxy d'apache. C'est > une hypothèse à partir des logs et de ton récit. Si dans un premier > temps on oublie la nature des sites web visités et l'utilisation > induite de la bande passante, quel est le soucis ? Un service > légitimement existant sur le serveur est utilisé par des clients (au > sens réseau) comme il est prévu qu'il le soit (au sens technique de > proxy). oui le module mod_proxy d'apache était actif. je l'ai arrêté. c'est vrai que si des modules de ce genre sont actifs, un simple scan depuis l'extérieur permet de trouver la faille. J'imagine que mon ip est depuis enregistrée chez certains autres proxy clandestins pour permettre à des utilisateurs de cacher leurs propres IP, en se servant de mon serveur comme poxy. Je suis en train de faire l'état des modules activés sur mon serveur, pour éviter le problème avant de refaire des tests d'ouverture. Merci pour les pistes et pour le discours rassurant. From jlbailloeul at irtsnpdc.fr Wed May 27 14:25:06 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 27 14:24:45 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: References: Message-ID: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> Le 27 mai 09 à 12:31, Fabrice Vincent a écrit : >> Je remets donc en service en dernier le serveur Web, pour constater >> que c'est lui le coupable. la bande passante du serveur n'était pas >> surmenée (450 Ko/s), mais c'était bien celui. > 450Ko/s c'est pas anodin, ça fait grosso modo dans les 4,5 Mb/s... > > NB: Pour convertir les ko/s en Mb/s j'utilise toujours l'approximation > suivante: 1 octet = 8 bits, tu rajoutes à la louche 2 bits > "d'embalage" pour > les différents niveaux d'encapsulation TCP/IP+ethernet. Au final ça > te fait > un x10 facile à calculer et qui donne une approximation assez > réaliste... > oui, je sais, mais sur le coup, je me suis pas inquiété, vu que le serveur est serveur mail et dns pour l'ensemble des sites, et que mon site intra est dessus. en réalité, c'est vrai qu'au vu de l'activité de ce serveur, c'est considérable. mais bon sur le coup, c'est pas évident d'être complètement rationnel, surtout quand la horde des users t'harcèlent de coups de fils, de mails et débarquent dans le bureau pour se plaindre. vous savez de quoi je cause. >> Je crois que mon serveur est un zombie (une bonne histoire fait >> toujours un peu peur). >> Voila, belle histoire non ? >> >> bon je sors de mon délire post-natal et reviens aux choses >> sérieuses : >> Je n'ai jamais été confronté à un problème de sécurité sur un serveur >> apache-php. Je pense qu'un petit malin à trouvé un moyen d'utiliser >> mon serveur, pour faire transiter des connexions peu avouables, que >> je >> pensais protégé par le firewall de mon prestataire. >> J'en appelle à vous pour savoir si vous disposez d'une procédure de >> contrôle et de sécurisation du serveur, car j'avoue que je ne sais >> pas >> par quel bout commencer (si ce n'est par Google). >> > Procédons par ordre: T'es sur quelle version d'OSX ? OS X.4.11 > > > Quel est la position de ton serveur dans ton réseau: il est dans le > LAN, > dans une DMZ, ou bien il fait routeur NAT, etc.. ??? dans le lan. redirection depuis l'adresse ip publique vers l'ip interne. leur pix ne fait pas apparemment pas d'analyse de flux. > > > Et utilises tu la fonction proxy de Apache (vu les logs je dirais > oui...)? le mod_proxy d'apache était actif. > > Si oui, as tu restreins l'utilisation du proxy à ton réseau interne? non. > > NB: je n'utilise pas cette fonctionnalité, donc je la connais peu... idem. > > > Personnellement je ne crois pas trop à un script web dont des pirates > exploiterai une faille: si c'était le cas, les logs indiqueraient > des accès > à ce scripts, pas des accès aux sites distants visités... > Et si des pirates avaient trouvé un moyen pour ouvrir une session > sur ton > serveur, tu ne verrais rien dans les logs apache... C'est ce que je pense aussi : depuis que je l'ai coupé, plus de problèmes. si un pirate était rentré (avec des droits d'admin), il s'amuserait à relancer le service. > > > Quoiqu'il en soit, pour gérer l'urgence et libérer ta bande > passante, t'es > il possible de bloquer ou faire bloquer les connexions http et https > sortants de ton serveur (en laissant les connexion entrantes pour > garder ton > site web disponible) ? mmm, ça ne me semble pas une solution idéale, puisque la passerelle utilisée est sur la boucle VPN, donc les liens directs avec la boucle continueront d'être saturés. Plus simple pour l'instant, j'ai désactivé le site répondant au port 80 de l'adresse ip publique, qui n'est qu'un miroir de celui hébergé par mon provider. > > Si ton serveur est aussi routeur Nat, ça va pas être simple... ce n'est pas le cas. > > > Allez, il faut une happy end à ton histoire... ;) Ben oui, j'y crois pour l'instant. Merci > > > A+ > Fabrice > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fdm77 at laposte.net Wed May 27 14:51:45 2009 From: fdm77 at laposte.net (Fabrice Montant) Date: Wed May 27 14:51:19 2009 Subject: [Admin-ml] sbin et autre dossier visible In-Reply-To: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> Message-ID: <84C36444-CD0E-46F2-A18A-B86232BF26F5@laposte.net> Bonjour à tous, Suite à une installation avec deployStudio je me retrouve avec des dossiers visibles qui ne devraient pas l'être.... C'est le cas des dossier /bin /sbin /Volumes /cores Allias /etc Allias /tmp Allias /var J'ai essayé Onyx pour rendre visible puis invisibles les dossiers cachés mais rien ne permet de les rendre invisible Si quelqu'un à des infos sur ce sujet car pour le moment je ne trouve pas Par avance merci Fabrice From Damien.DEBOURDELLE at unice.fr Wed May 27 14:59:49 2009 From: Damien.DEBOURDELLE at unice.fr (Damien.DEBOURDELLE@unice.fr) Date: Wed May 27 15:02:24 2009 Subject: [Admin-ml] sbin et autre dossier visible In-Reply-To: <84C36444-CD0E-46F2-A18A-B86232BF26F5@laposte.net> References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> <84C36444-CD0E-46F2-A18A-B86232BF26F5@laposte.net> Message-ID: Bonjour, tu as le problème sur un OSX ou OSX serveur ? quelle est ta version de l'OS 10.4 ou 10.5, car il me semble que la méthode pour régler ce problème est différente. j'ai eu un pb similaire sur un OS 10.5 client et cela venait du seul compte users (administrateur) qui n'avait de mot de passe ? Salut -------- Le 27 mai 09 à 14:51, Fabrice Montant a écrit : > Bonjour à tous, > > Suite à une installation avec deployStudio je me retrouve avec des > dossiers visibles qui ne devraient pas l'être.... > C'est le cas des dossier > > /bin > /sbin > /Volumes > /cores > > Allias /etc > Allias /tmp > Allias /var > > > > J'ai essayé Onyx pour rendre visible puis invisibles les dossiers > cachés mais rien ne permet de les rendre invisible > > Si quelqu'un à des infos sur ce sujet car pour le moment je ne > trouve pas > > > Par avance merci > > Fabrice_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml ------------------------------ Damien Debourdelle Mail : damien.debourdelle@unice.fr From manu at exmakina.net Wed May 27 15:09:21 2009 From: manu at exmakina.net (Manu) Date: Wed May 27 15:08:55 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> Message-ID: <79608DE2-B044-41CE-AED2-DF4A699A44EE@exmakina.net> Le 27 mai 09 à 14:25, Jean-Luc Bailloeul a écrit : [...] >> Procédons par ordre: T'es sur quelle version d'OSX ? > OS X.4.11 Décidément, on a des histoires en commun tous les 2 ! J'ai eu aussi ce désagréable souci d'open proxy : j'avais défini un site sur le port 3128 que je pensais dédié au proxy en parallèle du domaine web par défaut. Erreur ! Une fois le proxy activé, il était disponible sur le port 3128, normal, mais aussi sur le port 80 ! >> Et utilises tu la fonction proxy de Apache (vu les logs je dirais >> oui...)? > le mod_proxy d'apache était actif. Pareil. > Plus simple pour l'instant, j'ai désactivé le site répondant au port > 80 de l'adresse ip publique, qui n'est qu'un miroir de celui hébergé > par mon provider. Le simple fait de désactiver le proxy dans Server Admin et/ou le module proxy devrait résoudre ton problème : dans mon cas (et dans le tien aussi j'imagine), le problème était que je m'étais fait référencé par les méchants bots comme proxy public et anonyme. Donc, en désactivant le proxy, les bots continueront de te tester mais ne pourront plus te lister. Il ne restera que les personnes et autres bots ayant chopé ton IP via ces listings qui tenteront une connexion mais qui n'arriveront plus à rien. Tu auras des tentatives pendant une dizaine de jours, et puis ça se calmera, le temps que ton IP sorte des listings. Maintenant, ce qui est aussi possible, c'est de laisser le module activé, d'activer aussi le proxy, mais de mettre en place des restrictions. A+ Manu -- Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 18 50 Apple Certified Technical Coordinator 10.5 Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server From fdm77 at laposte.net Wed May 27 15:10:51 2009 From: fdm77 at laposte.net (Fabrice Montant) Date: Wed May 27 15:10:24 2009 Subject: [Admin-ml] sbin et autre dossier visible In-Reply-To: References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> <84C36444-CD0E-46F2-A18A-B86232BF26F5@laposte.net> Message-ID: <0818B06F-B2BF-4001-89E5-C6AC343F0F02@laposte.net> C'est un 10.56, la mise à jour 10.57 ne résout rien et tous les utilisateurs de la machine sont dans le même cas Sinon comme as tu fait pour résoudre le pb ? Par avance merci Fabrice Le 27 mai 09 à 14:59, Damien.DEBOURDELLE@unice.fr a écrit : > > Bonjour, > > tu as le problème sur un OSX ou OSX serveur ? > quelle est ta version de l'OS 10.4 ou 10.5, car il me semble que la > méthode pour régler ce problème est différente. > > j'ai eu un pb similaire sur un OS 10.5 client et cela venait du seul > compte users (administrateur) qui n'avait de mot de passe ? > > Salut > -------- > Le 27 mai 09 à 14:51, Fabrice Montant a écrit : > >> Bonjour à tous, >> >> Suite à une installation avec deployStudio je me retrouve avec des >> dossiers visibles qui ne devraient pas l'être.... >> C'est le cas des dossier >> >> /bin >> /sbin >> /Volumes >> /cores >> >> Allias /etc >> Allias /tmp >> Allias /var >> >> >> >> J'ai essayé Onyx pour rendre visible puis invisibles les dossiers >> cachés mais rien ne permet de les rendre invisible >> >> Si quelqu'un à des infos sur ce sujet car pour le moment je ne >> trouve pas >> >> >> Par avance merci >> >> Fabrice_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > ------------------------------ > Damien Debourdelle > > Mail : damien.debourdelle@unice.fr > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Wed May 27 15:13:36 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 27 15:13:17 2009 Subject: [Admin-ml] sbin et autre dossier visible In-Reply-To: References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> <84C36444-CD0E-46F2-A18A-B86232BF26F5@laposte.net> Message-ID: <6140F9F6-3CB5-46DA-8A29-4FCBE5C64343@irtsnpdc.fr> Cela ne viendrait-il pas également d'un partage NFS hasardeux ? Le 27 mai 09 à 14:59, Damien.DEBOURDELLE@unice.fr a écrit : > Bonjour, > > tu as le problème sur un OSX ou OSX serveur ? > quelle est ta version de l'OS 10.4 ou 10.5, car il me semble que la > méthode pour régler ce problème est différente. > > j'ai eu un pb similaire sur un OS 10.5 client et cela venait du seul > compte users (administrateur) qui n'avait de mot de passe ? > > Salut > -------- > Le 27 mai 09 à 14:51, Fabrice Montant a écrit : > >> Bonjour à tous, >> >> Suite à une installation avec deployStudio je me retrouve avec des >> dossiers visibles qui ne devraient pas l'être.... >> C'est le cas des dossier >> >> /bin >> /sbin >> /Volumes >> /cores >> >> Allias /etc >> Allias /tmp >> Allias /var >> >> >> >> J'ai essayé Onyx pour rendre visible puis invisibles les dossiers >> cachés mais rien ne permet de les rendre invisible >> >> Si quelqu'un à des infos sur ce sujet car pour le moment je ne >> trouve pas >> >> >> Par avance merci >> >> Fabrice_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > ------------------------------ > Damien Debourdelle > > Mail : damien.debourdelle@unice.fr > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Wed May 27 15:13:54 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed May 27 15:13:33 2009 Subject: [Admin-ml] =?iso-8859-1?q?H=E9bergement_de_serveur=2E=2E=2E?= Message-ID: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> Je vais avoir besoin d'un serveur externalisé, dans un premier temps pour du stockage uniquement (accès en ftp/hhtps), puis, éventuellement, plus tard d'héberger une appli (web/php/mysql). Connaissez-vous des boites sérieuses qui font ça à prix raisonnable ? J'ai vu l'offre de Gandi, qui est pas mal, si ce n'est la taille maximale de stockage (j'ai cru lire 250Go maximum) et le fait qu'il n'y a pas de solution de sauvegarde. Et des boites qui hébergent des serveurs mac, vous en connaissez ? Merci. -- Jayce Piel MosX.org la renaissance..... From mathieu at garambrogne.net Wed May 27 15:18:46 2009 From: mathieu at garambrogne.net (mathieu) Date: Wed May 27 15:18:13 2009 Subject: [Admin-ml] =?UTF-8?Q?H=C3=A9bergement=20de=20serveur=2E=2E=2E?= In-Reply-To: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> References: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> Message-ID: On Wed, 27 May 2009 15:13:54 +0200, Piel Jayce wrote: > > Je vais avoir besoin d'un serveur externalisé, dans un premier temps > pour du stockage uniquement (accès en ftp/hhtps), puis, > éventuellement, plus tard d'héberger une appli (web/php/mysql). > > Connaissez-vous des boites sérieuses qui font ça à prix raisonnable ? > > J'ai vu l'offre de Gandi, qui est pas mal, si ce n'est la taille > maximale de stockage (j'ai cru lire 250Go maximum) et le fait qu'il > n'y a pas de solution de sauvegarde. OVH propose une solution de backup. S3 permet de la redondance, une taille infinie, et même du torrent. > Et des boites qui hébergent des serveurs mac, vous en connaissez ? Je suis primaire, mais pour moi, un serveur Mac, c'est en interne. Ou alors des solutions folkloriques comme les racks de mac mini. M. From gohu35 at live.fr Wed May 27 15:19:41 2009 From: gohu35 at live.fr (Hugo Letemplier) Date: Wed May 27 15:19:46 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_H=E9bergement_de_serveur...?= In-Reply-To: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> References: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> Message-ID: OVH ? J'ai un domaine chez eux avec un hébergement mutualisé et un pot a un RPS un vrai serveur administrable à distance. On a pas de problème avec après près d'un an d'utilisation. Et les tarifs sont selon moi assez résonables Le 27 mai 09 à 14:13, Piel Jayce a écrit : > > Je vais avoir besoin d'un serveur externalisé, dans un premier temps > pour du stockage uniquement (accès en ftp/hhtps), puis, > éventuellement, plus tard d'héberger une appli (web/php/mysql). > > Connaissez-vous des boites sérieuses qui font ça à prix raisonnable ? > > J'ai vu l'offre de Gandi, qui est pas mal, si ce n'est la taille > maximale de stockage (j'ai cru lire 250Go maximum) et le fait qu'il > n'y a pas de solution de sauvegarde. > > Et des boites qui hébergent des serveurs mac, vous en connaissez ? > > Merci. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Wed May 27 15:23:11 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 27 15:22:46 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <79608DE2-B044-41CE-AED2-DF4A699A44EE@exmakina.net> References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> <79608DE2-B044-41CE-AED2-DF4A699A44EE@exmakina.net> Message-ID: Le 27 mai 09 à 15:09, Manu a écrit : > > Le 27 mai 09 à 14:25, Jean-Luc Bailloeul a écrit : > > [...] >>> Procédons par ordre: T'es sur quelle version d'OSX ? >> OS X.4.11 > > Décidément, on a des histoires en commun tous les 2 ! lol > > J'ai eu aussi ce désagréable souci d'open proxy : j'avais défini un > site sur le port 3128 que je pensais dédié au proxy en parallèle du > domaine web par défaut. Erreur ! Une fois le proxy activé, il était > disponible sur le port 3128, normal, mais aussi sur le port 80 ! je me rappelle avoir fait des tests de proxy il y deux semaines pour tester une solution de filtrage des logs (on m'y reprendra). je pense que c'est à ce moment que le serveur a été repéré. > > >>> Et utilises tu la fonction proxy de Apache (vu les logs je dirais >>> oui...)? >> le mod_proxy d'apache était actif. > > Pareil. > >> Plus simple pour l'instant, j'ai désactivé le site répondant au >> port 80 de l'adresse ip publique, qui n'est qu'un miroir de celui >> hébergé par mon provider. > > Le simple fait de désactiver le proxy dans Server Admin et/ou le > module proxy devrait résoudre ton problème : dans mon cas (et dans > le tien aussi j'imagine), le problème était que je m'étais fait > référencé par les méchants bots comme proxy public et anonyme. > Donc, en désactivant le proxy, les bots continueront de te tester > mais ne pourront plus te lister. Il ne restera que les personnes et > autres bots ayant chopé ton IP via ces listings qui tenteront une > connexion mais qui n'arriveront plus à rien. > Tu auras des tentatives pendant une dizaine de jours, et puis ça se > calmera, le temps que ton IP sorte des listings. Bon, bonne nouvelle. Merci, Manu. > > > Maintenant, ce qui est aussi possible, c'est de laisser le module > activé, d'activer aussi le proxy, mais de mettre en place des > restrictions. j'en ai pas besoin pour l'instant, et ma priorité est de sortir de ce guépier. je verrai cela plus tard. Merci pour ton aide. > > > A+ > Manu > > -- > Emmanuel Canault -+- manu@exmakina.net -+- +33 6 60 61 > 18 50 > Apple Certified Technical Coordinator 10.5 > Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Wed May 27 15:23:55 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed May 27 15:23:25 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_H=E9bergement_de_serveur...?= In-Reply-To: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> References: <8C783083-6ADD-4278-9590-1A0300DC6E1C@mosx.org> Message-ID: <474F3FA1-DC54-4173-8DC0-C66F403679FD@univ-lyon2.fr> On 27 mai 09, at 15:13, Piel Jayce wrote: > Je vais avoir besoin d'un serveur externalisé, dans un premier temps > pour du stockage uniquement (accès en ftp/hhtps), puis, > éventuellement, plus tard d'héberger une appli (web/php/mysql). > > Connaissez-vous des boites sérieuses qui font ça à prix raisonnable ? qui font quoi ? :) info-gérance ? serveur clé en main ? espace baie + bande passante ? Tout dépend de ce que tu cherches comme prestation. > Et des boites qui hébergent des serveurs mac, vous en connaissez ? il y en a oui, mais *a ce qu'on m'en a dit* elles ne sont pas forcément très bonnes. Cela dit, si tu fournis la machine et que tu l'administres toi-même, tu auras beaucoup plus de choix en terme de prestataire. Il faut savoir aussi qu'en général, les offres de serveurs clé-en-main n'incluent pas de sauvegarde. Donc dans 99% des cas, que tu prennent un serveur dédié ou que tu fasses héberger ta propre machine, il t'incombera de mettre en place un serveur de backup ou de payer l'option supplémentaire pour bénéficier de sauvegardes. Moi je fais héberger mon serveur perso chez Absolight, depuis des années. J'en suis très content. Mais j'achète ma machine, je la configure, et je vais dans le data center pour l'installer. C'est pas forcément le niveau de prestation que tu recherches. Ils peuvent sans doute gérer ta machine, mais pas sous n'importe quel OS. Ils proposent du FreeBSD et peut être du Linux. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jlbailloeul at irtsnpdc.fr Wed May 27 15:27:57 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed May 27 15:27:48 2009 Subject: [Admin-ml] Mon serveur apache est un zombie In-Reply-To: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> References: <4E1AFDF0-647A-418E-BE70-0AEC93798A30@irtsnpdc.fr> Message-ID: Suite des mes aventures, J'ai listé les modules actifs sur le serveur apache, j'aurais voulu avoir votre avis sur ceux-ci, pour savoir si certains vous paraissent douteux, ou inutiles : config_log_module mime_module negociation_module status_module info_module includes_module autoindex_module dir_module cgi_module asis_module imap_module action_module userdir_module alias_module rewrite_module access_module apple_auth_module digest_module expires_module so_module setenvif_module apple_macbinary_module apple_spotlight_module perl_module php4_module hfs_apple_module apple_digest_module ssl_module dav_module jk_module spnego_auth_module Merci. Jean-Luc Le 26 mai 09 à 22:16, Jean-Luc Bailloeul a écrit : > Bonsoir, > > Une petite histoire pour endormir vos enfants : > Il y a quelques jours, je rencontre des difficultés pour relever mes > mails depuis mon iphone, c'était mercredi dernier. Occupé que je > suis à emmener ma douce à la maternité, histoire d'agrandir la > famille, j'incrimine le dit périphérique. > Les jours suivants, encore plus occupé que ce mercredi, je constate > des lenteurs, et des timeout à la relève du courrier depuis mon Mac. > Soupçonnant un dossier imap frustré d'être manipulé sauvagement par > divers moyens, je répare celui-ci (merci aux scripts de > osx.topicdesk.com, mailbfr). la relève s'effectuant normalement au > cours de la soirée, j'ai trouvé mon coupable et je m'acharne pas. > Cependant, le lendemain, mon cerbère, nourri à coup de nagios, de > centreon et de cacti s'allume comme un sapin de Noêl (les enfants > adorent les contes de Noël), et m'avertit tel un spammeur qu'il > subsiste un petit problème auquel je n'avais pas pensé : mon réseau > vpn s'est effondré. > Impossible de relever les courriers, de consulter le site web, des > latences sur tout le VPN? > Ce lundi très tôt, je constate cela et désigne comme coupable idéal > mon prestataire de service. > Rien n'indique à priori, sur le réseau lui-même, un quelconque > problème mettant en cause notre infrastructure : contrôle des > serveurs, de la commutation, tests des services opérationnels. > Ignorant les conditions de prestations dont on nous fait un bel > emballage pour nous vendre le VPN, à savoir la proactivité du NOC et > la GTR, mon prestataire met jusqu'en fin de journée (d'aujourd'hui) > pour me permettre de m'entretenir avec un lutin des routeurs (je > remets un peu de fantaisie, les enfants vont s'ennuyer), et nous > détectons en 3 minutes que le problème provient de mon réseau, la > bande passante étant collée au taquet. > Je redémarre dans le doute mon serveur de mail-web et m'aperçoit > aussitôt du rétablissement de temps de latence normaux. > Procédant par élimination, j'éteins progressivement tous les > services : mail, web, ftp, qtss? et les remets en route les uns > après les autres, un oeil sur les graphes de bande passante. > Je remets donc en service en dernier le serveur Web, pour constater > que c'est lui le coupable. la bande passante du serveur n'était pas > surmenée (450 Ko/s), mais c'était bien celui. > je jette ensuite un coup d'oeil aux logs, qui ne laissent rien > présager de bon. les logs du site principal pèsent 1,5 Go, pourtant > en rotation hebdomadaire. > j'y trouve une littérature peu engageante, dont voici un extrait > (Lisez-leur cela jusqu'au bout, cela les endort à coup sûr) : > > 87.106.90.99 - - [26/May/2009:19:46:43 +0200] "CONNECT login.icq.com: > 443 HTTP/1.0" 405 301 > 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET http://members.sexy-babes.tv/ > HTTP/1.1" 200 1691) > 222.77.182.220 - - [26/May/2009:19:46:43 +0200] "GET http://www.fjrenyu.cn > HTTP/1.1" 200 16910 > 93.217.238.81 - - [26/May/2009:19:46:43 +0200] "GET http://members.sexy-babes.tv/ > HTTP/1.1" 200 16910 > 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET http://www.fjrenyu.cn > HTTP/1.1" 200 16910 > 95.133.241.109 - - [26/May/2009:19:46:44 +0200] "CONNECT > 64.12.200.89:443 HTTP/1.0" 405 300 > 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET http://www.fjrenyu.cn > HTTP/1.1" 200 16910 > 222.77.182.220 - - [26/May/2009:19:46:44 +0200] "GET http://www.fjrenyu.cn > HTTP/1.1" 200 16910 > 222.77.182.212 - - [26/May/2009:19:46:44 +0200] "GET http://121.12.125.133:9958 > HTTP/1.1" 200 16910 > 58.88.218.193 - - [26/May/2009:19:46:44 +0200] "GET http://www.cybercity.co.jp/wad/mdz/ > HTTP/1.0" 404 - > 85.173.26.196 - - [26/May/2009:19:46:44 +0200] "CONNECT > login.icq.com:443 HTTP/1.0" 405 301 > 67.80.129.63 - - [26/May/2009:19:46:44 +0200] "CONNECT > 64.12.163.133:443 HTTP/1.0" 405 301 > 203.200.111.154 - - [26/May/2009:19:46:44 +0200] "CONNECT > 205.188.251.26:443 HTTP/1.0" 405 302 > 60.50.215.148 - - [26/May/2009:19:46:44 +0200] "GET http://l05.member.kr3.yahoo.com/config/isp_verify_user?&l=emci_&p=zippo > HTTP/1.0" 404 - > 203.200.111.154 - - [26/May/2009:19:46:44 +0200] "CONNECT > 64.12.200.89:443 HTTP/1.0" 405 300 > 221.229.216.77 - - [26/May/2009:19:46:44 +0200] "GET http://www.newsitehits.com/index.php?id=xzdjm > HTTP/1.0" 404 - > 67.88.192.2 - - [26/May/2009:19:46:44 +0200] "CONNECT > 205.188.251.36:443 HTTP/1.0" 405 302 > 61.160.212.79 - - [26/May/2009:19:46:44 +0200] "GET http://ad2games.com/slave.php?w=5095_1649450156 > HTTP/1.0" 404 - > > Je crois que mon serveur est un zombie (une bonne histoire fait > toujours un peu peur). > Voila, belle histoire non ? > > bon je sors de mon délire post-natal et reviens aux choses > sérieuses : Je n'ai jamais été confronté à un problème de sécurité > sur un serveur apache-php. Je pense qu'un petit malin à trouvé un > moyen d'utiliser mon serveur, pour faire transiter des connexions > peu avouables, que je pensais protégé par le firewall de mon > prestataire. > J'en appelle à vous pour savoir si vous disposez d'une procédure de > contrôle et de sécurisation du serveur, car j'avoue que je ne sais > pas par quel bout commencer (si ce n'est par Google). > > Bonne soirée, > > et Bonne nuit aux Petits. > > Jean-Luc > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From yvast at free.fr Wed May 27 15:39:51 2009 From: yvast at free.fr (Yan) Date: Wed May 27 15:39:25 2009 Subject: [Admin-ml] sbin et autre dossier visible In-Reply-To: <6140F9F6-3CB5-46DA-8A29-4FCBE5C64343@irtsnpdc.fr> References: <1A43DE38-67FD-4632-9AF4-6C798F9DA1DF@irtsnpdc.fr> <84C36444-CD0E-46F2-A18A-B86232BF26F5@laposte.net> <6140F9F6-3CB5-46DA-8A29-4FCBE5C64343@irtsnpdc.fr> Message-ID: <4CC11573-53E2-4F0E-B5E5-3FF3B0A7BC78@free.fr> Bonjour, ca m'arrive de temps en temps sur des postes client après un clonage via "Utilitaire Disque". En 10.4 il faut creer un fichier invisible à la racine ".hidden" qui liste les dossier à masquer. En 10.5 il faut jouer avec la commande chflags hidden chflags hidden path/to/folder et le contraire chflags nohidden path/to/folder Cordialement Le 27 mai 09 à 15:13, Jean-Luc Bailloeul a écrit : > Cela ne viendrait-il pas également d'un partage NFS hasardeux ? > > Le 27 mai 09 à 14:59, Damien.DEBOURDELLE@unice.fr a écrit : > >> Bonjour, >> >> tu as le problème sur un OSX ou OSX serveur ? >> quelle est ta version de l'OS 10.4 ou 10.5, car il me semble que la >> méthode pour régler ce problème est différente. >> >> j'ai eu un pb similaire sur un OS 10.5 client et cela venait du >> seul compte users (administrateur) qui n'avait de mot de passe ? >> >> Salut >> -------- >> Le 27 mai 09 à 14:51,