From fcombernous at kezia.com Thu Oct 1 10:01:41 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 1 10:01:56 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: References: Message-ID: <4AC461E5.7030502@kezia.com> Olivier DUCROT wrote: > Il n'y a pas de solution sécurisée du genre syslog over SSL dans la doc de > syslog. > Comme dit benoit, il faut utiliser le firewall pour limiter les accès sur le > port 514 du serveur syslog aux machines autorisées. > Tu peux envisager de monter VPN ou un tunnel SSH entre les deux machines > pour le port 514 avec un commande du type ssh -R 514... Mais il faudra faire > en sorte de monter le tunnel et le maintenir monté ! > Le mieux c'est tout de même de faire ça sur un réseau local. > Si cela ne tenait qu'à moi il n'y aurai pas un macosx à l'horizon. Et avec une bonne vielle Debian qui utilise rsyslog c'est simple. Nativement il fait le tcp et le chiffrement. Il n'y a rien à installer ou à compiler. Il suffit de lire le man et ouvrir un fichier de conf avec son vi (ou bien emacs ). Et c'est tout. Avec MacOSX j'ai l'impression à lire différents posts que si je sort de la ligne du parti, un jour ou l'autre une mise à jour de macosx il va me flinger mon écart. > ATTENTION : si tu fais ça sur une simple ligne ADSL, tu vas considérablement > dégrader les performances de la ligne, c'est gourmand syslog ! > Merci pour le conseil mais je reste dans un lan. A l'idéal je voulais avoir un LAN dédié info d'administration. Mais je n'ai pas assez de cartes réseau pour cela. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Thu Oct 1 10:15:48 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Oct 1 10:16:04 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Incantation_appelienne_sur_la_s=E9?= =?ISO-8859-1?Q?curit=E9_avec_syslog.?= In-Reply-To: References: Message-ID: On 30 sept. 09, at 22:54, Olivier DUCROT wrote: > Tu peux envisager de monter VPN ou un tunnel SSH entre les deux > machines > pour le port 514 avec un commande du type ssh -R 514... Mais il > faudra faire > en sorte de monter le tunnel et le maintenir monté ! C'est trivial avec launchd, et ça marche bien. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Thu Oct 1 10:22:46 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 1 10:23:01 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: <4AC3C5B2.8000100@x2p.fr> References: <4AC1C29E.80108@kezia.com> <4AC26780.5060008@x2p.fr> <4AC3191A.1040502@kezia.com> <4AC3C5B2.8000100@x2p.fr> Message-ID: <4AC466D6.3060801@kezia.com> Benoit GARCIA wrote: [...] > Visiblement OS X ne sait faire de l'IPSec que dans le cadre de VPN > L2TP ou Cisco. > Une autre solution serait de faire suivre les ports qui vont bien via > un tunnel (ssh par exemple) >>> Attention à la quantité des logs envoyés. Il suffit de quelques >>> machines particulièrement bavardes pour faire saturer le collecteur >>> si la machine est mal dimensionnée. >> Noté. Mais je pense que ca doit passer. > J'ai eu l'occasion de monter un système similaires sur de 'grosses' > infrastructures (plusieurs centaines de machines). > On avait mis plusieurs collecteurs qui réceptionnaient les logs et > faisaient une première analyse (plus ou moins en temps réel) et > faisaient suivre à un concentrateur. > Le concentrateur stockait les logs dans une base de données et lançait > des analyses plus complètes et plus génériques. Normalement il n'y a qu'une 15ene d'équipements (serveurs compris) qui vont être à considérer. Je suis dans un cas moins important que le tiens. >>> Si c'est de l'analyse à posteriori, c'est plus facile, un coup de >>> SCP dans une crontab et c'est réglé. >> Ce sera la solution B au cas où. Mais alors vraiment si je suis obligé. > L'analyse de logs est quelque chose de lourd à mettre en place, mais > le jour ou il y a un problème sur le système ça peut se révéler très > pratique pour comprendre ce qui s'est passé.. En fait je voulais utiliser sisyphus [1]. C'est un outils que j'ai testé et je le trouve pertinent : [1] http://www.cs.sandia.gov/~jrstear/sisyphus/ Si quelqu'un d'autre à un avis en production, je suis preneur. Je n'ai fait que le tester. Là j'ai l'intention de le faire entrer en production. En tout cas merci pour les échanges. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Thu Oct 1 10:25:32 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 1 10:25:45 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: References: Message-ID: <4AC4677C.4050705@kezia.com> Proniewski Patrick wrote: > On 30 sept. 09, at 22:54, Olivier DUCROT wrote: > >> Tu peux envisager de monter VPN ou un tunnel SSH entre les deux machines >> pour le port 514 avec un commande du type ssh -R 514... Mais il >> faudra faire >> en sorte de monter le tunnel et le maintenir monté ! > > > C'est trivial avec launchd, et ça marche bien. Heureux de le lire. Tu as plus de précision ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Thu Oct 1 10:31:15 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Oct 1 10:31:28 2009 Subject: [Admin-ml] iCal et impression de plusieurs mois sur une page... Message-ID: <6CE93EEB-1905-4A4E-BD77-9F7416A4754C@mosx.org> Savez vous si il existe des scripts, des plugins ou des utilitaires à part permettant d'imprimer un calendrier (iCal-ics) en mode année ou semestre ? C'est une demande récurrente de mes utilisateurs qui actuellement, pour avoir un calendrier annuel, le font à la main avec Excel... :-/ -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Thu Oct 1 11:00:23 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Oct 1 11:00:39 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Incantation_appelienne_sur_la_s=E9?= =?ISO-8859-1?Q?curit=E9_avec_syslog.?= In-Reply-To: <4AC4677C.4050705@kezia.com> References: <4AC4677C.4050705@kezia.com> Message-ID: <645D8DF6-6436-4727-8426-2DEC2FCC1E59@univ-lyon2.fr> On 1 oct. 09, at 10:25, Fabien COMBERNOUS wrote: >> C'est trivial avec launchd, et ça marche bien. > Heureux de le lire. Tu as plus de précision ? Partout sur google, et entre autre ici : Le tunnel à la demande s'ouvre à la première demande, et reste ouvert tant qu'il est utilisé. Si en plus tu ajoutes ce qu'il faut à tes config ssh/sshd pour le keepalive, alors t'es vraiment tranquille. Note que je ne l'ai jamais testé sur syslog, mais je l'utilise tous les jours pour irc, usenet et mysql. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From f.vincent at allibert-trekking.com Thu Oct 1 11:02:56 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Thu Oct 1 11:03:19 2009 Subject: [Admin-ml] Identifier les comptes OD =?ISO-8859-1?B?ZOlzYWN0aXbpcw==?= lors d'une =?ISO-8859-1?B?cmVxdep0ZQ==?= LDAP In-Reply-To: Message-ID: >> Serait ce dans le password serveur ??? > > Eh oui : > > $ pwpolicy -u laurent -getpolicy | awk '{ print $1 }' > Getting > > isDisabled=0 Merci pour cette réponse Laurent, même si ce n'est pas celle que j'espérai... NB: en fait, c'est la réponse que je craignais! Ca va compliquer notre import automatique de users OD vers GLPI... :( > > Bon courage... Merci... A+ Fabrice From x.pechoultres at expert-solutions.fr Thu Oct 1 10:51:16 2009 From: x.pechoultres at expert-solutions.fr (Pechoultres Xavier) Date: Thu Oct 1 11:24:48 2009 Subject: [Admin-ml] iCal et impression de plusieurs mois sur une page... In-Reply-To: <6CE93EEB-1905-4A4E-BD77-9F7416A4754C@mosx.org> References: <6CE93EEB-1905-4A4E-BD77-9F7416A4754C@mosx.org> Message-ID: Bonjour, je suis sur le sujet, j'ai commencé une lib de visualisation de .ics en Javascript. Je peux assez facilement faire une visu annuelle. Quel est ton délai et peux tu me faire passer un exemple. L'adresse du projet : http://jsical.sourceforge.net/ Xavier Le 1 oct. 2009 à 10:31, Piel Jayce a écrit : > > Savez vous si il existe des scripts, des plugins ou des utilitaires > à part permettant d'imprimer un calendrier (iCal-ics) en mode année > ou semestre ? > > C'est une demande récurrente de mes utilisateurs qui actuellement, > pour avoir un calendrier annuel, le font à la main avec Excel... :-/ > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Thu Oct 1 11:29:43 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 1 11:29:57 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: <645D8DF6-6436-4727-8426-2DEC2FCC1E59@univ-lyon2.fr> References: <4AC4677C.4050705@kezia.com> <645D8DF6-6436-4727-8426-2DEC2FCC1E59@univ-lyon2.fr> Message-ID: <4AC47687.80403@kezia.com> Proniewski Patrick wrote: > On 1 oct. 09, at 10:25, Fabien COMBERNOUS wrote: > >>> C'est trivial avec launchd, et ça marche bien. >> Heureux de le lire. Tu as plus de précision ? > > > Partout sur google, et entre autre ici : > > > > > Le tunnel à la demande s'ouvre à la première demande, et reste ouvert > tant qu'il est utilisé. Si en plus tu ajoutes ce qu'il faut à tes > config ssh/sshd pour le keepalive, alors t'es vraiment tranquille. > Note que je ne l'ai jamais testé sur syslog, mais je l'utilise tous > les jours pour irc, usenet et mysql. Le lien a l'air intéressant. J'ai découvert launchd avec MacOSX vu que je n'avais pas utilisé de BSD avant. Et je trouve la bestiole elle aussi intéressante. A tester donc :) Merci. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Thu Oct 1 11:44:28 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Oct 1 11:44:46 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Incantation_appelienne_sur_la_s=E9?= =?ISO-8859-1?Q?curit=E9_avec_syslog.?= In-Reply-To: <4AC47687.80403@kezia.com> References: <4AC4677C.4050705@kezia.com> <645D8DF6-6436-4727-8426-2DEC2FCC1E59@univ-lyon2.fr> <4AC47687.80403@kezia.com> Message-ID: <99398C81-135F-484F-9731-8DFE7DD0A878@univ-lyon2.fr> On 1 oct. 09, at 11:29, Fabien COMBERNOUS wrote: > Le lien a l'air intéressant. J'ai découvert launchd avec MacOSX vu > que je n'avais pas utilisé de BSD avant. Et je trouve la bestiole > elle aussi intéressante. Le souci avec Launchd, c'est que ça permet de faire certaines choses très compliquées, simplement et très efficacement, mais qu'à côté des trucs super basiques sont vraiment pénibles à implémenter. Pour le moment ce n'est dispo que sur Mac OS X. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Thu Oct 1 11:47:29 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 1 11:47:43 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: <99398C81-135F-484F-9731-8DFE7DD0A878@univ-lyon2.fr> References: <4AC4677C.4050705@kezia.com> <645D8DF6-6436-4727-8426-2DEC2FCC1E59@univ-lyon2.fr> <4AC47687.80403@kezia.com> <99398C81-135F-484F-9731-8DFE7DD0A878@univ-lyon2.fr> Message-ID: <4AC47AB1.7050506@kezia.com> Proniewski Patrick wrote: > On 1 oct. 09, at 11:29, Fabien COMBERNOUS wrote: > >> Le lien a l'air intéressant. J'ai découvert launchd avec MacOSX vu >> que je n'avais pas utilisé de BSD avant. Et je trouve la bestiole >> elle aussi intéressante. > > > Le souci avec Launchd, c'est que ça permet de faire certaines choses > très compliquées, simplement et très efficacement, mais qu'à côté des > trucs super basiques sont vraiment pénibles à implémenter. > Pour le moment ce n'est dispo que sur Mac OS X. Il me semblait que les BSD l'utilisent aussi. Par contre les GNU/Linux ne peuvent pas l'utiliser à cause de problématique de licences qui entrent en conflit. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Thu Oct 1 12:01:14 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Oct 1 12:01:29 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Incantation_appelienne_sur_la_s=E9?= =?ISO-8859-1?Q?curit=E9_avec_syslog.?= In-Reply-To: <4AC47AB1.7050506@kezia.com> References: <4AC4677C.4050705@kezia.com> <645D8DF6-6436-4727-8426-2DEC2FCC1E59@univ-lyon2.fr> <4AC47687.80403@kezia.com> <99398C81-135F-484F-9731-8DFE7DD0A878@univ-lyon2.fr> <4AC47AB1.7050506@kezia.com> Message-ID: <875BA0EB-625D-418B-9CD9-09816ABF758A@univ-lyon2.fr> On 1 oct. 09, at 11:47, Fabien COMBERNOUS wrote: > Il me semblait que les BSD l'utilisent aussi. Par contre les GNU/ > Linux ne peuvent pas l'utiliser à cause de problématique de licences > qui entrent en conflit. Rien vu de tel, en tout cas sous FreeBSD. OpenBSD c'est pas leur genre, il resterait NetBSD et j'ai pas trouvé trace d'un portage. Il existe bien un portage FreeBSD, mais il n'est pas utilisé, et encore moins dispo dans le systeme ou les ports. La question de la licence a posé problème au début (2006), mais depuis Apple a passé l'usine sous licence Apache. Tout en étaant DFSG compliant, ça fera peut être tiquer les talibans de Debian, mais ça laisse la porte ouverte aux autres. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From fcombernous at kezia.com Thu Oct 1 12:23:57 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 1 12:24:11 2009 Subject: [Admin-ml] Launchd. Message-ID: <4AC4833D.7080000@kezia.com> Proniewski Patrick wrote: > On 1 oct. 09, at 11:47, Fabien COMBERNOUS wrote: > >> Il me semblait que les BSD l'utilisent aussi. Par contre les >> GNU/Linux ne peuvent pas l'utiliser à cause de problématique de >> licences qui entrent en conflit. > > > Rien vu de tel, en tout cas sous FreeBSD. OpenBSD c'est pas leur > genre, il resterait NetBSD et j'ai pas trouvé trace d'un portage. > Il existe bien un portage FreeBSD, mais il n'est pas utilisé, et > encore moins dispo dans le systeme ou les ports. Autant pour moi. J'ai pourtant mémoire d'avoir lu un post sur une liste de diff bsd d'un chef d'équipe qui remerciait un ingé d'Apple pour le temps qu'il avait passé pour l'intégrer au BSD en question. Mais n'étant pas un utilisateur des *BSD, je ne peut en dire plus. > > La question de la licence a posé problème au début (2006), mais depuis > Apple a passé l'usine sous licence Apache. Tout en étaant DFSG > compliant, ça fera peut être tiquer les talibans de Debian, mais ça > laisse la porte ouverte aux autres. Attention point Goldwin en approche ;) Hum ... le contrat social de Debian est ce qu'il est. A mon avis, il n'y a pas plus de talibans chez Debian que chez un éditeur de logiciel propriétaire. L'informatique est peut être la mathématique moderne. Les mathématiques, elles aussi, étaient initialement propriétaires. L'école pythagoricienne par exemple gardait secret ses théorèmes, le désormais fameux théorème de Pythagore y compris. Sans la libéralisation des mathématiques, est-ce que l'humanité aurait pu se développer autant, aussi vite ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Thu Oct 1 14:05:37 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Oct 1 14:05:50 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Identifier_les_comptes_OD_d=E9sact?= =?ISO-8859-1?Q?iv=E9s_lors_d'une_requ=EAte_LDAP?= In-Reply-To: References: Message-ID: <879E0BDA-E8EB-498C-B7AC-AB03C2618C89@mosx.org> Le 1 oct. 09 à 11:02, Fabrice Vincent a écrit : >>> Serait ce dans le password serveur ??? >> >> Eh oui : >> >> $ pwpolicy -u laurent -getpolicy | awk '{ print $1 }' >> Getting >> >> isDisabled=0 > Merci pour cette réponse Laurent, même si ce n'est pas celle que > j'espérai... > NB: en fait, c'est la réponse que je craignais! Ca va compliquer notre > import automatique de users OD vers GLPI... :( Pourquoi tu veux faire un import automatique ? La liaison LDAP telle que fournie directement avec GLPI marche très bien non ? Les utilisateurs sont créés dynamiquement, si jamais ils sont désactivés par la suite sur le serveur, l'utilisateur ne pourra plus se connecter avec GLPI de la même manière... A moins que tu veuilles que les utilisateurs désactivés dans OD soient supprimés de GLPI ? Perso je ne l'ai pas fait, pour garder l'historique des tickets et/ou des possesseurs des biens, même une fois l'utilisateur parti. -- Jayce Piel MosX.org la renaissance..... From odlists at easymac.fr Thu Oct 1 14:19:17 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Oct 1 14:19:34 2009 Subject: [Admin-ml] Identifier les comptes OD =?ISO-8859-1?B?ZOlzYWN0aXbpcw==?= lors d'une =?ISO-8859-1?B?cmVxdep0ZQ==?= LDAP In-Reply-To: Message-ID: Ça ajoute juste une étape et un peu de complexité au script ... Rien de bien méchant. le 01/10/09 11:02, Fabrice Vincent à f.vincent@allibert-trekking.com a écrit : >>> Serait ce dans le password serveur ??? >> >> Eh oui : >> >> $ pwpolicy -u laurent -getpolicy | awk '{ print $1 }' >> Getting >> >> isDisabled=0 > Merci pour cette réponse Laurent, même si ce n'est pas celle que > j'espérai... > NB: en fait, c'est la réponse que je craignais! Ca va compliquer notre > import automatique de users OD vers GLPI... :( > >> >> Bon courage... > Merci... > > A+ > Fabrice > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: > Pourquoi tu veux faire un import automatique ? > La liaison LDAP telle que fournie directement avec GLPI marche très > bien non ? Voui. "import automatique" était juste une autre manière de dire "liaison LDAP"... > > Les utilisateurs sont créés dynamiquement, si jamais ils sont > désactivés par la suite sur le serveur, l'utilisateur ne pourra plus > se connecter avec GLPI de la même manière... > > A moins que tu veuilles que les utilisateurs désactivés dans OD soient > supprimés de GLPI ? > Perso je ne l'ai pas fait, pour garder l'historique des tickets et/ou > des possesseurs des biens, même une fois l'utilisateur parti. > C'est surtout pour le boss qui voudrais avoir un "inventaire" des utilisateurs _actifs_ de la même manière et au même endroit que l'inventaire des machines... Mais je suis d'accord, tant que le compte existe dans OD on veut le garder dans GLPI. Seulement on va scripter la mise à jour du flag actif/inactif grâce aux infos de Laurent sur la commande pwpolicy. A+ Fabrice From jayce at mosx.org Sat Oct 3 10:36:35 2009 From: jayce at mosx.org (Piel Jayce) Date: Sat Oct 3 10:36:51 2009 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Identifier_les_comptes_OD_d=E9sact?= =?ISO-8859-1?Q?iv=E9s_lors_d'une_requ=EAte_LDAP?= In-Reply-To: References: Message-ID: <732B7D5E-F85F-4726-B6C7-5E2359AB58EA@mosx.org> Le 1 oct. 09 à 14:55, Fabrice Vincent a écrit : > C'est surtout pour le boss qui voudrais avoir un "inventaire" des > utilisateurs _actifs_ de la même manière et au même endroit que > l'inventaire > des machines... > Mais je suis d'accord, tant que le compte existe dans OD on veut le > garder > dans GLPI. Seulement on va scripter la mise à jour du flag actif/ > inactif > grâce aux infos de Laurent sur la commande pwpolicy. Ok, je comprends mieux. -- Jayce Piel MosX.org la renaissance..... From grrr at lignedefuite.fr Tue Oct 6 11:36:08 2009 From: grrr at lignedefuite.fr (g) Date: Tue Oct 6 11:41:33 2009 Subject: [Admin-ml] Perte de surf. Message-ID: Bonjour à tous, Nous sommes confrontés à un problème récurrent qui se produit sur des machines (pour l'instant 2 Minis et un MacBook) actuellement en 10.5.8: Alors que les mails passent et que la messagerie instantanée fonctionne, il arrive un moment où le surf devient impossible. Safari mouline pendant des minutes et des minutes avant de nous gratifier d'un beau "Le serveur n'a pas été trouvé...". Le plus étrange dans l'histoire est qu'a ce moment-là, si vous lancez Firefox (sur n'importe quelle page), lui non plus n'affiche rien. Mais les bizarreries ne sont pas terminées car en tentant dans le Terminal un ping sur google.fr par exemple, la résolution DNS s'effectue correctement (et immédiatement) et le site répond alors qu'au même moment Safari n'arrive toujours pas à afficher la page et que les autres machines du réseau ne rencontrent aucun souci! Les logs n'indiquent rien de particulier et seule une fermeture réouverture de session permet de retrouver un comportement normal des navigateurs. Le problème a résisté à plusieurs mises-à-jour système, réparation des autorisations, suppression des fichiers concernant Safari dans / Library.... À préciser que cela apparaît de façon aléatoire par sortes de vagues: on peut être tranquilles pendant des semaines puis être ennuyés plusieurs fois par jour peu après. Je ne sais plus du tout que faire et me tourne vers vous en quête de pistes, même farfelues! Merci d'avance, G. From osx at brunet-prod.com Tue Oct 6 11:54:30 2009 From: osx at brunet-prod.com (Matthieu Brunet) Date: Tue Oct 6 11:54:45 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: les mails fonctionnent aussi en émission, à ces moments là ? Quels sont tes réglages réseau ? Dns, domaine de recherche, dhcp, etc. Quelle est ta config matérielle : switch, routeur, modem adsl, wifi... Je te pose ces questions juste au cas où, parce que ça a quand même peu de chances de venir de là, mais sait-on jamais, un truc bizarre qui traîne... Le 6 oct. 09 à 11:36, g a écrit : > > Bonjour à tous, > > > Nous sommes confrontés à un problème récurrent qui se produit sur > des machines (pour l'instant 2 Minis et un MacBook) actuellement en > 10.5.8: > > (...) > Je ne sais plus du tout que faire et me tourne vers vous en quête de > pistes, même farfelues! From grrr at lignedefuite.fr Tue Oct 6 12:13:21 2009 From: grrr at lignedefuite.fr (g) Date: Tue Oct 6 12:13:42 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: <8DB6579B-9D85-4272-9A37-0A178BF70169@lignedefuite.fr> Oui, tout fonctionne sauf le surf. Pour les réglages: (en n'oubliant pas que la plupart du temps c'est tout bon) Postes en IP fixe, DNS donnés par la passerelle qui va elle-même les chercher chez le fournisseur d'accès (Orange). Niveau matériel, c'est un réseau switché câblé en cat 6 pour du 100 (2 switchs 100 et une passerelle (Fortinet) entre les postes incriminés et le wan), modem SpeedTouch 510 configuré en mode transparent, le problème est présent sur des Minis en Ethernet et un MacBook en Wifi (lui avec une borne Airport Extreme et un switch avant la passerelle). D'autres bécanes sur les mêmes switchs n'ont jamais posé de souci. Je tiens à préciser que les bâtiments sont récents et qu'aucune apparition de fantôme n'a été signalée dans la région! Le 6 oct. 2009 à 11:54, Matthieu Brunet a écrit : > les mails fonctionnent aussi en émission, à ces moments là ? > Quels sont tes réglages réseau ? Dns, domaine de recherche, dhcp, etc. > Quelle est ta config matérielle : switch, routeur, modem adsl, wifi... > > Je te pose ces questions juste au cas où, parce que ça a quand même > peu de chances de venir de là, mais sait-on jamais, un truc bizarre > qui traîne... > Le 6 oct. 09 à 11:36, g a écrit : > >> >> Bonjour à tous, >> >> >> Nous sommes confrontés à un problème récurrent qui se produit sur >> des machines (pour l'instant 2 Minis et un MacBook) actuellement en >> 10.5.8: >> >> (...) >> Je ne sais plus du tout que faire et me tourne vers vous en quête >> de pistes, même farfelues! From fcombernous at kezia.com Tue Oct 6 12:44:38 2009 From: fcombernous at kezia.com (fcombernous@kezia.com) Date: Tue Oct 6 12:45:43 2009 Subject: [Admin-ml] Perte de surf. Message-ID: <10644.89.118.95.114.1254825878.squirrel@kezia.com> Bonjour, Et désolé de casser le fil de discussion, du à la façon dont je consulte les mail ce jour. Mais, comme j'ai rencontré un soucis similaire que j'ai mis longtemps à solutionner, j'ai préféré intervenir maintenant plutôt que dans 1 semaine. Bref, j'ai eu un soucis similaire sur certains gros transferts genre mises à jours qui commençaient et puis dès fois arrêtez de progresser. Et en regardant attentivement le trafic réseau, depuis ma machine, je me suis aperçu que c'était un réglage du routeur qui ne convenait pas. J'ai dit à un ingé réseau, tu peux vérifier la QOS sur le routeur et hop, le soucis a disparu. Je ne sais pas le détails et je n'ai pas l'ingé en question sous la main. Mais bon dans mon cas, les machines windows n'étaient jamais impactés, alors que tous les *nix l'étaient. @+, fabien. From f.vincent at allibert-trekking.com Tue Oct 6 13:12:36 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue Oct 6 13:13:19 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: <8DB6579B-9D85-4272-9A37-0A178BF70169@lignedefuite.fr> Message-ID: Quelques questions pour essayer d'y voir plus clair: Quand ça merde, plusieurs ordinateurs sont impactés simultanément, pendant que d'autres marchent normalement ??? Vous utiliser un proxy http sur votre réseau (par exemple dans le firewall Fortinet) ? Si oui, avez vous regardé les logs lorsque le surf se bloque ? A+ Fabrice > De : g > Répondre à : admin-ml mosx > Date : Tue, 6 Oct 2009 12:13:21 +0200 > À : admin-ml mosx > Objet : Re: [Admin-ml] Perte de surf. > > > Oui, tout fonctionne sauf le surf. > > > Pour les réglages: (en n'oubliant pas que la plupart du temps c'est > tout bon) > > Postes en IP fixe, DNS donnés par la passerelle qui va elle-même les > chercher chez le fournisseur d'accès (Orange). > > Niveau matériel, c'est un réseau switché câblé en cat 6 pour du 100 (2 > switchs 100 et une passerelle (Fortinet) entre les postes incriminés > et le wan), modem SpeedTouch 510 configuré en mode transparent, le > problème est présent sur des Minis en Ethernet et un MacBook en Wifi > (lui avec une borne Airport Extreme et un switch avant la passerelle). > D'autres bécanes sur les mêmes switchs n'ont jamais posé de souci. > > > Je tiens à préciser que les bâtiments sont récents et qu'aucune > apparition de fantôme n'a été signalée dans la région! > > > > > Le 6 oct. 2009 à 11:54, Matthieu Brunet a écrit : > >> les mails fonctionnent aussi en émission, à ces moments là ? >> Quels sont tes réglages réseau ? Dns, domaine de recherche, dhcp, etc. >> Quelle est ta config matérielle : switch, routeur, modem adsl, wifi... >> >> Je te pose ces questions juste au cas où, parce que ça a quand même >> peu de chances de venir de là, mais sait-on jamais, un truc bizarre >> qui traîne... >> Le 6 oct. 09 à 11:36, g a écrit : >> >>> >>> Bonjour à tous, >>> >>> >>> Nous sommes confrontés à un problème récurrent qui se produit sur >>> des machines (pour l'instant 2 Minis et un MacBook) actuellement en >>> 10.5.8: >>> >>> (...) >>> Je ne sais plus du tout que faire et me tourne vers vous en quête >>> de pistes, même farfelues! > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From grrr at lignedefuite.fr Tue Oct 6 13:24:15 2009 From: grrr at lignedefuite.fr (g) Date: Tue Oct 6 13:24:40 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> Cela débloque de façon apparemment aléatoire sur une machine à la fois (c'est bien suffisant!!). L'un des Minis n'a pas posé de problème depuis longtemps (mais il est moins utilisé aussi). Sinon notre réseau n'a rien, mais alors absolument rien de compliqué. Juste du câble et pas de software derrière: ni DNS internes, ni AD, encore moins de proxy donc. Et la Fortigate (avec son énorme mémoire des logs (...128 entrées, j'ose à peine le dire!)) ne raconte rien. Il s'agit là d'un tout petit réseau: une dizaine de Minis en bureautique encore moins de portables, quelques 2003 server pour les outils de production et les partages SMB, un OSX server pour les sauvegardes TM des postes, une flopée d'imprimantes pour la plupart réseau. Les utilisateurs ne sont pas admins de leur machine mais aucune restriction particulière n'est en place, et moi seul possède les clefs des accès administratifs, donc je vois mal comment quelqu'un aurait pu casser quelque chose. J'avais oublié de préciser tout à l'heure que si le problème est là, ouvrir une autre session via le fast user switching amène au même résultat dans cette session... En tout cas merci à vous de vous pencher sur notre souci. Le 6 oct. 2009 à 13:12, Fabrice Vincent a écrit : > Quelques questions pour essayer d'y voir plus clair: > > Quand ça merde, plusieurs ordinateurs sont impactés simultanément, > pendant > que d'autres marchent normalement ??? > > Vous utiliser un proxy http sur votre réseau (par exemple dans le > firewall > Fortinet) ? > Si oui, avez vous regardé les logs lorsque le surf se bloque ? > > A+ > Fabrice > > >> De : g >> Répondre à : admin-ml mosx >> Date : Tue, 6 Oct 2009 12:13:21 +0200 >> À : admin-ml mosx >> Objet : Re: [Admin-ml] Perte de surf. >> >> >> Oui, tout fonctionne sauf le surf. >> >> >> Pour les réglages: (en n'oubliant pas que la plupart du temps c'est >> tout bon) >> >> Postes en IP fixe, DNS donnés par la passerelle qui va elle-même les >> chercher chez le fournisseur d'accès (Orange). >> >> Niveau matériel, c'est un réseau switché câblé en cat 6 pour du 100 >> (2 >> switchs 100 et une passerelle (Fortinet) entre les postes incriminés >> et le wan), modem SpeedTouch 510 configuré en mode transparent, le >> problème est présent sur des Minis en Ethernet et un MacBook en Wifi >> (lui avec une borne Airport Extreme et un switch avant la >> passerelle). >> D'autres bécanes sur les mêmes switchs n'ont jamais posé de souci. >> >> >> Je tiens à préciser que les bâtiments sont récents et qu'aucune >> apparition de fantôme n'a été signalée dans la région! >> >> >> >> >> Le 6 oct. 2009 à 11:54, Matthieu Brunet a écrit : >> >>> les mails fonctionnent aussi en émission, à ces moments là ? >>> Quels sont tes réglages réseau ? Dns, domaine de recherche, dhcp, >>> etc. >>> Quelle est ta config matérielle : switch, routeur, modem adsl, >>> wifi... >>> >>> Je te pose ces questions juste au cas où, parce que ça a quand même >>> peu de chances de venir de là, mais sait-on jamais, un truc bizarre >>> qui traîne... >>> Le 6 oct. 09 à 11:36, g a écrit : >>> >>>> >>>> Bonjour à tous, >>>> >>>> >>>> Nous sommes confrontés à un problème récurrent qui se produit sur >>>> des machines (pour l'instant 2 Minis et un MacBook) actuellement en >>>> 10.5.8: >>>> >>>> (...) >>>> Je ne sais plus du tout que faire et me tourne vers vous en quête >>>> de pistes, même farfelues! From fcombernous at kezia.com Tue Oct 6 14:07:00 2009 From: fcombernous at kezia.com (fcombernous@kezia.com) Date: Tue Oct 6 14:08:13 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> References: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> Message-ID: <13156.89.118.95.114.1254830820.squirrel@kezia.com> > J'avais oublié de préciser tout à l'heure que si le problème est là, > ouvrir une autre session via le fast user switching amène au même > résultat dans cette session... Normal avec le soucis similaire que j'ai décrit et rencontré. Est-ce que les windows sont aussi touchés par le soucis ? From grrr at lignedefuite.fr Tue Oct 6 14:20:01 2009 From: grrr at lignedefuite.fr (g) Date: Tue Oct 6 14:20:31 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: <13156.89.118.95.114.1254830820.squirrel@kezia.com> References: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> <13156.89.118.95.114.1254830820.squirrel@kezia.com> Message-ID: <8B807241-0E61-4D2F-A968-2B86ABC41E98@lignedefuite.fr> Je ne peux pas dire, les Windows n'étant que serveurs, personne ne surfe dessus. Mais généralement, lorsqu'un utilisateur m'appelle, le test sur mon propre poste est: tout marche à merveille. Et il ne s'agit pas de téléchargement, juste du surf, comme afficher google par exemple. Nous recevons chaque jour des dizaines de lourds mails (à quand une compression automatique des pièces jointes pour tous les clients de messagerie??) sans le moindre problème. Le 6 oct. 2009 à 14:07, fcombernous@kezia.com a écrit : > >> J'avais oublié de préciser tout à l'heure que si le problème est là, >> ouvrir une autre session via le fast user switching amène au même >> résultat dans cette session... > > Normal avec le soucis similaire que j'ai décrit et rencontré. Est-ce > que > les windows sont aussi touchés par le soucis ? > From f.vincent at allibert-trekking.com Tue Oct 6 15:02:41 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue Oct 6 15:03:37 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> Message-ID: > Cela débloque de façon apparemment aléatoire sur une machine à la fois > (c'est bien suffisant!!). L'un des Minis n'a pas posé de problème > depuis longtemps (mais il est moins utilisé aussi). Si ça débloque une machine à la fois et qu'un reboot rétabli une situation normal, on peux raisonnablement penser que le pb se situe au niveau du poste plutôt que sur le réseau (surtout que ce dernier est minimaliste...). Par ailleurs, si ça merde quelque soit la session utilisateur et quel que soit le navigateur, c'est que le pb est au niveau système... J'ai juste ? ;o) NB: en fait, à bien y réfléchir ça pourrait aussi être un truc genre filtre IDPS du Fortigate qui fasse du zèle. Mais bon, je ne connais pas Fortigate... Par contre une manière d'en avoir le c¦ur net serait de brancher un poste qui bloque sur une connexion Internet sans FortiGate, juste pour voir... D'ailleurs, quand ça bloque, si tu débranche le LAN pendant une minute puis que tu le rebranche, ça fait quoi ? De même, quand ça bloque, est-ce que ça bloque aussi pour des sites utilisant un port non standard (genre 80xx) ou en https ? Au fait, c'est quoi la version d'OSX qui tournent sur les postes clients qui "bug" ? Le firewall système est il activé sur ces machines ? A+ Fabrice From fcombernous at kezia.com Tue Oct 6 17:02:18 2009 From: fcombernous at kezia.com (fcombernous@kezia.com) Date: Tue Oct 6 17:03:23 2009 Subject: [Admin-ml] ODM et gateway Message-ID: <22899.89.118.95.114.1254841338.squirrel@kezia.com> Bonjour, Sur ma machine qui fait tourner un MacOS 10.5, j'ai configuré 2 interface : - en0 en dhcp WAN - en1 en ip fixe LAN J'ai un DNS qui gère le zone correspondant au LAN. Ensuite j'ai utilisé le gateway assistant pour pour que cette machine serve de passerelle pour accéder à l'internet. Bref tout va bien. Ensuite, et c'est là où les choses commencent à ne plus rouler tranquile, j'ai voulu que cette machine soit aussi ODM. Sauf que ma "primary interface" est en0, qui est en dhcp. Et l'adresse ip n'est renseignée dans aucun DNS, du coup le kerberos ben il crie. Et mon ODM ne peut pas fonctionner. Je ne vois pas comment résoudre ce dilemme pour le moment. Alors je partage mon questionnement :) @+, Fabien. From jlbailloeul at irtsnpdc.fr Tue Oct 6 17:18:27 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 6 17:18:33 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: <22899.89.118.95.114.1254841338.squirrel@kezia.com> Message-ID: > De : > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 6 Oct 2009 17:02:18 +0200 (CEST) > À : > Objet : [Admin-ml] ODM et gateway > > Bonjour, > > Sur ma machine qui fait tourner un MacOS 10.5, j'ai configuré 2 interface : > - en0 en dhcp WAN > - en1 en ip fixe LAN > > J'ai un DNS qui gère le zone correspondant au LAN. > Ensuite j'ai utilisé le gateway assistant pour pour que cette machine > serve de passerelle pour accéder à l'internet. > > Bref tout va bien. Ensuite, et c'est là où les choses commencent à ne plus > rouler tranquile, j'ai voulu que cette machine soit aussi ODM. > > Sauf que ma "primary interface" est en0, qui est en dhcp. Et l'adresse ip > n'est renseignée dans aucun DNS, du coup le kerberos ben il crie. Et mon > ODM ne peut pas fonctionner. > > Je ne vois pas comment résoudre ce dilemme pour le moment. Alors je > partage mon questionnement :) > > @+, Fabien. > Bonjour Fabien, Il ne resterait pas un routeur à mettre en ton serveur et ton WAN ? Celui fourni avec ton accès pourrait faire l'affaireŠ Tu n'aurais plus ce problème d'interface en DHCP sur ton serveur et ton problème serait réglé. Cdt, Jean-Luc From grrr at lignedefuite.fr Tue Oct 6 17:20:10 2009 From: grrr at lignedefuite.fr (g) Date: Tue Oct 6 17:20:33 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: <85C16168-A20D-499D-8FA4-D7AF37D3154A@lignedefuite.fr> Les clients sont pour l'instant en 10.5.8, j'attends encore avant de les basculer en 10.6.3 (-; (surtout que la neige m'a bien refroidi avec tout les soucis que j'ai eu sur mon MacBook Pro). Aucun réglage particulier du système. La passerelle n'a aucun service de filtrage en route, et les connexions sécurisées ne passent pas mieux que du 80 standard. Merci pour ces questions, c'est agréable d'avoir un autre point de vue (parce que moi j'ai carrément le nez dessus!) et me fait penser à un test que je n'ai pas encore effectué: la prochaine fois que cela se produit, je change l'IP du client. Juste pour voir! Le principal souci vient des utilisateurs (comme d'habitude hein): quand cela ne passe pas, c'est qu'ils voulaient accéder à un site, donc j'ai quelques difficultés à prendre mon temps pour faire des recherches sérieuses... Surtout quand il s'agit du poste de la comptable qui est en temps réduit et doit justement facturer via Internet. (Pour elle qui est la plus fréquemment touchée, j'en suis arrivé à lui créer une session RDP sur un 2003 avec un beau petit Firefox qui n'a jamais de souci, mais cela ne le fait pas trop quand même) Le 6 oct. 2009 à 15:02, Fabrice Vincent a écrit : >> Cela débloque de façon apparemment aléatoire sur une machine à la >> fois >> (c'est bien suffisant!!). L'un des Minis n'a pas posé de problème >> depuis longtemps (mais il est moins utilisé aussi). > > Si ça débloque une machine à la fois et qu'un reboot rétabli une > situation > normal, on peux raisonnablement penser que le pb se situe au niveau > du poste > plutôt que sur le réseau (surtout que ce dernier est minimaliste...). > Par ailleurs, si ça merde quelque soit la session utilisateur et > quel que > soit le navigateur, c'est que le pb est au niveau système... > J'ai juste ? ;o) > > NB: en fait, à bien y réfléchir ça pourrait aussi être un truc genre > filtre > IDPS du Fortigate qui fasse du zèle. Mais bon, je ne connais pas > Fortigate... > Par contre une manière d'en avoir le c?ur net serait de brancher un > poste > qui bloque sur une connexion Internet sans FortiGate, juste pour > voir... > > D'ailleurs, quand ça bloque, si tu débranche le LAN pendant une > minute puis > que tu le rebranche, ça fait quoi ? > > De même, quand ça bloque, est-ce que ça bloque aussi pour des sites > utilisant un port non standard (genre 80xx) ou en https ? > > Au fait, c'est quoi la version d'OSX qui tournent sur les postes > clients qui > "bug" ? > Le firewall système est il activé sur ces machines ? > > A+ > Fabrice > From fcombernous at kezia.com Tue Oct 6 17:21:15 2009 From: fcombernous at kezia.com (fcombernous@kezia.com) Date: Tue Oct 6 17:22:18 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: References: <22899.89.118.95.114.1254841338.squirrel@kezia.com> Message-ID: <23956.89.118.95.114.1254842475.squirrel@kezia.com> > Bonjour Fabien, Salut, > > Il ne resterait pas un routeur à mettre en ton serveur et ton WAN ? Celui > fourni avec ton accès pourrait faire l'affaireŠ > Tu n'aurais plus ce problème d'interface en DHCP sur ton serveur et ton > problème serait réglé. Il y a bien un routeur entre mon serveur et le WAN mais, je n'ai pas la main sur cette bestiole. From jlbailloeul at irtsnpdc.fr Tue Oct 6 17:28:48 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 6 17:28:43 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: <23956.89.118.95.114.1254842475.squirrel@kezia.com> Message-ID: >> Bonjour Fabien, > > Salut, >> >> Il ne resterait pas un routeur à mettre en ton serveur et ton WAN ? Celui >> fourni avec ton accès pourrait faire l'affaireŠ >> Tu n'aurais plus ce problème d'interface en DHCP sur ton serveur et ton >> problème serait réglé. > > Il y a bien un routeur entre mon serveur et le WAN mais, je n'ai pas la > main sur cette bestiole. Ah ben là forcément ça marche moins bien. Qu'en est-il de ce routeur ? Tu peux détailler ? From fcombernous at kezia.com Tue Oct 6 17:36:11 2009 From: fcombernous at kezia.com (fcombernous@kezia.com) Date: Tue Oct 6 17:37:15 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: References: <23956.89.118.95.114.1254842475.squirrel@kezia.com> Message-ID: <24381.89.118.95.114.1254843371.squirrel@kezia.com> >>> Bonjour Fabien, >> >> Salut, >>> >>> Il ne resterait pas un routeur à mettre en ton serveur et ton WAN ? >>> Celui >>> fourni avec ton accès pourrait faire l'affaireŠ >>> Tu n'aurais plus ce problème d'interface en DHCP sur ton serveur et ton >>> problème serait réglé. >> >> Il y a bien un routeur entre mon serveur et le WAN mais, je n'ai pas la >> main sur cette bestiole. > Ah ben là forcément ça marche moins bien. > Qu'en est-il de ce routeur ? Tu peux détailler ? Des détails sur le routeur ? Je peux te donner la marque je pense. Si je vais regarder au travers de la vitre de la baie de brassage. Mais, il faut que je fasse avec le fait qu'il fait DHCP. C'est mon seul moyen d'accès au réseau et il n'est pas touchable. J'ai fait le test suivant. Je met la primary interface sur l'interface LAN. Mais quand je lance le gateway assistant, il modifie l'ordre des services pour que l'interface WAN devienne la primary interface. Si je remet à la main l'interface LAN en primary interface, il n'y a plus d'accès à internet. Les règles de firewalling sont réglées de telle sorte que ca ne marche que sur une interface. Je suppose que si je vais bidouiller dans les fonctionnalité avancé des réglages firewall je doit pouvoir arriver à le faire fonctionner. Mais, je ne connais pas trop l'interface avancée. From jlbailloeul at irtsnpdc.fr Tue Oct 6 18:18:13 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 6 18:18:08 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: <24381.89.118.95.114.1254843371.squirrel@kezia.com> Message-ID: >>>> Bonjour Fabien, >>> >>> Salut, >>>> >>>> Il ne resterait pas un routeur à mettre en ton serveur et ton WAN ? >>>> Celui >>>> fourni avec ton accès pourrait faire l'affaireŠ >>>> Tu n'aurais plus ce problème d'interface en DHCP sur ton serveur et ton >>>> problème serait réglé. >>> >>> Il y a bien un routeur entre mon serveur et le WAN mais, je n'ai pas la >>> main sur cette bestiole. >> Ah ben là forcément ça marche moins bien. >> Qu'en est-il de ce routeur ? Tu peux détailler ? > > Des détails sur le routeur ? Je peux te donner la marque je pense. Si je > vais regarder au travers de la vitre de la baie de brassage. Mais, il faut > que je fasse avec le fait qu'il fait DHCP. C'est mon seul moyen d'accès au > réseau et il n'est pas touchable. Ma question sous-jacente était de savoir pourquoi tu n'as pas la main sur le routeur de ce réseau. > J'ai fait le test suivant. Je met la primary interface sur l'interface > LAN. Mais quand je lance le gateway assistant, il modifie l'ordre des > services pour que l'interface WAN devienne la primary interface. Si je > remet à la main l'interface LAN en primary interface, il n'y a plus > d'accès à internet. Les règles de firewalling sont réglées de telle sorte > que ca ne marche que sur une interface. Eh oui, l'assistant fonctionne comme ça. Mais c'est logique, il n'y qu'une passerelle par défaut sur un serveur et celle-ci doit être l'interface principale. Après il est toujours possible de jouer avec les tables de routage, mais je ne m'y aventurerai pas. > > Je suppose que si je vais bidouiller dans les fonctionnalité avancé des > réglages firewall je doit pouvoir arriver à le faire fonctionner. Mais, je > ne connais pas trop l'interface avancée. Tu auras toujours un souci tant que cette interface sera en DHCP. D'autant plus si tu veux en faire un Master OD. Il reste malgré tout encore une possibilité de mettre un routeur entre le routeur et le serveur, mais ça devient un peu absurde. Le plus simple serait que le routeur principal te donne une @ip fixe, publique ou pas. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Tue Oct 6 18:28:52 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Oct 6 18:29:11 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: Message-ID: Attention, depuis le 10.5, toutes les résolutions DNS ne sont pas faites de la même façon suivant l'outil qu'en l'on utilise. (cf: Mac OS X Directory Services de ArekDreyer - Peachpit Press - page 6-7) Certaines passent directement, d'autres passent par les directory services. Par ailleurs, le poste cache les résultats des recherches. On peut vider le cache des recherches faites par DS avec la commande dsutil -flushcache Par exemple : - ping, dscacheutil et ssh font leurs requêtes par DS - host, dig et nslookup utilisent la librairie C standard Au passage, il en résulte une interprétation différente du fichier /etc/hosts qui est géré par le plugin BSD de DS. Donc host, dig et nslookup n'interrogent pas le fichier /etc/hosts lors des recherches DNS !! C'est con, mais c'est la réalité ! le 06/10/09 11:36, g à grrr@lignedefuite.fr a écrit : > > Bonjour à tous, > > > Nous sommes confrontés à un problème récurrent qui se produit sur des > machines (pour l'instant 2 Minis et un MacBook) actuellement en 10.5.8: > > Alors que les mails passent et que la messagerie instantanée > fonctionne, il arrive un moment où le surf devient impossible. > Safari mouline pendant des minutes et des minutes avant de nous > gratifier d'un beau "Le serveur n'a pas été trouvé...". > > Le plus étrange dans l'histoire est qu'a ce moment-là, si vous lancez > Firefox (sur n'importe quelle page), lui non plus n'affiche rien. > > Mais les bizarreries ne sont pas terminées car en tentant dans le > Terminal un ping sur google.fr par exemple, la résolution DNS > s'effectue correctement (et immédiatement) et le site répond alors > qu'au même moment Safari n'arrive toujours pas à afficher la page et > que les autres machines du réseau ne rencontrent aucun souci! > > > Les logs n'indiquent rien de particulier et seule une fermeture > réouverture de session permet de retrouver un comportement normal des > navigateurs. > > Le problème a résisté à plusieurs mises-à-jour système, réparation des > autorisations, suppression des fichiers concernant Safari dans / > Library.... > > > À préciser que cela apparaît de façon aléatoire par sortes de vagues: > on peut être tranquilles pendant des semaines puis être ennuyés > plusieurs fois par jour peu après. > > > Je ne sais plus du tout que faire et me tourne vers vous en quête de > pistes, même farfelues! > > Merci d'avance, > G. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <24381.89.118.95.114.1254843371.squirrel@kezia.com> Message-ID: <25848.89.118.95.114.1254849135.squirrel@kezia.com> > > Il reste malgré tout encore une possibilité de mettre un routeur entre le > routeur et le serveur, mais ça devient un peu absurde. Le plus simple > serait > que le routeur principal te donne une @ip fixe, publique ou pas. je peux me donner une ip fixe et puis en esperant quelle ne soit pas prise. j ai une question comment faire pareil que le service nat a la main ? parceque je ne peux pas utiliser 192.168.1 comme reseau local. From jlbailloeul at irtsnpdc.fr Tue Oct 6 21:12:04 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 6 21:12:29 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: <25848.89.118.95.114.1254849135.squirrel@kezia.com> References: <24381.89.118.95.114.1254843371.squirrel@kezia.com> <25848.89.118.95.114.1254849135.squirrel@kezia.com> Message-ID: Le 6 oct. 09 à 19:12, fcombernous@kezia.com a écrit : > je peux me donner une ip fixe et puis en esperant quelle ne soit pas > prise. ? tu comptes t'attribuer une adresse d'un plan d'adressage que tu ne détiens pas ou pour laquelle tu n'as pas l'assurance que celle-ci te soit réservée ? pour un serveur et master qui plus est ? J'ai du mal à saisir les tenants et les abouissants de ton architecture. > > j ai une question > > comment faire pareil que le service nat a la main ? > parceque je ne peux pas utiliser 192.168.1 comme reseau local. J'en connais un ou deux sur la liste que seront mieux à même de répondre que moi, mais je pense qu'il s'agit de configurer tes interfaces, d'activer l'ipforwarding vers l'interface voulue ET d'activer le firewall (via la GUI). L'assistant n'est pas une obligation pour parvenir à tes fins. Je m'étais amusé à tester la solution mais cela fait un bail. à tester sur une maquette. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Tue Oct 6 22:03:15 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Oct 6 22:03:46 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: <22899.89.118.95.114.1254841338.squirrel@kezia.com> Message-ID: Si tu es sûr que ton routeur te donne toujours la même IP, tu peux utiliser le DNS de ton serveur pour créer un nom pour cette adresse et un reverse DNS pour ce nom. Tu pointes alors les préférences système de ton serveur pour utiliser ton DNS au lieu de celui de ton FAI et tu mets celui de ton FAI dans les forwarders. That's it, ça fonctionnera parfaitement ! le 06/10/09 17:02, fcombernous@kezia.com à fcombernous@kezia.com a écrit : > Bonjour, > > Sur ma machine qui fait tourner un MacOS 10.5, j'ai configuré 2 interface : > - en0 en dhcp WAN > - en1 en ip fixe LAN > > J'ai un DNS qui gère le zone correspondant au LAN. > Ensuite j'ai utilisé le gateway assistant pour pour que cette machine > serve de passerelle pour accéder à l'internet. > > Bref tout va bien. Ensuite, et c'est là où les choses commencent à ne plus > rouler tranquile, j'ai voulu que cette machine soit aussi ODM. > > Sauf que ma "primary interface" est en0, qui est en dhcp. Et l'adresse ip > n'est renseignée dans aucun DNS, du coup le kerberos ben il crie. Et mon > ODM ne peut pas fonctionner. > > Je ne vois pas comment résoudre ce dilemme pour le moment. Alors je > partage mon questionnement :) > > @+, Fabien. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Si tu ne fais que de l'IP forwarding, tu dois ajouter une route dans le routeur pour qu'il connaisse le réseau forwardé par ton serveur. Or il dit ne pas avoir la main sur le routeur. Pour activer le NAT à la main, il suffit de lancer server admin, d'activer le NAT et le Firewall et de cocher la case NAT avant de démarrer le service. Si tu veux distribuer des adresses sur le LAN, tu actives aussi le DHCP le 06/10/09 21:12, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Le 6 oct. 09 à 19:12, fcombernous@kezia.com a écrit : >> je peux me donner une ip fixe et puis en esperant quelle ne soit pas >> prise. > ? tu comptes t'attribuer une adresse d'un plan d'adressage que tu ne > détiens pas ou pour laquelle tu n'as pas l'assurance que celle-ci te > soit réservée ? > pour un serveur et master qui plus est ? > J'ai du mal à saisir les tenants et les abouissants de ton architecture. > >> >> j ai une question >> >> comment faire pareil que le service nat a la main ? >> parceque je ne peux pas utiliser 192.168.1 comme reseau local. > > J'en connais un ou deux sur la liste que seront mieux à même de > répondre que moi, mais je pense qu'il s'agit de configurer tes > interfaces, d'activer l'ipforwarding vers l'interface voulue ET > d'activer le firewall (via la GUI). L'assistant n'est pas une > obligation pour parvenir à tes fins. Je m'étais amusé à tester la > solution mais cela fait un bail. à tester sur une maquette. >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <57210.79.135.60.226.1254861177.squirrel@kezia.com> > Si tu ne fais que de l'IP forwarding, tu dois ajouter une route dans le > routeur pour qu'il connaisse le réseau forwardé par ton serveur. Or il dit > ne pas avoir la main sur le routeur. J'ai donné au serveur une adresse en fin de plage. En général le serveur dhcp il utile beaucoup le début mais peu la fin de la plage. > Pour activer le NAT à la main, il suffit de lancer server admin, d'activer > le NAT et le Firewall et de cocher la case NAT avant de démarrer le > service. j'ai fait un sysctl qui va bien pour avoir ipforwarding à 1. Mais pour le reste ... "cocher la case NAT avant de démarrer le service" cocher la case ou ca ? From jlbailloeul at irtsnpdc.fr Tue Oct 6 23:05:12 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 6 23:05:36 2009 Subject: [Admin-ml] ODM et gateway In-Reply-To: <57210.79.135.60.226.1254861177.squirrel@kezia.com> References: <57210.79.135.60.226.1254861177.squirrel@kezia.com> Message-ID: >> J'en connais un ou deux sur la liste que seront mieux à même de >> répondre que moi, mais je pense qu'il s'agit de configurer tes >> interfaces, d'activer l'ipforwarding vers l'interface voulue ET >> d'activer le firewall (via la GUI). > Pour activer le NAT à la main, il suffit de lancer server admin, > d'activer > le NAT et le Firewall et de cocher la case NAT avant de démarrer le > service. C'est ce que je voulais dire, mais en moins bien :-) >> Si tu ne fais que de l'IP forwarding, tu dois ajouter une route >> dans le >> routeur pour qu'il connaisse le réseau forwardé par ton serveur. Or >> il dit >> ne pas avoir la main sur le routeur. > > J'ai donné au serveur une adresse en fin de plage. En général le > serveur > dhcp il utile beaucoup le début mais peu la fin de la plage. Tu n'as vraiment pas moyen de réserver une adresse IP ? même en DHCP "statique" ? > > >> Pour activer le NAT à la main, il suffit de lancer server admin, >> d'activer >> le NAT et le Firewall et de cocher la case NAT avant de démarrer le >> service. > > j'ai fait un sysctl qui va bien pour avoir ipforwarding à 1. Mais > pour le > reste ... > "cocher la case NAT avant de démarrer le service" cocher la case ou > ca ? Tout se passe dans ServerAdmin, sections NAT et FW. From grrr at lignedefuite.fr Wed Oct 7 06:57:17 2009 From: grrr at lignedefuite.fr (g) Date: Wed Oct 7 06:57:42 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: <07DC9B1A-A812-485A-B749-62944879E1D6@lignedefuite.fr> Merci, là c'est une réponse que j'apprécie! Enfin un élément qui explique pourquoi les pings résolvent les noms quand Safari en est devenu incapable. Les poupées vaudous s'éloignent, ouf! Après j'aimerais bien savoir ce que vous préconisez comme solution pour éviter de tels désagréments, dois-je configurer un serveur DNS en interne? Peut-être que le mécanisme utilisé par les navigateurs sature à un moment ou à un autre à cause de trop longs délais de réponse de la part de la passerelle? D'autre part, j'ai dû intervenir hier soir de chez moi pour régler -à nouveau- ce souci et j'ai remarqué qu'à ce moment-là le site que tentait de joindre notre comptable était également indisponible de ma connexion personnelle (DNS résolu mais pas de réponse au ping). J'entrevois bien un scénario plausible mais comment faire pour qu'il ne se reproduise plus? Sinon, question philosophique: existe-t-il une raison pour qu'Apple utilise deux méthodes différentes pour la même tâche? Le 6 oct. 2009 à 18:28, Olivier DUCROT a écrit : > Attention, depuis le 10.5, toutes les résolutions DNS ne sont pas > faites de > la même façon suivant l'outil qu'en l'on utilise. > (cf: Mac OS X Directory Services de ArekDreyer - Peachpit Press - > page 6-7) > Certaines passent directement, d'autres passent par les directory > services. > Par ailleurs, le poste cache les résultats des recherches. > On peut vider le cache des recherches faites par DS avec la commande > dsutil > -flushcache > > Par exemple : > - ping, dscacheutil et ssh font leurs requêtes par DS > - host, dig et nslookup utilisent la librairie C standard > > Au passage, il en résulte une interprétation différente du fichier > /etc/hosts qui est géré par le plugin BSD de DS. Donc host, dig et > nslookup > n'interrogent pas le fichier /etc/hosts lors des recherches DNS !! > > C'est con, mais c'est la réalité ! From fcombernous at kezia.com Wed Oct 7 08:10:10 2009 From: fcombernous at kezia.com (fcombernous@kezia.com) Date: Wed Oct 7 08:11:14 2009 Subject: [Admin-ml] Gateway Message-ID: <53965.79.135.60.226.1254895810.squirrel@kezia.com> Yop yop, Alors je vais simplifier la problématique. Ce que je souhaite éclairer c'est comment faire une gateway de mon macosx server 10.5 sans utiliser l'assistant? L'assistant qui est disponible dans ServerAdmin pour le service NAT dans l'onglet général de ce service. Vous m'avez confirmé ce que je pensais déjà, c'est à dire que tout se passe dans le serice firewall et NAT. Mais Simplement en activant le firewall et le service NAT cela ne suffit pas. Il me semble bien avoir vu que l'assistant ajoute des régles ipfw. Où sont les fichiers de conf des régles ipfw qui sont rajouté par l'assistant ? En effet, le réseau de la pate WAN affecté par le routeur (sur lequel je n'ai pas la main) me fournit une ip sur le réseau 192.168.1.0/24. ET c'est aussi ce réseau qu'utilise l'assistant de macosx. Du coup je me retrouve avec deux pates qui veulent utiliser le même sous réseau. Et c'est pô bien :) Au plaisir de vous lire. Fabien. P.S : J'oublie volontairement la problématique ODM pour le moment qui n'est pas un vrai soucis. From patrick.proniewski at univ-lyon2.fr Wed Oct 7 08:59:19 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Oct 7 08:59:37 2009 Subject: [Admin-ml] Gateway In-Reply-To: <53965.79.135.60.226.1254895810.squirrel@kezia.com> References: <53965.79.135.60.226.1254895810.squirrel@kezia.com> Message-ID: <2C92E62B-B098-469E-9EB6-1850F33280DF@univ-lyon2.fr> On 7 oct. 09, at 08:10, fcombernous@kezia.com wrote: > Vous m'avez confirmé ce que je pensais déjà, c'est à dire que tout se > passe dans le serice firewall et NAT. Mais Simplement en activant le > firewall et le service NAT cela ne suffit pas. Il faut aussi mettre net.inet.ip.forwarding à 1, et il y a probablement une petite route à ajouter aussi. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From odlists at easymac.fr Wed Oct 7 10:08:15 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Oct 7 10:08:37 2009 Subject: [Admin-ml] Gateway In-Reply-To: <2C92E62B-B098-469E-9EB6-1850F33280DF@univ-lyon2.fr> Message-ID: Non, Server Admin le fait lui même. Il n'y a pas besoin d'ajouter de route si c'est le NAT qui est activé avec Server Admin. Par contre, il en faut une pour utiliser uniquement le mode "transfert d'adresses IP uniquement". le 07/10/09 08:59, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a écrit : > On 7 oct. 09, at 08:10, fcombernous@kezia.com wrote: > >> Vous m'avez confirmé ce que je pensais déjà, c'est à dire que tout se >> passe dans le serice firewall et NAT. Mais Simplement en activant le >> firewall et le service NAT cela ne suffit pas. > > Il faut aussi mettre net.inet.ip.forwarding à 1, et il y a > probablement une petite route à ajouter aussi. > > > Patrick PRONIEWSKI La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Je suis pointilleux, mais ce n'est pas exactement cela. IPFW est un outil pour gérer les règles du firewall. Il n'y a pas de fichier de configuration directement accessible avec les règles à l'intérieur. On peut voir la liste des règles avec server admin GUI ou CLI ou avec la commande "sudo ipfw list" qui donne qqc comme ça : meursault:~ root# ipfw list Par défaut, à la sortie du carton, les règles sont : 00001 allow udp from any 626 to any dst-port 626 01000 allow ip from any to any via lo0 01010 deny ip from any to 127.0.0.0/8 01020 deny ip from 224.0.0.0/4 to any in 01030 deny tcp from any to 224.0.0.0/4 in 12300 allow tcp from any to any established 12301 allow tcp from any to any out 12302 allow tcp from any to any dst-port 22 12302 allow udp from any to any dst-port 22 12303 allow udp from any to any out keep-state 12304 allow tcp from any to any dst-port 53 out keep-state 12304 allow udp from any to any dst-port 53 out keep-state 12305 allow udp from any to any in frag 12306 allow tcp from any to any dst-port 311 12307 allow tcp from any to any dst-port 625 12308 allow icmp from any to any icmptypes 8 12309 allow icmp from any to any icmptypes 0 12310 allow igmp from any to any 65534 deny ip from any to any 65535 allow ip from any to any Les règles 12xxx sont importantes, il faut notamment penser à laisser passer les requpetes DHCP sur les ports 67 & 68, mais aussi DNS. Il est fort préférable de mettre un serveur DNS sur la passerelle pour répondre aux requêtes du LAN. La règle 12300 est importante. Ici elle accepte tout le trafic. Par défaut, c'est l'inverse, Personnellement, je te conseille de le faire d'abord avec le GUI. Par défaut quand tu actives le Firewall, il n'y a pas grand chose d'ouvert, c'est peut-être simplement là ton soucis. Un bonne méthode consiste à activer la journalisation du firewall et à regarder le fichier de log en direct pendant les tentatives de connexion des utilisateurs du LAN. tail -f /var/log/ipfw.log Tu auras des choses comme ceci : meursault:~ root# tail -f /var/log/ipfw.log Oct 5 15:20:38 meursault ipfw[130]: 1050 Accept TCP 192.168.16.112:54886 10.0.1.247:993 in via en1 Oct 5 15:20:38 meursault ipfw[130]: 1050 Accept TCP 192.168.16.112:54885 10.0.1.247:993 in via en1 Oct 5 15:20:38 meursault ipfw[130]: 1050 Accept TCP 192.168.16.112:54884 10.0.1.247:993 in via en1 -- Méthode rapide : tout ouvert ! 1- active DHCP sur le port en1 et distribue une plage d'adresses différente de celle de en0 2- active Firewall et modifie les groupes d'adresses pour qu'ils correspondent à ta configuration, par défaut il y a 10.0- et 192.168-, il faut changer les plages à l'intérieur et pour améliorer la compréhension, changer les noms des groupes en WAN et LAN respectivement. 3- dans le firewall, autorise tout le trafic pour tous les groupes d'adresses concernés : any, WAN et LAN 4- active le NAT en mode NAT (pas seuelement IP forwarding) 5- active le service DNS et contente toi de configurer les forwarders vers ceux de ton FAI 6- mets un poste sur le réseau LAN en DHCP, il surfe, tout simplement -- Then : affine les règles du Firewall à ta convenance. -- le 07/10/09 08:10, fcombernous@kezia.com à fcombernous@kezia.com a écrit : > Il me semble bien avoir vu que l'assistant ajoute des régles ipfw. > > Où sont les fichiers de conf des régles ipfw qui sont rajouté par > l'assistant ? > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <4DABE6A9-070C-4E77-8053-6C5AC351E780@univ-lyon2.fr> On 7 oct. 09, at 11:02, Olivier DUCROT wrote: > 12300 allow tcp from any to any established ... > 12304 allow tcp from any to any dst-port 53 out keep-state > La règle 12300 est importante. Ici elle accepte tout le trafic. Par > défaut, > c'est l'inverse, l'inverse de quoi ? Cette règle 12300 n'accepte pas tout. Elle autorise tout le traffic pour le quel un paquet est déjà passé. IPFW fonctionne en mode "statefull", c'est à dire qu'il peut garder en mémoire une table des connexions actives si on le lui demande (mot clé "keep-state" de ta règle 12304 par exemple). Les règles sont examinées une à une. À l'ouverture de la première connexion TCP vers un serveur DNS, ton paquet est examiné, et IPFW voit qu'il correspond à la règle 12304. Le keep-state dit à IPFW de garder la trace de la connexion. Le serveur DNS envoie sa réponse, le paquet correspond à une connexion présente dans la table d'états du firewall, la règle 12300 est appliquée, le client reçoit la réponse. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Wed Oct 7 19:50:50 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Oct 7 19:50:57 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: Le 6 oct. 09 à 11:36, g a écrit : > À préciser que cela apparaît de façon aléatoire par sortes de > vagues: on peut être tranquilles pendant des semaines puis être > ennuyés plusieurs fois par jour peu après. > > > Je ne sais plus du tout que faire et me tourne vers vous en quête de > pistes, même farfelues! Est-ce que le problème n'arriverait pas après consultation d'un site en particulier ? J'ai eu le coup ou un domaine DNS était mal configuré à l'extérieur (l'enfilade "Mon DNS n'a plus d'AMI pour ceux qui se rappellent) et qui du coup mettait mon serveur DNS interne dans un état second. Il ne serait pas impossible que ce genre de chose puisse perturber le cache DNS local... -- Piel Jayce jayce@mosx.org From jayce at mosx.org Wed Oct 7 19:54:24 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Oct 7 19:54:29 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> References: <77304347-7D97-4824-9D64-1A58ACA0A720@lignedefuite.fr> Message-ID: <53E7B70C-67EB-4DA2-936E-95D6EBA9350F@mosx.org> Le 6 oct. 09 à 13:24, g a écrit : > Cela débloque de façon apparemment aléatoire sur une machine à la > fois (c'est bien suffisant!!). L'un des Minis n'a pas posé de > problème depuis longtemps (mais il est moins utilisé aussi). J'ai lu que tu avais essayé de réinstallé et tout ça... Et si tu essayais de mettre à un utilisateur qui a souvent le problème une machine d'un utilisateur qui n'a jamais eu le problème... Si ça vient de la consultation de certains sites, ça devrait donc merder sur l'ordi qui n'a jamais eu de problème et aller bien sur celui qui posait problème... -- Piel Jayce jayce@mosx.org From jayce at mosx.org Wed Oct 7 19:58:44 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Oct 7 19:58:51 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: <07DC9B1A-A812-485A-B749-62944879E1D6@lignedefuite.fr> References: <07DC9B1A-A812-485A-B749-62944879E1D6@lignedefuite.fr> Message-ID: <2C1EE460-5639-4D30-A85F-F349C469A17A@mosx.org> Le 7 oct. 09 à 06:57, g a écrit : > Sinon, question philosophique: existe-t-il une raison pour qu'Apple > utilise deux méthodes différentes pour la même tâche? En théorie, on pourrait penser qu'il peut être logique que les outils de test comme ping/nslookup n'utilisent pas le cache local... Mais en même temps, on peut dire aussi que ça peut être utile qu'ils l'utilisent... Tout est donc question de point de vue... -- Piel Jayce jayce@mosx.org From odlists at easymac.fr Wed Oct 7 21:14:20 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Oct 7 21:14:38 2009 Subject: [Admin-ml] Gateway In-Reply-To: <4DABE6A9-070C-4E77-8053-6C5AC351E780@univ-lyon2.fr> Message-ID: Je n'ai pas fini ma phrase .. En fait, je n'ai même pas terminé mon mail, je l'ai posté par erreur ce matin alors qu'il était en cours de rédaction, plusieurs fois modifié, tromqué, réécris.. I'm so sorry. Tu as raison de préciser pour keep-state, je n'ai pas voulu prendre le temps de le faire, ça sortait du cadre de la demande d'origine. Je voulais montrer que l'origine des problèmes exposés étaient sans doute dans les règles complexes du Firewall que dans la mise en ¦uvre du NAT. Le firewall mériterait un article approfondis à lui seul ! le 07/10/09 11:22, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a écrit : > On 7 oct. 09, at 11:02, Olivier DUCROT wrote: > >> 12300 allow tcp from any to any established > ... >> 12304 allow tcp from any to any dst-port 53 out keep-state > > >> La règle 12300 est importante. Ici elle accepte tout le trafic. Par >> défaut, >> c'est l'inverse, > > > l'inverse de quoi ? Cette règle 12300 n'accepte pas tout. Elle > autorise tout le traffic pour le quel un paquet est déjà passé. IPFW > fonctionne en mode "statefull", c'est à dire qu'il peut garder en > mémoire une table des connexions actives si on le lui demande (mot clé > "keep-state" de ta règle 12304 par exemple). > Les règles sont examinées une à une. À l'ouverture de la première > connexion TCP vers un serveur DNS, ton paquet est examiné, et IPFW > voit qu'il correspond à la règle 12304. Le keep-state dit à IPFW de > garder la trace de la connexion. > Le serveur DNS envoie sa réponse, le paquet correspond à une connexion > présente dans la table d'états du firewall, la règle 12300 est > appliquée, le client reçoit la réponse. > > > Patrick PRONIEWSKI La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: En fait, ils n'ont pas recompilé ping, host et nslookup pour utiliser le plugin BSD de DS.. La bonne question serait de savoir ce que ça apporte réellement de passer les requête DNS par DS .. C'est certainement très subtile.. Je ne sais pas y répondre le 07/10/09 19:58, Piel Jayce à jayce@mosx.org a écrit : > Le 7 oct. 09 à 06:57, g a écrit : > >> Sinon, question philosophique: existe-t-il une raison pour qu'Apple >> utilise deux méthodes différentes pour la même tâche? > > > En théorie, on pourrait penser qu'il peut être logique que les outils > de test comme ping/nslookup n'utilisent pas le cache local... Mais en > même temps, on peut dire aussi que ça peut être utile qu'ils > l'utilisent... > > Tout est donc question de point de vue... La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <4ACD0F82.60706@kezia.com> Olivier DUCROT wrote: > Je n'ai pas fini ma phrase .. En fait, je n'ai même pas terminé mon mail, je > l'ai posté par erreur ce matin alors qu'il était en cours de rédaction, > plusieurs fois modifié, tromqué, réécris.. I'm so sorry. > > Tu as raison de préciser pour keep-state, je n'ai pas voulu prendre le temps > de le faire, ça sortait du cadre de la demande d'origine. > > Je voulais montrer que l'origine des problèmes exposés étaient sans doute > dans les règles complexes du Firewall que dans la mise en ¦uvre du NAT. > > Le firewall mériterait un article approfondis à lui seul ! > il n'y a pas un moyen simple de faire une passerelle qui permet de partager un accès internet avec macosx ? Et ceci sans se servir de l'assistant. Avec Linux c'est 2 lignes de commandes : - le sysclt sur le ipforward qui doit aussi être valable ici. - la règle de firewalling avec le marquerading. Il n'y a pas un équivalent avec macosx ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fmontant at me.com Thu Oct 8 09:54:24 2009 From: fmontant at me.com (Fabrice Montant) Date: Thu Oct 8 09:54:40 2009 Subject: [Admin-ml] PakadgMaker Message-ID: Bonjour à tous, Voilà, j'ai un petit souci avec PackageMaker je souhaiterais installer de la documentation dans le dossier document de l'utilisateur actif de l'ordinateur et malheureusement je n'y arrive pas... J'ai beau donner tous les chemin d'accès et faire les test qui vont bien, rien y fait.... Si quelqu'un à des informations sur le sujet Par avance merci Fabrice From f.vincent at allibert-trekking.com Thu Oct 8 11:27:01 2009 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Thu Oct 8 11:27:31 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: Message-ID: > La bonne question serait de savoir ce que ça apporte réellement de passer > les requête DNS par DS .. C'est certainement très subtile.. La résolution DNS d'OSX est capable d'utiliser des serveurs DNS spécifiques pour certains domaines. Notre outils de VPN nomades ("IPSecuritas") utilise par exemple cette fonctionnalité pour utiliser les DNS internes pour les requêtes concernant le domaine interne (auquel on accéde par le tunnel VPN), et les DNS par défaut de la connexion réseau courante pour tous les autres domaines. Il y a même une commande pour afficher les règles de recherche DNS DS: scutil --dns Par contre j'avais remarqué que les outils BSD ne respectent pas cette logique et utilisent toujours les DNS par défaut (ceux spécifiés "à la unix" dans /etc/resolv.conf et qui sont mis à jour à chaque changement de la connexion IP de la machine en fonction du FAI). Comme ça, si vous êtes par exemple connecté chez Orange, vous pouvez accéder simultanément à votre domaine interne et au domaine "orange interne" (ou la résolution de smtp.orange.fr ne donne pas la même réponse que depuis un point d'accès non orange, cf une précédente enfilade...) Bref, je trouve ça bien pratique la résolution DNS par DS... ;o) A+ Fabrice From jlbailloeul at irtsnpdc.fr Thu Oct 8 14:17:15 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Thu Oct 8 14:17:06 2009 Subject: [Admin-ml] NAS Message-ID: Bonjour, Le sujet est redondant, je l'ai d'ailleurs abordé plus tôt sur cette liste, mais je me permets de solliciter à nouveau vos lumières, vos conseils et votre expérience concernant une étude que nous menons sur le stockage NAS. Je cherche une solution NAS avec un cahier des charges qui n'est pas encore défini, mais avec quelques axes néanmoins de recherche, à savoir : - minimum 3 To de stockage utile - accès au NAS à 3 ou 4 serveurs - protocoles AFP et SMB - Systèmes de fichiers compatible MAC/PC - mécanisme de sauvegarde des volumes : l'idée est de créer un jeu de sauvegarde quotidien des volumes. - rackable et bien ventilé - Š Merci pour vos contributions, Jean-Luc From fcombernous at kezia.com Fri Oct 9 15:50:57 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 9 15:51:13 2009 Subject: [Admin-ml] Mise =?iso-8859-1?q?=E0_jour_L2SL?= Message-ID: <4ACF3FC1.3020406@kezia.com> Bonjour la liste, En regardant la page concernant les mises à jour [1], il est fait référence aux serveurs éligibles : MA882*/A, MB449*/A. Z0E7, Z0FR, Z0GM. J'ai cherché des référence du style sur mes xserve mais rien qui y ressemble. Je veux bien ne pas avoir de xserve éligible à la mise à jour. Mais je m'attendais à avoir une référence qui a la même tête. Alors que là, je ne trouve rien de ressemblant. [1] http://www.apple.com/fr/macosx/uptodate/ Question de débutant dans le monde de la pomme : Où faut-il regarder ? Meilleures salutations, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jfavier at mac.com Fri Oct 9 16:51:23 2009 From: jfavier at mac.com (Julien Favier) Date: Fri Oct 9 17:52:20 2009 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Mise_=E0_jour_L2SL?= In-Reply-To: <4ACF3FC1.3020406@kezia.com> References: <4ACF3FC1.3020406@kezia.com> Message-ID: Bonjour, ça correspond au numéro de produit... qui doit figurer sur la facture, mais c'est vrai que ce n'est pas évident à trouver! Grâce au logiciel MacTracker, tu peux trouver à quels numéros correspondent les modèles... A priori, MA882*/A -> XServe Early 2008 et MB449*/A (et ses déclinaisons Z0E7, Z0FR, Z0GM) -> XServe Early 2009 Tu peux rentrer le numéro de série du XServe à cette adresse http://support.apple.com/fr_FR/specs/ pour déterminer si ton modèle est un early 2008 ou 2009, sans quoi, point de mise à niveau possible. Cordialement, julien Le 9 oct. 2009 à 17:50, Fabien COMBERNOUS a écrit : > Bonjour la liste, > > En regardant la page concernant les mises à jour [1], il est fait > référence aux serveurs éligibles : MA882*/A, MB449*/A. Z0E7, Z0FR, > Z0GM. > J'ai cherché des référence du style sur mes xserve mais rien qui y > ressemble. Je veux bien ne pas avoir de xserve éligible à la mise à > jour. Mais je m'attendais à avoir une référence qui a la même tête. > Alors que là, je ne trouve rien de ressemblant. > > [1] http://www.apple.com/fr/macosx/uptodate/ > > Question de débutant dans le monde de la pomme : Où faut-il regarder ? > > Meilleures salutations, > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Fri Oct 9 18:31:34 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 9 18:31:50 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: References: Message-ID: <4ACF6566.8060303@kezia.com> Olivier DUCROT wrote: [...] > Tu peux envisager de monter VPN ou un tunnel SSH entre les deux machines > pour le port 514 avec un commande du type ssh -R 514... Mais il faudra faire > en sorte de monter le tunnel et le maintenir monté ! > Le mieux c'est tout de même de faire ça sur un réseau local. > J'ai donc suivi cette piste et quelques tests plus loin, j'ai trouvé une façon de faire. Disons que nous avons deux machines : - server : la machine qui envoie les logs. - syslog : la machine qui reçoit les logs. D'abord j'ai pris soin de dire aux services syslog : - sur server d'émettre localement sur le port 514 en udp. - sur syslog d'écouter sur le port 514 en udp et écrire dans /var/log/LeFichierDeLog Sur les deux machines, je crée une fifo : mkfifo /tmp/myfifo Puis, depuis la machine server, établissons un tunnel ssh entre les deux machines : server$: ssh -N -L 6666:localhost:6666 syslog Ensuite, sur la machine syslog, soyons pret à recevoir le flux tcp pour le renvoyer en udp localement : syslog$: nc -l 6666 > /tmp/myfifo | nc -u syslog 514 < /tmp/myfifo Et pour terminer, sur la machine server, établissons la transformation réciproque : server$: nc -u -k -l 514 > /tmp/myfifo | nc 127.0.0.1 6666 < /tmp/myfifo Et là, le miracle de la technologie s'opère : server$: logger ceci est un test syslog$: tail -f /var/log/LeFichierDeLog Oct 2 17:58:24 192.168.x.1 syslog admin[22295]: ceci est un test Mais, ce serait trop simple :) Le netcat une fois la connexion inutilisée, il la ferme. Du coup, il n'est pas possible d'envoyer une seconde ligne de log. Il faut relancer une des commandes ci-dessus utilisant netcat. Je me trouve face à une voie qui me semble sans issue : - soit launchd permet de relancer à la demande la commande netcat quand le service syslog en a besoin. Mais, ca va, à priori, consommé pas mal de ressources proportionnellement aux logs générés. - soit j'utilise l'option -L de netcat qui sait rendre la connexion persistante. Sauf que le netcat embarqué avec macosx ne dispose pas de cette option. Et je me voit mal changer le netcat qui va se faire dézinguer à une mis à jour future de l'OS. Bref pas glop. Quelqu'un voit une issue ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From odlists at easymac.fr Fri Oct 9 21:23:42 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Oct 9 21:24:04 2009 Subject: [Admin-ml] Incantation appelienne sur la =?ISO-8859-1?B?c+ljdXJpdOk=?= avec syslog. In-Reply-To: <4ACF6566.8060303@kezia.com> Message-ID: Dans launchd, il y a un mode "KeepAlive" et une option NetworkState, peut-être une piste à explorer. Tu ferais lancer netcat par launchd, et il se chargerait de le maintenir en vie.. Extrait de man launchd.plist KeepAlive This optional key is used to control whether your job is to be kept continuously running or to let demand and conditions control the invocation. The default is false and therefore only demand will start the job. The value may be set to true to unconditionally keep the job alive. Alternatively, a dictionary of conditions may be specified to selectively control whether launchd keeps a job alive or not. If multiple keys are provided, launchd ORs them, thus providing maximum flexibility to the job to refine the logic and stall if necessary. If launchd finds no reason to restart the job, it falls back on demand based invocation. Jobs that exit quickly and frequently when configured to be kept alive will be throttled to converve system resources. SuccessfulExit If true, the job will be restarted as long as the program exits and with an exit status of zero. If false, the job will be restarted in the inverse condition. This key implies that "RunAtLoad" is set to true, since the job needs to run at least once before we can get an exit status. NetworkState If true, the job will be kept alive as long as the network is up, where up is defined as at least one non-loopback interface being up and having IPv4 or IPv6 addresses assigned to them. If false, the job will be kept alive in the inverse condition. le 09/10/09 18:31, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Olivier DUCROT wrote: > > [...] >> Tu peux envisager de monter VPN ou un tunnel SSH entre les deux machines >> pour le port 514 avec un commande du type ssh -R 514... Mais il faudra faire >> en sorte de monter le tunnel et le maintenir monté ! >> Le mieux c'est tout de même de faire ça sur un réseau local. >> > J'ai donc suivi cette piste et quelques tests plus loin, j'ai trouvé une > façon de faire. > Disons que nous avons deux machines : > - server : la machine qui envoie les logs. > - syslog : la machine qui reçoit les logs. > > D'abord j'ai pris soin de dire aux services syslog : > - sur server d'émettre localement sur le port 514 en udp. > - sur syslog d'écouter sur le port 514 en udp et écrire dans > /var/log/LeFichierDeLog > > Sur les deux machines, je crée une fifo : mkfifo /tmp/myfifo > > Puis, depuis la machine server, établissons un tunnel ssh entre les deux > machines : > server$: ssh -N -L 6666:localhost:6666 syslog > > Ensuite, sur la machine syslog, soyons pret à recevoir le flux tcp pour > le renvoyer en udp localement : > syslog$: nc -l 6666 > /tmp/myfifo | nc -u syslog 514 < /tmp/myfifo > > Et pour terminer, sur la machine server, établissons la transformation > réciproque : > server$: nc -u -k -l 514 > /tmp/myfifo | nc 127.0.0.1 6666 < /tmp/myfifo > > Et là, le miracle de la technologie s'opère : > > server$: logger ceci est un test > > syslog$: tail -f /var/log/LeFichierDeLog > Oct 2 17:58:24 192.168.x.1 syslog admin[22295]: ceci est un test > > > Mais, ce serait trop simple :) > Le netcat une fois la connexion inutilisée, il la ferme. > Du coup, il n'est pas possible d'envoyer une seconde ligne de log. Il > faut relancer une des commandes ci-dessus utilisant netcat. > > Je me trouve face à une voie qui me semble sans issue : > - soit launchd permet de relancer à la demande la commande netcat quand > le service syslog en a besoin. Mais, ca va, à priori, consommé pas mal > de ressources proportionnellement aux logs générés. > - soit j'utilise l'option -L de netcat qui sait rendre la connexion > persistante. Sauf que le netcat embarqué avec macosx ne dispose pas de > cette option. Et je me voit mal changer le netcat qui va se faire > dézinguer à une mis à jour future de l'OS. > > Bref pas glop. Quelqu'un voit une issue ? > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <4ACF3FC1.3020406@kezia.com> Message-ID: <457D4F93-7A3C-4287-8E11-2733F06B6350@wanadoo.fr> Utiliser le n° de série sur , ça donne la référence machine, sinon voir les factures d'achats ! Claude Le 9 oct. 09 à 15:50, Fabien COMBERNOUS a écrit : > > Bonjour la liste, > > En regardant la page concernant les mises à jour [1], il est fait > référence aux serveurs éligibles : MA882*/A, MB449*/A. Z0E7, Z0FR, > Z0GM. > J'ai cherché des référence du style sur mes xserve mais rien qui y > ressemble. Je veux bien ne pas avoir de xserve éligible à la mise à > jour. Mais je m'attendais à avoir une référence qui a la même tête. > Alors que là, je ne trouve rien de ressemblant. > > [1] http://www.apple.com/fr/macosx/uptodate/ > > Question de débutant dans le monde de la pomme : Où faut-il regarder ? > > Meilleures salutations, > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > --------------------------------------------------------------------------------------- > Orange vous informe que cet e-mail a ete controle par l'anti-virus > mail. Aucun virus connu a ce jour par nos services n'a ete detecte. > > From odlists at easymac.fr Fri Oct 9 22:05:10 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Oct 9 22:05:29 2009 Subject: [Admin-ml] Mise =?ISO-8859-1?B?4A==?= jour L2SL In-Reply-To: Message-ID: Z0xx, ce sont les machines construites à la demande sur Apple Store ou Apple Reseller Store (CTO). MA882 : Xserve Quadcore 2.8 GHz - V2Q (ce sont les 3 derniers caractères du serial number, accessibles pas la commande system_profiler |grep -i serial MB449 : Xserve Quadcore Nehalem 2.26 GHz (modèle actuel) Z0FR : Xserve Quadcore Nehalem 2.26 GHz CTO (modèle actuel) - 10S Z0GM : Xserve 8-core Nehalem 2.26 GHz CTO (modèle actuel)- 6HS Z0E7 : Xserve 8-core Xeon Early 2008 (CTO) à moins d'avoir acheter un vieux stock ou un refurb, seuls les modèles MB449, Z0G8 & Z0FR ont été vendus après le 8 juin. le 09/10/09 16:51, Julien Favier à jfavier@mac.com a écrit : > Bonjour, > > ça correspond au numéro de produit... qui doit figurer sur la facture, > mais c'est vrai que ce n'est pas évident à trouver! > Grâce au logiciel MacTracker, tu peux trouver à quels numéros > correspondent les modèles... > A priori, MA882*/A -> XServe Early 2008 et MB449*/A (et ses > déclinaisons Z0E7, Z0FR, Z0GM) -> XServe Early 2009 > > Tu peux rentrer le numéro de série du XServe à cette adresse > http://support.apple.com/fr_FR/specs/ > pour déterminer si ton modèle est un early 2008 ou 2009, sans quoi, > point de mise à niveau possible. > > Cordialement, > > julien > > > Le 9 oct. 2009 à 17:50, Fabien COMBERNOUS a écrit : > >> Bonjour la liste, >> >> En regardant la page concernant les mises à jour [1], il est fait >> référence aux serveurs éligibles : MA882*/A, MB449*/A. Z0E7, Z0FR, >> Z0GM. >> J'ai cherché des référence du style sur mes xserve mais rien qui y >> ressemble. Je veux bien ne pas avoir de xserve éligible à la mise à >> jour. Mais je m'attendais à avoir une référence qui a la même tête. >> Alors que là, je ne trouve rien de ressemblant. >> >> [1] http://www.apple.com/fr/macosx/uptodate/ >> >> Question de débutant dans le monde de la pomme : Où faut-il regarder ? >> >> Meilleures salutations, >> -- >> *Fabien COMBERNOUS* >> /unix system engineer/ >> www.kezia.com >> *Tel: +33 (0) 467 992 986* >> Kezia Group >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <301038FF-E279-4F07-9025-E0168039AF87@mac.com> On 6 oct. 2009, at 18:28, Olivier DUCROT wrote: Re Olivier, On en a discuté ensemble hier mais autant en faire profiter nos petits camarades ;-) > Attention, depuis le 10.5, toutes les résolutions DNS ne sont pas > faites de > la même façon suivant l'outil qu'en l'on utilise. > (cf: Mac OS X Directory Services de ArekDreyer - Peachpit Press - > page 6-7) Ce qui était déjà vrai avant. En 10.4 et précédentes versions la résolution DNS était assurée par lookupd qui finissait par utiliser la libc, d'ailleurs, mais après avoir utilisé ses agents, dont le CacheAgent (qui gardait les infos en cache, vous l'aviez deviné). En 10.5 lookupd a pris sa retraite (mais vous pouvez encore taper man lookupd, je vous laisse découvrir ce que ça fait...) et a été remplacé, dans son rôle de resolver DNS par le daemon DirectoryService (oui, je sais, moi aussi je trouve ça débile, mais c'est comme ça et pis c'est tout, au passage, ça a encore changé en 10.6, DirectoryService ne fait plus la résolution DNS, remplacé par... ah ben je vous laisse un peu chercher quand même). DirectoryService a des plugins, l'un BSD qui va lire /etc/hosts, et un agent de cache CCache qui, lorsqu'il n'a pas l'info, va utiliser la libc. Mais, il y a des exceptions, car nous vivons dans un monde d'exceptions. Des outils comme host, nslookup et dig sont des outils conçus pour interroger les DNS, il n'y a donc absolument aucun intérêt à ce qu'ils utilisent le resolver de l'OS. Par défaut, et c'est écrit dans le man (au moins pour host que je viens de lire mais ça doit aussi le faire pour les autres) ils utilisent directement les appels à la libc et ils vont lire /etc/resolv.conf mais on peut généralement leur préciser l'adresse d'un serveur DNS à interroger spécifiquement. > Certaines passent directement, d'autres passent par les directory > services. Oui, c'est logique. Du coup, quand je fais un host, je teste mon DNS, pas la capacité de mon OS à résoudre un nom ou à chercher dans son cache (qui contient peut-être une information erronée), pour ça j'ai dscacheutil. Si des outils comme host passaient par le resolver, il serait plus difficile de débugger un problème dans la config de ton DNS, vu que tu dépendrais aussi du cache de ton OS. > Par ailleurs, le poste cache les résultats des recherches. > On peut vider le cache des recherches faites par DS avec la commande > dsutil > -flushcache > Attention, en 10.4 et inférieur il faut utiliser lookupd et en 10.6 dscacheutil ne flushe plus le cache DNS. > Par exemple : > - ping, dscacheutil et ssh font leurs requêtes par DS Oui. > - host, dig et nslookup utilisent la librairie C standard > Oui aussi, comme DS d'ailleurs ;-) > Au passage, il en résulte une interprétation différente du fichier > /etc/hosts qui est géré par le plugin BSD de DS. Donc host, dig et > nslookup > n'interrogent pas le fichier /etc/hosts lors des recherches DNS !! Et c'est tant mieux, ce n'est pas leur rôle du tout, sinon tu vas encore perdre plus de cheveux quand tu vas débugger ton BIND ;-D -- 85. what's this hash prompt on my terminal mean? 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Fri Oct 9 22:33:07 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Oct 9 22:33:41 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: On 6 oct. 2009, at 18:28, Olivier DUCROT wrote: Re Olivier, On en a discuté ensemble hier mais autant en faire profiter nos petits camarades ;-) > Attention, depuis le 10.5, toutes les résolutions DNS ne sont pas > faites de > la même façon suivant l'outil qu'en l'on utilise. > (cf: Mac OS X Directory Services de ArekDreyer - Peachpit Press - > page 6-7) Ce qui était déjà vrai avant. En 10.4 et précédentes versions la résolution DNS était assurée par lookupd qui finissait par utiliser la libc, d'ailleurs, mais après avoir utilisé ses agents, dont le CacheAgent (qui gardait les infos en cache, vous l'aviez deviné). En 10.5 lookupd a pris sa retraite (mais vous pouvez encore taper man lookupd, je vous laisse découvrir ce que ça fait...) et a été remplacé, dans son rôle de resolver DNS par le daemon DirectoryService (oui, je sais, moi aussi je trouve ça débile, mais c'est comme ça et pis c'est tout, au passage, ça a encore changé en 10.6, DirectoryService ne fait plus la résolution DNS, remplacé par... ah ben je vous laisse un peu chercher quand même). DirectoryService a des plugins, l'un BSD qui va lire /etc/hosts, et un agent de cache CCache qui, lorsqu'il n'a pas l'info, va utiliser la libc. Mais, il y a des exceptions, car nous vivons dans un monde d'exceptions. Des outils comme host, nslookup et dig sont des outils conçus pour interroger les DNS, il n'y a donc absolument aucun intérêt à ce qu'ils utilisent le resolver de l'OS. Par défaut, et c'est écrit dans le man (au moins pour host que je viens de lire mais ça doit aussi le faire pour les autres) ils utilisent directement les appels à la libc et ils vont lire /etc/resolv.conf mais on peut généralement leur préciser l'adresse d'un serveur DNS à interroger spécifiquement. > Certaines passent directement, d'autres passent par les directory > services. Oui, c'est logique. Du coup, quand je fais un host, je teste mon DNS, pas la capacité de mon OS à résoudre un nom ou à chercher dans son cache (qui contient peut-être une information erronée), pour ça j'ai dscacheutil. Si des outils comme host passaient par le resolver, il serait plus difficile de débugger un problème dans la config de ton DNS, vu que tu dépendrais aussi du cache de ton OS. > Par ailleurs, le poste cache les résultats des recherches. > On peut vider le cache des recherches faites par DS avec la commande > dsutil > -flushcache > Attention, en 10.4 et inférieur il faut utiliser lookupd et en 10.6 dscacheutil ne flushe plus le cache DNS. > Par exemple : > - ping, dscacheutil et ssh font leurs requêtes par DS Oui. > - host, dig et nslookup utilisent la librairie C standard > Oui aussi, comme DS d'ailleurs ;-) > Au passage, il en résulte une interprétation différente du fichier > /etc/hosts qui est géré par le plugin BSD de DS. Donc host, dig et > nslookup > n'interrogent pas le fichier /etc/hosts lors des recherches DNS !! Et c'est tant mieux, ce n'est pas leur rôle du tout, sinon tu vas encore perdre plus de cheveux quand tu vas débugger ton BIND ;-D -- 85. what's this hash prompt on my terminal mean? 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Fri Oct 9 22:33:10 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Oct 9 22:33:51 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: <1821A005-54C8-4F1A-A501-3C5767787492@mac.com> On 7 oct. 2009, at 22:54, Olivier DUCROT wrote: > En fait, ils n'ont pas recompilé ping, host et nslookup pour > utiliser le > plugin BSD de DS.. Ping si, d'ailleurs tu le disais toi-même dans ton mail précédent ;-) -- 48. Sorry, we deleted that package last week... 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Sat Oct 10 01:26:40 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Oct 10 01:27:02 2009 Subject: [Admin-ml] Gateway In-Reply-To: <4ACD0F82.60706@kezia.com> References: <4ACD0F82.60706@kezia.com> Message-ID: <2EF40912-EECD-4244-9D1B-BBE4FB0B29C7@mac.com> On 8 oct. 2009, at 00:00, Fabien COMBERNOUS wrote: > il n'y a pas un moyen simple de faire une passerelle qui permet de > partager un accès internet avec macosx ? Et ceci sans se servir de > l'assistant. Mmmm, tu sais Fabien, Server Admin (et pas un assistant) est quand même bien plus simple que les 2 lignes de commande que tu as sur Linux ;-) Mais bon, sinon, Server Admin a un pendant en CLI : serveradmin... :-) -- 5. That's SOOOOO bizarre. 101 Things You Do Not Want Your System Administrator To Say From odlists at easymac.fr Sat Oct 10 14:39:08 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat Oct 10 14:39:29 2009 Subject: [Admin-ml] Gateway In-Reply-To: <2EF40912-EECD-4244-9D1B-BBE4FB0B29C7@mac.com> Message-ID: Ta ligne de commande existe aussi : sysctl -w net.inet.ip.forwarding=1 mais ça active IP Forwarding par défaut, pas le NAT, ce n'est pas la même chose et en plus il faut ajouter une route dans le routeur Internet pour lui faire connaître le second réseau. Personne t'empêche de configurer le NAT avec des lignes de commandes et la modification des fichiers de configuration à la main, mais franchement, Server Admin est beaucoup plus simple, même sans utiliser l'assistant de configuration de la passerelle qui y est associé. Deux clics plus un start et ça marche ! le 10/10/09 01:26, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 8 oct. 2009, at 00:00, Fabien COMBERNOUS wrote: > >> il n'y a pas un moyen simple de faire une passerelle qui permet de >> partager un accès internet avec macosx ? Et ceci sans se servir de >> l'assistant. > > > Mmmm, tu sais Fabien, Server Admin (et pas un assistant) est quand > même bien plus simple que les 2 lignes de commande que tu as sur > Linux ;-) > > Mais bon, sinon, Server Admin a un pendant en CLI : serveradmin... > > :-) La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: à part le nom que tu lui donnes, ta description fait plus penser à un service de fichiers AFP / SMB sur MacOS X Server qu'à un NAS. Le problème des NAS en général, c'est qu'ils embarquent un système de fichiers issu de Windows ou Linux et donc tu ne peux pas dire que c'est parfaitement compatible avec le système de fichiers d'Apple (HFS+). Dans le pire des cas, si tu ne veux pas mettre un serveur Apple, tu peux mettre un disque dur derrière une borne Aiport ;-) ce sera pas chez, pas rapide mais HFS+. Si c'est pour faire du backup, c'est suffisant. Si c'est pour faire un serveur de fichiers, ça ne l'est pas, bien évidemment ! le 08/10/09 14:17, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Bonjour, > > Le sujet est redondant, je l'ai d'ailleurs abordé plus tôt sur cette liste, > mais je me permets de solliciter à nouveau vos lumières, vos conseils et > votre expérience concernant une étude que nous menons sur le stockage NAS. > > Je cherche une solution NAS avec un cahier des charges qui n'est pas encore > défini, mais avec quelques axes néanmoins de recherche, à savoir : > - minimum 3 To de stockage utile > - accès au NAS à 3 ou 4 serveurs > - protocoles AFP et SMB > - Systèmes de fichiers compatible MAC/PC > - mécanisme de sauvegarde des volumes : l'idée est de créer un jeu de > sauvegarde quotidien des volumes. > - rackable et bien ventilé > - Š > > Merci pour vos contributions, > Jean-Luc > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Excellent, je n'avais jamais eu la curiosité de le faire !! dscacheutil(1) BSD General Commands Manual dscacheutil(1) NAME dscacheutil -- gather information, statistics and initiate queries to the Directory Service cache. le 09/10/09 22:33, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > En 10.5 lookupd a pris sa retraite (mais vous pouvez encore taper man > lookupd, je vous laisse découvrir ce que ça fait...) La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Tu as raison, c'est dig dont je voulais parler et qui était cité dans le haut de mon mail .. On point for you ;-) ... Finalement, les saint-jacques auraient du bon ? le 09/10/09 22:33, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 7 oct. 2009, at 22:54, Olivier DUCROT wrote: > >> En fait, ils n'ont pas recompilé ping, host et nslookup pour >> utiliser le >> plugin BSD de DS.. > > > Ping si, d'ailleurs tu le disais toi-même dans ton mail précédent ;-) La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <59D1C949-86AE-4841-8EC4-584B178328E1@irtsnpdc.fr> Le 10 oct. 09 à 14:44, Olivier DUCROT a écrit : > à part le nom que tu lui donnes, ta description fait plus penser à un > service de fichiers AFP / SMB sur MacOS X Server qu'à un NAS. > Le problème des NAS en général, c'est qu'ils embarquent un système de > fichiers issu de Windows ou Linux et donc tu ne peux pas dire que > c'est > parfaitement compatible avec le système de fichiers d'Apple (HFS+). > > Dans le pire des cas, si tu ne veux pas mettre un serveur Apple, Tu sais bien, Olivier, que cela ne dépend malheureusement pas que de moi. > tu peux > mettre un disque dur derrière une borne Aiport ;-) ce sera pas chez, > pas > rapide mais HFS+. Si c'est pour faire du backup, c'est suffisant. Si > c'est > pour faire un serveur de fichiers, ça ne l'est pas, bien évidemment ! Oui on en a déjà discuté. Mais vu l'évolution du système d'information, le DSI préfère une solution compatible mac-pc, ou plutôt l'inverse. L'iscsi ne serait-il pas une alternative intéressante ? je me renseigne actuellement sur cette techno, qui apparaît être un bon compromis. Certains des nas iscsi seraient multi-target. Je suppose qu'une fois la target connectée à l'hôte, elle peut être formatée par celui-ci au format voulu ? Quoiqu'il en soit, il s'agit vraiment d'une solution de Backup, et pas de stockage initial. Cdt, Jean-Luc From benoit.garcia at x2p.fr Sun Oct 11 15:22:41 2009 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Sun Oct 11 15:23:03 2009 Subject: [Admin-ml] NAS In-Reply-To: References: Message-ID: <4AD1DC21.4030303@x2p.fr> Le 08/10/09 14:17, Jean-Luc Bailloeul a écrit : > Bonjour, > Bonjour, > Le sujet est redondant, je l'ai d'ailleurs abordé plus tôt sur cette liste, > mais je me permets de solliciter à nouveau vos lumières, vos conseils et > votre expérience concernant une étude que nous menons sur le stockage NAS. > > Je cherche une solution NAS avec un cahier des charges qui n'est pas encore > défini, mais avec quelques axes néanmoins de recherche, à savoir : > - minimum 3 To de stockage utile > - accès au NAS à 3 ou 4 serveurs > - protocoles AFP et SMB > - Systèmes de fichiers compatible MAC/PC > - mécanisme de sauvegarde des volumes : l'idée est de créer un jeu de > sauvegarde quotidien des volumes. > - rackable et bien ventilé > - ? > J'utilise des NAS synology pour cela. Il existe un modèle rackable avec emplacements pour 4 disques 3", double port Gigabit, double alimentation et des ports USB et eSata pour faire des sauvegardes externes. Il est également possible de faire des sauvegardes d'un systèmes à un autre via RSYNC. Il est possible de partager les volumes via AFP, CIFS ou NFS. Les derniers firmwares supportent également l'iSCSI (et donc le volume est formaté à partir des machines clientes). Le seul reproche que j'aurais à leur faire est l'absence de support d'Open Directory. Encore que j'imagine qu'il est possible de faire quelque chose à ce niveau.. > Merci pour vos contributions, > Jean-Luc > Bon week-end, Benoit Garcia From jlbailloeul at irtsnpdc.fr Sun Oct 11 15:46:16 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sun Oct 11 15:46:42 2009 Subject: [Admin-ml] NAS In-Reply-To: <4AD1DC21.4030303@x2p.fr> References: <4AD1DC21.4030303@x2p.fr> Message-ID: Le 11 oct. 09 à 15:22, Benoit GARCIA a écrit : > J'utilise des NAS synology pour cela. > Il existe un modèle rackable avec emplacements pour 4 disques 3", > double port Gigabit, double alimentation et des ports USB et eSata > pour faire des sauvegardes externes. > Il est également possible de faire des sauvegardes d'un systèmes à > un autre via RSYNC. > > Il est possible de partager les volumes via AFP, CIFS ou NFS. Les > derniers firmwares supportent également l'iSCSI (et donc le volume > est formaté à partir des machines clientes). > > Le seul reproche que j'aurais à leur faire est l'absence de support > d'Open Directory. Encore que j'imagine qu'il est possible de faire > quelque chose à ce niveau.. oui, j'ai vu leurs produits. Au regard de mes recherches, j'ai l'impression qu'avec QNAP, ils dominent un peu le marché. je suppose que tu évoques le RS409. C'est en effet le genre d'engin que je recherche. et leur soft de pilotage semble assez convivial. Pour ma part, comme il s'agit de solutions de backup pour quelques serveurs, je n'ai pas besoin d'un accès OD. Créer un ou deux comptes users me suffirait. Tu en es content ? >> Merci pour vos contributions, >> Jean-Luc >> > Bon week-end, > Benoit Garcia Merci Benoit From benoit.garcia at x2p.fr Sun Oct 11 16:37:04 2009 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Sun Oct 11 16:37:24 2009 Subject: [Admin-ml] NAS In-Reply-To: References: <4AD1DC21.4030303@x2p.fr> Message-ID: <4AD1ED90.9070708@x2p.fr> Le 11/10/09 15:46, Jean-Luc Bailloeul a écrit : > oui, j'ai vu leurs produits. Au regard de mes recherches, j'ai > l'impression qu'avec QNAP, ils dominent un peu le marché. > je suppose que tu évoques le RS409. C'est en effet le genre d'engin > que je recherche. et leur soft de pilotage semble assez convivial. J'avais plutôt regardé le RS409+/409P+ (avec double alimentation), mais l'interface est la même. > Pour ma part, comme il s'agit de solutions de backup pour quelques > serveurs, je n'ai pas besoin d'un accès OD. Créer un ou deux comptes > users me suffirait. > > Tu en es content ? Oui, clairement. J'utilise un CS 407 depuis un an. Il sert de stockage principal pour plusieurs PME (entre 10 & 15 personnes) sur un réseau Gigabit. Au premier abord j'étais sceptique à cause de certaines fonctionnalitées (blog, galerie photo, playlist iTunes, ..). Au final j'en suis content. Je n'ai jamais rencontré le moindre soucis et personne ne s'est jamais plaint du débit. Il y a même une personne qui a installé X-Plane (simulateur de vol) sur le NAS plutôt que sur son iMac... J'ai également un DS 209 sur un autre site pour sauvegarder le premier, et la encore aucun soucis. Cdlt, Benoit. From jayce at mosx.org Sun Oct 11 17:54:11 2009 From: jayce at mosx.org (Piel Jayce) Date: Sun Oct 11 17:54:26 2009 Subject: [Admin-ml] PakadgMaker In-Reply-To: References: Message-ID: <0511E81C-670C-4443-8E5C-A2EC4718BEC3@mosx.org> Le 8 oct. 09 à 09:54, Fabrice Montant a écrit : > Voilà, j'ai un petit souci avec PackageMaker je souhaiterais > installer de la documentation dans le dossier document de > l'utilisateur actif de l'ordinateur et malheureusement je n'y arrive > pas... > > J'ai beau donner tous les chemin d'accès et faire les test qui vont > bien, rien y fait.... C'est un peu court comme infos... Tu as mis quoi comme chemins d'accès ? Tu ass essayé de mettre "~/" en chemin absolu ? -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Mon Oct 12 09:39:24 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Oct 12 09:39:42 2009 Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin-ml=5D_Incantation_appelienne?= =?ISO-8859-1?Q?_sur_la_s=E9curit=E9_avec_syslog=2E?= In-Reply-To: References: Message-ID: <4AD2DD2C.7070600@kezia.com> Olivier DUCROT wrote: > Dans launchd, il y a un mode "KeepAlive" et une option NetworkState, > peut-être une piste à explorer. > Tu ferais lancer netcat par launchd, et il se chargerait de le maintenir en > vie.. > Extrait de man launchd.plist > > KeepAlive > This optional key is used to control whether your job is to be kept > continuously running or to let demand and conditions control the invocation. > The default is false and therefore only demand will start the job. The value > may be set to true to unconditionally keep the job alive. Alternatively, a > dictionary of conditions may be specified to selectively control whether > launchd keeps a job alive or not. If multiple keys are provided, launchd ORs > them, thus providing maximum flexibility to the job to refine the logic and > stall if necessary. If launchd finds no reason to restart the job, it falls > back on demand based invocation. Jobs that exit quickly and frequently when > configured to be kept alive will be throttled to converve system resources. > C'est exactement ce à quoi je pensais quand je parlais de "lancer à la demande". Mais, je n'avais pas lu jusqu'au bout. Et la dernière phrase de l'option KeepAlive, je l'aime ! Parce que je pense que des ressources cela va en bouffer. Je vais tester quand j'aurai le temps. En tout cas merci d'avoir mis l'extrait du man. Ça m'a fait lire en totalité la documentation de l'option :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Mon Oct 12 09:51:37 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Oct 12 09:51:53 2009 Subject: [Admin-ml] Gateway In-Reply-To: References: Message-ID: <4AD2E009.2060100@kezia.com> Olivier DUCROT wrote: > Ta ligne de commande existe aussi : > > sysctl -w net.inet.ip.forwarding=1 > > Oui ca je sais :) > mais ça active IP Forwarding par défaut, pas le NAT, ce n'est pas la même > chose et en plus il faut ajouter une route dans le routeur Internet pour lui > faire connaître le second réseau. > > Personne t'empêche de configurer le NAT avec des lignes de commandes et la > modification des fichiers de configuration à la main, mais franchement, > Server Admin est beaucoup plus simple, même sans utiliser l'assistant de > configuration de la passerelle qui y est associé. Deux clics plus un start > et ça marche ! > Olivier et Laurent, vous allez croire que je suis allergique à la GUI :) Même si en général je retrouve moins bien mes petits dans une GUI que dans une CLI, je veux bien utiliser l'interface à clics. Je doit bien avouer que l'on sent bien que les GUI MacOSX sont pensée et bien pensée. Et puis il faut dire que les docs MacOSX sont orienté presque exclusivement GUI. Mais, les tests que j'ai fait avec ServerAdmin, ne m'ont pas permis d'arriver à un résultat fonctionnel. En bref si vous avez un pointeur vers un truc genre HOWTO, je suis preneur. Au plaisir de vous lire, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From christian.simon at upmc.fr Mon Oct 12 10:28:09 2009 From: christian.simon at upmc.fr (Christian Simon) Date: Mon Oct 12 10:28:16 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: <5652655B-017B-4324-84AB-293FC9047237@upmc.fr> Bonjour à tous, Je ne sais pas si c'est pertinent pour résoudre le problème, mais si la question était "comment se fait-il que Safari perde la résolution de noms ?" pourquoi ne pas écrire/récupérer une petite page web qui affiche l'IP du client, la mettre sur un serveur du sous-réseau, ou carrément en local sur la machine et voir ce qu'elle dit ? PS: je suis incapable de le faire (trop nul en programmation web) mais je crois qu'en PHP, il y a une variable HTTP_CLIENT_IP, non ? -- Christian From patrick.proniewski at univ-lyon2.fr Mon Oct 12 12:51:17 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Oct 12 12:51:35 2009 Subject: [Admin-ml] Gateway In-Reply-To: <4AD2E009.2060100@kezia.com> References: <4AD2E009.2060100@kezia.com> Message-ID: <10CE5750-3229-4EE7-BA27-F56469ADBCBE@univ-lyon2.fr> Salut, Pour les histoires de gateway, j'ai ce vieux truc qui traine sur mon disque. C'est pour une vieille version du système, et c'était il y a longtemps, donc je ne garanti pas : - que cela fonctionne encore - que ce soit suffisant pour faire du NAT sans rien toucher d'autre dans le système. Script pour charger les regles IPFW et lancer natd : --------------------------------------------------------------------------------- #!/bin/bash # $Id: ipfwload.sh 30 2005-05-01 09:01:16Z patpro $ # # fichier de regles IPFW pour MacOS X # # commande ipfw IPFW="/sbin/ipfw -q" # interfaces ETHERNET="en0" AIRPORT="en1" FIREWIRE="fw0" LOCAL="lo*" # tout sur natd NATD=/usr/sbin/natd NATD_ARGS="-f /usr/local/etc/natd.conf" # on source le fichier hostconfig . /etc/hostconfig # INIT # il faudra rendre les sysctl muet, pour que le script soit completement quiet. sysctl -w net.inet.ip.fw.enable=1 sysctl -w net.inet.ip.fw.verbose=2 ${IPFW} -f flush # regles pour le traffic local ${IPFW} add 00002 allow all from any to any via ${AIRPORT} # exclude LAN traffic ${IPFW} add 00003 allow all from any to any via ${FIREWIRE} # exclude LAN traffic ${IPFW} add 00004 allow all from any to any via ${LOCAL} # exclude loopback traffic # natd or not natd, that is the question # influe sur le divert et sur le check-state # voir aussi a la fin des regles if [ "${NAT:=-NO-}" = "-YES-" ]; then NATDPID=`/bin/ps -aux | grep natd | grep -v grep | awk '{print $2}'` if [ "${NATDPID:=ERR}" = "ERR" ]; then sysctl -w net.inet.ip.forwarding=1 ${NATD} ${NATD_ARGS} fi ${IPFW} add 00010 divert natd ip from any to any in via $ {ETHERNET} fi ${IPFW} add 00011 check-state # ce qui peut sortir # siouxante avec le divert, on place un skipto pour que le check-state puisse fonctionner # voir la doc FreeBSD sur IPFW : Handbook chapitre 24.6.5.7 "An Example NAT and Stateful Ruleset" # http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html if [ "${NAT:=-NO-}" = "-YES-" ]; then ${IPFW} add 00200 skipto 600 ip from any to any out via $ {ETHERNET} keep-state else ${IPFW} add 00200 allow ip from any to any out via $ {ETHERNET} keep-state fi # anti spoof ${IPFW} add 00300 deny all from 192.168.0.0/16 to any in via $ {ETHERNET} # RFC 1918 private IP ${IPFW} add 00301 deny all from 172.16.0.0/12 to any in via $ {ETHERNET} # RFC 1918 private IP ${IPFW} add 00302 deny all from 10.0.0.0/8 to any in via $ {ETHERNET} # RFC 1918 private IP ${IPFW} add 00303 deny all from 127.0.0.0/8 to any in via $ {ETHERNET} # loopback ${IPFW} add 00304 deny all from 0.0.0.0/8 to any in via $ {ETHERNET} # loopback ${IPFW} add 00305 deny all from 169.254.0.0/16 to any in via $ {ETHERNET} # DHCP auto-config ${IPFW} add 00306 deny all from 192.0.2.0/24 to any in via $ {ETHERNET} # reserved for docs ${IPFW} add 00307 deny all from 204.152.64.0/23 to any in via $ {ETHERNET} # Sun cluster ${IPFW} add 00308 deny all from 224.0.0.0/3 to any in via $ {ETHERNET} # Class D & E multicast # ce qui peut rentrer ${IPFW} add 00400 allow tcp from any to any 9999 in keep- state # VNC ${IPFW} add 00410 allow tcp from any to any 22 in keep- state # SSH ${IPFW} add 00420 allow tcp from irc.nerim.fr to any ident in keep- state # identd ${IPFW} add 00430 allow tcp from any to any 53 in keep- state # DNS ${IPFW} add 00430 allow udp from any to any 53 in keep- state # DNS ${IPFW} add 00440 allow tcp from any to any 80 in keep- state # HTTP ${IPFW} add 00450 allow udp from 159.84.142.0/24 to any 3283 in keep- state # ARD ${IPFW} add 00450 allow tcp from 159.84.142.0/24 to any 5900 in keep- state # ARD # ce qui ne rentre pas ${IPFW} add 00499 reset log tcp from any to any in ${IPFW} add 00500 deny log ip from any to any if [ "${NAT:=-NO-}" = "-YES-" ]; then ${IPFW} add 00600 divert natd ip from any to any out via $ {ETHERNET} ${IPFW} add 00610 allow ip from any to any fi ${IPFW} add 01000 deny log ip from any to any --------------------------------------------------------------------------------- Fichier de configuration de natd : --------------------------------------------------------------------------------- # $Id: natd.conf 23 2005-02-19 09:24:02Z patpro $ # fichier de conf natd pour le partage internet sur airport #alias_address 82.235.12.223 interface en0 use_sockets yes same_ports yes unregistered_only yes #dynamic yes clamp_mss yes --------------------------------------------------------------------------------- Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Mon Oct 12 14:53:16 2009 From: jayce at mosx.org (Piel Jayce) Date: Mon Oct 12 14:53:29 2009 Subject: [Admin-ml] NAS In-Reply-To: <59D1C949-86AE-4841-8EC4-584B178328E1@irtsnpdc.fr> References: <59D1C949-86AE-4841-8EC4-584B178328E1@irtsnpdc.fr> Message-ID: Le 11 oct. 09 à 13:24, Jean-Luc Bailloeul a écrit : > L'iscsi ne serait-il pas une alternative intéressante ? > je me renseigne actuellement sur cette techno, qui apparaît être un > bon compromis. Certains des nas iscsi seraient multi-target. > Je suppose qu'une fois la target connectée à l'hôte, elle peut être > formatée par celui-ci au format voulu ? Ca peut être une solution intéressante effectivement. Si en plus, tu veux dédier un espace séparé de backup pour les différents serveurs, c'est encore plus mieux... Tu crée un volume par serveur et zou... Je suis perso très content de mon EliteRAID... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Mon Oct 12 15:02:19 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Oct 12 15:02:45 2009 Subject: [Admin-ml] NAS In-Reply-To: Message-ID: > De : Piel Jayce > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Mon, 12 Oct 2009 14:53:16 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] NAS > > Le 11 oct. 09 à 13:24, Jean-Luc Bailloeul a écrit : > >> L'iscsi ne serait-il pas une alternative intéressante ? >> je me renseigne actuellement sur cette techno, qui apparaît être un >> bon compromis. Certains des nas iscsi seraient multi-target. >> Je suppose qu'une fois la target connectée à l'hôte, elle peut être >> formatée par celui-ci au format voulu ? > > > Ca peut être une solution intéressante effectivement. > > Si en plus, tu veux dédier un espace séparé de backup pour les > différents serveurs, c'est encore plus mieux... Tu crée un volume par > serveur et zou... Oui, c'est ce que je me disais. Un "volume" par serveur. > > Je suis perso très content de mon EliteRAID... Il est multi-target ce modèle ? Une autre question : a-t'on la possibilité de créer une sauvegarde auto d'un volume du NAS sur lui même ? Je m'explique : Mon serveur fait une sauvegarde quotidienne sur son dossier sur le NAS et le NAS fait un jeu quotidien de celui-ci. > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Mon Oct 12 17:44:54 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Oct 12 17:45:16 2009 Subject: [Admin-ml] Gateway In-Reply-To: <4AD2E009.2060100@kezia.com> Message-ID: Je te fais un mail privé car je ne peux pas passer les copies d'écran dans la liste... le 12/10/09 09:51, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Olivier DUCROT wrote: >> Ta ligne de commande existe aussi : >> >> sysctl -w net.inet.ip.forwarding=1 >> >> > Oui ca je sais :) >> mais ça active IP Forwarding par défaut, pas le NAT, ce n'est pas la même >> chose et en plus il faut ajouter une route dans le routeur Internet pour lui >> faire connaître le second réseau. >> >> Personne t'empêche de configurer le NAT avec des lignes de commandes et la >> modification des fichiers de configuration à la main, mais franchement, >> Server Admin est beaucoup plus simple, même sans utiliser l'assistant de >> configuration de la passerelle qui y est associé. Deux clics plus un start >> et ça marche ! >> > Olivier et Laurent, vous allez croire que je suis allergique à la GUI :) > > Même si en général je retrouve moins bien mes petits dans une GUI que > dans une CLI, je veux bien utiliser l'interface à clics. Je doit bien > avouer que l'on sent bien que les GUI MacOSX sont pensée et bien pensée. > Et puis il faut dire que les docs MacOSX sont orienté presque > exclusivement GUI. Mais, les tests que j'ai fait avec ServerAdmin, ne > m'ont pas permis d'arriver à un résultat fonctionnel. En bref si vous > avez un pointeur vers un truc genre HOWTO, je suis preneur. > > Au plaisir de vous lire, La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <5652655B-017B-4324-84AB-293FC9047237@upmc.fr> Message-ID: <488FA104-F2D2-4E9C-84B2-23B447AD5110@mac.com> On 12 oct. 2009, at 10:28, Christian Simon wrote: > PS: je suis incapable de le faire (trop nul en programmation web) > mais je crois qu'en PHP, > il y a une variable HTTP_CLIENT_IP, non ? Perso, j'ai ça sur mon site free, une page PHP avec :  Et hop... Laurent, qui a fait le tour de l'étendue de ses connaissances en PHP... -- Laurent PERTOIS comment on peut savoir si une application est en 64 bits ? bah tu comptes From bertrand.chatain at zmirov.com Mon Oct 12 20:21:43 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon Oct 12 20:22:09 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: <488FA104-F2D2-4E9C-84B2-23B447AD5110@mac.com> References: <5652655B-017B-4324-84AB-293FC9047237@upmc.fr> <488FA104-F2D2-4E9C-84B2-23B447AD5110@mac.com> Message-ID: <67283BF3-034E-448B-8156-AB7F5B29976A@zmirov.com> Bonsoir, je voudrais juste un rappel sur le concept de deploystudio. Je viens juste de recevoir mes premiers mac en SL et je voudrais crée une image de démarrage. Comment est ce que je fais pour que le systeme netboot soit en SL ? J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je dois refaire un deploystudioserver sur un SLServer ? (que j'ai) Merci pour vos eclairages From jlbailloeul at irtsnpdc.fr Mon Oct 12 20:31:32 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Oct 12 20:31:57 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: <67283BF3-034E-448B-8156-AB7F5B29976A@zmirov.com> References: <5652655B-017B-4324-84AB-293FC9047237@upmc.fr> <488FA104-F2D2-4E9C-84B2-23B447AD5110@mac.com> <67283BF3-034E-448B-8156-AB7F5B29976A@zmirov.com> Message-ID: Il est fortement conseillé que le set de NetBoot soit réalisé avec la version de système la plus récente. D'ailleurs, c'est rappelé à la création du set. Si tu as un serveur utilisable et que tu peux installer DS dessus, pourquoi s'en priver ? Cdt, Jean-Luc Le 12 oct. 09 à 20:21, Bertrand Chatain a écrit : > Bonsoir, > > je voudrais juste un rappel sur le concept de deploystudio. Je viens > juste de recevoir mes premiers mac en SL et je voudrais crée une > image de démarrage. Comment est ce que je fais pour que le systeme > netboot soit en SL ? > > J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je > dois refaire un deploystudioserver sur un SLServer ? (que j'ai) > > Merci pour vos > eclairages_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Mon Oct 12 21:38:28 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Oct 12 21:38:48 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: <67283BF3-034E-448B-8156-AB7F5B29976A@zmirov.com> Message-ID: Tu peux déplpoyer des machines en SL avec un serveur DeployStudio encore sous Leopard, avec une image de netbbot (netboot set) fait par deploystudio en 10.5. Ça ne pose pas de problèmes. Par contre, si tu veux, pour une raison qui pourrait m'échapper au moment où j'écris, avoir un netboot set sous SL, alors il faut te faire un serveur SL, lancer l'assistant DeployStudio et te faire un netboot set tout neuf. Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense pas que ce soit une bonne solution quoiqu'il en soit. le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com a écrit : > Bonsoir, > > je voudrais juste un rappel sur le concept de deploystudio. Je viens > juste de recevoir mes premiers mac en SL et je voudrais crée une image > de démarrage. Comment est ce que je fais pour que le systeme netboot > soit en SL ? > > J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je > dois refaire un deploystudioserver sur un SLServer ? (que j'ai) > > Merci pour vos eclairages_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Whouah, la classe, trop fort Lolo en PHP... ;-) le 12/10/09 17:58, Laurent PERTOIS à laurent_pertois@mac.com a écrit : > On 12 oct. 2009, at 10:28, Christian Simon wrote: > >> PS: je suis incapable de le faire (trop nul en programmation web) >> mais je crois qu'en PHP, >> il y a une variable HTTP_CLIENT_IP, non ? > > > Perso, j'ai ça sur mon site free, une page PHP avec : > > echo $_SERVER['REMOTE_ADDR']; > ?> > > Et hop... > > Laurent, qui a fait le tour de l'étendue de ses connaissances en PHP... La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: Heu là j'ai de gros doute sur vos affirmations. Le set Netboot peut être fais à partir d'un OSX client (c'est ce que j'ai tout le temps fais) Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 peut tout à fais avoir des Set NetBoot en 10.6 Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : > Tu peux déplpoyer des machines en SL avec un serveur DeployStudio > encore > sous Leopard, avec une image de netbbot (netboot set) fait par > deploystudio > en 10.5. Ça ne pose pas de problèmes. > Par contre, si tu veux, pour une raison qui pourrait m'échapper au > moment où > j'écris, avoir un netboot set sous SL, alors il faut te faire un > serveur SL, > lancer l'assistant DeployStudio et te faire un netboot set tout neuf. > Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense > pas que ce > soit une bonne solution quoiqu'il en soit. > > > le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com a > écrit : > >> Bonsoir, >> >> je voudrais juste un rappel sur le concept de deploystudio. Je viens >> juste de recevoir mes premiers mac en SL et je voudrais crée une >> image >> de démarrage. Comment est ce que je fais pour que le systeme netboot >> soit en SL ? >> >> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >> >> Merci pour vos >> eclairages_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fmontant at me.com Tue Oct 13 09:37:12 2009 From: fmontant at me.com (Fabrice Montant) Date: Tue Oct 13 09:37:34 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: Je confirme si tu fait tes images directement à partir des mac client en réseau (image SL) , les images à déployer fonctionnent parfaitement et ce après déploiement avec DeployStudio sur Léopard Serveur Fabrice Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : > Heu là j'ai de gros doute sur vos affirmations. > Le set Netboot peut être fais à partir d'un OSX client (c'est ce que > j'ai tout le temps fais) > > Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 > peut tout à fais avoir des Set NetBoot en 10.6 > > Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : > >> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >> encore >> sous Leopard, avec une image de netbbot (netboot set) fait par >> deploystudio >> en 10.5. Ça ne pose pas de problèmes. >> Par contre, si tu veux, pour une raison qui pourrait m'échapper au >> moment où >> j'écris, avoir un netboot set sous SL, alors il faut te faire un >> serveur SL, >> lancer l'assistant DeployStudio et te faire un netboot set tout neuf. >> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >> pas que ce >> soit une bonne solution quoiqu'il en soit. >> >> >> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com a >> écrit : >> >>> Bonsoir, >>> >>> je voudrais juste un rappel sur le concept de deploystudio. Je viens >>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>> image >>> de démarrage. Comment est ce que je fais pour que le systeme netboot >>> soit en SL ? >>> >>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>> >>> Merci pour vos >>> eclairages_______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> La théorie, c?est quand on sait tout mais que rien ne marche >> La pratique, c?est quand tout marche mais qu?on ne sait pas pas >> pourquoi >> Et l?informatique, c?est l?union de la théorie et de la pratique : >> rien ne >> marche et on sait pas pourquoi >> >> _________________________________________________________ >> | |  >> | |  >> / )| Olivier DUCROT |( \ >> / / | ACSP, ACTC & ACSA 10.5 | \ \ >> _( (_ | | >> _) )_ >> (((\ \>|_/->_______________________________________________<-\_| >> > (\\\\ \_/ / \ >> \_/ ////) >> \ / >> \ / >> \ _/ -----====+====------ >> \_ / >> / / \ >> \  >> >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From bertrand.chatain at zmirov.com Tue Oct 13 09:48:48 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Tue Oct 13 09:49:10 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: oui si me je me trompe pas il y a deux choses distinctes le netbootset qui doit être fait sur le hardware le plus récent et l'image disque dispo par DS qui peut être du 10.4 au 10.6 sans problème. Ma question est : si j'ai deux netbootset, 1 en 10.5.8 qui boot mes ppc et mes intels et 1 en 10.6 quand j'appuie sur N au démarrage il se passe quoi ? bertrand Le 13 oct. 09 à 09:37, Fabrice Montant a écrit : > Je confirme si tu fait tes images directement à partir des mac > client en réseau (image SL) , les images à déployer fonctionnent > parfaitement et ce après déploiement avec DeployStudio > sur Léopard Serveur > > Fabrice > > > Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : > >> Heu là j'ai de gros doute sur vos affirmations. >> Le set Netboot peut être fais à partir d'un OSX client (c'est ce >> que j'ai tout le temps fais) >> >> Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 >> peut tout à fais avoir des Set NetBoot en 10.6 >> >> Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : >> >>> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >>> encore >>> sous Leopard, avec une image de netbbot (netboot set) fait par >>> deploystudio >>> en 10.5. Ça ne pose pas de problèmes. >>> Par contre, si tu veux, pour une raison qui pourrait m'échapper au >>> moment où >>> j'écris, avoir un netboot set sous SL, alors il faut te faire un >>> serveur SL, >>> lancer l'assistant DeployStudio et te faire un netboot set tout >>> neuf. >>> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >>> pas que ce >>> soit une bonne solution quoiqu'il en soit. >>> >>> >>> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com >>> a écrit : >>> >>>> Bonsoir, >>>> >>>> je voudrais juste un rappel sur le concept de deploystudio. Je >>>> viens >>>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>>> image >>>> de démarrage. Comment est ce que je fais pour que le systeme >>>> netboot >>>> soit en SL ? >>>> >>>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >>>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>>> >>>> Merci pour vos >>>> eclairages_______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> La théorie, c?est quand on sait tout mais que rien ne marche >>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas >>> pourquoi >>> Et l?informatique, c?est l?union de la théorie et de la pratique : >>> rien ne >>> marche et on sait pas pourquoi >>> >>> _________________________________________________________ >>> | |  >>> | |  >>> / )| Olivier DUCROT |( \ >>> / / | ACSP, ACTC & ACSA 10.5 | \ \ >>> _( (_ | | >>> _) )_ >>> (((\ \>|_/->_______________________________________________<-\_| >>> >> (\\\\ \_/ / \ >>> \_/ ////) >>> \ / >>> \ / >>> \ _/ -----====+====------ >>> \_ / >>> / / \ >>> \  >>> >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From darkomen78 at gmail.com Tue Oct 13 10:05:10 2009 From: darkomen78 at gmail.com (=?WINDOWS-1252?Q?Sylvain_La_Gravi=E8re?=) Date: Tue Oct 13 10:08:33 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: Avec la touche "N" le Mac bootera sur l'image que tu a mis "Par défaut" sur le serveur. Mais si tu fais Alt, logiquement sur les Intel tu verra les deux images. (dans les préférences système c'est sûr) Le 13 oct. 09 à 09:48, Bertrand Chatain a écrit : > oui si me je me trompe pas il y a deux choses distinctes le > netbootset qui doit être fait sur le hardware le plus récent et > l'image disque dispo par DS qui peut être du 10.4 au 10.6 sans > problème. > > Ma question est : si j'ai deux netbootset, 1 en 10.5.8 qui boot mes > ppc et mes intels et 1 en 10.6 quand j'appuie sur N au démarrage il > se passe quoi ? > > bertrand > Le 13 oct. 09 à 09:37, Fabrice Montant a écrit : > >> Je confirme si tu fait tes images directement à partir des mac >> client en réseau (image SL) , les images à déployer fonctionnent >> parfaitement et ce après déploiement avec DeployStudio >> sur Léopard Serveur >> >> Fabrice >> >> >> Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : >> >>> Heu là j'ai de gros doute sur vos affirmations. >>> Le set Netboot peut être fais à partir d'un OSX client (c'est ce >>> que j'ai tout le temps fais) >>> >>> Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 >>> peut tout à fais avoir des Set NetBoot en 10.6 >>> >>> Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : >>> >>>> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >>>> encore >>>> sous Leopard, avec une image de netbbot (netboot set) fait par >>>> deploystudio >>>> en 10.5. Ça ne pose pas de problèmes. >>>> Par contre, si tu veux, pour une raison qui pourrait m'échapper >>>> au moment où >>>> j'écris, avoir un netboot set sous SL, alors il faut te faire un >>>> serveur SL, >>>> lancer l'assistant DeployStudio et te faire un netboot set tout >>>> neuf. >>>> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >>>> pas que ce >>>> soit une bonne solution quoiqu'il en soit. >>>> >>>> >>>> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com >>>> a écrit : >>>> >>>>> Bonsoir, >>>>> >>>>> je voudrais juste un rappel sur le concept de deploystudio. Je >>>>> viens >>>>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>>>> image >>>>> de démarrage. Comment est ce que je fais pour que le systeme >>>>> netboot >>>>> soit en SL ? >>>>> >>>>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >>>>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>>>> >>>>> Merci pour vos >>>>> eclairages_______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> La théorie, c?est quand on sait tout mais que rien ne marche >>>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas >>>> pourquoi >>>> Et l?informatique, c?est l?union de la théorie et de la >>>> pratique : rien ne >>>> marche et on sait pas pourquoi >>>> >>>> _________________________________________________________ >>>> | |  >>>> | |  >>>> / )| Olivier DUCROT |( \ >>>> / / | ACSP, ACTC & ACSA 10.5 | \ \ >>>> _( (_ | | >>>> _) )_ >>>> (((\ \>|_/->_______________________________________________<-\_| >>>> >>> (\\\\ \_/ / \ >>>> \_/ ////) >>>> \ / >>>> \ / >>>> \ _/ -----====+====------ >>>> \_ / >>>> / / \ >>>> \  >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Tue Oct 13 10:31:51 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 13 10:32:11 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: Message-ID: > De : Bertrand Chatain > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 13 Oct 2009 09:48:48 +0200 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] Deploystudio et Snowleopard > > oui si me je me trompe pas il y a deux choses distinctes le netbootset > qui doit être fait sur le hardware le plus récent et l'image disque > dispo par DS qui peut être du 10.4 au 10.6 sans problème. Question :Je ne peux pas netbooter de l'intel sur mon xserve G5. Est-il possible de créer un netboot set depuis un client intel et de le coller sur mon serveur ? > > Ma question est : si j'ai deux netbootset, 1 en 10.5.8 qui boot mes > ppc et mes intels et 1 en 10.6 quand j'appuie sur N au démarrage il se > passe quoi ? Question subsidiaire : Le 10.6 étant nativement intel, si j'ai bien tout compris, est-il encore possible de netbooter du ppc, sur un bootset natif 10.6 ? Ou cela renvoit-il à ma question précédente ? > > bertrand > Le 13 oct. 09 à 09:37, Fabrice Montant a écrit : > >> Je confirme si tu fait tes images directement à partir des mac >> client en réseau (image SL) , les images à déployer fonctionnent >> parfaitement et ce après déploiement avec DeployStudio >> sur Léopard Serveur >> >> Fabrice >> >> >> Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : >> >>> Heu là j'ai de gros doute sur vos affirmations. >>> Le set Netboot peut être fais à partir d'un OSX client (c'est ce >>> que j'ai tout le temps fais) >>> >>> Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 >>> peut tout à fais avoir des Set NetBoot en 10.6 >>> >>> Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : >>> >>>> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >>>> encore >>>> sous Leopard, avec une image de netbbot (netboot set) fait par >>>> deploystudio >>>> en 10.5. Ça ne pose pas de problèmes. >>>> Par contre, si tu veux, pour une raison qui pourrait m'échapper au >>>> moment où >>>> j'écris, avoir un netboot set sous SL, alors il faut te faire un >>>> serveur SL, >>>> lancer l'assistant DeployStudio et te faire un netboot set tout >>>> neuf. >>>> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >>>> pas que ce >>>> soit une bonne solution quoiqu'il en soit. >>>> >>>> >>>> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com >>>> a écrit : >>>> >>>>> Bonsoir, >>>>> >>>>> je voudrais juste un rappel sur le concept de deploystudio. Je >>>>> viens >>>>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>>>> image >>>>> de démarrage. Comment est ce que je fais pour que le systeme >>>>> netboot >>>>> soit en SL ? >>>>> >>>>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >>>>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>>>> >>>>> Merci pour vos >>>>> eclairages_______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> La théorie, c¹est quand on sait tout mais que rien ne marche >>>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas >>>> pourquoi >>>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : >>>> rien ne >>>> marche et on sait pas pourquoi >>>> >>>> _________________________________________________________ >>>> | |  >>>> | |  >>>> / )| Olivier DUCROT |( \ >>>> / / | ACSP, ACTC & ACSA 10.5 | \ \ >>>> _( (_ | | >>>> _) )_ >>>> (((\ \>|_/->_______________________________________________<-\_| >>>> >>> (\\\\ \_/ / \ >>>> \_/ ////) >>>> \ / >>>> \ / >>>> \ _/ -----====+====------ >>>> \_ / >>>> / / \ >>>> \  >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Tue Oct 13 12:12:26 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Oct 13 12:12:40 2009 Subject: [Admin-ml] Mise =?ISO-8859-1?Q?=E0_jour_L2SL?= In-Reply-To: <457D4F93-7A3C-4287-8E11-2733F06B6350@wanadoo.fr> References: <4ACF3FC1.3020406@kezia.com> <457D4F93-7A3C-4287-8E11-2733F06B6350@wanadoo.fr> Message-ID: <4AD4528A.1040304@kezia.com> Claude Binovsky wrote: > Utiliser le n° de série sur , ça > donne la référence machine, sinon voir les factures d'achats ! Je suis allé voir sur cette URL. Le premier numéro de série m'a donné un imac alors que c'est un xserve. Peut être une erreur de ma part. J'en ai mis un autre, là je suis arrivé sur un xserve. Mais je n'ai pas la fameuse référence recherchée. Puis j'ai réussi à accéder aux factures où je trouve une référence MB096G/A. Si je regarde la liste des ref indiquées en [1], la mienne n'est pas indiquée. Les seuls MB qui existent ce sont des *MB449*/A . *Il faut en déduire que mes xserves ne sont pas éligibles à une mise à jour ? [1] http://www.apple.com/fr/macosx/uptodate/ -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From odlists at easymac.fr Tue Oct 13 12:59:27 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Oct 13 12:59:44 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: Message-ID: Ce n'était pas la question, il parlait du netboot set de deploystudio, c'est à dire l'image utilisée pour le netboot, pas l'image déployée sur les postes le 13/10/09 09:37, Fabrice Montant à fmontant@me.com a écrit : > Je confirme si tu fait tes images directement à partir des mac client > en réseau (image SL) , les images à déployer fonctionnent parfaitement > et ce après déploiement avec DeployStudio > sur Léopard Serveur > > Fabrice > > > Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : > >> Heu là j'ai de gros doute sur vos affirmations. >> Le set Netboot peut être fais à partir d'un OSX client (c'est ce que >> j'ai tout le temps fais) >> >> Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 >> peut tout à fais avoir des Set NetBoot en 10.6 >> >> Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : >> >>> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >>> encore >>> sous Leopard, avec une image de netbbot (netboot set) fait par >>> deploystudio >>> en 10.5. Ça ne pose pas de problèmes. >>> Par contre, si tu veux, pour une raison qui pourrait m'échapper au >>> moment où >>> j'écris, avoir un netboot set sous SL, alors il faut te faire un >>> serveur SL, >>> lancer l'assistant DeployStudio et te faire un netboot set tout neuf. >>> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >>> pas que ce >>> soit une bonne solution quoiqu'il en soit. >>> >>> >>> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com a >>> écrit : >>> >>>> Bonsoir, >>>> >>>> je voudrais juste un rappel sur le concept de deploystudio. Je viens >>>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>>> image >>>> de démarrage. Comment est ce que je fais pour que le systeme netboot >>>> soit en SL ? >>>> >>>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >>>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>>> >>>> Merci pour vos >>>> eclairages_______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>> >>> La théorie, c¹est quand on sait tout mais que rien ne marche >>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas >>> pourquoi >>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : >>> rien ne >>> marche et on sait pas pourquoi >>> >>> _________________________________________________________ >>> | |  >>> | |  >>> / )| Olivier DUCROT |( \ >>> / / | ACSP, ACTC & ACSA 10.5 | \ \ >>> _( (_ | | >>> _) )_ >>> (((\ \>|_/->_______________________________________________<-\_| >>> >> (\\\\ \_/ / \ >>> \_/ ////) >>> \ / >>> \ / >>> \ _/ -----====+====------ >>> \_ / >>> / / \ >>> \  >>> >>> >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <34DAA13C-033C-4ED7-A7FF-45A6E2CA2B3E@me.com> Merci pour cette précision Fabrice Le 13 oct. 2009 à 12:59, Olivier DUCROT a écrit : > Ce n'était pas la question, il parlait du netboot set de > deploystudio, c'est > à dire l'image utilisée pour le netboot, pas l'image déployée sur > les postes > > > le 13/10/09 09:37, Fabrice Montant à fmontant@me.com a écrit : > >> Je confirme si tu fait tes images directement à partir des mac client >> en réseau (image SL) , les images à déployer fonctionnent >> parfaitement >> et ce après déploiement avec DeployStudio >> sur Léopard Serveur >> >> Fabrice >> >> >> Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : >> >>> Heu là j'ai de gros doute sur vos affirmations. >>> Le set Netboot peut être fais à partir d'un OSX client (c'est ce que >>> j'ai tout le temps fais) >>> >>> Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 >>> peut tout à fais avoir des Set NetBoot en 10.6 >>> >>> Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : >>> >>>> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >>>> encore >>>> sous Leopard, avec une image de netbbot (netboot set) fait par >>>> deploystudio >>>> en 10.5. Ça ne pose pas de problèmes. >>>> Par contre, si tu veux, pour une raison qui pourrait m'échapper au >>>> moment où >>>> j'écris, avoir un netboot set sous SL, alors il faut te faire un >>>> serveur SL, >>>> lancer l'assistant DeployStudio et te faire un netboot set tout >>>> neuf. >>>> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >>>> pas que ce >>>> soit une bonne solution quoiqu'il en soit. >>>> >>>> >>>> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com a >>>> écrit : >>>> >>>>> Bonsoir, >>>>> >>>>> je voudrais juste un rappel sur le concept de deploystudio. Je >>>>> viens >>>>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>>>> image >>>>> de démarrage. Comment est ce que je fais pour que le systeme >>>>> netboot >>>>> soit en SL ? >>>>> >>>>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. Je >>>>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>>>> >>>>> Merci pour vos >>>>> eclairages_______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>> >>>> >>>> La théorie, c?est quand on sait tout mais que rien ne marche >>>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas >>>> pourquoi >>>> Et l?informatique, c?est l?union de la théorie et de la pratique : >>>> rien ne >>>> marche et on sait pas pourquoi >>>> >>>> _________________________________________________________ >>>> | |  >>>> | |  >>>> / )| Olivier DUCROT |( \ >>>> / / | ACSP, ACTC & ACSA 10.5 | \ >>>> \ >>>> _( (_ | | >>>> _) )_ >>>> (((\ \>|_/->_______________________________________________<-\_| >>>> >>> (\\\\ \_/ / \ >>>> \_/ ////) >>>> \ / >>>> \ / >>>> \ _/ -----====+====------ >>>> \_ / >>>> / / \ >>>> \  >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Tue Oct 13 15:16:55 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Oct 13 15:17:07 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: Le 13 oct. 09 à 10:05, Sylvain La Gravière a écrit : > Avec la touche "N" le Mac bootera sur l'image que tu a mis "Par > défaut" sur le serveur. Mais si tu fais Alt, logiquement sur les > Intel tu verra les deux images. (dans les préférences système c'est > sûr) Avec la touche N, le Mac démarrera sur la dernière image sur laquelle il a démarré en netboot. Si il n'a jamais netbooté, il utilisera l'image par défaut. Avec les touche Alt+N, le mac intel (pas d'équivalent en ppc) démarrera sur l'image par défaut. Avec la touche Alt, je suis presque sûr qu'il ne voit pas les différentes images, mais je peux me tromper. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue Oct 13 15:21:45 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Oct 13 15:21:58 2009 Subject: [Admin-ml] Leopard (serveur) cron et crontab utilisateur... Message-ID: <17CBB695-8B61-437E-8B4E-C874D6C77BD2@mosx.org> Je viens de me rendre compte que mon script de vérification des mises à jour, lancé par la crontab utilisateur sur mon serveur Leopard, ne se lance plus depuis le dernier redémarrage. En fait, j'avais déjà soupçonné ça et le script s'était remis à être lancé après avoir fait un "crontab -e". Il semblerait donc que de "revalider" le script le remets en route jusqu'au prochain démarrage. Avez-vous aussi constaté ça ? Les script de la crontab de root semblent se lancer correctement, eux. Bon, c'est plus pour comprendre que pour vraiment régler mon problème, j'ai finalement écrit un plist pour Launchd (et j'ai pesté contre la non-possibilité de mettre 1-5 ou équivalent comme valeur de Weekday) qui semble marcher correctement. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Tue Oct 13 15:25:12 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Oct 13 15:25:31 2009 Subject: [Admin-ml] NAS In-Reply-To: References: Message-ID: Le 12 oct. 09 à 15:02, Jean-Luc Bailloeul a écrit : >> Ca peut être une solution intéressante effectivement. >> >> Si en plus, tu veux dédier un espace séparé de backup pour les >> différents serveurs, c'est encore plus mieux... Tu crée un volume par >> serveur et zou... > Oui, c'est ce que je me disais. Un "volume" par serveur. Alors, c'est cool. >> Je suis perso très content de mon EliteRAID... > Il est multi-target ce modèle ? A priori, oui, je ne l'ai pas fait, je passe tout par mon xserve, mais j'ai bien vu les options pour autoriser différents serveurs à y accéder. > Une autre question : a-t'on la possibilité de créer une sauvegarde > auto d'un > volume du NAS sur lui même ? Je m'explique : > Mon serveur fait une sauvegarde quotidienne sur son dossier sur le > NAS et le > NAS fait un jeu quotidien de celui-ci. Certains NAS le font (les NetApps ont carrément une option de snapshot comme ZFS) d'autres non. A voir. Pour ce qui est d'un disque iSCSI, c'est à la target de faire ceci... -- Jayce Piel MosX.org la renaissance..... From f.lavocat at ens-louis-lumiere.fr Tue Oct 13 15:35:09 2009 From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT) Date: Tue Oct 13 15:35:22 2009 Subject: [Admin-ml] NAS In-Reply-To: References: Message-ID: <4AD4820D.3070900@ens-louis-lumiere.fr> Une autre chose à regarder ... est ce que la baie fonctionne avec des jumbo frames ? Si oui c'est mieux. Cdt, Piel Jayce a écrit : > Le 12 oct. 09 à 15:02, Jean-Luc Bailloeul a écrit : > >>> Ca peut être une solution intéressante effectivement. >>> >>> Si en plus, tu veux dédier un espace séparé de backup pour les >>> différents serveurs, c'est encore plus mieux... Tu crée un volume par >>> serveur et zou... >> Oui, c'est ce que je me disais. Un "volume" par serveur. > > Alors, c'est cool. > >>> Je suis perso très content de mon EliteRAID... >> Il est multi-target ce modèle ? > > A priori, oui, je ne l'ai pas fait, je passe tout par mon xserve, mais > j'ai bien vu les options pour autoriser différents serveurs à y accéder. > >> Une autre question : a-t'on la possibilité de créer une sauvegarde >> auto d'un >> volume du NAS sur lui même ? Je m'explique : >> Mon serveur fait une sauvegarde quotidienne sur son dossier sur le >> NAS et le >> NAS fait un jeu quotidien de celui-ci. > > > Certains NAS le font (les NetApps ont carrément une option de snapshot > comme ZFS) d'autres non. A voir. > Pour ce qui est d'un disque iSCSI, c'est à la target de faire ceci... > -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From jlbailloeul at irtsnpdc.fr Tue Oct 13 15:44:26 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 13 15:44:44 2009 Subject: [Admin-ml] NAS In-Reply-To: <4AD4820D.3070900@ens-louis-lumiere.fr> Message-ID: > Une autre chose à regarder ... est ce que la baie fonctionne avec des > jumbo frames ? > > Si oui c'est mieux. > > Cdt, Ouf, google est là pour m'éviter les maux de tête. Il s'agit d'une solution de backup, je ne suis pas sûr d'avoir à en arriver là. > > Piel Jayce a écrit : >> Le 12 oct. 09 à 15:02, Jean-Luc Bailloeul a écrit : >> >>>> Ca peut être une solution intéressante effectivement. >>>> >>>> Si en plus, tu veux dédier un espace séparé de backup pour les >>>> différents serveurs, c'est encore plus mieux... Tu crée un volume par >>>> serveur et zou... >>> Oui, c'est ce que je me disais. Un "volume" par serveur. >> >> Alors, c'est cool. >> >>>> Je suis perso très content de mon EliteRAID... >>> Il est multi-target ce modèle ? >> >> A priori, oui, je ne l'ai pas fait, je passe tout par mon xserve, mais >> j'ai bien vu les options pour autoriser différents serveurs à y accéder. >> >>> Une autre question : a-t'on la possibilité de créer une sauvegarde >>> auto d'un >>> volume du NAS sur lui même ? Je m'explique : >>> Mon serveur fait une sauvegarde quotidienne sur son dossier sur le >>> NAS et le >>> NAS fait un jeu quotidien de celui-ci. >> >> >> Certains NAS le font (les NetApps ont carrément une option de snapshot >> comme ZFS) d'autres non. A voir. >> Pour ce qui est d'un disque iSCSI, c'est à la target de faire ceci... Les netapps sont dans une autre gamme au niveau tarif apparemment. From jayce at mosx.org Tue Oct 13 16:16:34 2009 From: jayce at mosx.org (Piel Jayce) Date: Tue Oct 13 16:16:49 2009 Subject: [Admin-ml] NAS In-Reply-To: References: Message-ID: Le 13 oct. 09 à 15:44, Jean-Luc Bailloeul a écrit : >>> Certains NAS le font (les NetApps ont carrément une option de >>> snapshot >>> comme ZFS) d'autres non. A voir. >>> Pour ce qui est d'un disque iSCSI, c'est à la target de faire >>> ceci... > Les netapps sont dans une autre gamme au niveau tarif apparemment. Tout à fait, et ils ne font pas d'AFP il me semble, mais c'est des bons produits... inabordables, mais bons... -- Jayce Piel MosX.org la renaissance..... From laurent_pertois at mac.com Tue Oct 13 17:24:53 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Oct 13 17:25:48 2009 Subject: [Admin-ml] Perte de surf. In-Reply-To: References: Message-ID: On 12 oct. 2009, at 21:39, Olivier DUCROT wrote: > Whouah, la classe, trop fort Lolo en PHP... ;-) Oui, bon, hein, vous, là-bas ça va ! ;-) -- t'ouvres ton shell et tu run apache je compren pa je sui quebecois hmm. tu ouvre le coquillage et tu lance l'indien From odlists at easymac.fr Tue Oct 13 18:05:21 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Oct 13 18:05:42 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: Message-ID: le 13/10/09 10:31, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Question subsidiaire : > Le 10.6 étant nativement intel, si j'ai bien tout compris, est-il encore > possible de netbooter du ppc, sur un bootset natif 10.6 ? Ou cela renvoit-il > à ma question précédente ? Ben non ! Le netboot set contient le système sur lequel va démarrer la machine netbootée. Donc une machine PPC ne pouvant pas démarrer sur un 10.6, ça ne peut fatalement pas marcher. From odlists at easymac.fr Tue Oct 13 18:09:35 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Oct 13 18:09:51 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: Message-ID: Pourquoi ? Parce que ton netboot set, s'il est en 10.4, n'est pas uniservel. Pour le rendre universel en 10.4, il faut le créer directement sur un serveur 10.4.7 minimum, créé avec le DVD 10.4.7 Server universel (seul 10.4 universel existant). à ma connaissance, tu ne l'a pas sur tes étagères ... ;-) Si tu te fais un serveur de netboot en 10.5.x (x > 4), même sur ton XserveG5, tu pourras netbooter des machines Intel. (le x > 4, c'est pour que globalement les services AFP & OD nécessaires fonctionnent correctement. le 13/10/09 10:31, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit : > Question :Je ne peux pas netbooter de l'intel sur mon xserve G5. > Est-il possible de créer un netboot set depuis un client intel et de le > coller sur mon serveur ? La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <84F4AC37-204B-43A8-8D9B-577065E3C167@mosx.org> Le 13 oct. 09 à 18:05, Olivier DUCROT a écrit : > le 13/10/09 10:31, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a > écrit : > >> Question subsidiaire : >> Le 10.6 étant nativement intel, si j'ai bien tout compris, est-il >> encore >> possible de netbooter du ppc, sur un bootset natif 10.6 ? Ou cela >> renvoit-il >> à ma question précédente ? > > Ben non ! Le netboot set contient le système sur lequel va démarrer la > machine netbootée. Donc une machine PPC ne pouvant pas démarrer sur > un 10.6, > ça ne peut fatalement pas marcher. Pour clarifier, car je pense que tout le monde s'emmêle un peu : Il y a 4 choses à considérer parallèlement : 1 - Le serveur DeployStudio 2 - Le serveur NetBoot 3 - Le NetBoot Set (image de démarrage en NetBoot) 4 - L'image déployée. Pour le 1, la version du système sur lequel il est installé n'influe en rien sur les machines qui peuvent s'y connecter. Pour le 2, un serveur en 10.4 ou 10.5 peut netbooter des client PPC ou Intel. Pour un serveur en 10.6, je dirais qu'il doit aussi pouvoir faire netbooter les deux, (normalement oui, vu que les fichiers de boot sont tous compris normalement dans le NetBootSet), mais c'est à vérifier. Pour le 3, un NetBoot Set en 10.6 ne pourra démarrer que des machines Intel. Un NetBoot Set en 10.5 pourra faire démarrer les machines Intel (sauf d'éventuelles machines trop récentes, ce qui n'est pas encore le cas) et la plupart des machines PPC (pas toutes). Un NetBoot Set en 10.4 sera fait soit en PPC soit en Intel selon la source (je crois que les NetBoot Set fait à partir de 10.4 Server Universels ne marchaient pas). Pour le 4, ben... Les recommandations sont les mêmes que pour chaque OS : 10.4 PPC ou 10.4 Intel ou 10.4 Server universel ou 10.5 universel ou 10.6 intel. J'espère que c'est maintenant plus clair. -- Piel Jayce jayce@mosx.org From jlbailloeul at irtsnpdc.fr Tue Oct 13 19:25:20 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Oct 13 19:25:51 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: <3FAA62A3-47F7-4334-8B57-F160E37FE694@irtsnpdc.fr> Le 13 oct. 09 à 18:09, Olivier DUCROT a écrit : > Pourquoi ? Parce que ton netboot set, s'il est en 10.4, n'est pas > uniservel. > Pour le rendre universel en 10.4, il faut le créer directement sur un > serveur 10.4.7 minimum, créé avec le DVD 10.4.7 Server universel > (seul 10.4 > universel existant). ok. > > à ma connaissance, tu ne l'a pas sur tes étagères ... ;-) euh? ben non. > > Si tu te fais un serveur de netboot en 10.5.x (x > 4), même sur ton > XserveG5, tu pourras netbooter des machines Intel. oui, faudra t-il encore trouver des licences 10.5. Merci pour les renseignements avisés. > (le x > 4, c'est pour que globalement les services AFP & OD > nécessaires > fonctionnent correctement. > > > le 13/10/09 10:31, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a > écrit : > >> Question :Je ne peux pas netbooter de l'intel sur mon xserve G5. >> Est-il possible de créer un netboot set depuis un client intel et >> de le >> coller sur mon serveur ? > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Tue Oct 13 19:31:42 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Tue Oct 13 19:32:02 2009 Subject: [Admin-ml] Leopard (serveur) cron et crontab utilisateur... In-Reply-To: <17CBB695-8B61-437E-8B4E-C874D6C77BD2@mosx.org> Message-ID: Non, parce que bien discipliner, j'utilises lanchd depuis bien longtemps et plus jamais la crontab ... ;-) Mais, d'aucuns penses que je suis trop corporate ... Suivez mon regard ;-) le 13/10/09 15:21, Piel Jayce à jayce@mosx.org a écrit : > > Je viens de me rendre compte que mon script de vérification des mises > à jour, lancé par la crontab utilisateur sur mon serveur Leopard, ne > se lance plus depuis le dernier redémarrage. > > En fait, j'avais déjà soupçonné ça et le script s'était remis à être > lancé après avoir fait un "crontab -e". Il semblerait donc que de > "revalider" le script le remets en route jusqu'au prochain démarrage. > Avez-vous aussi constaté ça ? > > Les script de la crontab de root semblent se lancer correctement, eux. > > > Bon, c'est plus pour comprendre que pour vraiment régler mon problème, > j'ai finalement écrit un plist pour Launchd (et j'ai pesté contre la > non-possibilité de mettre 1-5 ou équivalent comme valeur de Weekday) > qui semble marcher correctement. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Module Disque Dur Apple pour Xserve - 1To SATA Selon le tarif Apple actuel .. Ce n'est pas la référence de l'xserve le 13/10/09 12:12, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Puis j'ai réussi à accéder aux factures où je trouve une référence > MB096G/A. La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Les xserve ont généralement un serial qui commence par CK ... Ceux de 2009, par CK9 .. Bien sûr Les iMac ne commencent pas par CK, ils arrivent de Chine, pas de Cork. le 13/10/09 12:12, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Je suis allé voir sur cette URL. Le premier numéro de série m'a donné un > imac alors que c'est un xserve La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Message-ID: Toujours issu du tarif, celui de avril 2009 pour avoir les deux ref de xserve : MB449F/A 885909218929 Xserve 2.26GHz Quad-Core Intel Xeon/3GB/160GB/GeForce GT 120/SD EOL MA882F/A 885909152643 Xserve Intel Xeon Quadricoeur 2,8GHz/2Go/80Go/SuperDrive EOL = end of line (produit retiré) le 13/10/09 12:12, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Si je regarde la liste des ref indiquées en [1], la mienne > n'est pas indiquée. Les seuls MB qui existent ce sont des *MB449*/A . La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: Le 13 oct. 09 à 19:31, Olivier DUCROT a écrit : > Non, parce que bien discipliner, j'utilises lanchd depuis bien > longtemps et > plus jamais la crontab ... ;-) > > Mais, d'aucuns penses que je suis trop corporate ... Suivez mon > regard ;-) J'avoue que j'aime bien aussi launchd, mais pour le coup, je hurle sur la non-gestion des intervalles et/ou listes dans la gestion du calendrier... C'est une source d'erreurs et d'emmerdements monstrueuse.... Comme le dit PatPro dans un article je sais plus où, quand tu veux faire lancer un script qui se lance 3 fois par heure à 0mn, 20mn, 40mn les jours impairs du mois, ben ton plist fait 3 pages alors que ta ligne cron fait... une ligne... :-/ -- Piel Jayce jayce@mosx.org From jacques at foucry.net Tue Oct 13 19:46:41 2009 From: jacques at foucry.net (Jacques Foucry) Date: Tue Oct 13 20:58:00 2009 Subject: [Admin-ml] Leopard (serveur) cron et crontab utilisateur... In-Reply-To: References: Message-ID: <1E22EBFA-B611-418B-B5DF-4853B65A90F3@foucry.net> On 13 oct. 2009, at 19:43, Piel Jayce wrote: > Comme le dit PatPro dans un article je sais plus où, quand tu veux > faire lancer un script qui se lance 3 fois par heure à 0mn, 20mn, > 40mn les jours impairs du mois, ben ton plist fait 3 pages alors que > ta ligne cron fait... une ligne... :-/ Tout comme pour lancer un script une fois par mois. La crontab est plus succincte. Jacques From odlists at easymac.fr Wed Oct 14 07:22:10 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Oct 14 07:22:35 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: <84F4AC37-204B-43A8-8D9B-577065E3C167@mosx.org> Message-ID: Si, ça marche très bien avec le 10.4.11. Il y avait eu un problème, mais c'était pus lié au serveur de netboot qu'à l'image si ma mémoire est bonne. Il en résultait un kernel panic au boot de vieilles machines PowerPC type iMac G4 700/800. le 13/10/09 19:24, Piel Jayce à jayce@mosx.org a écrit : > 10.4 sera fait soit en PPC soit en Intel selon la source (je crois que > les NetBoot Set fait à partir de 10.4 Server Universels ne marchaient > pas). From fcombernous at kezia.com Wed Oct 14 09:36:44 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Oct 14 09:36:58 2009 Subject: [Admin-ml] Mise =?ISO-8859-1?Q?=E0_jour_L2SL?= In-Reply-To: References: Message-ID: <4AD57F8C.5080905@kezia.com> Olivier DUCROT wrote: > Module Disque Dur Apple pour Xserve - 1To SATA > Selon le tarif Apple actuel .. > Ce n'est pas la référence de l'xserve > > Décidément. Je ne suis pas allé au bout de la ligne qui parle de "xserve apple" oui, mais de "xserve apple drive module 1TB SATA" Déjà que ce n'est pas facile d'interagir sur 3 sites géographies avec des personnes en déplacement pour avoir les factures :) Si j'en rajoute en ne lisant pas .... -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Wed Oct 14 09:40:59 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Oct 14 09:41:13 2009 Subject: [Admin-ml] Leopard (serveur) cron et crontab utilisateur... In-Reply-To: <17CBB695-8B61-437E-8B4E-C874D6C77BD2@mosx.org> References: <17CBB695-8B61-437E-8B4E-C874D6C77BD2@mosx.org> Message-ID: <4AD5808B.9080203@kezia.com> Piel Jayce wrote: > > Je viens de me rendre compte que mon script de vérification des mises > à jour, lancé par la crontab utilisateur sur mon serveur Leopard, ne > se lance plus depuis le dernier redémarrage. > > En fait, j'avais déjà soupçonné ça et le script s'était remis à être > lancé après avoir fait un "crontab -e". Il semblerait donc que de > "revalider" le script le remets en route jusqu'au prochain démarrage. > Avez-vous aussi constaté ça ? J'ai constaté en OS 10.5 un truc proche. La différence c'est qu'un "crontab -e" n'a rien fait de plus. Par contre, quand le truc est tombé en panne j'avais une ligne de log à chaque moment où il devait y avoir une exécution. Et plus moyen de le faire tomber en marche. Alors j'ai plisté. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From bertrand.chatain at zmirov.com Wed Oct 14 10:53:27 2009 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Wed Oct 14 10:53:45 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: Apres quelques essais j'ai fait deux netbootset. un 10.5.8 et un 10.6.1. Mais je suis surtout rendu compte d'une chose c'est que les unibody 13" que j'ai recu boot en 10.5.6. Je pensais être en face de modèle SL only. Donc ça change le plan de bataille. Bertrand >> >> >> oui si me je me trompe pas il y a deux choses distinctes le >> netbootset >> qui doit être fait sur le hardware le plus récent et l'image disque >> dispo par DS qui peut être du 10.4 au 10.6 sans problème. > Question :Je ne peux pas netbooter de l'intel sur mon xserve G5. > Est-il possible de créer un netboot set depuis un client intel et de > le > coller sur mon serveur ? >> >> Ma question est : si j'ai deux netbootset, 1 en 10.5.8 qui boot mes >> ppc et mes intels et 1 en 10.6 quand j'appuie sur N au démarrage il >> se >> passe quoi ? > > Question subsidiaire : > Le 10.6 étant nativement intel, si j'ai bien tout compris, est-il > encore > possible de netbooter du ppc, sur un bootset natif 10.6 ? Ou cela > renvoit-il > à ma question précédente ? > >> >> bertrand >> Le 13 oct. 09 à 09:37, Fabrice Montant a écrit : >> >>> Je confirme si tu fait tes images directement à partir des mac >>> client en réseau (image SL) , les images à déployer fonctionnent >>> parfaitement et ce après déploiement avec DeployStudio >>> sur Léopard Serveur >>> >>> Fabrice >>> >>> >>> Le 13 oct. 2009 à 09:03, Sylvain La Gravière a écrit : >>> >>>> Heu là j'ai de gros doute sur vos affirmations. >>>> Le set Netboot peut être fais à partir d'un OSX client (c'est ce >>>> que j'ai tout le temps fais) >>>> >>>> Donc je suppose (là par contre j'ai pas testé) qu'un serveur 10.5 >>>> peut tout à fais avoir des Set NetBoot en 10.6 >>>> >>>> Le 12 oct. 09 à 21:38, Olivier DUCROT a écrit : >>>> >>>>> Tu peux déplpoyer des machines en SL avec un serveur DeployStudio >>>>> encore >>>>> sous Leopard, avec une image de netbbot (netboot set) fait par >>>>> deploystudio >>>>> en 10.5. Ça ne pose pas de problèmes. >>>>> Par contre, si tu veux, pour une raison qui pourrait m'échapper au >>>>> moment où >>>>> j'écris, avoir un netboot set sous SL, alors il faut te faire un >>>>> serveur SL, >>>>> lancer l'assistant DeployStudio et te faire un netboot set tout >>>>> neuf. >>>>> Je n'ai pas testé un netboot set sur un serveur 10.5, je ne pense >>>>> pas que ce >>>>> soit une bonne solution quoiqu'il en soit. >>>>> >>>>> >>>>> le 12/10/09 20:21, Bertrand Chatain à bertrand.chatain@zmirov.com >>>>> a écrit : >>>>> >>>>>> Bonsoir, >>>>>> >>>>>> je voudrais juste un rappel sur le concept de deploystudio. Je >>>>>> viens >>>>>> juste de recevoir mes premiers mac en SL et je voudrais crée une >>>>>> image >>>>>> de démarrage. Comment est ce que je fais pour que le systeme >>>>>> netboot >>>>>> soit en SL ? >>>>>> >>>>>> J'ai relu DeployStudio_Guide mais il y a un truc qui m'échappe. >>>>>> Je >>>>>> dois refaire un deploystudioserver sur un SLServer ? (que j'ai) >>>>>> >>>>>> Merci pour vos >>>>>> eclairages_______________________________________________ >>>>>> Admin-ml mailing list >>>>>> Admin-ml@mosx.org >>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>>>> >>>>> >>>>> La théorie, c?est quand on sait tout mais que rien ne marche >>>>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas >>>>> pourquoi >>>>> Et l?informatique, c?est l?union de la théorie et de la pratique : >>>>> rien ne >>>>> marche et on sait pas pourquoi >>>>> >>>>> _________________________________________________________ >>>>> | |  >>>>> | |  >>>>> / )| Olivier DUCROT |( \ >>>>> / / | ACSP, ACTC & ACSA 10.5 | \ >>>>> \ >>>>> _( (_ | | >>>>> _) )_ >>>>> (((\ \>|_/->_______________________________________________<-\_| >>>>> >>>> (\\\\ \_/ / \ >>>>> \_/ ////) >>>>> \ / >>>>> \ / >>>>> \ _/ -----====+====------ >>>>> \_ / >>>>> / / \ >>>>> \  >>>>> >>>>> >>>>> >>>>> >>>>> _______________________________________________ >>>>> Admin-ml mailing list >>>>> Admin-ml@mosx.org >>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Oct 14 22:49:48 2009 From: jayce at mosx.org (Piel Jayce) Date: Wed Oct 14 22:50:02 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: Le 14 oct. 09 à 10:53, Bertrand Chatain a écrit : > Je pensais être en face de modèle SL only. Donc ça change le plan de > bataille. Les derniers portables que j'ai reçus sont avec un DVD d'install en 10.5.6 également, et un DVD d'installation de SL... -- Piel Jayce jayce@mosx.org From fcombernous at kezia.com Thu Oct 15 15:43:15 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 15 17:30:15 2009 Subject: [Admin-ml] bonding et log dhcp. In-Reply-To: <4AB79EBF.6070200@kezia.com> References: <4AB79EBF.6070200@kezia.com> Message-ID: <4AD726F3.1040901@kezia.com> Fabien COMBERNOUS wrote: > Après une mise en jambe, me voilà avec une autre question. > > Depuis que j'ai mis en place le bonding sur des serveurs, mes logs du > service dhcp sont pollués par des requettes dhcp inattendues. J'ai des > DISCOVER lancées par les interfaces bond de mes serveurs configurés > avec le bonding. Et le pire c'est que le serveur dhcp lui répond :) > Avec une réponse du style : > bootpd[22541]: OFFER sent 192.168.x.55 pktsize 328 > > Et l'adresse ip en question n'existe pas sur le réseau. Pour le moment > je suis encore en maquette. Mais ce problème de pollution me gène s'il > y est en production pour deux raisons : > - surcharge réseau inutile. J'ai tout de même le DISCOVER et le OFFER > dans la même seconde avec un couple question réponse toutes les 2 > secondes en moyenne. > - pollution des logs qui sont du coup plus difficilement exploitables. > > Un éclairage ? Je me répond :) Il suffit de mettre inactif les interfaces qui sont assujetties au bonding. Incroyable, mais le bonding continue à fonctionner avec des interfaces inactives en dedant. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Thu Oct 15 15:52:48 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 15 17:39:48 2009 Subject: [Admin-ml] ODM et wiki. Message-ID: <4AD72930.2020203@kezia.com> Bonjour, Sur un seul et unique serveur 10.5.8, j'ai lancé un service apache et un ODM. Sur le apache, j'ai configuré un site, je l'ai activé et démarré. Il est accessible sur le port 80. Puis dans le ServiceAdmin pour le site en question, j'ai activé le service web "Wiki and blog". Puis, avec WorkgroupManager executé depuis ce serveur, pointant vers /LDAPv3/127.0.0.1 j'ai créé un groupe. Dans ce groupe, j'ai le menu "Enable the following service for this group". Dans la liste déroulante, comme choix je n'ai que "none". Je n'ai pas le site web configuré dans apache. Il m'est alors impossible d'activer un wiki de groupe. Je ne vois pas où j'ai fait une erreur. Quelqu'un a remarqué quelque chose ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Thu Oct 15 18:11:04 2009 From: jayce at mosx.org (Piel Jayce) Date: Thu Oct 15 18:11:18 2009 Subject: [Admin-ml] ODM et wiki. In-Reply-To: <4AD72930.2020203@kezia.com> References: <4AD72930.2020203@kezia.com> Message-ID: <44FE14FB-85F5-41D1-921D-72C7DD3F5C86@mosx.org> Le 15 oct. 09 à 15:52, Fabien COMBERNOUS a écrit : > Sur un seul et unique serveur 10.5.8, j'ai lancé un service apache > et un ODM. > Sur le apache, j'ai configuré un site, je l'ai activé et démarré. Il > est accessible sur le port 80. > Puis dans le ServiceAdmin pour le site en question, j'ai activé le > service web "Wiki and blog". > Puis, avec WorkgroupManager executé depuis ce serveur, pointant > vers /LDAPv3/127.0.0.1 j'ai créé un groupe. > Dans ce groupe, j'ai le menu "Enable the following service for this > group". Dans la liste déroulante, comme choix je n'ai que "none". Je > n'ai pas le site web configuré dans apache. Il m'est alors > impossible d'activer un wiki de groupe. > > Je ne vois pas où j'ai fait une erreur. Quelqu'un a remarqué > quelque chose ? J'ai le même problème et je crois avoir trouvé la solution, mais je n'ai pas eu le temps de tester... En fait, si j'ai bien compris, il faut que le site sur lequel on active le wiki ait pour url le nom complet de l'OD. Du genre, j'ai mon xserve qui s'appelle xserve.local.fftir, il faut que mon site s'appelle comme ça pour qu'il soit vu dans Workgroup Manager, si il s'appelle wwwlocal.fftir.org par exemple, ou fftir.dyndns.org, ça ne marchera pas... Mais bon, je n'ai pas testé encore, ce n'est qu'une supposition. -- Jayce Piel MosX.org la renaissance..... From trash127 at free.fr Thu Oct 15 07:49:37 2009 From: trash127 at free.fr (Trash is empty) Date: Thu Oct 15 19:06:28 2009 Subject: [Admin-ml] Deploystudio et Snowleopard In-Reply-To: References: Message-ID: Bonjour, Pareil pour les iMacs depuis plisuers semaines? G. On 14 oct. 2009, at 22:49, Piel Jayce wrote: > Le 14 oct. 09 à 10:53, Bertrand Chatain a écrit : > >> Je pensais être en face de modèle SL only. Donc ça change le plan >> de bataille. > > > Les derniers portables que j'ai reçus sont avec un DVD d'install en > 10.5.6 également, et un DVD d'installation de SL... > > -- > Piel Jayce > jayce@mosx.org > > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From yvast at free.fr Thu Oct 15 19:14:32 2009 From: yvast at free.fr (Yan) Date: Thu Oct 15 19:36:22 2009 Subject: [Admin-ml] Promote Replica et searchbase Message-ID: <3D58BC64-B95D-41E8-848C-D5352C9DAEA1@free.fr> Bonsoir à tous, J'ai mis à jour quelques serveurs et j'ai un petit soucis avec une réplique LDAP que j'ai promue en master. Il à gardé le FQDN de l'ex master pour sa searchbase? Tout à l'air de fonctionner comme il faut mais ca perturbe et ca m'ennuie pour les gens qui vont passer derrière. Je n'ose pas casser kerberos et le refaire, j'ai peur de perdre les mots de passe. Comme tout ça est déjà en prod. A votre avis c'est viable comme ca ou je ferais mieux de m'y pencher ? Merci de vos conseils zavizé. Cordialement -- Yan From frederic at ollivier.info Thu Oct 15 19:40:42 2009 From: frederic at ollivier.info (frederic ollivier) Date: Thu Oct 15 19:40:57 2009 Subject: [Admin-ml] Fiber channel sur hp 4208vl Message-ID: <685c9f270910151040u3c4378d7ydf6df993a77b9dc@mail.gmail.com> BOnjour, est ce qu'il est possible de connecter une carte fiber channel pour l'utiliser comme un port réseau ? -- Frédéric Ollivier From yvast at free.fr Thu Oct 15 19:44:32 2009 From: yvast at free.fr (Yan) Date: Thu Oct 15 19:44:57 2009 Subject: [Admin-ml] Promote Replica et searchbase In-Reply-To: <3D58BC64-B95D-41E8-848C-D5352C9DAEA1@free.fr> References: <3D58BC64-B95D-41E8-848C-D5352C9DAEA1@free.fr> Message-ID: <7F6B39C5-E3A3-4264-B036-FB8078660E6F@free.fr> Le 15 oct. 09 à 19:14, Yan a écrit : > Bonsoir à tous, > > J'ai mis à jour quelques serveurs et j'ai un petit soucis avec une > réplique LDAP que j'ai promue en master. > > Il à gardé le FQDN de l'ex master pour sa searchbase? > Tout à l'air de fonctionner comme il faut mais ca perturbe et ca > m'ennuie pour les gens qui vont passer derrière. > > Je n'ose pas casser kerberos et le refaire, j'ai peur de perdre les > mots de passe. > Comme tout ça est déjà en prod. > > A votre avis c'est viable comme ca ou je ferais mieux de m'y pencher ? > > Merci de vos conseils zavizé. > > Cordialement > Si, par exemple je suis la procédure d'Olivier, ca le fait sur une 10.5.8 ? http://www.afp548.com/forum/viewtopic.php?forum=39&showtopic=10245 Merci encore -- Yan From odlists at easymac.fr Fri Oct 16 07:34:01 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Oct 16 07:34:26 2009 Subject: [Admin-ml] Promote Replica et searchbase In-Reply-To: <7F6B39C5-E3A3-4264-B036-FB8078660E6F@free.fr> Message-ID: le 15/10/09 19:44, Yan à yvast@free.fr a écrit : > > Le 15 oct. 09 à 19:14, Yan a écrit : > >> Bonsoir à tous, >> >> J'ai mis à jour quelques serveurs et j'ai un petit soucis avec une >> réplique LDAP que j'ai promue en master. >> >> Il à gardé le FQDN de l'ex master pour sa searchbaseŠ >> Tout à l'air de fonctionner comme il faut mais ca perturbe et ca >> m'ennuie pour les gens qui vont passer derrière. >> >> Je n'ose pas casser kerberos et le refaire, j'ai peur de perdre les >> mots de passe. >> Comme tout ça est déjà en prod. >> >> A votre avis c'est viable comme ca ou je ferais mieux de m'y pencher ? >> >> Merci de vos conseils zavizé. >> >> Cordialement >> > > Si, par exemple je suis la procédure d'Olivier, ca le fait sur une > 10.5.8 ? > > http://www.afp548.com/forum/viewtopic.php?forum=39&showtopic=10245 > Si c'est une réplique, je ne vois pas le soucis (pour les données) pour la remettre en master. Elle ne doit pas contenir de données qui ne sont pas également contenues dans le master. En revanche, j'ai déjà vu la procédure échouer dans ce cas précis, car le master n'était justement pas trouvable. Or, la procédure pour rendre à nouveau le serveur autonome, cherche le master pour lui dire de retirer la réplique de sa liste. La solution a laquelle tu fais référence doit fonctionner en 10.5.8, mais elle est très destructive. Nous l'avions d'ailleurs faite sur un clone du serveur en panne à l'époque. Je ne te dis pas de ne pas essayer, mais juste de ne pas le faire sur le serveur de prod, ou alors un lundi, en pleine semaine de congés avec les râleurs en congés et les utilisateurs des services liés à cette machine également en congés. Si ça venait à râter, ce ne serait pas forcément de tout repos après coup ... Une bonne question à se poser : combien ai-je de services sur ce serveur et que est le temps nécessaire à la reconstruction totale à partir d'un serveur vierge ? Si la réponse est voisine d'un temps inférieur à une heure, je te conseillerai cette méthode en second couteau. à propos de la méthode elle même : En 10.5, il ne devrait pas être utile de faire ça : sso_util configure -r FOO.BAR.COM -a admin -p ***** ldap C'est fait par défaut (c'était un oubli ou un bug en 10.4) Normalement ce qui suit n'est pas nécessaire, le serveur doit déjà avoir le bon nom. Tu peux utiliser changeip -checkhostname pour vérifier. sudo scutil --set HostName foo.bar.com Enfin, le nerf de la guerre "CHECK YOUR DNS ENTRIES BEFORE" (c'est plus maquant dans cette langue, non ?) Habituellement, je me contente de CYFD, je vous laisse traduire .. -- La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <4AD72930.2020203@kezia.com> <44FE14FB-85F5-41D1-921D-72C7DD3F5C86@mosx.org> Message-ID: <4AD82249.5020601@kezia.com> Piel Jayce wrote: > Le 15 oct. 09 à 15:52, Fabien COMBERNOUS a écrit : > >> Sur un seul et unique serveur 10.5.8, j'ai lancé un service apache et >> un ODM. >> Sur le apache, j'ai configuré un site, je l'ai activé et démarré. Il >> est accessible sur le port 80. >> Puis dans le ServiceAdmin pour le site en question, j'ai activé le >> service web "Wiki and blog". >> Puis, avec WorkgroupManager executé depuis ce serveur, pointant vers >> /LDAPv3/127.0.0.1 j'ai créé un groupe. >> Dans ce groupe, j'ai le menu "Enable the following service for this >> group". Dans la liste déroulante, comme choix je n'ai que "none". Je >> n'ai pas le site web configuré dans apache. Il m'est alors impossible >> d'activer un wiki de groupe. >> >> Je ne vois pas où j'ai fait une erreur. Quelqu'un a remarqué quelque >> chose ? > > > J'ai le même problème et je crois avoir trouvé la solution, mais je > n'ai pas eu le temps de tester... > > En fait, si j'ai bien compris, il faut que le site sur lequel on > active le wiki ait pour url le nom complet de l'OD. Du genre, j'ai mon > xserve qui s'appelle xserve.local.fftir, il faut que mon site > s'appelle comme ça pour qu'il soit vu dans Workgroup Manager, si il > s'appelle wwwlocal.fftir.org par exemple, ou fftir.dyndns.org, ça ne > marchera pas... > > Mais bon, je n'ai pas testé encore, ce n'est qu'une supposition. A tout dire, je ne suis pas du tout persuadé que cette contrainte existe. Mais merci de participer à la discussion cela fait toujours du bien. Cela dit, j'avais essayé de mettre en place un truc temporaire pour faire une migration tranquillement. Du coup, j'ai fait la migration fissa fissa. Et je n'ai plus à me poser la question. :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Fri Oct 16 10:28:44 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 16 10:28:59 2009 Subject: [Admin-ml] Mise =?ISO-8859-1?Q?=E0_jour_L2SL?= In-Reply-To: <4ACF3FC1.3020406@kezia.com> References: <4ACF3FC1.3020406@kezia.com> Message-ID: <4AD82EBC.7010505@kezia.com> Fabien COMBERNOUS wrote: > Bonjour la liste, > > En regardant la page concernant les mises à jour [1], il est fait > référence aux serveurs éligibles : MA882*/A, MB449*/A. Z0E7, Z0FR, Z0GM. > J'ai cherché des référence du style sur mes xserve mais rien qui y > ressemble. Je veux bien ne pas avoir de xserve éligible à la mise à > jour. Mais je m'attendais à avoir une référence qui a la même tête. > Alors que là, je ne trouve rien de ressemblant. > > [1] http://www.apple.com/fr/macosx/uptodate/ > > Question de débutant dans le monde de la pomme : Où faut-il regarder ? > Sur le carton ! :) Tout est indiqué sur le carton. Plus facile que la facture que je n'ai pas sous la main. Merci pour votre aide. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From alain at alainbecker.eu Fri Oct 16 11:11:59 2009 From: alain at alainbecker.eu (Alain Becker) Date: Fri Oct 16 11:12:21 2009 Subject: [Admin-ml] Probl =?iso-8859-1?q?=E8?= me =?iso-8859-1?q?=E0_?= l'install Serveur 10.6 Message-ID: Bonjour, Lors de l¹installation de mon serveur 10.6, tout fonctionne sauf une chose : Dans le gestionnaire de groupe de travail, lorsque dans un utilisateur je veux activer l¹option Œactiver l¹échange de données de calendrier sur :¹, le menu ne me propose que : aucun hote de calendrier. De même dans les groupes, lorsque je veux utiliser l¹option : ŒActiver les services suivants pour ce groupe sur :¹ je n¹ai que ŒAucun¹ Pourtant, dans mon service web (qui fonctionne), j¹ai bien activé les services Wiki, Blog, etc ... Quelqu¹un aurait une piste ? Merci d¹avance Alain Becker From odlists at easymac.fr Fri Oct 16 11:14:24 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Oct 16 11:14:45 2009 Subject: [Admin-ml] Fiber channel sur hp 4208vl In-Reply-To: <685c9f270910151040u3c4378d7ydf6df993a77b9dc@mail.gmail.com> Message-ID: En pratique, il faut un pilote réseau spécifique pour cette carte. Le pilote d'origine ne le permet pas. le 15/10/09 19:40, frederic ollivier à frederic@ollivier.info a écrit : > BOnjour, > > > est ce qu'il est possible de connecter une carte fiber channel pour > l'utiliser comme un port réseau ? > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <685c9f270910151040u3c4378d7ydf6df993a77b9dc@mail.gmail.com> Message-ID: <685c9f270910160333k61612750w9e3aebf86c8d8706@mail.gmail.com> 2009/10/16 Olivier DUCROT : > En pratique, il faut un pilote réseau spécifique pour cette carte. > Le pilote d'origine ne le permet pas. merci pour la réponse Tu sais où on le trouve ? -- Frédéric Ollivier http://lmc.ac-grenoble.fr/~dieu/ From odlists at easymac.fr Sat Oct 17 11:28:02 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat Oct 17 11:28:23 2009 Subject: [Admin-ml] Probl =?ISO-8859-1?B?6A==?= me =?ISO-8859-1?B?4A==?= l'install Serveur 10.6 In-Reply-To: Message-ID: le 16/10/09 11:11, Alain Becker à alain@alainbecker.eu a écrit : > Bonjour, > > Lors de l¹installation de mon serveur 10.6, tout fonctionne sauf une chose : > > Dans le gestionnaire de groupe de travail, lorsque dans un utilisateur je > veux activer l¹option Œactiver l¹échange de données de calendrier sur :¹, le > menu ne me propose que : aucun hote de calendrier. > > De même dans les groupes, lorsque je veux utiliser l¹option : ŒActiver les > services suivants pour ce groupe sur :¹ je n¹ai que ŒAucun¹ > > Pourtant, dans mon service web (qui fonctionne), j¹ai bien activé les > services Wiki, Blog, etc ... > > Quelqu¹un aurait une piste ? > C'est malheureusement la situation sous 10.6.1 pour le moment. Sans nul doute un bon bug. En 10.6, il n'y avait pas le menu, en 10.6.1 il est apparu mais ne fonctionne pas.. peut-être que le 10.6.2 apportera le menu complet opérationnel. Ceci dit, le calendrier fonctionne sans ce menu, par défaut From fcombernous at kezia.com Mon Oct 19 16:56:04 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Oct 19 16:56:20 2009 Subject: [Admin-ml] xsan et plus ? Message-ID: <4ADC7E04.4050608@kezia.com> Bonjour les gens, Pour fournir un service de fichier par les protocoles afp/smb j'ai configuré un xserve dans ce but. Je précise que la machine a un stockage centralisé via un xsan. Mon souhait est de rendre ce service indépendant de la perte de ce xserve. Imaginons que sa carte mère grille :) Si je configure un autre xserve à l'identique pour servir le même espace de stockage. Est-ce que vous me confirmez que xsan sait gérer les accès concurants ? Et du coup deux clients qui accèdent au même fichier en même temps l'un sur le serveur 1 en AFP et l'autre via le serveur 2 en smb ca fonctionne ? Je vais bientôt avoir de quoi tester, mais j'aimerai avoir des retours de la part des utilisateurs de xsan. Au plaisir, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From benoit.garcia at x2p.fr Wed Oct 21 11:12:42 2009 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Wed Oct 21 11:13:05 2009 Subject: [Admin-ml] Probl =?windows-1252?Q?=E8_me_=E0__l=27in?= =?windows-1252?Q?stall__Serveur_10=2E6?= In-Reply-To: References: Message-ID: <4ADED08A.1040600@x2p.fr> Le 16/10/09 11:11, Alain Becker a écrit : > Bonjour, > Bonjour, > Lors de l¹installation de mon serveur 10.6, tout fonctionne sauf une chose : > > Dans le gestionnaire de groupe de travail, lorsque dans un utilisateur je > veux activer l¹option ?activer l¹échange de données de calendrier sur :¹, le > menu ne me propose que : aucun hote de calendrier. > Effectivement j'ai le même problème. > De même dans les groupes, lorsque je veux utiliser l¹option : ?Activer les > services suivants pour ce groupe sur :¹ je n¹ai que ?Aucun¹ > > Pourtant, dans mon service web (qui fonctionne), j¹ai bien activé les > services Wiki, Blog, etc ... > J'ai également un autre problème: Seuls les deux comptes par défaut (celui créé à la fin de l'installation et celui créé lors de la création de l'Open Directory) peuvent accéder aux wikis. Les autres comptes (y compris des comptes ayant tous les droits d'administration) se voient refoulés. > Quelqu¹un aurait une piste ? > J'ai trouvé une piste dans le manuel d'iCal Server. Il y est indiqué qu'il faut créer des enregistrements SRV dans le DNS. Plus inquiétant, il est indiqué que les enregistrements SRV créés via Server Admin n'ont pas le bon format. J'ai beau avoir créé ses enregistrements, je n'ai pas vu d'amélioration. > Merci d¹avance > > Alain Becker > -- Cdlt, Benoit Garcia. From odlists at easymac.fr Wed Oct 21 13:38:06 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Oct 21 13:38:44 2009 Subject: [Admin-ml] Probl =?ISO-8859-1?B?6A==?= me =?ISO-8859-1?B?4A==?= l'install Serveur 10.6 In-Reply-To: <4ADED08A.1040600@x2p.fr> Message-ID: Sans chercher à dévoiler un secret ... C'est tellement un bug ce menu en 10.6.1, qu'il a disparu en 10.6.2 10A527f Sans rien faire, simplement en ajoutant un utilisateur avec WGM ou Server Preferences, l'utilisateur a accès au calendrier. Il faut peut-être monter une maquette avec deux serveurs, l'un ODM et l'autre iCal server (ODR ou Connected) pour voir de nouveau le menu ou tout du moins son utilité.. Je n'ai pas encore pris le temps de le faire. le 21/10/09 11:12, Benoit GARCIA à benoit.garcia@x2p.fr a écrit : > Le 16/10/09 11:11, Alain Becker a écrit : >> Bonjour, >> > Bonjour, >> Lors de l¹installation de mon serveur 10.6, tout fonctionne sauf une chose : >> >> Dans le gestionnaire de groupe de travail, lorsque dans un utilisateur je >> veux activer l¹option ?activer l¹échange de données de calendrier sur :¹, le >> menu ne me propose que : aucun hote de calendrier. >> > Effectivement j'ai le même problème. >> De même dans les groupes, lorsque je veux utiliser l¹option : ?Activer les >> services suivants pour ce groupe sur :¹ je n¹ai que ?Aucun¹ >> >> Pourtant, dans mon service web (qui fonctionne), j¹ai bien activé les >> services Wiki, Blog, etc ... >> > J'ai également un autre problème: Seuls les deux comptes par défaut > (celui créé à la fin de l'installation et celui créé lors de la création > de l'Open Directory) peuvent accéder aux wikis. > Les autres comptes (y compris des comptes ayant tous les droits > d'administration) se voient refoulés. >> Quelqu¹un aurait une piste ? >> > J'ai trouvé une piste dans le manuel d'iCal Server. Il y est indiqué > qu'il faut créer des enregistrements SRV dans le DNS. Plus inquiétant, > il est indiqué que les enregistrements SRV créés via Server Admin n'ont > pas le bon format. > > J'ai beau avoir créé ses enregistrements, je n'ai pas vu d'amélioration. >> Merci d¹avance >> >> Alain Becker >> La théorie, c?est quand on sait tout mais que rien ne marche La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <4ADF0C50.2010207@x2p.fr> Le 21/10/09 13:38, Olivier DUCROT a écrit : > Sans chercher à dévoiler un secret ... > C'est tellement un bug ce menu en 10.6.1, qu'il a disparu en 10.6.2 10A527f > Sans rien faire, simplement en ajoutant un utilisateur avec WGM ou Server > Preferences, l'utilisateur a accès au calendrier. > Ok. Je craignais un truc du genre mais je n'ai pas réussi à trouver d'informations... La sortie officielle est prévue pour dans longtemps? -- Cdlt, Benoit Garcia From cbonnard at free.fr Wed Oct 21 15:49:56 2009 From: cbonnard at free.fr (cbonnard@free.fr) Date: Wed Oct 21 15:59:48 2009 Subject: [Admin-ml] (sans objet) Message-ID: <1256132996.4adf11841d224@imp.free.fr> Bonjour à tous, Nous avons un problème sur léopard Server 10.5.8 avec les fichiers Ms Office 2008 particulièrement Excel et Word 2008 Mac. Quand un user A (client 10.5.8) dépose dans un dossier partagé en Afp et smb un fichier Excel ou Word ce même user peut modifier le fichier que s’il le copie sur son bureau, sinon nous avons des erreurs du type problème réseau, accès impossible etc... Pourtant les permissions sont bonnes quand je fais cmd i à partir du serveur ou du client. J’ai lu l’importance des Acl en AFP sur le site de GG et les ai mis en place dès l’installation du serveur, mais toujours ce problème. Je précise que les autres types de fichier ne posent pas de problème. Après quelques recherches sur les sites Anglais, cela viendrait d ‘office 2008. Mais malheureusement mon niveau d’anglais ne me permet pas de traduire correctement les discussions. Pourriez-vous m’éclairer ou me donner une piste pour résoudre ce problème. Merci par avance de votre aide Christian From odlists at easymac.fr Wed Oct 21 16:44:34 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Oct 21 16:44:52 2009 Subject: [Admin-ml] Probl =?ISO-8859-1?B?6A==?= me =?ISO-8859-1?B?4A==?= l'install Serveur 10.6 In-Reply-To: <4ADF0C50.2010207@x2p.fr> Message-ID: à en croire Mac Rumors, une partie de l'aide en ligne liée à la Magic Mouse fait référence à la 10.6.2 ... Ce serait donc imminent. le 21/10/09 15:27, Benoit GARCIA à benoit.garcia@x2p.fr a écrit : > Le 21/10/09 13:38, Olivier DUCROT a écrit : >> Sans chercher à dévoiler un secret ... >> C'est tellement un bug ce menu en 10.6.1, qu'il a disparu en 10.6.2 10A527f >> Sans rien faire, simplement en ajoutant un utilisateur avec WGM ou Server >> Preferences, l'utilisateur a accès au calendrier. >> > Ok. Je craignais un truc du genre mais je n'ai pas réussi à trouver > d'informations... > > La sortie officielle est prévue pour dans longtemps? > > -- > Cdlt, > Benoit Garcia > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From odlists at easymac.fr Wed Oct 21 16:50:36 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Oct 21 16:50:54 2009 Subject: [Admin-ml] (sans objet) In-Reply-To: <1256132996.4adf11841d224@imp.free.fr> Message-ID: Tu ne dis pas si les utilisateurs sont gérés par le serveur ou non et si ce sont des comptes de réseau, s'ils des home directories sur le serveur ..., ou si ce sont des comptes mobiles Dans ce cas précis, 1- il faut binder les postes sur le serveur pour partager les bons droits au mieux. 2- il faut créer un répertoire caché pour accueillir les fichiers temporaires à la racine du point de partage des dossiers utilisateurs : .TemporaryItems Par exemple, chez moi, ça donne : /Volumes/DataRAID/Users/ (volume partagé pour les homedirs) drwxrwxrwt@ 4 ducrot easymac 136 Sep 25 2008 .TemporaryItems Avec cela, plus aucun problème. le 21/10/09 15:49, cbonnard@free.fr à cbonnard@free.fr a écrit : > > Bonjour à tous, > Nous avons un problème sur léopard Server 10.5.8 avec les fichiers Ms Office > 2008 particulièrement Excel et Word 2008 Mac. > Quand un user A (client 10.5.8) dépose dans un dossier partagé en Afp et smb > un > fichier Excel ou Word ce même user peut modifier le fichier que s¹il le copie > sur son bureau, sinon nous avons des erreurs du type problème réseau, accès > impossible etc... Pourtant les permissions sont bonnes quand je fais cmd i à > partir du serveur ou du client. J¹ai lu l¹importance des Acl en AFP sur le > site > de GG et les ai mis en place dès l¹installation du serveur, mais toujours ce > problème. Je précise que les autres types de fichier ne posent pas de > problème. > Après quelques recherches sur les sites Anglais, cela viendrait d Œoffice > 2008. > Mais malheureusement mon niveau d¹anglais ne me permet pas de traduire > correctement les discussions. > Pourriez-vous m¹éclairer ou me donner une piste pour résoudre ce problème. > Merci par avance de votre aide > Christian > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Thu Oct 22 11:13:15 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 22 11:13:34 2009 Subject: [Admin-ml] xserve et bruitage Message-ID: <4AE0222B.5060707@kezia.com> Bonjour, J'aimerai que mon xserve fasse du bruit ! Vous allez dire quelle drôle d'idée, il en fait déjà pas mal :) Je m'explique. Je voudrai qu'il fasse un bip, un dong un truc qui signale quelque chose de particulier. Mais le "Virtual Audio Device" n'a pas l'air de faire grand chose. Je cherche donc une ligne de commande, une application à lancer sur un évènement déterminé par ailleurs. Quelqu'un a quelque chose à me mettre sous la dent ? Les moteurs de recherche n'ont pas l'air très loquaces. @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From odlists at easymac.fr Thu Oct 22 11:42:33 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Oct 22 11:43:00 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: <4AE0222B.5060707@kezia.com> Message-ID: Il n'a pas de haut parleur ! Il ne peut donc pas faire de bruit. le 22/10/09 11:13, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Bonjour, > > J'aimerai que mon xserve fasse du bruit ! > Vous allez dire quelle drôle d'idée, il en fait déjà pas mal :) Je > m'explique. > Je voudrai qu'il fasse un bip, un dong un truc qui signale quelque chose > de particulier. Mais le "Virtual Audio Device" n'a pas l'air de faire > grand chose. > > Je cherche donc une ligne de commande, une application à lancer sur un > évènement déterminé par ailleurs. > Quelqu'un a quelque chose à me mettre sous la dent ? Les moteurs de > recherche n'ont pas l'air très loquaces. > > @+, La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <4AE029CB.9040609@kezia.com> Olivier DUCROT wrote: > Il n'a pas de haut parleur ! Il ne peut donc pas faire de bruit. > Pour le coup du haut parleur, j'avais compris. Mais n'y a-t-il pas un biper ou un truc du style ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Thu Oct 22 11:55:46 2009 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Oct 22 11:56:02 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: References: Message-ID: <68181841-3E4D-4EA9-B0F0-ADEFA05CEB71@univ-lyon2.fr> On 22 oct. 09, at 11:42, Olivier DUCROT wrote: > Il n'a pas de haut parleur ! Il ne peut donc pas faire de bruit. il y a certainement un buzzer sur la carte mère, mais bon... Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From christian.simon at upmc.fr Thu Oct 22 11:57:05 2009 From: christian.simon at upmc.fr (Christian Simon) Date: Thu Oct 22 11:57:11 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: <4AE0222B.5060707@kezia.com> References: <4AE0222B.5060707@kezia.com> Message-ID: <11531336-1BC3-4855-90F5-45F529E57D3F@upmc.fr> Le 22 oct. 09 à 11:13, Fabien COMBERNOUS a écrit : > > J'aimerai que mon xserve fasse du bruit ! C'est pas pour me moquer mais d'autres ont le même soucis ;) http://xkcd.com/530/ -- C. From fcombernous at kezia.com Thu Oct 22 12:11:07 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 22 12:11:21 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: <11531336-1BC3-4855-90F5-45F529E57D3F@upmc.fr> References: <4AE0222B.5060707@kezia.com> <11531336-1BC3-4855-90F5-45F529E57D3F@upmc.fr> Message-ID: <4AE02FBB.2010402@kezia.com> Christian Simon wrote: > > Le 22 oct. 09 à 11:13, Fabien COMBERNOUS a écrit : >> >> J'aimerai que mon xserve fasse du bruit ! > > > C'est pas pour me moquer mais d'autres ont le même soucis ;) > > http://xkcd.com/530/ Trop rigolo. :) C'est le lot des femmes de geeks. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From a.dubuc at mls.nc Thu Oct 22 13:14:19 2009 From: a.dubuc at mls.nc (Anthony DUBUC) Date: Thu Oct 22 13:21:46 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM Message-ID: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> Bonjour, J'ai quelques questions concernant l'utilisation d'un SAN avec des xserves La boîte dans laquelle je travaille a fait l'acquisition d'un Blade Center couplé à un SAN afin de mettre en place un système de virtualisation de serveurs avec VMWARE (principalement sous Windows). Ça marche très bien et je me dis que peut être je pourrais faire bénéficier mes xserves de la partie SAN, c.a.d une capacité de stockage bien plus importante que ce qu'un xserve pourrait avoir seul, le RAID 6DP utilisé par le SAN ainsi que la possibilité de pouvoir agrandir mon espace de stockage quand je le veux. Chaque xserve ayant sa propre LUN Pour cela, si j'ai bien compris, il me faut une carte Fibre Channel par xserve que je connecte à un switch Fibre channel qui lui sera connecté au SAN. Une fois le paramétrage fait au niveau du switch pour savoir quel xserve voit quelle LUN ça devrait donc fonctionner et chaque xserve devrait avoir accès à un disque logique qu'il pourra utiliser comme il le souhaite? exact ? Quid du logiciel XSAN ? d'après ce que j'ai pu lire, il servirait seulement si on veut que plusieurs xserves accèdent simultanément en lecture/écriture à la même LUN. donc dans mon cas je devrais pouvoir m'en passer car je veux juste pouvoir bénéficier des capacités du SAN. (en plus je ne suis pas sûr que le SAN IBM soit "Xsan-qualified RAID Array") Qu'en est il aussi de l'IP Failover ? est il possible de la mettre en place en permettant à 2 xserve d'avoir accès à la même LUN sans pour autant avoir à utiliser XSAN ? Je serais intéressé si vous avez des retours d'expériences à ce sujet, des idées ou des conseils qui me permettrait d'avancer afin de pouvoir présenter cela à ma hiérarchie avant de leur demander de faire des investissements ;-) Merci d'avance Anthony From odlists at easymac.fr Thu Oct 22 14:17:21 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Oct 22 14:17:45 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: <4AE029CB.9040609@kezia.com> Message-ID: Ben non ... Je ne sais même pas s'il y a un buzzer sur la carte RAID (il y en avait un avec la Megaraid des xserve G5) le 22/10/09 11:45, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Olivier DUCROT wrote: >> Il n'a pas de haut parleur ! Il ne peut donc pas faire de bruit. >> > Pour le coup du haut parleur, j'avais compris. Mais n'y a-t-il pas un > biper ou un truc du style ? From alain at alainbecker.eu Thu Oct 22 14:35:06 2009 From: alain at alainbecker.eu (Alain Becker) Date: Thu Oct 22 14:35:27 2009 Subject: [Admin-ml] Probl =?iso-8859-1?Q?=E8_me_=E0_l'install__Serveur_10.6?= In-Reply-To: References: Message-ID: <2231c3083227edcea95ad7499eea879d.squirrel@alainbecker.eu> Et qu'en est il des mails de groupes ? L'option est elle activable en 10.6.2 ? > à en croire Mac Rumors, une partie de l'aide en ligne liée à la Magic > Mouse > fait référence à la 10.6.2 ... Ce serait donc imminent. > > > le 21/10/09 15:27, Benoit GARCIA à benoit.garcia@x2p.fr a écrit : > >> Le 21/10/09 13:38, Olivier DUCROT a écrit : >>> Sans chercher à dévoiler un secret ... >>> C'est tellement un bug ce menu en 10.6.1, qu'il a disparu en 10.6.2 >>> 10A527f >>> Sans rien faire, simplement en ajoutant un utilisateur avec WGM ou >>> Server >>> Preferences, l'utilisateur a accès au calendrier. >>> >> Ok. Je craignais un truc du genre mais je n'ai pas réussi à trouver >> d'informations... >> >> La sortie officielle est prévue pour dans longtemps? >> >> -- >> Cdlt, >> Benoit Garcia >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Thu Oct 22 15:02:28 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 22 15:02:51 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM In-Reply-To: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> References: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> Message-ID: <4AE057E4.1070006@kezia.com> Anthony DUBUC wrote: > Bonjour, > > J'ai quelques questions concernant l'utilisation d'un SAN avec des > xserves > > La boîte dans laquelle je travaille a fait l'acquisition d'un Blade > Center couplé à un SAN afin de mettre en place un système de > virtualisation de serveurs avec VMWARE (principalement sous Windows). > > Ça marche très bien et je me dis que peut être je pourrais faire > bénéficier mes xserves de la partie SAN, c.a.d une capacité de > stockage bien plus importante que ce qu'un xserve pourrait avoir seul, > le RAID 6DP utilisé par le SAN ainsi que la possibilité de pouvoir > agrandir mon espace de stockage quand je le veux. Chaque xserve ayant > sa propre LUN > > Pour cela, si j'ai bien compris, il me faut une carte Fibre Channel > par xserve que je connecte à un switch Fibre channel qui lui sera > connecté au SAN. Les xserve ont deux connecteur PCIe pour ajouter des cartes supplémentaires. Il te faut effectivement un carte FC pour accéder à un stockage SAN. > > Une fois le paramétrage fait au niveau du switch pour savoir quel > xserve voit quelle LUN ça devrait donc fonctionner et chaque xserve > devrait avoir accès à un disque logique qu'il pourra utiliser comme il > le souhaite? exact ? A la gestion des accès concurants prèt oui. > > Quid du logiciel XSAN ? d'après ce que j'ai pu lire, il servirait > seulement si on veut que plusieurs xserves accèdent simultanément en > lecture/écriture à la même LUN. donc dans mon cas je devrais pouvoir > m'en passer car je veux juste pouvoir bénéficier des capacités du SAN. > (en plus je ne suis pas sûr que le SAN IBM soit "Xsan-qualified RAID > Array") > > Qu'en est il aussi de l'IP Failover ? est il possible de la mettre en > place en permettant à 2 xserve d'avoir accès à la même LUN sans pour > autant avoir à utiliser XSAN ? xsan je suis en train de m'y mettre. Il permet de gérer le multipathing. Et le système de fichiers xsan permet de travailler en mode cluster. Ce qui gère l'accès concurant. Voilà la plaquete publicitaire. Je n'ai pas encore eu l'occasion de tester en vrai, mais ce ne devrai pas tarder. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From f.lavocat at ens-louis-lumiere.fr Thu Oct 22 15:13:17 2009 From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT) Date: Thu Oct 22 17:10:22 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: References: Message-ID: <4AE05A6D.6040002@ens-louis-lumiere.fr> Une piste à 40 euros ? http://www.hercules.com/us/Sound-Cards/bdd/p/56/muse-pocket-lt/ Cordialement, Olivier DUCROT a écrit : > Ben non ... > Je ne sais même pas s'il y a un buzzer sur la carte RAID > (il y en avait un avec la Megaraid des xserve G5) > > le 22/10/09 11:45, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > > >> Olivier DUCROT wrote: >> >>> Il n'a pas de haut parleur ! Il ne peut donc pas faire de bruit. >>> >>> >> Pour le coup du haut parleur, j'avais compris. Mais n'y a-t-il pas un >> biper ou un truc du style ? >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From nicolas.schont at crdp.ac-versailles.fr Thu Oct 22 22:06:11 2009 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas schont) Date: Thu Oct 22 22:06:28 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: Message-ID: <41916329.92001256241971950.JavaMail.root@zig> une carte son USB ? http://www.ldlc.com/fiche/PB00078273.html Nicolas SCHONT ----- "Olivier DUCROT" a écrit : > Ben non ... > Je ne sais même pas s'il y a un buzzer sur la carte RAID > (il y en avait un avec la Megaraid des xserve G5) > > le 22/10/09 11:45, Fabien COMBERNOUS à fcombernous@kezia.com a > écrit : > > > Olivier DUCROT wrote: > >> Il n'a pas de haut parleur ! Il ne peut donc pas faire de bruit. > >> > > Pour le coup du haut parleur, j'avais compris. Mais n'y a-t-il pas > un > > biper ou un truc du style ? > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From a.dubuc at mls.nc Fri Oct 23 01:11:05 2009 From: a.dubuc at mls.nc (Anthony DUBUC) Date: Fri Oct 23 01:26:50 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM In-Reply-To: <4AE057E4.1070006@kezia.com> References: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> <4AE057E4.1070006@kezia.com> Message-ID: <74253F27-F991-4052-BDF6-0E328DAA0399@mls.nc> Merci Fabien, J'attends des réponses du fournisseur du SAN concernant les accès concurants ainsi que pour la compatibilité du SAN si on formate un volume alloué en HFS+ Si le SAN gère déjà les accès concurant, je devrai donc pouvoir me passer de XSAN et quand même avoir la possibilité d'utiliser mes xserve en cluster non ? Le 23 oct. 09 à 00:02, Fabien COMBERNOUS a écrit : > Anthony DUBUC wrote: >> Bonjour, >> >> J'ai quelques questions concernant l'utilisation d'un SAN avec des >> xserves >> >> La boîte dans laquelle je travaille a fait l'acquisition d'un Blade >> Center couplé à un SAN afin de mettre en place un système de >> virtualisation de serveurs avec VMWARE (principalement sous Windows). >> >> Ça marche très bien et je me dis que peut être je pourrais faire >> bénéficier mes xserves de la partie SAN, c.a.d une capacité de >> stockage bien plus importante que ce qu'un xserve pourrait avoir >> seul, le RAID 6DP utilisé par le SAN ainsi que la possibilité de >> pouvoir agrandir mon espace de stockage quand je le veux. Chaque >> xserve ayant sa propre LUN >> >> Pour cela, si j'ai bien compris, il me faut une carte Fibre Channel >> par xserve que je connecte à un switch Fibre channel qui lui sera >> connecté au SAN. > Les xserve ont deux connecteur PCIe pour ajouter des cartes > supplémentaires. Il te faut effectivement un carte FC pour accéder à > un stockage SAN. >> >> Une fois le paramétrage fait au niveau du switch pour savoir quel >> xserve voit quelle LUN ça devrait donc fonctionner et chaque xserve >> devrait avoir accès à un disque logique qu'il pourra utiliser comme >> il le souhaite? exact ? > A la gestion des accès concurants prèt oui. >> >> Quid du logiciel XSAN ? d'après ce que j'ai pu lire, il servirait >> seulement si on veut que plusieurs xserves accèdent simultanément >> en lecture/écriture à la même LUN. donc dans mon cas je devrais >> pouvoir m'en passer car je veux juste pouvoir bénéficier des >> capacités du SAN. (en plus je ne suis pas sûr que le SAN IBM soit >> "Xsan-qualified RAID Array") >> >> Qu'en est il aussi de l'IP Failover ? est il possible de la mettre >> en place en permettant à 2 xserve d'avoir accès à la même LUN sans >> pour autant avoir à utiliser XSAN ? > xsan je suis en train de m'y mettre. Il permet de gérer le > multipathing. Et le système de fichiers xsan permet de travailler en > mode cluster. Ce qui gère l'accès concurant. > Voilà la plaquete publicitaire. Je n'ai pas encore eu l'occasion de > tester en vrai, mais ce ne devrai pas tarder. > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jean-loup.dubreucq at medecine.uhp-nancy.fr Fri Oct 23 02:17:23 2009 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Fri Oct 23 02:17:40 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM In-Reply-To: <74253F27-F991-4052-BDF6-0E328DAA0399@mls.nc> References: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> <4AE057E4.1070006@kezia.com> <74253F27-F991-4052-BDF6-0E328DAA0399@mls.nc> Message-ID: <1CEE7B81-B7B3-480D-8790-7980E9A97CF5@medecine.uhp-nancy.fr> Bonsoir, Si on répond une fois au dessus, une fois en dessous, cela va se compliquer ... ;-) Le 23 oct. 09 à 01:11, Anthony DUBUC a écrit : > Le 23 oct. 09 à 00:02, Fabien COMBERNOUS a écrit : > >> Anthony DUBUC wrote: >>> J'ai quelques questions concernant l'utilisation d'un SAN avec des >>> xserves >>> >>> La boîte dans laquelle je travaille a fait l'acquisition d'un >>> Blade Center couplé à un SAN afin de mettre en place un système >>> de virtualisation de serveurs avec VMWARE (principalement sous >>> Windows). >>> >>> Ça marche très bien et je me dis que peut être je pourrais faire >>> bénéficier mes xserves de la partie SAN, c.a.d une capacité de >>> stockage bien plus importante que ce qu'un xserve pourrait avoir >>> seul, le RAID 6DP utilisé par le SAN ainsi que la possibilité de >>> pouvoir agrandir mon espace de stockage quand je le veux. Chaque >>> xserve ayant sa propre LUN >>> >>> Pour cela, si j'ai bien compris, il me faut une carte Fibre >>> Channel par xserve que je connecte à un switch Fibre channel qui >>> lui sera connecté au SAN. >> Les xserve ont deux connecteur PCIe pour ajouter des cartes >> supplémentaires. Il te faut effectivement un carte FC pour accéder >> à un stockage SAN. >>> >>> Une fois le paramétrage fait au niveau du switch pour savoir quel >>> xserve voit quelle LUN ça devrait donc fonctionner et chaque >>> xserve devrait avoir accès à un disque logique qu'il pourra >>> utiliser comme il le souhaite? exact ? >> A la gestion des accès concurants prèt oui. >>> >>> Quid du logiciel XSAN ? d'après ce que j'ai pu lire, il servirait >>> seulement si on veut que plusieurs xserves accèdent simultanément >>> en lecture/écriture à la même LUN. donc dans mon cas je devrais >>> pouvoir m'en passer car je veux juste pouvoir bénéficier des >>> capacités du SAN. (en plus je ne suis pas sûr que le SAN IBM soit >>> "Xsan-qualified RAID Array") >>> >>> Qu'en est il aussi de l'IP Failover ? est il possible de la mettre >>> en place en permettant à 2 xserve d'avoir accès à la même LUN sans >>> pour autant avoir à utiliser XSAN ? >> xsan je suis en train de m'y mettre. Il permet de gérer le >> multipathing. Et le système de fichiers xsan permet de travailler >> en mode cluster. Ce qui gère l'accès concurant. >> Voilà la plaquete publicitaire. Je n'ai pas encore eu l'occasion de >> tester en vrai, mais ce ne devrai pas tarder. > Merci Fabien, > > J'attends des réponses du fournisseur du SAN concernant les accès > concurants ainsi que pour la compatibilité du SAN si on formate un > volume alloué en HFS+ > > Si le SAN gère déjà les accès concurant, je devrai donc pouvoir me > passer de XSAN et quand même avoir la possibilité d'utiliser mes > xserve en cluster non ? Le SAN ne partage ni volume, ni LUN mais il "sert" en mode bloc des espaces disques que l'on peut donc augmenter, provisionner pour "plus tard", etc ... Si on défini des LUNs, on peut affecter chacun à un XServe mais sans accès concurrent à un LUN donné. Ensuite on crée un volume ou plusieurs sur un LUN, avec le file system que l'on veut/peut. Dans cette idée, si on veut utiliser l'IP failover, il faut "scripter" dans la bascule la modification de "path" fiber channel, et le montage du volume, puis la "reprise" du service après captation de l'IP. Idem au "retour". XSan est plutôt un système de cluster de fichiers, qui gère son propre file system (stornext FS), et gère les accès concurrent aux volumes, i.e. en mode fichier. Chaque serveur voit le volume comme local. Sur des "petites configurations", il peut être intéressant de jeter un oeil à MetaSAN (pas d'expérience perso) pour cette gestion répartie d'accès concurrent, et à iSCSI pour passer outre les soucis du fiber channel (surtout le coût et la délocalisation géographique). C'est rapide et approximatif sur certains points, mais en même temps, il est tard ... ;-) A demain ! -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068 Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060 _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099 _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr From fcombernous at kezia.com Fri Oct 23 09:28:35 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 23 09:28:50 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM In-Reply-To: <74253F27-F991-4052-BDF6-0E328DAA0399@mls.nc> References: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> <4AE057E4.1070006@kezia.com> <74253F27-F991-4052-BDF6-0E328DAA0399@mls.nc> Message-ID: <4AE15B23.20507@kezia.com> Anthony DUBUC wrote: > Merci Fabien, > > J'attends des réponses du fournisseur du SAN concernant les accès > concurants ainsi que pour la compatibilité du SAN si on formate un > volume alloué en HFS+ > > Si le SAN gère déjà les accès concurant, je devrai donc pouvoir me > passer de XSAN et quand même avoir la possibilité d'utiliser mes > xserve en cluster non ? Une baie de stockage san qui gère nativement l'accès concurant ? Je n'en ai jamais rencontré. Mais si cela existe, je suis preneur des références. An tout cas xsan sait gérer l'accès concurant et le multipathing. Sinon, en mode "dev" pour avoir accès à du stockage de masse, tu peux toujours connecter *un seul* chemin à ta fabrique et tu auras accès, sans soucis, à ton volume san zoné. @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Fri Oct 23 09:46:52 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 23 09:47:05 2009 Subject: Netiquette =?windows-1252?Q?=E9tait_=5BFwd=3A_Re=3A_=5BAdm?= =?windows-1252?Q?in-ml=5D_Utilisation_xserve_avec_un_SAN_IBM?= =?windows-1252?Q?=5D?= Message-ID: <4AE15F6C.7000101@kezia.com> Jean-Loup DUBREUCQ wrote: > Bonsoir, > > Si on répond une fois au dessus, une fois en dessous, cela va se compliquer ... ;-) Je profite de l'occasion pour signaler aussi que parfois, ce n'est pas pour ton mail Jean-Loup que je parle de cela, il y a des changements de sujet en plein thread. Je trouve cela aussi complexifiant . Surtout quand le nouveau sujet arrive dans un thread qui a été long. Quand je dit cela j'ai toujours l'impression de passer pour un casse biiip. Mais , je le dit quand même :) @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From a.dubuc at mls.nc Fri Oct 23 09:56:45 2009 From: a.dubuc at mls.nc (Anthony DUBUC) Date: Fri Oct 23 09:57:26 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM In-Reply-To: <4AE15B23.20507@kezia.com> References: <9C4F1579-9405-4D18-9D5F-D3FA0312B678@mls.nc> <4AE057E4.1070006@kezia.com> <74253F27-F991-4052-BDF6-0E328DAA0399@mls.nc> <4AE15B23.20507@kezia.com> Message-ID: <7B5DEE31-B0AB-4632-905E-109035852A1B@mls.nc> En fait pour ce qui est de gérer les accès concurants, ce n'est pas le SAN, mais VMWARE directement qui les gèrent avec son système de fichier VMFS. Donc à priori, il faudrait une solution logiciel type XSAN ou encore METASAN proposé par Jean-Loup. Sinon j'ai eu des réponses de mon fournisseur et pour ce qui est de la compatibilité FC et multipathing entre MAC et le SAN (un IBM n3600) c'est apparemment bon car même si Apple a implémenté son multipathing au niveau Cible (WWNN) et pas LUN, le SAN me permet de faire du LUN Masking afin de choisir quelle LUN sera vue par quelle WWNN Pour ce qui est de HFS+, pas de soucis non plus, car le SAN, et ses utilitaires, fonctionne au niveau bloc et ne s'occupe pas de savoir quel est le formatage utilisé. Reste plus qu'à convaincre mon chef pour l'achat de switch FC et de carte FC pour le xserve :-) Merci Anthony Le 23 oct. 09 à 18:28, Fabien COMBERNOUS a écrit : > Anthony DUBUC wrote: >> Merci Fabien, >> >> J'attends des réponses du fournisseur du SAN concernant les accès >> concurants ainsi que pour la compatibilité du SAN si on formate un >> volume alloué en HFS+ >> >> Si le SAN gère déjà les accès concurant, je devrai donc pouvoir me >> passer de XSAN et quand même avoir la possibilité d'utiliser mes >> xserve en cluster non ? > Une baie de stockage san qui gère nativement l'accès concurant ? Je > n'en ai jamais rencontré. Mais si cela existe, je suis preneur des > références. > An tout cas xsan sait gérer l'accès concurant et le multipathing. > > Sinon, en mode "dev" pour avoir accès à du stockage de masse, tu > peux toujours connecter *un seul* chemin à ta fabrique et tu auras > accès, sans soucis, à ton volume san zoné. > > @+, > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From odlists at easymac.fr Fri Oct 23 10:46:37 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Oct 23 10:47:07 2009 Subject: [Admin-ml] Utilisation xserve avec un SAN IBM In-Reply-To: <7B5DEE31-B0AB-4632-905E-109035852A1B@mls.nc> Message-ID: Avec le LUN masking, si tu ne montes qu'un serveur par LUN, tu peux te passer de Xsan. Si tu veux plusieurs serveurs qui attaquent le même espace, il faut monter xsan (1 licence par serveur Apple) et lui faire attaquer la ou les LUN affectées au Mac le 23/10/09 09:56, Anthony DUBUC à a.dubuc@mls.nc a écrit : > En fait pour ce qui est de gérer les accès concurants, ce n'est pas le > SAN, mais VMWARE directement qui les gèrent avec son système de > fichier VMFS. > > Donc à priori, il faudrait une solution logiciel type XSAN ou encore > METASAN proposé par Jean-Loup. > > Sinon j'ai eu des réponses de mon fournisseur et pour ce qui est de la > compatibilité FC et multipathing entre MAC et le SAN (un IBM n3600) > c'est apparemment bon car même si Apple a implémenté son multipathing > au niveau Cible (WWNN) et pas LUN, le SAN me permet de faire du LUN > Masking afin de choisir quelle LUN sera vue par quelle WWNN > > Pour ce qui est de HFS+, pas de soucis non plus, car le SAN, et ses > utilitaires, fonctionne au niveau bloc et ne s'occupe pas de savoir > quel est le formatage utilisé. > > Reste plus qu'à convaincre mon chef pour l'achat de switch FC et de > carte FC pour le xserve :-) > > Merci > > Anthony > > Le 23 oct. 09 à 18:28, Fabien COMBERNOUS a écrit : > >> Anthony DUBUC wrote: >>> Merci Fabien, >>> >>> J'attends des réponses du fournisseur du SAN concernant les accès >>> concurants ainsi que pour la compatibilité du SAN si on formate un >>> volume alloué en HFS+ >>> >>> Si le SAN gère déjà les accès concurant, je devrai donc pouvoir me >>> passer de XSAN et quand même avoir la possibilité d'utiliser mes >>> xserve en cluster non ? >> Une baie de stockage san qui gère nativement l'accès concurant ? Je >> n'en ai jamais rencontré. Mais si cela existe, je suis preneur des >> références. >> An tout cas xsan sait gérer l'accès concurant et le multipathing. >> >> Sinon, en mode "dev" pour avoir accès à du stockage de masse, tu >> peux toujours connecter *un seul* chemin à ta fabrique et tu auras >> accès, sans soucis, à ton volume san zoné. >> >> @+, >> >> -- >> *Fabien COMBERNOUS* >> /unix system engineer/ >> www.kezia.com >> *Tel: +33 (0) 467 992 986* >> Kezia Group >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: Message-ID: <8B75FD82-CB70-4849-BF4B-9395BD5BEACF@mls.nc> oui c'est la conclusion à laquelle j'étais arrivée, mais sans tester c'était assez difficile à confirmer ;-) Si l'achat de tout l'équipement FC passe j'en profiterais pour tester le XSAN histoire de voir ce que cela donne. Anthony Le 23 oct. 09 à 19:46, Olivier DUCROT a écrit : > Avec le LUN masking, si tu ne montes qu'un serveur par LUN, tu peux te > passer de Xsan. Si tu veux plusieurs serveurs qui attaquent le même > espace, > il faut monter xsan (1 licence par serveur Apple) et lui faire > attaquer la > ou les LUN affectées au Mac > > > le 23/10/09 09:56, Anthony DUBUC à a.dubuc@mls.nc a écrit : > >> En fait pour ce qui est de gérer les accès concurants, ce n'est pas >> le >> SAN, mais VMWARE directement qui les gèrent avec son système de >> fichier VMFS. >> >> Donc à priori, il faudrait une solution logiciel type XSAN ou encore >> METASAN proposé par Jean-Loup. >> >> Sinon j'ai eu des réponses de mon fournisseur et pour ce qui est de >> la >> compatibilité FC et multipathing entre MAC et le SAN (un IBM n3600) >> c'est apparemment bon car même si Apple a implémenté son multipathing >> au niveau Cible (WWNN) et pas LUN, le SAN me permet de faire du LUN >> Masking afin de choisir quelle LUN sera vue par quelle WWNN >> >> Pour ce qui est de HFS+, pas de soucis non plus, car le SAN, et ses >> utilitaires, fonctionne au niveau bloc et ne s'occupe pas de savoir >> quel est le formatage utilisé. >> >> Reste plus qu'à convaincre mon chef pour l'achat de switch FC et de >> carte FC pour le xserve :-) >> >> Merci >> >> Anthony >> >> Le 23 oct. 09 à 18:28, Fabien COMBERNOUS a écrit : >> >>> Anthony DUBUC wrote: >>>> Merci Fabien, >>>> >>>> J'attends des réponses du fournisseur du SAN concernant les accès >>>> concurants ainsi que pour la compatibilité du SAN si on formate un >>>> volume alloué en HFS+ >>>> >>>> Si le SAN gère déjà les accès concurant, je devrai donc pouvoir me >>>> passer de XSAN et quand même avoir la possibilité d'utiliser mes >>>> xserve en cluster non ? >>> Une baie de stockage san qui gère nativement l'accès concurant ? Je >>> n'en ai jamais rencontré. Mais si cela existe, je suis preneur des >>> références. >>> An tout cas xsan sait gérer l'accès concurant et le multipathing. >>> >>> Sinon, en mode "dev" pour avoir accès à du stockage de masse, tu >>> peux toujours connecter *un seul* chemin à ta fabrique et tu auras >>> accès, sans soucis, à ton volume san zoné. >>> >>> @+, >>> >>> -- >>> *Fabien COMBERNOUS* >>> /unix system engineer/ >>> www.kezia.com >>> *Tel: +33 (0) 467 992 986* >>> Kezia Group >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > La théorie, c?est quand on sait tout mais que rien ne marche > La pratique, c?est quand tout marche mais qu?on ne sait pas pas > pourquoi > Et l?informatique, c?est l?union de la théorie et de la pratique : > rien ne > marche et on sait pas pourquoi > > _________________________________________________________ > | |  > | |  > / )| Olivier DUCROT |( \ > / / | ACSP, ACTC & ACSA 10.5 | \ \ > _( (_ | | > _) )_ > (((\ \>|_/->_______________________________________________<-\_| > (\\\\ \_/ / \ > \_/ ////) > \ / > \ / > \ _/ -----====+====------ > \_ / > / / \ > \  > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Fri Oct 23 18:15:56 2009 From: jayce at mosx.org (Piel Jayce) Date: Fri Oct 23 18:16:10 2009 Subject: =?WINDOWS-1252?Q?Re:_Netiquette_=E9tait_[Fwd:_Re:_[Admin-ml]_Uti?= =?WINDOWS-1252?Q?lisation_xserve_avec_un_SAN_IBM]?= In-Reply-To: <4AE15F6C.7000101@kezia.com> References: <4AE15F6C.7000101@kezia.com> Message-ID: <96547727-01A3-4153-A885-FE7DDC6A8944@mosx.org> Le 23 oct. 09 à 09:46, Fabien COMBERNOUS a écrit : > > Quand je dit cela j'ai toujours l'impression de passer pour un casse > biiip. Mais , je le dit quand même :) Je l'ai dit pas mal aussi au début de la liste, mais je me lasse... :-) -- Jayce Piel MosX.org la renaissance..... From odlists at easymac.fr Fri Oct 23 21:50:12 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Oct 23 21:50:41 2009 Subject: Netiquette =?ISO-8859-1?B?6XRhaXQ=?= [Fwd: Re: [Admin-ml] Utilisation xserve avec un SAN IBM] In-Reply-To: <96547727-01A3-4153-A885-FE7DDC6A8944@mosx.org> Message-ID: Je suis d'accord avec vous deux, mais à vouloir tout régenter, on casse la dynamique et plus des ... ! Ceci dit, tout le monde le sait le plus important c'est que le cours des actions remontent, pour ceux qui ont des actions en bourses et à qui on ne les cassent pas trop, sinon ils ne pourront plus les mettre en action. D'ailleurs c'est grâce aux bons résultats de l'équipe de France qui va bientôt recevoir les blacks .. Mais là je m'égare ... J'ai encore changé de sujet, non ? Bref : la vraie bonne règle, c'est comme c'était à l'école primaire : un sujet par phrase, un sujet par thread, mais un peu après le primaire, on nous fait lire des auteurs compliqués qui ne respectent pas vraiment les règles et on se croit permis d'en faire autant : il est ressort alors le fameux thread 10 ans d'âge, j'ai nommé le thread alambiqué ! Bonne nuit à tous, il est temps que j'y aille ;-) le 23/10/09 18:15, Piel Jayce à jayce@mosx.org a écrit : > Le 23 oct. 09 à 09:46, Fabien COMBERNOUS a écrit : > >> >> Quand je dit cela j'ai toujours l'impression de passer pour un casse >> biiip. Mais , je le dit quand même :) > > > Je l'ai dit pas mal aussi au début de la liste, mais je me lasse... :-) From jlbailloeul at irtsnpdc.fr Fri Oct 23 22:43:22 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Fri Oct 23 22:43:49 2009 Subject: =?ISO-8859-1?Q?Re:_Netiquette_=E9tait_[Fwd:_Re:_[Admin-ml]_Utili?= =?ISO-8859-1?Q?sation_xserve_avec_un_SAN_IBM]?= In-Reply-To: References: Message-ID: <1108C62E-71F8-4073-A5D4-DC3C69D6CCCC@irtsnpdc.fr> Le 23 oct. 09 à 21:50, Olivier DUCROT a écrit : > D'ailleurs c'est grâce aux bons résultats de l'équipe de France qui va > bientôt recevoir les blacks .. Mais là je m'égare ... J'ai encore > changé de > sujet, non ? Tout à fait ! tout le monde sait que c'est l'Irlande que l'on rencontre. enfin, y parait qu'Eire-France, ça vole pas haut. From jacques at foucry.net Sat Oct 24 08:52:34 2009 From: jacques at foucry.net (Jacques Foucry) Date: Sat Oct 24 08:58:35 2009 Subject: =?iso-8859-1?Q?Re:_Netiquette_=E9tait_[Fwd:_Re:_[Admin-ml]_Utili?= =?iso-8859-1?Q?sation_xserve_avec_un_SAN_IBM]?= In-Reply-To: <1108C62E-71F8-4073-A5D4-DC3C69D6CCCC@irtsnpdc.fr> References: <1108C62E-71F8-4073-A5D4-DC3C69D6CCCC@irtsnpdc.fr> Message-ID: On 23 oct. 2009, at 22:43, Jean-Luc Bailloeul wrote: > Tout à fait ! tout le monde sait que c'est l'Irlande que l'on > rencontre. Désolé, mais je quitte cette liste... Jacques From jlbailloeul at irtsnpdc.fr Sat Oct 24 10:01:58 2009 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Oct 24 10:02:23 2009 Subject: =?ISO-8859-1?Q?Re:_Netiquette_=E9tait_[Fwd:_Re:_[Admin-ml]_Utili?= =?ISO-8859-1?Q?sation_xserve_avec_un_SAN_IBM]?= In-Reply-To: References: <1108C62E-71F8-4073-A5D4-DC3C69D6CCCC@irtsnpdc.fr> Message-ID: Le 24 oct. 09 à 08:52, Jacques Foucry a écrit : > On 23 oct. 2009, at 22:43, Jean-Luc Bailloeul wrote: > >> Tout à fait ! tout le monde sait que c'est l'Irlande que l'on >> rencontre. > > Désolé, mais je quitte cette liste... non, non, ne bougez, M. Foucry, si cela part en vrille, c'est moi qui ne participerai plus à cette liste. Salutations cordiales, Jean-Luc > > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Sat Oct 24 22:09:24 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Sat Oct 24 22:09:48 2009 Subject: =?ISO-8859-1?B?Uuo=?=: Netiquette =?ISO-8859-1?B?6XRhaXQ=?= [Fwd: Re: [Admin-ml] Utilisation xserve avec un SAN IBM] In-Reply-To: Message-ID: Tu as raison Jacques, FSCM c'était plus sérieux ... Et pis d'abord moi je ne parle que rugby, le ballon rond, ça roule tout seul .. Sauf en France le 24/10/09 08:52, Jacques Foucry à jacques@foucry.net a écrit : > On 23 oct. 2009, at 22:43, Jean-Luc Bailloeul wrote: > >> Tout à fait ! tout le monde sait que c'est l'Irlande que l'on >> rencontre. > > Désolé, mais je quitte cette liste... > > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <4AE0222B.5060707@kezia.com> Message-ID: Bonjour, Envoyer un AppleEvent à un autre mac pour que lui le fasse ? A+ G. Le 22 oct. 2009 à 11:13, Fabien COMBERNOUS a écrit : > Bonjour, > > J'aimerai que mon xserve fasse du bruit ! > Vous allez dire quelle drôle d'idée, il en fait déjà pas mal :) Je > m'explique. > Je voudrai qu'il fasse un bip, un dong un truc qui signale quelque > chose de particulier. Mais le "Virtual Audio Device" n'a pas l'air > de faire grand chose. > > Je cherche donc une ligne de commande, une application à lancer sur > un évènement déterminé par ailleurs. > Quelqu'un a quelque chose à me mettre sous la dent ? Les moteurs de > recherche n'ont pas l'air très loquaces. > > @+, > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Mon Oct 26 13:48:10 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Oct 26 13:48:27 2009 Subject: [Admin-ml] xserve et bruitage In-Reply-To: References: <4AE0222B.5060707@kezia.com> Message-ID: <4AE59A8A.2080505@kezia.com> Trash is empty wrote: > Bonjour, > > Envoyer un AppleEvent à un autre mac pour que lui le fasse ? > Merci à tous pour vos suggestion. Je croyais qu'un simple buzz était disponible. Mais visiblement ce n'est pas le cas. Alors je crois que je vais abandonner cette action qui n'était là qu'en appoint d'autre moyens d'alerte. @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From cbonnard at free.fr Mon Oct 26 14:59:06 2009 From: cbonnard at free.fr (cbonnard@free.fr) Date: Mon Oct 26 14:59:19 2009 Subject: [Admin-ml] (sans objet) (TemporaryItems) In-Reply-To: References: Message-ID: <1256565546.4ae5ab2a37597@imp.free.fr> Merci de ta réponse Olivier, je suis désolé mais je n'ai pu répondre avant. Donc mes utilisateurs ne sont pas gérés par le serveur c'est un partage basic sur léo serveur en Workgroup. un dossier à la racine du disque interne que j'ai intitulé donnees puis mes sous dossiers avec les droits. Est-ce la même méthode que tu me décrit dans ton exemples ci-dessous ? Dans mon cas ou faut-il que je créer le dossier TemporaryItems. merci Christian Selon Olivier DUCROT : > Tu ne dis pas si les utilisateurs sont gérés par le serveur ou non et si ce > sont des comptes de réseau, s'ils des home directories sur le serveur ..., > ou si ce sont des comptes mobiles > > Dans ce cas précis, > > 1- il faut binder les postes sur le serveur pour partager les bons droits au > mieux. > 2- il faut créer un répertoire caché pour accueillir les fichiers > temporaires à la racine du point de partage des dossiers utilisateurs : > .TemporaryItems > > Par exemple, chez moi, ça donne : > > /Volumes/DataRAID/Users/ (volume partagé pour les homedirs) > drwxrwxrwt@ 4 ducrot easymac 136 Sep 25 2008 .TemporaryItems > > Avec cela, plus aucun problème. > > le 21/10/09 15:49, cbonnard@free.fr à cbonnard@free.fr a écrit : > > > > > Bonjour à tous, > > Nous avons un problème sur léopard Server 10.5.8 avec les fichiers Ms > Office > > 2008 particulièrement Excel et Word 2008 Mac. > > Quand un user A (client 10.5.8) dépose dans un dossier partagé en Afp et > smb > > un > > fichier Excel ou Word ce même user peut modifier le fichier que s¹il le > copie > > sur son bureau, sinon nous avons des erreurs du type problème réseau, accès > > impossible etc... Pourtant les permissions sont bonnes quand je fais cmd i > à > > partir du serveur ou du client. J¹ai lu l¹importance des Acl en AFP sur le > > site > > de GG et les ai mis en place dès l¹installation du serveur, mais toujours > ce > > problème. Je précise que les autres types de fichier ne posent pas de > > problème. > > Après quelques recherches sur les sites Anglais, cela viendrait d Œoffice > > 2008. > > Mais malheureusement mon niveau d¹anglais ne me permet pas de traduire > > correctement les discussions. > > Pourriez-vous m¹éclairer ou me donner une piste pour résoudre ce problème. > > Merci par avance de votre aide > > Christian > > _______________________________________________ > > Admin-ml mailing list > > Admin-ml@mosx.org > > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From odlists at easymac.fr Mon Oct 26 22:04:41 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Mon Oct 26 23:05:10 2009 Subject: [Admin-ml] (sans objet) (TemporaryItems) In-Reply-To: <1256565546.4ae5ab2a37597@imp.free.fr> Message-ID: Je te conseille vivement de passer les utilisateurs en utilisateurs de réseau, par exemple en comptes mobiles et de créer le répertoire .TemporaryItems (n'oublie pas le ".") à l a racine du point de partage du dossiers contenant les répertoires des utilisateurs (généralement /Users) et à la racine des autres points de partage s'il y en a d'autres. à l'usage, tu verras apparaître des répertoires de travail dans .TemporaryItems, créés par chaque utilisateur : Exemple, su rmon serveur de fichiers : Dans le répertoire /Volumes/Data/srv_easymac/.TemporaryItems afp:.TemporaryItems root# ls -l total 0 drwx------+ 3 ducrot easymac 102 Apr 28 08:49 folders.1025 drwx------+ 3 letissier staff 102 Sep 7 10:20 folders.1037 drwx------+ 2 leveel easymac 68 Oct 2 14:11 folders.1038 Dans le répertoire /Volumes/Data/Users/.TemporaryItems afp:Users root# ls -la .TemporaryItems/ total 0 drwxrwxrwt@ 4 letissier easymac 136 Sep 25 2008 . drwxrwxr-t@ 25 admin easymac 850 Nov 7 2008 .. drwx------ 2 letissier staff 68 Oct 1 2008 folders.1037 drwx------ 3 martin staff 102 Sep 25 2008 folders.1038 On voit clairement que les deux répertoires sont utilisés par Office ... ! le 26/10/09 15:59, cbonnard@free.fr à cbonnard@free.fr a écrit : > > Merci de ta réponse Olivier, je suis désolé mais je n'ai pu répondre avant. > Donc mes utilisateurs ne sont pas gérés par le serveur c'est un partage basic > sur léo serveur en Workgroup. un dossier à la racine du disque interne que > j'ai > intitulé donnees puis mes sous dossiers avec les droits. > Est-ce la même méthode que tu me décrit dans ton exemples ci-dessous ? > Dans mon cas ou faut-il que je créer le dossier TemporaryItems. > merci > Christian > > Selon Olivier DUCROT : > >> Tu ne dis pas si les utilisateurs sont gérés par le serveur ou non et si ce >> sont des comptes de réseau, s'ils des home directories sur le serveur ..., >> ou si ce sont des comptes mobiles >> >> Dans ce cas précis, >> >> 1- il faut binder les postes sur le serveur pour partager les bons droits au >> mieux. >> 2- il faut créer un répertoire caché pour accueillir les fichiers >> temporaires à la racine du point de partage des dossiers utilisateurs : >> .TemporaryItems >> >> Par exemple, chez moi, ça donne : >> >> /Volumes/DataRAID/Users/ (volume partagé pour les homedirs) >> drwxrwxrwt@ 4 ducrot easymac 136 Sep 25 2008 .TemporaryItems >> >> Avec cela, plus aucun problème. >> >> le 21/10/09 15:49, cbonnard@free.fr à cbonnard@free.fr a écrit : >> >>> >>> Bonjour à tous, >>> Nous avons un problème sur léopard Server 10.5.8 avec les fichiers Ms >> Office >>> 2008 particulièrement Excel et Word 2008 Mac. >>> Quand un user A (client 10.5.8) dépose dans un dossier partagé en Afp et >> smb >>> un >>> fichier Excel ou Word ce même user peut modifier le fichier que s¹il le >> copie >>> sur son bureau, sinon nous avons des erreurs du type problème réseau, accès >>> impossible etc... Pourtant les permissions sont bonnes quand je fais cmd i >> à >>> partir du serveur ou du client. J¹ai lu l¹importance des Acl en AFP sur le >>> site >>> de GG et les ai mis en place dès l¹installation du serveur, mais toujours >> ce >>> problème. Je précise que les autres types de fichier ne posent pas de >>> problème. >>> Après quelques recherches sur les sites Anglais, cela viendrait d Œoffice >>> 2008. >>> Mais malheureusement mon niveau d¹anglais ne me permet pas de traduire >>> correctement les discussions. >>> Pourriez-vous m¹éclairer ou me donner une piste pour résoudre ce problème. >>> Merci par avance de votre aide >>> Christian >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| Bonjour la liste, Je vais recevoir 3 Xserve la semaine prochaine en remplacement de mes vieux Dell sous débian. Et se pose le problème des signaux UPS envoyés aux serveurs MAC ce qui est nouveau pour moi. Je sais qu'en branchant un serveur et un onduleur via USB on récupère ce qu'il faut comme signalisation mais ensuite, comment diffuser les informations aux autres Xserve ? Y a t il un composant logiciel qui permette de récupérer la signalisation de l'application powerchute (APC) ? Le composant "powerchute network shutdown" pour Mac est il fiable ? Sinon qu'utilisez vous ? J'ai 2 onduleurs APC avec les cartes de management IP. Merci de vos avis éclairés. -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From fcombernous at kezia.com Tue Oct 27 14:26:01 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Oct 27 14:26:21 2009 Subject: [Admin-ml] Onduleurs et Xserve In-Reply-To: <4AE6D654.1010106@ens-louis-lumiere.fr> References: <4AE6D654.1010106@ens-louis-lumiere.fr> Message-ID: <4AE6F4E9.10904@kezia.com> Franck LAVOCAT wrote: > Bonjour la liste, > > Je vais recevoir 3 Xserve la semaine prochaine en remplacement de mes > vieux Dell sous débian. snif triste nouvelle. :'( > Et se pose le problème des signaux UPS envoyés aux serveurs MAC ce qui > est nouveau pour moi. > > Je sais qu'en branchant un serveur et un onduleur via USB on récupère > ce qu'il faut comme signalisation mais ensuite, comment diffuser les > informations aux autres Xserve ? > > Y a t il un composant logiciel qui permette de récupérer la > signalisation de l'application powerchute (APC) ? > > Le composant "powerchute network shutdown" pour Mac est il fiable ? > Sinon qu'utilisez vous ? Justement j'y suis dedans en ce moment. Cela à l'air de fonctionner avec PCNS. A un détail prêt c'est qu'avec Snow Leopard, l'option -u de shutdown n'a pas l'air d'être pise en compte. Et pourtant il le le devrait. Du coup quand les serveurs SL s'arrêtent, il ne repartent jamais tout seul au retour de l'électricité sur le circuit ondulé. J'ai un ticket en cours chez Apple à ce sujet. D'ailleurs, si quelqu'un qui a un serveur en SL peux vérifier que un "shutdown -u -h now" en ligne de commande fait bien ce qu'il doit faire. Je suis preneur du résultat du test. Si tu as des questions n'hésite pas. Pour gérer plusieurs serveurs au travers d'un seul UPS, mis à part PCNS je ne connais pas d'autre solution. Si tu utilises PCNS évite Parallel Silcon UPS and Smart-UPS VT. Ils sont annoncés comme ne permettant pas certaines actions. Pour info, j'utilise un Smart-UPS RT 5000 XL actuellement. @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From f.lavocat at ens-louis-lumiere.fr Tue Oct 27 14:50:31 2009 From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT) Date: Tue Oct 27 14:50:55 2009 Subject: [Admin-ml] Onduleurs et Xserve In-Reply-To: <4AE6F4E9.10904@kezia.com> References: <4AE6D654.1010106@ens-louis-lumiere.fr> <4AE6F4E9.10904@kezia.com> Message-ID: <4AE6FAA7.4040505@ens-louis-lumiere.fr> Le shutdown -u -h now a bien fonctionné (lancé via un terminal) sur un Mac Pro en serveur 10.6.1. Arrêt avec la commande, enlèvement et remise du cordon secteur (afin de simuler la perte de potentiel), l'ordinateur est bien reparti tout seul. Ton serveur est il en double alim ? Je viens de voir que PCNS est passé en version 2.2.4 (depuis le 22/10/2009) est ce la version que tu utilises ? Cdt, Fabien COMBERNOUS a écrit : > Franck LAVOCAT wrote: >> Bonjour la liste, >> >> Je vais recevoir 3 Xserve la semaine prochaine en remplacement de mes >> vieux Dell sous débian. > > snif triste nouvelle. :'( >> Et se pose le problème des signaux UPS envoyés aux serveurs MAC ce >> qui est nouveau pour moi. >> >> Je sais qu'en branchant un serveur et un onduleur via USB on récupère >> ce qu'il faut comme signalisation mais ensuite, comment diffuser les >> informations aux autres Xserve ? >> >> Y a t il un composant logiciel qui permette de récupérer la >> signalisation de l'application powerchute (APC) ? >> >> Le composant "powerchute network shutdown" pour Mac est il fiable ? >> Sinon qu'utilisez vous ? > > Justement j'y suis dedans en ce moment. Cela à l'air de fonctionner > avec PCNS. > A un détail prêt c'est qu'avec Snow Leopard, l'option -u de shutdown > n'a pas l'air d'être pise en compte. Et pourtant il le le devrait. Du > coup quand les serveurs SL s'arrêtent, il ne repartent jamais tout > seul au retour de l'électricité sur le circuit ondulé. J'ai un ticket > en cours chez Apple à ce sujet. > > D'ailleurs, si quelqu'un qui a un serveur en SL peux vérifier que un > "shutdown -u -h now" en ligne de commande fait bien ce qu'il doit > faire. Je suis preneur du résultat du test. > > Si tu as des questions n'hésite pas. > > Pour gérer plusieurs serveurs au travers d'un seul UPS, mis à part > PCNS je ne connais pas d'autre solution. Si tu utilises PCNS évite > Parallel Silcon UPS and Smart-UPS VT. Ils sont annoncés comme ne > permettant pas certaines actions. Pour info, j'utilise un Smart-UPS RT > 5000 XL actuellement. > > @+, > -- Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis-Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr From fcombernous at kezia.com Tue Oct 27 15:10:12 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Oct 27 15:10:26 2009 Subject: [Admin-ml] Onduleurs et Xserve In-Reply-To: <4AE6FAA7.4040505@ens-louis-lumiere.fr> References: <4AE6D654.1010106@ens-louis-lumiere.fr> <4AE6F4E9.10904@kezia.com> <4AE6FAA7.4040505@ens-louis-lumiere.fr> Message-ID: <4AE6FF44.2000106@kezia.com> Franck LAVOCAT wrote: > Le shutdown -u -h now a bien fonctionné (lancé via un terminal) sur un > Mac Pro en serveur 10.6.1. > > Arrêt avec la commande, enlèvement et remise du cordon secteur (afin > de simuler la perte de potentiel), l'ordinateur est bien reparti tout > seul. Ton serveur est il en double alim ? Oui je suis bien en double attachement. Quand il y a le drapeau -u la machine doit rester sous tension. C'est à dire qu'au moment où tu as débranché la machine, est-ce que les voyants montrant la tension électrique étaient toujours allumés ? > > Je viens de voir que PCNS est passé en version 2.2.4 (depuis le > 22/10/2009) est ce la version que tu utilises ? Ha ?! Non, je suis en 2.2.3. Merci. Je ferais une mise à jour dès que possible. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jfmenard at riaux-escaliers.fr Thu Oct 29 09:46:12 2009 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Thu Oct 29 10:17:42 2009 Subject: [Admin-ml] Impression de pdf par lots Message-ID: <02379BD6-1779-4541-A6CD-6175DD825EA6@riaux-escaliers.fr> Bonjour je souhaite imprimer des pdf par lot. Ce sont des fax vers email, donc des pdf qui contiennent des images. J'utilise la commande suivante : lp -P 1 -o media=a4 -o fitplot -d HP3005Info /mon_chemin_acces.pdf l'impression est tronquée en haut (bien que la surface imprimée commence à 5mm du haut de la feuille. L'option -o fitplot semble n'avoir aucun effet sur les pdf qui contiennent des images, alors que les pdf en mode texte sont bien ajustés à la surface imprimable. Cette même commande exécutée sur linux imprime correctement l'intégralité de la page. Je suis parti sur l'idée d'utilser la ligne de commande, peut-être existe-t-il d'autres solutions ? Des idées ? merci pour vos réponses -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From fcombernous at kezia.com Thu Oct 29 14:11:01 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Thu Oct 29 14:11:17 2009 Subject: [Admin-ml] mdc, odm et dns Message-ID: <4AE99465.5070400@kezia.com> Bonjour, Je suis en train de tester xsan et particulièrement avec deux mdc. Et l'automate de configuration m'a : - lancé le service dns sur le mdc primaire et l'a trasformé en OD Master - transformé en OD Replica le mdc secondaire. Or, il est conseillé d'avoir deux machines dédillées. Et j'avais déjà configuré une autre machine en OD Master. Dans l'objectif d'une infrastructure idéalement calibrée, ma question est : est-ce que je peux utiliser l'OD Master confguré sur le MDC primaire et supprimer l'OD Master que j'avais mis sur une autre machine ? @+, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From trash127 at free.fr Thu Oct 29 15:54:09 2009 From: trash127 at free.fr (Trash is empty) Date: Thu Oct 29 15:54:27 2009 Subject: [Admin-ml] =?iso-8859-1?q?ACL_et_h=E9ritage?= Message-ID: Bonjour, Soit un dossier "FAX", partagé en AFP, sur un Mac OS X Server 10.5.8. Le principe est que les fax de notre imprimante HP arrivent dans le sous-dossier RECUS, et la secrétaire les classe ensuite dans les dossiers DEPARTEMENT1, DEPARTEMENT2, DEPARTEMENT3. Le point de partage FAX possède ces autorisations : ACL : "société? : R ce dossier uniquement Owner : HP (l'imprimante qui reçoit des fax et le stock via SMB dans le sous-dossier RECUS) Group, Other : aucun Ce Dossier FAX contient plusieurs dossiers : RECUS -> ACL secrétaire : RW Owner : HP Group, Other : aucun DEPARTEMENT1-> ACL secrétaire : RW, Compta RW (pour les 2 : ce dossier, fichiers enfants, dossiers enfants, tous les descendants) DEPARTEMENT2-> ACL secrétaire : RW, Production RW : RW (pour les 2 : ce dossier, fichiers enfants, dossiers enfants, tous les descendants) DEPARTEMENT3-> ACL secrétaire : RW, Dev RW (pour les 2 : ce dossier, fichiers enfants, dossiers enfants, tous les descendants) Ce que je ne comprends pas, c'est que quand la secrétaire trie les fax et les déplace dans un dossier "DEPARTEMENT", le document n'hérite pas des ACL du dossier parent. Du coup les personnes de chaque département voient les fichiers, mais n'ont pas le droit de les ouvrir. Je suis alors obligé de propager les autorisations manuellement. Qu'est-ce que je n'ai pas compris dans le fonctionnement des ACL ? Merci d'avance GD From laurent_pertois at mac.com Thu Oct 29 15:59:10 2009 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Oct 29 15:59:35 2009 Subject: =?utf-8?Q?Re:_[Admin-ml]_ACL_et_h=C3=A9ritage?= In-Reply-To: References: Message-ID: <76571889-58BC-4099-9BD6-1258E9C1D877@mac.com> On 29 oct. 2009, at 15:54, Trash is empty wrote: Bonjour, > Qu'est-ce que je n'ai pas compris dans le fonctionnement des ACL ? > Oui et non. En fait l'héritage ne s'applique que s'il y a une écriture. Un déplacement n'est pas une écriture du fichier, on ne change qu'une info dans le catalogue. -- L From trash127 at free.fr Thu Oct 29 17:23:22 2009 From: trash127 at free.fr (Trash is empty) Date: Thu Oct 29 17:23:41 2009 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_ACL_et_h=E9ritage?= In-Reply-To: <76571889-58BC-4099-9BD6-1258E9C1D877@mac.com> References: <76571889-58BC-4099-9BD6-1258E9C1D877@mac.com> Message-ID: Bonjour, Existe-til un moyen dans ce cas précis de contourner le problème : je suis obligé de faire un batch juste pour ça ? G. Le 29 oct. 2009 à 15:59, Laurent PERTOIS a écrit : > On 29 oct. 2009, at 15:54, Trash is empty wrote: > > Bonjour, > >> Qu'est-ce que je n'ai pas compris dans le fonctionnement des ACL ? >> > > Oui et non. En fait l'héritage ne s'applique que s'il y a une > écriture. Un déplacement n'est pas une écriture du fichier, on ne > change qu'une info dans le catalogue. > > -- > L_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From franck-sartori at orange.fr Thu Oct 29 19:02:27 2009 From: franck-sartori at orange.fr (Franck Sartori) Date: Thu Oct 29 20:05:26 2009 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_ACL_et_h=E9ritage?= In-Reply-To: References: <76571889-58BC-4099-9BD6-1258E9C1D877@mac.com> Message-ID: Le 29 oct. 2009 à 17:23, Trash is empty a écrit : > > Bonjour, > > Existe-til un moyen dans ce cas précis de contourner le problème : > je suis obligé de faire un batch juste pour ça ? > Bonsoir. Faire une copie pour forcer l'écriture puis supprimer l'original plutôt que faire un déplacement. @+ From odlists at easymac.fr Thu Oct 29 22:04:33 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Oct 29 22:05:00 2009 Subject: [Admin-ml] Impression de pdf par lots In-Reply-To: <02379BD6-1779-4541-A6CD-6175DD825EA6@riaux-escaliers.fr> Message-ID: le 29/10/09 09:46, Jean-François MENARD à jfmenard@riaux-escaliers.fr a écrit : > Bonjour > je souhaite imprimer des pdf par lot. Ce sont des fax vers email, donc > des pdf > qui contiennent des images. > J'utilise la commande suivante : > lp -P 1 -o media=a4 -o fitplot -d HP3005Info /mon_chemin_acces.pdf > l'impression est tronquée en haut (bien que la surface imprimée > commence à > 5mm du haut de la feuille. > L'option -o fitplot semble n'avoir aucun effet sur les pdf qui > contiennent des images, > alors que les pdf en mode texte sont bien ajustés à la surface > imprimable. > Cette même commande exécutée sur linux imprime correctement > l'intégralité de la page. > > Je suis parti sur l'idée d'utilser la ligne de commande, peut-être > existe-t-il d'autres solutions ? > > Des idées ? merci pour vos réponses > Un bonne action de dossier en Apple Script par exemple From odlists at easymac.fr Thu Oct 29 22:06:25 2009 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Oct 29 22:06:51 2009 Subject: [Admin-ml] mdc, odm et dns In-Reply-To: <4AE99465.5070400@kezia.com> Message-ID: le 29/10/09 14:11, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Bonjour, > > Je suis en train de tester xsan et particulièrement avec deux mdc. Et > l'automate de configuration m'a : > - lancé le service dns sur le mdc primaire et l'a trasformé en OD Master > - transformé en OD Replica le mdc secondaire. > > Or, il est conseillé d'avoir deux machines dédillées. Et j'avais déjà > configuré une autre machine en OD Master. Dans l'objectif d'une > infrastructure idéalement calibrée, ma question est : est-ce que je peux > utiliser l'OD Master confguré sur le MDC primaire et supprimer l'OD > Master que j'avais mis sur une autre machine ? > > @+, Oui, mais tu peux aussi conserver ton OD master d'origine et configurer le MDC primaire en OD replica de ton master d'origine. L'assistant est fait pour configurer un SAN tout neuf en partant de rien.. From fcombernous at kezia.com Fri Oct 30 09:20:47 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 30 09:21:03 2009 Subject: [Admin-ml] mdc, odm et dns In-Reply-To: References: Message-ID: <4AEAA1DF.1050104@kezia.com> Olivier DUCROT wrote: [...] > tu peux aussi conserver ton OD master d'origine et configurer le > MDC primaire en OD replica de ton master d'origine. > L'assistant est fait pour configurer un SAN tout neuf en partant de rien.. > > Bien. Je suis heureux de voir que c'est possible. Je me sent plus tranquile. Je suis preneur de plus d'explication pour le comment. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Fri Oct 30 12:00:02 2009 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Fri Oct 30 12:00:18 2009 Subject: [Admin-ml] mdc, odm et dns In-Reply-To: References: Message-ID: <4AEAC732.9000402@kezia.com> Olivier DUCROT wrote: > le 29/10/09 14:11, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > > >> Bonjour, >> >> Je suis en train de tester xsan et particulièrement avec deux mdc. Et >> l'automate de configuration m'a : >> - lancé le service dns sur le mdc primaire et l'a trasformé en OD Master >> - transformé en OD Replica le mdc secondaire. >> >> Or, il est conseillé d'avoir deux machines dédillées. Et j'avais déjà >> configuré une autre machine en OD Master. Dans l'objectif d'une >> infrastructure idéalement calibrée, ma question est : est-ce que je peux >> utiliser l'OD Master confguré sur le MDC primaire et supprimer l'OD >> Master que j'avais mis sur une autre machine ? >> >> @+, >> > > Oui, mais tu peux aussi conserver ton OD master d'origine et configurer le > MDC primaire en OD replica de ton master d'origine. > L'assistant est fait pour configurer un SAN tout neuf en partant de rien.. > en fait il faut lire les petites lignes ... comme d'hab :) Quand on install xsan pour la premiere fois, il propose 3 modes : - gerer les utilisateurs et groupe dans xsan admin - gerer les utilisateurs et groupes dans un OD existant - faire les choses plus tard. Mais il faut lire les commentaires qui disent que si l'on fait le choix 1 le MDC primaire il devient ODM et le Standby devient Replique. En conclusion, OD obligatoire mais là on l'on veux. En lecture trop rapide j'avais pensé qu'en faisant le choix 1 on s'évitait un OD. Mais non. :) En tout cas merci Olivier. > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group