From fcombernous at kezia.com Tue Sep 1 09:33:31 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 1 09:33:46 2009
Subject: [Admin-ml] multipathing san et macosx
In-Reply-To: <8F377DEA-10E8-4020-BCE5-561ED862E07E@free.fr>
References: <4A97F80E.9020503@kezia.com>
<8F377DEA-10E8-4020-BCE5-561ED862E07E@free.fr>
Message-ID: <4A9CCE4B.5070907@kezia.com>
Yan wrote:
[...]
>
>
> Un petit résumé de l'échange que j'ai eu avec le technicien :
> En clair, le failover et les définitions associées ne peuvent
> fonctionner que si et seulement si, le mac est intégré à un cluster
> SGI Cxfs, ou également à un cluster Quantum StorNext (brandé XSan par
> Apple). Cette fonction n'existe pas en mode natif dans Mac OS X, et
> n'est aucunement lié au stockage lui-même qui n'est que prestataire de
> service. Si le Host n'est pas capable d'utiliser pleinement toutes ces
> capacités, il s'en tape.
Ah ! Cela me fait quand même avancer le schmilblic puisque il est prévu
d'utiliser xsan. Je faisais juste quelques mesures avant d'y passer.
>
> Les infos que j'ai de la part de LSI, c'est que les drivers multi-path
> LSI devaient/doivent/devront être intégrées au kernel Mac OS X. Cela
> devait être déjà le cas dans la version 10.5? Mais comme tu t'en rends
> compte, de la même manière que je m'en suis rendu compte bien
> tristement, ce n'est toujours pas le cas?
Ben je vais voir avec snow leopard si les choses sont différentes sur ce
point.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Tue Sep 1 10:08:00 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 1 10:08:17 2009
Subject: [Admin-ml] VMWare, SAGE, et Mac OS X Server
In-Reply-To: <4A94F731.8010605@kezia.com>
References:
<4A94F731.8010605@kezia.com>
Message-ID: <4A9CD660.5030609@kezia.com>
Fabien COMBERNOUS wrote:
> Fabrice Vincent wrote:
>
[...]
>>
>>
>> Bref, j'ai conclu qu'il n'était pas raisonnable de vouloir
>> virtualiser un
>> serveur un tant soit peu gourmand en ressource sur une plateforme Apple.
>> Je pense me tourner prochainement vers Xen ou KVM sous ubuntu...
>>
> Pour avoir testé kvm sous GNU/Linux depuis ses débuts c'est une
> solution prometteuse. Elle fonctionne déjà pas mal. Pourtant, il
> manque encore des choses qui sont prévues mais encore non
> implémentées. Dans les derniers tests intensifs qui datent de ... 6
> moins environs, il fallait encore jouer de la ligne de commande et
> connaitre un peu le xml sous-jacent pour vraiement se servir de kvm
>
Visiblement les choses bougent. RedHat met à disposition des drivers GPL
pour optimiser les machines windoze avec KVM.
http://www.linux-kvm.org/page/WindowsGuestDrivers
Et comme tu disais qu'il y avait une grosse sollicitation en réseau,
j'ai pensé à cette discussion puisqu'il existe un driver réseau optimisé.
@+,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From f.lavocat at ens-louis-lumiere.fr Tue Sep 1 09:57:18 2009
From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT)
Date: Tue Sep 1 10:57:34 2009
Subject: [Admin-ml] Docs 10.5 serveur (fr) dispo chez Apple
In-Reply-To: <4A9CCE4B.5070907@kezia.com>
References: <4A97F80E.9020503@kezia.com> <8F377DEA-10E8-4020-BCE5-561ED862E07E@free.fr>
<4A9CCE4B.5070907@kezia.com>
Message-ID: <4A9CD3DE.1000904@ens-louis-lumiere.fr>
Bonjour,
Les docs serveurs 10.5 sont de nouveau disponibles ici -->
http://www.apple.com/fr/server/macosx/resources/documentation.html
Surement pour un temps limité alors s'il vous manque des pdf c'est le
moment.
Cdt
Franck
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From frederic.ollivier at gmail.com Tue Sep 1 12:21:52 2009
From: frederic.ollivier at gmail.com (frederic ollivier)
Date: Tue Sep 1 12:22:11 2009
Subject: [Admin-ml] Docs 10.5 serveur (fr) dispo chez Apple
In-Reply-To: <4A9CD3DE.1000904@ens-louis-lumiere.fr>
References: <4A97F80E.9020503@kezia.com>
<8F377DEA-10E8-4020-BCE5-561ED862E07E@free.fr>
<4A9CCE4B.5070907@kezia.com> <4A9CD3DE.1000904@ens-louis-lumiere.fr>
Message-ID: <685c9f270909010321n6b2ae04bodb9add12c49b9faa@mail.gmail.com>
merci pour l'info
2009/9/1 Franck LAVOCAT :
> Bonjour,
>
> Les docs serveurs 10.5 sont de nouveau disponibles ici -->
> http://www.apple.com/fr/server/macosx/resources/documentation.html
>
> Surement pour un temps limité alors s'il vous manque des pdf c'est le
> moment.
>
> Cdt
>
> Franck
>
> --
>
> Franck LAVOCAT
> Responsable des ressources informatiques
> Ecole Nationale Supérieure Louis-Lumière
> 7, allée du Promontoire
> F - 93161 Noisy-le-Grand Cedex
> + 33 (0)1 48 15 02 05
> www.ens-louis-lumiere.fr
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
>
--
Frédéric Ollivier
Lycée Marie Curie § Région Rhône-Alpes
Avenue 8 mai 1945 - 38435 Echirolles
§§§ GPG Key §§§
036D 9284 EC49 A57E 469D 4197 51D9 86E6
6461 8CC0
From gblazquez at esac-pau.fr Wed Sep 2 10:18:04 2009
From: gblazquez at esac-pau.fr (Gabriel Blazquez)
Date: Wed Sep 2 10:24:06 2009
Subject: [Admin-ml] =?iso-8859-1?q?probl=E8me_kerberos?=
Message-ID: <4A9E2A3C.4050403@esac-pau.fr>
Bonjour
De nouveau un thread sur kerberos : sur un xserve 10.4.11 kerberos ne se
lance pas pas :
un sudo changeip -checkhostname
me donne :
Primary address = 192.168.0.7
Current HostName = tigerserver.esac-pau.local
DNS HostName = tigerserver.esac-pau.local
The names match. There is nothing to change.
le slapconfig me donne :
2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
-setreplicationinterval 86400 SyncAnytime
2009-07-02 12:51:06 +0200 - mkpassdb command output:
The replica file is invalid.
2009-07-02 12:51:06 +0200 - mkpassdb command failed with status 78
2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
-setreplicationinterval 86400 SyncAnytime
2009-07-02 12:51:22 +0200 - mkpassdb command output:
The replica file is invalid.
2009-07-02 12:51:22 +0200 - mkpassdb command failed with status 78
2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
-setreplicationinterval 86400 SyncAnytime
2009-07-02 12:51:55 +0200 - mkpassdb command output:
The replica file is invalid.
2009-07-02 12:51:55 +0200 - mkpassdb command failed with status 78
2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
2009-07-02 12:54:59 +0200 - Creating password server slot
2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u diradmin -p -q
2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u root -p -q
2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -startpasswordserver
2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
uid=root,cn=users,dc=tigerserver,dc=local -w ****
2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
2009-07-02 12:55:18 +0200 - command: /usr/sbin/vpnaddkeyagentuser -q
/LDAPv3/127.0.0.1
2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
-setreplicationinterval 86400 SyncAnytime
2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
-setreplicationinterval 86400 SyncAnytime
quels points puis je verifier ?
Merci
--
Gabriel Blazquez
ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
74 Allées de Morlàas
64000 PAU
TEL 05 59 90 34 87
FAX 05 59 90 34 85
From jlbailloeul at irtsnpdc.fr Wed Sep 2 10:35:11 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Sep 2 10:35:36 2009
Subject: [Admin-ml] probl=?ISO-8859-1?B?6A==?=me kerberos
In-Reply-To: <4A9E2A3C.4050403@esac-pau.fr>
Message-ID:
Bonjour,
Je pense que le choix du nom de domaine n'est pas judicieux (.local). C'est
source de problèmes et de conflits :
> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
La résolution DNS devient dès lors problématique, puisque parasitée par le
protocole Rendez-Vous.
Comme le dit un expert Kerby sur cette liste, un problème kerberos, c'est à
99% un problème DNS.
Il serait préférable d'opter pour un fqdn plus "conforme".
Cdt,
Jean-Luc
> De : Gabriel Blazquez
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 02 Sep 2009 10:18:04 +0200
> À :
> Objet : [Admin-ml] problème kerberos
>
> Bonjour
>
> De nouveau un thread sur kerberos : sur un xserve 10.4.11 kerberos ne se
> lance pas pas :
>
> un sudo changeip -checkhostname
>
> me donne :
> Primary address = 192.168.0.7
>
> Current HostName = tigerserver.esac-pau.local
> DNS HostName = tigerserver.esac-pau.local
>
> The names match. There is nothing to change.
>
> le slapconfig me donne :
> 2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
> 2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
> 2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
> 2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
> -setreplicationinterval 86400 SyncAnytime
> 2009-07-02 12:51:06 +0200 - mkpassdb command output:
> The replica file is invalid.
> 2009-07-02 12:51:06 +0200 - mkpassdb command failed with status 78
> 2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
> 2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
> 2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
> -setreplicationinterval 86400 SyncAnytime
> 2009-07-02 12:51:22 +0200 - mkpassdb command output:
> The replica file is invalid.
> 2009-07-02 12:51:22 +0200 - mkpassdb command failed with status 78
> 2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
> 2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
> 2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
> 2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
> 2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
> -setreplicationinterval 86400 SyncAnytime
> 2009-07-02 12:51:55 +0200 - mkpassdb command output:
> The replica file is invalid.
> 2009-07-02 12:51:55 +0200 - mkpassdb command failed with status 78
> 2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
> 2009-07-02 12:54:59 +0200 - Creating password server slot
> 2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u diradmin -p -q
> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u root -p -q
> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -startpasswordserver
> 2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
> 2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
> uid=root,cn=users,dc=tigerserver,dc=local -w ****
> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
> 2009-07-02 12:55:18 +0200 - command: /usr/sbin/vpnaddkeyagentuser -q
> /LDAPv3/127.0.0.1
> 2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
> 2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
> -setreplicationinterval 86400 SyncAnytime
> 2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
> 2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
> -setreplicationinterval 86400 SyncAnytime
>
> quels points puis je verifier ?
>
>
> Merci
>
> --
>
> Gabriel Blazquez
> ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
>
> 74 Allées de Morlàas
> 64000 PAU
>
> TEL 05 59 90 34 87
> FAX 05 59 90 34 85
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Wed Sep 2 13:40:22 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Sep 2 13:40:41 2009
Subject: [Admin-ml] =?ISO-8859-1?B?cHJvYmzobWU=?= kerberos
In-Reply-To:
Message-ID:
Je le pense aussi.
Par contre, selon l'extrait de log, il semblerait que ce serveur soit une
réplique, non ?
Que dit le fichier de log NeST.log ?
le 02/09/09 10:35, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit :
> Bonjour,
>
> Je pense que le choix du nom de domaine n'est pas judicieux (.local). C'est
> source de problèmes et de conflits :
>> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
>> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
> La résolution DNS devient dès lors problématique, puisque parasitée par le
> protocole Rendez-Vous.
> Comme le dit un expert Kerby sur cette liste, un problème kerberos, c'est à
> 99% un problème DNS.
> Il serait préférable d'opter pour un fqdn plus "conforme".
>
> Cdt,
> Jean-Luc
>
>> De : Gabriel Blazquez
>> Répondre à : Administrateurs Systèmes sur Mac OS X
>> Date : Wed, 02 Sep 2009 10:18:04 +0200
>> À :
>> Objet : [Admin-ml] problème kerberos
>>
>> Bonjour
>>
>> De nouveau un thread sur kerberos : sur un xserve 10.4.11 kerberos ne se
>> lance pas pas :
>>
>> un sudo changeip -checkhostname
>>
>> me donne :
>> Primary address = 192.168.0.7
>>
>> Current HostName = tigerserver.esac-pau.local
>> DNS HostName = tigerserver.esac-pau.local
>>
>> The names match. There is nothing to change.
>>
>> le slapconfig me donne :
>> 2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
>> 2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
>> 2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
>> 2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
>> -setreplicationinterval 86400 SyncAnytime
>> 2009-07-02 12:51:06 +0200 - mkpassdb command output:
>> The replica file is invalid.
>> 2009-07-02 12:51:06 +0200 - mkpassdb command failed with status 78
>> 2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
>> 2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
>> 2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
>> -setreplicationinterval 86400 SyncAnytime
>> 2009-07-02 12:51:22 +0200 - mkpassdb command output:
>> The replica file is invalid.
>> 2009-07-02 12:51:22 +0200 - mkpassdb command failed with status 78
>> 2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
>> 2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
>> 2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
>> 2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
>> 2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
>> -setreplicationinterval 86400 SyncAnytime
>> 2009-07-02 12:51:55 +0200 - mkpassdb command output:
>> The replica file is invalid.
>> 2009-07-02 12:51:55 +0200 - mkpassdb command failed with status 78
>> 2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
>> 2009-07-02 12:54:59 +0200 - Creating password server slot
>> 2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u diradmin -p -q
>> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u root -p -q
>> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -startpasswordserver
>> 2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
>> 2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
>> uid=root,cn=users,dc=tigerserver,dc=local -w ****
>> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
>> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>> 2009-07-02 12:55:18 +0200 - command: /usr/sbin/vpnaddkeyagentuser -q
>> /LDAPv3/127.0.0.1
>> 2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
>> 2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
>> -setreplicationinterval 86400 SyncAnytime
>> 2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
>> 2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
>> -setreplicationinterval 86400 SyncAnytime
>>
>> quels points puis je verifier ?
>>
>>
>> Merci
>>
>> --
>>
>> Gabriel Blazquez
>> ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
>>
>> 74 Allées de Morlàas
>> 64000 PAU
>>
>> TEL 05 59 90 34 87
>> FAX 05 59 90 34 85
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Bonjour la liste,
3 xserves sont dans un bateau. 2 de la dernière génération, 1 de la
génération d'avant. Pour les deux premier tout va bien. J'ai installé
xsan2 sans soucis. Pour le dernier le cdrom est refusé par la machine.
Je met le cdrom dans le lecteur. 2 secondes plus tard il est éjecté.
Impossible d'utiliser le cd d'install xsan2.
Ce n'est pas le cdrom xsan2 qui est foireux. Je l'ai utilisé sur un
xserve dernière génération, puis essayé sur l'ancien. Devant le soucis
rencontré, je l'ai utilisé sur le second de la dernière génération sans
soucis.
Ce n'est pas le lecteur puisque j'ai installé l'OS juste avant.
Des idées ? Au plaisir de vous lire,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From franck-sartori at orange.fr Thu Sep 3 15:20:43 2009
From: franck-sartori at orange.fr (Franck Sartori)
Date: Thu Sep 3 15:28:27 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_xsan2_et_xserve_ancienne_g=E9n=E9r?=
=?ISO-8859-1?Q?ation.?=
In-Reply-To: <4A9FB8AC.1070205@kezia.com>
References: <4A9FB8AC.1070205@kezia.com>
Message-ID: <756EF60C-C08B-4517-A7CB-A69069A70413@orange.fr>
Le 3 sept. 09 à 14:38, Fabien COMBERNOUS a écrit :
>
> Bonjour la liste,
>
> 3 xserves sont dans un bateau. 2 de la dernière génération, 1 de la
> génération d'avant. Pour les deux premier tout va bien. J'ai
> installé xsan2 sans soucis. Pour le dernier le cdrom est refusé par
> la machine. Je met le cdrom dans le lecteur. 2 secondes plus tard il
> est éjecté. Impossible d'utiliser le cd d'install xsan2.
>
> Ce n'est pas le cdrom xsan2 qui est foireux. Je l'ai utilisé sur un
> xserve dernière génération, puis essayé sur l'ancien. Devant le
> soucis rencontré, je l'ai utilisé sur le second de la dernière
> génération sans soucis.
> Ce n'est pas le lecteur puisque j'ai installé l'OS juste avant.
>
> Des idées ? Au plaisir de vous lire
Bonjour. Mais tu ne veux pas récupérer le contenu du disque (paquets)
depuis une autre machine pour le mettre sur autre chose ? Cordialement.
From fcombernous at kezia.com Thu Sep 3 16:18:29 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Sep 3 16:18:44 2009
Subject: [Admin-ml] xsan2 et xserve ancienne =?ISO-8859-1?Q?g=E9n=E9r?=
=?ISO-8859-1?Q?ation=2E?=
In-Reply-To: <756EF60C-C08B-4517-A7CB-A69069A70413@orange.fr>
References: <4A9FB8AC.1070205@kezia.com>
<756EF60C-C08B-4517-A7CB-A69069A70413@orange.fr>
Message-ID: <4A9FD035.5010909@kezia.com>
Franck Sartori wrote:
>
> Le 3 sept. 09 à 14:38, Fabien COMBERNOUS a écrit :
>
>>
>> Bonjour la liste,
>>
>> 3 xserves sont dans un bateau. 2 de la dernière génération, 1 de la
>> génération d'avant. Pour les deux premier tout va bien. J'ai installé
>> xsan2 sans soucis. Pour le dernier le cdrom est refusé par la
>> machine. Je met le cdrom dans le lecteur. 2 secondes plus tard il est
>> éjecté. Impossible d'utiliser le cd d'install xsan2.
>>
>> Ce n'est pas le cdrom xsan2 qui est foireux. Je l'ai utilisé sur un
>> xserve dernière génération, puis essayé sur l'ancien. Devant le
>> soucis rencontré, je l'ai utilisé sur le second de la dernière
>> génération sans soucis.
>> Ce n'est pas le lecteur puisque j'ai installé l'OS juste avant.
>>
>> Des idées ? Au plaisir de vous lire
>
> Bonjour. Mais tu ne veux pas récupérer le contenu du disque (paquets)
> depuis une autre machine pour le mettre sur autre chose ? Cordialement.
Mais c'est bien sur.
Je suis trop en admiration devant la légende de simplicité d'Apple ;)
En tout cas, merci.
Il a l'air de vouloir s'en servir.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From odlists at easymac.fr Thu Sep 3 16:20:16 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Sep 3 16:20:29 2009
Subject: [Admin-ml] xsan2 et xserve ancienne
=?ISO-8859-1?B?Z+lu6XJhdGlvbg==?=.
In-Reply-To: <4A9FB8AC.1070205@kezia.com>
Message-ID:
Prends une image disque pour faire ton installation.
Tu as installé le système avec un DVD et l'installation de Xsan est sur un
CD, à ce que tu dis, donc il est encore possible de mettre en doute
l'intégrité de ton lecteur.
Bref, dans le doute et pour ne pas perdre de temps, prends une image disque.
le 03/09/09 14:38, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Bonjour la liste,
>
> 3 xserves sont dans un bateau. 2 de la dernière génération, 1 de la
> génération d'avant. Pour les deux premier tout va bien. J'ai installé
> xsan2 sans soucis. Pour le dernier le cdrom est refusé par la machine.
> Je met le cdrom dans le lecteur. 2 secondes plus tard il est éjecté.
> Impossible d'utiliser le cd d'install xsan2.
>
> Ce n'est pas le cdrom xsan2 qui est foireux. Je l'ai utilisé sur un
> xserve dernière génération, puis essayé sur l'ancien. Devant le soucis
> rencontré, je l'ai utilisé sur le second de la dernière génération sans
> soucis.
> Ce n'est pas le lecteur puisque j'ai installé l'OS juste avant.
>
> Des idées ? Au plaisir de vous lire,
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References: <4A9FB8AC.1070205@kezia.com>
Message-ID: <5AE25204-4899-4E5A-9F46-9146B97DDDE7@3vm.fr>
Vous pouvez utiliser un lecteur externe ou installation par partage de
lecteur sur une machine....
Melikan Gokbulut
3vm Services
9/11 rue de Vintimille
75009 Paris
Le 3 sept. 2009 à 14:38, Fabien COMBERNOUS a
écrit :
> Bonjour la liste,
>
> 3 xserves sont dans un bateau. 2 de la dernière génération, 1 de
> la génération d'avant. Pour les deux premier tout va bien. J'ai inst
> allé xsan2 sans soucis. Pour le dernier le cdrom est refusé par la m
> achine. Je met le cdrom dans le lecteur. 2 secondes plus tard il est
> éjecté. Impossible d'utiliser le cd d'install xsan2.
>
> Ce n'est pas le cdrom xsan2 qui est foireux. Je l'ai utilisé sur un
> xserve dernière génération, puis essayé sur l'ancien. Devant le
> soucis rencontré, je l'ai utilisé sur le second de la dernière
> génération sans soucis.
> Ce n'est pas le lecteur puisque j'ai installé l'OS juste avant.
>
> Des idées ? Au plaisir de vous lire,
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From admin-ml at mosx.org Fri Sep 4 04:22:37 2009
From: admin-ml at mosx.org (admin-ml@mosx.org)
Date: Fri Sep 4 04:22:51 2009
Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?=
Message-ID: <20090904022237.3CFBB9875D5@coruscant.mosx.org>
Bonjour
Voici la lettre d'information du site "MosX.org" (http://www.mosx.org).
Cette lettre recense les articles et les brèves publiés depuis 1 jours.
Nouveaux articles
--------------------------
** Ajouter des options DHCP dans les baux servis par Tiger serveur **
par favincen
- 3 septembre 2009
Comment trouver le nom des options reconnu par le DHCP de Tiger Serveur,
et comment ajouter ces options à la configuration du serveur.
-> http://www.mosx.org/spip.php?article32
From gblazquez at esac-pau.fr Fri Sep 4 11:16:43 2009
From: gblazquez at esac-pau.fr (Gabriel Blazquez)
Date: Fri Sep 4 11:16:02 2009
Subject: [Admin-ml] re kerberos
Message-ID: <4AA0DAFB.6010104@esac-pau.fr>
Bonjour,
le NeST.log me donne :
/usr/sbin/NeST -startpasswordserver
ce n'est pas une réplique
pensez vous qu'un :
sudo changepip -192.168.0.7 192.168.0.7 tigerserver.esac-pau.local tigerserver.esac-pau.lan
soit judicieux ? juste changer le hostname mais pas l'ip ?
Message: 9
Date: Wed, 02 Sep 2009 13:40:22 +0200
From: Olivier DUCROT
Subject: Re: [Admin-ml] problème kerberos
To: Administrateurs Systèmes sur Mac OS X
Message-ID:
Content-Type: text/plain; charset="ISO-8859-1"
Je le pense aussi.
Par contre, selon l'extrait de log, il semblerait que ce serveur soit une
réplique, non ?
Que dit le fichier de log NeST.log ?
le 02/09/09 10:35, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit :
> > Bonjour,
> >
> > Je pense que le choix du nom de domaine n'est pas judicieux (.local). C'est
> > source de problèmes et de conflits :
>
>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>>
> > La résolution DNS devient dès lors problématique, puisque parasitée par le
> > protocole Rendez-Vous.
> > Comme le dit un expert Kerby sur cette liste, un problème kerberos, c'est à
> > 99% un problème DNS.
> > Il serait préférable d'opter pour un fqdn plus "conforme".
> >
> > Cdt,
> > Jean-Luc
> >
>
>> >> De : Gabriel Blazquez
>> >> Répondre à : Administrateurs Systèmes sur Mac OS X
>> >> Date : Wed, 02 Sep 2009 10:18:04 +0200
>> >> À :
>> >> Objet : [Admin-ml] problème kerberos
>> >>
>> >> Bonjour
>> >>
>> >> De nouveau un thread sur kerberos : sur un xserve 10.4.11 kerberos ne se
>> >> lance pas pas :
>> >>
>> >> un sudo changeip -checkhostname
>> >>
>> >> me donne :
>> >> Primary address = 192.168.0.7
>> >>
>> >> Current HostName = tigerserver.esac-pau.local
>> >> DNS HostName = tigerserver.esac-pau.local
>> >>
>> >> The names match. There is nothing to change.
>> >>
>> >> le slapconfig me donne :
>> >> 2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command output:
>> >> The replica file is invalid.
>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command failed with status 78
>> >> 2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command output:
>> >> The replica file is invalid.
>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command failed with status 78
>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
>> >> 2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command output:
>> >> The replica file is invalid.
>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command failed with status 78
>> >> 2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
>> >> 2009-07-02 12:54:59 +0200 - Creating password server slot
>> >> 2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u diradmin -p -q
>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u root -p -q
>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -startpasswordserver
>> >> 2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
>> >> 2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
>> >> uid=root,cn=users,dc=tigerserver,dc=local -w ****
>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from Rendezvous
>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>> >> 2009-07-02 12:55:18 +0200 - command: /usr/sbin/vpnaddkeyagentuser -q
>> >> /LDAPv3/127.0.0.1
>> >> 2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >> 2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
>> >> 2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
>> >> -setreplicationinterval 86400 SyncAnytime
>> >>
>> >> quels points puis je verifier ?
>> >>
>> >>
>> >> Merci
--
Gabriel Blazquez
ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
74 Allées de Morlàas
64000 PAU
TEL 05 59 90 34 87
FAX 05 59 90 34 85
From jlbailloeul at irtsnpdc.fr Fri Sep 4 11:45:57 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Fri Sep 4 11:46:33 2009
Subject: [Admin-ml] re kerberos
In-Reply-To: <4AA0DAFB.6010104@esac-pau.fr>
References: <4AA0DAFB.6010104@esac-pau.fr>
Message-ID: <019D2B6D-2B54-4E90-8515-D5004A760EC0@irtsnpdc.fr>
Le 4 sept. 09 à 11:16, Gabriel Blazquez a écrit :
> Bonjour,
>
> le NeST.log me donne :
>
> /usr/sbin/NeST -startpasswordserver
>
> ce n'est pas une réplique
>
> pensez vous qu'un :
>
> sudo changepip -192.168.0.7 192.168.0.7 tigerserver.esac-pau.local
> tigerserver.esac-pau.lan soit judicieux ?
Il ne s'agit pas que de changer le nom de la machine, il faut
configurer aussi une zone DNS.
Vers quels dns pointent le serveur ? Existe t-il une zone DNS
configurée sur le serveur ? ou y a t-il un serveur DNS sur le LAN avec
un enregistrement de nom de machine pour ce serveur ?
Toute configuration d'un Mac OS X serveur (et pas que) commence par
une rigoureuse configuration DNS.
> juste changer le hostname mais pas l'ip ?
ce n'est pas un problème, ça.
à quoi va servir ce serveur, sans indiscrétion ?
>
>
>
> Message: 9
> Date: Wed, 02 Sep 2009 13:40:22 +0200
> From: Olivier DUCROT
> Subject: Re: [Admin-ml] problème kerberos
> To: Administrateurs Systèmes sur Mac OS X
> Message-ID:
> Content-Type: text/plain; charset="ISO-8859-1"
>
> Je le pense aussi. Par contre, selon l'extrait de log, il semblerait
> que ce serveur soit une
> réplique, non ?
> Que dit le fichier de log NeST.log ?
>
> le 02/09/09 10:35, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a
> écrit :
>
>
>> > Bonjour, > > Je pense que le choix du nom de domaine n'est pas
>> judicieux (.local). C'est
>> > source de problèmes et de conflits :
>>
>>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from
>>> Rendezvous
>>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>>>
>> > La résolution DNS devient dès lors problématique, puisque
>> parasitée par le
>> > protocole Rendez-Vous.
>> > Comme le dit un expert Kerby sur cette liste, un problème
>> kerberos, c'est à
>> > 99% un problème DNS.
>> > Il serait préférable d'opter pour un fqdn plus "conforme".
>> > > Cdt,
>> > Jean-Luc
>> >
>>> >> De : Gabriel Blazquez
>>> >> Répondre à : Administrateurs Systèmes sur Mac OS X >> >
>>> >> Date : Wed, 02 Sep 2009 10:18:04 +0200
>>> >> À :
>>> >> Objet : [Admin-ml] problème kerberos
>>> >> >> Bonjour
>>> >> >> De nouveau un thread sur kerberos : sur un xserve 10.4.11
>>> kerberos ne se
>>> >> lance pas pas :
>>> >> >> un sudo changeip -checkhostname
>>> >> >> me donne :
>>> >> Primary address = 192.168.0.7
>>> >> >> Current HostName = tigerserver.esac-pau.local
>>> >> DNS HostName = tigerserver.esac-pau.local
>>> >> >> The names match. There is nothing to change.
>>> >> >> le slapconfig me donne :
>>> >> 2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
>>> >> 2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
>>> >> 2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
>>> >> 2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
>>> >> -setreplicationinterval 86400 SyncAnytime
>>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command output:
>>> >> The replica file is invalid.
>>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command failed with status
>>> 78
>>> >> 2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
>>> >> 2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
>>> >> 2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
>>> >> -setreplicationinterval 86400 SyncAnytime
>>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command output:
>>> >> The replica file is invalid.
>>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command failed with status
>>> 78
>>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
>>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
>>> >> 2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
>>> >> 2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
>>> >> 2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
>>> >> -setreplicationinterval 86400 SyncAnytime
>>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command output:
>>> >> The replica file is invalid.
>>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command failed with status
>>> 78
>>> >> 2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
>>> >> 2009-07-02 12:54:59 +0200 - Creating password server slot
>>> >> 2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u
>>> diradmin -p -q
>>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u
>>> root -p -q
>>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -
>>> startpasswordserver
>>> >> 2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
>>> >> 2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
>>> >> uid=root,cn=users,dc=tigerserver,dc=local -w ****
>>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from
>>> Rendezvous
>>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>>> >> 2009-07-02 12:55:18 +0200 - command: /usr/sbin/
>>> vpnaddkeyagentuser -q
>>> >> /LDAPv3/127.0.0.1
>>> >> 2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
>>> >> 2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
>>> >> -setreplicationinterval 86400 SyncAnytime
>>> >> 2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
>>> >> 2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
>>> >> -setreplicationinterval 86400 SyncAnytime
>>> >> >> quels points puis je verifier ?
>>> >> >> >> Merci
> --
>
> Gabriel Blazquez
> ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
>
> 74 Allées de Morlàas
> 64000 PAU
>
> TEL 05 59 90 34 87
> FAX 05 59 90 34 85
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From c.avrillon at meyer-partenaires.com Fri Sep 4 15:53:46 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Fri Sep 4 15:54:01 2009
Subject: [Admin-ml] =?iso-8859-1?q?Modification_sur_WGM_impossible_m=EAme?=
=?iso-8859-1?q?_en_administrateur=2E?=
Message-ID: <6A2390E2-B4D1-4329-B8C9-D5D268F7F2E0@meyer-partenaires.com>
Bonjour à tous,
Un problème curieux est apparu pour la modification d'un compte
utilisateur sur le WGM.
Je me connecte sans problème en administrateur. (le cadenas est bien
déverrouillé)
et dès que je valide une modification, j'ai le message suivant :
"Pas autorisé
L'action a échoué car vous n'êtes pas autorisé à effectuer cette
opération."
Je n'ai pas repéré de message d'erreur particulier dans les logs.
SVP, avez-vous eu déjà ce genre de problème ?
Avez-vous une piste de solution ?
Merci par avance.
--
Christophe Avrillon
From fcombernous at kezia.com Fri Sep 4 15:55:32 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Sep 4 15:55:45 2009
Subject: [Admin-ml] xsan =?iso-8859-1?q?=E0_plusieur?=
Message-ID: <4AA11C54.7060401@kezia.com>
Bonjour,
Pour faire du xsan, j'ai commencé à faire ma maquette grandeur nature.
J'ai enfin tout le matériel et commence à faire "mumuse" avec le
logiciel xsan.
Je voulais permettre à plusieurs serveurs (5 dans mon cas) de joindre
un xsan nouvellement créée. Dans xsan admin, quand je crée un xsan, il
me demande un numéro de serie xsan par machine que je veux y joindre.
Si je reformule, cela veux dire que je doit acheter une boite à 999$
pour chaque serveur qui doit accéder au san ?!
Quelqu'un confirme ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From idg at wanadoo.fr Fri Sep 4 16:35:58 2009
From: idg at wanadoo.fr (Claude Binovsky)
Date: Fri Sep 4 16:36:13 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Modification_sur_WGM_impossible_m?=
=?ISO-8859-1?Q?=EAme_en_administrateur.?=
In-Reply-To: <6A2390E2-B4D1-4329-B8C9-D5D268F7F2E0@meyer-partenaires.com>
References: <6A2390E2-B4D1-4329-B8C9-D5D268F7F2E0@meyer-partenaires.com>
Message-ID:
Je réponds vite : Éteindre et démarrer ! Ça sauve des fois !
Si c'est possible bien sûr.
Claude
Le 4 sept. 09 à 15:53, Christophe AVRILLON a écrit :
>
> Bonjour à tous,
>
> Un problème curieux est apparu pour la modification d'un compte
> utilisateur sur le WGM.
>
> Je me connecte sans problème en administrateur. (le cadenas est bien
> déverrouillé)
> et dès que je valide une modification, j'ai le message suivant :
> "Pas autorisé
> L'action a échoué car vous n'êtes pas autorisé à effectuer cette
> opération."
>
> Je n'ai pas repéré de message d'erreur particulier dans les logs.
>
> SVP, avez-vous eu déjà ce genre de problème ?
> Avez-vous une piste de solution ?
>
> Merci par avance.
> --
> Christophe Avrillon
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> ---------------------------------------------------------------------------------------
> Orange vous informe que cet e-mail a ete controle par l'anti-virus
> mail.
> Aucun virus connu a ce jour par nos services n'a ete detecte.
>
>
From c.avrillon at meyer-partenaires.com Fri Sep 4 16:40:32 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Fri Sep 4 16:40:54 2009
Subject: [Admin-ml] re kerberos
In-Reply-To: <019D2B6D-2B54-4E90-8515-D5004A760EC0@irtsnpdc.fr>
References: <4AA0DAFB.6010104@esac-pau.fr>
<019D2B6D-2B54-4E90-8515-D5004A760EC0@irtsnpdc.fr>
Message-ID:
J'essaye dès que je peux et vous tiens au courant.
Le 4 sept. 09 à 11:45, Jean-Luc Bailloeul a écrit :
>
> Le 4 sept. 09 à 11:16, Gabriel Blazquez a écrit :
>
>> Bonjour,
>>
>> le NeST.log me donne :
>>
>> /usr/sbin/NeST -startpasswordserver
>>
>> ce n'est pas une réplique
>>
>> pensez vous qu'un :
>>
>> sudo changepip -192.168.0.7 192.168.0.7 tigerserver.esac-pau.local
>> tigerserver.esac-pau.lan soit judicieux ?
> Il ne s'agit pas que de changer le nom de la machine, il faut
> configurer aussi une zone DNS.
> Vers quels dns pointent le serveur ? Existe t-il une zone DNS
> configurée sur le serveur ? ou y a t-il un serveur DNS sur le LAN
> avec un enregistrement de nom de machine pour ce serveur ?
> Toute configuration d'un Mac OS X serveur (et pas que) commence par
> une rigoureuse configuration DNS.
>> juste changer le hostname mais pas l'ip ?
> ce n'est pas un problème, ça.
>
> à quoi va servir ce serveur, sans indiscrétion ?
>
>>
>>
>>
>> Message: 9
>> Date: Wed, 02 Sep 2009 13:40:22 +0200
>> From: Olivier DUCROT
>> Subject: Re: [Admin-ml] problème kerberos
>> To: Administrateurs Systèmes sur Mac OS X
>> Message-ID:
>> Content-Type: text/plain; charset="ISO-8859-1"
>>
>> Je le pense aussi. Par contre, selon l'extrait de log, il
>> semblerait que ce serveur soit une
>> réplique, non ?
>> Que dit le fichier de log NeST.log ?
>>
>> le 02/09/09 10:35, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a
>> écrit :
>>
>>
>>> > Bonjour, > > Je pense que le choix du nom de domaine n'est pas
>>> judicieux (.local). C'est
>>> > source de problèmes et de conflits :
>>>
>>>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from
>>>> Rendezvous
>>>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>>>>
>>> > La résolution DNS devient dès lors problématique, puisque
>>> parasitée par le
>>> > protocole Rendez-Vous.
>>> > Comme le dit un expert Kerby sur cette liste, un problème
>>> kerberos, c'est à
>>> > 99% un problème DNS.
>>> > Il serait préférable d'opter pour un fqdn plus "conforme".
>>> > > Cdt,
>>> > Jean-Luc
>>> >
>>>> >> De : Gabriel Blazquez
>>>> >> Répondre à : Administrateurs Systèmes sur Mac OS X >>> >
>>>> >> Date : Wed, 02 Sep 2009 10:18:04 +0200
>>>> >> À :
>>>> >> Objet : [Admin-ml] problème kerberos
>>>> >> >> Bonjour
>>>> >> >> De nouveau un thread sur kerberos : sur un xserve 10.4.11
>>>> kerberos ne se
>>>> >> lance pas pas :
>>>> >> >> un sudo changeip -checkhostname
>>>> >> >> me donne :
>>>> >> Primary address = 192.168.0.7
>>>> >> >> Current HostName = tigerserver.esac-pau.local
>>>> >> DNS HostName = tigerserver.esac-pau.local
>>>> >> >> The names match. There is nothing to change.
>>>> >> >> le slapconfig me donne :
>>>> >> 2009-07-02 12:30:33 +0200 - slapconfig -createldapmasterandadmin
>>>> >> 2009-07-02 12:51:06 +0200 - slapconfig -createldapmasterandadmin
>>>> >> 2009-07-02 12:51:06 +0200 - slapconfig -setldapconfig
>>>> >> 2009-07-02 12:51:06 +0200 - command: /usr/sbin/mkpassdb
>>>> >> -setreplicationinterval 86400 SyncAnytime
>>>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command output:
>>>> >> The replica file is invalid.
>>>> >> 2009-07-02 12:51:06 +0200 - mkpassdb command failed with
>>>> status 78
>>>> >> 2009-07-02 12:51:22 +0200 - slapconfig -createldapmasterandadmin
>>>> >> 2009-07-02 12:51:22 +0200 - slapconfig -setldapconfig
>>>> >> 2009-07-02 12:51:22 +0200 - command: /usr/sbin/mkpassdb
>>>> >> -setreplicationinterval 86400 SyncAnytime
>>>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command output:
>>>> >> The replica file is invalid.
>>>> >> 2009-07-02 12:51:22 +0200 - mkpassdb command failed with
>>>> status 78
>>>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setstandalone
>>>> >> 2009-07-02 12:51:42 +0200 - slapconfig -setmacosxodpolicy
>>>> >> 2009-07-02 12:51:55 +0200 - slapconfig -createldapmasterandadmin
>>>> >> 2009-07-02 12:51:55 +0200 - slapconfig -setldapconfig
>>>> >> 2009-07-02 12:51:55 +0200 - command: /usr/sbin/mkpassdb
>>>> >> -setreplicationinterval 86400 SyncAnytime
>>>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command output:
>>>> >> The replica file is invalid.
>>>> >> 2009-07-02 12:51:55 +0200 - mkpassdb command failed with
>>>> status 78
>>>> >> 2009-07-02 12:54:59 +0200 - slapconfig -createldapmasterandadmin
>>>> >> 2009-07-02 12:54:59 +0200 - Creating password server slot
>>>> >> 2009-07-02 12:54:59 +0200 - command: /usr/sbin/mkpassdb -u
>>>> diradmin -p -q
>>>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/mkpassdb -a -u
>>>> root -p -q
>>>> >> 2009-07-02 12:55:11 +0200 - command: /usr/sbin/NeST -
>>>> startpasswordserver
>>>> >> 2009-07-02 12:55:13 +0200 - Starting LDAP server (slapd)
>>>> >> 2009-07-02 12:55:17 +0200 - command: /usr/bin/ldapadd -c -x -D
>>>> >> uid=root,cn=users,dc=tigerserver,dc=local -w ****
>>>> >> 2009-07-02 12:55:18 +0200 - Hostname tigerserver.local is from
>>>> Rendezvous
>>>> >> 2009-07-02 12:55:18 +0200 - Skipping Kerberos configuration
>>>> >> 2009-07-02 12:55:18 +0200 - command: /usr/sbin/
>>>> vpnaddkeyagentuser -q
>>>> >> /LDAPv3/127.0.0.1
>>>> >> 2009-07-02 12:55:19 +0200 - slapconfig -setldapconfig
>>>> >> 2009-07-02 12:55:19 +0200 - command: /usr/sbin/mkpassdb
>>>> >> -setreplicationinterval 86400 SyncAnytime
>>>> >> 2009-07-02 12:56:07 +0200 - slapconfig -setldapconfig
>>>> >> 2009-07-02 12:56:07 +0200 - command: /usr/sbin/mkpassdb
>>>> >> -setreplicationinterval 86400 SyncAnytime
>>>> >> >> quels points puis je verifier ?
>>>> >> >> >> Merci
>> --
>>
>> Gabriel Blazquez
>> ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
>>
>> 74 Allées de Morlàas
>> 64000 PAU
>>
>> TEL 05 59 90 34 87
>> FAX 05 59 90 34 85
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Fri Sep 4 16:40:54 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Sep 4 16:41:37 2009
Subject: [Admin-ml] Modification sur WGM impossible
=?ISO-8859-1?B?beptZQ==?= en administrateur.
In-Reply-To: <6A2390E2-B4D1-4329-B8C9-D5D268F7F2E0@meyer-partenaires.com>
Message-ID:
J'ai déjà eu ça. Il suffisait de refermer le cadenas et de le rouvrir.
le 04/09/09 15:53, Christophe AVRILLON à c.avrillon@meyer-partenaires.com a
écrit :
> Bonjour à tous,
>
> Un problème curieux est apparu pour la modification d'un compte
> utilisateur sur le WGM.
>
> Je me connecte sans problème en administrateur. (le cadenas est bien
> déverrouillé)
> et dès que je valide une modification, j'ai le message suivant :
> "Pas autorisé
> L'action a échoué car vous n'êtes pas autorisé à effectuer cette
> opération."
>
> Je n'ai pas repéré de message d'erreur particulier dans les logs.
>
> SVP, avez-vous eu déjà ce genre de problème ?
> Avez-vous une piste de solution ?
>
> Merci par avance.
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Oui, c'est bien ça. Il y a aussi des licences en volume et des tarifs
éducation. Ça reste beaucoup moins cher que son concurrent sous Windows.
le 04/09/09 15:55, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Bonjour,
>
> Pour faire du xsan, j'ai commencé à faire ma maquette grandeur nature.
> J'ai enfin tout le matériel et commence à faire "mumuse" avec le
> logiciel xsan.
> Je voulais permettre à plusieurs serveurs (5 dans mon cas) de joindre
> un xsan nouvellement créée. Dans xsan admin, quand je crée un xsan, il
> me demande un numéro de serie xsan par machine que je veux y joindre.
> Si je reformule, cela veux dire que je doit acheter une boite à 999$
> pour chaque serveur qui doit accéder au san ?!
>
> Quelqu'un confirme ?
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Le DNS est tout a fait fonctionnel c'est un win 2003 qui le gère sur le reseau
la zone est esac-pau.local
la résolution est correcte sur tigerserver.esac-pau.local
mais a priori ce serait le .local qui pourrait poser problème a kerberos...
Sinon le serveur est en prod depuis 3 ans il héberge les homes des étudiants.
Alors c'est sur ca marche très bien sans kerberos :-)
je voudrais juste comprendre pourquoi il est arrêté
Bonjour,
>
> le NeST.log me donne :
>
> /usr/sbin/NeST -startpasswordserver
>
> ce n'est pas une réplique
>
> pensez vous qu'un :
>
> sudo changepip -192.168.0.7 192.168.0.7 tigerserver.esac-pau.local
> tigerserver.esac-pau.lan soit judicieux ?
Il ne s'agit pas que de changer le nom de la machine, il faut
configurer aussi une zone DNS.
Vers quels dns pointent le serveur ? Existe t-il une zone DNS
configurée sur le serveur ? ou y a t-il un serveur DNS sur le LAN avec
un enregistrement de nom de machine pour ce serveur ?
Toute configuration d'un Mac OS X serveur (et pas que) commence par
une rigoureuse configuration DNS.
> > juste changer le hostname mais pas l'ip ?
>
ce n'est pas un problème, ça.
à quoi va servir ce serveur, sans indiscrétion ?
> >
> >
--
Gabriel Blazquez
ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
74 Allées de Morlàas
64000 PAU
TEL 05 59 90 34 87
FAX 05 59 90 34 85
Afin de contribuer au respect de l'environnement, merci de n'imprimer ce courriel qu'en cas de nécessité
From f.vincent at allibert-trekking.com Fri Sep 4 18:54:10 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Fri Sep 4 18:54:51 2009
Subject: [Admin-ml] xsan vs GS/OCFS
In-Reply-To:
Message-ID:
> Objet : Re: [Admin-ml] xsan à plusieur
>
> Oui, c'est bien ça. Il y a aussi des licences en volume et des tarifs
> éducation. Ça reste beaucoup moins cher que son concurrent sous Windows.
Je rebondit sur l'enfilade pour faire un fork ;) :
Une question métaphysique que je me pose: quels sont les avantages d'une
solution type Xsan par rapport à des systèmes de fichiers à accès partagé
type GFS ou OCFS ???
Parce que c'est nettement moins cher, vu que c'est open source, et ça
permet aussi un accès en mode blok...
Bon, d'accord, à priori ni GFS ni OCFS ne marche sous OSX, mais
conceptuellement parlant ?
Pendant que j'y suis, une question subsidiaire: quelqu'un a un avis sur
"metaSAN" (de www.tiger-technology.com ) ?
A priori c'est moins cher que Xsan et ça marche aussi sur du SAN iSCSI (qui
est moins cher que le Fiber Channel !)...
Bon WE !
Fabrice
From jlbailloeul at irtsnpdc.fr Fri Sep 4 19:46:53 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Fri Sep 4 19:47:24 2009
Subject: [Admin-ml] re re Kerberos
In-Reply-To: <4AA14331.6050707@esac-pau.fr>
References: <4AA14331.6050707@esac-pau.fr>
Message-ID: <3C0CC2E4-D77E-491D-B816-C38DC4B5259D@irtsnpdc.fr>
Le 4 sept. 09 à 18:41, Gabriel Blazquez a écrit :
> Le DNS est tout a fait fonctionnel c'est un win 2003 qui le gère sur
> le reseau
> la zone est esac-pau.local
ceci explique cela.
>
> la résolution est correcte sur tigerserver.esac-pau.local
>
> mais a priori ce serait le .local qui pourrait poser problème a
> kerberos...
oui.
>
> Sinon le serveur est en prod depuis 3 ans il héberge les homes des
> étudiants.
Tes logs datent de juillet. Sans précision de ta part, on peut penser
que tu essayais d'en remonter un.
> Alors c'est sur ca marche très bien sans kerberos :-)
> je voudrais juste comprendre pourquoi il est arrêté
Parce que Kerberos a besoin d'un fqdn "conforme". quand il teste le
nom de machine, il tombe sur un nom en .local, le prend pour un nom
bonjour qui suggère une erreur de conf, et donc kerberos ne se lance
pas :
le realm doit être un fqdn qui n'appartient pas à la zone d'espaces de
nom bonjour.
Ce n'est pas qu'il est arrêté, il n'a jamais du se lancer.
on trouve pas mal de threads sur le sujet sur le forum d'Apple.
Cdt,
Jean_Luc
From odlists at easymac.fr Sat Sep 5 09:39:08 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Sat Sep 5 09:39:30 2009
Subject: [Admin-ml] xsan vs GS/OCFS
In-Reply-To:
Message-ID:
On peut aussi considérer isilon, si on va par là !
Par contre certains assistant de configuration en mode cluster de MacOS X ne
considèrent, eux, que Xsan.
le 04/09/09 18:54, Fabrice Vincent à f.vincent@allibert-trekking.com a
écrit :
>> Objet : Re: [Admin-ml] xsan à plusieur
>>
>> Oui, c'est bien ça. Il y a aussi des licences en volume et des tarifs
>> éducation. Ça reste beaucoup moins cher que son concurrent sous Windows.
>
> Je rebondit sur l'enfilade pour faire un fork ;) :
>
> Une question métaphysique que je me pose: quels sont les avantages d'une
> solution type Xsan par rapport à des systèmes de fichiers à accès partagé
> type GFS ou OCFS ???
> Parce que c'est nettement moins cher, vu que c'est open source, et ça
> permet aussi un accès en mode blok...
>
> Bon, d'accord, à priori ni GFS ni OCFS ne marche sous OSX, mais
> conceptuellement parlant ?
>
> Pendant que j'y suis, une question subsidiaire: quelqu'un a un avis sur
> "metaSAN" (de www.tiger-technology.com ) ?
> A priori c'est moins cher que Xsan et ça marche aussi sur du SAN iSCSI (qui
> est moins cher que le Fiber Channel !)...
>
> Bon WE !
> Fabrice
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
Bonjour,
Merci,
j'ai redémarrer le serveur, je me suis déconnecté et reconnecté...
mais rien n'y fait !!!
Je suis inquiet.
Le 4 sept. 09 à 16:40, Olivier DUCROT a écrit :
> J'ai déjà eu ça. Il suffisait de refermer le cadenas et de le rouvrir.
>
>
> le 04/09/09 15:53, Christophe AVRILLON à c.avrillon@meyer-partenaires.com
> a
> écrit :
>
>> Bonjour à tous,
>>
>> Un problème curieux est apparu pour la modification d'un compte
>> utilisateur sur le WGM.
>>
>> Je me connecte sans problème en administrateur. (le cadenas est bien
>> déverrouillé)
>> et dès que je valide une modification, j'ai le message suivant :
>> "Pas autorisé
>> L'action a échoué car vous n'êtes pas autorisé à effectuer cette
>> opération."
>>
>> Je n'ai pas repéré de message d'erreur particulier dans les logs.
>>
>> SVP, avez-vous eu déjà ce genre de problème ?
>> Avez-vous une piste de solution ?
>>
>> Merci par avance.
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fcombernous at kezia.com Mon Sep 7 09:38:33 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Sep 7 09:38:43 2009
Subject: [Admin-ml] xsan =?ISO-8859-1?Q?=E0_plusieur?=
In-Reply-To:
References:
Message-ID: <4AA4B879.40607@kezia.com>
Olivier DUCROT wrote:
> Oui, c'est bien ça. Il y a aussi des licences en volume et des tarifs
> éducation. Ça reste beaucoup moins cher que son concurrent sous Windows.
>
Quand tu parles de volumes c'est combien ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Mon Sep 7 09:43:12 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Sep 7 09:43:23 2009
Subject: [Admin-ml] xsan vs GS/OCFS
In-Reply-To:
References:
Message-ID: <4AA4B990.1080203@kezia.com>
Fabrice Vincent wrote:
>> Objet : Re: [Admin-ml] xsan à plusieur
>>
>> Oui, c'est bien ça. Il y a aussi des licences en volume et des tarifs
>> éducation. Ça reste beaucoup moins cher que son concurrent sous Windows.
>>
>
> Je rebondit sur l'enfilade pour faire un fork ;) :
>
> Une question métaphysique que je me pose: quels sont les avantages d'une
> solution type Xsan par rapport à des systèmes de fichiers à accès partagé
> type GFS ou OCFS ???
> Parce que c'est nettement moins cher, vu que c'est open source, et ça
> permet aussi un accès en mode blok...
>
> Bon, d'accord, à priori ni GFS ni OCFS ne marche sous OSX, mais
> conceptuellement parlant ?
>
>
Disons que je voit cela comme une solution moins couteuse qui peut
répondre à certains besoins.
> Pendant que j'y suis, une question subsidiaire: quelqu'un a un avis sur
> "metaSAN" (de www.tiger-technology.com ) ?
> A priori c'est moins cher que Xsan et ça marche aussi sur du SAN iSCSI (qui
> est moins cher que le Fiber Channel !)...
>
iSCSI sur du cuivre c'est nettement moins performant que fiber channel
sur fibre optique. Tout dépends du besoin que tu as en temps d'accès et
en quantité d'accès.
> Bon WE !
> Fabrice
>
A ben bonne semaine là :)
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
>
>
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From odlists at easymac.fr Mon Sep 7 12:49:46 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Sep 7 12:50:02 2009
Subject: [Admin-ml] xsan =?ISO-8859-1?B?4A==?= plusieur
In-Reply-To: <4AA4B879.40607@kezia.com>
Message-ID:
à partir de 10
le 07/09/09 09:38, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Olivier DUCROT wrote:
>> Oui, c'est bien ça. Il y a aussi des licences en volume et des tarifs
>> éducation. Ça reste beaucoup moins cher que son concurrent sous Windows.
>>
>
> Quand tu parles de volumes c'est combien ?
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <4AA4F73A.407@kezia.com>
Olivier DUCROT wrote:
> à partir de 10
>
Ce genre de licence là ?
http://store.apple.com/fr_smb_67974/product/MC189ZM/A?fnode=MTY1NDA1Mw&mco=ODA4MTI5Mg
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From odlists at easymac.fr Mon Sep 7 15:42:35 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Sep 7 15:42:54 2009
Subject: [Admin-ml] xsan =?ISO-8859-1?B?4A==?= plusieur
In-Reply-To: <4AA4F73A.407@kezia.com>
Message-ID:
Presque, le lien que tu donnes n'est pas la licence, mais le média pour les
possesseurs de licences.
D4222ZM/A Xsan 2 VF Licence pour un poste ; tranche a? partir de 10 postes
899 ?TTC
D4223ZM/A Xsan 2 VF Education Licence pour un poste ; tranche a? partir de
10 postes 429,00 ?TTC
Lien sur le store :
http://store.apple.com/fr_smb_67974/product/D4222ZM/A?mco=OTYwNzQ5Mg
le 07/09/09 14:06, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Olivier DUCROT wrote:
>> à partir de 10
>>
> Ce genre de licence là ?
> http://store.apple.com/fr_smb_67974/product/MC189ZM/A?fnode=MTY1NDA1Mw&mco=ODA
> 4MTI5Mg
La théorie, c?est quand on sait tout mais que rien ne marche
La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi
Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <5D863CE1-59BB-4720-979B-1168A4C85E2E@mac.com>
Et par hasard, vous connaitriez pas un routeur vpn ADSL qui fonctionne
avec le client vpn du mac ?
Le 15 juin 2009 à 10:59, Fabrice Vincent a écrit :
> Ici on utilise un client freeware IPSecuritas, téléchargeable sur
> www.lobotomo.com. Il marche très bien sur notre firewall.
> J'ai pas testé sur du cisco mais d'après le site il supporte cisco
> ainsi que
> l'essentiel des firewall du marché.
>
> Pour la configuration automatisé il y a des trucs mais je n'ai pas
> testé vu
> qu'on n'as pas trop de difficulté à ce qu'on nous confie 5 minutes les
> portables pour faire la config à la main...
>
> A+
> Fabrice
>
>
>> De : Piel Jayce
>> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org>
>> Date : Sun, 14 Jun 2009 19:15:11 +0200
>> À : Administrateurs Systèmes sur Mac OS X OS X Systèmes sur Mac
>>
>> Objet : [Admin-ml] Client VPN Cisco... ou pas ?
>>
>>
>> Hello,
>>
>> J'ai des utilisateurs (les cadres techniques de la fédération) qui
>> devraient avoir besoin de se connecter au VPN du ministère des
>> sports.
>>
>> La doc du ministère dit qu'il faut un client VPN Cisco. J'ai cru lire
>> que c'était un client VPN propriétaire, est-ce vraiment le cas ?
>>
>> Est-on vraiment obligé d'utiliser le client VPN de Cisco ou on peut
>> utiliser le client VPN intégré à Mac OS X ? Et j'ai vu qu'il y avait
>> un ou deux clients VPN alternatifs, les avez-vous testé ?
>>
>> Ceci-dit, en lisant un peu plus loin la doc qu'ils envoient, ils
>> fournissent un fichier de configuration de la connexion au
>> format .pcf
>> et je ne suis pas sûr que ça puisse être importé avec autre chose que
>> le client officiel...
>>
>> Mon problème est que sur la trentaine de cadres qui vont devoir
>> utiliser ça, je vais pouvoir faire l'installation sur les postes de 5
>> ou 6 maxi, et que les autres pour 90%, ne sont pas franchement des
>> flèches, et que le plus simple l'installation est, le moins de notice
>> d'installation j'aurai à faire... :-)
>>
>> --
>> Jayce Piel
>> MosX.org
>> la renaissance.....
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From f.lavocat at ens-louis-lumiere.fr Wed Sep 9 10:18:04 2009
From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT)
Date: Wed Sep 9 10:18:20 2009
Subject: [Admin-ml] =?iso-8859-1?q?connectivit=E9_materiel_Apple_=28FC_ou?=
=?iso-8859-1?q?_iSCSI=29_VS_le_reste_du_monde?=
Message-ID: <4AA764BC.2050602@ens-louis-lumiere.fr>
Bonjour,
Je dois renouveler une partie de mon stockage et comme d'habitude dans
mon environnement hétérogène de multiples solutions sont envisageables.
J'aimerai savoir si quelqu'un a fait fonctionner en production et
durablement l'une des deux ou les deux configurations suivantes :
- Un serveur Dell (sous Ubuntu 8.04 LTS) connecté en direct via des
cables FC à une baie Apple-Promise?
- Un Xserve connecté via iSCSI une baie Dell MD3000i ?
Merci.
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From frederic at ollivier.info Wed Sep 9 14:10:14 2009
From: frederic at ollivier.info (frederic ollivier)
Date: Wed Sep 9 14:10:29 2009
Subject: [Admin-ml] Y a des baffes qui se perdent....
Message-ID: <685c9f270909090510s1f50b034r13f18816d2a3ed2a@mail.gmail.com>
http://www.generation-nt.com/formation-anti-macs-arguments-vente-microsoft-actualite-865501.html
--
Frédéric Ollivier
Lycée Marie Curie § Région Rhône-Alpes
Avenue 8 mai 1945 - 38435 Echirolles
§§§ GPG Key §§§
036D 9284 EC49 A57E 469D 4197 51D9 86E6
6461 8CC0
From fmichel at amorce.asso.fr Wed Sep 9 15:00:23 2009
From: fmichel at amorce.asso.fr (AMORCE - Fabien MICHEL)
Date: Wed Sep 9 15:00:44 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_VPN_:_besoin_d'une_validation_des_?=
=?ISO-8859-1?Q?param=E8trages?=
In-Reply-To:
References: <9708986E-53EC-4E42-953D-B487BD0344BB@amorce.asso.fr>
Message-ID: <71FF86E8-6B8B-4FFF-A83D-46E41387E52F@amorce.asso.fr>
Bonjour,
et merci pour vos réponses à ce sujet datant de 3 semaines maintenant.
Je m'y suis remis dessus, et je ne comprend vraiment pas pourquoi mon
VPN ne fonctionne pas.
Est-ce que le problème peut venir du routeur ? C'est un D-link DI-624
qui est à jour et "normalement" compatible VPN.
Voici des captures d'écran de la configuration du routeur :
http://img6.imageshack.us/gal.php?g=firewallz.png
192.168.31.2 est l'adresse IP du macos X serve 10.5.
Les 4 paramètres IPSec et PPTP, ont été ajouté automatique par le
routeur lorsque j'ai activé le "fonction VPN".
Pour L2TP j'ai rajouté à la main.
J'ai bien activé le VPN PassThrough.
La liste des règles est à lire de haut en bas avec priorité maximale
en haut et minimale en bas. De toute façon je n'ai pas la main sur
l'ordre des règles.
Voici les logs de connexion du client :
L2TP via IPSec :
09/09/09 14:24:45 pppd[207] IPSec connection failed
09/09/09 14:25:42 pppd[212] pppd 2.4.2 (Apple version 314.0.2) started
by root, uid 501
09/09/09 14:25:42 pppd[212] pppd 2.4.2 (Apple version 314.0.2) started
by root, uid 501
09/09/09 14:25:46 /System/Library/CoreServices/
UserNotificationCenter.app/Contents/MacOS/UserNotificationCenter[213]
CPSGetProcessInfo(): This call is deprecated and should not be called
anymore.
09/09/09 14:25:46 /System/Library/CoreServices/
UserNotificationCenter.app/Contents/MacOS/UserNotificationCenter[213]
CPSPBGetProcessInfo(): This call is deprecated and should not be
called anymore.
09/09/09 14:25:46 pppd[212] L2TP connecting to server
'monserveur.tld' (86.65.249.76)...
09/09/09 14:25:46 pppd[212] L2TP connecting to server
'monserveur.tld' (86.65.249.76)...
09/09/09 14:25:46 L2TP sent SCCRQ
09/09/09 14:25:49 pppd[212] IPSec connection started
09/09/09 14:25:49 pppd[212] IPSec connection started
09/09/09 14:25:49 IPSec phase 1 client started
09/09/09 14:25:59 pppd[212] IPSec connection failed
PPTP :
09/09/09 14:27:42 pppd[224] pppd 2.4.2 (Apple version 314.0.2) started
by root, uid 501
09/09/09 14:27:48 /System/Library/CoreServices/
UserNotificationCenter.app/Contents/MacOS/UserNotificationCenter[225]
CPSGetProcessInfo(): This call is deprecated and should not be called
anymore.
09/09/09 14:27:48 /System/Library/CoreServices/
UserNotificationCenter.app/Contents/MacOS/UserNotificationCenter[225]
CPSPBGetProcessInfo(): This call is deprecated and should not be
called anymore.
09/09/09 14:27:48 /System/Library/CoreServices/
UserNotificationCenter.app/Contents/MacOS/UserNotificationCenter[225]
CPSPBGetProcessInfo(): This call is deprecated and should not be
called anymore.
09/09/09 14:27:48 pppd[224] PPTP connecting to server
'monserveur.tld' (86.65.249.76)...
09/09/09 14:27:48 pppd[224] PPTP connection established.
09/09/09 14:27:48 kernel PPTP domain init
09/09/09 14:27:48 pppd[224] Connect: ppp0 <--> socket[34:17]
09/09/09 14:27:48 pppd[224] Connect: ppp0 <--> socket[34:17]
09/09/09 14:28:17 pppd[224] PPTP hangup
09/09/09 14:28:17 pppd[224] Connection terminated.
09/09/09 14:28:17 pppd[224] PPTP disconnecting...
09/09/09 14:28:17 pppd[224] PPTP disconnected
09/09/09 14:28:17 pppd[224] PPTP disconnected
Aucun log sur le serveur (avec journalisation maximale). Ce qui veut
dire que la connexion n'a même lieu un petit peu !
Je n'ai vraiment plus d'idée concernant ce problème mis à part le
routeur qui ne marcherais pas comme annoncé et je ne vois pas quelle
configuration j'ai omis.
--
Fabien
Le 18 août 09 à 09:58, Piel Jayce a écrit :
> Le 17 août 09 à 20:17, AMORCE - Fabien MICHEL a écrit :
>
>> J'ai "Activé L2TP via IPSec" avec une plage d'adresse n'entrant pas
>> en conflit avec une autre (DHCP, ...)
>> "Service de répertoire" : Kerberos
>> "Authentification IpSec" : phrase secrète
>
> Il vaut mieux, au début du moins, pour les tests passer sur une
> authentification plus simple, comme MSCHAPv2.
> Une fois validé, tu pourras essayer Kerberos.
>
>
>> J'ai "Activé PPTP" avec une autre plage d'adresses IP
>
> J'ai jamais réussi à faire marcher en PPTP.
>
>> J'ai paramètrer trois serveurs DNS :
>> L'interne du Mac OS Server pour accéder aux applications web locals
>> Deux externes (OpenDNS)
>>
>> Définition des routages réseaux :
>> Adresse : xx.xx.xx.0
>> Masque de réseau : 255.255.255.0
>> Type de réseau : privé
>
> J'ai aussi rajouté :
> Adresse : 0.0.0.0
> Masque de réseau : 0.0.0.0
> Type de réseau : public
>
>> Au niveau NAT, j'ai ouvert les ports suivants dans le sens WAN ->
>> LAN, tout le reste étant bloqué.
>>
>> TCP : 1723 (PPTP)
>> TCP, UDP : 1701 (L2TP)
>> TCP : 500 (IpSec)
>> GRE
>
>
> Il manque le 4500 pour le L2TP.
>
> Vérifier si tu n'as pas un IPSec Passthrough à activer aussi.
>
> --
> Jayce Piel
> MosX.org
> la renaissance.....
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From c.avrillon at meyer-partenaires.com Thu Sep 10 11:19:17 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Thu Sep 10 11:53:57 2009
Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Modification_sur_WGM_impossible_?=
=?WINDOWS-1252?Q?m=EAme_en_administrateur.?=
In-Reply-To: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
References:
<057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
Message-ID: <10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
Bonjour à tous
Pour ce qui rencontrerais ce même problème.
Les solutions que nous avons trouvé en googlant sur ce problème...
Après avoir valider un changeip -checkhostname
Au niveau de l'adminserver et du service opendirectory -> Réglages ->
Réglement -> Liaison -> cocher les 6 options de sécurité.... VALIDER
-> Remettre tout à blanc.... Valider
-> Remettre votre configuration intitiale... Valider
-> Redémarrer le serveur.... Les modification redevienne possible !!!
Nous avons eu par la suite un problème d'ajout uniquement dans WGM
une réindexation du LDAP à permis de résoudre le pb (après redémarrage)
Voilà, tout ceci reste encore très instable en effet dès que l'on
enrichie notre DNS ayant plusieurs enregistrement A sur notre serveur.
souvent le reverse bascule sur le mauvais s'en crier gare !
Merci de votre écoute.
--
Christophe Avrillon
Le 7 sept. 09 à 09:36, Christophe AVRILLON a écrit :
> Bonjour,
>
> Merci,
> j'ai redémarrer le serveur, je me suis déconnecté et reconnecté...
> mais rien n'y fait !!!
>
> Je suis inquiet.
>
>
> Le 4 sept. 09 à 16:40, Olivier DUCROT a écrit :
>
>> J'ai déjà eu ça. Il suffisait de refermer le cadenas et de le
>> rouvrir.
>>
>>
>> le 04/09/09 15:53, Christophe AVRILLON à c.avrillon@meyer-partenaires.com
>> a
>> écrit :
>>
>>> Bonjour à tous,
>>>
>>> Un problème curieux est apparu pour la modification d'un compte
>>> utilisateur sur le WGM.
>>>
>>> Je me connecte sans problème en administrateur. (le cadenas est bien
>>> déverrouillé)
>>> et dès que je valide une modification, j'ai le message suivant :
>>> "Pas autorisé
>>> L'action a échoué car vous n'êtes pas autorisé à effectuer cette
>>> opération."
>>>
>>> Je n'ai pas repéré de message d'erreur particulier dans les logs.
>>>
>>> SVP, avez-vous eu déjà ce genre de problème ?
>>> Avez-vous une piste de solution ?
>>>
>>> Merci par avance.
>>
>> La théorie, c?est quand on sait tout mais que rien ne marche
>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
>> pourquoi
>> Et l?informatique, c?est l?union de la théorie et de la pratique :
>> rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | |
>> _) )_
>> (((\ \>|_/->_______________________________________________<-\_|
>> > (\\\\ \_/ / \
>> \_/ ////)
>> \ /
>> \ /
>> \ _/ -----====+====------ \_ /
>> / / \
>> \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Thu Sep 10 14:54:40 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Sep 10 14:54:54 2009
Subject: =?windows-1252?Q?Re=3A_=5BAdmin-ml=5D_Modification_sur_W?=
=?windows-1252?Q?GM_impossible_m=EAme_en_administrateur=2E?=
In-Reply-To: <10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
References: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
<10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
Message-ID: <4AA8F710.60103@kezia.com>
Christophe AVRILLON wrote:
[couick]
>
> Voilà, tout ceci reste encore très instable en effet dès que l'on
> enrichie notre DNS ayant plusieurs enregistrement A sur notre serveur.
Tu utilises plusieurs enregistrement A pour la même adresse IP ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Thu Sep 10 17:59:42 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Sep 10 17:59:58 2009
Subject: [Admin-ml] Solutions VPNs
In-Reply-To: <4A2E1AA1.4050008@kezia.com>
References: <08A444E8-18E8-4A9F-8C73-B548C1B87709@irtsnpdc.fr>
<4A2E1AA1.4050008@kezia.com>
Message-ID: <4AA9226E.8040209@kezia.com>
Fabien COMBERNOUS wrote:
> Jean-Luc Bailloeul wrote:
[...]
>> Pour ma part j'ai régulièrement, disons une fois par mois, un site
>> impacté par une coupure totale de plusieurs heures.
>> la dernière, la semaine dernière, a duré 3 jours !
>
[...]
>
> Par contre, à l'occasion d'un déménagement nous avons changé pour
> Colt. Et là ce fut catastrophique à mon gout. De mémoire, nous avions
> des coupures de plus d'une demie journées plusieurs fois par mois. Je
> ne me souvient plus du nombre des coupures qui dépassaient la journée,
> mais c'était monnaie trop courante. Et nous avons eu aussi droit à la
> coupure de 3 jours. Je vois que les choses n'évoluent pas beaucoup
> chez Colt.
>
On ne change pas une équipe qui gagne :
http://www.itespresso.fr/data-center-le-reseau-de-colt-touche-par-une-mysterieuse-panne-31216.html
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fdm77 at laposte.net Thu Sep 10 19:11:01 2009
From: fdm77 at laposte.net (Fabrice Montant)
Date: Thu Sep 10 19:11:22 2009
Subject: [Admin-ml] Wiki nom d'affichage....
Message-ID: <8BFF49BA-7F52-4353-AD7F-0B58D5ED7B78@laposte.net>
Bonjour à tous,
Il n'est pas facile d'expliqué mon problème...
Il concerne la gestion des utilisateurs de Snow Léopard et l'affichage
du nom d'un des utilisateurs dans un wiki...
Disons que ce dernier se nomme "Prénom Nom" et que son nom court soit
"pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
un nom te type : "the-blogaprenom")
Aujourd'hui, il a créer des wiki et dès lors ou il travaille sur une
fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
blogaprenom" (webName?) comme le montre l'extrait suivant :
The-blogaprenom
C'est comme si le nom d'affichage était remplacé par ce fameux : "the-
blogaprenom"
Alors la question, savez vous comment effacer ce nom ?,
Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
trouve dans le dossier : collaboration/users/nprenom/)
il apparait comme "webName" Class : string et comme "longName" Class :
String
J'ai fait la modification sur les fichier metadata.plist et j'ai
remplacé l'original mais malheureusement il se recrée et reviens
automatiquement avec ces données....
Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du ldap ?
Par avance merci pour votre aide
Fabrice
From c.avrillon at meyer-partenaires.com Fri Sep 11 09:17:24 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Fri Sep 11 09:17:42 2009
Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_Modification_sur_WGM_impossible_?=
=?WINDOWS-1252?Q?m=EAme_en_administrateur.?=
In-Reply-To: <4AA8F710.60103@kezia.com>
References: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
<10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
<4AA8F710.60103@kezia.com>
Message-ID:
Oui, car il héberge la messagerie et le DNS.
Donc un enregistrement A et MX pour le service mail
et un A pour le serveur lui-même qui a son nom à lui.
Merci,
--
Christophe Avrillon
Le 10 sept. 09 à 14:54, Fabien COMBERNOUS a écrit :
> Christophe AVRILLON wrote:
>
> [couick]
>>
>> Voilà, tout ceci reste encore très instable en effet dès que l'on
>> enrichie notre DNS ayant plusieurs enregistrement A sur notre
>> serveur.
>
> Tu utilises plusieurs enregistrement A pour la même adresse IP ?
>
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From jayce at mosx.org Fri Sep 11 09:39:41 2009
From: jayce at mosx.org (Piel Jayce)
Date: Fri Sep 11 09:39:55 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Modification_sur_WGM_impossible_m?=
=?ISO-8859-1?Q?=EAme_en_administrateur.?=
In-Reply-To:
References: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
<10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
<4AA8F710.60103@kezia.com>
Message-ID:
Le 11 sept. 09 à 09:17, Christophe AVRILLON a écrit :
> Oui, car il héberge la messagerie et le DNS.
> Donc un enregistrement A et MX pour le service mail
> et un A pour le serveur lui-même qui a son nom à lui.
C'est carrément pas conseillé (même si c'est sensé marcher)... Les
CNAME sont là pour ça...
--
Jayce Piel
MosX.org
la renaissance.....
From jlbailloeul at irtsnpdc.fr Fri Sep 11 15:46:05 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Fri Sep 11 15:46:41 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Modification_sur_WGM_impossible_m?=
=?ISO-8859-1?Q?=EAme_en_administrateur.?=
In-Reply-To:
References: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
<10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
<4AA8F710.60103@kezia.com>
Message-ID:
Le 11 sept. 09 à 09:39, Piel Jayce a écrit :
> Le 11 sept. 09 à 09:17, Christophe AVRILLON a écrit :
>
>> Oui, car il héberge la messagerie et le DNS.
>> Donc un enregistrement A et MX pour le service mail
>> et un A pour le serveur lui-même qui a son nom à lui.
>
> C'est carrément pas conseillé (même si c'est sensé marcher)... Les
> CNAME sont là pour ça...
c'est clair. Je me permets d'ajouter : surtout si ton serveur est ODM.
Cela n'est pas étonnant que tu aies eu des problème Kerberos,
Christophe.
Cdt,
Jean-Luc
>
> --
> Jayce Piel
> MosX.org
> la renaissance.....
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Mon Sep 14 11:20:19 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Sep 14 11:20:39 2009
Subject: [Admin-ml] Modification sur WGM impossible
=?ISO-8859-1?B?beptZQ==?= en administrateur.
In-Reply-To:
Message-ID:
Je confirme. Il faut que tu aies aussi un troisième enregistrement
INDISPENSABLE, que tu as peut-être, mais que tu ne mentionnes pas :
Un enregistrement reverse pour l'adresse IP du serveur, associé au FQDN
dudit serveur.
En clair et pour résumer :
Voici les informations concernant le serveur :
Primary address = 10.0.1.254
Current HostName = mail.easymac.fr
DNS HostName = mail.easymac.fr
Dans le DNS, on retrouve :
mail.easymac.fr. 86400 IN A 10.0.1.254
easymac.fr. 86400 IN MX 10 mail.easymac.fr.
254.1.0.10.in-addr.arpa. 86400 IN PTR mail.easymac.fr.
Éventuellement :
www.easymac.fr. 86400 IN CNAME mail.easymac.fr.
easymac.fr. 86400 IN A 10.0.1.254
Puis dans la configuration mail :
mail:postfix:mydestination:_array_index:1 = "easymac.fr"
mail:postfix:mydestination:_array_index:2 = "www.easymac.fr"
mail:postfix:spam_domain_name = "easymac.fr"
mail:postfix:myhostname = "mail.easymac.fr"
mail:postfix:mydomain = "easymac.fr"
mail:cluster:hostname = "mail.easymac.fr"
mail:imap:servername = "mail.easymac.fr"
mail:mailman:default_email_host = "mail.easymac.fr"
le 11/09/09 15:46, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit :
>
> Le 11 sept. 09 à 09:39, Piel Jayce a écrit :
>
>> Le 11 sept. 09 à 09:17, Christophe AVRILLON a écrit :
>>
>>> Oui, car il héberge la messagerie et le DNS.
>>> Donc un enregistrement A et MX pour le service mail
>>> et un A pour le serveur lui-même qui a son nom à lui.
>>
>> C'est carrément pas conseillé (même si c'est sensé marcher)... Les
>> CNAME sont là pour ça...
> c'est clair. Je me permets d'ajouter : surtout si ton serveur est ODM.
> Cela n'est pas étonnant que tu aies eu des problème Kerberos,
> Christophe.
>
> Cdt,
> Jean-Luc
>>
>> --
>> Jayce Piel
>> MosX.org
>> la renaissance.....
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <7973FE3D-F28B-4BEF-ADDC-55D26924225F@meyer-partenaires.com>
Tout a fais c'est comme ca.
Merci pour cette confirmation
--
Christophe Avrillon
Le 14 sept. 09 à 11:20, Olivier DUCROT a écrit :
> Je confirme. Il faut que tu aies aussi un troisième enregistrement
> INDISPENSABLE, que tu as peut-être, mais que tu ne mentionnes pas :
>
> Un enregistrement reverse pour l'adresse IP du serveur, associé au
> FQDN
> dudit serveur.
>
> En clair et pour résumer :
>
> Voici les informations concernant le serveur :
>
> Primary address = 10.0.1.254
>
> Current HostName = mail.easymac.fr
> DNS HostName = mail.easymac.fr
>
>
> Dans le DNS, on retrouve :
>
> mail.easymac.fr. 86400 IN A 10.0.1.254
> easymac.fr. 86400 IN MX 10 mail.easymac.fr.
> 254.1.0.10.in-addr.arpa. 86400 IN PTR mail.easymac.fr.
>
> Éventuellement :
>
> www.easymac.fr. 86400 IN CNAME mail.easymac.fr.
> easymac.fr. 86400 IN A 10.0.1.254
>
>
> Puis dans la configuration mail :
>
> mail:postfix:mydestination:_array_index:1 = "easymac.fr"
> mail:postfix:mydestination:_array_index:2 = "www.easymac.fr"
> mail:postfix:spam_domain_name = "easymac.fr"
> mail:postfix:myhostname = "mail.easymac.fr"
> mail:postfix:mydomain = "easymac.fr"
>
> mail:cluster:hostname = "mail.easymac.fr"
> mail:imap:servername = "mail.easymac.fr"
>
> mail:mailman:default_email_host = "mail.easymac.fr"
>
>
> le 11/09/09 15:46, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a
> écrit :
>
>>
>> Le 11 sept. 09 à 09:39, Piel Jayce a écrit :
>>
>>> Le 11 sept. 09 à 09:17, Christophe AVRILLON a écrit :
>>>
>>>> Oui, car il héberge la messagerie et le DNS.
>>>> Donc un enregistrement A et MX pour le service mail
>>>> et un A pour le serveur lui-même qui a son nom à lui.
>>>
>>> C'est carrément pas conseillé (même si c'est sensé marcher)... Les
>>> CNAME sont là pour ça...
>> c'est clair. Je me permets d'ajouter : surtout si ton serveur est
>> ODM.
>> Cela n'est pas étonnant que tu aies eu des problème Kerberos,
>> Christophe.
>>
>> Cdt,
>> Jean-Luc
>>>
>>> --
>>> Jayce Piel
>>> MosX.org
>>> la renaissance.....
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From c.avrillon at meyer-partenaires.com Mon Sep 14 14:00:32 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Mon Sep 14 14:00:49 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Modification_sur_WGM_impossible_m?=
=?ISO-8859-1?Q?=EAme_en_administrateur.?=
In-Reply-To:
References: <057F9D46-B280-4C93-999E-BC2E00C608F2@meyer-partenaires.com>
<10A03D47-087B-481E-AD5F-FBD6E1A320DE@meyer-partenaires.com>
<4AA8F710.60103@kezia.com>
Message-ID:
Bonjour à tous,
Pourtant, ce paramétrage est conseillé dans la mise en place d'un
service mail, vu dans la documentation Apple.
mon ns au niveau du DNS est par exemple est serveur1.
Je veux mail pour enregistrement MX.
Il est conseillé alors de créer un enregistrement A avec mail.
Comme le ns a créée un enregistrement A, je me retrouve avec 2
enregistrement A sur la même machine pour 2 noms différents.
Ce qui n'est pas interdit et obligatoire me semble-t-il pour ce cas de
figure. (messagerie)
(le reverse est bien géré par l'interface)
Votre avis SVP ?
Merci pour tout,
--
Christophe Avrillon
Le 11 sept. 09 à 15:46, Jean-Luc Bailloeul a écrit :
>
> Le 11 sept. 09 à 09:39, Piel Jayce a écrit :
>
>> Le 11 sept. 09 à 09:17, Christophe AVRILLON a écrit :
>>
>>> Oui, car il héberge la messagerie et le DNS.
>>> Donc un enregistrement A et MX pour le service mail
>>> et un A pour le serveur lui-même qui a son nom à lui.
>>
>> C'est carrément pas conseillé (même si c'est sensé marcher)... Les
>> CNAME sont là pour ça...
> c'est clair. Je me permets d'ajouter : surtout si ton serveur est ODM.
> Cela n'est pas étonnant que tu aies eu des problème Kerberos,
> Christophe.
>
> Cdt,
> Jean-Luc
>>
>> --
>> Jayce Piel
>> MosX.org
>> la renaissance.....
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Mon Sep 14 15:10:25 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Sep 14 15:10:45 2009
Subject: [Admin-ml] Modification sur WGM impossible
=?ISO-8859-1?B?beptZQ==?= en administrateur.
In-Reply-To:
Message-ID:
Je ne suis pas sûr de comprendre...
Le nom ns donné par défaut par serveur admin n'est pas obligatoire.
D'ailleurs, pour ma part, je ne le laisse jamais.
le 14/09/09 14:00, Christophe AVRILLON à c.avrillon@meyer-partenaires.com a
écrit :
> Bonjour à tous,
>
> Pourtant, ce paramétrage est conseillé dans la mise en place d'un
> service mail, vu dans la documentation Apple.
>
> mon ns au niveau du DNS est par exemple est serveur1.
> Je veux mail pour enregistrement MX.
> Il est conseillé alors de créer un enregistrement A avec mail.
> Comme le ns a créée un enregistrement A, je me retrouve avec 2
> enregistrement A sur la même machine pour 2 noms différents.
> Ce qui n'est pas interdit et obligatoire me semble-t-il pour ce cas de
> figure. (messagerie)
> (le reverse est bien géré par l'interface)
>
> Votre avis SVP ?
> Merci pour tout,
> --
> Christophe Avrillon
>
>
> Le 11 sept. 09 à 15:46, Jean-Luc Bailloeul a écrit :
>
>>
>> Le 11 sept. 09 à 09:39, Piel Jayce a écrit :
>>
>>> Le 11 sept. 09 à 09:17, Christophe AVRILLON a écrit :
>>>
>>>> Oui, car il héberge la messagerie et le DNS.
>>>> Donc un enregistrement A et MX pour le service mail
>>>> et un A pour le serveur lui-même qui a son nom à lui.
>>>
>>> C'est carrément pas conseillé (même si c'est sensé marcher)... Les
>>> CNAME sont là pour ça...
>> c'est clair. Je me permets d'ajouter : surtout si ton serveur est ODM.
>> Cela n'est pas étonnant que tu aies eu des problème Kerberos,
>> Christophe.
>>
>> Cdt,
>> Jean-Luc
>>>
>>> --
>>> Jayce Piel
>>> MosX.org
>>> la renaissance.....
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Bonjour,
J'ai changé le mot de passe Administrateur (de l'OD) de mon serveur
10.5.7. Depuis les clients windows ne peuvent plus monter de lecteur
réseau. Si je remets l'ancien mot de passe de diradmin, tout rentre
dans l'ordre.
Quelle est la solution pour valider la changement du mot de passe de
diradmin ?
Un redémarrage du service smb ou du serveur n'a rien donné, ni la
déconnection/ reconnexion au lecteur réseau sous XP;
Merci de votre aide,
G.
From fcombernous at kezia.com Tue Sep 15 09:45:02 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 09:45:19 2009
Subject: [Admin-ml] Samba : lecteur =?ISO-8859-1?Q?r=E9seau_r=E9cal?=
=?ISO-8859-1?Q?citrant?=
In-Reply-To:
References:
Message-ID: <4AAF45FE.5060207@kezia.com>
Trash is empty wrote:
> Bonjour,
>
>
> J'ai changé le mot de passe Administrateur (de l'OD) de mon serveur
> 10.5.7. Depuis les clients windows ne peuvent plus monter de lecteur
> réseau. Si je remets l'ancien mot de passe de diradmin, tout rentre
> dans l'ordre.
>
> Quelle est la solution pour valider la changement du mot de passe de
> diradmin ?
>
>
> Un redémarrage du service smb ou du serveur n'a rien donné, ni la
> déconnection/ reconnexion au lecteur réseau sous XP;
Tu as essayé ?
- sortir le client de OD.
- reboot du client
- rentrer le client de l'OD
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From c.avrillon at meyer-partenaires.com Tue Sep 15 12:33:42 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Tue Sep 15 12:34:00 2009
Subject: [Admin-ml] =?iso-8859-1?q?Suite_=E9trange_du_cas_Modification_su?=
=?iso-8859-1?q?r_WGM_impossible?=
Message-ID: <0A771E6B-2103-4EE3-8C1D-384B21B15D63@meyer-partenaires.com>
Bonjour à tous,
Sur notre MOD nous avons Kerberos qui fonctionne bien !! avec (tenez-
vous bien) un "checkhostname" invalide !
et c'est dans ce cas de figure que nous pouvons modifier sans échec
notre annuaire OD !!!!
(Rappel nous avons 2 enregistrement A dans notre DNS, un pour la
machine elle-même, l'autre pour le service Mail)
(historiquement) Tous fonctionnait bien, il y a 2 mois et ce depuis
l'origine puis la MAJ 10.5.8 est arrivé. Alors kerberos s'est arrêté
et nous avions perdu tous les répertoire /LDAPv3/127.0.0.1 dans notre
annuaire. Nous avons rétablit ce répertoire et kerberos s'est
réactiver mais le serveur de mot de passe nous bloque pour les mise à
jour dans le WGM, sauf dans le cas bizarre cité en introduction.
Nous comptons alors pour rétablir la situation ne conservé qu'un seul
enregistrement A pour le service mail dans notre DNS.
et rétablir la situation par un changeip. nous espérons que tout
rentrera dans l'ordre.
Votre avis, SVP, me serais très précieux ! Merci d'avance
--
Christophe Avrillon
PS : pour l'anecdote avec un -checkhostname valide dans notre cas de
figure, tout marche bien seulement pour 1 accès. ceci après un
changeip avec des paramètres identiques les uns aux autres (même IP
même NOM). puis dès que l'on veut faire une nouvelle modification dans
notre OD ça ne fonctionne plus ! (ni kerberos)
From fcombernous at kezia.com Tue Sep 15 13:21:54 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 13:22:07 2009
Subject: [Admin-ml] Extention stoquage mac pro
Message-ID: <4AAF78D2.2000101@kezia.com>
Bonjour la liste,
Si je veux étendre le stoquage d'un mac pro au delà de sont stoquage de
4x1To, est-ce que vous avez une solution à conseiller ?
Meilleures salutations,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From f.lavocat at ens-louis-lumiere.fr Tue Sep 15 13:36:55 2009
From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT)
Date: Tue Sep 15 13:37:09 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAF78D2.2000101@kezia.com>
References: <4AAF78D2.2000101@kezia.com>
Message-ID: <4AAF7C57.1020903@ens-louis-lumiere.fr>
Bonjour,
Je pense qu'il faut en premier lieu savoir de combien d'espace
supplémentaire la machine doit disposer et du montant budgétaire alloué
à l'opération.
Cdt
Franck
Fabien COMBERNOUS a écrit :
> Bonjour la liste,
>
> Si je veux étendre le stoquage d'un mac pro au delà de sont stoquage
> de 4x1To, est-ce que vous avez une solution à conseiller ?
>
> Meilleures salutations,
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From osx at brunet-prod.com Tue Sep 15 13:42:21 2009
From: osx at brunet-prod.com (Matthieu Brunet)
Date: Tue Sep 15 13:42:37 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAF7C57.1020903@ens-louis-lumiere.fr>
References: <4AAF78D2.2000101@kezia.com>
<4AAF7C57.1020903@ens-louis-lumiere.fr>
Message-ID: <3864FEB4-6283-466E-BF39-3B55CB1A1220@brunet-prod.com>
Le 15 sept. 09 à 13:36, Franck LAVOCAT a écrit :
> Bonjour,
>
> Je pense qu'il faut en premier lieu savoir de combien d'espace
> supplémentaire la machine doit disposer et du montant budgétaire
> alloué à l'opération.
et la vitesse d'accès, aussi. Ce sera bien différent si c'est pour de
la sauvegarde ou du montage HD
From fcombernous at kezia.com Tue Sep 15 14:28:53 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 14:29:05 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAF7C57.1020903@ens-louis-lumiere.fr>
References: <4AAF78D2.2000101@kezia.com>
<4AAF7C57.1020903@ens-louis-lumiere.fr>
Message-ID: <4AAF8885.9060800@kezia.com>
Franck LAVOCAT wrote:
> Bonjour,
>
> Je pense qu'il faut en premier lieu savoir de combien d'espace
> supplémentaire la machine doit disposer et du montant budgétaire
> alloué à l'opération.
Pour le moment, je n'ai pas de contrainte budgétaire. J'ai juste une
contrainte de trouver une solution.
Pour la volumétrie, disons une capacité totale de 8To (4 macpro natif +
4 extention), au maximum 16To.
Pour la rapidité des transferts, ce n'est pas le genre de projet où je
peux proposer du san en accès fibre optique :) Pour le reste plus c'est
rapide mieux c'est.
@+,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Tue Sep 15 15:02:18 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 15:02:32 2009
Subject: [Admin-ml] Suite =?ISO-8859-1?Q?=E9trange_du_cas_Modif?=
=?ISO-8859-1?Q?ication_sur_WGM_impossible?=
In-Reply-To: <0A771E6B-2103-4EE3-8C1D-384B21B15D63@meyer-partenaires.com>
References: <0A771E6B-2103-4EE3-8C1D-384B21B15D63@meyer-partenaires.com>
Message-ID: <4AAF905A.5020904@kezia.com>
Christophe AVRILLON wrote:
> Bonjour à tous,
>
> Sur notre MOD nous avons Kerberos qui fonctionne bien !! avec
> (tenez-vous bien) un "checkhostname" invalide !
> et c'est dans ce cas de figure que nous pouvons modifier sans échec
> notre annuaire OD !!!!
> (Rappel nous avons 2 enregistrement A dans notre DNS, un pour la
> machine elle-même, l'autre pour le service Mail)
>
> (historiquement) Tous fonctionnait bien, il y a 2 mois et ce depuis
> l'origine puis la MAJ 10.5.8 est arrivé. Alors kerberos s'est arrêté
> et nous avions perdu tous les répertoire /LDAPv3/127.0.0.1 dans notre
> annuaire. Nous avons rétablit ce répertoire et kerberos s'est
> réactiver mais le serveur de mot de passe nous bloque pour les mise à
> jour dans le WGM, sauf dans le cas bizarre cité en introduction.
>
> Nous comptons alors pour rétablir la situation ne conservé qu'un seul
> enregistrement A pour le service mail dans notre DNS.
> et rétablir la situation par un changeip. nous espérons que tout
> rentrera dans l'ordre.
>
Je ne sais pas si les rfc interdisent ou déconseillent plusieurs A pour
une même IP. J'ai juste exprimé ma surprise. Mais, par contre, ce dont
je suis sur c'est que pour une machine qui héberge et mail et dns, le A
doit être mis sur le service dns. Un service dns ne doit pas être
joignable par un CNAME.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jayce at mosx.org Tue Sep 15 15:13:09 2009
From: jayce at mosx.org (Piel Jayce)
Date: Tue Sep 15 15:13:24 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Suite_=E9trange_du_cas_Modificatio?=
=?ISO-8859-1?Q?n_sur_WGM_impossible?=
In-Reply-To: <4AAF905A.5020904@kezia.com>
References: <0A771E6B-2103-4EE3-8C1D-384B21B15D63@meyer-partenaires.com>
<4AAF905A.5020904@kezia.com>
Message-ID: <66471F07-31AC-4957-9AA3-27E9A8203E28@mosx.org>
Le 15 sept. 09 à 15:02, Fabien COMBERNOUS a écrit :
> Je ne sais pas si les rfc interdisent ou déconseillent plusieurs A
> pour une même IP. J'ai juste exprimé ma surprise. Mais, par contre,
> ce dont je suis sur c'est que pour une machine qui héberge et mail
> et dns, le A doit être mis sur le service dns. Un service dns ne
> doit pas être joignable par un CNAME.
?????
Un serveur DNS est en général accédé par son adresse IP, donc que son
"nom" soit en CNAME ou en A, on s'en fout un peu... D'ailleurs, rien
n'oblige à ce que le serveur DNS ait un nom spécifique pour le DNS...
--
Jayce Piel
MosX.org
la renaissance.....
From fcombernous at kezia.com Tue Sep 15 15:26:00 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 15:26:16 2009
Subject: [Admin-ml] Suite =?ISO-8859-1?Q?=E9trange_du_cas_Modif?=
=?ISO-8859-1?Q?ication_sur_WGM_impossible?=
In-Reply-To: <66471F07-31AC-4957-9AA3-27E9A8203E28@mosx.org>
References: <0A771E6B-2103-4EE3-8C1D-384B21B15D63@meyer-partenaires.com> <4AAF905A.5020904@kezia.com>
<66471F07-31AC-4957-9AA3-27E9A8203E28@mosx.org>
Message-ID: <4AAF95E8.1080206@kezia.com>
Piel Jayce wrote:
> Le 15 sept. 09 à 15:02, Fabien COMBERNOUS a écrit :
>
>> Je ne sais pas si les rfc interdisent ou déconseillent plusieurs A
>> pour une même IP. J'ai juste exprimé ma surprise. Mais, par contre,
>> ce dont je suis sur c'est que pour une machine qui héberge et mail et
>> dns, le A doit être mis sur le service dns. Un service dns ne doit
>> pas être joignable par un CNAME.
>
>
>
> ?????
>
> Un serveur DNS est en général accédé par son adresse IP, donc que son
> "nom" soit en CNAME ou en A, on s'en fout un peu... D'ailleurs, rien
> n'oblige à ce que le serveur DNS ait un nom spécifique pour le DNS...
Il me semble bien qu'une rfc indique qu'un DNS c'est un A et pas un
CNAME. J'ai oublié ne numéro, je vais le retrouver. Parcontre,
effectivement dans le resolver c'est l'ip qui est utilisée.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Sep 15 16:02:47 2009
From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ)
Date: Tue Sep 15 16:02:57 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAF8885.9060800@kezia.com>
References: <4AAF78D2.2000101@kezia.com>
<4AAF7C57.1020903@ens-louis-lumiere.fr>
<4AAF8885.9060800@kezia.com>
Message-ID: <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
Bonjour,
Le 15 sept. 09 à 14:28, Fabien COMBERNOUS a écrit :
> Pour le moment, je n'ai pas de contrainte budgétaire. J'ai juste une
> contrainte de trouver une solution.
> Pour la volumétrie, disons une capacité totale de 8To (4 macpro
> natif + 4 extention), au maximum 16To.
> Pour la rapidité des transferts, ce n'est pas le genre de projet où
> je peux proposer du san en accès fibre optique :) Pour le reste plus
> c'est rapide mieux c'est.
Si on n'est pas dans une stratégie "serveur-gros budget-et-tout-et-
tout" je commencerais pas mettre 4 disques Hitachi Deskstar 7K2000
dans le Mac Pro pour avoir 8 To en interne, ce qui me laisserait le
temps de voir et surtout, de boire un café ... selon la règle de
Maître Eolas ... ;-)
Pas de pub : ils sont en promotion aujourd'hui "sur le chemin du
Mac" ;-)
HTH !
Très cordialement,
--
- JLD -
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From fcombernous at kezia.com Tue Sep 15 16:09:37 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 16:09:51 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com>
<00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
Message-ID: <4AAFA021.3030002@kezia.com>
Jean-Loup DUBREUCQ wrote:
>
> Bonjour,
>
> Le 15 sept. 09 à 14:28, Fabien COMBERNOUS a écrit :
>
>> Pour le moment, je n'ai pas de contrainte budgétaire. J'ai juste une
>> contrainte de trouver une solution.
>> Pour la volumétrie, disons une capacité totale de 8To (4 macpro natif
>> + 4 extention), au maximum 16To.
>> Pour la rapidité des transferts, ce n'est pas le genre de projet où
>> je peux proposer du san en accès fibre optique :) Pour le reste plus
>> c'est rapide mieux c'est.
>
> Si on n'est pas dans une stratégie "serveur-gros
> budget-et-tout-et-tout" je commencerais pas mettre 4 disques Hitachi
> Deskstar 7K2000 dans le Mac Pro pour avoir 8 To en interne, ce qui me
> laisserait le temps de voir et surtout, de boire un café ... selon la
> règle de Maître Eolas ... ;-)
Je découvre le monde Mac. Et je croyais qu'il ne fallait que du matos
estampé Apple pour éviter les soucis. Du style des firmware spéciaux sur
les disques. Et tu me dis que je peux utiliser des disques non pomme
sans soucis ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From pichel at vercors-net.com Tue Sep 15 16:16:37 2009
From: pichel at vercors-net.com (Michel Roche)
Date: Tue Sep 15 16:16:56 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFA021.3030002@kezia.com>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com>
<00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
<4AAFA021.3030002@kezia.com>
Message-ID: <38946F7C-B4DC-4014-B938-C4A42BFE8BCB@vercors-net.com>
Le 15 sept. 09 à 16:09, Fabien COMBERNOUS a écrit :
> Jean-Loup DUBREUCQ wrote:
>>
>> Bonjour,
>>
>> Le 15 sept. 09 à 14:28, Fabien COMBERNOUS a écrit :
>>
>>> Pour le moment, je n'ai pas de contrainte budgétaire. J'ai juste
>>> une contrainte de trouver une solution.
>>> Pour la volumétrie, disons une capacité totale de 8To (4 macpro
>>> natif + 4 extention), au maximum 16To.
>>> Pour la rapidité des transferts, ce n'est pas le genre de projet
>>> où je peux proposer du san en accès fibre optique :) Pour le reste
>>> plus c'est rapide mieux c'est.
>>
>> Si on n'est pas dans une stratégie "serveur-gros budget-et-tout-et-
>> tout" je commencerais pas mettre 4 disques Hitachi Deskstar 7K2000
>> dans le Mac Pro pour avoir 8 To en interne, ce qui me laisserait le
>> temps de voir et surtout, de boire un café ... selon la règle de
>> Maître Eolas ... ;-)
> Je découvre le monde Mac. Et je croyais qu'il ne fallait que du
> matos estampé Apple pour éviter les soucis. Du style des firmware
> spéciaux sur les disques. Et tu me dis que je peux utiliser des
> disques non pomme sans soucis ?
Ah que oui !
Démonte un disque de ton mac pro d'ailleurs : tu y reconnaîtra des
disques tout à fait standard. Je ne pense même pas qu'il y ait encore
un logo Apple sur l'étiquette.
et quand bien même... j'en ai remplacé des dizaines sur des iMacs, des
macBook, des PowerBook...
C'est vrai aussi pour la RAM, mais il faut prendre tout de même
certaines précautions : certaines cartes mères sont assez
chatouilleuses sur le rangement des barrettes, et leur classe de
latence (mais au final pas tant plus que sur les pécés).
Michel
From patrick.proniewski at univ-lyon2.fr Tue Sep 15 16:18:02 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Sep 15 16:18:18 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFA021.3030002@kezia.com>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com>
<00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
<4AAFA021.3030002@kezia.com>
Message-ID:
On 15 sept. 09, at 16:09, Fabien COMBERNOUS wrote:
> Je découvre le monde Mac. Et je croyais qu'il ne fallait que du
> matos estampé Apple pour éviter les soucis. Du style des firmware
> spéciaux sur les disques. Et tu me dis que je peux utiliser des
> disques non pomme sans soucis ?
Dans les machines de bureau, oui. Dans un XServe j'éviterai.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Tue Sep 15 16:27:21 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 16:27:35 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To:
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFA021.3030002@kezia.com>
Message-ID: <4AAFA449.1010802@kezia.com>
Proniewski Patrick wrote:
> On 15 sept. 09, at 16:09, Fabien COMBERNOUS wrote:
>
>> Je découvre le monde Mac. Et je croyais qu'il ne fallait que du matos
>> estampé Apple pour éviter les soucis. Du style des firmware spéciaux
>> sur les disques. Et tu me dis que je peux utiliser des disques non
>> pomme sans soucis ?
>
>
> Dans les machines de bureau, oui. Dans un XServe j'éviterai.
Et dans un mac pro ? :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From f.lavocat at ens-louis-lumiere.fr Tue Sep 15 16:31:35 2009
From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT)
Date: Tue Sep 15 16:31:51 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFA449.1010802@kezia.com>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFA021.3030002@kezia.com>
<4AAFA449.1010802@kezia.com>
Message-ID: <4AAFA547.5040607@ens-louis-lumiere.fr>
Dans un Mac Pro si c'est pour un serveur ... le mieux est de rester sur
des disques durs "by apple".
Cela fait mal au budget mais bon c'est ... plus sur en cas de soucis et
d'escalade chez Apple pour régler le problème.
Fabien COMBERNOUS a écrit :
> Proniewski Patrick wrote:
>> On 15 sept. 09, at 16:09, Fabien COMBERNOUS wrote:
>>
>>> Je découvre le monde Mac. Et je croyais qu'il ne fallait que du
>>> matos estampé Apple pour éviter les soucis. Du style des firmware
>>> spéciaux sur les disques. Et tu me dis que je peux utiliser des
>>> disques non pomme sans soucis ?
>>
>>
>> Dans les machines de bureau, oui. Dans un XServe j'éviterai.
>
> Et dans un mac pro ? :)
>
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From fcombernous at kezia.com Tue Sep 15 16:46:57 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 16:47:24 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFA547.5040607@ens-louis-lumiere.fr>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFA021.3030002@kezia.com> <4AAFA449.1010802@kezia.com>
<4AAFA547.5040607@ens-louis-lumiere.fr>
Message-ID: <4AAFA8E1.5000103@kezia.com>
Franck LAVOCAT wrote:
> Dans un Mac Pro si c'est pour un serveur ... le mieux est de rester
> sur des disques durs "by apple".
>
> Cela fait mal au budget mais bon c'est ... plus sur en cas de soucis
> et d'escalade chez Apple pour régler le problème.
Le soucis n'est pas ici le budget mais la capacité de stockage. 4To
c'est trop petit :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fdm77 at laposte.net Tue Sep 15 16:10:13 2009
From: fdm77 at laposte.net (Fabrice Montant)
Date: Tue Sep 15 16:47:35 2009
Subject: [Admin-ml] Wiki ldap webName
In-Reply-To: <4AAF95E8.1080206@kezia.com>
References: <0A771E6B-2103-4EE3-8C1D-384B21B15D63@meyer-partenaires.com> <4AAF905A.5020904@kezia.com>
<66471F07-31AC-4957-9AA3-27E9A8203E28@mosx.org>
<4AAF95E8.1080206@kezia.com>
Message-ID: <1D26E161-528D-4D5F-9BBD-A4DCC770E057@laposte.net>
Je re-tente ma chance : :-)
Bonjour à tous,
Il n'est pas facile d'expliqué mon problème...
Il concerne la gestion des utilisateurs de Snow Léopard et l'affichage
du nom d'un des utilisateurs dans un wiki...
Disons que ce dernier se nomme "Prénom Nom" et que son nom court soit
"pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
un nom te type : "the-blogaprenom")
Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur une
fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
blogaprenom" (webName?) comme le montre l'extrait suivant :
The-blogaprenom
C'est comme si le nom d'affichage était remplacé par ce fameux : "the-
blogaprenom"
Alors la question, savez vous comment effacer ce nom ?,
Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
trouve dans le dossier : collaboration/users/nprenom/)
il apparait comme "webName" Class : string et comme "longName" Class :
String sous la forme : "the-blogaprenom"
J'ai fait la modification sur les fichier metadata.plist et j'ai
remplacé l'original mais malheureusement il se recrée et reviens
automatiquement avec ces données....
Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du ldap ?
Par avance merci pour votre aide
Fabrice
From fcombernous at kezia.com Tue Sep 15 17:09:35 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 17:09:50 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com>
<00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
Message-ID: <4AAFAE2F.9020903@kezia.com>
Jean-Loup DUBREUCQ wrote:
>
> Bonjour,
>
> Le 15 sept. 09 à 14:28, Fabien COMBERNOUS a écrit :
>
>> Pour le moment, je n'ai pas de contrainte budgétaire. J'ai juste une
>> contrainte de trouver une solution.
>> Pour la volumétrie, disons une capacité totale de 8To (4 macpro natif
>> + 4 extention), au maximum 16To.
>> Pour la rapidité des transferts, ce n'est pas le genre de projet où
>> je peux proposer du san en accès fibre optique :) Pour le reste plus
>> c'est rapide mieux c'est.
>
> Si on n'est pas dans une stratégie "serveur-gros
> budget-et-tout-et-tout" je commencerais pas mettre 4 disques Hitachi
> Deskstar 7K2000 dans le Mac Pro pour avoir 8 To en interne, ce qui me
> laisserait le temps de voir et surtout, de boire un café ... selon la
> règle de Maître Eolas ... ;-)
Je n'avais pas fait attention, mais c'est du Thé dans 3P2T :)
Sinon pour ce faire, tu commandes le mac pro sans disque ?
Il semblerait que c'est de la connectique sans fils si j'en crois les
spec indiquées par Apple.
Je veux dire par là, que même livrer sans les disques, j'ai de quoi les
connecter ? Du style il ne va pas me manquer une nappe où une bestiole
du style ?
@+,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From patrick.proniewski at univ-lyon2.fr Tue Sep 15 17:12:10 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Sep 15 17:12:34 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFAE2F.9020903@kezia.com>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com>
<00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
<4AAFAE2F.9020903@kezia.com>
Message-ID:
On 15 sept. 09, at 17:09, Fabien COMBERNOUS wrote:
> Sinon pour ce faire, tu commandes le mac pro sans disque ?
impossible autant que je sache.
> Il semblerait que c'est de la connectique sans fils si j'en crois
> les spec indiquées par Apple.
>
> Je veux dire par là, que même livrer sans les disques, j'ai de quoi
> les connecter ? Du style il ne va pas me manquer une nappe où une
> bestiole du style ?
ce sont des berceaux amovibles, tu visses ton HD dedans, et tu le
glisses dans la machine, il se branche sur la carte fille au fond du
boitier.
click-clack, c'est réglé.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Tue Sep 15 17:16:27 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 17:16:42 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To:
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFAE2F.9020903@kezia.com>
Message-ID: <4AAFAFCB.3000203@kezia.com>
Proniewski Patrick wrote:
[...]
> ce sont des berceaux amovibles, tu visses ton HD dedans, et tu le
> glisses dans la machine, il se branche sur la carte fille au fond du
> boitier.
> click-clack, c'est réglé.
Question subsidiaire : tu t'en sert avec macosx serveur ou pas ? Parce
que moi ce sera serveur.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From patrick.proniewski at univ-lyon2.fr Tue Sep 15 17:18:43 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Sep 15 17:18:58 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFAFCB.3000203@kezia.com>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFAE2F.9020903@kezia.com>
<4AAFAFCB.3000203@kezia.com>
Message-ID: <69E34577-CFA6-48A4-94BF-3C37D8563D84@univ-lyon2.fr>
On 15 sept. 09, at 17:16, Fabien COMBERNOUS wrote:
> Question subsidiaire : tu t'en sert avec macosx serveur ou pas ?
> Parce que moi ce sera serveur.
Moi j'ai 40 XServes, j'ai pas besoin de macpro :)
Néanmoins, oui, ça tourne très bien avec Mac OS X Server (c'est peut
être meme encore en option sur l'applestore).
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Tue Sep 15 17:49:39 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 15 17:49:52 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <69E34577-CFA6-48A4-94BF-3C37D8563D84@univ-lyon2.fr>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFAE2F.9020903@kezia.com> <4AAFAFCB.3000203@kezia.com>
<69E34577-CFA6-48A4-94BF-3C37D8563D84@univ-lyon2.fr>
Message-ID: <4AAFB793.9000509@kezia.com>
Proniewski Patrick wrote:
> On 15 sept. 09, at 17:16, Fabien COMBERNOUS wrote:
>
>> Question subsidiaire : tu t'en sert avec macosx serveur ou pas ?
>> Parce que moi ce sera serveur.
>
>
> Moi j'ai 40 XServes, j'ai pas besoin de macpro :)
> Néanmoins, oui, ça tourne très bien avec Mac OS X Server (c'est peut
> être meme encore en option sur l'applestore).
Ben justement j'y suis sur l'appel store en ce moment. Et il n'y a que
des 1To. :(
Je fait profiter la liste de mes comparaisons. La différence n'est pas
si grosse entre un xserve et un macpro.
Comparons des objets comparables. Si je met dans les deux :
- CPU 2,26 GHz Processeur « Nehalem »
- 6Go de mémoire avec SDRAM ECC DDR3 à 1 066 MHz
- Carte RAID
- 4 disques 1To SATA à 7200 tours/minutes
Avec les tarifs en vigueur ce jour :
- le macpro est à 4462? TTC.
- le xserve est à 4564? TTC.
A noter qu'il faut un baie pour un xserve, ce qui n'est pas le cas avec
un macpro.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From patrick.proniewski at univ-lyon2.fr Tue Sep 15 18:10:31 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Sep 15 18:10:47 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <4AAFB793.9000509@kezia.com>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com> <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr> <4AAFAE2F.9020903@kezia.com> <4AAFAFCB.3000203@kezia.com>
<69E34577-CFA6-48A4-94BF-3C37D8563D84@univ-lyon2.fr>
<4AAFB793.9000509@kezia.com>
Message-ID:
On 15 sept. 09, at 17:49, Fabien COMBERNOUS wrote:
> Ben justement j'y suis sur l'appel store en ce moment. Et il n'y a
> que des 1To. :(
c'est pas un drame. Tu prends celui d'apple, et tu rajoutes les tiens
après :)
> Je fait profiter la liste de mes comparaisons. La différence n'est
> pas si grosse entre un xserve et un macpro.
>
> Comparons des objets comparables. Si je met dans les deux :
> - CPU 2,26 GHz Processeur « Nehalem »
> - 6Go de mémoire avec SDRAM ECC DDR3 à 1 066 MHz
> - Carte RAID
> - 4 disques 1To SATA à 7200 tours/minutes
le XServe s'arrête à 3 disques.
On ne dit pas que du bien de la carte RAID Apple...
> A noter qu'il faut un baie pour un xserve, ce qui n'est pas le cas
> avec un macpro.
et une salle autour, parce que bonjour le bruit.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From f.lavocat at ens-louis-lumiere.fr Tue Sep 15 18:24:27 2009
From: f.lavocat at ens-louis-lumiere.fr (=?iso-8859-1?Q?f.lavocat@ens-louis-lumiere.fr?=)
Date: Tue Sep 15 18:33:06 2009
Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Extention_stoquage_mac_pro?=
Message-ID:
Moui c'est vrai que les cartes raid Apple pour Xserve on tendances à crier au test de la batterie assez souvent mais bon aucune qui soient tombée en panne à l'école pour le moment.
Entre un Mac Pro et un Xserve, il y a peu de différences. Pour faire simple, l'Xserve est en rack 1U (avec alimentation redondante et LOM pour la remontée d'incidents); le Mac Pro est en format tour (avec 4 DD au lieu de 3+1SSD sur le serveur). Question garantie sur un Xserve c'est 3* plus cher mais garanti sur site; pour le Mac Pro c'est retour SAV.
Question mobilier interne, c'est tout pareil (quasi) chipset, proc, RAM, etc.
Bref un Mac Pro fait un très bon serveur. A tel point qu'avant la sortie de Snow on pouvait directement acheter OS X serveur avec son Mac Pro.
Pour en revenir à ton souci primaire, regarde du coté des baies iSCSI.
Jaice Piel a fait un excelent article là dessus en début d'année sur le site mosx.org.
Si tu es très riche tu as l'option carte FC en direct sur une baie promise le tout en restant chez Apple.
---------- Debut du message initial -----------
De : admin-ml-bounces@mosx.org
A : Administrateurs Systèmes sur Mac OS X
Copies :
Date : Tue, 15 Sep 2009 18:10:31 +0200
Sujet : Re: [Admin-ml] Extention stoquage mac pro
On 15 sept. 09, at 17:49, Fabien COMBERNOUS wrote:
> Ben justement j'y suis sur l'appel store en ce moment. Et il n'y a
> que des 1To. :(
c'est pas un drame. Tu prends celui d'apple, et tu rajoutes les tiens
après :)
> Je fait profiter la liste de mes comparaisons. La différence n'est
> pas si grosse entre un xserve et un macpro.
>
> Comparons des objets comparables. Si je met dans les deux :
> - CPU 2,26 GHz Processeur « Nehalem »
> - 6Go de mémoire avec SDRAM ECC DDR3 à 1 066 MHz
> - Carte RAID
> - 4 disques 1To SATA à 7200 tours/minutes
le XServe s'arrête à 3 disques.
On ne dit pas que du bien de la carte RAID Apple...
> A noter qu'il faut un baie pour un xserve, ce qui n'est pas le cas
> avec un macpro.
et une salle autour, parce que bonjour le bruit.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
_______________________________________________
Admin-ml mailing list
Admin-ml@mosx.org
http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Tue Sep 15 21:42:36 2009
From: fcombernous at kezia.com (fcombernous@kezia.com)
Date: Tue Sep 15 21:43:41 2009
Subject: [Admin-ml] De l'art des DNS
Message-ID: <50952.92.145.70.161.1253043756.squirrel@kezia.com>
Bonjour les gens,
Je n'ai pas pu attendre demaine :)
La rfc dont le parlais est 1912 [1] : Common DNS Operational and
Configuration Errors. Si l'on se réfère à la partie 2.4 traitant des CNAME
il est dit :
Don't use CNAMEs in combination with RRs which point to other names
like MX, CNAME, PTR and NS. (PTR is an exception if you want to
implement classless in-addr delegation.)
Donc pas de CNAME pour un NS et pas de CNAME pounr un MX non plus.
Fermez le banc.
[1] ftp://ftp.rfc-editor.org/in-notes/rfc1912.txt
From fcombernous at kezia.com Thu Sep 17 12:00:11 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Sep 17 12:00:26 2009
Subject: [Admin-ml] ARD dans les choux.
Message-ID: <4AB208AB.3040208@kezia.com>
Bonjour,
J'étais connecté à distance avec ARD et j'ai voulu basculer sur un autre
utilisateur. Mais, à ce moment là j'ai été déconnecté. Et là je ne peux
plus me connecter.
En ssh j'ai fait un :
kickstart -restart -agent -restart
mais rien n'y fait.
J'ai aussi essayé :
kickstart -activate
kickstart -configure -users mon_utilisateur -access -on -privs -all
Et rien n'y fait.
Des idées ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jlbailloeul at irtsnpdc.fr Thu Sep 17 12:37:15 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Thu Sep 17 12:37:41 2009
Subject: [Admin-ml] ARD dans les choux.
In-Reply-To: <4AB208AB.3040208@kezia.com>
Message-ID:
> De : Fabien COMBERNOUS
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Thu, 17 Sep 2009 12:00:11 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : [Admin-ml] ARD dans les choux.
>
> Bonjour,
>
> J'étais connecté à distance avec ARD et j'ai voulu basculer sur un autre
> utilisateur. Mais, à ce moment là j'ai été déconnecté. Et là je ne peux
> plus me connecter.
>
> En ssh j'ai fait un :
> kickstart -restart -agent -restart
>
> mais rien n'y fait.
>
> J'ai aussi essayé :
> kickstart -activate
> kickstart -configure -users mon_utilisateur -access -on -privs -all
>
> Et rien n'y fait.
>
> Des idées ?
Tu as une erreur ou rien ne se passe ?
Tu as essayé avec le chemin complet :
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
s/kickstart
Olivier avait mis une info sur le sujet dans l'un des threads :
> The kickstart utility is located here:
>
> /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
> s/kickstart
> You need an administrator account to use the kickstart utility.
> To begin using the kickstart utility, use the sudo command, such as:
>
> $ sudo
> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
> es/kickstart' -restart -agent
> Note: All commands presented in this document should be typed as one line of
> text. It's OK if the text wraps as you enter it, just be sure not to enter
> hard carriage returns.
>
> Following are three examples of other things you could do.
> 1. Activate Remote Desktop Sharing, enable access privileges for all users,
> restart ARD Agent:
>
> $ sudo
> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
> es/kickstart' -activate -configure -access -on -restart -agent
> 2. Activate Remote Desktop Sharing, enable access privileges for
> the users "admin", grant full privileges for the users "admin", restart
> ARD Agent and Menu extra:
>
> $ sudo
> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
> es/kickstart' -activate -configure -access -on -users admin -privs -all
> -restart -agent -menu
> 3. Activate Remote Desktop Sharing, disable access privileges for all users:
>
> $ sudo
> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
> es/kickstart' -activate -configure -access -off
Cdt,
Jean-Luc
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From jlbailloeul at irtsnpdc.fr Thu Sep 17 13:13:04 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Thu Sep 17 13:13:29 2009
Subject: [Admin-ml] ARD dans les choux.
In-Reply-To:
Message-ID:
Si tu cherches plus d'option sur l'utilisation de kickstart, tu peux faire
un $sudo
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
s/kickstart -help
Tu y trouveras la liste des options utilisables et quelques exemples dont
- Activate the Remote Management service, enable access, and restart the
agent.
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
s/kickstart -activate -configure -access -on -restart -agent
Et
- Give admin and bob all access.
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
s/kickstart -configure -access -on -privs -all -users admin,bob
>> En ssh j'ai fait un :
>> kickstart -restart -agent -restart
RestartŠ restartŠ Deux fois restart ? :-)
Cdt,
Jean-Luc
> De : Jean-Luc Bailloeul
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Thu, 17 Sep 2009 12:37:15 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Conversation : [Admin-ml] ARD dans les choux.
> Objet : Re: [Admin-ml] ARD dans les choux.
>
>
>
>
>> De : Fabien COMBERNOUS
>> Répondre à : Administrateurs Systèmes sur Mac OS X
>> Date : Thu, 17 Sep 2009 12:00:11 +0200
>> À : Administrateurs Systèmes sur Mac OS X
>> Objet : [Admin-ml] ARD dans les choux.
>>
>> Bonjour,
>>
>> J'étais connecté à distance avec ARD et j'ai voulu basculer sur un autre
>> utilisateur. Mais, à ce moment là j'ai été déconnecté. Et là je ne peux
>> plus me connecter.
>>
>> En ssh j'ai fait un :
>> kickstart -restart -agent -restart
>>
>> mais rien n'y fait.
>>
>> J'ai aussi essayé :
>> kickstart -activate
>> kickstart -configure -users mon_utilisateur -access -on -privs -all
>>
>> Et rien n'y fait.
>>
>> Des idées ?
> Tu as une erreur ou rien ne se passe ?
> Tu as essayé avec le chemin complet :
> /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
> s/kickstart
>
> Olivier avait mis une info sur le sujet dans l'un des threads :
>
>> The kickstart utility is located here:
>>
>> /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resource
>> s/kickstart
>> You need an administrator account to use the kickstart utility.
>> To begin using the kickstart utility, use the sudo command, such as:
>>
>> $ sudo
>> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
>> es/kickstart' -restart -agent
>> Note: All commands presented in this document should be typed as one line of
>> text. It's OK if the text wraps as you enter it, just be sure not to enter
>> hard carriage returns.
>>
>> Following are three examples of other things you could do.
>> 1. Activate Remote Desktop Sharing, enable access privileges for all users,
>> restart ARD Agent:
>>
>> $ sudo
>> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
>> es/kickstart' -activate -configure -access -on -restart -agent
>> 2. Activate Remote Desktop Sharing, enable access privileges for
>> the users "admin", grant full privileges for the users "admin", restart
>> ARD Agent and Menu extra:
>>
>> $ sudo
>> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
>> es/kickstart' -activate -configure -access -on -users admin -privs -all
>> -restart -agent -menu
>> 3. Activate Remote Desktop Sharing, disable access privileges for all users:
>>
>> $ sudo
>> '/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resourc
>> es/kickstart' -activate -configure -access -off
>
> Cdt,
> Jean-Luc
>> --
>> *Fabien COMBERNOUS*
>> /unix system engineer/
>> www.kezia.com
>> *Tel: +33 (0) 467 992 986*
>> Kezia Group
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From laurent_pertois at mac.com Thu Sep 17 13:52:40 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Thu Sep 17 13:53:04 2009
Subject: [Admin-ml] De l'art des DNS
In-Reply-To: <50952.92.145.70.161.1253043756.squirrel@kezia.com>
References: <50952.92.145.70.161.1253043756.squirrel@kezia.com>
Message-ID: <390BD32C-60C0-4F1D-A8B0-A8DBAEA58EB3@mac.com>
On 15 sept. 2009, at 22:42, fcombernous@kezia.com wrote:
> Donc pas de CNAME pour un NS et pas de CNAME pounr un MX non plus.
D'ailleurs, pour un MX, si on fait cette erreur on a une belle alerte
dans les logs de Postfix qui dit qu'il ne faut pas utiliser un CNAME
comme MX, parce que c'est pas bien, je me demande même s'il ne pointe
pas sur la RFC que tu mentionnes, au passage.
--
61. OH, SH*T! (as they scrabble at the keyboard for ^c).
101 Things You Do Not Want Your System Administrator To Say
From fcombernous at kezia.com Thu Sep 17 14:18:43 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Sep 17 14:18:58 2009
Subject: [Admin-ml] ARD dans les choux.
In-Reply-To:
References:
Message-ID: <4AB22923.1030907@kezia.com>
Jean-Luc Bailloeul wrote:
[...]
>>> En ssh j'ai fait un :
>>> kickstart -restart -agent -restart
>>>
> Restart? restart? Deux fois restart ? :-)
arf
kickstart -restart -agent -console
J'ai essayé tout un tas de commande certaines avec un chemin absolut,
d'autres non. J'air egadé dans toutes les options disponibles mais je
n'ai rien trouvé.
Je me suis résolu à faire un reboot, pris par le temps. Et hop, tout à
fonctionné à nouveau. Mais, cela ne me satisfait pas en tant qu'admin *nix
J'avais remarqué que les process ARDagent et VNC au nom de l'utilisateur
tournait toujours. Un kill de process ne servait à rien. Ils étaient
automatiquement relancés.
Côté message d'erreur, j'avais un message du style "il y a un process
admin qui tourne déjà. vous ne pouvez pas vous connecter"
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jlbailloeul at irtsnpdc.fr Thu Sep 17 14:29:10 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Thu Sep 17 14:29:44 2009
Subject: [Admin-ml] ARD dans les choux.
In-Reply-To: <4AB22923.1030907@kezia.com>
Message-ID:
J'ai moi-aussi des drôles de comportements chroniques avec ARD, surtout
depuis la V3 : des postes qui n'apparaissent pas dans le scan, alors qu'ils
sont dans vu dans une liste. Ou vus dans le scan, mais sans état ARD?
Bon, maintenant, mes OS sont vieillissants (Panther)?
> De : Fabien COMBERNOUS
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Thu, 17 Sep 2009 14:18:43 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : Re: [Admin-ml] ARD dans les choux.
>
> Jean-Luc Bailloeul wrote:
>
> [...]
>>>> En ssh j'ai fait un :
>>>> kickstart -restart -agent -restart
>>>>
>> Restart? restart? Deux fois restart ? :-)
> arf
> kickstart -restart -agent -console
>
> J'ai essayé tout un tas de commande certaines avec un chemin absolut,
> d'autres non. J'air egadé dans toutes les options disponibles mais je
> n'ai rien trouvé.
>
> Je me suis résolu à faire un reboot, pris par le temps. Et hop, tout à
> fonctionné à nouveau. Mais, cela ne me satisfait pas en tant qu'admin *nix
>
> J'avais remarqué que les process ARDagent et VNC au nom de l'utilisateur
> tournait toujours. Un kill de process ne servait à rien. Ils étaient
> automatiquement relancés.
>
> Côté message d'erreur, j'avais un message du style "il y a un process
> admin qui tourne déjà. vous ne pouvez pas vous connecter"
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From odlists at easymac.fr Thu Sep 17 21:52:47 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Sep 17 21:53:12 2009
Subject: [Admin-ml] Samba : lecteur =?ISO-8859-1?B?culzZWF1?=
=?ISO-8859-1?B?IHLpY2FsY2l0cmFudA==?=
In-Reply-To: <4AAF45FE.5060207@kezia.com>
Message-ID:
Comment as-tu changé le mot de passe ?
le 15/09/09 09:45, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Trash is empty wrote:
>> Bonjour,
>>
>>
>> J'ai changé le mot de passe Administrateur (de l'OD) de mon serveur
>> 10.5.7. Depuis les clients windows ne peuvent plus monter de lecteur
>> réseau. Si je remets l'ancien mot de passe de diradmin, tout rentre
>> dans l'ordre.
>>
>> Quelle est la solution pour valider la changement du mot de passe de
>> diradmin ?
>>
>>
>> Un redémarrage du service smb ou du serveur n'a rien donné, ni la
>> déconnection/ reconnexion au lecteur réseau sous XP;
>
> Tu as essayé ?
> - sortir le client de OD.
> - reboot du client
> - rentrer le client de l'OD
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Pour faire un beau DNS, il faut donner un nom à la machine (pas forcément
ns.mon.domaine) puis mettre un enregistrement A pour cette machine et un
enregistrement NS qui pointe vers la machine.
Pour revenir à ton soucis, comme tu as deux A et qu'il ne peut y avoir qu'un
PTR, il faut que tu vérifies que ton PTR pointe bien sur le nom de machine
qui a été utilisé pour la création du MOD.
le 15/09/09 15:26, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Piel Jayce wrote:
>> Le 15 sept. 09 à 15:02, Fabien COMBERNOUS a écrit :
>>
>>> Je ne sais pas si les rfc interdisent ou déconseillent plusieurs A
>>> pour une même IP. J'ai juste exprimé ma surprise. Mais, par contre,
>>> ce dont je suis sur c'est que pour une machine qui héberge et mail et
>>> dns, le A doit être mis sur le service dns. Un service dns ne doit
>>> pas être joignable par un CNAME.
>>
>>
>>
>> ?????
>>
>> Un serveur DNS est en général accédé par son adresse IP, donc que son
>> "nom" soit en CNAME ou en A, on s'en fout un peu... D'ailleurs, rien
>> n'oblige à ce que le serveur DNS ait un nom spécifique pour le DNS...
> Il me semble bien qu'une rfc indique qu'un DNS c'est un A et pas un
> CNAME. J'ai oublié ne numéro, je vais le retrouver. Parcontre,
> effectivement dans le resolver c'est l'ip qui est utilisée.
>
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Salut
Je me suis penché sur ton problème ce matin, pensant que ce serait vite
fait. Ce ne le fût pas !
Effectivement, la fonction pour renommer un wiki ne change pas l'url.
J'ai pensé que changer le nom du répertoire associé serait suffisant, mais
ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur le sujet,
j'ai trouvé un workarround.
J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a généré
une page de wiki dont l'url est :
http://hermes/groups/cahiertechniqueeasymac/
Le contenu est stocké dans le répertoire :
/Library/Collaboration/Groups/cahiertechniqueeasymac
J'ai créé deux pages rapides dans le wiki pour m'assurer du bon transfert
par la suite.
Avec le terminal, j'ai cherché la chaine de caractères "cahier" dans tous le
répertoire /Library/Collaboration/
Ça donne :
grep -ri cahier *
discussion/welcome.plist:
groups/cahiertechniqueeasymac/wiki/welcome
discussion/welcome.plist:
groups/cahiertechniqueeasymac/discussion/welcome
metadata.plist: Cahier Technique
metadata.plist: cahiertechniqueeasymac@hermes
metadata.plist: cahiertechniqueeasymac
wiki/welcome.page/page.plist:
groups/cahiertechniqueeasymac/discussion/welcome
wiki/welcome.page/page.plist: Cahier Technique EasyMac
wiki/welcome.page/page.plist:
groups/cahiertechniqueeasymac/wiki/welcome
Binary file wiki/welcome.page/revisions.db matches
J'ai copié le répertoire sous le nouveau nom d'url que je souhaitais donner:
sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
J'ai édité les fichiers plist concernés dans le répertoire cahiertechnique :
sh-3.2# pico discussion/welcome.plist
sh-3.2# pico metadata.plist
sh-3.2# pico wiki/welcome.page/page.plist
et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac par
cahiertechnique
J'ai vérifier que les droits de tous les fichiers et répertoires étaient
bien pour _teamsserver
sh-3.2# ls -l
total 0
drwxr-x--- 9 root _teamsserver 306 18 sep 11:15 cahiertechnique
drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
cahiertechniqueeasymac
sh-3.2# chown -R _teamsserver cahiertechnique
sh-3.2# ls -l
total 0
drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15 cahiertechnique
drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
cahiertechniqueeasymac
Il ne restait plus qu'à faire en sorte de faire connaître le nouveau wiki au
service wiki et là ... C'est dans les fichiers binaires .db
Alors, comme je suis sur une maquette, je me sui lancé dans une expérience
sans risque : je suis retourner dans la page d'accueil de mon service wiki
et j'ai créé un nouveau wiki du nom de Cahier Technique qui a généré une url
./Groups/cahiertecnique.
Et le miracle est survenu. Mes pages créées au début, dans l'ancien wiki,
sont arrivées sans encombre !
Je me retrouve avec deux wikis au contenus identiques, il ne reste plus qu'à
supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et comme dit
la doc, la suppression est immédiate et le contenu est perdu s'il n'a pas
été sauvegardé !
Un peu long, je te l'accorde, mais ça marche. Un petit shell permettrait de
ne pas éditer les fichiers manuellement.
Enjoy
le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
> Je re-tente ma chance : :-)
>
> Bonjour à tous,
>
>
> Il n'est pas facile d'expliqué mon problème...
>
> Il concerne la gestion des utilisateurs de Snow Léopard et l'affichage
> du nom d'un des utilisateurs dans un wiki...
> Disons que ce dernier se nomme "Prénom Nom" et que son nom court soit
> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
> un nom te type : "the-blogaprenom")
> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur une
> fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
> blogaprenom" (webName?) comme le montre l'extrait suivant :
> The-blogaprenom li>
> C'est comme si le nom d'affichage était remplacé par ce fameux : "the-
> blogaprenom"
> Alors la question, savez vous comment effacer ce nom ?,
> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
> trouve dans le dossier : collaboration/users/nprenom/)
> il apparait comme "webName" Class : string et comme "longName" Class :
> String sous la forme : "the-blogaprenom"
> J'ai fait la modification sur les fichier metadata.plist et j'ai
> remplacé l'original mais malheureusement il se recrée et reviens
> automatiquement avec ces données....
>
> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du ldap ?
>
>
> Par avance merci pour votre aide
>
> Fabrice
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Juste un mot..
Je vais continuer l'investigation, il me manque des pages à l'intérieur du
wiki. Il doit y avoir encore une ou deux bricoles à faire ...
le 18/09/09 19:48, Olivier DUCROT à odlists@easymac.fr a écrit :
> Salut
> Je me suis penché sur ton problème ce matin, pensant que ce serait vite
> fait. Ce ne le fût pas !
> Effectivement, la fonction pour renommer un wiki ne change pas l'url.
> J'ai pensé que changer le nom du répertoire associé serait suffisant, mais
> ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur le sujet,
> j'ai trouvé un workarround.
>
> J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a généré
> une page de wiki dont l'url est :
> http://hermes/groups/cahiertechniqueeasymac/
> Le contenu est stocké dans le répertoire :
> /Library/Collaboration/Groups/cahiertechniqueeasymac
> J'ai créé deux pages rapides dans le wiki pour m'assurer du bon transfert
> par la suite.
>
> Avec le terminal, j'ai cherché la chaine de caractères "cahier" dans tous le
> répertoire /Library/Collaboration/
>
> Ça donne :
>
> grep -ri cahier *
> discussion/welcome.plist:
> groups/cahiertechniqueeasymac/wiki/welcome
> discussion/welcome.plist:
> groups/cahiertechniqueeasymac/discussion/welcome
> metadata.plist: Cahier Technique
> metadata.plist: cahiertechniqueeasymac@hermes
> metadata.plist: cahiertechniqueeasymac
> wiki/welcome.page/page.plist:
> groups/cahiertechniqueeasymac/discussion/welcome
> wiki/welcome.page/page.plist: Cahier Technique EasyMac
> wiki/welcome.page/page.plist:
> groups/cahiertechniqueeasymac/wiki/welcome
> Binary file wiki/welcome.page/revisions.db matches
>
> J'ai copié le répertoire sous le nouveau nom d'url que je souhaitais donner:
> sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
>
> J'ai édité les fichiers plist concernés dans le répertoire cahiertechnique :
>
> sh-3.2# pico discussion/welcome.plist
> sh-3.2# pico metadata.plist
> sh-3.2# pico wiki/welcome.page/page.plist
> et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac par
> cahiertechnique
>
> J'ai vérifier que les droits de tous les fichiers et répertoires étaient
> bien pour _teamsserver
>
> sh-3.2# ls -l
> total 0
> drwxr-x--- 9 root _teamsserver 306 18 sep 11:15 cahiertechnique
> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
> cahiertechniqueeasymac
> sh-3.2# chown -R _teamsserver cahiertechnique
> sh-3.2# ls -l
> total 0
> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15 cahiertechnique
> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
> cahiertechniqueeasymac
>
> Il ne restait plus qu'à faire en sorte de faire connaître le nouveau wiki au
> service wiki et là ... C'est dans les fichiers binaires .db
> Alors, comme je suis sur une maquette, je me sui lancé dans une expérience
> sans risque : je suis retourner dans la page d'accueil de mon service wiki
> et j'ai créé un nouveau wiki du nom de Cahier Technique qui a généré une url
> ./Groups/cahiertecnique.
> Et le miracle est survenu. Mes pages créées au début, dans l'ancien wiki,
> sont arrivées sans encombre !
>
> Je me retrouve avec deux wikis au contenus identiques, il ne reste plus qu'à
> supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et comme dit
> la doc, la suppression est immédiate et le contenu est perdu s'il n'a pas
> été sauvegardé !
>
> Un peu long, je te l'accorde, mais ça marche. Un petit shell permettrait de
> ne pas éditer les fichiers manuellement.
>
> Enjoy
>
> le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
>
>> Je re-tente ma chance : :-)
>>
>> Bonjour à tous,
>>
>>
>> Il n'est pas facile d'expliqué mon problème...
>>
>> Il concerne la gestion des utilisateurs de Snow Léopard et l'affichage
>> du nom d'un des utilisateurs dans un wiki...
>> Disons que ce dernier se nomme "Prénom Nom" et que son nom court soit
>> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
>> un nom te type : "the-blogaprenom")
>> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur une
>> fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
>> blogaprenom" (webName?) comme le montre l'extrait suivant :
>> The-blogaprenom> li>
>> C'est comme si le nom d'affichage était remplacé par ce fameux : "the-
>> blogaprenom"
>> Alors la question, savez vous comment effacer ce nom ?,
>> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
>> trouve dans le dossier : collaboration/users/nprenom/)
>> il apparait comme "webName" Class : string et comme "longName" Class :
>> String sous la forme : "the-blogaprenom"
>> J'ai fait la modification sur les fichier metadata.plist et j'ai
>> remplacé l'original mais malheureusement il se recrée et reviens
>> automatiquement avec ces données....
>>
>> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du ldap ?
>>
>>
>> Par avance merci pour votre aide
>>
>> Fabrice
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> La théorie, c¹est quand on sait tout mais que rien ne marche
> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Bonjour,
Rions ensemble en ce début de WE automnal ... que je redoute
laborieux, pour telle raison que je m'en vais vous raconter.
L'affaire se situe dans une série bien connue :
"Apple prête le revolver,
facture la balle,
et j'offre le pied !"
Un administrateur (vrai ou faux ;-) ) entreprend d'installer quelques
serveurs en ajoutant de la neige à son félin préféré.
"Que 3 serveurs" ... l'affaire devrait-être rondement conclue. Erreur
et WE de m.... !
Il attaque.
Efface tout,
configuration de la carte raid,
création des volumes,
formatage du tout,
installation "tout par défaut",
erreur en fin de processus "enregistrement impossible" ... même pas
peur,
redémarrage !
Petit tour côté interfaces réseau, adresse bidon "169....",
normal car lien "pourri" et diode orange pour les intimes de Cisco !
Toujours pas peur ! ;-)
Bonne planification, car les liens en questions sont déjà prêts
(depuis la nuit précédente) côté Cisco pour un futur agrégat (channel-
group pour les intimes).
Donc configuration côté serveur, ... en avant !
Gestion des interfaces virtuelles (inaccessible pendant l'installation),
agrégat sur les 4 interfaces physiques,
tout reste au rouge côté serveur, et orange côté Cisco ???...
redémarrage !
Café à la santé de maître Eolas !
Back to w...,
interfaces toujours dans le même état,
énervement, doute, doutes, puis auto-contrôle,
direction telnet et Cisco pour constat du soucis : la manipulation des
channel-group avec l'interface graphique a tendance à m....oyer !
Pas grave, et même pô'peur !
Doigts agiles sur vieux clavier aluminium de fidèle MacBook (30
millions d'amis ...).
Une "paire" (en Lorraine ce genre de truc est très supérieur à 2) de
secondes plus tard,
effet magique du Grenelle de l'environnement,
tout passe au vert, serveur et 3750G !
Yeahhh !
Re-café.
Autre loi dite de l'emm......t maximum : un peu plus tard, crash-
boummm-uh,
obligeant à tout recommencer !!!
Pas de chance, mais les statistiques sont de mon côté, donc j'y
retourne,
il est 20h passé, et en bon fonctionnaire, je trouve que la journée
commencée à 7h30 par un streaming de nos cours de 1ère année commence
à être longue,
mais n'écoutant que mon courage, et notre Président (mes respects
Nicolas), je travaille plus et plus, ...
Réinstallation totale,
tout va bien,
tvb,
tvb,
PAN !
Le percuteur vient de frapper l'amorce et je ressens une vive douleur
au pied :
"ce numéro de licence est déjà enregistré par une autre machine."
Circulez, il n'y a rien à voir !
Légère démotivation du fonctionnaire ... qui bien que payé à plein
temps, hésite à bosser plus qu'un mi-temps (la moitié de 24h).
Back to home !
Pour ceux qui m'ont lu jusqu'à ce point,
récit de la nuit et de ce matin radieux dans le prochain message !
Très cordialement,
--
- JLD -
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From jean-loup.dubreucq at medecine.uhp-nancy.fr Sat Sep 19 12:13:58 2009
From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ)
Date: Sat Sep 19 12:14:12 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To: <6A1D6273-8EA4-4188-A5CD-A76E2317B04C@medecine.uhp-nancy.fr>
References: <6A1D6273-8EA4-4188-A5CD-A76E2317B04C@medecine.uhp-nancy.fr>
Message-ID: <48A690D6-68B3-40E2-A078-331A4B386235@medecine.uhp-nancy.fr>
Bonjour,
Le 19 sept. 09 à 11:28, Jean-Loup DUBREUCQ a écrit :
> "Apple prête le revolver,
> facture la balle,
> et j'offre le pied !"
Je vous avais laissé au "ground ziro" de ma salle serveur,
en pleine opération de saupoudrage de "ma neige à moi" (pas Gasquet,
Edith Piaf).
Promis de vous raconter ma nuit, ce qui n'est peut-être pas nécessaire,
car très courte, agitée,
voire perturbée par l'épisode à suivre !
La lumière est venue dans la nuit (oui, je sais, je suis un grand
poète ... ;-) ) :
- première installation, le serveur accepte la clé de licence, n'est
pas connecté au réseau bicose agrégat en vrac, puis je configure
l'agrégat, toujours en vrac côté Cisco, puis réparation et l'agrégat
monte, et le "petit démon de l'enregistrement" se réveille, et
probablement, valide ma clé avec un "lien ???" en relation probable
avec l'adresse MAC apparente à cet instant. Tout va bien, sauf que le
percuteur vient d'être armé !!!
- réinstallation totale, et comme le commutateur est réparé les
interfaces physiques montent au cours de l'installation, le petit
démon peut bosser dans mon dos (trop bas à mon goût), et constate que
la clé ne correspond pas à l'adresse MAC qui lui est présenté !!!
L'adresse MAC d'un "bond" n'est pas celle de l'une des interfaces
physiques de
l'agrégat
............................................................... :-(
Dons après "licence 2 kill", c'est "licence killed", et ma pomme avec
des béquilles (ben oui, avec un pied dans mon état ...) !
Je suis aux anges !
Si l'un ou l'autre d'entre vous sait comment on "réinitialise" ce
genre de co...ries, je suis preneur !
Très cordialement,
--
- JLD -
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From idg at wanadoo.fr Sat Sep 19 12:21:20 2009
From: idg at wanadoo.fr (Claude Binovsky)
Date: Sat Sep 19 12:21:35 2009
Subject: [Admin-ml] Licence 2 kill
In-Reply-To:
References:
Message-ID: <0A8B7556-4238-4892-897C-897C3314CA1F@wanadoo.fr>
C'est quand même un plaisir à lire même si -- et bien sûr -- il n'y a
rien à faire :)
Sauf une question... Apple "prête" le revolver ? Étonnant !
Claude Binovsky
Figeac / Lot
Le 19 sept. 09 à 12:09, Jean-Loup DUBREUCQ a écrit :
>
>
> Bonjour,
>
> Rions ensemble en ce début de WE automnal ... que je redoute
> laborieux, pour telle raison que je m'en vais vous raconter.
>
> L'affaire se situe dans une série bien connue :
>
> "Apple prête le revolver,
> facture la balle,
> et j'offre le pied !"
>
> Un administrateur (vrai ou faux ;-) ) entreprend d'installer
> quelques serveurs en ajoutant de la neige à son félin préféré.
> "Que 3 serveurs" ... l'affaire devrait-être rondement conclue.
> Erreur et WE de m.... !
>
> Il attaque.
> Efface tout,
> configuration de la carte raid,
> création des volumes,
> formatage du tout,
> installation "tout par défaut",
> erreur en fin de processus "enregistrement impossible" ... même pas
> peur,
> redémarrage !
>
> Petit tour côté interfaces réseau, adresse bidon "169....",
> normal car lien "pourri" et diode orange pour les intimes de Cisco !
> Toujours pas peur ! ;-)
>
> Bonne planification, car les liens en questions sont déjà prêts
> (depuis la nuit précédente) côté Cisco pour un futur agrégat
> (channel-group pour les intimes).
> Donc configuration côté serveur, ... en avant !
> Gestion des interfaces virtuelles (inaccessible pendant
> l'installation),
> agrégat sur les 4 interfaces physiques,
> tout reste au rouge côté serveur, et orange côté Cisco ???...
> redémarrage !
>
> Café à la santé de maître Eolas !
>
> Back to w...,
> interfaces toujours dans le même état,
> énervement, doute, doutes, puis auto-contrôle,
> direction telnet et Cisco pour constat du soucis : la manipulation
> des channel-group avec l'interface graphique a tendance à m....oyer !
> Pas grave, et même pô'peur !
> Doigts agiles sur vieux clavier aluminium de fidèle MacBook (30
> millions d'amis ...).
> Une "paire" (en Lorraine ce genre de truc est très supérieur à 2) de
> secondes plus tard,
> effet magique du Grenelle de l'environnement,
> tout passe au vert, serveur et 3750G !
>
> Yeahhh !
>
> Re-café.
>
> Autre loi dite de l'emm......t maximum : un peu plus tard, crash-
> boummm-uh,
> obligeant à tout recommencer !!!
>
> Pas de chance, mais les statistiques sont de mon côté, donc j'y
> retourne,
> il est 20h passé, et en bon fonctionnaire, je trouve que la journée
> commencée à 7h30 par un streaming de nos cours de 1ère année
> commence à être longue,
> mais n'écoutant que mon courage, et notre Président (mes respects
> Nicolas), je travaille plus et plus, ...
>
> Réinstallation totale,
> tout va bien,
> tvb,
> tvb,
> PAN !
> Le percuteur vient de frapper l'amorce et je ressens une vive
> douleur au pied :
> "ce numéro de licence est déjà enregistré par une autre machine."
> Circulez, il n'y a rien à voir !
>
> Légère démotivation du fonctionnaire ... qui bien que payé à plein
> temps, hésite à bosser plus qu'un mi-temps (la moitié de 24h).
> Back to home !
>
> Pour ceux qui m'ont lu jusqu'à ce point,
> récit de la nuit et de ce matin radieux dans le prochain message !
>
> Très cordialement,
> --
> - JLD -
> ______________________________________________________________________
> Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
> Faculte de Medecine - Université Henri Poincare - Nancy I
> ______________________________________________________________________
> _/
>
> _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
> _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
> _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
> _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
> _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> ---------------------------------------------------------------------------------------
> Orange vous informe que cet e-mail a ete controle par l'anti-virus
> mail.
> Aucun virus connu a ce jour par nos services n'a ete detecte.
>
>
From idg at wanadoo.fr Sat Sep 19 12:31:17 2009
From: idg at wanadoo.fr (Claude Binovsky)
Date: Sat Sep 19 12:31:33 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To: <48A690D6-68B3-40E2-A078-331A4B386235@medecine.uhp-nancy.fr>
References: <6A1D6273-8EA4-4188-A5CD-A76E2317B04C@medecine.uhp-nancy.fr>
<48A690D6-68B3-40E2-A078-331A4B386235@medecine.uhp-nancy.fr>
Message-ID: <960117B2-B44E-4557-B1FA-4A75C6524818@wanadoo.fr>
Il n'y avait pas justement une mise à jour du 10.6 qui règlerait un
problème d'enregistrement de licence comme ça ? 10.6.1 par exemple ?
Parce que sur la seed note de la 10.6.1 10b504 il est dit... je copie/
colle
Focus Areas
- Directory Services
- Serial Number Framework
Areas of Change
Fixed on Server side:
From Previous seed:
- Snow Leopard serial number registration
Se pourrait-il que le "problème" ne soit pas tout à fait réglé ?
C'est juste pour entretenir la conversation et ne pas se sentir seul :)
Service !
Claude Binovsky
idg / Figeac (Lot)
nb : Déjà sur SL ? C'était si urgent ?
Le 19 sept. 09 à 12:13, Jean-Loup DUBREUCQ a écrit :
> Je suis aux anges !
>
> Si l'un ou l'autre d'entre vous sait comment on "réinitialise" ce
> genre de co...ries, je suis preneur !
>
> Très cordialement,
From jean-loup.dubreucq at medecine.uhp-nancy.fr Sat Sep 19 12:33:28 2009
From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ)
Date: Sat Sep 19 12:33:40 2009
Subject: [Admin-ml] Licence 2 kill
In-Reply-To: <0A8B7556-4238-4892-897C-897C3314CA1F@wanadoo.fr>
References:
<0A8B7556-4238-4892-897C-897C3314CA1F@wanadoo.fr>
Message-ID:
Bonjour,
Le 19 sept. 09 à 12:21, Claude Binovsky a écrit :
> C'est quand même un plaisir à lire même si -- et bien sûr -- il n'y
> a rien à faire :)
> Sauf une question... Apple "prête" le revolver ? Étonnant !
Oui, mais ils "facturent" la balle.
Le tout est moins généreux que chez Audi (par exemple) qui "donne" un
coupé R8 pour tout achat du volant !
Très cordialement,
--
- JLD -
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From odlists at easymac.fr Sat Sep 19 12:35:04 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Sat Sep 19 12:35:56 2009
Subject: [Admin-ml] Licence 2 kill
In-Reply-To:
Message-ID:
J'aime bien le style de la prose.
Cela dit, le bug de la fin est connu, en 10.5 et 10.6. Il a été corrigé par
une software update.
Un bon truc :
- tu as un DHCP sur ton réseau
- tu installes SL Sever depuis le DVD
- tu ne le configures pas
- tu lances un SSH depuis ton clavier alu favori, vers ton serveur
- root / 8 premiers caractères du serial du hard ex : CK92300H avec les MAJ
- tu lances la commandes : softwareupdate -i -a ; shutdonwn -r now
Comme tu as pour habitude de refaire les manipulations plusieurs fois, je te
conseille, lorsque softwareupdate annonce qu'il n'y a plus de MAJ, de faire
un belle image ASR de ton serveur en l'état. C'est quasi un 10.6.1 uptodate
usine !!
Tu peux maintenant reprendre le cours de ta journée de m..., avec une
machine qui acceptera tout ce que tu lui demanderas...
Good luck Lorain
le 19/09/09 12:09, Jean-Loup DUBREUCQ à
jean-loup.dubreucq@medecine.uhp-nancy.fr a écrit :
>
> Bonjour,
>
> Rions ensemble en ce début de WE automnal ... que je redoute
> laborieux, pour telle raison que je m'en vais vous raconter.
>
> L'affaire se situe dans une série bien connue :
>
> "Apple prête le revolver,
> facture la balle,
> et j'offre le pied !"
>
> Un administrateur (vrai ou faux ;-) ) entreprend d'installer quelques
> serveurs en ajoutant de la neige à son félin préféré.
> "Que 3 serveurs" ... l'affaire devrait-être rondement conclue. Erreur
> et WE de m.... !
>
> Il attaque.
> Efface tout,
> configuration de la carte raid,
> création des volumes,
> formatage du tout,
> installation "tout par défaut",
> erreur en fin de processus "enregistrement impossible" ... même pas
> peur,
> redémarrage !
>
> Petit tour côté interfaces réseau, adresse bidon "169....",
> normal car lien "pourri" et diode orange pour les intimes de Cisco !
> Toujours pas peur ! ;-)
>
> Bonne planification, car les liens en questions sont déjà prêts
> (depuis la nuit précédente) côté Cisco pour un futur agrégat (channel-
> group pour les intimes).
> Donc configuration côté serveur, ... en avant !
> Gestion des interfaces virtuelles (inaccessible pendant l'installation),
> agrégat sur les 4 interfaces physiques,
> tout reste au rouge côté serveur, et orange côté Cisco ???...
> redémarrage !
>
> Café à la santé de maître Eolas !
>
> Back to w...,
> interfaces toujours dans le même état,
> énervement, doute, doutes, puis auto-contrôle,
> direction telnet et Cisco pour constat du soucis : la manipulation des
> channel-group avec l'interface graphique a tendance à m....oyer !
> Pas grave, et même pô'peur !
> Doigts agiles sur vieux clavier aluminium de fidèle MacBook (30
> millions d'amis ...).
> Une "paire" (en Lorraine ce genre de truc est très supérieur à 2) de
> secondes plus tard,
> effet magique du Grenelle de l'environnement,
> tout passe au vert, serveur et 3750G !
>
> Yeahhh !
>
> Re-café.
>
> Autre loi dite de l'emm......t maximum : un peu plus tard, crash-
> boummm-uh,
> obligeant à tout recommencer !!!
>
> Pas de chance, mais les statistiques sont de mon côté, donc j'y
> retourne,
> il est 20h passé, et en bon fonctionnaire, je trouve que la journée
> commencée à 7h30 par un streaming de nos cours de 1ère année commence
> à être longue,
> mais n'écoutant que mon courage, et notre Président (mes respects
> Nicolas), je travaille plus et plus, ...
>
> Réinstallation totale,
> tout va bien,
> tvb,
> tvb,
> PAN !
> Le percuteur vient de frapper l'amorce et je ressens une vive douleur
> au pied :
> "ce numéro de licence est déjà enregistré par une autre machine."
> Circulez, il n'y a rien à voir !
>
> Légère démotivation du fonctionnaire ... qui bien que payé à plein
> temps, hésite à bosser plus qu'un mi-temps (la moitié de 24h).
> Back to home !
>
> Pour ceux qui m'ont lu jusqu'à ce point,
> récit de la nuit et de ce matin radieux dans le prochain message !
>
> Très cordialement,
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Ce n'est pas tout à fait ça. La clé de MacOS X Server n'est pas associée à
une MAC adresse. Par contre, dans le cas de l'agrégat, voire d'une double
connexion Ethernet vers deux LAN, le serveur scrute le réseau à la recherche
d'un autre serveur avec le même numéro de licence. Il tombe alors sur
lui-même sur l'autre interface !!
Comme dit dans mon autre post, c'est connu et maintenant corrigé
le 19/09/09 12:13, Jean-Loup DUBREUCQ à
jean-loup.dubreucq@medecine.uhp-nancy.fr a écrit :
>
> Bonjour,
>
> Le 19 sept. 09 à 11:28, Jean-Loup DUBREUCQ a écrit :
>
>> "Apple prête le revolver,
>> facture la balle,
>> et j'offre le pied !"
>
>
> Je vous avais laissé au "ground ziro" de ma salle serveur,
> en pleine opération de saupoudrage de "ma neige à moi" (pas Gasquet,
> Edith Piaf).
>
> Promis de vous raconter ma nuit, ce qui n'est peut-être pas nécessaire,
> car très courte, agitée,
> voire perturbée par l'épisode à suivre !
>
> La lumière est venue dans la nuit (oui, je sais, je suis un grand
> poète ... ;-) ) :
> - première installation, le serveur accepte la clé de licence, n'est
> pas connecté au réseau bicose agrégat en vrac, puis je configure
> l'agrégat, toujours en vrac côté Cisco, puis réparation et l'agrégat
> monte, et le "petit démon de l'enregistrement" se réveille, et
> probablement, valide ma clé avec un "lien ???" en relation probable
> avec l'adresse MAC apparente à cet instant. Tout va bien, sauf que le
> percuteur vient d'être armé !!!
> - réinstallation totale, et comme le commutateur est réparé les
> interfaces physiques montent au cours de l'installation, le petit
> démon peut bosser dans mon dos (trop bas à mon goût), et constate que
> la clé ne correspond pas à l'adresse MAC qui lui est présenté !!!
>
> L'adresse MAC d'un "bond" n'est pas celle de l'une des interfaces
> physiques de
> l'agrégat
> ............................................................... :-(
>
> Dons après "licence 2 kill", c'est "licence killed", et ma pomme avec
> des béquilles (ben oui, avec un pied dans mon état ...) !
>
> Je suis aux anges !
>
> Si l'un ou l'autre d'entre vous sait comment on "réinitialise" ce
> genre de co...ries, je suis preneur !
>
> Très cordialement,
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References: <6A1D6273-8EA4-4188-A5CD-A76E2317B04C@medecine.uhp-nancy.fr>
<48A690D6-68B3-40E2-A078-331A4B386235@medecine.uhp-nancy.fr>
<960117B2-B44E-4557-B1FA-4A75C6524818@wanadoo.fr>
Message-ID:
Bonjour,
Le 19 sept. 09 à 12:31, Claude Binovsky a écrit :
> C'est juste pour entretenir la conversation et ne pas se sentir
> seul :)
Vu le bruit dans la salle serveur, on ne se sent vraiment pas seul,
mais j'apprécie une compagnie "biologique", même virtuelle !
> nb : Déjà sur SL ? C'était si urgent ?
Si on compare "Leopard + Podcast Server 1 + vi pour modifier les
workflow" avec "SL + Podcast Server 2 + Podcast Composer",
l'incitation a installer les nouvelles machines de ce type sous SL
est ... forte !
Très cordialement,
--
- JLD -
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From odlists at easymac.fr Sat Sep 19 14:23:35 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Sat Sep 19 14:23:58 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To:
Message-ID:
Ça c'est sûr !
le 19/09/09 13:01, Jean-Loup DUBREUCQ à
jean-loup.dubreucq@medecine.uhp-nancy.fr a écrit :
>
> Bonjour,
>
> Le 19 sept. 09 à 12:31, Claude Binovsky a écrit :
>
>> C'est juste pour entretenir la conversation et ne pas se sentir
>> seul :)
>
> Vu le bruit dans la salle serveur, on ne se sent vraiment pas seul,
> mais j'apprécie une compagnie "biologique", même virtuelle !
>
>> nb : Déjà sur SL ? C'était si urgent ?
>
> Si on compare "Leopard + Podcast Server 1 + vi pour modifier les
> workflow" avec "SL + Podcast Server 2 + Podcast Composer",
> l'incitation a installer les nouvelles machines de ce type sous SL
> est ... forte !
>
> Très cordialement,
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <125C0062-E027-4D21-A6CE-C85BB1E9AEDD@medecine.uhp-nancy.fr>
Bonjour,
... encore que l'expression soit inappropriée ...
Le 19 sept. 09 à 12:38, Olivier DUCROT a écrit :
> Ce n'est pas tout à fait ça. La clé de MacOS X Server n'est pas
> associée à
> une MAC adresse. Par contre, dans le cas de l'agrégat, voire d'une
> double
> connexion Ethernet vers deux LAN, le serveur scrute le réseau à la
> recherche
> d'un autre serveur avec le même numéro de licence. Il tombe alors sur
> lui-même sur l'autre interface !!
> Comme dit dans mon autre post, c'est connu et maintenant corrigé
Je constate, à mon grand regret, que je n'ai pas assez fréquenté les
campus cannois ... ou voisins ... ;-)
Je promets d'y remédier au centuple !
Si j'ai tout bien compris ... ;-) ...
- je suis assuré de ne pas me "flinguer" le deuxième pied, voire pire
la béquille ... forme évoluée du RTFM bien connu !
- mais comment procéder ? (oui, je sais je pourrais réfléchir, mais
les yeux ne suivent plus et comme j'ai remplacé le café de Maître
Eolas par du Picon ... ;-) ).
Je vais installer hors-ligne, charger ailleurs le paquet de mise à
jour en 10.6.1, mettre à jour hors-ligne, et connecter le tout :
licence is normaly alive !
Me trompé-je ... ? ;-)
Très cordialement,
Back to sieste !
--
- JLD -
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From odlists at easymac.fr Sun Sep 20 10:12:42 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Sun Sep 20 10:13:16 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To: <125C0062-E027-4D21-A6CE-C85BB1E9AEDD@medecine.uhp-nancy.fr>
Message-ID:
Je ne connais pas les campus cannois, trop au sud pour moi.
Par contre je connais bien les caennais.
Le plus simple serait de configurer ton serveur avec une seule interface
pour le moment, de tout mettre à jour juste après la configuration, puis de
configurer le trunk entre les deux interfaces.
le 19/09/09 14:56, Jean-Loup DUBREUCQ à
jean-loup.dubreucq@medecine.uhp-nancy.fr a écrit :
>
> Bonjour,
>
> ... encore que l'expression soit inappropriée ...
>
> Le 19 sept. 09 à 12:38, Olivier DUCROT a écrit :
>
>> Ce n'est pas tout à fait ça. La clé de MacOS X Server n'est pas
>> associée à
>> une MAC adresse. Par contre, dans le cas de l'agrégat, voire d'une
>> double
>> connexion Ethernet vers deux LAN, le serveur scrute le réseau à la
>> recherche
>> d'un autre serveur avec le même numéro de licence. Il tombe alors sur
>> lui-même sur l'autre interface !!
>> Comme dit dans mon autre post, c'est connu et maintenant corrigé
>
> Je constate, à mon grand regret, que je n'ai pas assez fréquenté les
> campus cannois ... ou voisins ... ;-)
> Je promets d'y remédier au centuple !
>
> Si j'ai tout bien compris ... ;-) ...
> - je suis assuré de ne pas me "flinguer" le deuxième pied, voire pire
> la béquille ... forme évoluée du RTFM bien connu !
> - mais comment procéder ? (oui, je sais je pourrais réfléchir, mais
> les yeux ne suivent plus et comme j'ai remplacé le café de Maître
> Eolas par du Picon ... ;-) ).
>
> Je vais installer hors-ligne, charger ailleurs le paquet de mise à
> jour en 10.6.1, mettre à jour hors-ligne, et connecter le tout :
> licence is normaly alive !
>
> Me trompé-je ... ? ;-)
>
> Très cordialement,
>
> Back to sieste !
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <3977BB0F-EF17-4B08-85DD-FC65A51727ED@mosx.org>
Le 20 sept. 09 à 10:12, Olivier DUCROT a écrit :
> Le plus simple serait de configurer ton serveur avec une seule
> interface
> pour le moment, de tout mettre à jour juste après la configuration,
> puis de
> configurer le trunk entre les deux interfaces.
En parlant de ça... J'avais lu un truc une fois disant que pour
configurer un agrégat, il vallait mieux repasser OD en standalone
avant puis le repasser en maître après...
C'est une légende urbaine ou c'est bien vrai ?
--
Jayce Piel
MosX.org
la renaissance.....
From jean-thomas.munier at medecine.uhp-nancy.fr Mon Sep 21 01:06:47 2009
From: jean-thomas.munier at medecine.uhp-nancy.fr (Jean-Thomas MUNIER)
Date: Mon Sep 21 01:26:49 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To:
References: <6A1D6273-8EA4-4188-A5CD-A76E2317B04C@medecine.uhp-nancy.fr>
<48A690D6-68B3-40E2-A078-331A4B386235@medecine.uhp-nancy.fr>
<960117B2-B44E-4557-B1FA-4A75C6524818@wanadoo.fr>
Message-ID:
Salut à tous,
Rep à Jean-Loup: Et même outre atlantique, tu peux demander de l'aide
à ton collègue, qui aurait pu t'apporter support et t'éviter de passer
ton WE à la fac :-)
Bonjour de Québec (-_^)
A+
Jean-Thomas MUNIER
E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
Téléphone: 03.83.68.30.66
SIRET -- FACULTE DE MEDECINE
UHP -- NANCY UNIVERSITE
E-Mail: siret@medecine.uhp-nancy.fr
Téléphone: 03.83.68.30.60
Le 19 sept. 2009 à 13:01, Jean-Loup DUBREUCQ a écrit :
>
> Bonjour,
>
> Le 19 sept. 09 à 12:31, Claude Binovsky a écrit :
>
>> C'est juste pour entretenir la conversation et ne pas se sentir
>> seul :)
>
> Vu le bruit dans la salle serveur, on ne se sent vraiment pas seul,
> mais j'apprécie une compagnie "biologique", même virtuelle !
>
>> nb : Déjà sur SL ? C'était si urgent ?
>
> Si on compare "Leopard + Podcast Server 1 + vi pour modifier les
> workflow" avec "SL + Podcast Server 2 + Podcast Composer",
> l'incitation a installer les nouvelles machines de ce type sous SL
> est ... forte !
>
> Très cordialement,
> --
> - JLD -
> ______________________________________________________________________
> Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
> Faculte de Medecine - Université Henri Poincare - Nancy I
> ______________________________________________________________________
> _/
>
> _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
> _/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
> _/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
> _/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
> _/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Mon Sep 21 09:39:25 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Sep 21 09:39:38 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To:
References:
Message-ID: <4AB72DAD.1010103@kezia.com>
Olivier DUCROT wrote:
> Je ne connais pas les campus cannois, trop au sud pour moi.
> Par contre je connais bien les caennais.
>
> Le plus simple serait de configurer ton serveur avec une seule interface
> pour le moment, de tout mettre à jour juste après la configuration, puis de
> configurer le trunk entre les deux interfaces.
>
>
Toutes choses étant égales par ailleurs, avec Léopard je fais comme
cela. Et ca marche comme une charme.
Parcontre, je ne connais pas comment se comporte cisco mais il se peux
que les n port de ton truc ne fonctionnement qu'en truc.
Voilà ce que je fais :
- je branche 1 seule interface réseau sur un port su switchq ui n'est
pas trunké.
- j'installe.
- j'update.
- je fait tout les autres merdiers ensuite.
Dans la liste des merdiers il peut y avoir : le trunk. Donc à ce moment
là je branche mes n cable sur les ports de production qui sont dans un
trunk. Et seulement à ce moment là je configure mon réseau sur mon OS.
Même si j'arrive un peu tard, Bon courage.
On sait tous ce que c'est que de se retrouver à des heures pas possible
seul avec un problème sous le bras. Et il est vrai qu'à ces moments là
je n'hésite pas à prendre une pose et réfléchir calmement. Mais je suis
plutôt thé et non café :)
P.S : Note pour plus tard, faire peut être un update en ligne de
commande avant le reboot de la mort en SL.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Mon Sep 21 10:45:46 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Sep 21 10:46:00 2009
Subject: [Admin-ml] Re: Licence 2 kill
In-Reply-To: <4AB72DAD.1010103@kezia.com>
References: <4AB72DAD.1010103@kezia.com>
Message-ID: <4AB73D3A.3020208@kezia.com>
Fabien COMBERNOUS wrote:
oups
>
>
> Parcontre, je ne connais pas comment se comporte cisco mais il se peux
> que les n port de ton truc ne fonctionnement qu'en truc.
s/truc/trunk/g
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From f.lavocat at ens-louis-lumiere.fr Mon Sep 21 10:59:20 2009
From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT)
Date: Mon Sep 21 11:19:51 2009
Subject: [Admin-ml] Avis sur les SSD Xserve ...
Message-ID: <4AB74068.7000606@ens-louis-lumiere.fr>
Bonjour,
J'aimerai avoir vos avis sur les SSD d'Xserve :
- Faut-il acheter, ou pas encore ?
- Que pensez vous de la fiabilité de ces supports pour l'os ?
- De l'utilité d'installer l'OS dessus pour laisser les DD classiques
aux données, mais alors quid du backup système ?
Merci de vos éclairés avis.
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From odlists at easymac.fr Mon Sep 21 12:18:21 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Sep 21 12:18:36 2009
Subject: [Admin-ml] Avis sur les SSD Xserve ...
In-Reply-To: <4AB74068.7000606@ens-louis-lumiere.fr>
Message-ID:
Je pense que le SSD est éprouvé maintenant. Il est sur le papier plus rapide
que les disques SAS et Apple ne le conseille que pour le système (ceci dit,
sa faible capacité ne permet pas d'envisager d'y mettre des données.
Pour le backup, si tu fais un RAID 5 sur trois disques SATA ou SAS, tu peux
envisager de faire une partition pour y faire le backup système (asr
bootable par exemple).
Personnellement, je trouve que le prix est encore trop élevé. Je mets donc
toujours le système sur les disques en RAID, dans une partition, bien sûr.
le 21/09/09 10:59, Franck LAVOCAT à f.lavocat@ens-louis-lumiere.fr a écrit :
> Bonjour,
>
> J'aimerai avoir vos avis sur les SSD d'Xserve :
>
> - Faut-il acheter, ou pas encore ?
>
> - Que pensez vous de la fiabilité de ces supports pour l'os ?
>
> - De l'utilité d'installer l'OS dessus pour laisser les DD classiques
> aux données, mais alors quid du backup système ?
>
> Merci de vos éclairés avis.
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
D'accord, merci pour le travail et le temps probable que tu passe à ce
souci, tu me tiens au courant pour la suite
Bien cordialement
Fabrice
Le 18 sept. 2009 à 22:32, Olivier DUCROT a écrit :
>
> Juste un mot..
> Je vais continuer l'investigation, il me manque des pages à
> l'intérieur du
> wiki. Il doit y avoir encore une ou deux bricoles à faire ...
>
> le 18/09/09 19:48, Olivier DUCROT à odlists@easymac.fr a écrit :
>
>> Salut
>> Je me suis penché sur ton problème ce matin, pensant que ce serait
>> vite
>> fait. Ce ne le fût pas !
>> Effectivement, la fonction pour renommer un wiki ne change pas l'url.
>> J'ai pensé que changer le nom du répertoire associé serait
>> suffisant, mais
>> ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur
>> le sujet,
>> j'ai trouvé un workarround.
>>
>> J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a
>> généré
>> une page de wiki dont l'url est :
>> http://hermes/groups/cahiertechniqueeasymac/
>> Le contenu est stocké dans le répertoire :
>> /Library/Collaboration/Groups/cahiertechniqueeasymac
>> J'ai créé deux pages rapides dans le wiki pour m'assurer du bon
>> transfert
>> par la suite.
>>
>> Avec le terminal, j'ai cherché la chaine de caractères "cahier"
>> dans tous le
>> répertoire /Library/Collaboration/
>>
>> Ça donne :
>>
>> grep -ri cahier *
>> discussion/welcome.plist:
>> groups/cahiertechniqueeasymac/wiki/welcome
>> discussion/welcome.plist:
>> groups/cahiertechniqueeasymac/discussion/welcome
>> metadata.plist: Cahier Technique
>> metadata.plist: cahiertechniqueeasymac@hermes
>> metadata.plist: cahiertechniqueeasymac
>> wiki/welcome.page/page.plist:
>> groups/cahiertechniqueeasymac/discussion/welcome
>> wiki/welcome.page/page.plist: Cahier Technique EasyMac> string>
>> wiki/welcome.page/page.plist:
>> groups/cahiertechniqueeasymac/wiki/welcome
>> Binary file wiki/welcome.page/revisions.db matches
>>
>> J'ai copié le répertoire sous le nouveau nom d'url que je
>> souhaitais donner:
>> sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
>>
>> J'ai édité les fichiers plist concernés dans le répertoire
>> cahiertechnique :
>>
>> sh-3.2# pico discussion/welcome.plist
>> sh-3.2# pico metadata.plist
>> sh-3.2# pico wiki/welcome.page/page.plist
>> et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac
>> par
>> cahiertechnique
>>
>> J'ai vérifier que les droits de tous les fichiers et répertoires
>> étaient
>> bien pour _teamsserver
>>
>> sh-3.2# ls -l
>> total 0
>> drwxr-x--- 9 root _teamsserver 306 18 sep 11:15
>> cahiertechnique
>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>> cahiertechniqueeasymac
>> sh-3.2# chown -R _teamsserver cahiertechnique
>> sh-3.2# ls -l
>> total 0
>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15
>> cahiertechnique
>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>> cahiertechniqueeasymac
>>
>> Il ne restait plus qu'à faire en sorte de faire connaître le
>> nouveau wiki au
>> service wiki et là ... C'est dans les fichiers binaires .db
>> Alors, comme je suis sur une maquette, je me sui lancé dans une
>> expérience
>> sans risque : je suis retourner dans la page d'accueil de mon
>> service wiki
>> et j'ai créé un nouveau wiki du nom de Cahier Technique qui a
>> généré une url
>> ./Groups/cahiertecnique.
>> Et le miracle est survenu. Mes pages créées au début, dans l'ancien
>> wiki,
>> sont arrivées sans encombre !
>>
>> Je me retrouve avec deux wikis au contenus identiques, il ne reste
>> plus qu'à
>> supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et
>> comme dit
>> la doc, la suppression est immédiate et le contenu est perdu s'il
>> n'a pas
>> été sauvegardé !
>>
>> Un peu long, je te l'accorde, mais ça marche. Un petit shell
>> permettrait de
>> ne pas éditer les fichiers manuellement.
>>
>> Enjoy
>>
>> le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
>>
>>> Je re-tente ma chance : :-)
>>>
>>> Bonjour à tous,
>>>
>>>
>>> Il n'est pas facile d'expliqué mon problème...
>>>
>>> Il concerne la gestion des utilisateurs de Snow Léopard et
>>> l'affichage
>>> du nom d'un des utilisateurs dans un wiki...
>>> Disons que ce dernier se nomme "Prénom Nom" et que son nom court
>>> soit
>>> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
>>> un nom te type : "the-blogaprenom")
>>> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur une
>>> fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
>>> blogaprenom" (webName?) comme le montre l'extrait suivant :
>>> The-blogaprenom>> a>>> li>
>>> C'est comme si le nom d'affichage était remplacé par ce fameux :
>>> "the-
>>> blogaprenom"
>>> Alors la question, savez vous comment effacer ce nom ?,
>>> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
>>> trouve dans le dossier : collaboration/users/nprenom/)
>>> il apparait comme "webName" Class : string et comme "longName"
>>> Class :
>>> String sous la forme : "the-blogaprenom"
>>> J'ai fait la modification sur les fichier metadata.plist et j'ai
>>> remplacé l'original mais malheureusement il se recrée et reviens
>>> automatiquement avec ces données....
>>>
>>> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du
>>> ldap ?
>>>
>>>
>>> Par avance merci pour votre aide
>>>
>>> Fabrice
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> La théorie, c?est quand on sait tout mais que rien ne marche
>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
>> pourquoi
>> Et l?informatique, c?est l?union de la théorie et de la pratique :
>> rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \
>> \
>> _( (_ | |
>> _) )_
>> (((\ \>|_/->_______________________________________________<-\_|
>> > (\\\\ \_/ / \
>> \_/ ////)
>> \ /
>> \ /
>> \ _/ -----====+====------
>> \_ /
>> / / \
>> \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Mon Sep 21 15:50:04 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Sep 21 15:50:23 2009
Subject: [Admin-ml] Wiki ldap webName
In-Reply-To:
Message-ID:
En attendant, tu peux mettre un règle proxypass ou redirect dans le fichier
de configuration : /etc/apache2/httpd_groups.conf
Page 21 de la doc Wiki_Server_admin.pdf ils donnent un exemple (pour changer
de serveur) que tu peux interpréter selon ton cas de figure.
le 21/09/09 12:30, Fabrice Montant à fdm77@laposte.net a écrit :
>
> D'accord, merci pour le travail et le temps probable que tu passe à ce
> souci, tu me tiens au courant pour la suite
>
> Bien cordialement
>
> Fabrice
>
>
> Le 18 sept. 2009 à 22:32, Olivier DUCROT a écrit :
>
>>
>> Juste un mot..
>> Je vais continuer l'investigation, il me manque des pages à
>> l'intérieur du
>> wiki. Il doit y avoir encore une ou deux bricoles à faire ...
>>
>> le 18/09/09 19:48, Olivier DUCROT à odlists@easymac.fr a écrit :
>>
>>> Salut
>>> Je me suis penché sur ton problème ce matin, pensant que ce serait
>>> vite
>>> fait. Ce ne le fût pas !
>>> Effectivement, la fonction pour renommer un wiki ne change pas l'url.
>>> J'ai pensé que changer le nom du répertoire associé serait
>>> suffisant, mais
>>> ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur
>>> le sujet,
>>> j'ai trouvé un workarround.
>>>
>>> J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a
>>> généré
>>> une page de wiki dont l'url est :
>>> http://hermes/groups/cahiertechniqueeasymac/
>>> Le contenu est stocké dans le répertoire :
>>> /Library/Collaboration/Groups/cahiertechniqueeasymac
>>> J'ai créé deux pages rapides dans le wiki pour m'assurer du bon
>>> transfert
>>> par la suite.
>>>
>>> Avec le terminal, j'ai cherché la chaine de caractères "cahier"
>>> dans tous le
>>> répertoire /Library/Collaboration/
>>>
>>> Ça donne :
>>>
>>> grep -ri cahier *
>>> discussion/welcome.plist:
>>> groups/cahiertechniqueeasymac/wiki/welcome
>>> discussion/welcome.plist:
>>> groups/cahiertechniqueeasymac/discussion/welcome
>>> metadata.plist: Cahier Technique
>>> metadata.plist: cahiertechniqueeasymac@hermes
>>> metadata.plist: cahiertechniqueeasymac
>>> wiki/welcome.page/page.plist:
>>> groups/cahiertechniqueeasymac/discussion/welcome
>>> wiki/welcome.page/page.plist: Cahier Technique EasyMac>> string>
>>> wiki/welcome.page/page.plist:
>>> groups/cahiertechniqueeasymac/wiki/welcome
>>> Binary file wiki/welcome.page/revisions.db matches
>>>
>>> J'ai copié le répertoire sous le nouveau nom d'url que je
>>> souhaitais donner:
>>> sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
>>>
>>> J'ai édité les fichiers plist concernés dans le répertoire
>>> cahiertechnique :
>>>
>>> sh-3.2# pico discussion/welcome.plist
>>> sh-3.2# pico metadata.plist
>>> sh-3.2# pico wiki/welcome.page/page.plist
>>> et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac
>>> par
>>> cahiertechnique
>>>
>>> J'ai vérifier que les droits de tous les fichiers et répertoires
>>> étaient
>>> bien pour _teamsserver
>>>
>>> sh-3.2# ls -l
>>> total 0
>>> drwxr-x--- 9 root _teamsserver 306 18 sep 11:15
>>> cahiertechnique
>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>> cahiertechniqueeasymac
>>> sh-3.2# chown -R _teamsserver cahiertechnique
>>> sh-3.2# ls -l
>>> total 0
>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15
>>> cahiertechnique
>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>> cahiertechniqueeasymac
>>>
>>> Il ne restait plus qu'à faire en sorte de faire connaître le
>>> nouveau wiki au
>>> service wiki et là ... C'est dans les fichiers binaires .db
>>> Alors, comme je suis sur une maquette, je me sui lancé dans une
>>> expérience
>>> sans risque : je suis retourner dans la page d'accueil de mon
>>> service wiki
>>> et j'ai créé un nouveau wiki du nom de Cahier Technique qui a
>>> généré une url
>>> ./Groups/cahiertecnique.
>>> Et le miracle est survenu. Mes pages créées au début, dans l'ancien
>>> wiki,
>>> sont arrivées sans encombre !
>>>
>>> Je me retrouve avec deux wikis au contenus identiques, il ne reste
>>> plus qu'à
>>> supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et
>>> comme dit
>>> la doc, la suppression est immédiate et le contenu est perdu s'il
>>> n'a pas
>>> été sauvegardé !
>>>
>>> Un peu long, je te l'accorde, mais ça marche. Un petit shell
>>> permettrait de
>>> ne pas éditer les fichiers manuellement.
>>>
>>> Enjoy
>>>
>>> le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
>>>
>>>> Je re-tente ma chance : :-)
>>>>
>>>> Bonjour à tous,
>>>>
>>>>
>>>> Il n'est pas facile d'expliqué mon problème...
>>>>
>>>> Il concerne la gestion des utilisateurs de Snow Léopard et
>>>> l'affichage
>>>> du nom d'un des utilisateurs dans un wiki...
>>>> Disons que ce dernier se nomme "Prénom Nom" et que son nom court
>>>> soit
>>>> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
>>>> un nom te type : "the-blogaprenom")
>>>> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur une
>>>> fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
>>>> blogaprenom" (webName?) comme le montre l'extrait suivant :
>>>> The-blogaprenom>>> a>>>> li>
>>>> C'est comme si le nom d'affichage était remplacé par ce fameux :
>>>> "the-
>>>> blogaprenom"
>>>> Alors la question, savez vous comment effacer ce nom ?,
>>>> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
>>>> trouve dans le dossier : collaboration/users/nprenom/)
>>>> il apparait comme "webName" Class : string et comme "longName"
>>>> Class :
>>>> String sous la forme : "the-blogaprenom"
>>>> J'ai fait la modification sur les fichier metadata.plist et j'ai
>>>> remplacé l'original mais malheureusement il se recrée et reviens
>>>> automatiquement avec ces données....
>>>>
>>>> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du
>>>> ldap ?
>>>>
>>>>
>>>> Par avance merci pour votre aide
>>>>
>>>> Fabrice
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>> La théorie, c¹est quand on sait tout mais que rien ne marche
>>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>>> pourquoi
>>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>>> rien ne
>>> marche et on sait pas pourquoi
>>>
>>> _________________________________________________________
>>> | |
>>> | |
>>> / )| Olivier DUCROT |( \
>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>> \
>>> _( (_ | |
>>> _) )_
>>> (((\ \>|_/->_______________________________________________<-\_|
>>> >> (\\\\ \_/ / \
>>> \_/ ////)
>>> \ /
>>> \ /
>>> \ _/ -----====+====------
>>> \_ /
>>> / / \
>>> \
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> La théorie, c¹est quand on sait tout mais que rien ne marche
>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>> pourquoi
>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>> rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | |
>> _) )_
>> (((\ \>|_/->_______________________________________________<-\_|
>> > (\\\\ \_/ / \
>> \_/ ////)
>> \ /
>> \ /
>> \ _/ -----====+====------
>> \_ /
>> / / \
>> \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Bonjour la liste,
Je prend le temps de poser la question qui me revient régulièrement.
Mais que j'oublie de poser à propos de zless.
Quand vous avez un fichier de log qui est "logrotaté", il est souvent
compressé au passage. Habituellement sous GNU/Linux j'utilise un zless
qui fait pareil que less, mais en plus décompresse à la volée le fichier
en mémoire. Mais, quand je veux faire pareil sous MacOSX et bien c'est
comme si le zless était en fait un less. J'ai regardé avec un ls zless
n'est ni le même fichier que less, ni un lien (soft ou hard). Le man de
zless dit bien que cela devrait fonctionner et pourtant.
Vous avez de quoi m'éclairer ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From patrick.proniewski at univ-lyon2.fr Mon Sep 21 17:09:46 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Sep 21 17:10:02 2009
Subject: [Admin-ml] zless
In-Reply-To: <4AB79574.7010904@kezia.com>
References: <4AB79574.7010904@kezia.com>
Message-ID:
On 21 sept. 09, at 17:02, Fabien COMBERNOUS wrote:
> Vous avez de quoi m'éclairer ?
j'utilise zmore ou bzmore, suivant le cas.
Sinon ben faudra lire le code de zless :
$ file $(which zless)
/usr/bin/zless: Bourne shell script text executable
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Mon Sep 21 17:25:09 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Sep 21 17:25:22 2009
Subject: [Admin-ml] zless
In-Reply-To:
References: <4AB79574.7010904@kezia.com>
Message-ID: <4AB79AD5.5010409@kezia.com>
Proniewski Patrick wrote:
> On 21 sept. 09, at 17:02, Fabien COMBERNOUS wrote:
>
>> Vous avez de quoi m'éclairer ?
>
>
> j'utilise zmore ou bzmore, suivant le cas.
bingo.
Je n'avais pas pensé à une existence de bzless. En effet, sous GNU/Linux
zless est suffisement intelligent pour traiter les deux formats de
compression.
Et effectivement bzless ouvre le fichier.
Je préfère le less au more, il permet de remonter dans le fichier. Ce
que ne permet pas more.
Merci en tout cas.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From patrick.proniewski at univ-lyon2.fr Mon Sep 21 17:29:25 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Sep 21 17:29:40 2009
Subject: [Admin-ml] zless
In-Reply-To: <4AB79AD5.5010409@kezia.com>
References: <4AB79574.7010904@kezia.com>
<4AB79AD5.5010409@kezia.com>
Message-ID: <51BD9A50-D61B-4ABB-95D6-1B19139262BC@univ-lyon2.fr>
On 21 sept. 09, at 17:25, Fabien COMBERNOUS wrote:
> Je préfère le less au more, il permet de remonter dans le fichier.
> Ce que ne permet pas more.
Vieille croyance de linuxien. Sous BSD j'ai toujours utilisé more, et
il m'a toujours permis de remonter dans le fichier :)
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Mon Sep 21 17:31:23 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Sep 21 17:31:44 2009
Subject: [Admin-ml] zless
In-Reply-To: <51BD9A50-D61B-4ABB-95D6-1B19139262BC@univ-lyon2.fr>
References: <4AB79574.7010904@kezia.com>
<4AB79AD5.5010409@kezia.com>
<51BD9A50-D61B-4ABB-95D6-1B19139262BC@univ-lyon2.fr>
Message-ID:
On 21 sept. 09, at 17:29, Proniewski Patrick wrote:
>> Je préfère le less au more, il permet de remonter dans le fichier.
>> Ce que ne permet pas more.
>
> Vieille croyance de linuxien. Sous BSD j'ai toujours utilisé more,
> et il m'a toujours permis de remonter dans le fichier :)
(car le more des BSD est en fait less, dois-je préciser ;) )
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Mon Sep 21 17:41:51 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Sep 21 17:42:05 2009
Subject: [Admin-ml] bonding et log dhcp.
Message-ID: <4AB79EBF.6070200@kezia.com>
Après une mise en jambe, me voilà avec une autre question.
Depuis que j'ai mis en place le bonding sur des serveurs, mes logs du
service dhcp sont pollués par des requettes dhcp inattendues. J'ai des
DISCOVER lancées par les interfaces bond de mes serveurs configurés avec
le bonding. Et le pire c'est que le serveur dhcp lui répond :) Avec une
réponse du style :
bootpd[22541]: OFFER sent 192.168.x.55 pktsize 328
Et l'adresse ip en question n'existe pas sur le réseau. Pour le moment
je suis encore en maquette. Mais ce problème de pollution me gène s'il y
est en production pour deux raisons :
- surcharge réseau inutile. J'ai tout de même le DISCOVER et le OFFER
dans la même seconde avec un couple question réponse toutes les 2
secondes en moyenne.
- pollution des logs qui sont du coup plus difficilement exploitables.
Un éclairage ?
@+,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fdm77 at laposte.net Tue Sep 22 11:16:19 2009
From: fdm77 at laposte.net (Fabrice Montant)
Date: Tue Sep 22 11:16:38 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
In-Reply-To: <4AB73D3A.3020208@kezia.com>
References: <4AB72DAD.1010103@kezia.com>
<4AB73D3A.3020208@kezia.com>
Message-ID: <8C388515-66A8-446A-B0B3-914EBFB59E81@laposte.net>
Bonjour à tous,
En voulant inscrire in nouvel utilisateur dans Gestionnaire de groupe
de travail, le soft au moment de l'enregistrement m'indique l'erreur
suivante :
Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
UserAccounts/UserInfoPluginView.mm
Avez vous une idée de ce qui se trame ? et savez vous comment dépasser
le problème ?
Ce sont les champs : adresse mais c'est pareil sur le champ :
Téléphone, ville, code postal...
Fabrice
From darkomen78 at gmail.com Tue Sep 22 11:30:09 2009
From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=)
Date: Tue Sep 22 11:33:57 2009
Subject: [Admin-ml] =?iso-8859-1?q?J=27ai_un_probl=E8me_avec_une_installa?=
=?iso-8859-1?q?tion=2E=2E=2E?=
References: <4AB8B1D4.EBC2.00B9.0@cite-sciences.fr>
Message-ID: <27DD5E44-6550-4BFA-AD11-CCCA7997BACF@gmail.com>
Vous pouvez m'aider ?
Voilà les log :
> albanel@majors$sudo apt-get install hadopi
> Lecture des listes de paquets... Fait
> Construction de l'arbre des dépendances
> Lecture des informations d'état... Fait
> Les paquets supplémentaires suivants seront installés :
> lib-bypass-constitution-francaise lib-propagande
> lib-autorite-administrative-avec-tous-les-droits
> E Les paquets suivants ont des dépendances non satisfaites : hadopi
> dépend de lo
> bby-vivendi, mais lobby-vivendi est en conflit avec lib-information-
> impartiale.
> Les actions suivantes permettront de résoudre ces dépendances :
> s-asseoir-sur-les-libertés-fondamentales
> Accepter cette solution [O/n] ? O
>
> Les paquets suivants seront enlevés :
> lib-presomption-d-innocence lib-droits-de-la-defense
> lib-separation-des-pouvoirs lib-information-impartiale
> Les NOUVEAUX paquets suivants seront installés :
> hadopi lib-bypass-constitution-francaise lib-propagande
> lib-autorite-administrative-avec-tous-les-droits lobby-vivendi
> 0 mis à jour, 5 nouvellement installés, 4 à enlever et 0 non mis à
> jour.
> Il est nécessaire de prendre 70 heures de débat à l'Assemblée
> Nationale et un no
> mbre indéterminé d'heures de propagande dans les médias.
> Après cette opération, 500000? d'argent public supplémentaires
> seront utilisés.
> Souhaitez-vous continuer [O/n] ? O
>
> Suppression de lib-presomption-d-innocence...
> Suppression de lib-droits-de-la-defense...
> Suppression de lib-separation-des-pouvoirs...
> Suppression de lib-information-impartiale...
>
> Réception de : 1 http://www.vivendi.frlobby/control lib-bypass-
> constitution-fra
> ncaise réceptionnés en 1s
> Réception de : 2 http://www.vivendi.frlobby/control lobby-vivendi
> réceptionnés
> en 1s
> Réception de : 3 http://www.vivendi.frlobby/control lib-propagande
> réceptionnés
> en 1s
> Réception de : 4 http://www.sarkozy.frutil/rights lib-autorite-
> administrative-a
> vec-tous-les-droits réceptionnés en 1s
>
> Dépaquetage de lib-bypass-constitution-francaise...
> Dépaquetage de lobby-vivendi...
> I lobby-vivendi était déjà présent et très bien intégré au système.
> Dépaquetage de lib-propagande...
> Dépaquetage de lib-autorite-administrative-avec-tous-les-droits...
>
> Génération de hadopi...
> Refus de discussions...
> Rejet des amendements proposés (utilisation du module anéfé-rejeté)...
> Compilation de oofirewall...
> Compilation de arguments-fallacieux...
> Compilation de les-accords-de-l-elysee...
> Compilation de les-ventes-de-cd-chutent-de-50%-et-celles-des-
> cassettes-audio-c
> hutent-de-90%-c-est-inadmissible...
> Compilation de la-creation-est-en-train-de-mourir-a-cause-de-gens-
> qui-attaquen
> t-les-bateaux...
>
> W Le module 5-gus-dans-un-garage semble poser des problèmes de
> compilation de ar
> guments-fallacieux.
>
> E Problème lors de la génération de hadopi : des composants cachés
> derrière des
> rideaux sont apparus de manière inatendue. Réessayer [O/n] ? O
>
> Pour éviter que le problème ne se reproduise, il est nécessaire de
> mettre à jour
> le module deputes-godillots. Souhaitez-vous mettre à jour [O/n] ? O
>
> Compilation de cope-rabat-les-troupes...
> Compilation de laver-l-affront...
> Mise à jour de deputes-godillots...
>
> W De nombreux paquets de type amendement ralentissent l'installation
> d'hadopi.
>
> L'installation de hadopi semble avoir réussi.
>
> Vérification de la compatibilité avec la constitution française...
> E Le module lib-bypass-constitution-francaise a été détecté par le
> conseil const
> itutionnel.
> E Le module répression a dû être désactivé pour protéger la
> constitution.
>
> Installation obligatoire de internet-liberte-fondamentale.
> Réception de : 1 http://www.constitution.frrights internet-liberte-
> fondamentale
> réceptionnés en 1s
> Dépaquetage de internet-liberte-fondamentale...
>
> albanel@majors$for all media; do echo 'Je prends acte de la décision
> du conseil
> constitutionnel. 95% du texte a été validé.'; done
>
> E lobby-vivendi panic détecté.
> Prise en charge de l'erreur par sarkozy et lobby-vivendi.
>
> exit
>
> sarkozy@majors# deluser albanel
> sarkozy@majors# ls gauche/corrompus/*
> Trop de résultats ont été trouvés : affichage des premiers résultats.
> jack_lang frederic_mitterrand
> sarkozy@majors# adduser lang
>> opération échouée
> sarkozy@majors# adduser mitterrand
> sarkozy@majors# su mitterrand
>
> mitterrand@majors$sudo /etc/init.d/pantind start
> * Starting
> PantinServer [ OK ]
> Attente des ordres...
> Exécution à distance de "apt-get install hadopi 2"...
> L'installation du paquet hadopi2 peut corriger le problème. Tenter
> [O/n] ? O
> Lecture des listes de paquets... Fait
> Construction de l'arbre des dépendances
> Lecture des informations d'état... Fait
> Les paquets supplémentaires suivants seront installés :
> ordonnance-penale negligence-caracterisee
> on-vous-prend-vraiment-pour-des-cons
> Les NOUVEAUX paquets suivants seront installés :
> hadopi2 ordonnance-penale negligence-caracterisee
> on-vous-prend-vraiment-pour-des-cons
> Les paquets suivants seront mis à jour :
> lib-bypass-constitution-francaise
> 0 mis à jour, 4 nouvellement installés, 0 à enlever et 1 non mis à
> jour.
> Il est nécessaire de prendre 40 heures de débat à l'Assemblée
> Nationale.
> Après cette opération, 300000? d'argent public supplémentaires
> seront utilisés.
> Souhaitez-vous continuer [O/n] ? O
>
> Réception de : 1 http://justice-expeditive.frtools ordonnance-penale
> réceptionn
> és en 1s
> Réception de : 2 http://justice-expeditive.frtools negligence-
> caracterisee réce
> ptionnés en 1s
> Réception de : 3 http://habitudes.gouv.frkernel on-vous-prend-
> vraiment-pour-des
> -cons réceptionnés en 1s
> Réception de : 4 http://henrard.frcontrol lib-bypass-constitution-
> francaise réc
> eptionnés en 5 minutes
>
> Dépaquetage de ordonnance-penale...
> Dépaquetage de negligence-caracterisee...
> Dépaquetage de on-vous-prend-vraiment-pour-des-cons...
> I En fait ce module était déjà présent sur le système.
> Dépaquetage de lib-bypass-constitution-francaise...
>
> Paramétrage de on-vous-prend-vraiment-pour-des-cons...
> Paramétrage de lib-bypass-constitution-francaise...
>
> Génération de hadopi2...
> Refus de TOUTES discussions (ignorer-analyses-pertinentes activé)...
> Rejet de TOUS les amendements proposés (utilisation du module anéfé-
> rejeté-en-ra
> fale)...
> Le paquet arguments-fallacieux existait déjà, mais il nécessite
> maintenant les d
> épendances arguments-fallacieux-negligence-caracterisee et arguments-
> fallacieux-
> ordonnance-pénale. Installer [O/n] ? O
>
> Réception de : 1 http://henrard.frcontrol arguments-fallacieux-
> negligence-carac
> terisee réceptionnés en 2 jours
> Réception de : 2 http://henrard.frcontrol arguments-fallacieux-
> ordonnance-pénal
> e réceptionnés en 1 jour
>
> Dépaquetage de arguments-fallacieux-negligence-caracterisee...
> Dépaquetage de arguments-fallacieux-ordonnance-pénale...
>
> W hadopi2-senat-1 est moins performant que hadopi-senat-*.
> I deputes-godillots utilisé pour compiler le module vote-solennel.
> W Problème éventuel de sécurité. Des éléments de compilation de vote-
> solennel on
> t peut-être été contrôlés à distance : des incohérences entre leurs
> données et l
> eurs actions ont été détectées.
> La compilation de vote-solennel a réussi.
>
> W L'installation de hadopi2-senat-2 a fonctionné, mais il semble que
> 90% du code
> source du paquet n'ait pas été utilisé.
>
> Compilation de vote-solennel-2...
> I deputes-godillots fonctionne à merveille.
> La compilation de vote-solennel-2 a réussi.
>
> Vérification de la compatibilité avec la constitution française...
> E Le module on-vous-prend-vraiment-pour-des-cons a fortement déplu
> au conseil co
> nstitutionnel.
> E Le paquet hadopi2 a été taggué "censuré" par le conseil
> constitutionnel.
>
> Attente des ordres...
> Ordre reçu de lobby-vivendi : créer une taxe sur les fournisseurs
> d'accès sans c
> ontrepartie.
> Résolution du problème trouver-des-arguments-bidons-pour-faire-
> passer-ça-et-refu
> ser-la-contribution-créative en cours...
> Réception de : 1 http://www.majors.frhelp toubon réceptionnés en 1s
> Réception de : 2 http://www.majors.frhelp zelnik réceptionnés en 1s
>
> Attente des ordres...
From jlbailloeul at irtsnpdc.fr Tue Sep 22 11:44:03 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Tue Sep 22 11:44:12 2009
Subject: [Admin-ml] J'ai un probl=?ISO-8859-1?B?6A==?=me avec une
installation...
In-Reply-To: <27DD5E44-6550-4BFA-AD11-CCCA7997BACF@gmail.com>
Message-ID:
Tiens c'est curieux. Cela ressemble un peu au problème du dernier logiciel
US Patriot_Act 1.0.
> De : Sylvain La Gravière
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Tue, 22 Sep 2009 11:30:09 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : [Admin-ml] J'ai un problème avec une installation...
>
> Vous pouvez m'aider ?
> Voilà les log :
>
>> albanel@majors$sudo apt-get install hadopi
>> Lecture des listes de paquets... Fait
>> Construction de l'arbre des dépendances
>> Lecture des informations d'état... Fait
>> Les paquets supplémentaires suivants seront installés :
>> lib-bypass-constitution-francaise lib-propagande
>> lib-autorite-administrative-avec-tous-les-droits
>> E Les paquets suivants ont des dépendances non satisfaites : hadopi
>> dépend de lo
>> bby-vivendi, mais lobby-vivendi est en conflit avec lib-information-
>> impartiale.
>> Les actions suivantes permettront de résoudre ces dépendances :
>> s-asseoir-sur-les-libertés-fondamentales
>> Accepter cette solution [O/n] ? O
>>
>> Les paquets suivants seront enlevés :
>> lib-presomption-d-innocence lib-droits-de-la-defense
>> lib-separation-des-pouvoirs lib-information-impartiale
>> Les NOUVEAUX paquets suivants seront installés :
>> hadopi lib-bypass-constitution-francaise lib-propagande
>> lib-autorite-administrative-avec-tous-les-droits lobby-vivendi
>> 0 mis à jour, 5 nouvellement installés, 4 à enlever et 0 non mis à
>> jour.
>> Il est nécessaire de prendre 70 heures de débat à l'Assemblée
>> Nationale et un no
>> mbre indéterminé d'heures de propagande dans les médias.
>> Après cette opération, 500000? d'argent public supplémentaires
>> seront utilisés.
>> Souhaitez-vous continuer [O/n] ? O
>>
>> Suppression de lib-presomption-d-innocence...
>> Suppression de lib-droits-de-la-defense...
>> Suppression de lib-separation-des-pouvoirs...
>> Suppression de lib-information-impartiale...
>>
>> Réception de : 1 http://www.vivendi.frlobby/control lib-bypass-
>> constitution-fra
>> ncaise réceptionnés en 1s
>> Réception de : 2 http://www.vivendi.frlobby/control lobby-vivendi
>> réceptionnés
>> en 1s
>> Réception de : 3 http://www.vivendi.frlobby/control lib-propagande
>> réceptionnés
>> en 1s
>> Réception de : 4 http://www.sarkozy.frutil/rights lib-autorite-
>> administrative-a
>> vec-tous-les-droits réceptionnés en 1s
>>
>> Dépaquetage de lib-bypass-constitution-francaise...
>> Dépaquetage de lobby-vivendi...
>> I lobby-vivendi était déjà présent et très bien intégré au système.
>> Dépaquetage de lib-propagande...
>> Dépaquetage de lib-autorite-administrative-avec-tous-les-droits...
>>
>> Génération de hadopi...
>> Refus de discussions...
>> Rejet des amendements proposés (utilisation du module anéfé-rejeté)...
>> Compilation de oofirewall...
>> Compilation de arguments-fallacieux...
>> Compilation de les-accords-de-l-elysee...
>> Compilation de les-ventes-de-cd-chutent-de-50%-et-celles-des-
>> cassettes-audio-c
>> hutent-de-90%-c-est-inadmissible...
>> Compilation de la-creation-est-en-train-de-mourir-a-cause-de-gens-
>> qui-attaquen
>> t-les-bateaux...
>>
>> W Le module 5-gus-dans-un-garage semble poser des problèmes de
>> compilation de ar
>> guments-fallacieux.
>>
>> E Problème lors de la génération de hadopi : des composants cachés
>> derrière des
>> rideaux sont apparus de manière inatendue. Réessayer [O/n] ? O
>>
>> Pour éviter que le problème ne se reproduise, il est nécessaire de
>> mettre à jour
>> le module deputes-godillots. Souhaitez-vous mettre à jour [O/n] ? O
>>
>> Compilation de cope-rabat-les-troupes...
>> Compilation de laver-l-affront...
>> Mise à jour de deputes-godillots...
>>
>> W De nombreux paquets de type amendement ralentissent l'installation
>> d'hadopi.
>>
>> L'installation de hadopi semble avoir réussi.
>>
>> Vérification de la compatibilité avec la constitution française...
>> E Le module lib-bypass-constitution-francaise a été détecté par le
>> conseil const
>> itutionnel.
>> E Le module répression a dû être désactivé pour protéger la
>> constitution.
>>
>> Installation obligatoire de internet-liberte-fondamentale.
>> Réception de : 1 http://www.constitution.frrights internet-liberte-
>> fondamentale
>> réceptionnés en 1s
>> Dépaquetage de internet-liberte-fondamentale...
>>
>> albanel@majors$for all media; do echo 'Je prends acte de la décision
>> du conseil
>> constitutionnel. 95% du texte a été validé.'; done
>>
>> E lobby-vivendi panic détecté.
>> Prise en charge de l'erreur par sarkozy et lobby-vivendi.
>>
>> exit
>>
>> sarkozy@majors# deluser albanel
>> sarkozy@majors# ls gauche/corrompus/*
>> Trop de résultats ont été trouvés : affichage des premiers résultats.
>> jack_lang frederic_mitterrand
>> sarkozy@majors# adduser lang
>>> opération échouée
>> sarkozy@majors# adduser mitterrand
>> sarkozy@majors# su mitterrand
>>
>> mitterrand@majors$sudo /etc/init.d/pantind start
>> * Starting
>> PantinServer [ OK ]
>> Attente des ordres...
>> Exécution à distance de "apt-get install hadopi 2"...
>> L'installation du paquet hadopi2 peut corriger le problème. Tenter
>> [O/n] ? O
>> Lecture des listes de paquets... Fait
>> Construction de l'arbre des dépendances
>> Lecture des informations d'état... Fait
>> Les paquets supplémentaires suivants seront installés :
>> ordonnance-penale negligence-caracterisee
>> on-vous-prend-vraiment-pour-des-cons
>> Les NOUVEAUX paquets suivants seront installés :
>> hadopi2 ordonnance-penale negligence-caracterisee
>> on-vous-prend-vraiment-pour-des-cons
>> Les paquets suivants seront mis à jour :
>> lib-bypass-constitution-francaise
>> 0 mis à jour, 4 nouvellement installés, 0 à enlever et 1 non mis à
>> jour.
>> Il est nécessaire de prendre 40 heures de débat à l'Assemblée
>> Nationale.
>> Après cette opération, 300000? d'argent public supplémentaires
>> seront utilisés.
>> Souhaitez-vous continuer [O/n] ? O
>>
>> Réception de : 1 http://justice-expeditive.frtools ordonnance-penale
>> réceptionn
>> és en 1s
>> Réception de : 2 http://justice-expeditive.frtools negligence-
>> caracterisee réce
>> ptionnés en 1s
>> Réception de : 3 http://habitudes.gouv.frkernel on-vous-prend-
>> vraiment-pour-des
>> -cons réceptionnés en 1s
>> Réception de : 4 http://henrard.frcontrol lib-bypass-constitution-
>> francaise réc
>> eptionnés en 5 minutes
>>
>> Dépaquetage de ordonnance-penale...
>> Dépaquetage de negligence-caracterisee...
>> Dépaquetage de on-vous-prend-vraiment-pour-des-cons...
>> I En fait ce module était déjà présent sur le système.
>> Dépaquetage de lib-bypass-constitution-francaise...
>>
>> Paramétrage de on-vous-prend-vraiment-pour-des-cons...
>> Paramétrage de lib-bypass-constitution-francaise...
>>
>> Génération de hadopi2...
>> Refus de TOUTES discussions (ignorer-analyses-pertinentes activé)...
>> Rejet de TOUS les amendements proposés (utilisation du module anéfé-
>> rejeté-en-ra
>> fale)...
>> Le paquet arguments-fallacieux existait déjà, mais il nécessite
>> maintenant les d
>> épendances arguments-fallacieux-negligence-caracterisee et arguments-
>> fallacieux-
>> ordonnance-pénale. Installer [O/n] ? O
>>
>> Réception de : 1 http://henrard.frcontrol arguments-fallacieux-
>> negligence-carac
>> terisee réceptionnés en 2 jours
>> Réception de : 2 http://henrard.frcontrol arguments-fallacieux-
>> ordonnance-pénal
>> e réceptionnés en 1 jour
>>
>> Dépaquetage de arguments-fallacieux-negligence-caracterisee...
>> Dépaquetage de arguments-fallacieux-ordonnance-pénale...
>>
>> W hadopi2-senat-1 est moins performant que hadopi-senat-*.
>> I deputes-godillots utilisé pour compiler le module vote-solennel.
>> W Problème éventuel de sécurité. Des éléments de compilation de vote-
>> solennel on
>> t peut-être été contrôlés à distance : des incohérences entre leurs
>> données et l
>> eurs actions ont été détectées.
>> La compilation de vote-solennel a réussi.
>>
>> W L'installation de hadopi2-senat-2 a fonctionné, mais il semble que
>> 90% du code
>> source du paquet n'ait pas été utilisé.
>>
>> Compilation de vote-solennel-2...
>> I deputes-godillots fonctionne à merveille.
>> La compilation de vote-solennel-2 a réussi.
>>
>> Vérification de la compatibilité avec la constitution française...
>> E Le module on-vous-prend-vraiment-pour-des-cons a fortement déplu
>> au conseil co
>> nstitutionnel.
>> E Le paquet hadopi2 a été taggué "censuré" par le conseil
>> constitutionnel.
>>
>> Attente des ordres...
>> Ordre reçu de lobby-vivendi : créer une taxe sur les fournisseurs
>> d'accès sans c
>> ontrepartie.
>> Résolution du problème trouver-des-arguments-bidons-pour-faire-
>> passer-ça-et-refu
>> ser-la-contribution-créative en cours...
>> Réception de : 1 http://www.majors.frhelp toubon réceptionnés en 1s
>> Réception de : 2 http://www.majors.frhelp zelnik réceptionnés en 1s
>>
>> Attente des ordres...
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Tue Sep 22 11:44:12 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 22 11:44:54 2009
Subject: [Admin-ml] J'ai un =?windows-1252?Q?probl=E8me_avec_une_?=
=?windows-1252?Q?installation=2E=2E=2E?=
In-Reply-To: <27DD5E44-6550-4BFA-AD11-CCCA7997BACF@gmail.com>
References: <4AB8B1D4.EBC2.00B9.0@cite-sciences.fr>
<27DD5E44-6550-4BFA-AD11-CCCA7997BACF@gmail.com>
Message-ID: <4AB89C6C.9000206@kezia.com>
Sylvain La Gravière wrote:
> Vous pouvez m'aider ?
> Voilà les log :
>
>> albanel@majors$sudo apt-get install hadopi
>> Lecture des listes de paquets... Fait
>> Construction de l'arbre des dépendances
>> Lecture des informations d'état... Fait
>> Les paquets supplémentaires suivants seront installés :
>> lib-bypass-constitution-francaise lib-propagande
>> lib-autorite-administrative-avec-tous-les-droits
>> E Les paquets suivants ont des dépendances non satisfaites : hadopi
>> dépend de lo
>> bby-vivendi, mais lobby-vivendi est en conflit avec
>> lib-information-impartiale.
>> Les actions suivantes permettront de résoudre ces dépendances :
>> s-asseoir-sur-les-libertés-fondamentales
>> Accepter cette solution [O/n] ? O
Ah ben quand tu commences à utiliser les logiciels propriétaire sur ton
OS libre, il faut aller voir l'éditeur du dit logiciel.
Bon courage.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Tue Sep 22 15:33:28 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Sep 22 15:33:45 2009
Subject: [Admin-ml] Extention stoquage mac pro
In-Reply-To: <00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
References: <4AAF78D2.2000101@kezia.com> <4AAF7C57.1020903@ens-louis-lumiere.fr> <4AAF8885.9060800@kezia.com>
<00897ED5-67C6-47C5-9656-01AEC6DECFCC@medecine.uhp-nancy.fr>
Message-ID: <4AB8D228.6060906@kezia.com>
Jean-Loup DUBREUCQ wrote:
[...]
> je commencerais pas mettre 4 disques Hitachi Deskstar 7K2000 dans le
> Mac Pro pour avoir 8 To en interne, ce qui me laisserait le temps de
> voir et surtout, de boire un café ... selon la règle de Maître Eolas
> ... ;-)
Un nouveau venue dans la cours de jeux :
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=null&vgnextoid=d190ff72f68c3210VgnVCM1000001a48090aRCRD
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From osx at brunet-prod.com Wed Sep 23 09:54:38 2009
From: osx at brunet-prod.com (Matthieu Brunet)
Date: Wed Sep 23 10:32:49 2009
Subject: [Admin-ml] Petite question sur les SPF
Message-ID: <36B4E471-45F8-43C3-9582-D01273C4780C@brunet-prod.com>
Bonjour tout le monde,
Je profite que c'est un peu calme ici pour poser une question un peu
HS :
Je vous rajouter un enregistrement SPF pour mes domaines, mais je
voudrais être bien sûr de comment ça marche.
Si j'ai bien compris, ça permet d'indiquer quelles adresses IP sont
autorisées à envoyer des emails avec ce domaine en FROM
Mais est-ce que c'est possible à faire quand les utilisateurs de ce
domaines se connectent à internet via des accès orange ou autre, et
donc avec des adresses IP dynamiques ?
Est-ce que ce système serait réservé aux gens qui ont leur propre
serveur SMTP interne sur IP fixe ?
Merci de vos lumières.
From jlbailloeul at irtsnpdc.fr Wed Sep 23 10:43:49 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Sep 23 10:43:47 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To: <36B4E471-45F8-43C3-9582-D01273C4780C@brunet-prod.com>
Message-ID:
> De : Matthieu Brunet
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 23 Sep 2009 09:54:38 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : [Admin-ml] Petite question sur les SPF
>
> Bonjour tout le monde,
> Je profite que c'est un peu calme ici pour poser une question un peu
> HS :
> Je vous rajouter un enregistrement SPF pour mes domaines, mais je
> voudrais être bien sûr de comment ça marche.
> Si j'ai bien compris, ça permet d'indiquer quelles adresses IP sont
> autorisées à envoyer des emails avec ce domaine en FROM
> Mais est-ce que c'est possible à faire quand les utilisateurs de ce
> domaines se connectent à internet via des accès orange ou autre, et
> donc avec des adresses IP dynamiques ?
> Est-ce que ce système serait réservé aux gens qui ont leur propre
> serveur SMTP interne sur IP fixe ?
Lol. Je ne suis pas le seul à se lever avec le cerveau à l'envers :-)
Que le client soit connecté sur une ip orange, freeŠ lorsqu'il envoie un
mail, il passe par ton serveur SMTP, puis renvoyé au serveur SMTP du
destinataire.
C'est donc bien l'IP (ou plutôt le DNS) de ton serveur SMTP qui est reconnue
par le SMTP destinataire.
Cdt,
Jean-Luc (à 6 tasses de café ce matin:-) )
>
> Merci de vos lumières.
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From patrick.proniewski at univ-lyon2.fr Wed Sep 23 10:50:28 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Wed Sep 23 10:50:46 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To:
References:
Message-ID: <32F9E9D6-36AD-4069-B33C-DE430EB2D9E3@univ-lyon2.fr>
On 23 sept. 09, at 10:43, Jean-Luc Bailloeul wrote:
>> Est-ce que ce système serait réservé aux gens qui ont leur propre
>> serveur SMTP interne sur IP fixe ?
> Lol. Je ne suis pas le seul à se lever avec le cerveau à l'envers :-)
> Que le client soit connecté sur une ip orange, free? lorsqu'il
> envoie un
> mail, il passe par ton serveur SMTP, puis renvoyé au serveur SMTP du
> destinataire.
Il n'y a pas de quoi "loler".
La question est tout à fait pertinente, car les "bonnes pratiques"
imposent plutôt d'utiliser le SMTP du réseau sur le quel on se trouve.
Si tu veux utiliser en permanence le SMTP de ta boîte où que tu sois
dans le monde, cela impose de grosses contraintes : smtp authentifié,
avec tout ce que cela a de problématique en terme d'accessibilité et
de sécurité.
J'aurai bien configuré le SPF pour mon domaine perso, mais je n'ai pas
envie de monter un smtp authentifié. Quant à le faire au boulot, c'est
presque impossible.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From osx at brunet-prod.com Wed Sep 23 10:51:31 2009
From: osx at brunet-prod.com (Matthieu Brunet)
Date: Wed Sep 23 10:51:44 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To:
References:
Message-ID:
Le 23 sept. 09 à 10:43, Jean-Luc Bailloeul a écrit :
>>
> Lol. Je ne suis pas le seul à se lever avec le cerveau à l'envers :-)
> Que le client soit connecté sur une ip orange, free? lorsqu'il
> envoie un
> mail, il passe par ton serveur SMTP, puis renvoyé au serveur SMTP du
> destinataire.
> C'est donc bien l'IP (ou plutôt le DNS) de ton serveur SMTP qui est
> reconnue
> par le SMTP destinataire.
J'aurais du préciser que par défaut, tous mes utilisateurs utilisent
le serveur SMTP de leur FAI.
Donc, si je comprends bien, il faudrait que j'ajoute dans la liste les
différentes IP des différents FAI utilisés par mes users, ce qui
ferait perdre beaucoup d'intérêt à la chose, non ? (outre que c'est
pas évident de trouver ces IP...)
> Cdt,
> Jean-Luc (à 6 tasses de café ce matin:-) )
j'essaye d'arrêter. Il faut savoir dire non à la drogue ;+))
From jlbailloeul at irtsnpdc.fr Wed Sep 23 11:10:10 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Sep 23 11:10:08 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To: <32F9E9D6-36AD-4069-B33C-DE430EB2D9E3@univ-lyon2.fr>
Message-ID:
> De : Proniewski Patrick
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 23 Sep 2009 10:50:28 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : Re: [Admin-ml] Petite question sur les SPF
>
> On 23 sept. 09, at 10:43, Jean-Luc Bailloeul wrote:
>
>>> Est-ce que ce système serait réservé aux gens qui ont leur propre
>>> serveur SMTP interne sur IP fixe ?
>> Lol. Je ne suis pas le seul à se lever avec le cerveau à l'envers :-)
>> Que le client soit connecté sur une ip orange, freeŠ lorsqu'il
>> envoie un
>> mail, il passe par ton serveur SMTP, puis renvoyé au serveur SMTP du
>> destinataire.
>
> Il n'y a pas de quoi "loler".
C'était une boutade. Mais tu as raison, mea culpa, je le ferais plus.
> La question est tout à fait pertinente,
Ma réponse aussi, non ?
>car les "bonnes pratiques"
> imposent plutôt d'utiliser le SMTP du réseau sur le quel on se trouve.
> Si tu veux utiliser en permanence le SMTP de ta boîte où que tu sois
> dans le monde, cela impose de grosses contraintes : smtp authentifié,
> avec tout ce que cela a de problématique en terme d'accessibilité et
> de sécurité.
C'est configuré comme ça chez nous, avec le port submission ouvert.
Nous n'autorisons même pas l'open relay pour nos réseaux.
>
> J'aurai bien configuré le SPF pour mon domaine perso, mais je n'ai pas
> envie de monter un smtp authentifié. Quant à le faire au boulot, c'est
> presque impossible.
La complexité de ton architecture m'échappe complètement. Mais un smtp
authentifié sur OS X Server, ce n'est pas si compliqué ?
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From jlbailloeul at irtsnpdc.fr Wed Sep 23 11:39:12 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Sep 23 11:39:11 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To:
Message-ID:
> J'aurais du préciser que par défaut, tous mes utilisateurs utilisent
> le serveur SMTP de leur FAI.
> Donc, si je comprends bien, il faudrait que j'ajoute dans la liste les
> différentes IP des différents FAI utilisés par mes users, ce qui
> ferait perdre beaucoup d'intérêt à la chose, non ? (outre que c'est
> pas évident de trouver ces IP...)
Oui.
Je pense que l'idée de l'enregistrement SPF est de limiter les envois de
mails d'un nom de domaine au(x) serveur(s) SMTP de ce nom de domaine, ce qui
imposerait de d'utiliser ce(s) serveur(s) pour l'envoi.
Après, il faut tomber sur des serveurs SMTP qui interroge le SPF.
Nous ne l'avons pas configuré sur le notre. Et toi ?
>
>> Cdt,
>> Jean-Luc (à 6 tasses de café ce matin:-) )
>
> j'essaye d'arrêter. Il faut savoir dire non à la drogue ;+))
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From patrick.proniewski at univ-lyon2.fr Wed Sep 23 11:50:12 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Wed Sep 23 11:50:29 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To:
References:
Message-ID: <1A609076-AFA0-4261-AB27-02478E8B69F8@univ-lyon2.fr>
On 23 sept. 09, at 11:10, Jean-Luc Bailloeul wrote:
>> Il n'y a pas de quoi "loler".
> C'était une boutade. Mais tu as raison, mea culpa, je le ferais plus.
:)
(accessible uniquement
quand mon portable est en ligne).
>> J'aurai bien configuré le SPF pour mon domaine perso, mais je n'ai
>> pas
>> envie de monter un smtp authentifié. Quant à le faire au boulot,
>> c'est
>> presque impossible.
> La complexité de ton architecture m'échappe complètement. Mais un smtp
> authentifié sur OS X Server, ce n'est pas si compliqué ?
C'est pas vraiment la question en fait. On a surtout un LDAP un peu
moisi avec 70 ou 80K personnes dedans. On a des gens partout dans le
monde sur des réseaux, (voire des machines) qu'on ne maîtrise pas, et
la plupart ne savent pas se servir d'un ordinateur. C'est ingérable de
les forcer à passer par le smtp de l'université. Si on fait ça, on est
sûr qu'un an plus tard plus aucun prof/chercheur n'utilise son adresse
@univ-lyon2.fr.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From jlbailloeul at irtsnpdc.fr Wed Sep 23 12:02:48 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Sep 23 12:02:44 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To: <1A609076-AFA0-4261-AB27-02478E8B69F8@univ-lyon2.fr>
Message-ID:
> De : Proniewski Patrick
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 23 Sep 2009 11:50:12 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : Re: [Admin-ml] Petite question sur les SPF
>
> On 23 sept. 09, at 11:10, Jean-Luc Bailloeul wrote:
>
>>> Il n'y a pas de quoi "loler".
>> C'était une boutade. Mais tu as raison, mea culpa, je le ferais plus.
>
> :)
> (accessible uniquement
> quand mon portable est en ligne).
loŠŠŠŠ ouf, j'ai failli faire une victime de plus.
>
>
>>> J'aurai bien configuré le SPF pour mon domaine perso, mais je n'ai
>>> pas
>>> envie de monter un smtp authentifié. Quant à le faire au boulot,
>>> c'est
>>> presque impossible.
>> La complexité de ton architecture m'échappe complètement. Mais un smtp
>> authentifié sur OS X Server, ce n'est pas si compliqué ?
>
> C'est pas vraiment la question en fait. On a surtout un LDAP un peu
> moisi avec 70 ou 80K personnes dedans. On a des gens partout dans le
> monde sur des réseaux, (voire des machines) qu'on ne maîtrise pas, et
> la plupart ne savent pas se servir d'un ordinateur. C'est ingérable de
> les forcer à passer par le smtp de l'université. Si on fait ça, on est
> sûr qu'un an plus tard plus aucun prof/chercheur n'utilise son adresse
> @univ-lyon2.fr.
Je comprends. Utiliser le SPF serait vraiment trop réducteur pour ton usage,
mais un truc me turlupine depuis tout à l'heure, lorsque tu dis que ton
serveur n'utilise pas d'authentification, il n'est pas open relay non plus ?
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fs.nospam1 at laposte.net Wed Sep 23 14:12:40 2009
From: fs.nospam1 at laposte.net (=?iso-8859-1?Q?Fran=E7ois_SCHOSSIG?=)
Date: Wed Sep 23 14:13:05 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To:
References:
Message-ID: <7B98EA38-3240-49B7-99E2-5D71A5AA8043@laposte.net>
J'avais été « obligé » de configurer SPF pour notre serveur smpt, car
certains de nos destinataires le testaient et donc nous rejetaient,
car nous n'en avions pas.
Voici les nôtres : attention à bien tenir compte du SPF standard (1re
ligne) et du SPF sauce Microsoft (2e ligne)...
@ 600 IN TXT "v=spf1 ip4:85.68.0.136/29 ip4:92.243.10.166
ip4:88.191.225.53 include:aspmx.googlemail.com ~all"
@ 600 IN TXT "spf2.0/mfrom ip4:85.68.0.136/29 ip4:92.243.10.166
ip4:88.191.225.53 include:aspmx.googlemail.com ~all"
Remarque : le include de google vient que j'ai basculé toute notre
messagerie chez Google il y a six mois (pas vers Gmail, mais Google
Apps for domains), mais comme je conserve le DNS et que j'ai encore
mes serveurs SMTP quand celui de Google ne répond pas...
Je ne comprends pas trop non plus l'histoire de ne pas avoir son
propre serveur SMTP, plutôt que de systématiquement utiliser celui du
fournisseur d'accès.
Je trouve que les SMTP des fournisseurs d'accès sont tout de même
régulièrement dans les blacklists et donc posent plus problème que
d'avoir le sien, plus facile à maintenir.
Pour sécuriser un SMTP cela ne me semble pas si complexe que ça (à
moins que j'ai raté quelque chose) : une série de configurations de
postfix, un peu de greylist, du SPF, peut-être aussi jouer sur les
ports non standards. Je n'avais pas vraiment de problèmes avec le
SMTP : si je suis passé chez Google, c'est surtout car j'avais des
problèmes côté IMAP avec l'OS X.
Il y a des outils qui produisent l'enregistrement SPF à partir de
questions...
http://en.wikipedia.org/wiki/Sender_Policy_Framework
http://www.openspf.org/Tools
http://www.mxtoolbox.com/spf.aspx
http://www.openspf.org/SPF_Record_Syntax
http://old.openspf.org/index.html
http://www.kitterman.com/spf/validate.html?
--
F. SCHOSSIG, ICT Manager
Assemblée des Régions d'Europe
http://www.aer.eu
Le 23 sept. 2009 à 12:02, Jean-Luc Bailloeul a écrit :
>
>
>
>
>> De : Proniewski Patrick
>> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org>
>> Date : Wed, 23 Sep 2009 11:50:12 +0200
>> À : Administrateurs Systèmes sur Mac OS X
>> Objet : Re: [Admin-ml] Petite question sur les SPF
>>
>> On 23 sept. 09, at 11:10, Jean-Luc Bailloeul wrote:
>>
>>>> Il n'y a pas de quoi "loler".
>>> C'était une boutade. Mais tu as raison, mea culpa, je le ferais
>>> plus.
>>
>> :)
>> (accessible uniquement
>> quand mon portable est en ligne).
> lo???? ouf, j'ai failli faire une victime de plus.
>
>>
>>
>>>> J'aurai bien configuré le SPF pour mon domaine perso, mais je n'ai
>>>> pas
>>>> envie de monter un smtp authentifié. Quant à le faire au boulot,
>>>> c'est
>>>> presque impossible.
>>> La complexité de ton architecture m'échappe complètement. Mais un
>>> smtp
>>> authentifié sur OS X Server, ce n'est pas si compliqué ?
>>
>> C'est pas vraiment la question en fait. On a surtout un LDAP un peu
>> moisi avec 70 ou 80K personnes dedans. On a des gens partout dans le
>> monde sur des réseaux, (voire des machines) qu'on ne maîtrise pas, et
>> la plupart ne savent pas se servir d'un ordinateur. C'est ingérable
>> de
>> les forcer à passer par le smtp de l'université. Si on fait ça, on
>> est
>> sûr qu'un an plus tard plus aucun prof/chercheur n'utilise son
>> adresse
>> @univ-lyon2.fr.
> Je comprends. Utiliser le SPF serait vraiment trop réducteur pour
> ton usage,
> mais un truc me turlupine depuis tout à l'heure, lorsque tu dis que
> ton
> serveur n'utilise pas d'authentification, il n'est pas open relay
> non plus ?
>>
>>
>> Patrick PRONIEWSKI
>> --
>> Administrateur Système - SENTIER - Université Lumière Lyon 2
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fdm77 at laposte.net Wed Sep 23 15:02:35 2009
From: fdm77 at laposte.net (Fabrice Montant)
Date: Wed Sep 23 15:02:50 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
Message-ID:
Bonjour à tous,
En voulant inscrire in nouvel utilisateur dans Gestionnaire de groupe
de travail, le soft au moment de l'enregistrement m'indique l'erreur
suivante :
Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
UserAccounts/UserInfoPluginView.mm
Avez vous une idée de ce qui se trame ?
et savez vous comment dépasser le problème ?
Ce sont les champs : adresse mais c'est pareil sur le champ :
Téléphone, ville, code postal...
Fabrice
From c.avrillon at meyer-partenaires.com Wed Sep 23 16:31:23 2009
From: c.avrillon at meyer-partenaires.com (Christophe AVRILLON)
Date: Wed Sep 23 16:33:20 2009
Subject: [Admin-ml] modifier la base LDAP... suite au changement de nom du
machine
Message-ID:
Bonjour à tous
Savez-vous comment, modifier la base LDAP de tel sorte que l'on puisse
changer la configuration de la base de recherche LDAP que l'on trouve
dans l'Admin Serveur.
Ex : je ne veux plus que la recherche se face sur
dc=nom1,dc=examples,dc=com mais sur dc=nom2,dc=axamples,dc=com.
Cela correspond à une même et seul machine, MOD sur léopard 10.5.8.
(il y a une réplique derrière)
L'avez-vous déjà fait ? Est-ce dangereux pour le reste des services ?
Merci de votre aide.
--
Christophe Avrillon
From fcombernous at kezia.com Wed Sep 23 16:46:05 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Sep 23 16:46:22 2009
Subject: [Admin-ml] bonding et log dhcp.
In-Reply-To: <4AB79EBF.6070200@kezia.com>
References: <4AB79EBF.6070200@kezia.com>
Message-ID: <4ABA34AD.70906@kezia.com>
Fabien COMBERNOUS wrote:
> Après une mise en jambe, me voilà avec une autre question.
>
> Depuis que j'ai mis en place le bonding sur des serveurs, mes logs du
> service dhcp sont pollués par des requettes dhcp inattendues. J'ai des
> DISCOVER lancées par les interfaces bond de mes serveurs configurés
> avec le bonding. Et le pire c'est que le serveur dhcp lui répond :)
> Avec une réponse du style :
> bootpd[22541]: OFFER sent 192.168.x.55 pktsize 328
>
> Et l'adresse ip en question n'existe pas sur le réseau. Pour le moment
> je suis encore en maquette. Mais ce problème de pollution me gène s'il
> y est en production pour deux raisons :
> - surcharge réseau inutile. J'ai tout de même le DISCOVER et le OFFER
> dans la même seconde avec un couple question réponse toutes les 2
> secondes en moyenne.
> - pollution des logs qui sont du coup plus difficilement exploitables.
>
> Un éclairage ?
Bon ... je sent que les piles sont usée :)
La manipulation que j'ai faite pour configurer une interface virtuelle
(bonding) :
- prendre deux interfaces physiques
- les mettre en dhcp. Elles basculent en IP interne de la carte réseau.
- mettre les deux interfaces physique dans la virtuelle.
Mais puisque les deux interfaces physiques sont en dhcp, je suppose que
régulièrement le mac essaye de voir si y'a pas un dhcp qui traine. Ce
qui génère mes logs. Vous en pensez quoi ? Et surtout comment je peux
arriver à m'en débarrasser ? Ces évènements dhcp inondent mes logs.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From bertrand.pourcel at me.com Wed Sep 23 16:01:56 2009
From: bertrand.pourcel at me.com (Bertrand POURCEL)
Date: Wed Sep 23 17:02:15 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
In-Reply-To:
References:
Message-ID: <28BE8035-8C2D-43EE-A3DD-C1B7FAE75EA5@me.com>
As tu essayé en repassant le serveur en anglais?
J'ai eu ce truc une fois...
Bertrand.
Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>
> Bonjour à tous,
>
> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
> groupe de travail, le soft au moment de l'enregistrement m'indique
> l'erreur suivante :
>
> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
> UserAccounts/UserInfoPluginView.mm
>
> Avez vous une idée de ce qui se trame ?
> et savez vous comment dépasser le problème ?
>
> Ce sont les champs : adresse mais c'est pareil sur le champ :
> Téléphone, ville, code postal...
>
>
> Fabrice_______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From bertrand.pourcel at mac.com Wed Sep 23 16:07:55 2009
From: bertrand.pourcel at mac.com (Bertrand POURCEL)
Date: Wed Sep 23 17:08:17 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
In-Reply-To:
References:
Message-ID: <7E02412E-859C-45BE-8245-6B4A1C13EE13@mac.com>
As tu essayé en repassant le serveur en anglais?
J'ai eu ce truc une fois...
Bertrand.
Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>
> Bonjour à tous,
>
> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
> groupe de travail, le soft au moment de l'enregistrement m'indique
> l'erreur suivante :
>
> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
> UserAccounts/UserInfoPluginView.mm
>
> Avez vous une idée de ce qui se trame ?
> et savez vous comment dépasser le problème ?
>
> Ce sont les champs : adresse mais c'est pareil sur le champ :
> Téléphone, ville, code postal...
>
>
> Fabrice_______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fmontant at me.com Wed Sep 23 19:07:30 2009
From: fmontant at me.com (Fabrice Montant)
Date: Wed Sep 23 20:07:58 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
In-Reply-To: <7E02412E-859C-45BE-8245-6B4A1C13EE13@mac.com>
References:
<7E02412E-859C-45BE-8245-6B4A1C13EE13@mac.com>
Message-ID:
Je viens de faire le test mais le problème est toujours le même....
Une autre idée ?
Par avance merci
Fabrice
Le 23 sept. 2009 à 16:07, Bertrand POURCEL a écrit :
>
> As tu essayé en repassant le serveur en anglais?
>
> J'ai eu ce truc une fois...
>
> Bertrand.
>
> Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>
>>
>> Bonjour à tous,
>>
>> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
>> groupe de travail, le soft au moment de l'enregistrement m'indique
>> l'erreur suivante :
>>
>> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
>> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
>> UserAccounts/UserInfoPluginView.mm
>>
>> Avez vous une idée de ce qui se trame ?
>> et savez vous comment dépasser le problème ?
>>
>> Ce sont les champs : adresse mais c'est pareil sur le champ :
>> Téléphone, ville, code postal...
>>
>>
>> Fabrice_______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Wed Sep 23 22:11:00 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Sep 23 22:11:18 2009
Subject: [Admin-ml] Wiki ldap webName
In-Reply-To:
Message-ID:
Il ne manquait pas grand chose dans cette méthode, mais c'est surtout moins
compliqué que ça encore !!
Ce que j'avais oublié : serveradmin stop teams puis serveradmin start teams
à la fin !!
En bref :
1- serveradmin stop teams
2- renommer le répertoire du wiki dans /Library/Collaboration/Groups
3- remplacer toutes les occurrences des références à ce répertoire dans tous
les fichiers texte du répertoire Collaboration (pas besoin de se soucier des
.db)
4- serveradmin start teams
--
NDR : pour l'étape 3, aller chercher TextWrangler
3.1- sudo chown -R monuser /Library/Collaboration
3.2- Multi-file serach dans textwrangler avec options :
- case sensitive
- text files only
- replace all
- save
3.3- sudo chown -R _teamsserver /Library/Collaboration
That's it, enjoy..
Thanks to James Craig sur la liste
"wiki-server@lists.apple.com"
le 21/09/09 12:30, Fabrice Montant à fdm77@laposte.net a écrit :
>
> D'accord, merci pour le travail et le temps probable que tu passe à ce
> souci, tu me tiens au courant pour la suite
>
> Bien cordialement
>
> Fabrice
>
>
> Le 18 sept. 2009 à 22:32, Olivier DUCROT a écrit :
>
>>
>> Juste un mot..
>> Je vais continuer l'investigation, il me manque des pages à
>> l'intérieur du
>> wiki. Il doit y avoir encore une ou deux bricoles à faire ...
>>
>> le 18/09/09 19:48, Olivier DUCROT à odlists@easymac.fr a écrit :
>>
>>> Salut
>>> Je me suis penché sur ton problème ce matin, pensant que ce serait
>>> vite
>>> fait. Ce ne le fût pas !
>>> Effectivement, la fonction pour renommer un wiki ne change pas l'url.
>>> J'ai pensé que changer le nom du répertoire associé serait
>>> suffisant, mais
>>> ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur
>>> le sujet,
>>> j'ai trouvé un workarround.
>>>
>>> J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a
>>> généré
>>> une page de wiki dont l'url est :
>>> http://hermes/groups/cahiertechniqueeasymac/
>>> Le contenu est stocké dans le répertoire :
>>> /Library/Collaboration/Groups/cahiertechniqueeasymac
>>> J'ai créé deux pages rapides dans le wiki pour m'assurer du bon
>>> transfert
>>> par la suite.
>>>
>>> Avec le terminal, j'ai cherché la chaine de caractères "cahier"
>>> dans tous le
>>> répertoire /Library/Collaboration/
>>>
>>> Ça donne :
>>>
>>> grep -ri cahier *
>>> discussion/welcome.plist:
>>> groups/cahiertechniqueeasymac/wiki/welcome
>>> discussion/welcome.plist:
>>> groups/cahiertechniqueeasymac/discussion/welcome
>>> metadata.plist: Cahier Technique
>>> metadata.plist: cahiertechniqueeasymac@hermes
>>> metadata.plist: cahiertechniqueeasymac
>>> wiki/welcome.page/page.plist:
>>> groups/cahiertechniqueeasymac/discussion/welcome
>>> wiki/welcome.page/page.plist: Cahier Technique EasyMac>> string>
>>> wiki/welcome.page/page.plist:
>>> groups/cahiertechniqueeasymac/wiki/welcome
>>> Binary file wiki/welcome.page/revisions.db matches
>>>
>>> J'ai copié le répertoire sous le nouveau nom d'url que je
>>> souhaitais donner:
>>> sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
>>>
>>> J'ai édité les fichiers plist concernés dans le répertoire
>>> cahiertechnique :
>>>
>>> sh-3.2# pico discussion/welcome.plist
>>> sh-3.2# pico metadata.plist
>>> sh-3.2# pico wiki/welcome.page/page.plist
>>> et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac
>>> par
>>> cahiertechnique
>>>
>>> J'ai vérifier que les droits de tous les fichiers et répertoires
>>> étaient
>>> bien pour _teamsserver
>>>
>>> sh-3.2# ls -l
>>> total 0
>>> drwxr-x--- 9 root _teamsserver 306 18 sep 11:15
>>> cahiertechnique
>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>> cahiertechniqueeasymac
>>> sh-3.2# chown -R _teamsserver cahiertechnique
>>> sh-3.2# ls -l
>>> total 0
>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15
>>> cahiertechnique
>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>> cahiertechniqueeasymac
>>>
>>> Il ne restait plus qu'à faire en sorte de faire connaître le
>>> nouveau wiki au
>>> service wiki et là ... C'est dans les fichiers binaires .db
>>> Alors, comme je suis sur une maquette, je me sui lancé dans une
>>> expérience
>>> sans risque : je suis retourner dans la page d'accueil de mon
>>> service wiki
>>> et j'ai créé un nouveau wiki du nom de Cahier Technique qui a
>>> généré une url
>>> ./Groups/cahiertecnique.
>>> Et le miracle est survenu. Mes pages créées au début, dans l'ancien
>>> wiki,
>>> sont arrivées sans encombre !
>>>
>>> Je me retrouve avec deux wikis au contenus identiques, il ne reste
>>> plus qu'à
>>> supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et
>>> comme dit
>>> la doc, la suppression est immédiate et le contenu est perdu s'il
>>> n'a pas
>>> été sauvegardé !
>>>
>>> Un peu long, je te l'accorde, mais ça marche. Un petit shell
>>> permettrait de
>>> ne pas éditer les fichiers manuellement.
>>>
>>> Enjoy
>>>
>>> le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
>>>
>>>> Je re-tente ma chance : :-)
>>>>
>>>> Bonjour à tous,
>>>>
>>>>
>>>> Il n'est pas facile d'expliqué mon problème...
>>>>
>>>> Il concerne la gestion des utilisateurs de Snow Léopard et
>>>> l'affichage
>>>> du nom d'un des utilisateurs dans un wiki...
>>>> Disons que ce dernier se nomme "Prénom Nom" et que son nom court
>>>> soit
>>>> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin sous
>>>> un nom te type : "the-blogaprenom")
>>>> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur une
>>>> fiche, le wiki d'osx n'affiche pas son nom court mais le nom : "the-
>>>> blogaprenom" (webName?) comme le montre l'extrait suivant :
>>>> The-blogaprenom>>> a>>>> li>
>>>> C'est comme si le nom d'affichage était remplacé par ce fameux :
>>>> "the-
>>>> blogaprenom"
>>>> Alors la question, savez vous comment effacer ce nom ?,
>>>> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur qu'on
>>>> trouve dans le dossier : collaboration/users/nprenom/)
>>>> il apparait comme "webName" Class : string et comme "longName"
>>>> Class :
>>>> String sous la forme : "the-blogaprenom"
>>>> J'ai fait la modification sur les fichier metadata.plist et j'ai
>>>> remplacé l'original mais malheureusement il se recrée et reviens
>>>> automatiquement avec ces données....
>>>>
>>>> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du
>>>> ldap ?
>>>>
>>>>
>>>> Par avance merci pour votre aide
>>>>
>>>> Fabrice
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>> La théorie, c¹est quand on sait tout mais que rien ne marche
>>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>>> pourquoi
>>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>>> rien ne
>>> marche et on sait pas pourquoi
>>>
>>> _________________________________________________________
>>> | |
>>> | |
>>> / )| Olivier DUCROT |( \
>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>> \
>>> _( (_ | |
>>> _) )_
>>> (((\ \>|_/->_______________________________________________<-\_|
>>> >> (\\\\ \_/ / \
>>> \_/ ////)
>>> \ /
>>> \ /
>>> \ _/ -----====+====------
>>> \_ /
>>> / / \
>>> \
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> La théorie, c¹est quand on sait tout mais que rien ne marche
>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>> pourquoi
>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>> rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | |
>> _) )_
>> (((\ \>|_/->_______________________________________________<-\_|
>> > (\\\\ \_/ / \
>> \_/ ////)
>> \ /
>> \ /
>> \ _/ -----====+====------
>> \_ /
>> / / \
>> \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Un attribut utilisé n'est pas mappé. Le tout est de savoir lequel.
Crée un nouvel utilisateur et ajoute les attributs un à un pour savoir
lequel pose problème.
Ou bien, ajoute la moitié des attributs d'un coup, puis la moitié des
restants et ainsi de suite, ça va plus vite si tu as beaucoup d'attributs.
le 23/09/09 19:07, Fabrice Montant à fmontant@me.com a écrit :
>
>
> Je viens de faire le test mais le problème est toujours le même....
>
> Une autre idée ?
>
> Par avance merci
>
> Fabrice
>
>
>
> Le 23 sept. 2009 à 16:07, Bertrand POURCEL a écrit :
>
>>
>> As tu essayé en repassant le serveur en anglais?
>>
>> J'ai eu ce truc une fois...
>>
>> Bertrand.
>>
>> Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>>
>>>
>>> Bonjour à tous,
>>>
>>> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
>>> groupe de travail, le soft au moment de l'enregistrement m'indique
>>> l'erreur suivante :
>>>
>>> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
>>> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
>>> UserAccounts/UserInfoPluginView.mm
>>>
>>> Avez vous une idée de ce qui se trame ?
>>> et savez vous comment dépasser le problème ?
>>>
>>> Ce sont les champs : adresse mais c'est pareil sur le champ :
>>> Téléphone, ville, code postal...
>>>
>>>
>>> Fabrice_______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Ce n'est pas une opération supportée.
le 23/09/09 16:31, Christophe AVRILLON à c.avrillon@meyer-partenaires.com a
écrit :
> Bonjour à tous
>
> Savez-vous comment, modifier la base LDAP de tel sorte que l'on puisse
> changer la configuration de la base de recherche LDAP que l'on trouve
> dans l'Admin Serveur.
>
> Ex : je ne veux plus que la recherche se face sur
> dc=nom1,dc=examples,dc=com mais sur dc=nom2,dc=axamples,dc=com.
> Cela correspond à une même et seul machine, MOD sur léopard 10.5.8.
> (il y a une réplique derrière)
>
> L'avez-vous déjà fait ? Est-ce dangereux pour le reste des services ?
>
> Merci de votre aide.
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <2E6D5E98-7E6E-4A51-8A8A-52EB0DD3DD39@meyer-partenaires.com>
Bonjour et merci pour la réponse.
Je ne tenterai donc pas. surtout que ce la fonctionne bien comme ça.
cependant j'ai trouvé une commande qui doit pourtant y participer :
/usr/bin/ldapmodrdn
ex: créer un fichier /tmp/entrymods avec
cn=Modify Me,dc=example,dc=com
cn=The New Me
lancer la commande : > /usr/bin/ldapmodrdn -r -f /tmp/entrymods
je suppose qu'ensuite, il faut refaire le serveur de mot de passe et
Kerberos.
A tester hors production bien sûr.
--
Christophe.
Le 24 sept. 09 à 08:50, Olivier DUCROT a écrit :
> Ce n'est pas une opération supportée.
>
> le 23/09/09 16:31, Christophe AVRILLON à c.avrillon@meyer-partenaires.com
> a
> écrit :
>
>> Bonjour à tous
>>
>> Savez-vous comment, modifier la base LDAP de tel sorte que l'on
>> puisse
>> changer la configuration de la base de recherche LDAP que l'on trouve
>> dans l'Admin Serveur.
>>
>> Ex : je ne veux plus que la recherche se face sur
>> dc=nom1,dc=examples,dc=com mais sur dc=nom2,dc=axamples,dc=com.
>> Cela correspond à une même et seul machine, MOD sur léopard 10.5.8.
>> (il y a une réplique derrière)
>>
>> L'avez-vous déjà fait ? Est-ce dangereux pour le reste des services ?
>>
>> Merci de votre aide.
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fmontant at me.com Thu Sep 24 10:46:22 2009
From: fmontant at me.com (Fabrice Montant)
Date: Thu Sep 24 10:59:34 2009
Subject: [Admin-ml] Wiki ldap webName
In-Reply-To:
References:
Message-ID: <81D060C7-3A39-4405-B219-2AF09A307963@me.com>
Bonjour Olivier,
Merci encore pour tes recherches, par contre j'ai besoin de plus
d'explication ou de précision c'est selon :-)
Pour commencer à l'étape 1 - serveradmin stop teams
Je fais comment ? dans admin server ou directement dans en ligne de
commande ?
Pour ce qui est de l'étape 2 : pourquoi renommer le répertoire du
wiki /Library/Collaboration/Groups ? et si je dois le renommer, je le
fait directement à partir du finder ?
Pour l'étape 3 :
Pas de souci particulier si ce n'est que la recherche/remplacement
doit se faire au niveau du dossier /Library/Collaboration/Groups et
pourquoi pas au niveau supérieur directement /Library/Collaboration/ ?
(car ce que je recherche existe aussi au niveau du dossier /Library/
Collaboration/users/monuser/metadata.plist)
Et l'étape 4 aura sa réponse si tu éclaire ma lanterne à l'étape 1 :-)
Par avance merci pour le travail
Fabrice
Le 23 sept. 2009 à 22:11, Olivier DUCROT a écrit :
> Il ne manquait pas grand chose dans cette méthode, mais c'est
> surtout moins
> compliqué que ça encore !!
>
> Ce que j'avais oublié : serveradmin stop teams puis serveradmin
> start teams
> à la fin !!
>
> En bref :
>
> 1- serveradmin stop teams
> 2- renommer le répertoire du wiki dans /Library/Collaboration/Groups
> 3- remplacer toutes les occurrences des références à ce répertoire
> dans tous
> les fichiers texte du répertoire Collaboration (pas besoin de se
> soucier des
> .db)
> 4- serveradmin start teams
>
> --
> NDR : pour l'étape 3, aller chercher TextWrangler
>
> 3.1- sudo chown -R monuser /Library/Collaboration
> 3.2- Multi-file serach dans textwrangler avec options :
> - case sensitive
> - text files only
> - replace all
> - save
> 3.3- sudo chown -R _teamsserver /Library/Collaboration
>
>
> That's it, enjoy..
> Thanks to James Craig sur la liste
> "wiki-server@lists.apple.com"
>
> le 21/09/09 12:30, Fabrice Montant à fdm77@laposte.net a écrit :
>
>>
>> D'accord, merci pour le travail et le temps probable que tu passe à
>> ce
>> souci, tu me tiens au courant pour la suite
>>
>> Bien cordialement
>>
>> Fabrice
>>
>>
>> Le 18 sept. 2009 à 22:32, Olivier DUCROT a écrit :
>>
>>>
>>> Juste un mot..
>>> Je vais continuer l'investigation, il me manque des pages à
>>> l'intérieur du
>>> wiki. Il doit y avoir encore une ou deux bricoles à faire ...
>>>
>>> le 18/09/09 19:48, Olivier DUCROT à odlists@easymac.fr a écrit :
>>>
>>>> Salut
>>>> Je me suis penché sur ton problème ce matin, pensant que ce serait
>>>> vite
>>>> fait. Ce ne le fût pas !
>>>> Effectivement, la fonction pour renommer un wiki ne change pas
>>>> l'url.
>>>> J'ai pensé que changer le nom du répertoire associé serait
>>>> suffisant, mais
>>>> ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur
>>>> le sujet,
>>>> j'ai trouvé un workarround.
>>>>
>>>> J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a
>>>> généré
>>>> une page de wiki dont l'url est :
>>>> http://hermes/groups/cahiertechniqueeasymac/
>>>> Le contenu est stocké dans le répertoire :
>>>> /Library/Collaboration/Groups/cahiertechniqueeasymac
>>>> J'ai créé deux pages rapides dans le wiki pour m'assurer du bon
>>>> transfert
>>>> par la suite.
>>>>
>>>> Avec le terminal, j'ai cherché la chaine de caractères "cahier"
>>>> dans tous le
>>>> répertoire /Library/Collaboration/
>>>>
>>>> Ça donne :
>>>>
>>>> grep -ri cahier *
>>>> discussion/welcome.plist:
>>>> groups/cahiertechniqueeasymac/wiki/welcome
>>>> discussion/welcome.plist:
>>>> groups/cahiertechniqueeasymac/discussion/welcome
>>>> metadata.plist: Cahier Technique
>>>> metadata.plist: cahiertechniqueeasymac@hermes
>>>> metadata.plist: cahiertechniqueeasymac
>>>> wiki/welcome.page/page.plist:
>>>> groups/cahiertechniqueeasymac/discussion/welcome
>>>> wiki/welcome.page/page.plist: Cahier Technique EasyMac>>> string>
>>>> wiki/welcome.page/page.plist:
>>>> groups/cahiertechniqueeasymac/wiki/welcome
>>>> Binary file wiki/welcome.page/revisions.db matches
>>>>
>>>> J'ai copié le répertoire sous le nouveau nom d'url que je
>>>> souhaitais donner:
>>>> sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
>>>>
>>>> J'ai édité les fichiers plist concernés dans le répertoire
>>>> cahiertechnique :
>>>>
>>>> sh-3.2# pico discussion/welcome.plist
>>>> sh-3.2# pico metadata.plist
>>>> sh-3.2# pico wiki/welcome.page/page.plist
>>>> et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac
>>>> par
>>>> cahiertechnique
>>>>
>>>> J'ai vérifier que les droits de tous les fichiers et répertoires
>>>> étaient
>>>> bien pour _teamsserver
>>>>
>>>> sh-3.2# ls -l
>>>> total 0
>>>> drwxr-x--- 9 root _teamsserver 306 18 sep 11:15
>>>> cahiertechnique
>>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>>> cahiertechniqueeasymac
>>>> sh-3.2# chown -R _teamsserver cahiertechnique
>>>> sh-3.2# ls -l
>>>> total 0
>>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15
>>>> cahiertechnique
>>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>>> cahiertechniqueeasymac
>>>>
>>>> Il ne restait plus qu'à faire en sorte de faire connaître le
>>>> nouveau wiki au
>>>> service wiki et là ... C'est dans les fichiers binaires .db
>>>> Alors, comme je suis sur une maquette, je me sui lancé dans une
>>>> expérience
>>>> sans risque : je suis retourner dans la page d'accueil de mon
>>>> service wiki
>>>> et j'ai créé un nouveau wiki du nom de Cahier Technique qui a
>>>> généré une url
>>>> ./Groups/cahiertecnique.
>>>> Et le miracle est survenu. Mes pages créées au début, dans l'ancien
>>>> wiki,
>>>> sont arrivées sans encombre !
>>>>
>>>> Je me retrouve avec deux wikis au contenus identiques, il ne reste
>>>> plus qu'à
>>>> supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et
>>>> comme dit
>>>> la doc, la suppression est immédiate et le contenu est perdu s'il
>>>> n'a pas
>>>> été sauvegardé !
>>>>
>>>> Un peu long, je te l'accorde, mais ça marche. Un petit shell
>>>> permettrait de
>>>> ne pas éditer les fichiers manuellement.
>>>>
>>>> Enjoy
>>>>
>>>> le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
>>>>
>>>>> Je re-tente ma chance : :-)
>>>>>
>>>>> Bonjour à tous,
>>>>>
>>>>>
>>>>> Il n'est pas facile d'expliqué mon problème...
>>>>>
>>>>> Il concerne la gestion des utilisateurs de Snow Léopard et
>>>>> l'affichage
>>>>> du nom d'un des utilisateurs dans un wiki...
>>>>> Disons que ce dernier se nomme "Prénom Nom" et que son nom court
>>>>> soit
>>>>> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin
>>>>> sous
>>>>> un nom te type : "the-blogaprenom")
>>>>> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur
>>>>> une
>>>>> fiche, le wiki d'osx n'affiche pas son nom court mais le nom :
>>>>> "the-
>>>>> blogaprenom" (webName?) comme le montre l'extrait suivant :
>>>>> The-
>>>>> blogaprenom>>>> a>>>>> li>
>>>>> C'est comme si le nom d'affichage était remplacé par ce fameux :
>>>>> "the-
>>>>> blogaprenom"
>>>>> Alors la question, savez vous comment effacer ce nom ?,
>>>>> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur
>>>>> qu'on
>>>>> trouve dans le dossier : collaboration/users/nprenom/)
>>>>> il apparait comme "webName" Class : string et comme "longName"
>>>>> Class :
>>>>> String sous la forme : "the-blogaprenom"
>>>>> J'ai fait la modification sur les fichier metadata.plist et j'ai
>>>>> remplacé l'original mais malheureusement il se recrée et reviens
>>>>> automatiquement avec ces données....
>>>>>
>>>>> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du
>>>>> ldap ?
>>>>>
>>>>>
>>>>> Par avance merci pour votre aide
>>>>>
>>>>> Fabrice
>>>>>
>>>>> _______________________________________________
>>>>> Admin-ml mailing list
>>>>> Admin-ml@mosx.org
>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>>
>>>>
>>>> La théorie, c?est quand on sait tout mais que rien ne marche
>>>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
>>>> pourquoi
>>>> Et l?informatique, c?est l?union de la théorie et de la pratique :
>>>> rien ne
>>>> marche et on sait pas pourquoi
>>>>
>>>> _________________________________________________________
>>>> | |
>>>> | |
>>>> / )| Olivier DUCROT |
>>>> ( \
>>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>>> \
>>>> _( (_ | |
>>>> _) )_
>>>> (((\ \>|_/->_______________________________________________<-\_|
>>>> >>> (\\\\ \_/ / \
>>>> \_/ ////)
>>>> \ /
>>>> \ /
>>>> \ _/ -----====+====------
>>>> \_ /
>>>> / / \
>>>> \
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>> La théorie, c?est quand on sait tout mais que rien ne marche
>>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
>>> pourquoi
>>> Et l?informatique, c?est l?union de la théorie et de la pratique :
>>> rien ne
>>> marche et on sait pas pourquoi
>>>
>>> _________________________________________________________
>>> | |
>>> | |
>>> / )| Olivier DUCROT |( \
>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>> \
>>> _( (_ | |
>>> _) )_
>>> (((\ \>|_/->_______________________________________________<-\_|
>>> >> (\\\\ \_/ / \
>>> \_/ ////)
>>> \ /
>>> \ /
>>> \ _/ -----====+====------
>>> \_ /
>>> / / \
>>> \
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fmontant at me.com Thu Sep 24 10:59:27 2009
From: fmontant at me.com (Fabrice Montant)
Date: Thu Sep 24 10:59:58 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
In-Reply-To:
References:
Message-ID:
Re-bonjour Olivier
J'ai donc de non mappé : MiddleName et NamePrefix
Et qui génèrent l'erreur eDSAttributeNotFound : Street, City, State/
Province, zip, Pays, Company, Department, phone Work et Phone Mobile ,
Fabrice
Le 24 sept. 2009 à 08:48, Olivier DUCROT a écrit :
> Un attribut utilisé n'est pas mappé. Le tout est de savoir lequel.
> Crée un nouvel utilisateur et ajoute les attributs un à un pour savoir
> lequel pose problème.
> Ou bien, ajoute la moitié des attributs d'un coup, puis la moitié des
> restants et ainsi de suite, ça va plus vite si tu as beaucoup
> d'attributs.
>
>
> le 23/09/09 19:07, Fabrice Montant à fmontant@me.com a écrit :
>
>>
>>
>> Je viens de faire le test mais le problème est toujours le même....
>>
>> Une autre idée ?
>>
>> Par avance merci
>>
>> Fabrice
>>
>>
>>
>> Le 23 sept. 2009 à 16:07, Bertrand POURCEL a écrit :
>>
>>>
>>> As tu essayé en repassant le serveur en anglais?
>>>
>>> J'ai eu ce truc une fois...
>>>
>>> Bertrand.
>>>
>>> Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>>>
>>>>
>>>> Bonjour à tous,
>>>>
>>>> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
>>>> groupe de travail, le soft au moment de l'enregistrement m'indique
>>>> l'erreur suivante :
>>>>
>>>> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
>>>> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
>>>> UserAccounts/UserInfoPluginView.mm
>>>>
>>>> Avez vous une idée de ce qui se trame ?
>>>> et savez vous comment dépasser le problème ?
>>>>
>>>> Ce sont les champs : adresse mais c'est pareil sur le champ :
>>>> Téléphone, ville, code postal...
>>>>
>>>>
>>>> Fabrice_______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From gblazquez at esac-pau.fr Thu Sep 24 11:11:40 2009
From: gblazquez at esac-pau.fr (Gabriel Blazquez)
Date: Thu Sep 24 11:18:41 2009
Subject: [Admin-ml] migrer un serveur
Message-ID: <4ABB37CC.8030903@esac-pau.fr>
Bonjour
Actuellement mes users sont sur un xserve 10.4.11 maitre OD.
Je vais recevoir un nouveau xserve bi-quad sous snow.
je voudrais avoir votre avis sur la possibilité et les scenariso pour
migrer mes users vers la nouvelle machine.
merci pour vos avis
--
Gabriel Blazquez
ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
74 Allées de Morlàas
64000 PAU
TEL 05 59 90 34 87
FAX 05 59 90 34 85
Afin de contribuer au respect de l'environnement, merci de n'imprimer ce courriel qu'en cas de nécessité
From bertrand.chatain at zmirov.com Thu Sep 24 11:45:48 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Thu Sep 24 11:46:08 2009
Subject: [Admin-ml] Nombre de mail
In-Reply-To:
References:
Message-ID:
Bonjour,
un debat houleux reviens tres regulierement avec mon patron. Son
logiciel mail rame régulierement.
Mon serveur de mail est un Kerio 6.7 sur un win 2003 en interne.
Il a 42556 mails pour 8,9 Gb
Il est en config : 2 portables mac + iphone + assistante sur le
webmail toute la journée
Son grand argument est de dire que tous les autres patrons ont des
boites aussi énormes.
Est ce que vous avez des cas comme ca dans vos utilisateurs et est ce
que 42000 mails c'est supportable par mail de votre expérience ?
Merci d'avance
Bertrand
--
From jean-loup.dubreucq at medecine.uhp-nancy.fr Thu Sep 24 11:59:25 2009
From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ)
Date: Thu Sep 24 11:59:39 2009
Subject: [Admin-ml] Nombre de mail
In-Reply-To:
References:
Message-ID: <1FC4126E-BC25-4D35-81B2-E69B228A1E41@medecine.uhp-nancy.fr>
Bonjour,
Le 24 sept. 09 à 11:45, Bertrand Chatain a écrit :
> un debat houleux reviens tres regulierement avec mon patron. Son
> logiciel mail rame régulierement.
> Mon serveur de mail est un Kerio 6.7 sur un win 2003 en interne.
> Il a 42556 mails pour 8,9 Gb
Dans un seul dossier (i.e. INBOX) ?
J'ai dans mail, en IMAP sur 2 serveurs, bien plus de mails que cela,
mais classés dans les dossiers en fonction de mon "organisation"
personnelle, et en général tout va bien ... mais ne restez quand même
pas sous les fenêtres, ou alors uniquement pour la récupération ! ;-)
> Il est en config : 2 portables mac + iphone + assistante sur le
> webmail toute la journée
En ce moment, 1 iM24, 2 MBP 17, 1 iP3Gs et pas de ralentissement
notable.
> Son grand argument est de dire que tous les autres patrons ont des
> boites aussi énormes.
> Est ce que vous avez des cas comme ca dans vos utilisateurs et est
> ce que 42000 mails c'est supportable par mail de votre expérience ?
Comment sont stockés les mails dans Kerio ?
Très cordialement,
--
- JLD -
"... la règle des trois P et des deux T :
Pas de Panique, Prudence, et une Tasse de Thé."
Les leçons de Maître Eolas
______________________________________________________________________
Jean-Loup DUBREUCQ - Responsable SIRET - +33 (0)3 836 83068
Faculte de Medecine - Université Henri Poincare - Nancy I
______________________________________________________________________
_/
_/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom
_/ _/ _/ _/ _/ _/ Secretariat : +33 (0)3 836 83060
_/_/_/ _/ _/_/ _/_/ _/ Telecopie : +33 (0)3 836 83099
_/ _/ _/ _/ _/ _/ mailto:reseau@medecine.uhp-nancy.fr
_/_/_/ _/ _/ _/ _/_/_/ _/ http://www.medecine.uhp-nancy.fr
From odlists at easymac.fr Thu Sep 24 21:54:43 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Sep 24 21:55:04 2009
Subject: [Admin-ml] Erreur edsaAtributeNotFound
In-Reply-To:
Message-ID:
Ça fait plutôt beaucoup tout ça, d'autant que habituellement, ces attributs
sont mappés.
Quelle est la version du système ?
Est-ce que le système est connecté à un autre système de répertoire dont il
serait dépendant ? (bind AD ou LDAP)
As-tu modifié le schéma LDAP à un moment ou à un autre ?
As-tu une sauvegarde Open Directory récente, faite à un moment où ça
fonctionnait (à moins que ça n'ait jamais fonctionné)
Moi, sur mon serveur 10.5.8 ODM avec une réplique 10.5.8, j'ai simplement
les attributs NamePrefix & MiddleName qui ne sont pas mappés
Tu peux personnaliser le mappage à l'aide de l'utilitaire d'annuaire pour
ajouter les mappages manquants
--
Voici un extrait de ma fiche dans mon open directory
mail:~ root# dscl /LDAPv3/127.0.0.1 -read /Users/ducrot
dsAttrTypeNative:apple-company: EASYMAC
dsAttrTypeNative:apple-generateduid: 2BAB08E6-00AC-11D9-A25A-000393B5CDB2
dsAttrTypeNative:apple-imhandle: JABBER:ducrot@mail.easymac.fr
dsAttrTypeNative:apple-webloguri:
https://mail.easymac.fr/groups/technicalcookbook/ dsAttrTypeNative:c: FRANCE
dsAttrTypeNative:cn:Olivier DUCROT
dsAttrTypeNative:departmentNumber: Consulting
dsAttrTypeNative:gidNumber: 1025
dsAttrTypeNative:givenName: Olivier
dsAttrTypeNative:homeDirectory:
/Network/Servers/afp.easymac.fr/Volumes/DataRAID/Users/ducrot
dsAttrTypeNative:l: CAEN
dsAttrTypeNative:labeledURI: http:/www.easymac.fr/ducrot
dsAttrTypeNative:loginShell: /bin/bash
dsAttrTypeNative:mail: Olivier.Ducrot@easymac.fr
dsAttrTypeNative:objectClass: inetOrgPerson posixAccount shadowAccount
apple-user extensibleObject organizationalPerson top person
dsAttrTypeNative:postalCode: 14000
dsAttrTypeNative:sn: DUCROT
dsAttrTypeNative:st: Normandie
dsAttrTypeNative:street:27 place Saint Sauveur
dsAttrTypeNative:telephoneNumber: 33231271171
dsAttrTypeNative:title: Gérant
dsAttrTypeNative:uid: ducrot
dsAttrTypeNative:uidNumber: 1025
dsAttrTypeNative:userPassword: ********
AddressLine1:27 place Saint Sauveur
City: CAEN
Company: EASYMAC
Country: FRANCE
Department: Consulting
EMailAddress: Olivier.Ducrot@easymac.fr
FirstName: Olivier
GeneratedUID: 2BAB08E6-00AC-11D9-A25A-000393B5CDB2
HomeDirectory:
afp://afp.easymac.fr/Usersducrot
IMHandle: JABBER:ducrot@mail.easymac.fr
JobTitle: Gérant
LastName: DUCROT
RealName:Olivier DUCROT
RecordName:ducrot Olivier DUCROT
RecordType: dsRecTypeStandard:Users
State: Normandie
Street:27 place Saint Sauveur
UniqueID: 1025
URL: http:/www.easymac.fr/ducrot
UserShell: /bin/bash
WeblogURI: http:/www.easymac.fr/technicalcookbook/ducrot
mail:~ root#
le 24/09/09 10:59, Fabrice Montant à fmontant@me.com a écrit :
> Re-bonjour Olivier
>
> J'ai donc de non mappé : MiddleName et NamePrefix
> Et qui génèrent l'erreur eDSAttributeNotFound : Street, City, State/
> Province, zip, Pays, Company, Department, phone Work et Phone Mobile ,
>
> Fabrice
>
>
>
> Le 24 sept. 2009 à 08:48, Olivier DUCROT a écrit :
>
>> Un attribut utilisé n'est pas mappé. Le tout est de savoir lequel.
>> Crée un nouvel utilisateur et ajoute les attributs un à un pour savoir
>> lequel pose problème.
>> Ou bien, ajoute la moitié des attributs d'un coup, puis la moitié des
>> restants et ainsi de suite, ça va plus vite si tu as beaucoup
>> d'attributs.
>>
>>
>> le 23/09/09 19:07, Fabrice Montant à fmontant@me.com a écrit :
>>
>>>
>>>
>>> Je viens de faire le test mais le problème est toujours le même....
>>>
>>> Une autre idée ?
>>>
>>> Par avance merci
>>>
>>> Fabrice
>>>
>>>
>>>
>>> Le 23 sept. 2009 à 16:07, Bertrand POURCEL a écrit :
>>>
>>>>
>>>> As tu essayé en repassant le serveur en anglais?
>>>>
>>>> J'ai eu ce truc une fois...
>>>>
>>>> Bertrand.
>>>>
>>>> Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>>>>
>>>>>
>>>>> Bonjour à tous,
>>>>>
>>>>> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
>>>>> groupe de travail, le soft au moment de l'enregistrement m'indique
>>>>> l'erreur suivante :
>>>>>
>>>>> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368 de /
>>>>> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
>>>>> UserAccounts/UserInfoPluginView.mm
>>>>>
>>>>> Avez vous une idée de ce qui se trame ?
>>>>> et savez vous comment dépasser le problème ?
>>>>>
>>>>> Ce sont les champs : adresse mais c'est pareil sur le champ :
>>>>> Téléphone, ville, code postal...
>>>>>
>>>>>
>>>>> Fabrice_______________________________________________
>>>>> Admin-ml mailing list
>>>>> Admin-ml@mosx.org
>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> La théorie, c¹est quand on sait tout mais que rien ne marche
>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>> pourquoi
>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>> rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | |
>> _) )_
>> (((\ \>|_/->_______________________________________________<-\_|
>> > (\\\\ \_/ / \
>> \_/ ////)
>> \ /
>> \ /
>> \ _/ -----====+====------
>> \_ /
>> / / \
>> \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From odlists at easymac.fr Thu Sep 24 22:06:00 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Sep 24 22:06:19 2009
Subject: [Admin-ml] migrer un serveur
In-Reply-To: <4ABB37CC.8030903@esac-pau.fr>
Message-ID:
1- pas de mise à jour par dessus !
2- ne pas faire la manip sur le serveur de prod directement
3- cloner le disque système du 10.4.11 sur un disque externe ou l'un des
disques du nouveau serveur, faire une installation du nouveau serveur et de
le mettre à jour en 10.6.1 avant de le configurer, via ssh et softwareupdate
-i -a et utiliser l'assistant de migration serveur de snow leopard, puis
faire un backup Open Directory et des settings de server admin du serveur
migré
Normalement, on pourrait imaginer s'arrêter là. Je te conseille de faire de
longs tests sur ce serveur migré avant de juger de l'opportunité de le
mettre en production. L'assistant semble pas mal, pour certains services,
mais ce n'est pas la panacée pour d'autres.
Personnellement, je ferait un nouveau serveur from scratch derrière, mis à
jour en 10.6.1 avant de le configurer, même nom même IP même compte admin et
je le passerai en OD. Je ferai alors une restauration de l'archive Open
Directory faite avant et je reconfigurerai les services.
Tout dépend, de la complexité de la reconfiguration, du nombre de services,
des données et du temps que tu veux y consacrer...
Mais surtout, je prendrais bien le temps de tester et d'attendre la 10.6.2
avant de mettre en production !
le 24/09/09 11:11, Gabriel Blazquez à gblazquez@esac-pau.fr a écrit :
> Bonjour
>
>
> Actuellement mes users sont sur un xserve 10.4.11 maitre OD.
>
> Je vais recevoir un nouveau xserve bi-quad sous snow.
>
> je voudrais avoir votre avis sur la possibilité et les scenariso pour
> migrer mes users vers la nouvelle machine.
>
> merci pour vos avis
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Je ne connaissais pas cette commande, merci pour l'info.
Le man parle de remplacer des DN et RDN, pas la base de recherche
Je vais y jeter un ¦il attentif sur un de mes serveurs de jeux et je te
donnerai le résultat...
INPUT FORMAT
If the command-line arguments dn and rdn are given, rdn will replace
the
RDN of the entry specified by the DN, dn.
Otherwise, the contents of file (or standard input if no -f flag is
given)
should consist of one or more entries.
Distinguished Name (DN)
Relative Distinguished Name (RDN)
One or more blank lines may be used to separate each DN/RDN pair.
EXAMPLE
Assuming that the file /tmp/entrymods exists and has the contents:
cn=Modify Me,dc=example,dc=com
cn=The New Me
the command:
ldapmodrdn -r -f /tmp/entrymods
will change the RDN of the "Modify Me" entry from "Modify Me" to "The
New
Me" and the old cn, "Modify Me" will be removed.
Il y a même un mode interactif !!
le 24/09/09 09:49, Christophe AVRILLON à c.avrillon@meyer-partenaires.com a
écrit :
> /usr/bin/ldapmodrdn
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <93EB7269-3374-4CD5-BF26-AF02BCD8103A@me.com>
Un 10.58 mis à jours en 10.6 et 10.61
Pas d'autre LDAP
Schéma LDAP non modifié
Par contre pas de sauvegarde récente....
Bon je regarderais cela demain matin plus en profondeur merci
Fabrice
Le 24 sept. 2009 à 21:54, Olivier DUCROT a écrit :
> Ça fait plutôt beaucoup tout ça, d'autant que habituellement, ces
> attributs
> sont mappés.
> Quelle est la version du système ?
> Est-ce que le système est connecté à un autre système de répertoire
> dont il
> serait dépendant ? (bind AD ou LDAP)
> As-tu modifié le schéma LDAP à un moment ou à un autre ?
> As-tu une sauvegarde Open Directory récente, faite à un moment où ça
> fonctionnait (à moins que ça n'ait jamais fonctionné)
>
> Moi, sur mon serveur 10.5.8 ODM avec une réplique 10.5.8, j'ai
> simplement
> les attributs NamePrefix & MiddleName qui ne sont pas mappés
> Tu peux personnaliser le mappage à l'aide de l'utilitaire d'annuaire
> pour
> ajouter les mappages manquants
> --
> Voici un extrait de ma fiche dans mon open directory
> mail:~ root# dscl /LDAPv3/127.0.0.1 -read /Users/ducrot
> dsAttrTypeNative:apple-company: EASYMAC
> dsAttrTypeNative:apple-generateduid: 2BAB08E6-00AC-11D9-
> A25A-000393B5CDB2
> dsAttrTypeNative:apple-imhandle: JABBER:ducrot@mail.easymac.fr
>
> dsAttrTypeNative:apple-webloguri:
> https://mail.easymac.fr/groups/technicalcookbook/
> dsAttrTypeNative:c: FRANCE
> dsAttrTypeNative:cn:Olivier DUCROT
> dsAttrTypeNative:departmentNumber: Consulting
> dsAttrTypeNative:gidNumber: 1025
> dsAttrTypeNative:givenName: Olivier
> dsAttrTypeNative:homeDirectory:
> /Network/Servers/afp.easymac.fr/Volumes/DataRAID/Users/ducrot
> dsAttrTypeNative:l: CAEN
> dsAttrTypeNative:labeledURI: http:/www.easymac.fr/ducrot
> dsAttrTypeNative:loginShell: /bin/bash
> dsAttrTypeNative:mail: Olivier.Ducrot@easymac.fr
> dsAttrTypeNative:objectClass: inetOrgPerson posixAccount shadowAccount
> apple-user extensibleObject organizationalPerson top person
> dsAttrTypeNative:postalCode: 14000
> dsAttrTypeNative:sn: DUCROT
> dsAttrTypeNative:st: Normandie
> dsAttrTypeNative:street:27 place Saint Sauveur
> dsAttrTypeNative:telephoneNumber: 33231271171
> dsAttrTypeNative:title: Gérant
> dsAttrTypeNative:uid: ducrot
> dsAttrTypeNative:uidNumber: 1025
> dsAttrTypeNative:userPassword: ********
> AddressLine1:27 place Saint Sauveur
> City: CAEN
> Company: EASYMAC
> Country: FRANCE
> Department: Consulting
> EMailAddress: Olivier.Ducrot@easymac.fr
> FirstName: Olivier
> GeneratedUID: 2BAB08E6-00AC-11D9-A25A-000393B5CDB2
> HomeDirectory:
> afp://afp.easymac.fr/Usersducrot home_dir
>>
> IMHandle: JABBER:ducrot@mail.easymac.fr
> JobTitle: Gérant
> LastName: DUCROT
> RealName:Olivier DUCROT
> RecordName:ducrot Olivier DUCROT
> RecordType: dsRecTypeStandard:Users
> State: Normandie
> Street:27 place Saint Sauveur
> UniqueID: 1025
> URL: http:/www.easymac.fr/ducrot
> UserShell: /bin/bash
> WeblogURI: http:/www.easymac.fr/technicalcookbook/ducrot
> mail:~ root#
>
>
> le 24/09/09 10:59, Fabrice Montant à fmontant@me.com a écrit :
>
>> Re-bonjour Olivier
>>
>> J'ai donc de non mappé : MiddleName et NamePrefix
>> Et qui génèrent l'erreur eDSAttributeNotFound : Street, City, State/
>> Province, zip, Pays, Company, Department, phone Work et Phone
>> Mobile ,
>>
>> Fabrice
>>
>>
>>
>> Le 24 sept. 2009 à 08:48, Olivier DUCROT a écrit :
>>
>>> Un attribut utilisé n'est pas mappé. Le tout est de savoir lequel.
>>> Crée un nouvel utilisateur et ajoute les attributs un à un pour
>>> savoir
>>> lequel pose problème.
>>> Ou bien, ajoute la moitié des attributs d'un coup, puis la moitié
>>> des
>>> restants et ainsi de suite, ça va plus vite si tu as beaucoup
>>> d'attributs.
>>>
>>>
>>> le 23/09/09 19:07, Fabrice Montant à fmontant@me.com a écrit :
>>>
>>>>
>>>>
>>>> Je viens de faire le test mais le problème est toujours le même....
>>>>
>>>> Une autre idée ?
>>>>
>>>> Par avance merci
>>>>
>>>> Fabrice
>>>>
>>>>
>>>>
>>>> Le 23 sept. 2009 à 16:07, Bertrand POURCEL a écrit :
>>>>
>>>>>
>>>>> As tu essayé en repassant le serveur en anglais?
>>>>>
>>>>> J'ai eu ce truc une fois...
>>>>>
>>>>> Bertrand.
>>>>>
>>>>> Le 23 sept. 2009 à 15:02, Fabrice Montant a écrit :
>>>>>
>>>>>>
>>>>>> Bonjour à tous,
>>>>>>
>>>>>> En voulant inscrire in nouvel utilisateur dans Gestionnaire de
>>>>>> groupe de travail, le soft au moment de l'enregistrement
>>>>>> m'indique
>>>>>> l'erreur suivante :
>>>>>>
>>>>>> Erreur de type eDSAttributeNotFound (-14134) sur la ligne 368
>>>>>> de /
>>>>>> SourceCache/WorkgroupManager/WorkgroupManager-361.1.1/Plugins/
>>>>>> UserAccounts/UserInfoPluginView.mm
>>>>>>
>>>>>> Avez vous une idée de ce qui se trame ?
>>>>>> et savez vous comment dépasser le problème ?
>>>>>>
>>>>>> Ce sont les champs : adresse mais c'est pareil sur le champ :
>>>>>> Téléphone, ville, code postal...
>>>>>>
>>>>>>
>>>>>> Fabrice_______________________________________________
>>>>>> Admin-ml mailing list
>>>>>> Admin-ml@mosx.org
>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>>
>>>>> _______________________________________________
>>>>> Admin-ml mailing list
>>>>> Admin-ml@mosx.org
>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>>
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>> La théorie, c?est quand on sait tout mais que rien ne marche
>>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
>>> pourquoi
>>> Et l?informatique, c?est l?union de la théorie et de la pratique :
>>> rien ne
>>> marche et on sait pas pourquoi
>>>
>>> _________________________________________________________
>>> | |
>>> | |
>>> / )| Olivier DUCROT |( \
>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>> \
>>> _( (_ | |
>>> _) )_
>>> (((\ \>|_/->_______________________________________________<-\_|
>>> >> (\\\\ \_/ / \
>>> \_/ ////)
>>> \ /
>>> \ /
>>> \ _/ -----====+====------
>>> \_ /
>>> / / \
>>> \
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From odlists at easymac.fr Thu Sep 24 22:39:53 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Sep 24 22:40:10 2009
Subject: [Admin-ml] modifier la base LDAP... suite au changement de nom du
machine
In-Reply-To:
Message-ID:
Voici mes premiers tests ...
/tmp/entrymods contient :
dc=santenay,dc=easymac,dc=fr
dc=easymac,dc=fr
santenay:~ root# /usr/bin/ldapmodrdn -r -f /tmp/entrymods
SASL/GSSAPI authentication started
SASL username: diradmin@SANTENAY.EASYMAC.FR
SASL SSF: 56
SASL data security layer installed.
Rename Result: Invalid DN syntax (34)
Additional info: invalid new RDN
Ça ne m'étonne pas, d'ailleurs.
Idem en mode interactif
Par contre :
/tmp/entrymods contient :
cn=Printers,dn=santenay,dc=easymac,dc=fr
cn=Imprimantes
santenay:~ root# /usr/bin/ldapmodrdn -r -f /tmp/entrymods
SASL/GSSAPI authentication started
SASL username: diradmin@SANTENAY.EASYMAC.FR
SASL SSF: 56
SASL data security layer installed.
Là je n'ai pas d'erreur, même si mon exemple rime à rien !
Alors, je pousse le vice et je mets :
santenay:~ root# cat /tmp/entrymods
dc=santenay,dc=easymac,dc=fr
dc=volnay
santenay:~ root# /usr/bin/ldapmodrdn -r -f /tmp/entrymods
SASL/GSSAPI authentication started
SASL username: diradmin@SANTENAY.EASYMAC.FR
SASL SSF: 56
SASL data security layer installed.
Rename Result: Operation affects multiple DSAs (71)
Additional info: cannot rename between DSAs
Sauf que serveradmin me donne toujours :
dirserv:LDAPDefaultPrefix = "dc=santenay,dc=easymac,dc=fr"
dirserv:defaultKerbRealmName = "SANTENAY.EASYMAC.FR"
dirserv:LDAPSettings:LDAPSearchBase = "dc=santenay,dc=easymac,dc=fr"
Pourtant je préfère le volnay au santenay ;-)
Un rapide coup d'¦il dans la base ldap avec dscl me laisse à penser que rien
n'a changé :
Template Name
Open Directory Server
Template Search Base Suffix
dc=santenay,dc=easymac,dc=fr
Template Version
10.4
UI Name
santenay
Pas de trace de volnay.
le 24/09/09 22:11, Olivier DUCROT à odlists@easymac.fr a écrit :
> Je vais y jeter un ¦il attentif sur un de mes serveurs de jeux et je te
> donnerai le résultat...
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
<1FC4126E-BC25-4D35-81B2-E69B228A1E41@medecine.uhp-nancy.fr>
Message-ID: <76A91389-7CC6-41E6-AF22-F8AF9F575D82@wanadoo.fr>
Nombre de mail dans ma base perso (dossiers SUR MON MAC + BOITES A
LETTRES) : + de 99430 (y compris les dossiers eux mêmes) et aucun
ralentissement à noter. Il s'agit la d'un simple client mail sous
10.5.8 sur un MBP 2.8 Poids de l'ensemble, un tout petit peu plus de 5
GB
Si ça peut servir
CB
Le 24 sept. 09 à 11:59, Jean-Loup DUBREUCQ a écrit :
>
>
> Bonjour,
>
> Le 24 sept. 09 à 11:45, Bertrand Chatain a écrit :
>
>> un debat houleux reviens tres regulierement avec mon patron. Son
>> logiciel mail rame régulierement.
>> Mon serveur de mail est un Kerio 6.7 sur un win 2003 en interne.
>> Il a 42556 mails pour 8,9 Gb
>
> Dans un seul dossier (i.e. INBOX) ?
>
> J'ai dans mail, en IMAP sur 2 serveurs, bien plus de mails que cela,
> mais classés dans les dossiers en fonction de mon "organisation"
> personnelle, et en général tout va bien ... mais ne restez quand
> même pas sous les fenêtres, ou alors uniquement pour la
> récupération ! ;-)
>
>> Il est en config : 2 portables mac + iphone + assistante sur le
>> webmail toute la journée
>
> En ce moment, 1 iM24, 2 MBP 17, 1 iP3Gs et pas de ralentissement
> notable.
>
>> Son grand argument est de dire que tous les autres patrons ont des
>> boites aussi énormes.
>> Est ce que vous avez des cas comme ca dans vos utilisateurs et est
>> ce que 42000 mails c'est supportable par mail de votre expérience ?
>
> Comment sont stockés les mails dans Kerio ?
>
> Très cordialement,
> --
> - JLD -
From jayce at mosx.org Thu Sep 24 23:53:07 2009
From: jayce at mosx.org (Piel Jayce)
Date: Thu Sep 24 23:53:22 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To: <7B98EA38-3240-49B7-99E2-5D71A5AA8043@laposte.net>
References:
<7B98EA38-3240-49B7-99E2-5D71A5AA8043@laposte.net>
Message-ID: <80BD8323-3330-4655-AA70-C2292CF478F0@mosx.org>
Le 23 sept. 09 à 14:12, François SCHOSSIG a écrit :
> Je ne comprends pas trop non plus l'histoire de ne pas avoir son
> propre serveur SMTP, plutôt que de systématiquement utiliser celui
> du fournisseur d'accès.
> Je trouve que les SMTP des fournisseurs d'accès sont tout de même
> régulièrement dans les blacklists et donc posent plus problème que
> d'avoir le sien, plus facile à maintenir.
> Pour sécuriser un SMTP cela ne me semble pas si complexe que ça (à
> moins que j'ai raté quelque chose) : une série de configurations de
> postfix, un peu de greylist, du SPF, peut-être aussi jouer sur les
> ports non standards. Je n'avais pas vraiment de problèmes avec le
> SMTP : si je suis passé chez Google, c'est surtout car j'avais des
> problèmes côté IMAP avec l'OS X.
Le problème de son propre serveur SMTP, c'est qu'il faut régulièrement
passer du temps à traquer les serveurs de liste noires qui te mette
dedans parce que le FAI a soit-disnat pas fait le nécessaire pour que
la plage d'IP fixe dont tu fais partie ne soit pas considérée comme IP
dynamique... et autres joyeusetés.
--
Piel Jayce
jayce@mosx.org
From fs.nospam1 at laposte.net Fri Sep 25 00:11:09 2009
From: fs.nospam1 at laposte.net (=?iso-8859-1?Q?Fran=E7ois_SCHOSSIG?=)
Date: Fri Sep 25 00:11:27 2009
Subject: [Admin-ml] Petite question sur les SPF
In-Reply-To: <80BD8323-3330-4655-AA70-C2292CF478F0@mosx.org>
References:
<7B98EA38-3240-49B7-99E2-5D71A5AA8043@laposte.net>
<80BD8323-3330-4655-AA70-C2292CF478F0@mosx.org>
Message-ID: <54474B6D-9DA7-469B-81FB-8FCD00D5D7E7@laposte.net>
Notre serveur était moins souvent dans les listes noires que les
serveurs de Belgacom, d'Orange ou de numéricâble (sdv)...
Au final, on y gagne...
C'est vrai que nous avons une connexion fibre 6 méga symétrique d'Est-
vidéo (maintenant Numéricâble). J'ai fortement râlé au début chez
Numéricâble pour que notre plage d'adresse ne soit plus considérée
comme ip dynamique je ne sais maintenant plus dans quelles listes
noires (la liste américaine où il faut que ce soit le provider qui
sorte ses clients). Ils ont mis 15 jours à réagir, mais ont corrigé le
problème !
:-)
--
F. SCHOSSIG, ICT Manager
Assemblée des Régions d'Europe
http://www.aer.eu
Le 24 sept. 2009 à 23:53, Piel Jayce a écrit :
>
> Le 23 sept. 09 à 14:12, François SCHOSSIG a écrit :
>
>> Je ne comprends pas trop non plus l'histoire de ne pas avoir son
>> propre serveur SMTP, plutôt que de systématiquement utiliser celui
>> du fournisseur d'accès.
>> Je trouve que les SMTP des fournisseurs d'accès sont tout de même
>> régulièrement dans les blacklists et donc posent plus problème que
>> d'avoir le sien, plus facile à maintenir.
>> Pour sécuriser un SMTP cela ne me semble pas si complexe que ça (à
>> moins que j'ai raté quelque chose) : une série de configurations de
>> postfix, un peu de greylist, du SPF, peut-être aussi jouer sur les
>> ports non standards. Je n'avais pas vraiment de problèmes avec le
>> SMTP : si je suis passé chez Google, c'est surtout car j'avais des
>> problèmes côté IMAP avec l'OS X.
>
>
> Le problème de son propre serveur SMTP, c'est qu'il faut
> régulièrement passer du temps à traquer les serveurs de liste noires
> qui te mette dedans parce que le FAI a soit-disnat pas fait le
> nécessaire pour que la plage d'IP fixe dont tu fais partie ne soit
> pas considérée comme IP dynamique... et autres joyeusetés.
>
> --
> Piel Jayce
> jayce@mosx.org
>
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From laurent_pertois at mac.com Fri Sep 25 00:43:38 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Fri Sep 25 00:43:59 2009
Subject: [Admin-ml] modifier la base LDAP... suite au changement de nom du
machine
In-Reply-To:
References:
Message-ID:
On 24 sept. 2009, at 23:39, Olivier DUCROT wrote:
> Pas de trace de volnay.
C'est dommage parce qu'après 7 semaines de sevrage j'aurais bien aimé
un volnay, là, tout de suite... Ah ben non, je ne peux toujours pas en
avoir même si la commande fonctionnait.
Désolé pour le bruit.
--
17. Where's the GUI on this thing?
101 Things You Do Not Want Your System Administrator To Say
From odlists at easymac.fr Fri Sep 25 07:11:54 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Sep 25 07:12:15 2009
Subject: [Admin-ml] Nombre de mail
In-Reply-To: <1FC4126E-BC25-4D35-81B2-E69B228A1E41@medecine.uhp-nancy.fr>
Message-ID:
42000 mails, oui, j'en ai même plus pour ma part, plus du double même, mais
ils sont classés. Comme le dit à demi-mots Jean-Lou, pas dans un seul
dossier. Il faut faire des règles de classement, voire les rendre
automatiques.
De deux choses l'une, soit le patron préfère le Mac et le vrai débat caché,
c'est la présence du windows, soit le contraire...ce pourrait être un
prétexte, non ?
Trêve de plaisanteries, dis-nous :
- si les 42000 mails sont dans la boite de réception
- si plusieurs personnes se connectent simultanément à la même boite
- regarde dans les logs (mailaccess.log ou son équivalent) s'il n'y a pas
d'erreurs quelconques
le 24/09/09 11:59, Jean-Loup DUBREUCQ à
jean-loup.dubreucq@medecine.uhp-nancy.fr a écrit :
>
> Bonjour,
>
> Le 24 sept. 09 à 11:45, Bertrand Chatain a écrit :
>
>> un debat houleux reviens tres regulierement avec mon patron. Son
>> logiciel mail rame régulierement.
>> Mon serveur de mail est un Kerio 6.7 sur un win 2003 en interne.
>> Il a 42556 mails pour 8,9 Gb
>
> Dans un seul dossier (i.e. INBOX) ?
>
> J'ai dans mail, en IMAP sur 2 serveurs, bien plus de mails que cela,
> mais classés dans les dossiers en fonction de mon "organisation"
> personnelle, et en général tout va bien ... mais ne restez quand même
> pas sous les fenêtres, ou alors uniquement pour la récupération ! ;-)
>
>> Il est en config : 2 portables mac + iphone + assistante sur le
>> webmail toute la journée
>
> En ce moment, 1 iM24, 2 MBP 17, 1 iP3Gs et pas de ralentissement
> notable.
>
>> Son grand argument est de dire que tous les autres patrons ont des
>> boites aussi énormes.
>> Est ce que vous avez des cas comme ca dans vos utilisateurs et est
>> ce que 42000 mails c'est supportable par mail de votre expérience ?
>
> Comment sont stockés les mails dans Kerio ?
>
> Très cordialement,
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
>> Bonjour,
>>
>> Le 24 sept. 09 à 11:45, Bertrand Chatain a écrit :
>>
>>> un debat houleux reviens tres regulierement avec mon patron. Son
>>> logiciel mail rame régulierement.
Au fait, c'est quoi comme soft qu'il utilise ? sur quel OS ?
From odlists at easymac.fr Fri Sep 25 08:13:32 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Sep 25 08:14:08 2009
Subject: [Admin-ml] Wiki ldap webName
In-Reply-To: <81D060C7-3A39-4405-B219-2AF09A307963@me.com>
Message-ID:
le 24/09/09 10:46, Fabrice Montant à fmontant@me.com a écrit :
> Bonjour Olivier,
>
> Merci encore pour tes recherches, par contre j'ai besoin de plus
> d'explication ou de précision c'est selon :-)
>
> Pour commencer à l'étape 1 - serveradmin stop teams
>
C'est une ligne de commande. Dans l'interface graphique il n'y a pas de
bouton pour ça. Il faudrait stopper le web et désactiver les wiki de tous
les sites.
> Je fais comment ? dans admin server ou directement dans en ligne de
> commande ?
>
sudo serveradmin stop teams
> Pour ce qui est de l'étape 2 : pourquoi renommer le répertoire du
> wiki /Library/Collaboration/Groups ? et si je dois le renommer, je le
> fait directement à partir du finder ?
>
Personnellement je le fais depuis le terminal avec la commande :
sudo mv /Library/Collaboration/Groups/old /Library/Collaboration/Groups/new
Pourquoi le faire, c'est très simple. Pour que :
- l'url corresponde au nom court du wiki comme pour les autres wiki
- le remplacement automatique fait dans les fichiers soit possible
Dans les fichiers, nous remplaçons la chaine old par new, partout, or elle
apparaît dans des fichiers xml et des fichiers hmtl pour désigner le dossier
d'un coté et l'url de l'autre. Mais aussi parce teams fonctionne sur un
alias de redirection dans apache, vers le répertoire /Library/Collaboration
et que le reste de l'url, c'est la hiérarchie des dossiers
> Pour l'étape 3 :
> Pas de souci particulier si ce n'est que la recherche/remplacement
> doit se faire au niveau du dossier /Library/Collaboration/Groups et
> pourquoi pas au niveau supérieur directement /Library/Collaboration/ ?
> (car ce que je recherche existe aussi au niveau du dossier /Library/
> Collaboration/users/monuser/metadata.plist)
>
Mea culpa, c'est un coquille de ma part, c'est bien dans collaboration qu'il
faut le faire, je 'ai d'ailleurs corrigé dans la page mon wiki
> Et l'étape 4 aura sa réponse si tu éclaire ma lanterne à l'étape 1 :-)
sudo serveradmin start teams
Une petite brève pour ceux qui veulent tout faire un CLI :
sudo -u _teamsserver sed -i= 's/workgroup/wikitechnique/'
"/Library/Collaboration/Groups/workgroup/metadata.plist"
>
>
> Par avance merci pour le travail
>
> Fabrice
>
>
> Le 23 sept. 2009 à 22:11, Olivier DUCROT a écrit :
>
>> Il ne manquait pas grand chose dans cette méthode, mais c'est
>> surtout moins
>> compliqué que ça encore !!
>>
>> Ce que j'avais oublié : serveradmin stop teams puis serveradmin
>> start teams
>> à la fin !!
>>
>> En bref :
>>
>> 1- serveradmin stop teams
>> 2- renommer le répertoire du wiki dans /Library/Collaboration/Groups
>> 3- remplacer toutes les occurrences des références à ce répertoire
>> dans tous
>> les fichiers texte du répertoire Collaboration (pas besoin de se
>> soucier des
>> .db)
>> 4- serveradmin start teams
>>
>> --
>> NDR : pour l'étape 3, aller chercher TextWrangler
>>
>> 3.1- sudo chown -R monuser /Library/Collaboration
>> 3.2- Multi-file serach dans textwrangler avec options :
>> - case sensitive
>> - text files only
>> - replace all
>> - save
>> 3.3- sudo chown -R _teamsserver /Library/Collaboration
>>
>>
>> That's it, enjoy..
>> Thanks to James Craig sur la liste
>> "wiki-server@lists.apple.com"
>>
>> le 21/09/09 12:30, Fabrice Montant à fdm77@laposte.net a écrit :
>>
>>>
>>> D'accord, merci pour le travail et le temps probable que tu passe à
>>> ce
>>> souci, tu me tiens au courant pour la suite
>>>
>>> Bien cordialement
>>>
>>> Fabrice
>>>
>>>
>>> Le 18 sept. 2009 à 22:32, Olivier DUCROT a écrit :
>>>
>>>>
>>>> Juste un mot..
>>>> Je vais continuer l'investigation, il me manque des pages à
>>>> l'intérieur du
>>>> wiki. Il doit y avoir encore une ou deux bricoles à faire ...
>>>>
>>>> le 18/09/09 19:48, Olivier DUCROT à odlists@easymac.fr a écrit :
>>>>
>>>>> Salut
>>>>> Je me suis penché sur ton problème ce matin, pensant que ce serait
>>>>> vite
>>>>> fait. Ce ne le fût pas !
>>>>> Effectivement, la fonction pour renommer un wiki ne change pas
>>>>> l'url.
>>>>> J'ai pensé que changer le nom du répertoire associé serait
>>>>> suffisant, mais
>>>>> ça ne l'était pas. Néanmoins, un plus de rédiger un bugreport sur
>>>>> le sujet,
>>>>> j'ai trouvé un workarround.
>>>>>
>>>>> J'ai créé en wiki que j'ai nommé Cahier Technique EasyMac et qui a
>>>>> généré
>>>>> une page de wiki dont l'url est :
>>>>> http://hermes/groups/cahiertechniqueeasymac/
>>>>> Le contenu est stocké dans le répertoire :
>>>>> /Library/Collaboration/Groups/cahiertechniqueeasymac
>>>>> J'ai créé deux pages rapides dans le wiki pour m'assurer du bon
>>>>> transfert
>>>>> par la suite.
>>>>>
>>>>> Avec le terminal, j'ai cherché la chaine de caractères "cahier"
>>>>> dans tous le
>>>>> répertoire /Library/Collaboration/
>>>>>
>>>>> Ça donne :
>>>>>
>>>>> grep -ri cahier *
>>>>> discussion/welcome.plist:
>>>>> groups/cahiertechniqueeasymac/wiki/welcome
>>>>> discussion/welcome.plist:
>>>>> groups/cahiertechniqueeasymac/discussion/welcome
>>>>> metadata.plist: Cahier Technique
>>>>> metadata.plist: cahiertechniqueeasymac@hermes
>>>>> metadata.plist: cahiertechniqueeasymac
>>>>> wiki/welcome.page/page.plist:
>>>>> groups/cahiertechniqueeasymac/discussion/welcome
>>>>> wiki/welcome.page/page.plist: Cahier Technique EasyMac>>>> string>
>>>>> wiki/welcome.page/page.plist:
>>>>> groups/cahiertechniqueeasymac/wiki/welcome
>>>>> Binary file wiki/welcome.page/revisions.db matches
>>>>>
>>>>> J'ai copié le répertoire sous le nouveau nom d'url que je
>>>>> souhaitais donner:
>>>>> sh-3.2# cp -r Groups/cahiertechniqueeasymac Groups/cahiertechnique
>>>>>
>>>>> J'ai édité les fichiers plist concernés dans le répertoire
>>>>> cahiertechnique :
>>>>>
>>>>> sh-3.2# pico discussion/welcome.plist
>>>>> sh-3.2# pico metadata.plist
>>>>> sh-3.2# pico wiki/welcome.page/page.plist
>>>>> et j'y ai remplacé toutes les occurrences de cahiertechniqueeasymac
>>>>> par
>>>>> cahiertechnique
>>>>>
>>>>> J'ai vérifier que les droits de tous les fichiers et répertoires
>>>>> étaient
>>>>> bien pour _teamsserver
>>>>>
>>>>> sh-3.2# ls -l
>>>>> total 0
>>>>> drwxr-x--- 9 root _teamsserver 306 18 sep 11:15
>>>>> cahiertechnique
>>>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>>>> cahiertechniqueeasymac
>>>>> sh-3.2# chown -R _teamsserver cahiertechnique
>>>>> sh-3.2# ls -l
>>>>> total 0
>>>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:15
>>>>> cahiertechnique
>>>>> drwxr-x--- 9 _teamsserver _teamsserver 306 18 sep 11:09
>>>>> cahiertechniqueeasymac
>>>>>
>>>>> Il ne restait plus qu'à faire en sorte de faire connaître le
>>>>> nouveau wiki au
>>>>> service wiki et là ... C'est dans les fichiers binaires .db
>>>>> Alors, comme je suis sur une maquette, je me sui lancé dans une
>>>>> expérience
>>>>> sans risque : je suis retourner dans la page d'accueil de mon
>>>>> service wiki
>>>>> et j'ai créé un nouveau wiki du nom de Cahier Technique qui a
>>>>> généré une url
>>>>> ./Groups/cahiertecnique.
>>>>> Et le miracle est survenu. Mes pages créées au début, dans l'ancien
>>>>> wiki,
>>>>> sont arrivées sans encombre !
>>>>>
>>>>> Je me retrouve avec deux wikis au contenus identiques, il ne reste
>>>>> plus qu'à
>>>>> supprimer le premier wiki dont l'url ne me satisfaisait pas !! Et
>>>>> comme dit
>>>>> la doc, la suppression est immédiate et le contenu est perdu s'il
>>>>> n'a pas
>>>>> été sauvegardé !
>>>>>
>>>>> Un peu long, je te l'accorde, mais ça marche. Un petit shell
>>>>> permettrait de
>>>>> ne pas éditer les fichiers manuellement.
>>>>>
>>>>> Enjoy
>>>>>
>>>>> le 15/09/09 16:10, Fabrice Montant à fdm77@laposte.net a écrit :
>>>>>
>>>>>> Je re-tente ma chance : :-)
>>>>>>
>>>>>> Bonjour à tous,
>>>>>>
>>>>>>
>>>>>> Il n'est pas facile d'expliqué mon problème...
>>>>>>
>>>>>> Il concerne la gestion des utilisateurs de Snow Léopard et
>>>>>> l'affichage
>>>>>> du nom d'un des utilisateurs dans un wiki...
>>>>>> Disons que ce dernier se nomme "Prénom Nom" et que son nom court
>>>>>> soit
>>>>>> "pnom" ... (ce dernier à fait un blog sur notre serveur en juin
>>>>>> sous
>>>>>> un nom te type : "the-blogaprenom")
>>>>>> Aujourd'hui, il a créé des wiki et dès lors ou il travaille sur
>>>>>> une
>>>>>> fiche, le wiki d'osx n'affiche pas son nom court mais le nom :
>>>>>> "the-
>>>>>> blogaprenom" (webName?) comme le montre l'extrait suivant :
>>>>>> The-
>>>>>> blogaprenom>>>>> a>>>>>> li>
>>>>>> C'est comme si le nom d'affichage était remplacé par ce fameux :
>>>>>> "the-
>>>>>> blogaprenom"
>>>>>> Alors la question, savez vous comment effacer ce nom ?,
>>>>>> Pour l'instant, sous les metadata.plist (ceux de l'utilisateur
>>>>>> qu'on
>>>>>> trouve dans le dossier : collaboration/users/nprenom/)
>>>>>> il apparait comme "webName" Class : string et comme "longName"
>>>>>> Class :
>>>>>> String sous la forme : "the-blogaprenom"
>>>>>> J'ai fait la modification sur les fichier metadata.plist et j'ai
>>>>>> remplacé l'original mais malheureusement il se recrée et reviens
>>>>>> automatiquement avec ces données....
>>>>>>
>>>>>> Mais ou vat il chercher ce nom de "the-blogaprenom" au niveau du
>>>>>> ldap ?
>>>>>>
>>>>>>
>>>>>> Par avance merci pour votre aide
>>>>>>
>>>>>> Fabrice
>>>>>>
>>>>>> _______________________________________________
>>>>>> Admin-ml mailing list
>>>>>> Admin-ml@mosx.org
>>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>>>
>>>>>
>>>>> La théorie, c¹est quand on sait tout mais que rien ne marche
>>>>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>>>>> pourquoi
>>>>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>>>>> rien ne
>>>>> marche et on sait pas pourquoi
>>>>>
>>>>> _________________________________________________________
>>>>> | |
>>>>> | |
>>>>> / )| Olivier DUCROT |
>>>>> ( \
>>>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>>>> \
>>>>> _( (_ | |
>>>>> _) )_
>>>>> (((\ \>|_/->_______________________________________________<-\_|
>>>>> >>>> (\\\\ \_/ / \
>>>>> \_/ ////)
>>>>> \ /
>>>>> \ /
>>>>> \ _/ -----====+====------
>>>>> \_ /
>>>>> / / \
>>>>> \
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Admin-ml mailing list
>>>>> Admin-ml@mosx.org
>>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>>
>>>>
>>>> La théorie, c¹est quand on sait tout mais que rien ne marche
>>>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>>>> pourquoi
>>>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>>>> rien ne
>>>> marche et on sait pas pourquoi
>>>>
>>>> _________________________________________________________
>>>> | |
>>>> | |
>>>> / )| Olivier DUCROT |( \
>>>> / / | ACSP, ACTC & ACSA 10.5 | \
>>>> \
>>>> _( (_ | |
>>>> _) )_
>>>> (((\ \>|_/->_______________________________________________<-\_|
>>>> >>> (\\\\ \_/ / \
>>>> \_/ ////)
>>>> \ /
>>>> \ /
>>>> \ _/ -----====+====------
>>>> \_ /
>>>> / / \
>>>> \
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>> La théorie, c¹est quand on sait tout mais que rien ne marche
>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas
>> pourquoi
>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique :
>> rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | |
>> _) )_
>> (((\ \>|_/->_______________________________________________<-\_|
>> > (\\\\ \_/ / \
>> \_/ ////)
>> \ /
>> \ /
>> \ _/ -----====+====------
>> \_ /
>> / / \
>> \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References: