From jacques at foucry.net Mon Feb 1 10:39:08 2010 From: jacques at foucry.net (Jacques Foucry) Date: Mon Feb 1 10:39:29 2010 Subject: [Admin-ml] =?iso-8859-1?q?Emp=EAcher_le_montage_au_boot?= Message-ID: <03B8CC64-8120-433D-BBD7-FB2B2AFBC484@foucry.net> Hello, J'ai un superbe XServe accompagné de Server Admin baie V-Track. Sur celle-ci j'ai fais deux volumes de 7TB. L'un reçois les données des utilisateurs, l'autre sera synchronisée avec la première au moyen de rsync. Seulement, pour éviter des conneries de la part des utilisateurs je voudrais que la seconde partition ne soit pas montée. Il y a bien sûr l'option de faire un fstab avec un truc du genre : LABEL=/Backup HFS noauto Mais n'y a t'il pas mieux ? Jacques From patrick.proniewski at univ-lyon2.fr Mon Feb 1 10:48:05 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Feb 1 11:18:59 2010 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Emp=EAcher_le_montage_au_boot?= In-Reply-To: <03B8CC64-8120-433D-BBD7-FB2B2AFBC484@foucry.net> References: <03B8CC64-8120-433D-BBD7-FB2B2AFBC484@foucry.net> Message-ID: <8046533.17283.1265017687057.JavaMail.root@co4> On 1 févr. 10, at 10:39, Jacques Foucry wrote: > J'ai un superbe XServe accompagné de Server Admin baie V-Track. Sur > celle-ci j'ai fais deux volumes de 7TB. L'un reçois les données des > utilisateurs, l'autre sera synchronisée avec la première au moyen de > rsync. Seulement, pour éviter des conneries de la part des > utilisateurs je voudrais que la seconde partition ne soit pas montée. C'est pas plus simple de ne pas partager le second volume ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.chatain at zmirov.com Mon Feb 1 12:07:40 2010 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon Feb 1 12:13:17 2010 Subject: [Admin-ml] =?iso-8859-1?q?Probl=E8me_avec_serveur_Ichat?= In-Reply-To: References: Message-ID: Bonjour, J'’héberge sur mon serveur réplique le serveur ichat pour mes 60 utilisateurs. Le serveur est sur un autre site relié en VPN (avec du SDSL 4 méga/8 méga). Serveur en 10.5.8 up to date J'ai des coupures de plus en plus fréquentes. Tout le monde est déconnecté d'un coup sauf les 10 utilisateurs du site distant. Au début j'ai pensé que ça venait de la connexion car nous étions sur des freebox. Depuis 1 mois nous sommes en SDSL des deux côtés. Les coupures étaient rares et que la nuit, maintenant ça recommence en pleine journée. Ce matin on a eu droit à 10 déconnexions à la suite du serveur. J'avoue que je ne?sais pas comment chercher la source de l'erreur. SI vous des idées et des pistes je suis très reconnaissant. Feb 1 11:46:02 asap jabberd/router[17302]: message_log received a message with empty body Feb 1 11:46:34 asap jabberd/router[17302]: message_log received a message with empty body Feb 1 11:51:40 asap jabberd/router[17302]: message_log received a message with empty body Feb 1 11:52:45 asap jabberd/router[17302]: message_log received a message with empty body Feb 1 11:53:15: --- last message repeated 5 times --- Feb 1 11:53:29 asap jabberd/c2s[17307]: [8] [172.16.48.80, port=49294] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [14] [172.16.48.143, port=52215] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [11] [172.16.48.141, port=49235] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [12] [172.16.48.79, port=50145] disconnect Feb 1 11:53:29 asap jabberd/sm[17303]: session ended: jid=camille.ovanonlacrimini@asap.zmirov.com/ZC0002 - Camille Ovanon-Lacrimini Feb 1 11:53:29 asap jabberd/c2s[17307]: [9] [172.16.48.213, port=49790] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [15] [172.16.48.94, port=49428] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [7] [172.16.48.152, port=53202] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [16] [172.16.48.176, port=50572] disconnect Feb 1 11:53:29 asap jabberd/c2s[17307]: [20] [172.16.48.75, port=49764] disconnect 2010/01/26 16:21 +0200 [XmlStream,client] Activation requested for: 823e2e25ffe7151922eadca9a0c2ead65151c783 2010/01/26 16:21 +0200 [XmlStream,client] Activating 823e2e25ffe7151922eadca9a0c2ead65151c783 2010/01/27 11:17 +0200 [XmlStream,client] will retry in 2 seconds 2010/01/27 11:17 +0200 [XmlStream,client] Stopping factory 2010/01/27 11:17 +0200 [-] (Port 7777 Closed) 2010/01/27 11:17 +0200 [-] Stopping factory 2010/01/27 11:17 +0200 [-] Starting factory 2010/01/27 11:17 +0200 [XmlStream,client] proxy65.proxy65.Service starting on 7777 2010/01/27 11:17 +0200 [XmlStream,client] Starting factory 2010/01/27 15:24 +0200 [-] Received SIGTERM, shutting down. 2010/01/27 15:24 +0200 [proxy65.proxy65.Service] (Port 7777 Closed) From jfmenard at riaux-escaliers.fr Mon Feb 1 13:40:30 2010 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Mon Feb 1 13:40:47 2010 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_sur_le_wiki_mac_OS_10.5?= =?ISO-8859-1?Q?_Server?= In-Reply-To: References: Message-ID: Le 29 janv. 10 à 17:45, Bertrand POURCEL a écrit : > Bonjour, > > Le 29 janv. 2010 à 16:54, Jean-François MENARD a écrit : > >> Sur gestionnnaire de groupe de travail, à l'onglet groupes"", >> onglet "élémentaires", en face de la ligne "activer les services >> suivants pour ce groupe", je trouve "(aucun)", et le bouton wiki et >> blog est grisé (inaccessible). J'imagine que c'est par là que se >> trouve le problème, mais je sèche. >> Que puis-je vérifier ? > > J'ai eu le meme probleme: Il s'agissait de ne pas renseigner "Host > Description" dans le paramétrage du site web, dans la partie Web de > Server Admin. sommes-nous bien d'accord. Je vais à la page "AdminSserver: MonServeur:Web", puis - bouton "site" - onglet général - Nom de domaine : rien d'inscrit - Nom de l'hôte : Default web site of SrvTest.private - adresse IP : quelconque - port : 80 J'ai mis à blanc le nom de l'hôte, mais rien d'inchangé par rapport à la description précédente Cordialement -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From bertrand.pourcel at me.com Mon Feb 1 13:46:29 2010 From: bertrand.pourcel at me.com (Bertrand POURCEL) Date: Mon Feb 1 13:47:16 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_sur_le_wiki_mac_OS_10.5?= =?iso-8859-1?Q?_Server?= In-Reply-To: References: Message-ID: Bonjour, Le 1 févr. 2010 à 13:40, Jean-François MENARD a écrit : > sommes-nous bien d'accord. Je vais à la page "AdminSserver: MonServeur:Web", puis > - bouton "site" > - onglet général > - Nom de domaine : rien d'inscrit > - Nom de l'hôte : Default web site of SrvTest.private > - adresse IP : quelconque > - port : 80 > > J'ai mis à blanc le nom de l'hôte, mais rien d'inchangé par rapport à la description précédente Tu es au bon endroit. Moi je renseignerais le nom de domaine, rien dans le nom d'hote, l'adresse IP du serveur ou est hebergé le site. Ca me semblerait plus "propre" ;-) Arreter le service web et le relancer ou relancer le serveur apres, histoire que les caches soient propres @+ Bertrand. From afriqs at me.com Mon Feb 1 21:19:26 2010 From: afriqs at me.com (Alexandre Friquet) Date: Mon Feb 1 21:20:04 2010 Subject: [Admin-ml] Backup/Restore Message-ID: Bonsoir, Quelle politique de sauvegarde utilisez-vous pour vos serveurs? Etes-vous tous passé sur TimeMachine ou certains d'entre vous le font-ils encore à la mano( ditto, rsync, etc...)? J'ai commencé à référencer tout ce que j'ai à sauvegarder sur mon serveur, mais j'avoue que le faire à la mano ne m'attire pas plus que ça (principalement manque de temps), même si ça a quand même ses avantages : cohérence des données, volumes de données, etc... Cordialement Alexandre Friquet From gohu35 at live.fr Mon Feb 1 21:43:05 2010 From: gohu35 at live.fr (Hugo Letemplier) Date: Mon Feb 1 21:46:38 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: Bonsoir, Je déconseille très fortement time machine pour la sauvegarde d'un serveur, déjà eu des soucis avec cela certains fichiers n'étaient pas sauvés depuis j'ai fais du CCC. En revanche sur une machine grand public ça s'avère très efficace. J'avais eu des pépins pour un dossier srv placé à la racine ainsi que pour les bases de données du serveur de mail le tout n'avait pas été restitué suite à une restauration heureusement j'avais un double sur une image disque. En fait il me semble que le système s'était approprié les fichier lors de la sauvegarde ou de la restauration du coup le serveur mail n'arrivai plus a y accéder lors de la connexion d'un utilisateur via pop ou imap. Ca c'était passé pendant un stage j'avais d'ailleurs fais un post en avril mai juin la dessus. Je me souviens plus trop de ce qui c'était passé. Peut être avais-je fais une gaffe mais j'avais pas mal retourné le problème avec mon binôme de stage sans trouver le pourquoi du comment. Cordialement Hugo Le 1 févr. 10 à 21:19, Alexandre Friquet a écrit : > Bonsoir, > > Quelle politique de sauvegarde utilisez-vous pour vos serveurs? Etes- > vous tous passé sur TimeMachine ou certains d'entre vous le font-ils > encore à la mano( ditto, rsync, etc...)? J'ai commencé à référencer > tout ce que j'ai à sauvegarder sur mon serveur, mais j'avoue que le > faire à la mano ne m'attire pas plus que ça (principalement manque > de temps), même si ça a quand même ses avantages : cohérence des > données, volumes de données, etc... > > Cordialement > Alexandre Friquet_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From laurent_pertois at mac.com Tue Feb 2 02:52:38 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Feb 2 02:53:15 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_sur_le_wiki_mac_OS_10.5?= =?iso-8859-1?Q?_Server?= In-Reply-To: References: Message-ID: <601A84FF-B87E-4E64-AAAC-2A7B99F1D5F8@mac.com> On 1 févr. 2010, at 13:40, Jean-François MENARD wrote: > J'ai mis à blanc le nom de l'hôte, mais rien d'inchangé par rapport à la description précédente Dans le Workgroup Manager, Computers, tu dois avoir une entrée pour ton serveur (nomDuServer$), regarde combien d'entrées pour l'adresse MAC sont référencées. S'il n'y en a qu'une, vérifie que c'est la bonne. Attention, regarde avec l'inspecteur, sinon l'onglet Network risque de te faire pense qu'il n'y en a qu'une (ou alors, clique dans la case et joue avec les flèches du clavier pour vérifier qu'il n'y a rien qui traîne, caché). -- 78. Well, I've got a backup, but the only copy of the restore program was on THAT disk.... 101 Things You Do Not Want Your System Administrator To Say From laurent_pertois at mac.com Tue Feb 2 03:00:15 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Feb 2 03:01:02 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Emp=EAcher_le_montage_au_boot?= In-Reply-To: <03B8CC64-8120-433D-BBD7-FB2B2AFBC484@foucry.net> References: <03B8CC64-8120-433D-BBD7-FB2B2AFBC484@foucry.net> Message-ID: <52175F09-C86F-425D-8DD8-B157F491F795@mac.com> On 1 févr. 2010, at 10:39, Jacques Foucry wrote: > Il y a bien sûr l'option de faire un fstab avec un truc du genre : > LABEL=/Backup HFS noauto > > Mais n'y a t'il pas mieux ? UUID=uuidDuVolume HFS noauto ? -- "Ce n'est pas parce que l'erreur est repandue qu'elle en devient verité" Gandhi From jpdelaunay at h2c-conseil.com Tue Feb 2 08:22:57 2010 From: jpdelaunay at h2c-conseil.com (Jean-Philippe Delaunay) Date: Tue Feb 2 08:23:15 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: Bonjour, Le 1 févr. 2010 à 21:19, Alexandre Friquet a écrit : > Quelle politique de sauvegarde utilisez-vous pour vos serveurs? Etes-vous tous passé sur TimeMachine ou certains d'entre vous le font-ils encore à la mano( ditto, rsync, etc...)? J'ai commencé à référencer tout ce que j'ai à sauvegarder sur mon serveur, mais j'avoue que le faire à la mano ne m'attire pas plus que ça (principalement manque de temps), même si ça a quand même ses avantages : cohérence des données, volumes de données, etc... TimeMachine est fortement déconseillé pour la partie système de Mac OS X Server : par exemple, il ne sauvegarde pas les dossiers log, ce qui fait que quand tu restaures ta sauvegarde tu as des services qui ne démarrent pas parce que le chemin vers le dossier log n'existe plus. Du coup, aucune confiance là dedans ! On l'utilise juste chez certains clients pour sauvegarder les points de partage, histoire de pouvoir récupérer simplement un fichier effacé/écrasé éventuellement plusieurs jours auparavant. On l'utilise également pour sauvegarder les postes clients, et ça marche plutôt bien pour cet usage :-) Pour la partie système de ton serveur, si tu ne veux pas trop te prendre la tête, Carbon Copy Cloner peut te permettre de programmer un clone démarrable assez facilement sans pondre une ligne de code. Ça peut être un bon intermédiaire par rapport à du "tout manuel". Je te conseille aussi de sauvegarder régulièrement ta base Open Directory. Là-dessus, Jacques a fait un super article ici http://adminblog.foucry.net/?p=597#more-597 concernant l'automatisation de la procédure (merci Jacques !) Voilà voilà... Maintenant, les politiques de sauvegarde, on en a quasiment une par serveur et par entreprise :-) -- Jean-Philippe Delaunay -------------- section suivante -------------- H2C Conseil http://www.h2c-conseil.com Tél. : 09 51 11 71 96 Fax. : 02 99 36 71 96 -------------- section suivante -------------- From patrick.proniewski at univ-lyon2.fr Tue Feb 2 08:44:45 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Feb 2 08:45:02 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: <5657918.21153.1265096686674.JavaMail.root@co5> Bonjour, On 2 févr. 10, at 08:22, Jean-Philippe Delaunay wrote: > Pour la partie système de ton serveur, si tu ne veux pas trop te > prendre la tête, Carbon Copy Cloner peut te permettre de programmer > un clone démarrable assez facilement sans pondre une ligne de code. > Ça peut être un bon intermédiaire par rapport à du "tout manuel". Avoir un clone bootable, c'est effectivement super bien. J'ai déjà eu a redémarrer un serveur sur le disque de clone à cause d'une mise à jour Apple qui cassait des appli tierces (java). Mais en dehors de ces utilisations, il me semble infiniment plus sain de repartir de zéro : réinstall d'un système propre, des mises à jour, et ensuite on remet en place les fichiers de production (fichiers de conf apache par exemple, documents utilisateurs...) > Je te conseille aussi de sauvegarder régulièrement ta base Open > Directory. > Là-dessus, Jacques a fait un super article ici http://adminblog.foucry.net/?p=597#more-597 > concernant l'automatisation de la procédure (merci Jacques !) effectivement, c'est important ! Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jpdelaunay at h2c-conseil.com Tue Feb 2 08:53:29 2010 From: jpdelaunay at h2c-conseil.com (Jean-Philippe Delaunay) Date: Tue Feb 2 08:53:56 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <5657918.21153.1265096686674.JavaMail.root@co5> References: <5657918.21153.1265096686674.JavaMail.root@co5> Message-ID: <162B3963-A7DC-4C9B-9C01-E90F8E192E21@h2c-conseil.com> Le 2 févr. 2010 à 08:44, Proniewski Patrick a écrit : >> Pour la partie système de ton serveur, si tu ne veux pas trop te prendre la tête, Carbon Copy Cloner peut te permettre de programmer un clone démarrable assez facilement sans pondre une ligne de code. Ça peut être un bon intermédiaire par rapport à du "tout manuel". > > Avoir un clone bootable, c'est effectivement super bien. J'ai déjà eu a redémarrer un serveur sur le disque de clone à cause d'une mise à jour Apple qui cassait des appli tierces (java). > Mais en dehors de ces utilisations, il me semble infiniment plus sain de repartir de zéro : réinstall d'un système propre, des mises à jour, et ensuite on remet en place les fichiers de production (fichiers de conf apache par exemple, documents utilisateurs...) Pas forcément, tout dépend du niveau de disponibilité demandé ! Perso je mets moins de temps à redémarrer depuis un clone qu'à tout reconfigurer à la mano :-D En général les remises à plat, je les fait lors des mises à jour système majeures... -- Jean-Philippe Delaunay -------------- section suivante -------------- H2C Conseil http://www.h2c-conseil.com Tél. : 09 51 11 71 96 Fax. : 02 99 36 71 96 -------------- section suivante -------------- From patrick.proniewski at univ-lyon2.fr Tue Feb 2 08:58:56 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Feb 2 08:59:14 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: <27698002.20153.1265097539787.JavaMail.root@co4> On 1 févr. 10, at 21:19, Alexandre Friquet wrote: > Quelle politique de sauvegarde utilisez-vous pour vos serveurs? Etes- > vous tous passé sur TimeMachine ou certains d'entre vous le font-ils > encore à la mano( ditto, rsync, etc...)? J'ai commencé à référencer > tout ce que j'ai à sauvegarder sur mon serveur, mais j'avoue que le > faire à la mano ne m'attire pas plus que ça (principalement manque > de temps), même si ça a quand même ses avantages : cohérence des > données, volumes de données, etc... Ici, pour les XServes, j'ai : - les 2 premiers disques en RAID 1, dont les données sont synchronisées chaque nuit sur le 3eme disque de la machine - un autre rsync toutes les nuits vers une baie RAID - un rsync de la baie RAID tous les mois, vers un disque externe de quelques To. Avant on gravait sur blueray des images disques issues de ce disque externe, mais je ne le fais plus, depuis que je suis seul à administrer les 40 machines. Ensuite, chaque machine peut avoir un régime de sauvegarde spécial : - Les DB mysql sont sauvegardées par un script nocturne dédié, avec plus ou moins de rétention suivant le serveur - Les repositories subversion sont sauvegardés par un script dédié - Certaines applications sont livrées avec un script de sauvegarde qui archive tout (db+fichiers) Nos systèmes linux ne sont pas sauvegardés, c'est plus rapide de remonter complètement l'OS que de restaurer à partir d'une archive, et les données importantes (applicatives) sont de toute manière backupées. Par ailleurs dans les mois qui viennent, on va les virtualiser, donc la sauvegarde-restauration se fera sur un tout autre mode. Nos fichiers de conf sont dupliqués en même temps que les systèmes (cf. plus haut le cas des XServes), et ils sont aussi versionnés et donc disponibles dans toutes leurs versions successives sur le serveur subversion, et dans leur version actuelle sur ma machine de travail. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jacques at foucry.net Tue Feb 2 09:22:00 2010 From: jacques at foucry.net (Jacques Foucry) Date: Tue Feb 2 09:22:29 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: <1339D892-7C09-4E98-B9B6-7355F31E6A43@foucry.net> On 2 févr. 2010, at 08:22, Jean-Philippe Delaunay wrote: > Pour la partie système de ton serveur, si tu ne veux pas trop te prendre la tête, Carbon Copy Cloner peut te permettre de programmer un clone démarrable assez facilement sans pondre une ligne de code. Ça peut être un bon intermédiaire par rapport à du "tout manuel". Pour mes serveurs perso, c'est tous les samedis une mise à jour d'un clone SuperDuper... Chacun son choix. J'y ajoute des sauvegardes délocalisées (non, pas en chine) des éléments essentiels pour moi. Bien sûr deux clones et le plus récent est avec moi quand je sors. Pour ce qui est de l'industrialisation il faut réfléchir à des logiciels plus musclés. Il manque sur Mac OS X Server une entrée /dev/rmt pour utiliser certains soft comme Bacula ou Amanda. > Je te conseille aussi de sauvegarder régulièrement ta base Open Directory. > Là-dessus, Jacques a fait un super article ici http://adminblog.foucry.net/?p=597#more-597 concernant l'automatisation de la procédure (merci Jacques !) De rien, c'est mon plaisir :-) Jacques From fcombernous at kezia.com Tue Feb 2 10:40:23 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 2 10:40:40 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: <4B67F307.3000701@kezia.com> Alexandre Friquet wrote: > Bonsoir, > > Quelle politique de sauvegarde utilisez-vous pour vos serveurs? Etes-vous tous passé sur TimeMachine ou certains d'entre vous le font-ils encore à la mano( ditto, rsync, etc...)? J'ai commencé à référencer tout ce que j'ai à sauvegarder sur mon serveur, mais j'avoue que le faire à la mano ne m'attire pas plus que ça (principalement manque de temps), même si ça a quand même ses avantages : cohérence des données, volumes de données, etc... > Pour un seul serveur, mon avis est qu'il vaut mieux sauvegarder toute la machine. Si tu commences à faire des exclusions, à un moment où à un autre il va te manquer quelque chose. Mes 2 centimes. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Tue Feb 2 18:44:31 2010 From: jayce at mosx.org (Piel Jayce) Date: Tue Feb 2 18:44:46 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: Le 2 févr. 10 à 08:22, Jean-Philippe Delaunay a écrit : > Voilà voilà... Maintenant, les politiques de sauvegarde, on en a > quasiment une par serveur et par entreprise :-) Et il ne peut en être autrement car la politique de sauvegarde est dictée par : - les moyens que l'ont peut y mettre - le temps de conservation des données - le temps de remise en service maximum admis - les personnes capables de faire les récupérations Mais pour résumer, je confirme que TimeMachine n'est absolument pas conseillé pour un serveur (côté système), mais peut tout à fait être utilisé pour les données. Pour répondre à la question initiale : - J'ai mon système sur un RAID miroir matériel - J'ai mes données sur une baie RAID-5 - Je clone le disque système tous les week-end sur un disque externe avec rsync - Je sauvegarde mes données et mon système sur un boitier RAID-miroir avec Retrospect 8 tous les soirs - Les fichiers de la compta sont en plus sauvegardés par FTP via je- sais-plus-quel-service-distant. Une fois par semaine, je sors un disque du boitier RAID pour l'emmener à la banque et je remets celui de la banque dans le boitier. -- Piel Jayce jayce@mosx.org From goudal at enseirb-matmeca.fr Tue Feb 2 22:51:07 2010 From: goudal at enseirb-matmeca.fr (=?iso-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Feb 2 22:51:30 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: Message-ID: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> Le 1 févr. 2010 à 21:19, Alexandre Friquet a écrit : > Bonsoir, > > Quelle politique de sauvegarde utilisez-vous pour vos serveurs? Etes-vous tous passé sur TimeMachine ou certains d'entre vous le font-ils encore à la mano( ditto, rsync, etc...)? J'ai commencé à référencer tout ce que j'ai à sauvegarder sur mon serveur, mais j'avoue que le faire à la mano ne m'attire pas plus que ça (principalement manque de temps), même si ça a quand même ses avantages : cohérence des données, volumes de données, etc... Ben... si on veut des vraies sauvegardes... moi je ne connais qu'une solution : des trucs genre tina ou autre (http://www.atempo.com/) Après c'est du bricolage chiant qui ne marche jamais quand on en a besoin. f.g. -- Frédéric Goudal Service Informatique ENSEIRB-MATMECA / IPB Tel : +33 556 84 23 11 Fax: +33 556 37 20 23 From fcombernous at kezia.com Wed Feb 3 09:54:20 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Feb 3 09:54:37 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> Message-ID: <4B6939BC.6050707@kezia.com> Frédéric Goudal wrote: [...] > Ben... si on veut des vraies sauvegardes... moi je ne connais qu'une > solution : des trucs genre tina ou autre (http://www.atempo.com/) > Après c'est du bricolage chiant qui ne marche jamais quand on en a besoin. > > C'est aussi ma position dans le cas d'un parc de machines. Je ne connais pas les prix, la dernière fois que j'ai utilisé tina je n'étais pas à signer le chéque. Mais je suppose que ce ne doit pas être donné. Pour une seule machine sortir tina des cartons, ce n'est pas disproportionné ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jayce at mosx.org Wed Feb 3 10:36:29 2010 From: jayce at mosx.org (Piel Jayce) Date: Wed Feb 3 10:36:43 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <4B6939BC.6050707@kezia.com> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> Message-ID: <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> Le 3 févr. 10 à 09:54, Fabien COMBERNOUS a écrit : > Frédéric Goudal wrote: > > [...] >> Ben... si on veut des vraies sauvegardes... moi je ne connais >> qu'une solution : des trucs genre tina ou autre (http://www.atempo.com/ >> ) >> Après c'est du bricolage chiant qui ne marche jamais quand on en a >> besoin. > > C'est aussi ma position dans le cas d'un parc de machines. Je ne > connais pas les prix, la dernière fois que j'ai utilisé tina je > n'étais pas à signer le chéque. Mais je suppose que ce ne doit pas > être donné. Pour une seule machine sortir tina des cartons, ce n'est > pas disproportionné ? C'est cher, mais ce genre de logiciels est une nécessité dés que tu as à gérer un robot de bandes ou un robot de disques... -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Wed Feb 3 10:43:18 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Feb 3 10:43:34 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> Message-ID: <4B694536.40504@kezia.com> Piel Jayce wrote: > Le 3 févr. 10 à 09:54, Fabien COMBERNOUS a écrit : > >> Frédéric Goudal wrote: >> >> [...] >>> Ben... si on veut des vraies sauvegardes... moi je ne connais qu'une >>> solution : des trucs genre tina ou autre (http://www.atempo.com/) >>> Après c'est du bricolage chiant qui ne marche jamais quand on en a >>> besoin. >> >> C'est aussi ma position dans le cas d'un parc de machines. Je ne >> connais pas les prix, la dernière fois que j'ai utilisé tina je >> n'étais pas à signer le chéque. Mais je suppose que ce ne doit pas >> être donné. Pour une seule machine sortir tina des cartons, ce n'est >> pas disproportionné ? > > > C'est cher, mais ce genre de logiciels est une nécessité dés que tu as > à gérer un robot de bandes ou un robot de disques... > Oui mais tu ne vais pas utiliser une librairie quand tu as une seule machine à sauvegarder. :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From patrick.proniewski at univ-lyon2.fr Wed Feb 3 10:44:50 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Feb 3 10:45:09 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> Message-ID: <25978344.25287.1265190291946.JavaMail.root@co7> On 3 févr. 10, at 10:36, Piel Jayce wrote: >> C'est aussi ma position dans le cas d'un parc de machines. Je ne >> connais pas les prix, la dernière fois que j'ai utilisé tina je >> n'étais pas à signer le chéque. Mais je suppose que ce ne doit pas >> être donné. Pour une seule machine sortir tina des cartons, ce >> n'est pas disproportionné ? > > C'est cher, mais ce genre de logiciels est une nécessité dés que tu > as à gérer un robot de bandes ou un robot de disques... il faut aussi mettre de genre de dépenses en face des autres paramétres. Tu peux avoir des supers backups restaurables sur des machines en moins d'une heure, mais si à coté ton switch d'entrée de site crame, que tu n'as pas de spare, et que ton distributeur met 1 semaine à s'approvisionner, alors tu as mal dépensé ton argent. C'est un problème assez global, et bien sûr chaque poste de dépense est à pondérer en fonction de la politique de l'entreprise. Mais tout est lié. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From goudal at enseirb-matmeca.fr Wed Feb 3 11:16:17 2010 From: goudal at enseirb-matmeca.fr (=?iso-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Wed Feb 3 11:16:37 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <25978344.25287.1265190291946.JavaMail.root@co7> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> <25978344.25287.1265190291946.JavaMail.root@co7> Message-ID: <3B18A8EE-437F-4C0F-8314-C2A3E7AA7B6B@enseirb-matmeca.fr> Le 3 févr. 2010 à 10:44, Proniewski Patrick a écrit : > On 3 févr. 10, at 10:36, Piel Jayce wrote: > >>> C'est aussi ma position dans le cas d'un parc de machines. Je ne connais pas les prix, la dernière fois que j'ai utilisé tina je n'étais pas à signer le chéque. Mais je suppose que ce ne doit pas être donné. Pour une seule machine sortir tina des cartons, ce n'est pas disproportionné ? >> >> C'est cher, mais ce genre de logiciels est une nécessité dés que tu as à gérer un robot de bandes ou un robot de disques... > > > > il faut aussi mettre de genre de dépenses en face des autres paramétres. Tu peux avoir des supers backups restaurables sur des machines en moins d'une heure, mais si à coté ton switch d'entrée de site crame, que tu n'as pas de spare, et que ton distributeur met 1 semaine à s'approvisionner, alors tu as mal dépensé ton argent. > C'est un problème assez global, et bien sûr chaque poste de dépense est à pondérer en fonction de la politique de l'entreprise. Mais tout est lié. Que ce soit une machine ou plusieurs, le pb est le même : si j'ai une machine avec une baie de 10To de données... essentielles.... Ce que je voulais dire c'est qu'une solution sérieuse de sauvegarde ne s'improvise pas. http://zythom.blogspot.com/2009/08/le-dernier-maillon.html À méditer.... -- Frédéric Goudal Service Informatique ENSEIRB-MATMECA / IPB Tel : +33 556 84 23 11 Fax: +33 556 37 20 23 From patrick.proniewski at univ-lyon2.fr Wed Feb 3 11:30:00 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Feb 3 11:30:18 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <3B18A8EE-437F-4C0F-8314-C2A3E7AA7B6B@enseirb-matmeca.fr> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> <25978344.25287.1265190291946.JavaMail.root@co7> <3B18A8EE-437F-4C0F-8314-C2A3E7AA7B6B@enseirb-matmeca.fr> Message-ID: <18166312.25296.1265193003776.JavaMail.root@co5> On 3 févr. 10, at 11:16, Frédéric Goudal wrote: > Que ce soit une machine ou plusieurs, le pb est le même : si j'ai > une machine avec une baie de 10To de données... essentielles.... > > Ce que je voulais dire c'est qu'une solution sérieuse de sauvegarde > ne s'improvise pas. On est tous d'accord la dessus. Mais "fait-maison" ne veut pas dire "improvisé". > http://zythom.blogspot.com/2009/08/le-dernier-maillon.html ça pique les yeux le blanc sur noir ;) En tout cas, c'est assez exemplaire. Rien que le coup du comptable qui dit de mettre une bande de coté pour lui, c'est édifiant. Aller... moi faut que j'aille expliquer a un utilisateur que j'ai pas de backup pour les données qu'il a soit-disant perdues (plus probablement effacées de sa propre initiative), et que c'est complètement volontaire :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Wed Feb 3 12:36:47 2010 From: jayce at mosx.org (Piel Jayce) Date: Wed Feb 3 12:37:02 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <4B694536.40504@kezia.com> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> <4B694536.40504@kezia.com> Message-ID: Le 3 févr. 10 à 10:43, Fabien COMBERNOUS a écrit : > Piel Jayce wrote: >> Le 3 févr. 10 à 09:54, Fabien COMBERNOUS a écrit : >> >>> Frédéric Goudal wrote: >>> >>> [...] >>>> Ben... si on veut des vraies sauvegardes... moi je ne connais >>>> qu'une solution : des trucs genre tina ou autre (http://www.atempo.com/ >>>> ) >>>> Après c'est du bricolage chiant qui ne marche jamais quand on en >>>> a besoin. >>> >>> C'est aussi ma position dans le cas d'un parc de machines. Je ne >>> connais pas les prix, la dernière fois que j'ai utilisé tina je >>> n'étais pas à signer le chéque. Mais je suppose que ce ne doit pas >>> être donné. Pour une seule machine sortir tina des cartons, ce >>> n'est pas disproportionné ? >> >> >> C'est cher, mais ce genre de logiciels est une nécessité dés que tu >> as à gérer un robot de bandes ou un robot de disques... >> > Oui mais tu ne vais pas utiliser une librairie quand tu as une seule > machine à sauvegarder. :) Tout dépend de la quantité des données stockées sur la machine et de la durée de conservation demandée... :-) -- Jayce Piel MosX.org la renaissance..... From fcombernous at kezia.com Wed Feb 3 13:52:37 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Feb 3 13:52:52 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> <4B694536.40504@kezia.com> Message-ID: <4B697195.5090408@kezia.com> Piel Jayce wrote: > Le 3 févr. 10 à 10:43, Fabien COMBERNOUS a écrit : > >> [...] >>> >> Oui mais tu ne vais pas utiliser une librairie quand tu as une seule >> machine à sauvegarder. :) > > > Tout dépend de la quantité des données stockées sur la machine et de > la durée de conservation demandée... :-) > Oui je suis d'accord avec toi dans un monde idéal tout çà. Mais, uniquement une machine, donc pas de baie, cela donne 6Go maximum. Pour peux que tu utilise du RAID ca fait encore moins. Un DVD double couche suffit il me semble. Si en plus de la machine tu adjoins un baie, ce n'est pas une simple machine. Dans ce cas la solution d'atempo vaut le cou[t|p]. Je la trouve difficile à prendre en main. Mais une fois dedans ça fonctionne plutôt bien. Et c'est une vraie solution de sauvegarde et restauration. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From jfmenard at riaux-escaliers.fr Thu Feb 4 15:21:40 2010 From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=) Date: Thu Feb 4 15:21:56 2010 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_sur_le_wiki_mac_OS_10.5?= =?ISO-8859-1?Q?_Server?= In-Reply-To: <601A84FF-B87E-4E64-AAAC-2A7B99F1D5F8@mac.com> References: <601A84FF-B87E-4E64-AAAC-2A7B99F1D5F8@mac.com> Message-ID: Le 2 févr. 10 à 02:52, Laurent PERTOIS a écrit : > On 1 févr. 2010, at 13:40, Jean-François MENARD wrote: > >> J'ai mis à blanc le nom de l'hôte, mais rien d'inchangé par rapport >> à la description précédente > > > Dans le Workgroup Manager, Computers, tu dois avoir une entrée pour > ton serveur (nomDuServer$), regarde combien d'entrées pour l'adresse > MAC sont référencées. S'il n'y en a qu'une, vérifie que c'est la > bonne. > > Attention, regarde avec l'inspecteur, sinon l'onglet Network risque > de te faire pense qu'il n'y en a qu'une (ou alors, clique dans la > case et joue avec les flèches du clavier pour vérifier qu'il n'y a > rien qui traîne, caché). Bonjour Excellent, c'était bien là que ça ce passait. C'est reparti. Par contre, je n'ai pas bien compris pourquoi cela c'est passé il y a quelques jours. Nous avons changé notre plan d'adressage fin août 2009, et le wiki a fonctionné jusqu'en janvier 2010. Il y avait dans cet écran l'ancienne adresse IP du serveur. Merci beaucoup à tous pour vos réponses. -- Jean-François MENARD Riaux Escaliers 35560 BAZOUGES LA PEROUSE From jacques at foucry.net Fri Feb 5 09:53:13 2010 From: jacques at foucry.net (Jacques Foucry) Date: Fri Feb 5 09:53:30 2010 Subject: [Admin-ml] OpenDirectory, utilisateur et groupe Message-ID: Hello, Dans mon magnifique OpenDirectory j'ai des utilisateurs et des groupes. Les groupes ont un dossier de groupe avec comme propriétaire l'un des membres de ce groupe. Je voulais donner à cet utilisateur plus de privilèges, dans l'onglet du même. Et là, j'ai comme un problème. Je choisi les privilèges limités et tente de glisser, depuis la liste des groupes, le groupe dont l'utilisateur est "propriétaire"... Et ça ne fonctionne pas. Aucun des groupes ayant un dossier de groupe. Apparemment c'est lié, mais est-ce normal ? Je n'arrive pas trouver d'explication dans la littérature d'Apple. Jacques From bertrand.chatain at zmirov.com Thu Feb 11 12:25:33 2010 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Thu Feb 11 12:30:54 2010 Subject: [Admin-ml] Dossier Cores gigantesque In-Reply-To: References: Message-ID: Bonjour Je viens de repérer dans le disque système de mon deuxième serveur un dossier Cores qui fait 66,9 GB. Sur mon poste client il est vide, sur mon autre serveur il est vide aussi. Il y a 20 fichiers de 3,55 Go en moyenne avec core.21821 par exemple. Les fichiers on tous étaient créés entre le 21 avril 2009 et le 1er mai 2009. À votre connaissance, est ce que je peux le vider sans risque?? -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques-Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com From goldoweb at gmail.com Thu Feb 11 13:20:15 2010 From: goldoweb at gmail.com (David MISTRETTA) Date: Thu Feb 11 13:25:40 2010 Subject: [Admin-ml] Dossier Cores gigantesque In-Reply-To: References: Message-ID: Bonjour, Sauf erreur, les fichiers n'ont pas d'importance, à moins que tu ne te sentes l'âme du debuggeur endiablé. les fichiers 'core' produits lors du plantage d'applications (quelles qu'elles soient : tâches de fond comme graphiques, il s'agit de tout process). Le fichier 'core.21821' est sans doute dû au plantage du process ayant le PID 21821. Cdt David MISTRETTA Le 11 février 2010 12:25, Bertrand Chatain a écrit : > Bonjour > > Je viens de repérer dans le disque système de mon deuxième serveur un > dossier Cores qui fait 66,9 GB. Sur mon poste client il est vide, sur mon > autre serveur il est vide aussi. Il y a 20 fichiers de 3,55 Go en moyenne > avec core.21821 par exemple. Les fichiers on tous étaient créés entre le 21 > avril 2009 et le 1er mai 2009. > > À votre connaissance, est ce que je peux le vider sans risque?? > > -- > Zmirov Communication > Bertrand Chatain - Infographiste - Webmaster > 64, rue Jean-Jacques-Rousseau 75001 Paris - France > Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 > www.zmirov.com - bertrand.chatain@zmirov.com > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > > From afriqs at me.com Fri Feb 12 11:42:12 2010 From: afriqs at me.com (Alexandre Friquet) Date: Fri Feb 12 11:42:35 2010 Subject: [Admin-ml] Backup/Restore In-Reply-To: <4B697195.5090408@kezia.com> References: <805D7F4A-5061-4019-BDAE-6E3A3873A33C@enseirb-matmeca.fr> <4B6939BC.6050707@kezia.com> <615904FD-BFED-41F5-ACB6-B4547AA4AA2A@mosx.org> <4B694536.40504@kezia.com> <4B697195.5090408@kezia.com> Message-ID: Bonjour et merci à vous tous de vos réponses. Désolé du retard mais je n'avais plus d'accès internet... Bref, je vais donc partir pour une solution "à la mano" car : - ça me permet de ne sauvegarder que ce qui m'intéresse - ça me permet de comprendre encore mieux le fonctionnement de la bête Même si évidemment ça va prendre plus de temps qu'une solution type Time Machine ou CCC. Et merci à Jacques pour son script de dump de l'OD. -- Cordialement Alexandre Friquet Mac OS X Server v10.6.2 From nicolas.schont at crdp.ac-versailles.fr Sat Feb 13 12:48:09 2010 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas schont) Date: Sat Feb 13 13:09:05 2010 Subject: [Admin-ml] creation de compte en masse SL Message-ID: <1857199932.10395.1266061689326.JavaMail.root@zig> Bonjour, je suis a la recherche d'un moyen de crée des comptes en masse sur Snow leopard Serveur en mode Opendirectory Merci **** www.intertice.fr **** les 10/11/12 Mai 2010 Nicolas SCHONT Administrateur Réseau/Systèmes CRDP de l'académie de Versailles Tel : 01 39 45 78 97 www.crdp.ac-versailles.fr www.tice.ac-versailles.fr From jacques at foucry.net Sat Feb 13 17:12:56 2010 From: jacques at foucry.net (Jacques Foucry) Date: Sat Feb 13 17:13:17 2010 Subject: [Admin-ml] creation de compte en masse SL In-Reply-To: <1857199932.10395.1266061689326.JavaMail.root@zig> References: <1857199932.10395.1266061689326.JavaMail.root@zig> Message-ID: <204A4FAE-C27B-4CBF-81A3-739A85D7895F@foucry.net> On 13 févr. 2010, at 12:48, Nicolas schont wrote: > je suis a la recherche d'un moyen de crée des comptes en masse sur Snow leopard Serveur en mode Opendirectory J'ai un script qui fait ça à partir d'un fichier CSV. Es-tu intéressé ? Jacques From nicolas.schont at crdp.ac-versailles.fr Sat Feb 13 18:14:32 2010 From: nicolas.schont at crdp.ac-versailles.fr (Nicolas schont) Date: Sat Feb 13 18:14:48 2010 Subject: [Admin-ml] creation de compte en masse SL In-Reply-To: <204A4FAE-C27B-4CBF-81A3-739A85D7895F@foucry.net> Message-ID: <1533274747.10572.1266081272461.JavaMail.root@zig> Bonjour, oui cela serai déjà bienvenu ;o) merci encore de cette diligence ----- "Jacques Foucry" a écrit : > J'ai un script qui fait ça à partir d'un fichier CSV. Es-tu intéressé > ? > > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml **** www.intertice.fr **** les 10/11/12 Mai 2010 Nicolas SCHONT Administrateur Réseau/Systèmes CRDP de l'académie de Versailles Tel : 01 39 45 78 97 www.crdp.ac-versailles.fr www.tice.ac-versailles.fr From jacques at foucry.net Sat Feb 13 19:18:05 2010 From: jacques at foucry.net (Jacques Foucry) Date: Sat Feb 13 19:18:29 2010 Subject: [Admin-ml] creation de compte en masse SL In-Reply-To: <1533274747.10572.1266081272461.JavaMail.root@zig> References: <1533274747.10572.1266081272461.JavaMail.root@zig> Message-ID: On 13 févr. 2010, at 18:14, Nicolas schont wrote: > Bonjour, > > oui cela serai déjà bienvenu ;o) Ça peut bien sûr être amélioré. Et je suis sûr que d'autre font trouver des améliorations à faire. Jacques #!/bin/sh # # Script de création d'utilisateur sur Mac OS X Leopard # # Auteur : Jacques Foucry # Date : 2010-02-13 # Description : # Ce script se base sur un fichier de données des utilisateurs donc la structure est : # Nom,Prénom,matricule,shell,mot-de-passe,groupePrimaire,IDGroupePrimaire,serveur # Le nom du fichier est donné en paramètre avec l'option -f # le mot de passe de l'administrateur de l'opendirectory avec l'option -p # La redéfinition de la variable IFS va aider à la découpe des lignes lues dans le fichier # Definition de la fonction usage qui affiche # un message sur l'utilisation du script en cas d'erreur # de parametre set -x usage() { echo "Usage: `basename $0` -f userslistfile -p diradmin_password" exit 2 } DATUM=`date +"%Y%m%d-%H%M%s"` LOG=/var/log/createGroupsAndUsers.log # Vérification de l'existance du fichier de log. S'il existe il est compressé et copier avec la date if [ -s $LOG ] then mv $LOG $LOG.$DATUM gzip $LOG.$DATUM fi # Lecture des paramètres avec getopts while getopts f:p: OPTIONS do case "$OPTIONS" in f) FILE="$OPTARG";; p) password="$OPTARG";; *) usage;; ?) usage;; esac done shift $(($OPTIND -1)) # On teste la validité du fichier de nom (est-il présent et non vide) if [ ! -s $FILE ] then echo "Error, file $FILE does not exist or is empty" usage fi # Apres ces verifications et recuperation de parametre, il est temps de passer au choses serieuses # Redéfinition de IFS IFS=, # Nous avons besoin du mot de passe de dirmaster, pour eviter qu'il ne se retrouve dans .bash_history, # nous allons le demander a l'utilisateur #echo "Please give me the Directory Admin password" #read password #if [ -z $password ] #then # "No password, no script" # exit 3 #fi # Lecture du fichier en parametre, decoupage des lignes en variable et execution de ligne de creation des # utilisateur. Si le groupe de l'utilisateur n'existe pas, il est créé avant l'utilisateur. cat $FILE | while read nom prenom matricule shell userPassword groupName IDGroup do # Recherche de l'existance du groupe secondaire foo=`/usr/bin/dscl /LDAPv3/127.0.0.1 -list /Groups PrimaryGroupID | grep $IDGroup | wc -l` if [ $foo -eq 0 ] then # Nous devons creer le groupe avant de creer l'utilisateur echo "Création du groupe $groupName avec le GID $IDGroup" > $LOG /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Groups/$groupName /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Groups/$groupName RealName $groupName /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Groups/$groupName PrimaryGroupID $IDGroup fi # Il est maintenant possible de créer l'utilisateur # on met le nom en majuscule name=`echo $nom | tr "[:lower:]" "[:upper:]"` # on met récupere la premiere lettre du prénom en minuscule first_letter=`echo $prenom | cut -c1 | tr "[:upper:]" "[:lower:]"` #on met le nom en minuscule last_part=`echo $nom | tr "[:upper:]" "[:lower:]"` # create du shortname avec le première lettre du prénom et le nom (en minuscule) et on enlève d'éventulle #espace shortname=`echo $first_letter$last_part | sed -e 's/\ //g'` bar=`/usr/bin/dscl /LDAPv3/127.0.0.1 -list /Users UniqueID | grep $matricule | wc -l` if [ $bar -eq 0 ] then echo "Create user $nom with UID $matricule and shortname $shortname" >> $LOG /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Users/$shortname /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Users/$shortname UserShell $shell /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Users/$shortname UniqueID $matricule /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Users/$shortname PrimaryGroupID $IDGroup /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Users/$shortname NFSHomeDirectory /Users/$shortname /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 create /Users/$shortname RealName "$prenom $name" /usr/bin/dscl -u diradmin -P $password /LDAPv3/127.0.0.1 passwd /Users/$shortname $userPassword sleep 1 # Added for local usage. folder creation in /Volumes/DATA_HD/Hourra/Postes else echo "Cannot create user $nom with UID $matricule and shortname $shortname, UID already used" >> $LOG fi done exit 0 From laurent_pertois at mac.com Sat Feb 13 19:22:37 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Feb 13 19:23:07 2010 Subject: [Admin-ml] creation de compte en masse SL In-Reply-To: References: <1533274747.10572.1266081272461.JavaMail.root@zig> Message-ID: <0AC62E1A-480C-428D-B794-2A3F33BB9C55@mac.com> On 13 févr. 2010, at 19:18, Jacques Foucry wrote: > Ça peut bien sûr être amélioré. Et je suis sûr que d'autre font > trouver des améliorations à faire. > Joli. A savoir que la commande dsimport peut aussi prendre un fichier csv, tout comme le Workgroup Manager. Il faut juste lui expliquer comment est conçu le fichier (un peu comme dans Excel, quoi). -- L From jacques at foucry.net Sat Feb 13 19:36:51 2010 From: jacques at foucry.net (Jacques Foucry) Date: Sat Feb 13 19:37:11 2010 Subject: [Admin-ml] creation de compte en masse SL In-Reply-To: <0AC62E1A-480C-428D-B794-2A3F33BB9C55@mac.com> References: <1533274747.10572.1266081272461.JavaMail.root@zig> <0AC62E1A-480C-428D-B794-2A3F33BB9C55@mac.com> Message-ID: <862E2471-F5B9-4F19-9E8E-7E3792E277D9@foucry.net> On 13 févr. 2010, at 19:22, Laurent PERTOIS wrote: > Joli. A savoir que la commande dsimport peut aussi prendre un fichier csv, tout comme le Workgroup Manager. Il faut juste lui expliquer comment est conçu le fichier (un peu comme dans Excel, quoi). Oui mais justement je trouve que dsimport est un peu niais, il faut tout lui dire. :-) Jacques From laurent_pertois at mac.com Sat Feb 13 19:49:43 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Sat Feb 13 19:50:38 2010 Subject: [Admin-ml] creation de compte en masse SL In-Reply-To: <862E2471-F5B9-4F19-9E8E-7E3792E277D9@foucry.net> References: <1533274747.10572.1266081272461.JavaMail.root@zig> <0AC62E1A-480C-428D-B794-2A3F33BB9C55@mac.com> <862E2471-F5B9-4F19-9E8E-7E3792E277D9@foucry.net> Message-ID: On 13 févr. 2010, at 19:36, Jacques Foucry wrote: > Oui mais justement je trouve que dsimport est un peu niais, il faut > tout lui dire. :-) > C'est vrai, d'un autre côté, une fois que tu as trouvé, c'est une copie. Et puis il s'occupe de tout, même des erreurs ou d'utiliser des presets. Mais bon, après chacun fait selon ses goûts et surtout ses besoins ;-) -- L From jayce at mosx.org Sun Feb 14 09:48:25 2010 From: jayce at mosx.org (Piel Jayce) Date: Sun Feb 14 09:48:45 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... Message-ID: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> Salut à tous... J'ai un problème avec mosx.org qui va devenir gênant(*)... en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... l'adresse du serveur !!! Pensant au départ que le problème venait de spip, j'ai essayé avec la méthode phpinfo, mais le résultat est pareil... (je laisse pour l'instant le fichier pour que vous voyiez : http://www.mosx.org/info.php ) Je n'arrive pas à comprendre pourquoi, vous avez une idée ? (*) ça va devenir gênant parce que je voulais mettre un sondage en ligne et que le sondage se base là-dessus pour l'unicité des votes... :-/ -- Jayce Piel MosX.org la renaissance..... From goldoweb at gmail.com Sun Feb 14 10:03:41 2010 From: goldoweb at gmail.com (David MISTRETTA) Date: Sun Feb 14 10:03:56 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> Message-ID: Salut, pour l'ip du visiteur utilise $_SERVER['*HTTP_PC_REMOTE_ADDR*']; Cdt David MISTRETTA Le 14 février 2010 09:48, Piel Jayce a écrit : > Salut à tous... > > J'ai un problème avec mosx.org qui va devenir gênant(*)... > > en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... l'adresse > du serveur !!! > > Pensant au départ que le problème venait de spip, j'ai essayé avec la > méthode phpinfo, mais le résultat est pareil... > > (je laisse pour l'instant le fichier pour que vous voyiez : > http://www.mosx.org/info.php ) > > Je n'arrive pas à comprendre pourquoi, vous avez une idée ? > > > > (*) ça va devenir gênant parce que je voulais mettre un sondage en ligne et > que le sondage se base là-dessus pour l'unicité des votes... :-/ > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Sun Feb 14 10:13:55 2010 From: jayce at mosx.org (Piel Jayce) Date: Sun Feb 14 10:14:13 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> Message-ID: Il semble mettre l'adresse du routeur dans ce cas... Le 14 févr. 10 à 10:03, David MISTRETTA a écrit : > Salut, > > pour l'ip du visiteur utilise > > $_SERVER['*HTTP_PC_REMOTE_ADDR*']; > > Cdt David MISTRETTA > > Le 14 février 2010 09:48, Piel Jayce a écrit : > >> Salut à tous... >> >> J'ai un problème avec mosx.org qui va devenir gênant(*)... >> >> en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... >> l'adresse >> du serveur !!! >> >> Pensant au départ que le problème venait de spip, j'ai essayé avec la >> méthode phpinfo, mais le résultat est pareil... >> >> (je laisse pour l'instant le fichier pour que vous voyiez : >> http://www.mosx.org/info.php ) >> >> Je n'arrive pas à comprendre pourquoi, vous avez une idée ? >> >> >> >> (*) ça va devenir gênant parce que je voulais mettre un sondage en >> ligne et >> que le sondage se base là-dessus pour l'unicité des votes... :-/ >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Jayce Piel MosX.org la renaissance..... From goldoweb at gmail.com Sun Feb 14 10:19:11 2010 From: goldoweb at gmail.com (David MISTRETTA) Date: Sun Feb 14 10:19:29 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> Message-ID: heu non c'est bien mon ip que j'ai trouver sur ton phpinfo HTTP_PC_REMOTE_ADDR 88.181.73.160 Le 14 février 2010 10:13, Piel Jayce a écrit : > > Il semble mettre l'adresse du routeur dans ce cas... > > Le 14 févr. 10 à 10:03, David MISTRETTA a écrit : > > > Salut, >> >> pour l'ip du visiteur utilise >> >> $_SERVER['*HTTP_PC_REMOTE_ADDR*']; >> >> Cdt David MISTRETTA >> >> Le 14 février 2010 09:48, Piel Jayce a écrit : >> >> Salut à tous... >>> >>> J'ai un problème avec mosx.org qui va devenir gênant(*)... >>> >>> en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... >>> l'adresse >>> du serveur !!! >>> >>> Pensant au départ que le problème venait de spip, j'ai essayé avec la >>> méthode phpinfo, mais le résultat est pareil... >>> >>> (je laisse pour l'instant le fichier pour que vous voyiez : >>> http://www.mosx.org/info.php ) >>> >>> Je n'arrive pas à comprendre pourquoi, vous avez une idée ? >>> >>> >>> >>> (*) ça va devenir gênant parce que je voulais mettre un sondage en ligne >>> et >>> que le sondage se base là-dessus pour l'unicité des votes... :-/ >>> >>> -- >>> Jayce Piel >>> MosX.org >>> la renaissance..... >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jayce at mosx.org Sun Feb 14 10:56:58 2010 From: jayce at mosx.org (Piel Jayce) Date: Sun Feb 14 10:57:28 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> Message-ID: <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> Ok, merci, en local, c'était l'adresse du routeur... Bon, je corrige le script et je teste. Le 14 févr. 10 à 10:19, David MISTRETTA a écrit : > heu non c'est bien mon ip que j'ai trouver sur ton phpinfo > > HTTP_PC_REMOTE_ADDR 88.181.73.160 > > Le 14 février 2010 10:13, Piel Jayce a écrit : > >> >> Il semble mettre l'adresse du routeur dans ce cas... >> >> Le 14 févr. 10 à 10:03, David MISTRETTA a écrit : >> >> >> Salut, >>> >>> pour l'ip du visiteur utilise >>> >>> $_SERVER['*HTTP_PC_REMOTE_ADDR*']; >>> >>> Cdt David MISTRETTA >>> >>> Le 14 février 2010 09:48, Piel Jayce a écrit : >>> >>> Salut à tous... >>>> >>>> J'ai un problème avec mosx.org qui va devenir gênant(*)... >>>> >>>> en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... >>>> l'adresse >>>> du serveur !!! >>>> >>>> Pensant au départ que le problème venait de spip, j'ai essayé >>>> avec la >>>> méthode phpinfo, mais le résultat est pareil... >>>> >>>> (je laisse pour l'instant le fichier pour que vous voyiez : >>>> http://www.mosx.org/info.php ) >>>> >>>> Je n'arrive pas à comprendre pourquoi, vous avez une idée ? >>>> >>>> >>>> >>>> (*) ça va devenir gênant parce que je voulais mettre un sondage >>>> en ligne >>>> et >>>> que le sondage se base là-dessus pour l'unicité des votes... :-/ >>>> >>>> -- >>>> Jayce Piel >>>> MosX.org >>>> la renaissance..... >>>> >>>> >>>> _______________________________________________ >>>> Admin-ml mailing list >>>> Admin-ml@mosx.org >>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>>> >>>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >>> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > -- Jayce Piel MosX.org la renaissance..... From bertrand.chatain at zmirov.com Sun Feb 14 11:50:34 2010 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Sun Feb 14 11:51:04 2010 Subject: [Admin-ml] Dossier Cores gigantesque In-Reply-To: References: Message-ID: <50F272EA-06B9-4426-AC8A-C002481BD8A8@zmirov.com> Bonjour, j'ai finalement effacé les fichiers du dossier cores après un carbon copy cloner et pour l'instant le serveur ne dit rien. On verra au prochain redémarrage. En tout cas merci pour l'info Le 11 févr. 2010 à 13:20, David MISTRETTA a écrit : > Bonjour, > > Sauf erreur, les fichiers n'ont pas d'importance, à moins que tu ne te > sentes l'âme du debuggeur endiablé. les fichiers 'core' produits lors du > plantage d'applications (quelles qu'elles soient : tâches de fond comme > graphiques, il s'agit de tout process). Le fichier 'core.21821' est sans > doute dû au plantage du process ayant le PID 21821. > > Cdt David MISTRETTA > > > > > Le 11 février 2010 12:25, Bertrand Chatain a > écrit : > >> Bonjour >> >> Je viens de repérer dans le disque système de mon deuxième serveur un >> dossier Cores qui fait 66,9 GB. Sur mon poste client il est vide, sur mon >> autre serveur il est vide aussi. Il y a 20 fichiers de 3,55 Go en moyenne >> avec core.21821 par exemple. Les fichiers on tous étaient créés entre le 21 >> avril 2009 et le 1er mai 2009. >> >> À votre connaissance, est ce que je peux le vider sans risque?? >> >> -- >> Zmirov Communication >> Bertrand Chatain - Infographiste - Webmaster >> 64, rue Jean-Jacques-Rousseau 75001 Paris - France >> Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 >> www.zmirov.com - bertrand.chatain@zmirov.com >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> >> > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From admin-ml at mosx.org Sun Feb 14 14:48:04 2010 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Sun Feb 14 14:48:24 2010 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20100214134804.A78EBCDB82F@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 1 jours. Nouveaux articles -------------------------- ** Réunion d'administrateurs Mac ** par Jayce Piel - 14 février 2010 Seriez-vous intéressés par quelques réunions entre admins ? -> http://www.mosx.org/spip.php?article33 From jayce at mosx.org Sun Feb 14 15:14:43 2010 From: jayce at mosx.org (Piel Jayce) Date: Sun Feb 14 15:14:58 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> Message-ID: <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> > Le 14 février 2010 09:48, Piel Jayce a écrit : > > Salut à tous... >> >> J'ai un problème avec mosx.org qui va devenir gênant(*)... >> >> en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... >> l'adresse >> du serveur !!! >> >> Pensant au départ que le problème venait de spip, j'ai essayé avec la >> méthode phpinfo, mais le résultat est pareil... Le 14 févr. 10 à 10:03, David MISTRETTA a écrit : Salut, > > pour l'ip du visiteur utilise > > $_SERVER['*HTTP_PC_REMOTE_ADDR*']; > > Cdt David MISTRETTA Bon, j'arrive effectivement à corriger le problème en utilisant HTTP_PC_REMOTE_ADDR au lieu de REMOTE_ADDR, mais ça ne m'explique pas pourquoi REMOTE_ADDR ne renvoie pas la bonne valeur. Quelqu'un aurait une idée du pourquoi ? PS: à noter que je n'ai pas activé le proxy... -- Jayce Piel MosX.org la renaissance..... From gohu35 at live.fr Sun Feb 14 15:37:39 2010 From: gohu35 at live.fr (Hugo Letemplier) Date: Sun Feb 14 15:38:16 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> Message-ID: Salut Ca serait pas une histoire de NAT? Ca peut paraître bête comme idée mais on sait jamais? Cdt. Hugo Le 14 févr. 10 à 15:14, Piel Jayce a écrit : >> Le 14 février 2010 09:48, Piel Jayce a écrit : >> >> Salut à tous... >>> >>> J'ai un problème avec mosx.org qui va devenir gênant(*)... >>> >>> en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... >>> l'adresse >>> du serveur !!! >>> >>> Pensant au départ que le problème venait de spip, j'ai essayé avec >>> la >>> méthode phpinfo, mais le résultat est pareil... > > > Le 14 févr. 10 à 10:03, David MISTRETTA a écrit : > > Salut, >> >> pour l'ip du visiteur utilise >> >> $_SERVER['*HTTP_PC_REMOTE_ADDR*']; >> >> Cdt David MISTRETTA > > > Bon, j'arrive effectivement à corriger le problème en utilisant > HTTP_PC_REMOTE_ADDR au lieu de REMOTE_ADDR, mais ça ne m'explique > pas pourquoi REMOTE_ADDR ne renvoie pas la bonne valeur. Quelqu'un > aurait une idée du pourquoi ? > > PS: à noter que je n'ai pas activé le proxy... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From gohu35 at live.fr Sun Feb 14 15:42:50 2010 From: gohu35 at live.fr (Hugo Letemplier) Date: Sun Feb 14 15:42:56 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> Message-ID: J'ajoute, la réponse pour l'adresse est elle toujours la même en fonction de la localisation du poste client qui fait la requête sur la page php ? Le 14 févr. 10 à 15:37, Hugo Letemplier a écrit : > Salut > Ca serait pas une histoire de NAT? Ca peut paraître bête comme idée > mais on sait jamais? > Cdt. > Hugo > > Le 14 févr. 10 à 15:14, Piel Jayce a écrit : > >>> Le 14 février 2010 09:48, Piel Jayce a écrit : >>> >>> Salut à tous... >>>> >>>> J'ai un problème avec mosx.org qui va devenir gênant(*)... >>>> >>>> en php, la méthode $_SERVER['REMOTE_ADDR']; renvoie toujours.... >>>> l'adresse >>>> du serveur !!! >>>> >>>> Pensant au départ que le problème venait de spip, j'ai essayé >>>> avec la >>>> méthode phpinfo, mais le résultat est pareil... >> >> >> Le 14 févr. 10 à 10:03, David MISTRETTA a écrit : >> >> Salut, >>> >>> pour l'ip du visiteur utilise >>> >>> $_SERVER['*HTTP_PC_REMOTE_ADDR*']; >>> >>> Cdt David MISTRETTA >> >> >> Bon, j'arrive effectivement à corriger le problème en utilisant >> HTTP_PC_REMOTE_ADDR au lieu de REMOTE_ADDR, mais ça ne m'explique >> pas pourquoi REMOTE_ADDR ne renvoie pas la bonne valeur. Quelqu'un >> aurait une idée du pourquoi ? >> >> PS: à noter que je n'ai pas activé le proxy... >> >> -- >> Jayce Piel >> MosX.org >> la renaissance..... >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Sun Feb 14 22:18:26 2010 From: jayce at mosx.org (Piel Jayce) Date: Sun Feb 14 22:18:40 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> Message-ID: <806C7D20-432A-4DBB-9510-CF5E750E79C8@mosx.org> Le 14 févr. 10 à 15:42, Hugo Letemplier a écrit : > J'ajoute, la réponse pour l'adresse est elle toujours la même en > fonction de la localisation du poste client qui fait la requête sur > la page php ? Oui, c'est toujours l'adresse IP locale du serveur mosx qui est renvoyée. -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Mon Feb 15 11:07:02 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Feb 15 11:07:23 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> Message-ID: <9201809.31536.1266228425295.JavaMail.root@co5> On 14 févr. 10, at 15:14, Piel Jayce wrote: > Bon, j'arrive effectivement à corriger le problème en utilisant > HTTP_PC_REMOTE_ADDR au lieu de REMOTE_ADDR, mais ça ne m'explique > pas pourquoi REMOTE_ADDR ne renvoie pas la bonne valeur. Quelqu'un > aurait une idée du pourquoi ? > > PS: à noter que je n'ai pas activé le proxy... quel proxy ? le webperfcache ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Mon Feb 15 11:11:25 2010 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Feb 15 11:11:46 2010 Subject: [Admin-ml] Dossier Cores gigantesque In-Reply-To: <50F272EA-06B9-4426-AC8A-C002481BD8A8@zmirov.com> References: <50F272EA-06B9-4426-AC8A-C002481BD8A8@zmirov.com> Message-ID: <1587530.32192.1266228687077.JavaMail.root@co4> On 14 févr. 10, at 11:50, Bertrand Chatain wrote: > Bonjour, > > j'ai finalement effacé les fichiers du dossier cores après un carbon > copy cloner et pour l'instant le serveur ne dit rien. > On verra au prochain redémarrage. Si tu n'as pas l'ambition de débugguer les programmes qui plantent, tu peux supprimer les fichiers core systématiquement. Un "core dump" c'est un fichier qui contient la mémoire associée à un programme au moment de son plantage. Tu n'as pas vocation à mettre le nez dedans si tu n'es pas développeur. Sur d'autres OS on peut régler la génération des core dump (avec ou sans) via une variable sysctl, c'est sans doute aussi le cas avec Mac OS X, mais je n'ai jamais vérifié. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Mon Feb 15 13:26:47 2010 From: jayce at mosx.org (Piel Jayce) Date: Mon Feb 15 13:27:11 2010 Subject: [Admin-ml] Tiger Server et $_SERVER['REMOTE_ADDR'];... In-Reply-To: <9201809.31536.1266228425295.JavaMail.root@co5> References: <60D05D79-995F-4EC2-ADC3-977E7118F64D@mosx.org> <63ADF3E6-4AA0-4F53-9F89-8A4EC7A092D0@mosx.org> <37AF3622-8B10-4320-8B30-925AE6617481@mosx.org> <9201809.31536.1266228425295.JavaMail.root@co5> Message-ID: <43A04AF1-13D1-4D30-B459-B10E5707871B@mosx.org> Le 15 févr. 10 à 11:07, Proniewski Patrick a écrit : > On 14 févr. 10, at 15:14, Piel Jayce wrote: > >> Bon, j'arrive effectivement à corriger le problème en utilisant >> HTTP_PC_REMOTE_ADDR au lieu de REMOTE_ADDR, mais ça ne m'explique >> pas pourquoi REMOTE_ADDR ne renvoie pas la bonne valeur. Quelqu'un >> aurait une idée du pourquoi ? >> >> PS: à noter que je n'ai pas activé le proxy... > > quel proxy ? le webperfcache ? Ni squid (préférences Web, onglet proxy), ni webperfcache (onglet options des paramètres du site)... -- Jayce Piel MosX.org la renaissance..... From admin-ml at mosx.org Mon Feb 15 16:36:32 2010 From: admin-ml at mosx.org (admin-ml@mosx.org) Date: Mon Feb 15 16:36:47 2010 Subject: [Admin-ml] [MosX.org] Les =?utf-8?q?nouveaut=C3=A9s?= Message-ID: <20100215153632.A7BE3CE2FDA@coruscant.mosx.org> Bonjour Voici la lettre d'information du site "MosX.org" (http://www.mosx.org). Cette lettre recense les articles et les brèves publiés depuis 1 jours. Nouveaux articles -------------------------- ** Réunion d'administrateurs Mac ** par Jayce Piel - 14 février 2010 Seriez-vous intéressés par quelques réunions entre admins ? -> http://www.mosx.org/spip.php?article33 From osx at brunet-prod.com Mon Feb 15 17:02:38 2010 From: osx at brunet-prod.com (Matthieu Brunet) Date: Mon Feb 15 17:02:54 2010 Subject: [Admin-ml] =?iso-8859-1?q?Partages_imbriqu=E9s?= Message-ID: <42E13AAB-7F7D-44D6-98B7-C2221DB60077@brunet-prod.com> Salut tout le monde, Dites, est-ce qu'il est possible d'avoir des partages imbriqués (leo serveur) de ce type : - dossier parent : lecture écriture pour moi, invisible pour les autres - dossiers enfants : lecture et ou ecriture pour tel et tel groupe ? Parce que pour le moment, si j'ai bien compris, à partir du moment où je partage le dossier parent, il faut qu'il soit accessible en lecture aux groupes pour qu'ils puissent accéder aux partages des dossiers enfants. Et du coup, que je fasse du deny sur tous les dossiers enfants, au lieu de faire du allow que le cas échéant. C'est bien ça, ou bien il y a une ruse ? Merci. From fcombernous at kezia.com Mon Feb 15 18:15:55 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Mon Feb 15 18:16:13 2010 Subject: [Admin-ml] Partages =?ISO-8859-1?Q?imbriqu=E9s?= In-Reply-To: <42E13AAB-7F7D-44D6-98B7-C2221DB60077@brunet-prod.com> References: <42E13AAB-7F7D-44D6-98B7-C2221DB60077@brunet-prod.com> Message-ID: <4B79814B.3070807@kezia.com> Matthieu Brunet wrote: > Salut tout le monde, > > Dites, est-ce qu'il est possible d'avoir des partages imbriqués (leo > serveur) de ce type : > - dossier parent : lecture écriture pour moi, invisible pour les autres > - dossiers enfants : lecture et ou ecriture pour tel et tel groupe ? > > Parce que pour le moment, si j'ai bien compris, à partir du moment où > je partage le dossier parent, il faut qu'il soit accessible en lecture > aux groupes pour qu'ils puissent accéder aux partages des dossiers > enfants. Et du coup, que je fasse du deny sur tous les dossiers > enfants, au lieu de faire du allow que le cas échéant. C'est bien ça, > ou bien il y a une ruse ? Pour traverser un répertoire en droits "à la papa", il suffit du x sur le répertoire. --x sur répertoire parent rwx sur répertoire fil. La personne peut aller dans le répertoire fil, mais ne peux pas lister le contenu du répertoire parent. Bien que je n'ai pas fait e test, je pense que les outils cliquant Apple ne savent pas faire et vont te dire que tu n'as pas les droits d'aller dans le répertoire fil. En ligne de commande avec le terminal tu peux. Meilleures salutations, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Tue Feb 16 12:10:53 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Feb 16 12:11:25 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Partages_imbriqu=E9s?= In-Reply-To: <4B79814B.3070807@kezia.com> References: <42E13AAB-7F7D-44D6-98B7-C2221DB60077@brunet-prod.com> <4B79814B.3070807@kezia.com> Message-ID: On 15 févr. 2010, at 18:15, Fabien COMBERNOUS wrote: > Pour traverser un répertoire en droits "à la papa", il suffit du x sur le répertoire. > --x sur répertoire parent > rwx sur répertoire fil. Oui, mais en GUI ça ne va pas suffire... -- As we all know, man is dogs best friend. From fcombernous at kezia.com Tue Feb 16 12:28:23 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 16 12:28:42 2010 Subject: [Admin-ml] Partages =?ISO-8859-1?Q?imbriqu=E9s?= In-Reply-To: References: <42E13AAB-7F7D-44D6-98B7-C2221DB60077@brunet-prod.com> <4B79814B.3070807@kezia.com> Message-ID: <4B7A8157.3020602@kezia.com> Laurent PERTOIS wrote: > On 15 févr. 2010, at 18:15, Fabien COMBERNOUS wrote: > > >> Pour traverser un répertoire en droits "à la papa", il suffit du x sur le répertoire. >> --x sur répertoire parent >> rwx sur répertoire fil. >> > > > Oui, mais en GUI ça ne va pas suffire... > > GUI c'est le terme scientifique en anglophone pour "outil cliquant" auquel je faisais référence dans la suite du mail. :) -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Tue Feb 16 14:46:52 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Feb 16 14:47:15 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Partages_imbriqu=E9s?= In-Reply-To: <4B7A8157.3020602@kezia.com> References: <42E13AAB-7F7D-44D6-98B7-C2221DB60077@brunet-prod.com> <4B79814B.3070807@kezia.com> <4B7A8157.3020602@kezia.com> Message-ID: <2EEFAD6B-5BB5-4291-9116-C681EACCC25E@mac.com> On 16 févr. 2010, at 12:28, Fabien COMBERNOUS wrote: > GUI c'est le terme scientifique en anglophone pour "outil cliquant" auquel je faisais référence dans la suite du mail. :) Oups :-D Donc je confirme, l'outil cliquant ne va pas vouloir -- 93. I don't care what he says, I'm not having it on my network 101 Things You Do Not Want Your System Administrator To Say From gblazquez at esac-pau.fr Thu Feb 18 09:31:01 2010 From: gblazquez at esac-pau.fr (Gabriel Blazquez) Date: Thu Feb 18 09:37:59 2010 Subject: [Admin-ml] SMB NAS et snow Leopard server Message-ID: <4B7CFAC5.8010501@esac-pau.fr> Bonjour Je rencontre le problème suivant un snow leopard server 10.6.2, ne peut connecter connecter correctement a un NAS via SMB. Les clients et serveurs tiger n'ont pas de problème via SMB ( IL lisent parfaitement les ACL du NAS issues d'un AD win 2003). Je vient de tester la manip suivante qui elle fonctionne sur snow leopard server/client l'accès via webdisk sur le NAS fonctionne et les ACL sont correctement lues ... J'avais lu ici et la diverses choses sur snow leopard et SMB et bien c'est vrai :-) -- Gabriel Blazquez ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION 74 Allées de Morlàas 64000 PAU TEL 05 59 90 34 87 FAX 05 59 90 34 85 Afin de contribuer au respect de l'environnement, merci de n'imprimer ce courriel qu'en cas de nécessité From benoit.garcia at x2p.fr Thu Feb 18 19:22:18 2010 From: benoit.garcia at x2p.fr (Benoit GARCIA) Date: Thu Feb 18 19:22:38 2010 Subject: [Admin-ml] Migration de wiki vers Snow Leopard Message-ID: <4B7D855A.8090802@x2p.fr> Bonjour, Je rencontre un petit problème suite à une migration vers Snow Leopard. N'ayant pas trouvé d'information vraiment utile dans la documentation Apple, j'ai suivi la procédure suivante: 1. Arrêt des services web sur les deux serveurs 2. Copie du dossier /Library/Collaboration/Groups/ vers le nouveau serveur 3. Édition du fichier /Library/Collaboration/Groups//metadata.plist pour remplacer le GUID du groupe propriétaire (je suis reparti d'un LDAP vierge sur le nouveau serveur) 4. Suppression du fichier /Library/Collaboration/Groups//index.db 5. Redémarrage des services Web sur le nouveau serveur 6. Connexion à http:///groups/ et redéfinition de tous les paramètres (en particulier tout ce qui touche à la sécurité ou aux noms d'hôtes) Et la, c'est le drame: Lorsque je me rend sur http://servername/groups/, certains wikis apparaissent sans problème dans la liste, d'autres apparaissent en double et certains n'apparaissent même pas. Les wikis qui ne sont pas listés sont quand même disponibles via http:///groups/. J'ai recommencé plusieurs fois ma manipulation mais le résultat est toujours le même. Certains wikis apparaissent, certains en double et d'autres n'apparaissent pas. Google n'est pas d'une grande aide sur le sujet. Il me renvoie vers des wiki qui parlent d'OS X, mais pas grand chose qui parle des wikis d'OS X.... Quelqu'un a t'il déjà rencontré ce problème? Cordialement, -- ------------------------------------------------------------------------ Benoit Garcia Xpress2people +33 (0) 626 697 859 +33 (0) 180 815 035 http://www.xpress2people.com From afriqs at me.com Fri Feb 19 10:36:53 2010 From: afriqs at me.com (Alexandre Friquet) Date: Fri Feb 19 10:37:14 2010 Subject: [Admin-ml] =?iso-8859-1?q?Echec_authentification_apr=E8s_restore?= =?iso-8859-1?q?_OD?= Message-ID: Bonjour, En train de mettre en place mon script de sauvegarde du serveur, j'ai voulu tester la restore de l'OD, bien mal m'en a pris... Pour le backup, j'utilise la technique de M. Foucry mais je rencontrais des erreurs à l'exécution du script. J'ai également fait une sauvegarde via l'appli Admin Server pour être sûr d'avoir une "bonne" sauvegarde. Les deux sauvegardes avaient la même taille et même si ce n'est pas une preuve de bon fonctionnement de la première méthode, c'en est un indice ;) J'ai donc lancé la restore de l'OD avec le résultat de la sauvegarde automatique (via Admin Server) mais après cela, plus d'accès au WGM ni via ssh avec un utilisateur autre que root. J'ai même perdu l'accès à Admin Server donc maintenant je suis en root en ssh sur la machine... J'ai fait une restore de mon backup manuel avec `slapconfig -restoredb /path/to/backup` mais ça n'a rien changé... Ci-dessous le message d'erreur renvoyé en SSH : "Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive)." Si l'un d'entre vous a une idée, je l'en serai fort reconnaissant... :-\ -- Cordialement Alexandre Friquet Mac OS X Server v10.6.2 From afriqs at me.com Fri Feb 19 10:53:25 2010 From: afriqs at me.com (Alexandre Friquet) Date: Fri Feb 19 10:53:45 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Echec_authentification_apr=E8s_res?= =?iso-8859-1?Q?tore_OD?= In-Reply-To: References: Message-ID: > Si l'un d'entre vous a une idée, je l'en serai fort reconnaissant... :-\ Bon, comme l'indique le message d'erreur, c'est un problème avec Kerberos... J'ai repris la main sur le serveur avec Admin Serveur avec le compte root. Il ne reste "plus qu'à" régler ce problème de Kerberos :-/ -- Cordialement Alexandre Friquet Mac OS X Server v10.6.2 From jayce at mosx.org Fri Feb 19 11:16:29 2010 From: jayce at mosx.org (Piel Jayce) Date: Fri Feb 19 11:16:47 2010 Subject: [Admin-ml] [HS] Recherche de technicien bureautique... Message-ID: Salut à tous... J'ai enfin eu l'accord de chercher quelqu'un pour me seconder. Mais avant de mettre une annonce sur un site du genre Monster qui va me renvoyer plusieurs centaines de candidats, je dois chercher via mes "réseaux"... Je fais donc la primeur à la liste. Donc, si vous connaissez quelqu'un d'intéressé pour le poste suivant (basé sur Paris 17e) : Description du poste : CDD de 6 mois qui pourra éventuellement évoluer en CDI. Technicien informatique et bureautique : - - Support utilisateur "niveau 1" (logiciel et matériel) - - Maintenance des imprimantes et photocopieurs - - Déploiement des machines selon les spécification du responsable informatique - - Suivi de l'inventaire du parc avec le responsable informatique - - Application des procédures de remise en service des serveurs en cas d'absence du responsable informatique - - Déplacements possibles sur les gros championnats Compétences : - - Bonne connaissance de Mac OS X et Windows XP nécessaire. - - Bonne connaissance des suites Microsoft Office et OpenOffice. - - Forte rigueur et très bon sens du relationnel. - - Une bonne capacité d'adaptation. - - Une connaissance de SAGE, 4D, PHP/MySQL et/ou iWork serait appréciée. Les personnes intéressées doivent écrire à l'adresse tech.recrut@fftir.org -- Jayce Piel MosX.org la renaissance..... From matthieu000000 at gmail.com Fri Feb 19 11:46:45 2010 From: matthieu000000 at gmail.com (Matthieu) Date: Fri Feb 19 11:52:14 2010 Subject: [Admin-ml] =?iso-8859-1?q?=5BHS=5D=5BJOB=5D_Recherche_Technicien?= =?iso-8859-1?q?_Mac_Support_Micro_=26_Syst=E8mes?= Message-ID: <3f3a50761002190246l5ae8bedaiba9f415fb037cf9d@mail.gmail.com> Bonjour Désolé, je poste très rarement (mais je vous lis), et là c'est pour un hors-sujet, mais pour du boulot :) Merci de votre indulgence... Cliczone, société de services informatique intervenant essentiellement chez des clients équipés de Macintosh dans le domaine de l'assistance utilisateur et de l'administration de Serveurs. Notre Clientèle est principalement basée sur Paris et sa proche Banlieue. Votre mission consistera à fournir une assistance auprès des utilisateurs, à mettre en service et assurer le suivi de postes clients en réseaux (PAO, Bureautique, Web). Vous pourrez également être amenés à assurer la gestion et l'administration de serveurs MacOSX ainsi que de systèmes de sauvegardes. Vous devrez justifier de compétences confirmées sur MacOSX Client, ainsi que sur les réseaux (Switch, Routeurs, VPN, etc.). Vous avez egalement une bonne expérience dans la rédaction de procédures. Autonome, motivé, disponible et mobile, vous devrez également faire preuve d'aisance relationnelle et d'un sens du service auprès d'une clientèle exigeante. La connaissance de Windows (XP/7) est un plus non négligeable. Contrat : CDD ou CDI en fonction du profil Salaire : de 23k à 28k? Avantages Nous attendons votre candidature si vous avez : La passion de la plate-forme Macintosh et particulièrement des stations PAO Au moins quatre ans d'expérience dans un poste similaire L'envie de vous impliquer sur la durée dans une structure à taille humaine. Votre candidature devra comporter votre CV ainsi qu'une lettre de motivation personnalisée pour être prise en compte. Merci de votre compréhension recrutement@cliczone.fr -- Matthieu From afriqs at me.com Fri Feb 19 13:29:03 2010 From: afriqs at me.com (Alexandre Friquet) Date: Fri Feb 19 13:29:28 2010 Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_Echec_authentification_apr=E8s_res?= =?iso-8859-1?Q?tore_OD?= In-Reply-To: References: Message-ID: <3DB7BA11-414C-44A7-BDA4-D528AA9D6075@me.com> Le 19 févr. 2010 à 10:53, Alexandre Friquet a écrit : >> Si l'un d'entre vous a une idée, je l'en serai fort reconnaissant... :-\ > > Bon, comme l'indique le message d'erreur, c'est un problème avec Kerberos... > J'ai repris la main sur le serveur avec Admin Serveur avec le compte root. Il ne reste "plus qu'à" régler ce problème de Kerberos :-/ J'ai retrouvé un fonctionnement à peu près fonctionnel mais qui me semble bancal à la suite de : - OD passé en standalone - OD passé en maître - fusion du nouvel OD avec mon backup - quelques ajustements dans l'OD, notamment la liste des administrateurs Tout semble fonctionner de nouveau, sauf pour l'authent IMAP via Kerberos, allez savoir pourquoi :-\ Bref, je pense qu'il va vraiment falloir investir du temps dans le troubleshooting de Kerberos... -- Cordialement Alexandre Friquet Mac OS X Server v10.6.2 From afriqs at me.com Fri Feb 19 13:40:09 2010 From: afriqs at me.com (Alexandre Friquet) Date: Fri Feb 19 13:40:29 2010 Subject: [Admin-ml] Backup/Restore : pb avec le dump de l'OD In-Reply-To: References: Message-ID: Bonjour, > Je te conseille aussi de sauvegarder régulièrement ta base Open Directory. > Là-dessus, Jacques a fait un super article ici http://adminblog.foucry.net/?p=597#more-597 concernant l'automatisation de la procédure (merci Jacques !) Pour mon script j'ai repris la technique de M. Foucry pour le dump de l'OD : echo "dirserv:backupArchiveParams:archivePassword = xxxxxxxx" > $COMMANDS echo "dirserv:backupArchiveParams:archivePath = /path/to/backup/file" >> $COMMANDS echo "dirserv:command = backupArchive" >> $COMMANDS `serveradmin command < $COMMANDS` A l'exécution du script, j'ai le retour suivant : 2010-02-19 10:00:11.895 serveradmin[46127:903] --Module NSBundle (loaded)'s response has retain count of 3. /var/root/scripts/backup-all.sh: line 59: dirserv: command not found Pour info, la ligne 59 correspond à la commande `serveradmin command < $COMMANDS`. Certains d'entre vous ont-ils déjà rencontré ce problème? Nota : il semble que le dump se fait correctement quand même -- Cordialement Alexandre Friquet Mac OS X Server v10.6.2 From yvast at free.fr Fri Feb 19 13:59:27 2010 From: yvast at free.fr (Yan) Date: Fri Feb 19 14:06:35 2010 Subject: [Admin-ml] Backup/Restore : pb avec le dump de l'OD In-Reply-To: References: Message-ID: Le 19 févr. 10 à 13:40, Alexandre Friquet a écrit : > Bonjour, Bonjour > >> Je te conseille aussi de sauvegarder régulièrement ta base Open >> Directory. >> Là-dessus, Jacques a fait un super article ici http://adminblog.foucry.net/?p=597#more-597 >> concernant l'automatisation de la procédure (merci Jacques !) > > Pour mon script j'ai repris la technique de M. Foucry pour le dump > de l'OD : > > echo "dirserv:backupArchiveParams:archivePassword = xxxxxxxx" > > $COMMANDS > echo "dirserv:backupArchiveParams:archivePath = /path/to/backup/ > file" >> $COMMANDS > echo "dirserv:command = backupArchive" >> $COMMANDS > `serveradmin command < $COMMANDS` > > > A l'exécution du script, j'ai le retour suivant : > > 2010-02-19 10:00:11.895 serveradmin[46127:903] --Module NSBundle usr/share/servermgrd/bundles/servermgr_dirserv.bundle> (loaded)'s > response has retain count of 3. > /var/root/scripts/backup-all.sh: line 59: dirserv: command not found > > > Pour info, la ligne 59 correspond à la commande `serveradmin command > < $COMMANDS`. > > Certains d'entre vous ont-ils déjà rencontré ce problème? > et sans les quotes ? > Nota : il semble que le dump se fait correctement quand même cordialement -- Yannick From afriqs at me.com Fri Feb 19 14:14:54 2010 From: afriqs at me.com (Alexandre Friquet) Date: Fri Feb 19 14:15:25 2010 Subject: [Admin-ml] Backup/Restore : pb avec le dump de l'OD In-Reply-To: References: Message-ID: <88C4C642-FF5E-4E1C-BA29-83A5726B8F50@me.com> >> Certains d'entre vous ont-ils déjà rencontré ce problème? >> > et sans les quotes ? J'ai droit à ça : 2010-02-19 14:10:04.808 serveradmin[56518:903] --Module NSBundle (loaded)'s response has retain count of 3. dirserv = _empty_dictionary Mais c'est mieux parce que le code retour est 0 et donc plus noté comme NOT OK dans mon mail de résumé ;) Bizarre, je ne pensais pas que les quotes pourraient poser problème, même si je suis d'accord avec vous là elles ne servent à rien... Merci ;) -- Cordialement Alexandre Friquet Mac OS X Server v10.6.2 From gdelafond at aquaray.com Fri Feb 19 14:44:48 2010 From: gdelafond at aquaray.com (de Lafond Guillaume) Date: Fri Feb 19 14:50:28 2010 Subject: [Admin-ml] Monitoring - plugins Munin pour Xserve et Mac OS X Server Message-ID: <25289276-CE92-48E6-BEC4-570B798AAA73@aquaray.com> Bonjour tout le monde, Pour ceux qui utilisent munin (http://munin.projects.linpro.no) comme outil de monitoring, nous venons de mettre à jour des plugins spécifiques à Mac OS X Server et Xserve (G4, G5 et Intel) sur http://armunin.aquaray.com/ Nous avons pour le moment publié les plugins suivants : - mem - power, voltage, temperature - load - bind requests per second - network interface throughput Le plugin mem (suivi de l'utilisation mémoire) a été écrit en C, vous avez donc besoin des DevTools pour le compiler. N'hésitez pas à nous contacter si vous rencontrez des problèmes avec ces plugins. Cordialement, -- Guillaume de Lafond Directeur Technique Aqua Ray SARL SARL au capital de 22.255 Euros RCS Paris 447 997 099 www.aquaray.com pro.aquaray.com 97, rue du Cherche-Midi F-75006 PARIS (France) Tel : 0820 290 108 From jacques at foucry.net Fri Feb 19 14:51:28 2010 From: jacques at foucry.net (Jacques Foucry) Date: Fri Feb 19 14:51:46 2010 Subject: [Admin-ml] Backup/Restore : pb avec le dump de l'OD In-Reply-To: References: Message-ID: <016BC8A2-9183-48BC-BA5D-731202245267@foucry.net> On 19 févr. 2010, at 13:59, Yan wrote: > et sans les quotes ? J'aurais dit pareil... Le script fonctionne parfaitement sur mon 10.6.2... Une histoire de version d'OS ? Jacques From yvast at free.fr Fri Feb 19 15:39:55 2010 From: yvast at free.fr (Yan) Date: Fri Feb 19 15:40:13 2010 Subject: [Admin-ml] Backup/Restore : pb avec le dump de l'OD In-Reply-To: <016BC8A2-9183-48BC-BA5D-731202245267@foucry.net> References: <016BC8A2-9183-48BC-BA5D-731202245267@foucry.net> Message-ID: <4AF0AE5E-1076-40E4-A281-F9EED4C6F2FF@free.fr> Le 19 févr. 10 à 14:51, Jacques Foucry a écrit : > On 19 févr. 2010, at 13:59, Yan wrote: > >> et sans les quotes ? > > J'aurais dit pareil... > > Le script fonctionne parfaitement sur mon 10.6.2... Une histoire de > version d'OS ? > Moi, je l'ai adapter cette semaine sur un 10.5.8, il tourne nickel (et j'en profite pour te faire passer un grand merci pour ton partage). Et tant que je suis là : J'arrive à lancer le script manuellement, mais dès que je le met en cron ? #oui je sais, j'ai qu'a essayer dans launchd ;-) je le ferais, mais d'abord je veut comprendre pourquoi ca foire? Feb 19 10:27:00 isis com.apple.launchd[1] (0x118ab0.cron[82003]): Could not setup Mach task special port 9: (os/kern) no access Pourtant, le script appartient à root et est lancé depuis sa crontab? Je comprends pas? c'est sûrement évident? Si vous avez une idée Merci -- Yannick From goudal at enseirb-matmeca.fr Fri Feb 19 17:02:31 2010 From: goudal at enseirb-matmeca.fr (=?iso-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Fri Feb 19 17:02:51 2010 Subject: [Admin-ml] SMB NAS et snow Leopard server In-Reply-To: <4B7CFAC5.8010501@esac-pau.fr> References: <4B7CFAC5.8010501@esac-pau.fr> Message-ID: <8A65075E-91C2-4838-B00B-D6DA041AEACB@enseirb-matmeca.fr> Le 18 févr. 2010 à 09:31, Gabriel Blazquez a écrit : > Bonjour > > Je rencontre le problème suivant un snow leopard server 10.6.2, ne peut connecter connecter correctement a un NAS via SMB. > Les clients et serveurs tiger n'ont pas de problème via SMB ( IL lisent parfaitement les ACL du NAS issues d'un AD win 2003). > > Je vient de tester la manip suivante qui elle fonctionne sur snow leopard server/client > l'accès via webdisk sur le NAS fonctionne et les ACL sont correctement lues ... > > J'avais lu ici et la diverses choses sur snow leopard et SMB et bien c'est vrai :-) Il y a un petit fichier de conf à mettre dans /etc ? In the Finder, click the Go menu and select Go to Folder. ? Enter /etc/ and click the Go button. The /etc/ folder opens. ? Look for a file called nsmb.conf and double click to open it. If it doesn't exist, you'll have to create one. ? To create this file, open Terminal and type "sudo vi /etc/nsmb.conf" (without the quotation marks). ? Back in the /etc/ folder, double-click nsmb.conf to open it with TextEdit. ? Type this in the file: ####### [default] streams=no ####### ? Save and Quit. -- Frédéric Goudal Service Informatique ENSEIRB-MATMECA / IPB Tel : +33 556 84 23 11 Fax: +33 556 37 20 23 From goudal at enseirb-matmeca.fr Fri Feb 19 17:55:23 2010 From: goudal at enseirb-matmeca.fr (=?windows-1252?Q?Fr=E9d=E9ric_Goudal?=) Date: Fri Feb 19 17:55:42 2010 Subject: [Admin-ml] SMB NAS et snow Leopard server In-Reply-To: <8A65075E-91C2-4838-B00B-D6DA041AEACB@enseirb-matmeca.fr> References: <4B7CFAC5.8010501@esac-pau.fr> <8A65075E-91C2-4838-B00B-D6DA041AEACB@enseirb-matmeca.fr> Message-ID: <685CC333-0F4C-4E5D-9038-90273D51DDB7@enseirb-matmeca.fr> Heu.. Il se peut que ce soit plutôt ça comme valeur.... (je viens d'aller vérifier sur une de mes machines) [default] minauth=none J'avoue que le mac où j'ai mis ça est loin... et étt Le 19 févr. 2010 à 17:02, Frédéric Goudal a écrit : > > Le 18 févr. 2010 à 09:31, Gabriel Blazquez a écrit : > >> Bonjour >> >> Je rencontre le problème suivant un snow leopard server 10.6.2, ne peut connecter connecter correctement a un NAS via SMB. >> Les clients et serveurs tiger n'ont pas de problème via SMB ( IL lisent parfaitement les ACL du NAS issues d'un AD win 2003). >> >> Je vient de tester la manip suivante qui elle fonctionne sur snow leopard server/client >> l'accès via webdisk sur le NAS fonctionne et les ACL sont correctement lues ... >> >> J'avais lu ici et la diverses choses sur snow leopard et SMB et bien c'est vrai :-) > > Il y a un petit fichier de conf à mettre dans /etc > > ? In the Finder, click the Go menu and select Go to Folder. > ? Enter /etc/ and click the Go button. The /etc/ folder opens. > ? Look for a file called nsmb.conf and double click to open it. If it doesn't exist, you'll have to create one. > ? To create this file, open Terminal and type "sudo vi /etc/nsmb.conf" (without the quotation marks). > ? Back in the /etc/ folder, double-click nsmb.conf to open it with TextEdit. > ? Type this in the file: > ####### > [default] > streams=no > ####### > > ? Save and Quit. > > > -- > Frédéric Goudal > Service Informatique > ENSEIRB-MATMECA / IPB > Tel : +33 556 84 23 11 > Fax: +33 556 37 20 23 > > > > > > > -- Frédéric Goudal Service Informatique ENSEIRB-MATMECA / IPB Tel : +33 556 84 23 11 Fax: +33 556 37 20 23 From f.lavocat at ens-louis-lumiere.fr Sat Feb 20 11:05:12 2010 From: f.lavocat at ens-louis-lumiere.fr (Franck Lavocat) Date: Sat Feb 20 11:14:26 2010 Subject: [Admin-ml] SMB NAS et snow Leopard server In-Reply-To: <685CC333-0F4C-4E5D-9038-90273D51DDB7@enseirb-matmeca.fr> Message-ID: <1720614953.7880.1266660312946.JavaMail.root@ubac> Bonjour, A priori tout est là : http://developer.apple.com/Mac/library/documentation/Darwin/Reference/ManPages/man5/nsmb.conf.5.html Franck LAVOCAT Responsable des ressources informatiques Ecole Nationale Supérieure Louis Lumière 7, allée du Promontoire F - 93161 Noisy-le-Grand Cedex + 33 (0)1 48 15 02 05 www.ens-louis-lumiere.fr ----- Mail Original ----- De: "Frédéric Goudal" À: "Frédéric Goudal" Cc: "Administrateurs Systèmes sur Mac OS X" Envoyé: Vendredi 19 Février 2010 17:55:23 Objet: Re: [Admin-ml] SMB NAS et snow Leopard server Heu.. Il se peut que ce soit plutôt ça comme valeur.... (je viens d'aller vérifier sur une de mes machines) [default] minauth=none J'avoue que le mac où j'ai mis ça est loin... et étt Le 19 févr. 2010 à 17:02, Frédéric Goudal a écrit : > > Le 18 févr. 2010 à 09:31, Gabriel Blazquez a écrit : > >> Bonjour >> >> Je rencontre le problème suivant un snow leopard server 10.6.2, ne peut connecter connecter correctement a un NAS via SMB. >> Les clients et serveurs tiger n'ont pas de problème via SMB ( IL lisent parfaitement les ACL du NAS issues d'un AD win 2003). >> >> Je vient de tester la manip suivante qui elle fonctionne sur snow leopard server/client >> l'accès via webdisk sur le NAS fonctionne et les ACL sont correctement lues ... >> >> J'avais lu ici et la diverses choses sur snow leopard et SMB et bien c'est vrai :-) > > Il y a un petit fichier de conf à mettre dans /etc > > ? In the Finder, click the Go menu and select Go to Folder. > ? Enter /etc/ and click the Go button. The /etc/ folder opens. > ? Look for a file called nsmb.conf and double click to open it. If it doesn't exist, you'll have to create one. > ? To create this file, open Terminal and type "sudo vi /etc/nsmb.conf" (without the quotation marks). > ? Back in the /etc/ folder, double-click nsmb.conf to open it with TextEdit. > ? Type this in the file: > ####### > [default] > streams=no > ####### > > ? Save and Quit. > > > -- > Frédéric Goudal > Service Informatique > ENSEIRB-MATMECA / IPB > Tel : +33 556 84 23 11 > Fax: +33 556 37 20 23 > > > > > > > -- Frédéric Goudal Service Informatique ENSEIRB-MATMECA / IPB Tel : +33 556 84 23 11 Fax: +33 556 37 20 23 _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml From fcombernous at kezia.com Tue Feb 23 10:08:15 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 23 10:08:33 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS Message-ID: <4B839AFF.7070205@kezia.com> Bonjour M'sieur Dam', D'après ce que j'ai pu voir, le serveur Radius de MacOSX 10.6 est un FreeRadius. J'ai déjà fait mumuse avec la bestiole sous GNU/Linux. Un grand coup de vi et consort pour mettre en place une identification EAP/TLS. Est-ce qu'il est possible de mettre en place ce genre d'identification avec l'interface cliquante ServerAdmin ? Salutations, -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From goldoweb at gmail.com Tue Feb 23 10:19:44 2010 From: goldoweb at gmail.com (David MISTRETTA) Date: Tue Feb 23 10:51:15 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B839AFF.7070205@kezia.com> References: <4B839AFF.7070205@kezia.com> Message-ID: Bonjour, d'après la doc et a partir de la 10.5 oui voila le lien http://manuals.info.apple.com/.../*Server_Administration*_v10.5_2nd_Ed.pdf Cdt David MISTRETTA Le 23 février 2010 10:08, Fabien COMBERNOUS a écrit : > Bonjour M'sieur Dam', > > D'après ce que j'ai pu voir, le serveur Radius de MacOSX 10.6 est un > FreeRadius. J'ai déjà fait mumuse avec la bestiole sous GNU/Linux. Un grand > coup de vi et consort pour mettre en place une identification EAP/TLS. > > Est-ce qu'il est possible de mettre en place ce genre d'identification avec > l'interface cliquante ServerAdmin ? > > Salutations, > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fcombernous at kezia.com Tue Feb 23 11:36:48 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 23 11:37:03 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: References: <4B839AFF.7070205@kezia.com> Message-ID: <4B83AFC0.9030907@kezia.com> David MISTRETTA wrote: > Bonjour, > > d'après la doc et a partir de la 10.5 oui > voila le lien > http://manuals.info.apple.com/.../*Server_Administration*_v10.5_2nd_Ed.pdf > Ah oui j'y pense pas toujours aux docs Apple ! Le document Network_Services_Admin_v10.6.pdf semble dire que c'est possible. Mais dans tout ce que j'ai vu ils utilisent des AP Apple. J'espère que cela fonctionne aussi avec d'autres constructeurs. Merci pour ta suggestion. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Tue Feb 23 13:00:14 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Feb 23 13:00:48 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B83AFC0.9030907@kezia.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> Message-ID: <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> On 23 févr. 2010, at 11:36, Fabien COMBERNOUS wrote: > Mais dans tout ce que j'ai vu ils utilisent des AP Apple. J'espère que cela fonctionne aussi avec d'autres constructeurs. Pas avec Server Admin dans ce cas, il faudra ressortir tes outils habituels ;-) -- 66. I found this rabbit program that is supposed to test system performance and I have it running now. 101 Things You Do Not Want Your System Administrator To Say From fcombernous at kezia.com Tue Feb 23 17:03:40 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 23 17:03:56 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> Message-ID: <4B83FC5C.3000505@kezia.com> Laurent PERTOIS wrote: > On 23 févr. 2010, at 11:36, Fabien COMBERNOUS wrote: > > >> Mais dans tout ce que j'ai vu ils utilisent des AP Apple. J'espère que cela fonctionne aussi avec d'autres constructeurs. >> > > > Pas avec Server Admin dans ce cas, il faudra ressortir tes outils habituels ;-) > Ben ... oui mais non. C'est toujours des outils ligne de commande, mais à la Apple. C'est pas les choses standard. Il n'y a pas un howto qui traine ? J'ai regardé la doc Apple et je n'a pas vu grand chose. -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From laurent_pertois at mac.com Tue Feb 23 18:01:37 2010 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Feb 23 18:02:35 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B83FC5C.3000505@kezia.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> <4B83FC5C.3000505@kezia.com> Message-ID: <907D573C-DC77-4DBF-A684-9C8B406717D3@mac.com> On 23 févr. 2010, at 17:03, Fabien COMBERNOUS wrote: > Ben ... oui mais non. C'est toujours des outils ligne de commande, mais à la Apple. C'est pas les choses standard. Hein ? Apple permet de gérer les AP Apple depuis ServerAdmin. Mais si tu souhaites utiliser d'autres AP, il faut configurer Free Radius à la main, c'est tout, rien de plus, sans passer par les outils Apple, même en CLI. Tu vas donc pouvoir sortir vi et autres radius* Un peu de lecture (ça date du 10.5, je n'ai pas regardé si ça s'applique en 10.6 par contre) : A plus, -- 22. What's this "any" key I'm supposed to press? 101 Things You Do Not Want Your System Administrator To Say From yoann.gini at gmail.com Tue Feb 23 17:36:58 2010 From: yoann.gini at gmail.com (Yoann Gini) Date: Tue Feb 23 18:02:41 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B83FC5C.3000505@kezia.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> <4B83FC5C.3000505@kezia.com> Message-ID: <5EA2D007-8140-40CD-B619-6511A99BC78B@gmail.com> Le 23 févr. 2010 à 17:03, Fabien COMBERNOUS a écrit : > Laurent PERTOIS wrote: >> On 23 févr. 2010, at 11:36, Fabien COMBERNOUS wrote: >> >> >>> Mais dans tout ce que j'ai vu ils utilisent des AP Apple. J'espère que cela fonctionne aussi avec d'autres constructeurs. >>> >> >> >> Pas avec Server Admin dans ce cas, il faudra ressortir tes outils habituels ;-) >> > Ben ... oui mais non. C'est toujours des outils ligne de commande, mais à la Apple. C'est pas les choses standard. > Il n'y a pas un howto qui traine ? J'ai regardé la doc Apple et je n'a pas vu grand chose. À la Apple il y a le + dans ServerAdmin qui permet de rentrer des périf à la main et donc de démarrer le serveur Radius. Je viens d'essayer avec des valeurs bidon et ça démarre bien. Si quelqu'un à du matos non Apple pour vérifier ce que ça fonctionne réellement, ça peut être sympa :-) Cordialement, Yoann Gini Apple Certified Trainer yoann.gini@gmail.com A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing on usenet and in e-mail? From fcombernous at kezia.com Tue Feb 23 18:46:21 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 23 18:46:38 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <907D573C-DC77-4DBF-A684-9C8B406717D3@mac.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> <4B83FC5C.3000505@kezia.com> <907D573C-DC77-4DBF-A684-9C8B406717D3@mac.com> Message-ID: <4B84146D.7070702@kezia.com> Laurent PERTOIS wrote: > Apple permet de gérer les AP Apple depuis ServerAdmin. Mais si tu souhaites utiliser d'autres AP, il faut configurer Free Radius à la main, c'est tout, rien de plus, sans passer par les outils Apple, même en CLI. Tu vas donc pouvoir sortir vi et autres radius* > > Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la voie. Et donc c'est potentiellement fligué à la prochaine mise à jour. > Un peu de lecture (ça date du 10.5, je n'ai pas regardé si ça s'applique en 10.6 par contre) : > > > Oui j'y suis tombé dessus moi aussi et Stéphane m'avait aussi pointé son doigts hors liste. Mais visiblement cela à changé entre 10.5 et 10.6. Je pense que l'OD est utilisé dans l'activation de Radius. En effet dans le fichier /private/etc/raddb/sites-enabled/default, j'ai la liste des authorize pris en compte. Cette liste comprendre opendirectory. Qui plus je vois que le module opendirectory est chargé au démarrage. Pour voir, si mon radius arrive à discuter avec j'ai : - configuré le switch ethernet pour qu'il cause avec. - j'ai entré une machine dans mon opendirectory avec son adresse mac. Mais je lui dit comment que cette machine va vers tel ou tel vlan du switch ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From fcombernous at kezia.com Tue Feb 23 19:15:15 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Tue Feb 23 19:15:30 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B84146D.7070702@kezia.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> <4B83FC5C.3000505@kezia.com> <907D573C-DC77-4DBF-A684-9C8B406717D3@mac.com> <4B84146D.7070702@kezia.com> Message-ID: <4B841B33.7080908@kezia.com> Dans le debug du radius j'ai ceci : rlm_opendirectory: The SACL group "com.apple.access_radius" does not exist on this system. rlm_opendirectory: The host (IP_du_switch) does not have an access group. rlm_opendirectory: no access control groups, all users allowed. Si il y a besoin d'un groupe de ce style, je suis surpris qu'il n'y soit pas. Quelqu'un a un radius pour voir s'il a un tel groupe ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From odlists at easymac.fr Wed Feb 24 10:13:54 2010 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Feb 24 10:14:12 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B84146D.7070702@kezia.com> Message-ID: le 23/02/10 18:46, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Laurent PERTOIS wrote: >> Apple permet de gérer les AP Apple depuis ServerAdmin. Mais si tu souhaites >> utiliser d'autres AP, il faut configurer Free Radius à la main, c'est tout, >> rien de plus, sans passer par les outils Apple, même en CLI. Tu vas donc >> pouvoir sortir vi et autres radius* >> >> > Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la > voie. Et donc c'est potentiellement fligué à la prochaine mise à jour. Il suffit bien souvent de mettre la même modification dans le fichier de configuration par défaut du service pour qu'elle ne soit pas écrasée à chaque utilisation de Server Admin. C'est un vieux truc qui sert depuis le 10.2 (utilisé pour smb.conf). Je le fait systématiquement depuis et je ne perds jamais mes config. From fcombernous at kezia.com Wed Feb 24 10:21:13 2010 From: fcombernous at kezia.com (Fabien COMBERNOUS) Date: Wed Feb 24 10:21:30 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: References: Message-ID: <4B84EF89.6030107@kezia.com> Olivier DUCROT wrote: > le 23/02/10 18:46, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > > >> Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la >> voie. Et donc c'est potentiellement fligué à la prochaine mise à jour. >> > Il suffit bien souvent de mettre la même modification dans le fichier de > configuration par défaut du service pour qu'elle ne soit pas écrasée à > chaque utilisation de Server Admin. > > Ta méthode a l'air intéressante, tu peux détailler où se trouvent les fichiers de configuration par défaut ? -- *Fabien COMBERNOUS* /unix system engineer/ www.kezia.com *Tel: +33 (0) 467 992 986* Kezia Group From a.dubuc at mls.nc Wed Feb 24 10:31:37 2010 From: a.dubuc at mls.nc (Anthony DUBUC) Date: Wed Feb 24 10:39:35 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: References: Message-ID: Bonjour, Petite question en passant sur le radius d'Apple, Est il possible d'autoriser des accès par adresse mac plutôt que par utilisateur via server admin ou à la main ? Merci Anthony Le 24 févr. 2010 à 20:13, Olivier DUCROT a écrit : > le 23/02/10 18:46, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > >> Laurent PERTOIS wrote: >>> Apple permet de gérer les AP Apple depuis ServerAdmin. Mais si tu souhaites >>> utiliser d'autres AP, il faut configurer Free Radius à la main, c'est tout, >>> rien de plus, sans passer par les outils Apple, même en CLI. Tu vas donc >>> pouvoir sortir vi et autres radius* >>> >>> >> Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la >> voie. Et donc c'est potentiellement fligué à la prochaine mise à jour. > Il suffit bien souvent de mettre la même modification dans le fichier de > configuration par défaut du service pour qu'elle ne soit pas écrasée à > chaque utilisation de Server Admin. > > C'est un vieux truc qui sert depuis le 10.2 (utilisé pour smb.conf). > Je le fait systématiquement depuis et je ne perds jamais mes config. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Feb 24 11:53:59 2010 From: jayce at mosx.org (Piel Jayce) Date: Wed Feb 24 11:54:14 2010 Subject: [Admin-ml] [HS] Recherche de technicien bureautique... In-Reply-To: References: Message-ID: <0B42190B-9137-4A1C-8C0F-8CB0182A0A1C@mosx.org> Le 19 févr. 10 à 11:16, Piel Jayce a écrit : > > Salut à tous... > > J'ai enfin eu l'accord de chercher quelqu'un pour me seconder. Mais > avant de mettre une annonce sur un site du genre Monster qui va me > renvoyer plusieurs centaines de candidats, je dois chercher via mes > "réseaux"... Je fais donc la primeur à la liste. Bon, au cas où, voici la fiche de poste détaillée. -------------- section suivante -------------- -- Jayce Piel MosX.org la renaissance..... From yoann.gini at gmail.com Wed Feb 24 11:50:01 2010 From: yoann.gini at gmail.com (Yoann Gini) Date: Wed Feb 24 11:57:12 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B841B33.7080908@kezia.com> References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> <4B83FC5C.3000505@kezia.com> <907D573C-DC77-4DBF-A684-9C8B406717D3@mac.com> <4B84146D.7070702@kezia.com> <4B841B33.7080908@kezia.com> Message-ID: <20D1FB21-4F00-4DBF-8FA0-CEE001484AAE@gmail.com> Je viens de regarder avec une Airport Express le comportement par défaut, le groupe com.apple.access_radius est créé dans /Local/Default lors du lancement du serveur Radius avec son assistant. Il contient la liste des utilisateurs et groupes d'utilisateurs autorisés à s'authentifier sur le Radius (la page SACL en gros) Ensuite l'ajout des AirPort se fait avec radiusconfig derrière si on regarde les logs. Si ça peut vous aider à faire marcher ça avec autre chose que du Apple :-) Le 23 févr. 2010 à 19:15, Fabien COMBERNOUS a écrit : > Dans le debug du radius j'ai ceci : > rlm_opendirectory: The SACL group "com.apple.access_radius" does not exist on this system. > rlm_opendirectory: The host (IP_du_switch) does not have an access group. > rlm_opendirectory: no access control groups, all users allowed. > > Si il y a besoin d'un groupe de ce style, je suis surpris qu'il n'y soit pas. Quelqu'un a un radius pour voir s'il a un tel groupe ? > > > -- > *Fabien COMBERNOUS* > /unix system engineer/ > www.kezia.com > *Tel: +33 (0) 467 992 986* > Kezia Group > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jayce at mosx.org Wed Feb 24 12:00:47 2010 From: jayce at mosx.org (Piel Jayce) Date: Wed Feb 24 12:01:18 2010 Subject: [Admin-ml] [HS] Recherche de technicien bureautique... In-Reply-To: <0B42190B-9137-4A1C-8C0F-8CB0182A0A1C@mosx.org> References: <0B42190B-9137-4A1C-8C0F-8CB0182A0A1C@mosx.org> Message-ID: <021B9DDD-AAC7-4BAD-81E7-6093E4C73A3A@mosx.org> > Le 19 févr. 10 à 11:16, Piel Jayce a écrit : > >> >> Salut à tous... >> >> J'ai enfin eu l'accord de chercher quelqu'un pour me seconder. Mais >> avant de mettre une annonce sur un site du genre Monster qui va me >> renvoyer plusieurs centaines de candidats, je dois chercher via mes >> "réseaux"... Je fais donc la primeur à la liste. > > > Bon, au cas où, voici la fiche de poste détaillée. J'avais oublié que j'avais désactivé les pièces jointes sur la liste... :-) Voilà donc la fiche : http://www.fftir.org/Fiche_poste_technicien_informatique.pdf -- Jayce Piel MosX.org la renaissance..... From odlists at easymac.fr Wed Feb 24 16:07:52 2010 From: odlists at easymac.fr (Olivier DUCROT) Date: Wed Feb 24 16:32:09 2010 Subject: [Admin-ml] FreeRadius avec MacOSX et identification EAP/TLS In-Reply-To: <4B84EF89.6030107@kezia.com> Message-ID: Par exemple, pour le mail, tu as master.cf et master.cf.default Pour smb.conf il y a smb.conf.template le 24/02/10 10:21, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : > Olivier DUCROT wrote: >> le 23/02/10 18:46, Fabien COMBERNOUS à fcombernous@kezia.com a écrit : >> >> >>> Ce que je n'aime pas avec vi sur MacOSX c'est que c'est en dehors de la >>> voie. Et donc c'est potentiellement fligué à la prochaine mise à jour. >>> >> Il suffit bien souvent de mettre la même modification dans le fichier de >> configuration par défaut du service pour qu'elle ne soit pas écrasée à >> chaque utilisation de Server Admin. >> >> > Ta méthode a l'air intéressante, tu peux détailler où se trouvent les > fichiers de configuration par défaut ? > La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <4B839AFF.7070205@kezia.com> <4B83AFC0.9030907@kezia.com> <96EE58A9-D125-4182-A330-2C4B210D7D61@mac.com> <4B83FC5C.3000505@kezia.com> <907D573C-DC77-4DBF-A684-9C8B406717D3@mac.com> <4B84146D.7070702@kezia.com> Message-ID: <7E97D2FE-D940-4CB9-9871-EFB965A0612E@irtsnpdc.fr> Bonjour, je cite ici une conversation offlist avec Fabien. Le 23 févr. 10 à 18:46, Fabien COMBERNOUS a écrit : > Je pense que l'OD est utilisé dans l'activation de Radius. En effet > dans le fichier /private/etc/raddb/sites-enabled/default, j'ai la > liste des authorize pris en compte. Cette liste comprendre > opendirectory. Qui plus je vois que le module opendirectory est > chargé au démarrage. > > Pour voir, si mon radius arrive à discuter avec j'ai : > - configuré le switch ethernet pour qu'il cause avec. > - j'ai entré une machine dans mon opendirectory avec son adresse mac. > > Mais je lui dit comment que cette machine va vers tel ou tel vlan du > switch ? Hier, à 20H20, Jean-Luc : > Pour que freeradius utilise les attributs ldap, il utilise un > fichier de correspondance entre les attributs ldap et les attributs > radius, /etc/raddb/ldap.attrmap. > De base ce fichier n'inclut pas les attributs propres à > l'affectation dynamique des vlans, à savoir : > replyItem Tunnel-Type radiusTunnelType > replyItem Tunnel-Medium-Type radiusTunnelMediumType > replyItem Tunnel-Private-Group-Id radiusTunnelPrivateGroupId > Il faut les renseigner soit même. > > Il faudrait ensuite inclure manuellement le schéma ldap propre aux > attributs radius dans la conf ldap, à savoir le fichier > openldap.schema fourni en général avec la doc de freeradius. > je ne l'ai pas trouvé sous leo server, et quoi qu'il en soit, c'est > risqué de modifier la conf ldap par défaut d'apple. il existe un > risque de faire sauter la conf à la première mise à jour. > > je ne crois pas que les bornes airport soient prévues pour faire du > vlan, dynamiquement qui plus est. aussi je ne pense que la conf > embarquée de radius dans Mac OS Server l'ai prévu. > Mais je me demande s'il n'est possible d'utiliser opendirectory pour > la partie authentification et une base sql, par exemple, pour la > partie autorisation. ce matin, à 11h00, Jean-Luc : > et je complète : > En fait c'est tout à fait possible. Tu peux te servir de l'OD pour > les check-items et d'une base externe (ou d'un fichier plat) pour > les reply-items. > sachant qu'en réalité le process est inverse : la phase > d'autorisation passe avant celle de l'authentification. c'est > paradoxal, mais cela sert simplement à freeradius de déterminer > quelle méthode d'authentification est autorisée (mac adresse, eap- > peap) à un utilisateur. > > Utiliser l'OD Apple pour les reply-items suggère donc de modifier ou > plus précisément d'ajouter le schéma ldap radius à ceux utilisés par > l'OS. > J'imagine que c'est envisageable, mais tu trouveras ici des experts > OD qui pourront certainement t'indiquer l'art et la manière de le > faire. Reprenant le truc d'Olivier, si la conf de slapd est modifiée pour intégrer le schéma radius, dans la mesure ou c'est envisageable, le fait de modifier également le fichier slapd.conf.default pourrait-il éviter l'écueil d'une suppression des modifs à la première MAJ ? Cdt, Jean-Luc From jlbailloeul at irtsnpdc.fr Wed Feb 24 20:45:03 2010 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Feb 24 20:45:32 2010 Subject: =?ISO-8859-1?Q?[Admin-ml]_Questions_SAMBA_[r=E9solu]?= Message-ID: Le 25 juin 2009, j'écrivais : > Bonjour la liste, > J'ai quelques questions problématiques au sujet de la configuration > avancée de SAMBA et de Bootpd. Mon serveur est le PDC de mon > domaine. Le domaine fonctionne correctement depuis longtemps mais > certaines fonctionnalités bien pratiques ne sont pas présentes sur > les PCs connectés au domaine, et bien que ce soit plus cosmétique > qu'autre chose, j'aimerais bien finir par trouver des solutions. Je > rencontres deux problèmes : > - lorsque l'on ajoute un PC au domaine, il faut impérativement le > passer en IP fixe d'abord, sans quoi le PC ne trouve pas le domaine. > - Les admins du serveur ne sont pas admins du domaine. Nous avons > bien sûr systématiquement un compte admin local, mais utiliser un > compte serveur serait tout aussi pratique. > Mes recherches sur le premier problème révèle que Samba émule un > domaine de type NT, basé sur Wins. Pour que le PC en DHCP trouve le > domaine, il a besoin soit de résoudre le nom wins du PDC, soit de > résoudre l'enregistrement SRV du PDC. Concernant la résolution Wins, > il s'avère que Bootpd ne renvoie pas la valeur option netbios-name- > servers. Si le serveur DHCP était un classique DHCP server, j'aurais > réglé le problème en quelques secondes. Cependant, si j'ai bien > compris, bootpd stocke sa config dans la base Netinfo du serveur, et > là, je ne sais pas comment aller trifouiller, et je n'en ai pas > envie, de crainte de faire pire que mieux. Je me suis donc tourné > vers un enregistrement SRV. Cependant, la GUI ne permet pas les > enregistrements SRV, et ajouter manuellement le dit enregistrement > me fait douter, car celui-ci, du type : SRV > _ldap._tcp.dc._msdcs.mondomaine intègre des caractères (_) qui ne > respecteraient pas les RFCs. > Concernant la création d'utilisateurs admin pour le domaine, il > s'agit de faire correspondre le groupe admin du domaine de Samba > avec le groupe admin Unix. J'ai donc créé un groupe admin pour le > domaine windows, winsadmin, et tenté d'associer le groupe "Domain > admins" à ce dernier. En utilisant la commande net comme suit : sudo > net groupmap add ntgroup="Domain Admins" unixgroup=winsadmin Le > groupe est bien créé. J'ai ajouté dans l'enregistrement OD > correspondant l'attribut "SMBRID" avec la valeur 512 apparemment > nécessaire aux PCs pour identifier le groupe administrateur du > domaine. Mon groupe comporte les bons utilisateurs, et le Primary > Group SID correspond bien au RID groupe admin. Cependant mes admins > ne sont toujours pas reconnus comme tel sur le domaine. Composantes > du problèmes : OS X.4.11 Server, WXP SP3. Si vous avez une > expérience concernant ces deux problèmes? Question bonus : l'un > d'entre vous a t-il essayé d'ajouter un Windows Seven sur un domaine > Samba ? > Merci, Jean-Luc Bonjour, Réponses : - Concernant l'injoignabilité du domaine en DHCP, il s'agit d'une erreur de configuration dans la zone DHCP : ne JAMAIS renseigner le champ "identifiant d'étendue Netbios", sans être sûr de ce que l'on fait, celui-ci servant à créer des sous-zones Netbios. Par ailleurs, l'enregistrement SRV, bien que fonctionnel, se révèle inutile, d'une part si le Wins fonctionne, et d'autre part, selon cet article,http://onemansjourneyintolinux.blogspot.com/2008/06/joining-samba-domain.html , les requêtes au serveur LDAP échouant en raison du protocole UDP. - Concernant les admins du domaine, la modification manuelle de la fiche OD du groupe (SMBRID à 512) ne fonctionne pas. la commande exacte est : net groupmap add ntgroup="Domain Admins" unixgroup=winsadmin rid=512 type=d Dès lors les membres du groupe Domain admins sont admin du domaine SMB (sans pour autant devoir être admin du serveur), et automatiquement administrateurs locaux des PCs "bindés" sur le domaine. Hope this help someone, Cdt, Jean-Luc From jacques at foucry.net Thu Feb 25 10:27:54 2010 From: jacques at foucry.net (Jacques Foucry) Date: Thu Feb 25 10:28:13 2010 Subject: [Admin-ml] =?iso-8859-1?q?Mise_=E0_jour_10=2E5_-=3E_10=2E6?= Message-ID: Hello la liste, J'aurais juste besoin de savoir si certain d'entre vous ont tenté (et réussi) une mise à jour depuis 10.5 Server ver 10.6 Server. Je pense que tout se passe bien, mais mon interrogation principale tourne autour de serveur de courrier. Passer de Cyrus à Dovecot ne doit pas être une mince affaire. À part les sauvegardes à faire avant quelles autres précautions avez-vous prise ? Avez-vous eu des problèmes (perte de mails, perte d'utilisateur...) ? Merci d'avance, Jacques From odlists at easymac.fr Thu Feb 25 12:49:22 2010 From: odlists at easymac.fr (Olivier DUCROT) Date: Thu Feb 25 12:49:43 2010 Subject: [Admin-ml] Mise =?ISO-8859-1?B?4A==?= jour 10.5 -> 10.6 In-Reply-To: Message-ID: Oui, et mon serveur de mail est reparti comme en 14 après le passage en 10.6. J'ai même conservé les informations seen / unseen des mails existants dans les comptes IMAP. Comment j'ai fait ? 1- je ne fais jamais de MAJ par dessus pour un serveur de prod 2- voici la séquence de migration : Arrêt du serveur 10.5 et verrouillage des entrées externes port 25 Clone du serveur 10.5 vers un nouveau serveur MAJ 10.5 => 10.6 par dessus Démarrage du serveur migré Vérification des comptes mail Backup open directory du serveur 10.6 migré Création d'un nouveau serveur 10.6.2 from scratch Utilisation de l'assistant de récupération d'un ancien serveur Réouverture des entrées externes port 25 That's it ! La première phase ne ne sert qu'à obtenir un backup OD 10.6 au cas où la migration ne se passe pas bien. le 25/02/10 10:27, Jacques Foucry à jacques@foucry.net a écrit : > Hello la liste, > > J'aurais juste besoin de savoir si certain d'entre vous ont tenté (et réussi) > une mise à jour depuis 10.5 Server ver 10.6 Server. > > Je pense que tout se passe bien, mais mon interrogation principale tourne > autour de serveur de courrier. Passer de Cyrus à Dovecot ne doit pas être une > mince affaire. > > À part les sauvegardes à faire avant quelles autres précautions avez-vous > prise ? > > Avez-vous eu des problèmes (perte de mails, perte d'utilisateur...) ? > > Merci d'avance, > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_|_10.6?= In-Reply-To: References: Message-ID: Moi, cest un changement de serveur. Donc installe fraiche 10.6 , import base ldap par archive/restaure même nom, même ip, même domaine. Ben, il a pas voulu authentifier mes utilisateurs:-( Donc, import texte et reinit des mots de passe. Le 25 févr. 2010 à 10:27, Jacques Foucry a écrit : > Hello la liste, > > J'aurais juste besoin de savoir si certain d'entre vous ont tenté (e > t réussi) une mise à jour depuis 10.5 Server ver 10.6 Server. > > Je pense que tout se passe bien, mais mon interrogation principale > tourne autour de serveur de courrier. Passer de Cyrus à Dovecot ne d > oit pas être une mince affaire. > > À part les sauvegardes à faire avant quelles autres précautions > avez-vous prise ? > > Avez-vous eu des problèmes (perte de mails, perte d'utilisateur...) ? > > Merci d'avance, > Jacques_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From odlists at easymac.fr Fri Feb 26 14:02:08 2010 From: odlists at easymac.fr (Olivier DUCROT) Date: Fri Feb 26 14:02:29 2010 Subject: [Admin-ml] Mise =?ISO-8859-1?B?4A==?= jour 10.5 -> 10.6 In-Reply-To: Message-ID: Tu es resté sur machine Intel ou passé de G5 à Intel ? le 25/02/10 17:37, Gérard Sandoz à gsandoz@mac.com a écrit : > Moi, cest un changement de serveur. Donc installe fraiche 10.6 , > import base ldap par archive/restaure même nom, même ip, même > domaine. Ben, il a pas voulu authentifier mes utilisateurs:-( > Donc, import texte et reinit des mots de passe. > > Le 25 févr. 2010 à 10:27, Jacques Foucry a > écrit : > >> Hello la liste, >> >> J'aurais juste besoin de savoir si certain d'entre vous ont tenté (e >> t réussi) une mise à jour depuis 10.5 Server ver 10.6 Server. >> >> Je pense que tout se passe bien, mais mon interrogation principale >> tourne autour de serveur de courrier. Passer de Cyrus à Dovecot ne d >> oit pas être une mince affaire. >> >> À part les sauvegardes à faire avant quelles autres précautions >> avez-vous prise ? >> >> Avez-vous eu des problèmes (perte de mails, perte d'utilisateur...) ? >> >> Merci d'avance, >> Jacques_______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml La théorie, c¹est quand on sait tout mais que rien ne marche La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne marche et on sait pas pourquoi _________________________________________________________ | |  | |  / )| Olivier DUCROT |( \ / / | ACSP, ACTC & ACSA 10.5 | \ \ _( (_ | | _) )_ (((\ \>|_/->_______________________________________________<-\_| References: <25289276-CE92-48E6-BEC4-570B798AAA73@aquaray.com> Message-ID: <9215003.40668.1267200886406.JavaMail.root@co7> Salut, On 19 févr. 10, at 14:44, de Lafond Guillaume wrote: > Pour ceux qui utilisent munin (http://munin.projects.linpro.no) > comme outil de monitoring, nous venons de mettre à jour des plugins > spécifiques à Mac OS X Server et Xserve (G4, G5 et Intel) sur http://armunin.aquaray.com/ > > Nous avons pour le moment publié les plugins suivants : > - mem > - power, voltage, temperature > - load > - bind requests per second > - network interface throughput Je ne suis pas un expert de Munin, je l'utilise un peu par dessus la jambe, pour ainsi dire. Mais j'ai quand même testé vos plugins. Je m'interroge sur l'utilité des fans, power, voltage, et temperature. Pour un XServe ils peuvent amener parfois jusqu'à 7 courbes à être totalement superposées (fans). Et quand elles ne le sont pas totalement, on obtient des graph illisibles tentant d'afficher 16 courbes ou plus sur une surface très réduite (temperatures). Est-il possible (et envisageable) de faire en sorte que les graph de ces plugins aient une surface d'affichage doublée en hauteur, par rapport au standard de munin ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From gdelafond at aquaray.com Sat Feb 27 14:13:24 2010 From: gdelafond at aquaray.com (de Lafond Guillaume) Date: Sat Feb 27 14:13:45 2010 Subject: [Admin-ml] Monitoring - plugins Munin pour Xserve et Mac OS X Server In-Reply-To: <9215003.40668.1267200886406.JavaMail.root@co7> References: <25289276-CE92-48E6-BEC4-570B798AAA73@aquaray.com> <9215003.40668.1267200886406.JavaMail.root@co7> Message-ID: <8109D6B2-5DB4-48B9-A4B5-E9264F637438@aquaray.com> > Je ne suis pas un expert de Munin, je l'utilise un peu par dessus la > jambe, pour ainsi dire. Mais j'ai quand même testé vos plugins. Je > m'interroge sur l'utilité des fans, power, voltage, et temperature. > Pour un XServe ils peuvent amener parfois jusqu'à 7 courbes à être > totalement superposées (fans). Et quand elles ne le sont pas > totalement, on obtient des graph illisibles tentant d'afficher 16 > courbes ou plus sur une surface très réduite (temperatures). Nous les utilisons surtout avec les alertes que munin peut générer pour être avertis s'il y a un problème (de température généralement) sur un serveur. Cela nous permet aussi de voir les variations sur le moyen et long terme. Exemple de variation suite au déplacement d'une machine d'un datacenter dans un autre (et donc du changement de système de refroidissement) sur la vitesse de rotation de ses ventilateurs : http://armunin.aquaray.com/images/xserveg5_fans-year.png Les valeurs précises ne sont que rarement utiles (pour nous). Je ne regarde quasiment jamais les graph voltage et power, je les ai créé car ce sont quasiment les même que fans et température ;-) Ils peuvent toutefois être utiles pour détecter les problèmes de stabilité électrique de l'alim du xserve. > Est-il possible (et envisageable) de faire en sorte que les graph de > ces plugins aient une surface d'affichage doublée en hauteur, par > rapport au standard de munin ? Oui tout à fait, il faut utiliser la directive graph_height : http://munin.projects.linpro.no/wiki/graph_height Exemple dans le fichier de conf munin.conf [cat1;server1] address server1 graph_height 600 -> tous les graphs de ce serveur auront une hauteur de 800 pixels. Il a possibilité de ne changer cette valeur que pour un plugins précis (cela ne marche pas sur ma version, mais à priori cela devrait marcher sur les versions récentes) : [cat1;server1] address server1 plugin_name.graph_height 800 Autre solution pour ne modifier les graphs que d'un seul plugin : le modifier en ajoutant la directive graph_height dans la partie "config". Exemple de patch pour le plugin xserveg5_temperature : --- xserveg5_temperature.old 2010-02-27 13:46:51.000000000 +0100 +++ xserveg5_temperature 2010-02-27 13:44:58.000000000 +0100 @@ -66,6 +66,7 @@ print "graph_title Xserve temperature\n"; print "graph_vlabel degres\n"; print "graph_category Sensors\n"; + print "graph_height 800\n"; while (my ($location, $value) = each(%list)) { Il y a la directive graph_width qui permet de changer la largeur du graph. Cordialement, -- Guillaume de Lafond Directeur Technique Aqua Ray SARL www.aquaray.com pro.aquaray.com