Archive for 26 novembre 2009

Mac mini Server : le meilleur serveur ?

(Attention, billet un poil long)

Mini_serveurJe suis tombé comme bien d’autres ce soir sur cet article (dans l’ensemble très bon) sur MacGe à propos du Mac mini Server. Et comme j’ai eu quelques (bon, au moins un) commentaire me demandant mon avis sur cette bécane, je vais non seulement vous donner celui-ci, mais je vais en plus compléter (voire corriger) certains points de l’article susnommé. Car oui, je suis un éternel insatisfait et parfois un véritable enfileur de lépidoptères.

Oh, Mac mini Server, I’ve been waiting for you for so long !

Déjà, mon opinion : le Mac mini Server est exactement la machine que j’attendais d’Apple depuis trop longtemps. Il répond à tout ce qu’on attend d’un produit serveur pour le marché PME/PMI (le SMB – Small and Medium Business – comme on dit dans not’ jargon) :
– Un serveur à tarif accessible, moins de 1000€ TTC ;
– Un produit simple d’emploi, livré sans superflu ;
– Un produit fiable, et là, l’expérience autant que les retours de revendeurs montrent que le Mac mini est un produit dont la fiabilité est parmi les meilleures de tous les produits Apple ;
– Un Mac compact et silencieux, là où les Xserve sont très puissants, très gros et très bruyants ;
– Un serveur capable de gérer l’ensemble des tâches qui lui sont confiées avec un processeur qui tient la route ;
– Deux disques durs, idéal pour améliorer la disponibilité avec du RAID 1 ou les performances avec du RAID 0 (je reviens plus tard sur la sauvegarde) ;
– Pas de lecteur DVD, pas forcément utile sur ce type de configuration (en tout cas bien moins qu’un deuxième disque dur) ;
– Extensible : cinq ports USB 2 et un port FW 800 sont largement suffisants pour la plupart des besoins PME/PMI.

Et encore, j’oublie sûrement quelques-uns des attraits du nouveau Mac mini. Comme serveur de test, c’est une machine idéale, qui supportera même un peu de virtualisation light. Et c’est un serveur qu’on peut emporter partout avec soi ! Envie d’une solution de déploiement qui tient dans un sac à dos ? La voici !

Hello Mac mini, je te présente PME, ta nouvelle amie. Vous allez bien vous entendre tous les deux.

Revenons sur les besoins de l’entreprise. Pour beaucoup de structures, il n’y a pas besoin d’avoir un monstre de puissance comme serveur. J’ai des clients qui utilisent des Mac mini 24h/24 et 7j/7 comme serveurs de mail, de fichiers, de base de données et bien d’autres sans problème majeur. Certes, un argument revient souvent : « le disque dur du Mac mini en 2,5″ est pénalisant en termes de performances ». Pas entièrement faux, mais c’est surtout dû à la vitesse même de ces disques, pas au format (saviez-vous que HP et bien d’autres vendent des solutions de stockage basées sur des disques 2,5″ ?). Et dans bien des cas, les performances du disque seront largement suffisantes par rapport aux besoins : honnêtement, vous pensez que transférer un fichier Word de 100 Ko, ça va fondamentalement plus vite sur un disque 7200 tr/mn par rapport à un 5400 ?

Sur le sujet des performances, il faut bien voir que beaucoup d’entreprises ont des serveurs totalement surdimensionnés par rapport à leurs besoins. Toutes les entreprises n’ont pas un site web à 10000 hits/seconde, ne reçoivent pas 300 e-mails à la minute ou ont besoin de diffuser des vidéos en streaming. Parfois mes clients me demandent s’il ne faut pas changer le serveur car il n’est pas assez puissant, mais ouvrir Server Admin et regarder les courbes d’utilisation mémoire ou CPU confirme en un clin d’œil que la machine est très loin de souffrir.

Il faut voir que pour bien des serveurs, le simple service de partage de fichiers suffit à combler d’aise le client… Mais le package Mac OS X Server + Mac mini est complet, simple à mettre en œuvre, et propose des services qui font parfois bien plaisir : calendriers partagés, wikis, distribution de mises à jour, DHCP, FTP, ou encore VPN (miam) font partie de ces services qu’on peut facilement mettre en place aujourd’hui avec Mac OS X Server. Et le Mac mini, c’est le serveur qu’on pose dans un coin et qu’on peut oublier. Il tourne juste tout seul, sans poser de questions… N’oubliez juste pas de le mettre à jour !

De la bonne utilisation du DNS

Maintenant, revenons sur l’article de MacGe, et en particulier sa deuxième partie. S’il précise à très juste titre que les services Open Directory et DNS sont fondamentaux au bon fonctionnement du serveur (je vous l’ai déjà expliqué ici et là dans une belle fiche pratique), il y a un point sur lequel je vais sensiblement différer : il s’agit du choix du nom de domaine du serveur, et là, attention, je vais causer technique (âmes sensibles s’abstenir).

Selon MacGe : « Nous entrerons, pour l’exemple, serveur.macgeneration.lan. Pourquoi « .lan » ? Pour être certain que la différence est bien visible, votre serveur DNS ne fonctionnera qu’en interne, c’est à dire sur le LAN (Local Area Network) de l’entreprise ou de la maison. Libre à vous d’utiliser l’extension que vous voulez, tant que la structure est bonne. Par exemple, serveur.steve.jobs pourrait tout à fait convenir aussi. »

Là, pas d’accord : il est préférable dès le départ de mettre un nom de domaine correspondant à un Top Level Domain (TLD), même si vous ne l’avez pas acheté. Non, en fait, achetez-le au préalable. Investissez dans un domaine réservé, par exemple en .org ou en .eu (environ 15€ TTC/an), et configurez votre serveur DNS interne avec ce nom . Pourquoi ? Imaginez la situation : vous utilisez votre ordinateur portable, vous êtes connecté à l’intérieur de votre réseau, et quand vous vous connectez à votre wiki, vous devez aller sur serveur.macgeneration.lan. OK. Maintenant, vous sortez de votre réseau, rentrez chez vous et tapez serveur.macgeneration.lan pour continuer à travailler sur votre zouli wiki.

Et là, c’est le drame (©M6) : impossible d’accéder à votre wiki. Et oui, les serveurs DNS externes pointent sur… rien. .lan, ça n’existe pour personne d’autre que les ordinateurs sur votre réseau interne. Dommage, non ?

Maintenant, imaginons que vous ayez commencé par .lan, puis vous souhaitez créer plusieurs sites web distincts par leur nom et accessibles de l’extérieur, par exemple un site public, un intranet, un extranet… Il faudrait alors idéalement acheter votre nom de domaine puis configurer à nouveau le serveur pour qu’il utilise le nouveau domaine… Malheureusement le changement de nom DNS doit être fait de façon correcte (en particulier en préparant le serveur avec la commande changeip), ce que personne ou presque ne fait.

Certes tout cela peut sembler trivial, ou très compliqué selon les points de vue, mais ce n’est pas à négliger : une très grosse partie des problèmes sur Mac OS X Server viennent d’un DNS mal configuré. Le choix du nom de domaine n’a donc rien de trivial.

Accès mobile : « I’m not your fracking VPN ! »

Concernant l’accès mobile, il ne s’agit pas vraiment d’un VPN SSL. En effet, selon les principes du VPN SSL, il faudrait au préalable s’authentifier sur une page web pour chiffrer tout le trafic vers le serveur interne. Ici, le but est plutôt de rediriger certains flux bien précis vers un serveur interne en utilisant le serveur d’accès mobile comme routeur pour certains services bien précis (iCal, Carnet d’adresses, mail et web). Et c’est indiqué page 183 de la doc des services réseau : il faut utiliser une configuration en split DNS pour que cela fonctionne. Encore une bonne raison de ne pas utiliser de domaine en .lan ;-) Enfin le service d’accès mobile nécessite effectivement un serveur qui effectuera le routage, et par conséquent un serveur différent de celui hébergeant tous les services. Le service d’accès mobile peut être plus avantageux que le VPN car il donne accès aux services essentiels du serveur interne de façon sécurisée, et transparente pour l’utilisateur, sans pour autant donner accès à tout le réseau.

Quand à dire que le protocole Bonjour ne peut pas passer à travers le VPN… ce n’est pas totalement vrai, puisqu’on peut aussi enregistrer des services Bonjour à travers le serveur DNS. Mais il est vrai que c’est quasiment un miracle quand on arrive à faire tomber cette fonction en marche… Enfin, il reste un point à ne pas négliger : qu’il s’agisse du VPN ou du service d’accès mobile, il faudra procéder à des redirections de ports dans les réglages du routeur, opération pas forcément anodine (ou plutôt, pas forcément évidente si on ne connaît pas les rouages de base d’un réseau TCP/IP).

Le DVD, c’est tellement XXè siècle

Concernant le point de l’installation, il est vrai qu’il faut normalement passer par l’outil d’installation de système à distance pour restaurer l’OS en cas de panne. Mais on peut aussi être prévoyant, et simplement réserver une partition de système d’un disque externe en y clonant le DVD d’installation. Avantage : on boote et on réinstalle le système bien plus vite… C’est la solution que j’utilise, et elle marche fichtrement bien. Sinon, on installe l’outil d’installation à distance sur un Mac ou PC du réseau, et zou !

En revanche, un point important signalé par MacGe à très, très juste titre : le RAID 1 (miroir) n’est pas une sauvegarde. C’est juste un système pour s’assurer que votre système continue de tourner en cas de perte d’un disque, mais il ne pourra jamais permettre de récupérer un fichier effacé par erreur ! Donc, sauvegardez vos données, quelque soit l’outil que vous utilisez.

Sorry, Mac mini, but your server is in another castle ! (1)

Pour conclure, je serai encore plus enthousiaste que MacGe sur le marché du Mac mini Server : c’est un produit archi-sexy, simple à administrer (j’ai scié récemment un consultant Linux en lui montrant comment on gère le serveur), silencieux, efficace et très certainement suffisant pour 90% des utilisateurs du marché PME/PMI. Et des échos que j’ai eus, les ventes seraient déjà à la hauteur des attentes sur cette machine.

Go, Mac mini, go get them !

(1) En fait le sous-titre compte pour du beurre, c’est juste que je voulais faire un clin d’œil à la sortie de New Super Mario Bros Wiiiiiiiiiiiiiiiiiiiiiiii.

Mac OS X Server 10.5 : refus des connexions FTP

J’ai rencontré un bug bizarre ces jours-ci : un utilisateur n’arrive plus à se connecter sur le service FTP de Mac OS X Server, d’un coup, sans aucune raison. Les logs renvoient une erreur comme celle-ci :
ftpd[95816]: ACCESS DENIED (not in any class)

Solution :

      Stoppez le service FTP ;

          Ouvrez le dossier /Bibliothèque/FTPServer/Configuration ;
          Remplacez le fichier ftpaccess par une copie propre du même fichier, en provenance d’un serveur clean (vous pouvez aussi tenter de le remplacer par le fichier ftpaccess.default mais ça n’a pas marché pour moi) ;
          Relancez le service.

Si tout va bien, la connexion se fait à nouveau.

Snow Leopard Efficace, dispo le…

Alors, quand est-ce qu’il sort ce fameux bouquin dont je vous parle depuis quelques temps déjà ? Et bien il va falloir réserver vos étrennes : en effet, il sera disponible Read more

Le Mac, prêt pour entreprendre, au Salon des Entrepreneurs à Nantes, 18 et 19 nov. (et oui mon titre est long)

Salon_NantesJe serai donc à Nantes les 18 et 19 novembre (la semaine prochaine, quoaaaaaa) pour présenter les avantages du Mac pour les entreprises. Ça se passe au Salon des Entrepreneurs à Nantes, et je répondrai à toutes vos questions d’intégration, de migration et autres joyeusetés sur les capacités des produits Apple à améliorer votre productivité et rendre votre vie plus belle (mais si).

Toutes les infos pratiques et les inscriptions se font par là.

Time Machine Erreur 11 : et pourquoi pas les ACL ?

Je viens de tomber sur un cas étrange : un serveur qui refuse de sauvegarder correctement avec Time Machine, en déclenchant des erreurs de ce type à tort-la-rigaud tire larigot :

41) SrcErr:NO Copying /Groups/xxxxxx/blahblah/pouet/DossierTruc to /Volumes/Copies de sauvegarde Time machine/Backups.backupdb/Monserveur/2009-11-13-005451.inProgress/ED94403D-4B1F-42A1-9DCF-7A36836BABA2/Groups/xxxxxx/blahblah/pouet/DossierTruc
Nov 13 01:20:33 serveur com.apple.backupd[57561]: Copied 526 files (292.7 MB) from volume Serveur.
Nov 13 01:20:33 serveur com.apple.backupd[57561]: Copy stage failed with error:11
Nov 13 01:20:39 serveur com.apple.backupd[57561]: Backup failed with error: 11

Cas intéressant : ce plantage surgit toujours au même endroit, et si on exclut le dossier coupable des sauvegardes, le bug se répète quelques minutes plus tard au même endroit. Pourtant les fichiers incriminés semblaient en bon état… Et le scénario se répète sur deux serveurs de sauvegarde différents… Hmmmmm.

Après pas mal de recherches, il semble que le bug soit lié à un nombre d’ACL trop important sur les dossiers ou fichiers incriminés. En supprimant les entrées surnuméraires de la liste des autorisations (avec Server admin par exemple) et en particulier des ACL, il semble que Time Machine n’échoue plus sur la sauvegarde.

Pensez-y donc : si votre sauvegarde avec Time Machine vous semble chancelante, pensez à vérifier les ACL de vos dossiers et réduisez-les au maximum.

Apple Store, fanboy et le mépris de la passion en général

Apple Store Louvres, Ouverture J’étais hier parmi la première centaine de personnes à rentrer dans l’Apple Store du Louvres. Arrivée à 6h15 avec mon ami Mourad, entrée dans le carrousel à 6h45 (donc au chaud, ouf), et ensuite trois bonnes heures d’attente avant d’assister enfin à l’ouverture.

Ce que j’ai vu durant cette attente (qui finalement est passée très vite), c’était des gens contents d’être là, heureux de partager leur passion ou admiration pour une firme qui ne fait décidément rien comme tout le monde, qui discutaient, partageaient, bloggaient, criaient, twittaient, bref, des gens finalement très… vivants. J’y ai rencontré des lecteurs de mon site, et même quelques-uns de mes followers. L’ouverture fut une fête : des employés vraiment contents de participer à ce grand événement, car que ça plaise ou non, l’ouverture d’un Apple Store en France est un événement à plus d’un titre. D’abord, parce qu’Apple se dote d’une boutique à un emplacement privilégié pour vraiment mettre en valeur ses produits. Ensuite, parce que le lieu est finalement très proche de l’esprit Apple : c’est une entreprise qui n’a pas envie de faire comme les autres, de rentrer dans le moule, qui met en avant la créativité, l’inventivité. Enfin, parce que l’Apple Store est encore une preuve que cette capacité à se remettre en question et à tenter des solutions qui semblent condamnées d’avance.

Tiens, si on revient sur les Apple Store, revenons quelques instants sur leur conception. Le premier Apple Store a été lancé en mai 2001, alors que Gateway – une société informatique que tout le monde a oublié et parmi les leaders de son secteur – commençait à fermer sa chaine de magasins et Dell était la valeur sûre du marché. Huit ans après, Apple a montré qu’elle avait raison d’investir sur ses boutiques, puisqu’elles donnent une visibilité sans commune mesure à ses produits, dans une ambiance classieuse et avec des services qu’aucun autre constructeur informatique n’avait pensé à fournir : support technique gratuit et immédiat avec le Genius Bar, wi-fi gratuit en permanence et accès à Internet également illimité sur les ordinateurs, et une vraie mise en avant de ses produits autour de solutions. Là où le revendeur informatique du coin aurait du mal à proposer une licence d’Office pour Mac, les Apple Store présentent des centaines de références. Là où un revendeur d’une boutique multi-marque cassera le sucre sur le dos du Mac parce qu’il ne connaît pas le produit, le vendeur d’un Apple Store présente les produits de sa marque, et il sait les présenter et connaît ses caractéristiques techniques. Enfin, les Apple Store sont situés dans des endroits stratégiques, à très forte fréquentation, où de nombreux revendeurs n’auraient pas forcément les reins assez solides pour pouvoir se placer.

La présence de l’Apple Store est donc un signe d’encouragement pour les utilisateurs de produits Apple depuis de nombreuses années. Ce que l’on célébrait hier, c’est l’audace d’Apple, et le plaisir d’avoir cru à un moment en cette compagnie que l’on aime tellement ou qu’on aime tellement détester. Apple sera toujours l’alpha et l’omega de l’informatique. C’est une société qui déclenche les passions, positives et négatives, et rien que pour cela, elle mérite d’être respectée. Ce n’est pas être un fanboy que de dire ça, c’est juste regarder la réalité économique en face : en dix ans, Apple est devenue la société qui a bouleversé le marché de la musique ET de la téléphonie tout en se permettant d’afficher une croissance effarante en plein milieu d’une crise économique sans précédent et en augmentant de 50% les ventes de ses ordinateurs d’année en année.

Alors, est-ce que les personnes qui ont attendu hier pour entrer dans la boutique méritent-elles ce terme si négatif de « fanboy » ? Car c’est de nos jours le bon terme à utiliser pour couper court à une discussion : « tu es un fanboy, donc ton argument ne peut être valable ». « Fanboy », c’est un peu devenu le point Godwin de notre époque : si tu apprécies trop ceci ou cela, c’est forcément sujet à caution. Pourtant, les fans sont aussi un moteur de notre société, et il existe des cas bien plus dangereux de fans que celui qui apprécie une marque informatique (supporters du PSG et de l’OM, je lorgne de votre côté). Pas d’émeute à l’Apple Store : on est loin du lancement des soldes d’été ou d’hiver, où les images diffusées sont bien plus violentes (voire dramatiques).

Non, là, juste des gens, pas forcément fans, mais des gens heureux de partager une culture atypique et commune, découvrir l’architecture de l’endroit, d’acheter souvent, de se faire dépanner aussi. Autant dire que je suis atterré par les commentaires sur les forums, façon « pfffffff mais ils sont trop cons, y’a tellement mieux à faire, vous êtes tous des moutons, et Apple vient prendre votre pognon et vous vous faites arnaquer comme des cons, et vous êtes des fanatiques, votre religion fait peur, en plus y’a rien de nouveau dans cette boutique ». Je répondrai juste que je suis venu de mon plein gré, que je donne mon pognon à qui je veux, que je dépense sur un coup de tête si j’ai envie, qu’Apple n’est pas une religion mais juste une marque qui a ses fans comme toutes les marques (et c’est heureux), et j’étais là pour participer à cette fête. Je ne serai sûrement pas un client régulier de l’Apple Store, mais je suis content que la marque investisse de façon visible. Et au passage, j’ajouterai quand même que cette boutique va faire vivre selon mon estimation environ 100 personnes, c’est quand même à saluer en cette période où le chômage remonte à des niveaux historiques, non ? Je suis encore plus attristé par les gens qui sont mécontents de voir des gens heureux : si vous n’êtes pas heureux pour de bonnes raisons (enfin des raisons qu’ils estiment bonnes), c’est donc forcément louche et dangereux aussi. Ouaaaaaaais. (*)

Mais bon, il faut croire que le plaisir des uns doit passer par l’aigreur des autres… Laissons donc les tristes sires là où ils sont, et retournons vaquer à nos occupations. La fête est finie, la vie reprend le dessus, mais je conserverai quand même un excellent souvenir de cette matinée, pleine de gens heureux. En ces temps où le monde n’est pas trop rigolo, c’est déjà ça de bon à prendre.

(*) Amusant de noter aussi que certaines têtes connues ont critiqué les personnes présentes… alors qu’elles avaient évidemment pu assister à l’ouverture pour les journalistes deux jours avant. Et que finalement, ça les arrange bien… Hmmmmmm… Et s’il n’y avait eu que 100 personnes à l’ouverture, ça aurait été probablement « un échec retentissant pour Apple »… Il faut bien écrire pour manger, ma bonne dame.

Conférence Le Mac en entreprise, désormais en ligne

logonetworkvisioPour ceux qui ont raté la conférence sur le Mac en entreprise que j’ai présentée au salon des entreprises et des nouvelles technologies à Colmar la semaine passée, vous pouvez désormais la consulter sur le site de Network Visio à l’adresse suivante : http://colmar-multimedia.networkvisio.com/main_colmarmultimedia/pg101983-tv.html. Enregistrement préalable obligatoire sur le site, mais vous passerez une bonne heure à découvrir pourquoi le Mac est l’outil idéal aujourd’hui pour les PME et PMI !

PS : et oui, je sais, je parle très vite.

L’affaire du virus-qui-détruit-les-fichiers-et-qui-n’en-est-pas-un

Tom’s Guide rebondit surl’affaire du virus sur Mac OS X qui détruit des fichiers.

Plusieurs points dans cet article me font tiquer :

  • Il ne s’agit pas d’un virus. Un virus se reproduit tout seul et passe librement d’un ordinateur à un autre, sans interaction de l’utilisateur. Là, on parle d’un cheval de Troie, que l’utilisateur télécharge et installe lui-même.
  • En français, le dossier « maison » s’appelle le dossier de départ. Quand on maitrise son sujet, on utilise les bons termes techniques, non mais.
  • « Nous sommes d’ailleurs surpris que Mac OS X ne demande pas de mot de passe pour son installation, vu les dommages qu’il peut causer. » C’est méconnaitre l’architecture de base d’un système Unix : l’utilisateur d’un système n’a pas besoin de mot de passe pour installer un logiciel ou supprimer des données de son propre dossier de départ. Un logiciel qui est lancé dans le domaine de l’utilisateur va forcément avoir le droit de manipuler les fichiers de cet utilisateur, et c’est heureux. Mac OS X ne demande un mot de passe qu’à partir du moment où un logiciel aura un impact sur tous les utilisateurs du système. Est-ce qu’on demande un mot de passe pour installer et lancer Firefox ? Non, car il peut très bien être installé dans le contexte d’un seul utilisateur.
  • Est-ce que les éditeurs d’antivirus se font mousser ?
  • Evidemment que oui. L’eldorado pour un éditeur d’antivirus serait de montrer que Mac OS X possède de vrais virus. Malheureusement pour eux, la plate-forme est encore imperméable aux propagations de logiciels malicieux.

Rien de nouveau sous le soleil donc, et toujours pas la trace d’un virus sous Mac OS X… Juste du bon vieux cheval de Troie.

André Sterpin cherche du boulot

Si vous ne connaissez pas André (honte à vous), sachez juste que c’est sûrement le plus incroyable bidouilleur de la planète, et qu’il a sauvé par son action et son fer à souder de nombreux Mac, alims, iPod, et autres matériels divers et variés. Et croyez-le ou non, pas un seul chef d’entreprise ne profite de ses capacités aujourd’hui. Donc, si vous êtes en Belgique et que vous cherchez un ch’tit gars qui n’en veut,
vous cliquez ici, vous lisez son CV, vous consultez son site www.sterpin.net (note : le bonhomme est aussi fort doué pour les didacticiels divers et variés, donc si vous devez faire de la documentation technique, ça ne devrait pas lui poser de souci), et vous le contactez, et mieux encore, vous l’embauchez.

Et comme il s’est fait opérer y’a pas longtemps, on lui fait des gros bisous sur la truffe et on pense à lui.