Archive for Serveurs

Virtualisation de Mac OS X Server, c’est parti !!!

Et bien, ça n’aura pas traîné, suite à ma demande d’hier :

Parallels annonce Parallels Server.

Et avec, la possibilité de virtualiser Mac OS X Server.

C’est en beta-test restreint pour le moment, mais quand même… MIAM !!! Et sur un serveur octo-coeurs, MIAM MIAM MIAM MIAM !!!

(Merci à Bertrand pour l’info)

XServe à jour

Ooooooh, surprise, à 7 jours de Macworld, Apple a mis les Xserve à jour… Ça vous branche huit coeurs pour le prix de quatre encore ce matin, hmmmmmm ? Et avec du PCI Express 2.0, frontbus à 1600 MHz, et autres joyeusetés… ainsi qu’un port USB 2 en façade, qui remplace le port Firewire qui s’y logeait habituellement. Graoumpf.

N’empêche, tous ces processeurs et pas encore de virtualisation de Mac OS X/Mac OS X Server, c’est quand même du gâchis… On croise les doigts pour une annonce de ce côté la semaine prochaine. Allez, si si, j’y crois.

Ah, et n’hésitez vraiment pas à rajouter l’option Mac OS X Server Support Alliance si vous commandez en cliquant sur le lien plus haut. Vraiment :-)

PS : et pour les mises à jour du XServe RAID, c’est quand on veut qu’on se bouge les fesses du côté de Cupertino (encore que maintenant, j’ai plutôt tendance à croire qu’on aura des nouvelles lors du prochain NAB).

DeployStudio Server beta11

Nouvelle version beta du logiciel de création de master et de déploiement pour Mac… et maintenant pour PC, chic !

À voir par là.

Comment installer un Leopard sur un XServe

Chat Xserve

Désolé :)

XServe, ventes, et stratégies commerciales

On apprend ces jours-ci qu’Apple est arrivée 10ème sur le marché des serveurs, ce qui est bien pour une boite qui est partie de zéro y’a quelques années. Notre Grouiky National© nous rappelle à juste titre que si c’est bien dans l’absolu, ça pourrait quand même bien mieux. Et comme il a en plus l’outrecuidance de m’impliquer dans ses propos, je vais argumenter un peu là-dessus, y’a pas de raison.

Je le rejoins donc sur plusieurs points :

– La gamme des XServe, sans être vieille (on a pas des PowerPC 601 dedans quand même) n’a toujours pas de version bi-quadcoeur. Le souci doit tenir dans la production restreinte de ces processeurs, et comme souvent, Apple préfère mettre en avant ses produits pour la création, poussés par le succès de Final Cut Pro. Mais il serait bien qu’elle arrive rapidement en option, ne serait-ce que pour l’aspect marketing ;

– Toujours pas de RAID 5 matériel, et vu qu’il n’y a pas de nappe pour relier les disques à une hypothétique carte, je crois qu’on peut se toucher pour la voir arriver un jour. Ce point cependant pourrait être moins significatif dans les mois à venir, si ZFS fait son arrivée sur Leopard, et que l’on a accès facilement au RAID-Z. Le manque de carte RAID 5 est d’autant plus pénalisant qu’il n’y a que trois emplacements pour disques durs (merci les bouches d’aération), alors que les XServe G4 disposaient de quatre emplacements, ce qui facilitait ‘ach’ment la vie quand on voulait faire du RAID en mirroir avec plusieurs partitions. Là, pas possible facilement, sauf à passer par SofTRAID (qui est très bien, mais ne fait que du RAID 0 ou 1) ou à passer sur une solution RAID matérielle externe, comme… le XServe RAID. Quoi, Apple ne proposerait plus de carte RAID pour vendre sa solution de RAID externe ?

– Il n’y a pas de XServe d’entrée de gamme : tout comme le haut de gamme, l’entrée de gamme est manquante. Je parle pas d’une Dedibox, hein, mais bien d’une version limitée du XServe, taillé pour les petites entreprises qui n’ont pas besoin d’une puissance phénoménale.

En fait, tout cela me fait poser une question plus large. Est-ce qu’il est pertinent de prendre du XServe pour s’en servir uniquement comme serveur Web ? Sans parler des performances, car vu la charge que se prend Mac4Ever et bien d’autres sites pro tournant sous XServe, ça n’a pas l’air de tellement broncher, et les tests en interne d’Apple semblent le prouver.

En réalité, c’est la somme des services disponibles dans Mac OS X Server et leur facilité d’administration qui fait la différence. Si vous souhaitez mettre en place une solution « web only » et que vous connaissez bien Apache, un XServe n’est pas forcément le produit le plus adapté, ou du moins, pas le moins cher : on trouve des tonnes de serveurs sous Linux efficaces et pas chers. En revanche, si votre but est de créer un serveur capable de faire du « groupware », doté de multiples services simples d’administration mais évolutifs, Mac OS X Server est une solution très puissante et vraiment efficace, avec de nombreux et subtils avantages. Je reviendrai d’ailleurs prochainement sur ses possibilités un peu méconnues (stay tuned !).

Pour en revenir au coeur du sujet : oui, les XServe vieillissent, oui, ils manquent d’options, et oui, sûrement qu’Apple ne proposera plus de carte RAID, car le coeur du marché du XServe est la vidéo : le but d’Apple est de vendre des solutions XServe + XServe RAID + XSan + Final Cut Pro. Les XServe ne sont finalement qu’un outil sur un échiquier bien plus grand : la bataille de la création du contenu numérique. Et ça ne va pas se calmer avec l’arrivée du Podcast Producer dans Mac OS X Server 10.5…

Security Update 2007-004, Mac OS X Server et FTP cassé

La dernière mise à jour de sécurité 2007-004 a une tendance systèmatique à « faire sauter » le service FTP. En clair : plus aucun point de partage ne fonctionne correctement, et les changements de réglages ne donnent rien avec Server Admin. Pire encore : les utilisateurs connectés risquent de se retrouver à la racine du système !

Explication : cette mise à jour remplace le fichier ftpd.plist situé dans /System/Library/LaunchDaemons sur Mac OS X server avec la version du même fichier pour Mac OS X Client. Et du coup, ce n’est plus xftpd mais ftpd qui est lancé à la place.

Solution : remplacez le fichier ftp.plist par une copie de sauvegarde du fichier d’un serveur, ou remplacez son contenu avec le code que j’indique dans cette page (désolé, mais il semble que WordPress ait du mal à afficher proprement mon code XML).

Relancez le serveur (relancer le service FTP ne suffit pas), et vous êtes paré.

Les XServe Intel arrivent, Gete.Net Consulting fait promo

Première photos d’un XServe Intel chez PowerMax. C’est beau… comme un XServe, quoi. À noter quelques subtilités intéressantes :

– On peut verrouiller le serveur via une vis à l’arrière. Ça sécurise déjà plus qu’avant, où on pouvait ouvrir le serveur avec une simple clé allen ;
– La vidéo intégrée fait son retour. Amusant, au moment où Apple propose une formation sur l’administration de Mac OS X Server en ligne de commande… Bon, de toute façon, moi ça fait un paquet de temps que je gère mes serveurs en headless, et le prix d’une licence ARD, c’est donné ;
– L’arrivée du Lights-out Management (LOM) ravira les administrateurs dont les serveurs sont à 10 km de leur bureau. Désormais, plus besoin de se déplacer pour les démarrer. À noter que la version 3.1 d’Apple Remote Desktop (plus d’infos à ce sujet plus tard) gère le LOM des XServe ;
– L’alimentation peut être redondante et est échangeable à chaud. Good !
– En revanche, certains sysadmins de la liste Mac OS X Server d’Apple se plaignent de la difficulté à le racker correctement dans leur armoire. Mais d’autres disent qu’au contraire, le rackage (c’est français ça ?) s’est fait sans problème… Partagez vos expériences en commentaire ;
– Attention, il faut choisir le bon kit de rack avant de commander le serveur. Et oui, Apple ne livre plus les deux kits en standard… Dommage ;
– Les radiateurs sont gros, et la RAM a aussi des dissipateurs de chaleur. Attention aux extensions de RAM à bas prix qui n’auraient pas les bons systèmes de refroidissement… De toute façon, on parle serveur, donc il faut avoir de la RAM de bonne qualité. Ne discutez pas, c’est comme ça.

Et pour fêter la disponibilité (enfin !) annoncée de ces serveurs, Gete.Net Consulting offre 25% de remise sur toute première journée d’installation d’un XServe Intel pour toute commande passée avant le 31 décembre 2006. Pour toute information, me contacter directement.

DNS, DNS, DNS !!!

On ne le dira jamais assez : la règle d’or, quand on installe Mac OS X Server, est d’avoir un service DNS fonctionnel sur le réseau. Un petit rappel : le DNS (Domain Name System) est utilisé pour faire la correspondance entre une adresse IP et le nom d’une machine ou d’un service sur le réseau. C’est ce qui vous permet par exemple, lorsque vous tapez www.apple.com, d’atterrir sur le serveur d’Apple, dont l’adresse IP est 17.254.0.91. Tout cela grâce à un serveur DNS, situé quelque part entre votre ordinateur et le serveur recherché. Le DNS est donc l’annuaire des services réseau par excellence et une des clés de voute d’Internet.

Cependant, si Mac OS X arrive encore à fonctionner correctement même sans serveur DNS sur le réseau, la mise en place d’un DNS bien configuré devient incontournable quand on installe Mac OS X Server. La règle d’or est ici : Tout poste sur lequel est installé Mac OS X Server doit être capable de faire une requête sur sa propre adresse IP et d’obtenir les informations DNS en forward (recherche d’une adresse IP à partir d’un nom de domaine) et en reverse (recherche d’un nom de domaine à partir d’une adresse IP. Si vous souhaitez mettre en place un serveur maître Open Directory, la question ne se pose même pas : si vous n’avez pas de DNS bien configuré pour votre serveur, le service fonctionnera mal, et Kerberos ne se lancera pas.

Mac OS X Server 10.4.6 et suivant ont rajouté une règle supplémentaire : le nom d’hôte du serveur (hostname) doit être identique au nom DNS du serveur. Quand vous tapez la commande hostname sur votre serveur, celui-ci doit vous renvoyer un nom correspondant à son entrée DNS dans le serveur. De plus, avant la 10.4.6, il était d’usage de renseigner le hostname dans le fichier /etc/hostconfig en remplaçant la ligne HOSTNAME=-AUTOMATIC- par HOSTNAME=serveur.exemple.com. Or, depuis la 10.4.6, il ne faut pas agir ainsi : il est indispensable de laisser la ligne HOSTNAME=-AUTOMATIC- telle quelle. Sans cela, votre serveur affichera de nombreux messages d’erreur dans la Console. Tous ces changements sont renseignés en français dans les articles 303495 et 303697, de plus en français : aucune excuse pour ne pas les lire donc !

Maintenant, une recommandation : lorsque vous entrez votre serveur, créez une entrée sous forme d’alias pour chaque service qui sera exploité sur votre serveur. Ainsi, vous avez créé serveur.exemple.com : très bien, mais dans ce cas, si vous activez le service web, ajoutez www.exemple.com qui pointera vers serveur.exemple.com. Vous activez le service ftp ? Ajoutez ftp.exemple.com et dites à vos utilisateurs de pointer dessus. Ne leur dites même pas qu’il s’agit de la même machine. Cette approche a au moins deux mérites :
1) Si un service monte en charge et que vous décidez de rajouter une nouvelle machine pour gérer ce service, vous n’avez pas besoin de vous prendre la tête pour la configuration : il suffit de faire pointer l’alias vers la nouvelle machine (que vous aurez évidemment pris soin de référencer au préalable dans le DNS) ;
2) certains services distinguent l’adresse DNS utilisée pour se connecter vers le serveur afin de donner accès à des ressources particulières. Ainsi, le service web peut donner accès à des sites différents selon que l’on utilise un nom de domaine ou un autre pour se connecter. Pratique pour héberger plusieurs sites distincts en interne sur le même serveur… Et là encore, si vous souhaitez un jour faire migrer un de ces sites sur une autre plate-forme, ce sera bien plus simple qu’avec l’adresse IP intégrée.

Pour plus de renseignements sur l’art de bien configurer le DNS, je vous renvoie à l’excellent travail de traduction d’un article de l’exceeeellent site AFP548 effectué par les soins du non moins exceeeellent Laurent Pertois en personne sur mosx.net il y a quelques temps de ça.

Et bien évidemment, si vous avez peur de faire vous-même la configuration DNS de votre serveur, vous pouvez toujours demander à un consultant de le faire pour vous. Cela a l’air de rien, mais un serveur DNS bien configuré en interne peut considérablement assouplir l’accès à vos serveurs, améliorer les performances du réseau (grâce à un cache DNS) et facilitera l’accroissement de votre architecture informatique, si votre activité venait à s’intensifier (et c’est tout le mal que je vous souhaite !).

Utiliser Remote Desktop pour installer Mac OS X Server 10.4.7

Lu sur Macenterprise : on peut désormais utiliser Apple Remote Desktop pour contrôler un poste démarré sur le CD de Mac OS X Server 10.4.7 (Universal Binary, la version qu’on ne peut avoir que dans le commerce), Apple ayant jugé bon d’ajouter un serveur VNC sur le CD. Ceux qui n’aiment pas le SSH lui disent merci.