Tag Archive for Administration

High Sierra : comment s’y préparer en entreprise (et pas que)

High Sierra, alias macOS 10.13, approche à grands pas, et à ce titre, Apple a diffusé plusieurs articles techniques en amont, tous résumés dans cet article. Intéressons-nous y donc de plus près…

Abandon des certificats signés SHA-1 utilisés avec le protocole TLS.

Cela peut avoir un impact si vous utilisez d’anciens certificats sur d’anciennes versions de Mac OS X Server, par exemple. Notez cependant cette phrase pas anodine en italique dans le document :

Les certificats CA racine signés SHA-1, les certificats SHA-1 distribués par des entreprises et les certificats SHA-1 installés par les utilisateurs ne sont pas concernés par cette modification.

Cela n’est donc surtout vrai que si, par exemple, vous hébergez un site web sur un serveur, site protégé par TLS avec un certificat considéré désormais comme non fiable. Depuis macOS 10.12.4 et iOS 10, Safari affichait une alerte en cas de certificat non fiable, mais désormais, la connexion est carrément refusée. À vous de mettre à jour votre certificat sur votre site. Ça ne sera pas un mal dans tous les cas…

Et dans tous les cas, même pour vos certificats d’entreprise, ou autres, il vaut mieux basculer vers des certificats signés de façon plus sûre.

Les certificats utilisant des clés RSA d’une taille inférieure à 2048 bits à travers toutes les connexionsMacos aofs maj TLS ne seront plus considérées comme sûres.

Là encore, il s’agit d’une amélioration de la sécurité au vu des évolutions technologiques. Apple pousse la sécurité vers le haut, et préfère abandonner des technologies considérées comme obsolètes côté sécurité. Si vous êtes administrateur informatique, attention donc si vous utilisez par exemple des services comme des VPN utilisant des clés RSA un peu trop faibles.

Un exemple de clé RSA non valide sous macOS High Sierra (chiffrement 1024 bits).

TLS 1.2 par défaut pour les configuration EAP-TLS

Important surtout si vous utilisez une authentification de type entreprise exploitant le protocole EAP-TLS pour vos connexions Wi-Fi ou Ethernet. Vos points d’accès devront désormais utiliser TLS 1.2 et non plus 1.0. Dans le cas où vos points d’accès ne peuvent être mis à jour, vous devrez appliquer un profil de configuration sur vos Mac pour forcer l’utilisation de TLS 1.0.

APFS : tout ce qui va mettre le souk dans vos systèmes informatiques

J’ai déjà longuement abordé APFS, je ne reviendrai pas dessus, même si il va falloir éduquer quelque peu vos utilisateurs (« je comprends pas pourquoi désormais quand je duplique des fichiers de 10 Go, la copie se fait toute seule et la taille du disque ne bouge pas… »). Apple y a carrément dédié un article spécifique, pas encore disponible en VF (mais le lien que j’ai utilisé devrait pointer sur la VF dès qu’elle sera disponible).

Il va cependant falloir noter certains points TRÈS importants lors de la migration vers High Sierra.

  • High Sierra va automatiquement convertir tous vos disques de type flash (internes ?) vers APFS, et à priori, on ne peut pas l’éviter. Or, si vous avez des disques partagés via le protocole AFP, ceux-ci ne pourront plus être partagés en utilisant ce protocole (obsolète). Ça peut être gênant si vous avez des anciens clients sous Mac OS X, ou des logiciels qui supportent mal le SMB (<Tousse> Adobe CC <Tousse tousse>), dans ce cas vous ne pourrez plus vous connecter en forçant AFP plutôt que SMB.En clair, si vous avez des serveurs tournant sous des versions récentes de macOS, évitez le passage sous High Sierra si vous avez encore besoin du protocole AFP.
Macos aofs maj

Si vous voyez cette case sur un disque dur classique, vous ne la verrez pas lors de l’installation de la version finale de macOS High Sierra sur un disque flash.

  • Notez que le passage ne sera automatique que pour les disques intégralement Flash, donc pas de migration si vous utilisez un Fusion Drive ou un disque dur classique.
  • Si vous utilisez Time Machine via AFP, vous devrez basculer la connexion en SMB. Du coup, vos postes clients devront peut-être être reconfigurés pour être à nouveau sauvegardés via Time Machine.
  • Les versions de macOS antérieures à macOS 10.12.6 ne pourront pas lire ou écrire sur un disque APFS. Si vous devez assurer l’échange de fichiers avec des disques externes vers d’anciens systèmes, ne les convertissez pas vers APFS. Utilisez Mac OS Étendu pour l’échange vers des Mac, ou exFAT si vous devez également transférer des fichiers vers des PC (évitez FAT-32 (pas de gestion des gros fichiers) et NTFS (pas géré nativement par macOS en écriture)) (et oui je sais il y a trop de parenthèses dans cette phrase).
  • Boot Camp est supporté si vous mettez à jour votre Mac vers macOS Sierra, SAUF si le volume Boot Camp est d’une taille supérieure à 3 To ET réside sur un disque Fusion Drive. Que se passe-t-il si vous avez un volume Boot Camp de plus de 3 To sur un Fusion Drive ? Ben… on ne sait pas. Mystère total. Est-ce que le volume devient non bootable ? Est-ce qu’il faut recréer la partition Boot Camp intégralement ? Au cas où, vous pouvez quand même réduire le volume avec Camptune X (testé avec succès chez moi).
  • Dans tous les cas, Boot Camp ne gèrera pas APFS, en tout cas pour le moment. Cependant, la phrase d’Apple est ambiguë : Boot Camp doesn’t support Read/Write to APFS-formatted Mac volumes. Est-ce que ça veut dire que Boot Camp supportera au moins la lecture des volumes APFS ? SI vous avez la réponse à cette question, ça m’intéresse :)
  • Et évidemment, il faudra mettre à jour la totalité de vos utilitaires de gestion/réparation de disque avec des versions compatible APFS. Mais ça, vous vous en doutiez, n’est-ce pas.

Du côté des services d’annuaires…

Pas grand chose à signaler de ce côté. Ah si, quand même un truc important :

  • Les postes sous High Sierra ne pourront plus être reliés à un annuaire Active Directory dont le niveau de fonctionnalités est inférieur à 2008. Exit Windows Server 2003. Mais de toute façon, en tant que bon sysadmin, ça fait longtemps que vous avez dégagé vos serveurs 2003, n’est-ce pas (enfin je l’espère pour vous).
  • Y’a un deuxième point à savoir, si vous faites partie des 2 administrateurs à encore utiliser NIS, vous ne pourrez pas intégrer vos postes High Sierra. Je sais, c’est un coup dur.

Extensions de kernel… UAKEL bordel ! 1

Du côté des extensions de noyau, ou kernel pour les intimes, il y a énormément de changements. Tout d’abord, rappelons ce qu’est une extension de noyau. Il s’agit d’un fichier doté d’une extension .kext qui ajoute des fonctionnalités au micro-noyau de macOS. La plupart du temps, les extensions de noyau sont plutôt des pilotes matériels, des protocoles réseau, des systèmes de fichiers… Dans l’absolu, Apple invite fortement les développeurs à se passer des extensions de noyau pour éviter qu’un crash d’une extension provoque la chute du système (et donc un reboot obligatoire). Et il est rare qu’un logiciel ait vraiment besoin de charger des extensions de noyau. Mais cela arrive !

Avant High Sierra, une application pouvait installer une extension de kernel et se lancer tranquillou billou, sans que l’utilisateur en soit averti. Mais désormais, le comportement de macOS va changer. Un nouveau mécanisme appelé User Approved Kernel Extension Loading (UAKEL, c’est moche) va désormais inviter l’utilisateur à valider les applications à utiliser une extension de noyau à se charger.

Alors, j’avoue que quelque part, ça me laisse perplexe. En effet, dans cela fait seize ans que macOS charge des extensions d’applications tierce sans qu’Apple s’en émeuve, et d’un coup, ça devient un méga-problème. C’est très bien qu’Apple veuille que les utilisateurs sachent que des trucs se passent sur leur Mac, mais d’un autre côté, ça implique que l’utilisateur comprenne ce qu’est une extension de noyau, et aille valider dans un dialogue s’il souhaite ou non utiliser une extension sans comprendre vraiment à quoi ça sert. Mouaaaaaaaaaais. D’autant plus que l’utilisateur n’aura pas besoin d’être administrateur pour activer l’extension. Ce qui, à mon goût, tue un peu l’intérêt du truc. Cela me fait furieusement penser au concept de l’UAC sous Windows… Erik Gomez a longuement écrit (en anglais) sur ce qu’il appelle Kextpocalypse. Heureusement, Apple a modifié le comportement de l’UAKEL pour rendre la gestion bien plus simple que prévue :

  • UAKEL ne s’activera que pour les nouvelles extensions installées après ou pendant l’installation de High Sierra. Si vous avez déjà des applications installées qui utilisaient des extensions, elles seront automatiquement validées. Ça devrait déjà éliminer un paquet de problèmes.
  • Si une extension remplace une extension déjà validée, elle ne demandera pas la validation.
  • Surtout, si vos Mac sont enrôlés dans une solution de gestion de mobilité (MDM), telle Jamf Pro, Jamf Now, Airwatch, Filewave, Profile Manager… UAKEL sera automatiquement désactivé. Plus de crainte de centaines d’appels affolés après une migration en masse vers High Sierra !
  • Par ailleurs, Apple précise que vous pourrez désactiver UAKEL à la main sur vos postes à l’aide de la commande spctl en démarrant sur la partition Recovery (processus lourd). Et réinitialiser la NVRAM réactivera automatiquement  l’UAKEL.

Mettre à jour vers macOS High Sierra… ou déployer une image de High Sierra ?

Depuis l’arrivée du programme DEP pour le déploiement des appareils, la question de déployer un système en s’appuyant sur une image-disque avec un outil comme Deploy Studio ou autre se pose de plus en plus. Dans le cas du passage à High Sierra, la question ne se pose même pas :

Vous DEVREZ déployer au moins une fois High Sierra via l’application de mise à jour.

L’explication est simple : lors du déploiement de High Sierra, une mise à jour de firmware sera également automatiquement installée par le logiciel d’installation de macOS, comme l’explique cet article. Impossible également de mettre à jour un système sur un disque externe ou sur un Mac en mode disque cible.

Apple a d’ailleurs ajouté de façon très claire et bien visible dans son article :

Apple doesn’t recommend or support monolithic system imaging when upgrading or updating macOS.

C’est clair non ?
 
CEPENDANT.

Vous pourrez toujours faire une image d’un Mac après qu’il ait été migré en High Sierra une première fois, puis déployer l’image SI CES MACS ONT ÉTÉ DÉJÀ MIS À JOUR UNE PREMIÈRE FOIS VERS HIGH SIERRA.

En clair : si vous avez déjà mis une première fois vos Mac à jour vers High Sierra, rien ne devrait vous empêcher de déployer une image monolithique par la suite, une fois que le firmware a été déployé. Mais ça ne reste pas une solution que je recommande, pour plein de raisons qu’il serait trop long de lister ici.

Par contre, imaginons que vous commandiez un lot d’iMac ces jours-ci auprès d’Apple, et que ces iMac vous soient livrés avec macOS 10.12 Sierra. Là, vous vous dites, « les machines sont neuves, j’attends High Sierra et je les déploie avec un nouveau master tout beau tout propre vers High Sierra avant de les déployer, ni vu ni connu j’t’embrouille ». Ben là, c’est complètement non supporté et vous risquez de rencontrer des problèmes (kernel panics, chute de cheveux, nouvelle émission d’Hanouna, que sais-je). Donc, vous devrez passer par la case mise à jour de logiciels :

  • Par la partition Recovery avec Option + Commande + R (si vous utilisez Cmd + R, vous réinstalleriez la version de l’OS fournie avec votre Mac !) ;
  • En lançant l’installation de macOS depuis le Finder ;
  • Avec un disque d’installation  de macOS créé avec la commande createinstallmedia OU DiskMaker X (Et oui, cela signifie aussi que Diskmaker X sera sûrement d’actualité pour High Sierra ;-) ) ;
  • En créant une image d’installation avec l’utilitaire d’image-système et en la déployant avec la fonction Netinstall de macOS Server.

Le plus simple sera sûrement de déployer l’application High Sierra (à l’aide d’un logiciel d’installation customisé) en exploitant votre solution de déploiement habituelle, Jamf, Filewave, Munki, etc).

Conclusion

Ne migrez pas tout de suite vers High Sierra dès sa sortie. Si vous le pouvez, bloquez la mise à jour autant que possible, et attendez la version .2 ou .3 pour la déployer, comme d’habitude. N’oubliez pas que vous pouvez simplement désactiver le téléchargement des mises à jour en arrière-plan. Jamf Pro permet aussi de bloquer le lancement des applications

Et surtout, testez, testez et testez. La meilleure solution pour les déploiements de ce type consiste souvent à déterminer deux ou trois utilisateurs avancés/passionnés capables de vous faire des vrais retours d’expérience, capables d’assumer les conséquences d’une migration anticipée vers un nouvel OS, de vous indiquer clairement les soucis rencontrés.

N’hésitez pas à renvoyer à Apple vos rapports de bugs. Oui, ils sont bien lus et ils sont pris en compte, surtout si ils sont nombreux. Mais cela pourrait être l’objet d’un autre article.

Et dans tous les cas, enjoy macOS High Sierra !

  1. Je me rends compte que je n’ai jamais fait de vanne sur Kernel et Lion, alors que les Kernel de Lion, ça aurait pu faire un super gag gastronomique. C’est triste.

MacSysAdmin 2010 : une conférence pour nous, les sysadmin Mac

MacSysAdmin 2010Du 29 septembre au 1er octobre s’est tenue pour la cinquième année consécutive la conférence européenne MacSysAdmin : 3 jours durant, près de 150 administrateurs informatiques, techniciens et consultants se sont rassemblés pour assister à une quinzaine de conférences axées sur les technologies les plus sophistiquées et les plus complexes de Mac OS X et Mac OS X Server (enfin, surtout Mac OS X, soyons honnête). L’ensemble de la conférence s’est déroulée en Suède, dans la jolie ville de Göteborg. Des conférences en anglais, de nombreux participants essentiellement nordiques, et des personnalités reconnues au sein de la communauté Mac professionnelle, entre autres :
– Charles Edge, auteur de nombreux ouvrages sur le monde Mac et d’un futur guide de l’administrateur iPhone et iOS, consultant de 318 et bloggeur sur Krypted.com :
– Duncan Mc Cracken, CEO et directeur technique de Mondada en Australie ;
– Arek Dreyer, de Arek Dreyer Consulting, auteur entre autres de livres de formation officiels d’Apple ;
– Karl Kuehn, un des principaux développeurs d’InstaDMG, dont je vous parle plus loin ;
– Andrina Kely, une des chantres des technologies de scripting, consultante pour Magpies ;
– Alan Gordon, CTO de HUMAC, un Apple Premium Reselle danois ;
– Enfin, Harald Monihart d’Axel Springer AG (gros groupe de presse allemand) est venu expliquer comment sa société est passée du PC au Mac. Et ce n’était pas une migration ridicule… Pas moins de 10000 postes !

Voici donc un petit résumé de ces trois journées où j’étais présent, ainsi que mon éminent confrère Emmanuel Lauhon de NausicaMedia [1]. Et non, ça ne sera pas un compte-rendu complet (les conférences seront peut-être accessibles à tous en vidéo, mais je ne le sais pas encore), mais vraiment un aperçu pour vous donner l’eau à la bouche pour… Mais non, n’allons pas trop vite :-)

1ère journée

La première journée a commencé par une présentation rapide d’Apoïo, l’organisateur de l’événement, représenté par Tycho Sjögren. Ensuite Joao Rato, bien connu des formateurs Apple, est venu en tant que Program Manager Certification Training EMEIA (Responsable du programme Formation et Certification Europe, Moyen-Orient, Inde et Afrique) pour présenter la stratégie d’Apple pour la formation et les certifications. Le message ici a été clair : Apple veut plus de personnes certifiées, les certifications se révélant de plus en plus indispensables auprès des entreprises pour montrer son niveau de connaissance sur les technologies Apple. Un petit retour également sur l’Apple Consultant Network : ce programme a pour but de créer une communauté active de représentants d’Apple et à les faire connaître. Au passage, Gete.Net Consulting vient de rejoindre le l’ACN… Si vous cherchez un consultant en France, vous pouvez retrouver leur liste sur le site dédié.

Passons maintenant aux choses sérieuses…

The Big Picture

Charles Edge, de 318 et Krypted.com, est un consultant reconnu pour ses divers écrits. Sa conférence ne portait pas tant sur des aspects très techniques, mais plutôt sur le métier de l’administrateur Système Apple aujourd’hui, les stratégies à appliquer pour gérer son informatique plus facilement, et ce qui nous attend dans le futur (spoiler : il va falloir gérer iOS). Charles est décontracté, a beaucoup d’humour, et sa conférence était très accessible. Un bon moment, et pas mal de conseils qu’il est bon parfois de se rappeler…

Duncan Mc Cracken : la gestion des packages

Duncan est un administrateur australien super-qualifié, et blindé sur les technologies liées à la création des fameux packages d’installation, ces fameux fichiers .pkg ou .mpkg que vous trouvez souvent lorsque vous installez des logiciels sur votre Mac. Duncan est revenu sur l’intérêt des paquets, leurs méthodes de déploiement, les logiciels les plus adaptés pour créer un paquet et les pièges à éviter. Un cas pratique a été le déploiement d’Office 2008 sous la forme d’un paquet personnalisable et incluant toutes les mises à jour d’Office… Ce qui mine de rien est déjà un sacré challenge. Je n’ai pas pu m’empêcher de lui demander de montrer la même chose pour Adobe Creative Suite [2]… Et je fus eu, puisqu’évidemment, il s’était déjà penché sur la question et nous a montré l’énorme package d’installation de la CS4. Un paquet qui lui a pris 3 mois à créer. Gloups. Une conférence très vivante, technique et pleine de bonnes petites astuces.

Crashplan

Une démo technologique de Crashplan, une puissante solution de sauvegarde réseau et Internet. Un très bon outil à mettre entre toutes les mains. À noter que Crashplan existe en deux versions : l’une gratuite pour utilisation personnelle et sauvegarde sur un autre ordinateur ou sur disque externe et une option de sauvegarde payante sur Internet, ainsi que Crashplan Pro, solution payante pour la sauvegarde en entreprise de plusieurs postes.

Karl Kuehn : InstaDMG

Karl Kuehn est un des développeurs d’InstaDMG, une solution de création d’image-disque entièrement automatisée. L’idée d’InstaDMG, née sur afp548.com, était de créer une solution entièrement automatique pour créer une image-disque personnalisée et toujours à jour d’un système Mac OS X avec le moins d’étapes possibles. C’est un outil très puissant, qui peut faire gagner énormément de temps lors de la préparation d’un déploiement. La présentation était dynamique, de bonnes démos, pas mal de conseils et astuces, si bien que même si je ne m’étais intéressé à InstaDMG que de loin, je pense qu’il s’agira probablement d’un outil que je vais très vite utiliser dans mes flux de travail. Malheureusement, mauvaise nouvelle, Karl a annoncé qu’il ne pourra plus maintenir InstaDMG en raison d’un nouveau boulot… Espérons qu’une relève arrivera très vite.

Switching to Apple Technologies at Axel Springer AG

Axel Springer AG est une grosse, très grosse entreprise… Et ce sont pas moins de 10000 Mac (oui, dix-mille, je ne me suis pas trompé) qui ont remplacé ces derniers mois le parc vieillissant de PC. Il est évident qu’une migration aussi colossale ne se fait pas sans difficulté, et le retour d’expérience par un des administrateurs d’AS AG était très intéressant. Le point le plus marquant à mon goût était l’envie de proposer aux utilisateurs l’expérience Apple : l’utilisateur reçoit sa machine, prête à l’emploi, mais dans une configuration très proche de celle d’origine. Ensuite, à sa charge par exemple de configurer son compte d’utilisateur lors de la premère connexion au service Active Directory, de rentrer son adresse e-mail, configurer sa sauvegarde avec Time Machine… Comment, pas facile de convaincre de l’utilisateur de faire ses sauvegardes ? Mais si : il lui suffit d’expliquer que la configuration archi-simplifiée de Time Machine lui permet de sauvegarder toute sa bibliothèque iPhoto, et au passage ses données professionnelles… Un accent particulier a été également mis sur le besoin de laisser l’utilisateur se prendre en main au maximum, en donnant accès à un maximum d’informations simplifiées en ligne.

Mais là, je me demande si ce processus ne va pas trop loin. Car loin de moi l’idée de vouloir créer des polémiques ou de choquer mes compatriotes ou même nos camarades germaniques, mais il est assez reconnu que les Allemands sont plus débrouillards que les Français face à un ordinateur [3]. En effet, alors qu’il est reconnu que l’utilisateur germanique tentera de lire toute la documentation et de se renseigner au maximum avant de contacter le support technique, le français aura plutôt tendance à saisir immédiatement son téléphone… Il s’agit là d’une différence culturelle assez importante qui pourrait compliquer la mise en œuvre d’une solution de ce type. Mais peut-être que je me trompe, et que des entreprises françaises ont tenté ce genre de mise en place avec succès ? En tout cas, une conférence riche d’enseignements, quoique peut-être un poil trop longue.

La journée s’est terminée avec un repas dans un cabaret-spectacle très sympa, le Oakley’s. Bon miam, bons chanteurs, discussions très intéressantes, un très bon moment.

Deuxième journée

Integrating with Active Directory – Arek Dreyer

Deuxième jour, et là, pas de chance, je suis arrivé trop en retard pour suivre l’ensemble de la conférence. Juste quelques points importants à rappeler : consulter les logs en cas de problème, et ne pas penser que délier / relier le poste au service Active Directory est une solution définitive en cas de problème. En fait, c’est vrai à peu près en général pour tout problème…

Troubleshooting Directory Service – Arek Dreyer

Arek Dreyer ne s’arrête pas en si bon chemin et fait le tour des méthodes pour gérer les problèmes techniques liés aux services d’annuaire de Mac OS X. Une conférence très technique et très intéressante. Après un retour sur les mécanismes de la fenêtre d’ouverture de session de Mac OS X (loginwindow) expliquant pourquoi celle-ci peut « secouer la tête » [4], Arek est revenu sur certains points essentiels, comme la gestion des logs (essentiels aux diagnostics, on vous dit !), la gestion des préférénces centralisées (les fameux MCX), en proposant quelques sources d’informations pertinentes. Enfin, Arek est revenu sur les méthodes pour changer l’adresse IP ou le nom d’hôte d’un serveur. Et oui, c’est plus compliqué qu’on pourrait le croire.

Filewave (by Filewave)

Filewave produit une solution de déploiement de fichiers appelée Filewave (ahem), sûrement la plus puissante du marché, et multi-plate-formes. Doté d’une interface bien plus chouette que l’ancienne (Hervé, si tu me lis… ;-) ), Filewave permet autant de déployer des paquets logiciels que des fichiers éparpillés sur tout un disque voire de migrer vers un nouveau système. Parmi les forces de Filewave réside dans sa capacité à faire du rollback, c’est à dire, revenir en arrière en cas de problème, ou réinstaller automatiquement des fichiers supprimés par erreur. La possibilité de programmer un déploiement ou de répartir la charge sur plusieurs serveurs (les « boosters ») en font un outil incroyablement puissant, mais un peu cher hélas. Malgré tout, un outil à conseiller pour les déploiements importants et les administrateurs qui n’ont pas envie de trop se fatiguer… Si vous avez besoin de plus d’infos sur ce logiciel, n’hésitez pas à me contacter.

Charles Edge : Securing the Outer Rim

Un tour d’horizon sur les technologies pour améliorer la sécurité de son environnement. Charles est revenu sur des notions comme les mises à jour de sécurité, les vers, les méthodes de chiffrement de données, la signature de paquets, les méthodes de sauvegarde, et certains fichiers essentiels comme /etc/authorization, la commande umask, le sandboxing, les outils de scan et de détection d’intrusion… Deux points importants à noter :
– La sécurité est relative : chacun peut estimer avoir besoin d’un niveau de sécurité différent, et toutes les entreprises n’ont pas forcément besoin du même niveau de sécurité… même si élever le niveau de sécurité peut être assez facilement réalisé sans être trop intrusif pour l’utilisateur ;
– Ne pas penser que Mac OS X est hyper-sécurisé : même si l’histoire de Mac OS X a tendance à prouver que le système reste solide et très peu perméable aux attaques, cela ne signifie pas pour autant qu’il est invincible, la preuve avec la dernière mise à jour de sécurité [5]. Au passage, un petit sondage à main levée tend à prouver que la moitié des utilisateurs de Mac n’utilisent pas d’antivirus. Tirez-en les conclusions que vous souhaitez…

Duncan McCracken – Shared storage

J’avoue : je n’étais pas très intéressé par cette présentation, qui était grosso modo une démonstration des possibilités d’Xsan 2. Les problèmes techniques rencontrés par Duncan n’ont peut-être également pas favorisé ma concentration… Dommage.

Alan Gordon – Monitoring

La présentation a commencé par une vidéo, un sketch axé sur la prononciation suédoise et danoise, grosso-modo intraduisible et auquel j’ai rien pigé, mais vu comment ça rigolait autour de moi, je me dis que ça devait être vraiment marrant. Bref, 5 minutes plus tard, la conférence commence vraiment. Le point de vue d’Alan Gordon sur les techniques de surveillance de réseau : elles sont importantes pour améliorer le temps de réponse en cas de problème (être proactif). Par ailleurs, améliore les connaissances du réseau permet de mieux diagnostiquer les besoins technologiques, les montées en charge… S’en est suivi une démonstration plutôt bien réalisée d’Intermapper, un puissant outil de cartographie réseau.

Et après un passage assez rapide au Beer Bash organisé par Parallels (à boire et à manger dans un hôtel chicos de Göteborg), c’est tout pour le deuxième jour !

Troisième jour

Scripting – Andrina Kely

Andrina est reconnue pour ses qualités d’experte dans tout ce qui touche à l’automatisation, et c’est donc à un petit cours de script qu’elle nous a conviés. Cependant, il s’agissait plus ici d’un tour d’horizon de l’environnement des shells et de commandes utiles plutôt que de la création de vrais scripts, même si elle est revenue sur certains outils comme Automator ou les nouveaux services de Mac OS X 10.6. Dans l’ensemble, j’ai été déçu par le contenu, que je connaissais déjà quasiment par cœur, j’aurais préféré que ça soit un peu plus technique et découvrir beaucoup plus de nouvelles astuces. En fait, si vous avez acheté Snow Leopard Efficace, le chapitre sur le Terminal rassemble quasiment l’intégralité de cette présentation. Et en français en plus, eh eh.

Silly Little Troubleshooting Tools – Arek Dreyer

La dernière conférence d’Arek était axée sur les méthodes de diagnostic de problème. Sont passés en revue des méthodes pour détecter les problèmes liés aux DNS, des outils d’analyse de paquets (Wireshark entre autres), du système de fichiers (lsof, fs_usage et fseventer) ou encore plus globaux comme Instruments (l’outil de diagnostic de performances d’Apple basé sur la technologie dTrace de Sun, euh Oracle…) ou encore spindump pour comprendre d’où peut venir le fameux SBOD. Très technique, et donc très intéressant.

Parallels – Parallels Server Bare Metal

Une présentation de Parallels Server par xxxxxxxxx. Pas grand chose qui ne fut pas connu déjà publiquement, les deux versions de Parallels Server (4.0 et Bare Metal 3.°) étant déjà sur le marché depuis quelques temps, et surtout, pas de démonstration live. Petite déception pour moi.

From the Wizard’s hat – Charles Edge

La dernière conférence officielle donnée par Charles, essayait de donner d’autres trucs et astuces en tous genres. Mais j’ai trouvé que cette conférence partait un peu trop dans tous les sens, et je n’ai pas forcément bien compris où il souhaitait en venir dans sa démonstration. Et on commençait à sentir la fatigue sur le dernier jour… Peut-être la conférence de trop pour Charles ? Malgré tout, quelques bonnes informations à retenir, comme l’existence de solutions comme 318odb et sabackup pour sauvegarder facilement sa base Open Directory.

Conclusion – Tour de table

L’événement s’est conclu par une séance de questions/réponses avec tous les conférenciers et participants, moment de poser des questions plus précises et plus personnelles (par exemple, le sentiment général concernant les dossiers de départ sur une autre partition que le disque de démarrage : « ne le faites pas ». Christophe, si tu me lis…).

Ma conclusion sur MacSysAdmin

À l’exception de quelques conférences qui m’ont moins intéressé, l’ensemble était excellent, et très très bien organisé. Peu de problèmes techniques, des conférenciers bien calés techniquement, des administrateurs système super sympa, une organisation vraiment bien maîtrisée, on en redemande ! Bon, juste pas glop pour Lufthansa qui m’a fait rater ma correspondance à Munich, et donc rester une nuit de plus à l’étranger, grrrrrrr.

La question bonus : à quand la même chose en France ?

C’est bien évidemment une question que je me suis souvent posé durant l’événement, avec surtout la question subsidiaire : mais pourquoi n’y avait-il pas plus de Français présents ?

J’y vois deux raisons :
– La distance (encore que ça ne gêne pas forcément d’aller se dorer la pilule dans le sud lors des Universités d’été Apple hein) ;
– Et surtout : la langue. Car il est évident que ce type de conférences est bien moins accessible quand elle est en anglais…

Pourtant, il y a un embryon de commencement de quelque chose, puisque la première conférence MacSysBrain organisée en juillet dernier, a rencontré de bons échos.

La question qui tue, donc : seriez-vous prêt à investir de votre temps et de votre argent pour participer à un séminaire de 2 ou 3 jours mais de haut niveau technique, avec des conférences vraiment techniques ? Et sur quels sujets ?
N’hésitez pas à laisser vos commentaires, cela nous permettra de jauger la situation et de décider du futur. Si vraiment cette idée suscite de l’intérêt, alors cela motivera probablement l’équipe de MacSysBrain à proposer la même chose en français dans quelques mois…

Et pour une galerie de photos des trois jours, ça se passe par là.

  1. Traducteur officiel des Tips & Tricks de John DeTroye, ça c’est une bonne référence madame !)
  2. Souvenez-vous qu’Adobe fait les pires logiciels d’installation, donc la question n’est pas anodine
  3. Ayant travaillé un an et demi chez Apple Assistance Europe (l’ancêtre d’AppleCare) à côté de techniciens allemands, je peux vous certifier que c’est autant leur avis que le mien.
  4. Ce petit effet très rigolo a souvent un effet fascinant sur les administrateurs Windows
  5. Qui corrige une faille d’AFP où n’importe qui pourrait accéder aux données du serveur, gloups.