Tag Archive for Mac OS X Server

Lion Server 10.7.4 : corriger un refus des connexions AFP

Problème étonnant chez un de mes clients : après le passage de la version 10.7.3 à la 10.7.4, plus possible pour certains postes de se connecter en AFP ! Lors de la tentative de connexion, qu’on utilise le dialogue de connexion (Cmd + K) ou qu’on clique sur la barre latérale puis sur Connexion, une fenêtre s’ouvre quelque secondes, et… c’es tout. Pas de fenêtre d’authentification. Le message suivant apparaît alors dans system.log : 

Jun 5 21:34:41 iMac-1 com.apple.launchd.peruser.503[111] (com.apple.netauth.useragent[256]): Job appears to have crashed: Segmentation fault

Plus étonnant encore : le même poste client arrive à se connecter à un serveur AFP à l’extérieur du réseau sans souci. Et les postes clients hors du réseau se connectent au serveur sans problème également !

Après beaucoup (beaucoup) de recherche et un peu de déduction, j’ai découvert que dans les réglages du service AFP, la ligne kerberosPrincipal affichait via la commande

sudo serveradmin settings afp

affichait parmi tous ces résultats cette ligne :

afp:kerberosPrincipal = "afpserver"

Ah ! Bizarre, car normalement elle devrait indiquer le principal du service AFP au sein de Kerberos. Ce principal devait être de la forme :

 afpserver/server.example.com@SERVER.EXAMPLE.COM

 

Qu’à cela ne tienne ! Stoppons AFP, modifions le principal puis relançons AFP : 

% sudo serveradmin afp stop
% sudo serveradmin settings afp:kerberosPrincipal = afpserver/server.example.com@SERVER.EXAMPLE.COM
% sudo serveradmin afp start

Remplacez évidemment server.example.com par le nom DNS de votre serveur et SERVER.EXAMPLE.COM par le nom du domaine Kerberos de votre domaine maitre Open Directory.

Après modification, le service est de nouveau accessible. Ouf !

Conférences Apple’s Day : le Mac et iOS en entreprise [MàJ]

Je donnerai deux TROIS conférences le samedi 28 mai à l’Epita / Epitech / Etna (rayez les mentions inutiles) à l’occasion de l’Apple’s Day.

Les sujets que j’aborderai :

  • 14h00 : Intégrez vos Mac dans votre environnement informatique en un temps record
  • 16h00 : Découvrez comment intégrer iPhone et iPad dans votre entreprise
  • 17H30 : Mac OS X et la virtualisation

Ces conférences sont gratuites. Tout se passera sur le campus d’EPITA (24 rue Pasteur, Le Kremlin-Bicêtre).

Pour assister obtenir votre invitation, n’oubliez surtout pas de vous inscrire en ligne.

Et si vous souhaitez faire dédicacer vos exemplaires de À la découverte de son iPad, Leopard Efficace ou Snow Leopard Efficace, n’hésitez pas à faire un saut :)

The day the Xserve died

Ce vendredi, la nouvelle est tombée sur les téléscripteurs, non pas par un communiqué de presse, mais par une petite bande jaune en haut de la page des Xserve.

Apple a donc décidé d’arrêter le Xserve, son serveur 1U à destination des professionnels. Immédiatement, le web et Twitter se sont enflammés, étant donné l’aspect critique que Xserve avait dans certains cœurs de métier. Et on m’a du coup demandé mon avis, et ça tombe bien puisque j’avais l’intention de toute façon de le donner (d’autant plus que la veille, lors de la fermeture de l’Apple Store, j’avais évoqué l’arrivée d’un nouvel Xserve. Boule de Cristal #FAIL !).

Il faut dire que des Xserve, j’en ai installé, géré et dépanné quelques-uns, puisque c’est une des plate-formes proposées par Apple pour faire fonctionner Mac OS X Server. Le Xserve, si vous ne connaissiez pas, c’est le serveur rackable qui tient dans un 1U, ce qui permet d’en mettre beaucoup dans une seule armoire informatique. Sa taille, ainsi que le fait qu’une partie de ses composants sont redondants (comme l’alim) en ont fait une solution de choix pour de nombreux administrateurs informatiques. Alors, évidemment, l’annonce de son abandon apparaît comme une demi-surprise.

Comment ça, demi-surprise ?

L’annonce d’Apple ne pouvait en fait que surprendre ceux qui suivent l’actu serveur d’Apple de loin. Cela fait longtemps que le Xserve n’a pas été mis à jour, et ses mises à jour depuis le passage à Intel ont été plutôt modérées. De plus, une rumeur circulait depuis pas mal de temps selon quoi l’équipe du Xserve avait été démantelée. Il n’en faudrait pas plus pour penser que l’abandon du Xserve est la preuve qu’Apple se retire du marché de l’entreprise.

Sauf qu’en fait, la situation est un peu plus compliquée que ça.

« We are not an Enterprise company. » ©Steve Jobs

Tout d’abord, une petite vidéo qui circule depuis vendredi et qui expliquerait pourquoi Apple arrête le Xserve :

Donc, Apple serait une compagnie de périphériques mobiles, et Steve Jobs n’aime pas le marché des entreprises, ce qui ferait donc deux bonnes raisons pour arrêter le Xserve. Certes, mais à mon avis, il faut chercher une explication ailleurs :

Car le Mac mini Server semble bien être le succès que j’avais prédit il y a quelques mois de cela. La demande semble très forte, et parmi mes clients, nombreux sont ceux qui préfèrent le Mac mini Server au Xserve, souvent sur-dimensionné pour eux. Et il s’agit d’un ordinateur souvent très largement suffisant par rapport aux besoins des PME/PMI :tout le monde n’a pas besoin d’avoir un monstre de puissance faisant un boucan d’enfer dans son bureau.

Malheureusement, Apple pense que le Xserve marche sur les pieds du Mac Pro, puisque son principal argument pour l’abandon du Xserve est que le Mac pro peut parfaitement remplacer le Xserve, et propose même à ce titre une version serveur du Mac Pro. C’est malheureusement faux, puisqu’outre la place qu’ils occupent, les Mac Pro ne bénéficient pas de certains avantages d’un Xserve, comme la double alimentation redondante, le contrôle du serveur via IPMI, une consommation électrique réduite [1]. Le Mac Pro représente une solution qui pourrait satisfaire certains clients… Mais certainement pas tous, hélas. Et à ce titre, la documentation de migration proposée par Apple fait curieusement l’impasse sur certains de ces points.

XsanCar il existe de nombreux marchés qui ont besoin de serveurs 1U, pour des raisons pratiques et techniques. En particulier, on penser au marché de la vidéo où Apple fait la promotion depuis quelques années de ses solutions Final Cut Server et Xsan. Quand on pense que de nombreuses écoles ou universités se sont par exemple équipées de solutions à base de Podcast Producer, logiciel qui permet de créer des contenus et les mettre à disposition sur différents médias dont, entre autres, iTunes U, la décision d’Apple a de quoi laisser perplexe, et là, je pense qu’Apple va avoir beaucoup de mal à se justifier de cet abandon[2].

Mais plus encore que l’abandon du Xserve, il y a une autre question sous-jacente qui inquiète…

Du futur de Mac OS X Server

Le Xserve était équipé de Mac OS X Server, et comme mon estimable confrère Yoann Gini l’a expliqué, il était à ce titre le fer de lance de l’équipe de Mac OS X Server. Et du coup, la disparition du Xserve peut fortement faire douter du futur de Mac OS X Server.

Pourtant, là dessus, je suis plus optimiste que Yoann. Même si un petit message d’Eric Zelenka (responsable chez Apple des produit serveurs, entre autres) a ce sujet a disparu du forum d’Xsanity, le fait qu’Apple pousse Mac OS X Server sur le Mac mini Server semble indiquer que le système aura un futur, sinon à quoi bon continuer de vendre du Mac mini Server ? Ce n’est pas toute la gamme qui a été arrêtée vendredi, mais un modèle de la gamme serveur. Et comme l’a fait remarquer un membre du forum d’Xsanity, si Apple avait voulu tuer Mac OS X Server, elle l’aurait fait en même temps.

De même, le fait qu’Apple n’ait pas présenté les fonctions de Mac OS X Server dans sa présentation de Lion n’est pas une preuve de l’inexistence de Mac OS X Server. J’ai considéré cette présentation comme un « teaser », pas comme un « trailer » de toutes les fonctions du futur Mac OS X, dont beaucoup de choses restent à montrer.

Par ailleurs, il y a une autre piste qu’Apple pourrait explorer, et cela a d’ailleurs déjà été fait : la virtualisation. Là, Apple pourrait avoir une carte à jouer, puisque Parallels et VMWare proposent des solutions pour virtualiser Mac OS X Server (avec un net avantage pour Parallels, qui dispose de pas une mais deux versions de son logiciel Parallels Server).  Pourquoi ne pas imaginer qu’Apple propose Mac OS X Server en virtualisation, par exemple sur des serveurs HP certifiés ? Complètement idiot ? Mais pourquoi pas ? Après tout, il y a bien eu des iPod HP ! Bon OK, ça n’a pas donné grand chose, mais cela pourrait être une piste : après tout, le Xserve n’avait rien de très différent au niveau matériel d’un serveur prévu pour faire tourner Windows Server 2008. Et il suffirait essentiellement qu’Apple libère un peu plus sa licence d’exploitation de Mac OS X Server pour ne pas la restreindre uniquement aux Mac pour se lancer sur ce créneau [3]. Mais dans ce cas, il serait dommage qu’Apple n’évoque pas dès aujourd’hui cette piste…

Ce qui nous emmène directement au dernier point.

L’échec de la communication vers l’entreprise

Apple ne sait pas bien communiquer avec le monde de l’Entreprise avec un grand E. Là où les entreprises souhaiteraient de la transparence et des roadmaps [4], Apple garde toujours son éternel couplet : « Nous ne communiquons pas sur les produits à venir ». Le risque est grand que l’abandon du Xserve soit une vraie douche froide pour l’entreprise et ralentisse l’intégration du Mac sur ces marchés. Malheureusement, dans un monde où iOS est désormais responsable de la majorité des bénéfices d’Apple, il n’est pas évident que cette dernière ait envie de faire des efforts particuliers à ce niveau, et c’est vraiment dommage.

La route du futur

Que conclure de cet abandon ? Difficile à dire, mais comme d’habitude, je dirais de ne pas trop s’exciter trop vite. Certes, il y a des zones d’ombres désagréables, mais avant d’aller hurler l’abandon de Mac OS X Server, j’inviterai chacun qui doit gérer ce système d’attendre le 31 janvier, au cas où Apple changerait certains de ses plans (par exemple avec la virtualisation). Ensuite, attendons les annonces officielles concernant Mac OS X Server 10.7. D’ici l’été prochain, nous aurons une vision un peu plus claire du futur qu’Apple prévoit pour sa plate-forme serveur, et nous pourrons décider s’il est alors temps ou non de changer de plate-forme (voire de métier).

Dans tous les cas, le Xserve aura été une belle aventure pour Apple. Espérons donc que la situation rebondisse d’ici quelques mois.

PS : à titre personnel, l’abandon du Xserve m’impacte peu, car je vends très peu de matériel, et ma clientèle reste orientée PME/PMI avec un net attrait pour le Mac mini Server. Mais si vous êtes administrateur dans un environnement majoritairement équipé en Xserve : courage, je suis avec vous !

  1. Même si la consommation du Xserve restait supérieure à celle de la plupart des serveurs du marché…
  2. Si elle estime d’ailleurs le besoin de se justifier, mais j’ai comme un doute, là.
  3. Voire que Larry Ellison et Steve discutent un peu pour proposer des solutions à base de serveur Sun Oracle, comme évoqué sur Xsanity…
  4. Encore que les roadmaps ne font jamais figure de vérité absolue, cf Windows depuis 1995… Mais elles ont le mérite de rassurer les DSI et les directeurs financiers.

Mac OS X Server en entreprise : présentation Tryo, 15/10, Paris

Gete.Net Consulting présentera les solutions Apple pour l’entreprise et en particulier Mac OS X Server chez Tryo, Apple Premium Reseller, le 15 octobre 2010 à 17h.

Pour en savoir plus et vous inscrire, cliquez ici.

MacSysAdmin 2010 : une conférence pour nous, les sysadmin Mac

MacSysAdmin 2010Du 29 septembre au 1er octobre s’est tenue pour la cinquième année consécutive la conférence européenne MacSysAdmin : 3 jours durant, près de 150 administrateurs informatiques, techniciens et consultants se sont rassemblés pour assister à une quinzaine de conférences axées sur les technologies les plus sophistiquées et les plus complexes de Mac OS X et Mac OS X Server (enfin, surtout Mac OS X, soyons honnête). L’ensemble de la conférence s’est déroulée en Suède, dans la jolie ville de Göteborg. Des conférences en anglais, de nombreux participants essentiellement nordiques, et des personnalités reconnues au sein de la communauté Mac professionnelle, entre autres :
– Charles Edge, auteur de nombreux ouvrages sur le monde Mac et d’un futur guide de l’administrateur iPhone et iOS, consultant de 318 et bloggeur sur Krypted.com :
– Duncan Mc Cracken, CEO et directeur technique de Mondada en Australie ;
– Arek Dreyer, de Arek Dreyer Consulting, auteur entre autres de livres de formation officiels d’Apple ;
– Karl Kuehn, un des principaux développeurs d’InstaDMG, dont je vous parle plus loin ;
– Andrina Kely, une des chantres des technologies de scripting, consultante pour Magpies ;
– Alan Gordon, CTO de HUMAC, un Apple Premium Reselle danois ;
– Enfin, Harald Monihart d’Axel Springer AG (gros groupe de presse allemand) est venu expliquer comment sa société est passée du PC au Mac. Et ce n’était pas une migration ridicule… Pas moins de 10000 postes !

Voici donc un petit résumé de ces trois journées où j’étais présent, ainsi que mon éminent confrère Emmanuel Lauhon de NausicaMedia [1]. Et non, ça ne sera pas un compte-rendu complet (les conférences seront peut-être accessibles à tous en vidéo, mais je ne le sais pas encore), mais vraiment un aperçu pour vous donner l’eau à la bouche pour… Mais non, n’allons pas trop vite :-)

1ère journée

La première journée a commencé par une présentation rapide d’Apoïo, l’organisateur de l’événement, représenté par Tycho Sjögren. Ensuite Joao Rato, bien connu des formateurs Apple, est venu en tant que Program Manager Certification Training EMEIA (Responsable du programme Formation et Certification Europe, Moyen-Orient, Inde et Afrique) pour présenter la stratégie d’Apple pour la formation et les certifications. Le message ici a été clair : Apple veut plus de personnes certifiées, les certifications se révélant de plus en plus indispensables auprès des entreprises pour montrer son niveau de connaissance sur les technologies Apple. Un petit retour également sur l’Apple Consultant Network : ce programme a pour but de créer une communauté active de représentants d’Apple et à les faire connaître. Au passage, Gete.Net Consulting vient de rejoindre le l’ACN… Si vous cherchez un consultant en France, vous pouvez retrouver leur liste sur le site dédié.

Passons maintenant aux choses sérieuses…

The Big Picture

Charles Edge, de 318 et Krypted.com, est un consultant reconnu pour ses divers écrits. Sa conférence ne portait pas tant sur des aspects très techniques, mais plutôt sur le métier de l’administrateur Système Apple aujourd’hui, les stratégies à appliquer pour gérer son informatique plus facilement, et ce qui nous attend dans le futur (spoiler : il va falloir gérer iOS). Charles est décontracté, a beaucoup d’humour, et sa conférence était très accessible. Un bon moment, et pas mal de conseils qu’il est bon parfois de se rappeler…

Duncan Mc Cracken : la gestion des packages

Duncan est un administrateur australien super-qualifié, et blindé sur les technologies liées à la création des fameux packages d’installation, ces fameux fichiers .pkg ou .mpkg que vous trouvez souvent lorsque vous installez des logiciels sur votre Mac. Duncan est revenu sur l’intérêt des paquets, leurs méthodes de déploiement, les logiciels les plus adaptés pour créer un paquet et les pièges à éviter. Un cas pratique a été le déploiement d’Office 2008 sous la forme d’un paquet personnalisable et incluant toutes les mises à jour d’Office… Ce qui mine de rien est déjà un sacré challenge. Je n’ai pas pu m’empêcher de lui demander de montrer la même chose pour Adobe Creative Suite [2]… Et je fus eu, puisqu’évidemment, il s’était déjà penché sur la question et nous a montré l’énorme package d’installation de la CS4. Un paquet qui lui a pris 3 mois à créer. Gloups. Une conférence très vivante, technique et pleine de bonnes petites astuces.

Crashplan

Une démo technologique de Crashplan, une puissante solution de sauvegarde réseau et Internet. Un très bon outil à mettre entre toutes les mains. À noter que Crashplan existe en deux versions : l’une gratuite pour utilisation personnelle et sauvegarde sur un autre ordinateur ou sur disque externe et une option de sauvegarde payante sur Internet, ainsi que Crashplan Pro, solution payante pour la sauvegarde en entreprise de plusieurs postes.

Karl Kuehn : InstaDMG

Karl Kuehn est un des développeurs d’InstaDMG, une solution de création d’image-disque entièrement automatisée. L’idée d’InstaDMG, née sur afp548.com, était de créer une solution entièrement automatique pour créer une image-disque personnalisée et toujours à jour d’un système Mac OS X avec le moins d’étapes possibles. C’est un outil très puissant, qui peut faire gagner énormément de temps lors de la préparation d’un déploiement. La présentation était dynamique, de bonnes démos, pas mal de conseils et astuces, si bien que même si je ne m’étais intéressé à InstaDMG que de loin, je pense qu’il s’agira probablement d’un outil que je vais très vite utiliser dans mes flux de travail. Malheureusement, mauvaise nouvelle, Karl a annoncé qu’il ne pourra plus maintenir InstaDMG en raison d’un nouveau boulot… Espérons qu’une relève arrivera très vite.

Switching to Apple Technologies at Axel Springer AG

Axel Springer AG est une grosse, très grosse entreprise… Et ce sont pas moins de 10000 Mac (oui, dix-mille, je ne me suis pas trompé) qui ont remplacé ces derniers mois le parc vieillissant de PC. Il est évident qu’une migration aussi colossale ne se fait pas sans difficulté, et le retour d’expérience par un des administrateurs d’AS AG était très intéressant. Le point le plus marquant à mon goût était l’envie de proposer aux utilisateurs l’expérience Apple : l’utilisateur reçoit sa machine, prête à l’emploi, mais dans une configuration très proche de celle d’origine. Ensuite, à sa charge par exemple de configurer son compte d’utilisateur lors de la premère connexion au service Active Directory, de rentrer son adresse e-mail, configurer sa sauvegarde avec Time Machine… Comment, pas facile de convaincre de l’utilisateur de faire ses sauvegardes ? Mais si : il lui suffit d’expliquer que la configuration archi-simplifiée de Time Machine lui permet de sauvegarder toute sa bibliothèque iPhoto, et au passage ses données professionnelles… Un accent particulier a été également mis sur le besoin de laisser l’utilisateur se prendre en main au maximum, en donnant accès à un maximum d’informations simplifiées en ligne.

Mais là, je me demande si ce processus ne va pas trop loin. Car loin de moi l’idée de vouloir créer des polémiques ou de choquer mes compatriotes ou même nos camarades germaniques, mais il est assez reconnu que les Allemands sont plus débrouillards que les Français face à un ordinateur [3]. En effet, alors qu’il est reconnu que l’utilisateur germanique tentera de lire toute la documentation et de se renseigner au maximum avant de contacter le support technique, le français aura plutôt tendance à saisir immédiatement son téléphone… Il s’agit là d’une différence culturelle assez importante qui pourrait compliquer la mise en œuvre d’une solution de ce type. Mais peut-être que je me trompe, et que des entreprises françaises ont tenté ce genre de mise en place avec succès ? En tout cas, une conférence riche d’enseignements, quoique peut-être un poil trop longue.

La journée s’est terminée avec un repas dans un cabaret-spectacle très sympa, le Oakley’s. Bon miam, bons chanteurs, discussions très intéressantes, un très bon moment.

Deuxième journée

Integrating with Active Directory – Arek Dreyer

Deuxième jour, et là, pas de chance, je suis arrivé trop en retard pour suivre l’ensemble de la conférence. Juste quelques points importants à rappeler : consulter les logs en cas de problème, et ne pas penser que délier / relier le poste au service Active Directory est une solution définitive en cas de problème. En fait, c’est vrai à peu près en général pour tout problème…

Troubleshooting Directory Service – Arek Dreyer

Arek Dreyer ne s’arrête pas en si bon chemin et fait le tour des méthodes pour gérer les problèmes techniques liés aux services d’annuaire de Mac OS X. Une conférence très technique et très intéressante. Après un retour sur les mécanismes de la fenêtre d’ouverture de session de Mac OS X (loginwindow) expliquant pourquoi celle-ci peut « secouer la tête » [4], Arek est revenu sur certains points essentiels, comme la gestion des logs (essentiels aux diagnostics, on vous dit !), la gestion des préférénces centralisées (les fameux MCX), en proposant quelques sources d’informations pertinentes. Enfin, Arek est revenu sur les méthodes pour changer l’adresse IP ou le nom d’hôte d’un serveur. Et oui, c’est plus compliqué qu’on pourrait le croire.

Filewave (by Filewave)

Filewave produit une solution de déploiement de fichiers appelée Filewave (ahem), sûrement la plus puissante du marché, et multi-plate-formes. Doté d’une interface bien plus chouette que l’ancienne (Hervé, si tu me lis… ;-) ), Filewave permet autant de déployer des paquets logiciels que des fichiers éparpillés sur tout un disque voire de migrer vers un nouveau système. Parmi les forces de Filewave réside dans sa capacité à faire du rollback, c’est à dire, revenir en arrière en cas de problème, ou réinstaller automatiquement des fichiers supprimés par erreur. La possibilité de programmer un déploiement ou de répartir la charge sur plusieurs serveurs (les « boosters ») en font un outil incroyablement puissant, mais un peu cher hélas. Malgré tout, un outil à conseiller pour les déploiements importants et les administrateurs qui n’ont pas envie de trop se fatiguer… Si vous avez besoin de plus d’infos sur ce logiciel, n’hésitez pas à me contacter.

Charles Edge : Securing the Outer Rim

Un tour d’horizon sur les technologies pour améliorer la sécurité de son environnement. Charles est revenu sur des notions comme les mises à jour de sécurité, les vers, les méthodes de chiffrement de données, la signature de paquets, les méthodes de sauvegarde, et certains fichiers essentiels comme /etc/authorization, la commande umask, le sandboxing, les outils de scan et de détection d’intrusion… Deux points importants à noter :
– La sécurité est relative : chacun peut estimer avoir besoin d’un niveau de sécurité différent, et toutes les entreprises n’ont pas forcément besoin du même niveau de sécurité… même si élever le niveau de sécurité peut être assez facilement réalisé sans être trop intrusif pour l’utilisateur ;
– Ne pas penser que Mac OS X est hyper-sécurisé : même si l’histoire de Mac OS X a tendance à prouver que le système reste solide et très peu perméable aux attaques, cela ne signifie pas pour autant qu’il est invincible, la preuve avec la dernière mise à jour de sécurité [5]. Au passage, un petit sondage à main levée tend à prouver que la moitié des utilisateurs de Mac n’utilisent pas d’antivirus. Tirez-en les conclusions que vous souhaitez…

Duncan McCracken – Shared storage

J’avoue : je n’étais pas très intéressé par cette présentation, qui était grosso modo une démonstration des possibilités d’Xsan 2. Les problèmes techniques rencontrés par Duncan n’ont peut-être également pas favorisé ma concentration… Dommage.

Alan Gordon – Monitoring

La présentation a commencé par une vidéo, un sketch axé sur la prononciation suédoise et danoise, grosso-modo intraduisible et auquel j’ai rien pigé, mais vu comment ça rigolait autour de moi, je me dis que ça devait être vraiment marrant. Bref, 5 minutes plus tard, la conférence commence vraiment. Le point de vue d’Alan Gordon sur les techniques de surveillance de réseau : elles sont importantes pour améliorer le temps de réponse en cas de problème (être proactif). Par ailleurs, améliore les connaissances du réseau permet de mieux diagnostiquer les besoins technologiques, les montées en charge… S’en est suivi une démonstration plutôt bien réalisée d’Intermapper, un puissant outil de cartographie réseau.

Et après un passage assez rapide au Beer Bash organisé par Parallels (à boire et à manger dans un hôtel chicos de Göteborg), c’est tout pour le deuxième jour !

Troisième jour

Scripting – Andrina Kely

Andrina est reconnue pour ses qualités d’experte dans tout ce qui touche à l’automatisation, et c’est donc à un petit cours de script qu’elle nous a conviés. Cependant, il s’agissait plus ici d’un tour d’horizon de l’environnement des shells et de commandes utiles plutôt que de la création de vrais scripts, même si elle est revenue sur certains outils comme Automator ou les nouveaux services de Mac OS X 10.6. Dans l’ensemble, j’ai été déçu par le contenu, que je connaissais déjà quasiment par cœur, j’aurais préféré que ça soit un peu plus technique et découvrir beaucoup plus de nouvelles astuces. En fait, si vous avez acheté Snow Leopard Efficace, le chapitre sur le Terminal rassemble quasiment l’intégralité de cette présentation. Et en français en plus, eh eh.

Silly Little Troubleshooting Tools – Arek Dreyer

La dernière conférence d’Arek était axée sur les méthodes de diagnostic de problème. Sont passés en revue des méthodes pour détecter les problèmes liés aux DNS, des outils d’analyse de paquets (Wireshark entre autres), du système de fichiers (lsof, fs_usage et fseventer) ou encore plus globaux comme Instruments (l’outil de diagnostic de performances d’Apple basé sur la technologie dTrace de Sun, euh Oracle…) ou encore spindump pour comprendre d’où peut venir le fameux SBOD. Très technique, et donc très intéressant.

Parallels – Parallels Server Bare Metal

Une présentation de Parallels Server par xxxxxxxxx. Pas grand chose qui ne fut pas connu déjà publiquement, les deux versions de Parallels Server (4.0 et Bare Metal 3.°) étant déjà sur le marché depuis quelques temps, et surtout, pas de démonstration live. Petite déception pour moi.

From the Wizard’s hat – Charles Edge

La dernière conférence officielle donnée par Charles, essayait de donner d’autres trucs et astuces en tous genres. Mais j’ai trouvé que cette conférence partait un peu trop dans tous les sens, et je n’ai pas forcément bien compris où il souhaitait en venir dans sa démonstration. Et on commençait à sentir la fatigue sur le dernier jour… Peut-être la conférence de trop pour Charles ? Malgré tout, quelques bonnes informations à retenir, comme l’existence de solutions comme 318odb et sabackup pour sauvegarder facilement sa base Open Directory.

Conclusion – Tour de table

L’événement s’est conclu par une séance de questions/réponses avec tous les conférenciers et participants, moment de poser des questions plus précises et plus personnelles (par exemple, le sentiment général concernant les dossiers de départ sur une autre partition que le disque de démarrage : « ne le faites pas ». Christophe, si tu me lis…).

Ma conclusion sur MacSysAdmin

À l’exception de quelques conférences qui m’ont moins intéressé, l’ensemble était excellent, et très très bien organisé. Peu de problèmes techniques, des conférenciers bien calés techniquement, des administrateurs système super sympa, une organisation vraiment bien maîtrisée, on en redemande ! Bon, juste pas glop pour Lufthansa qui m’a fait rater ma correspondance à Munich, et donc rester une nuit de plus à l’étranger, grrrrrrr.

La question bonus : à quand la même chose en France ?

C’est bien évidemment une question que je me suis souvent posé durant l’événement, avec surtout la question subsidiaire : mais pourquoi n’y avait-il pas plus de Français présents ?

J’y vois deux raisons :
– La distance (encore que ça ne gêne pas forcément d’aller se dorer la pilule dans le sud lors des Universités d’été Apple hein) ;
– Et surtout : la langue. Car il est évident que ce type de conférences est bien moins accessible quand elle est en anglais…

Pourtant, il y a un embryon de commencement de quelque chose, puisque la première conférence MacSysBrain organisée en juillet dernier, a rencontré de bons échos.

La question qui tue, donc : seriez-vous prêt à investir de votre temps et de votre argent pour participer à un séminaire de 2 ou 3 jours mais de haut niveau technique, avec des conférences vraiment techniques ? Et sur quels sujets ?
N’hésitez pas à laisser vos commentaires, cela nous permettra de jauger la situation et de décider du futur. Si vraiment cette idée suscite de l’intérêt, alors cela motivera probablement l’équipe de MacSysBrain à proposer la même chose en français dans quelques mois…

Et pour une galerie de photos des trois jours, ça se passe par là.

  1. Traducteur officiel des Tips & Tricks de John DeTroye, ça c’est une bonne référence madame !)
  2. Souvenez-vous qu’Adobe fait les pires logiciels d’installation, donc la question n’est pas anodine
  3. Ayant travaillé un an et demi chez Apple Assistance Europe (l’ancêtre d’AppleCare) à côté de techniciens allemands, je peux vous certifier que c’est autant leur avis que le mien.
  4. Ce petit effet très rigolo a souvent un effet fascinant sur les administrateurs Windows
  5. Qui corrige une faille d’AFP où n’importe qui pourrait accéder aux données du serveur, gloups.

MacSysBrain #2 à Lyon !

C’est officiel : la conférence MacSysBrain numéro 2 aura lieu à Lyon entre le 16 et 22 octobre au sein de l’université Lumière Lyon 2 (ma fac… Snif !). Plus de détails sur le site.

Et je vous rappelle que le premier épisode (avec ma maaaaagnifique conf sur les ACL) se trouve ici !

Boot Camp et Mac OS X Server : mais si, ça marche !

MacGeneration se fait l’écho d’un article d’Apple qui explique que Boot Camp n’est pas officiellement supporté avec Mac OS X Server.

Alors attention : non supporté, chez un constructeur, ça veut dire « on n’apporte pas de support en cas de problème technique ». En réalité, ce qui se passe est que l’assistant Boot Camp n’est pas installé quand on installe Mac OS X Server et (et c’est le point le plus sensible) les pilotes Boot Camp que l’on installe sous Windows ne sont pas livrés avec le DVD de Mac OS X Server.

Donc, a priori, Apple a raison : on ne peut pas installer Windows sur son Mac s’il est pré-équipé de Mac OS X Server… et si c’est un XServe. Mais sur un Mac Pro ou un Mac mini Server, on peut très bien :
– créer une partition DOS sur votre disque dur à la main avec Utilitaire de disque ;
– démarrer sur un DVD Windows pour lancer l’installation ;
– et installer les pilotes Boot Camp en utilisant un DVD de Mac OS X version client. Ce qui ne pose donc pas de souci pour le Mac Pro ou pour le Mac mini : si vous connaissez quelqu’un qui dispose du DVD d’installation de Mac OS X d’une de ces machines, il vous faut juste vous le procurer pour pouvoir ensuite installer Windows. En revanche, pas de solution pour les Xserve : le seul DVD qu’ils acceptent, c’est celui de Mac OS X Server (normal).

L’article d’Apple pourrait donc faire croire que l’installation de Windows n’est pas possible si votre Mac est pré-équipé de Mac OS X Server… C’est faux (heureusement). Facile, pas forcément, mais faux, du moins pour les Mac Pro et les Mac mini Server.

Et pour ceux qui se demandent qui peut donc bien vouloir utiliser Windows sur une machine qui aurait déjà Mac OS X Server installé… ben y’a moi, et c’est suffisant, nan mais !

Conférence : Voyage au pays des ACL

J’ai eu le plaisir d’être invité il y a quelques semaines à la première conférence MacSysBrain des administrateurs Mac francophones. J’y ai présenté une conférence de 20 mn environ, que vous pouvez désormais télécharger par ici. Elle est consacrée aux fameuses Listes de Contrôles d’Accès (les ACLs) et leur intégration dans Mac OS X Server. Vous pourrez également découvrir avant ma conf une présentation de Yoann Gini sur la fameuse technologie Wide Area Bonjour, alors que Franck Lefèbre s’est attaqué à SSH.

Bon visionnage !

Sous les (pa)VPN, la plage (IP)

C’est l’été, période propice aux tests… Alors voici un petit article technique, ça faisait longtemps hein ?

Depuis quelques années, les technologies VPN ont permis de faciliter l’accès à distance aux réseaux des entreprises. Petit rappel rapide de la technologie : en se connectant à l’aide d’un client VPN, un ordinateur situé à l’extérieur du réseau d’une entreprise établit un tunnel sécurisé vers un serveur VPN et ainsi se connecter au réseau de l’entreprise comme s’il s’agissait d’une connexion locale.

Dans l’absolu, cette technologie est géniale. Pour quelqu’un d’assez mobile comme moi, elle permet de me connecter aux ordinateurs des réseaux de mes clients pour corriger rapidement un dysfonctionnement ou mettre en place un service. Dans la pratique, elle est la plupart du temps aussi efficace qu’annoncée en théorie.

Il y a cependant un point parfois gênant. Quand vous configurez un routeur, il est par défaut configuré sur la plage 192.168.0.1/24 ou 192.168.1.1/24. Et on la laisse par défaut sur cette plage, sans se poser de questions. Et on monte donc son réseau sur cette plage, en se disant que ça va bien youpi. Et à mon goût, c’est une erreur.

En effet, lorsqu’un client VPN se connecte sur votre réseau, il va se voir attribué une adresse IP privée de votre plage distante. Mais que se passe-t-il si ce client est déjà connecté côté LAN sur un réseau utilisant la même plage que la plage distante ?

Voyez-vous où se trouve le problème ?

Cas concret : ma machine est sur un réseau en 192.168.1.1/24. Elle a l’adresse IP 192.168.1.2. Maintenant, je me connecte sur un réseau VPN dont la plage privée est également 192.168.1.1/24. Que se passe-t-il si, lors de la connexion distante, vous devez vous connecter vers un serveur en 192.168.1.100 ? Est-ce que votre client va devoir chercher cette adresse sur son réseau LAN, ou sur le réseau VPN ?

C’est là qu’il faut être futé. Car si on ne fait pas attention, boum, on se retrouve avec une connexion qui se fait, mais des postes distants inaccessibles. La meilleure solution est d’utiliser une plage réseau inutilisée d’habitude. Vous avez là l’embarras du choix, moi par exemple j’utilise une plage en 10.0.254.0/24 (et je vous interdis d’utiliser la même, non mais). Le tout est d’avoir une plage qui risque peu d’être utilisée en dehors de votre entreprise, 192.168.192.0, 10.0.77.0, 172.16.25.0… Vous choisissez. Mais PAS les plages par défaut !!!

Avec Mac OS X Server comme serveur VPN, il y a quelques astuces qui permettent cependant de limiter la casse sans changer tout le réseau. La première est d’ajouter dans les réglages du service VPN (avec Server Admin) la définition de votre réseau local. Ça permet au poste distant de mieux retrouver ses petits.

Ma plage est en 10.0.254.0, je l'ai donc définie comme plage privée dans mon VPN.

Une autre idée : dans les réglages du VPN côté client, vous pouvez forcer à envoyer tout le trafic réseau sur la connexion VPN distante. Attention : cela signifie que vos périphériques locaux ne fonctionneront plus…

En envoyant tout le trafic sur la connexion distante, vous augmentez les chances d'accéder à vos périphériques distants.

Voilà, vous savez tout. Mais vraiment, vraiment, si vous souhaitez limiter la casse, je vous invite à changer votre plage réseau si ce n’est pas déjà fait. Certes, cela demande une certaine planification pour les parcs importants, mais cela vous simplifiera certainement la vie dans le futur…

Tour de France Mac OS X Server : c’est parti ! (MàJ)

Hop, c’est bientôt l’été, et on va faire chauffer les processeurs des serveurs. Si vous avez envie d’en savoir plus sur Mac OS X Server, je présenterai les solutions autour de Mac OS X Server et du Mac mini serveur durant les prochaines semaines, dans le cadre des séminaires Apple pour l’entreprise. Au programme, tout ce que vous voulez savoir sur Snow Leopard Server et le Mac mini Serveur, un produit dont j’ai déjà dit tout le bien que je pensais ici.

Marquez donc dans votre calepin, tout ça va se passer :

– Chez DXM Brest, le 8 juin à 10h et 14h ;
– Chez DWM Rennes, le 9 juin à 10h et 14h ;
– Chez DXM Nantes, le 11 juin à 10h et 14h ;
Attention, inscription obligatoire par ici !

Je serai également :
– Chez O2i Paris, le 17 juin, à 10h et 14h (lien d’inscription disponible sous peu) ;
– Au Salon des Entrepreneurs de Lyon Rhône-Alpes, toute la journée, les 23 et 24 juin, sur le stand Apple Premium Reseller ;
– Chez iCLG Paris, le29 juin (lien d’inscription bientôt disponible).

Il y aura également (mais là ce sera sans moi) 2 présentations chez O2i Lille le 22 juin (9h et 14h) et O2i Dunkerque le 23 juin (10h et 14h).

Et on m’informe aussi qu’il y aura aussi deux dates en Alsace : le 17 juin à Mulhouse et le 24 juin à Strasbourg avec Bemac.

Et pis si tout va bien, le 1er juillet à Amiens chez iSmith, et le 30/06 à Rennes chez Symbiose.

Et on ajoute :
– Le 18 juin chez iConcept à Anglet ;
– le 23 juin chez Argos à Tours ;
– Le 29 juin à Marseille chez iCLG Pro ;
– Et le 1er juillet à Montpellier chez iTribu .

Venez nombreux ! Et si vous avez envie de vous faire dédicacer votre exemplaire de Snow Leopard Efficace ou Leopard Efficace, n’hésitez pas à venir avec :-)

MàJ : je n’ai peut-être pas été assez clair: pour le moment, les dates affichées sont celles que je CONNAIS. Dès que je connais les dates pour d’autres villes, je vous les transmets. Donc ne vous offusquez pas si votre graaaaaaaaande ville n’est pas référencée : c’est pas parce qu’on ne vous aime pas, juste que je ne connais pas la date ! Voili Voilou :-)