Archives de catégorie : Administration

Comprendre et mettre en place Wide Area Bonjour

Yoann Gini a mis en ligne sur son blog quatre exceeeeeellents articles pour implémenter la technologie Wide Area Bonjour avec Mac OS X Server :

Wide Area Bonjour – Introduction et données statiques
Wide Area Bonjour – Une zone modifiable par tous
Wide Area Bonjour – Un peu plus loin dans l’enregistrement
Wide Area Bonjour – Authentification des clients par secret partagé

Et à quoi sert Wide Area Bonjour ? Principalement trois choses :
– Permettre de voir un périphérique sur le réseau dans une zone prédéfinie ;
– Rendre visible des services sur le réseau à l’aide du DNS, y compris à travers Internet ;
– Permettre à des périphériques du réseau d’ajouter leurs propres informations dans le service DNS Bonjour, fort utile là encore pour retrouver des périphériques à distance.

Une technologie magique, que Yoann a décortiqué avec talent, et vu le peu de docs, c’était pas gagné… Bravo à lui !

Supprimer les utilisateurs récalcitrants dans un maître Open Directory

Il arrive parfois que l’on n’arrive pas à supprimer certains comptes d’utilisateurs stockés dans un serveur maître OD. Une erreur est alors renvoyée :

Erreur de type eDSRecordNotFound (-14136) sur la ligne 1993 de /SourceCache/WorkgroupManager/WorkgroupManager-361.2.1/Plugins/UserAccounts/UserAdvancedPluginView.mm

J’ai rencontré ce problème plus d’une fois, et j’ai trouvé pour le moment deux solutions  :
– Basculer le mot de passe de type Open Directory vers un mot de passe chiffré, puis supprimer le compte ;
– Si cela ne suffit pas, une astuce donnée par Fabri dans un fil consacré à ce sujet sur le site de discussion d’Apple : à partir d’Admin Serveur, dans les préférences Open Directory, activez SSL, enregistrez puis désactivez immédiatement SSL et enregistrez à nouveau. Cela forcera l’ensemble des services liés à la partie LDAP du serveur à redémarrer. Vous devriez maintenant pouvoir supprimer les utilisateurs récalcitrants sans trop de difficulté.

Mac OS X Server le livre… ou pas ?

Depuis la sortie de Leopard Efficace, la question à laquelle j’ai le plus souvent eu à repondre est : « à quand un livre sur Mac OS X Server ? » Et je suis en intense réflexion sur la possibilité de rédiger un ouvrage sur ce sujet.

Mais la réponse est moins évidente que je le pensais il y a encore quelques semaines.

La première difficulté pour rédiger ce livre concerne la durée de rédaction : sachant qu’il m’a fallu presque 6 mois pour rédiger Snow Leopard Efficace, il est évident qu’un ouvrage beaucoup plus technique et complexe demandera au moins autant de temps. Et quand j’attaquerai le livre, vous attendrez au moins ce délai pour lire l’ensemble des chapitres. Pas forcément intéressant quand on sait qu’une nouvelle version de mosxs sort tous les 24 mois environ…

Deuxième point : convaincre mon éditeur de l’intérêt de la chose. Les ventes de Leopard Efficace ont été en dessous de nos attentes, et Mac OS X Server a un public plus restreint que la version client. Donc moins de ventes possibles pour beaucoup plus de travail.

Parlons aussi du tarif. Un livre de 500 pages coûte cher et le bénéfice pour l’auteur est limité. Certes la pub autour du livre et son côté carte de visite sont interessants. Mais j’aimerais être un peu plus sûr que le jeu en vaut la chandelle.

Par ailleurs mon lectorat attendra un livre technique et exhaustif. Or il n’est pas sur que certains chapitres d’un livre sur Mac OS X Server seraient indispensables au point de retarder la sortie de ce livre. En clair : je risque de perdre du temps sur des sujets finalement éloignés des attentes de mon public.

Enfin, un phénomène intéressant s’est produit avec Leopard Efficace : j’ai eu beaucoup de demandes de lecteurs qui auraient voulu télécharger le livre après l’avoir acheté. Or c’est impossible, et le tarif des livres étant très réglementé il est aussi impossible pour Eyrolles et les autres de proposer un bundle livre papier + version électronique.

Les faits étant exposés, venons aux conclusions.

Je ne ferai pas de livre complet sur Mac OS X Server. Je ne dis pas « jamais », mais pas pour Snow Leopard en tout cas.

Ce que je vais plutôt vous proposer est un ensemble de livres électroniques à télécharger sur Mac OS X Server. Ce seront des documents PDF, non protègés numériquement. J’insiste sur ce point : les fichiers ne contiendront aucun DRM. Vous pourrez les imprimer si vous le souhaitez, mais je mettrai probablement des conditions sur certaines utilisations (par exemple pour l’utilisation comme support de cours).

Je rédigerai ces chapitres et les rendrai accessibles l’un après l’autre, au fur et à mesure de leur complétion. Ainsi vous n’aurez pas à attendre un an pour avoir tous les chapitres : les plus intéressants seront mis à disposition rapidement, ceux qui demandent plus de réflexion mettront peut-être plus de temps, etc. Dans tous les cas, la rédaction ne commencera pas avant novembre, car j’ai un gros déménagement entre temps et beaucoup (trop) de travail en ce moment !

Par ailleurs, cette documentation essaiera de pallier ce qui me semble être la principale faiblesse de la documentation d’Apple : cette dernière n’est pas procédurale dans le sens où la partie réglage du poste client n’est jamais abordée de façon très concrète. Je tenterai donc de proposer les solutions aux problèmes rencontrés sur le terrain y compris cote clien.

C’est super tour ça… mais combien ça va couter ?

Comme je lai déjà dit, tout ceci va prendre du temps que je vais monnayer. Deux possibilités :
– je mets en place un système d’abonnement avec un coût minimum. Dans ce cas vous achetez un nombre défini de chapitres, disons 6 chapitres par an et pour un coup de xx euros, xx étant une somme à définir au préalable, évidemment ;

– Vous faites un paiement à l’acte. Dans ce cas vous pourrez acheter chaque chapitre pour un coût minimal défini par mes soins.

Dans les deux cas je me reserve le droit de mettre à disposition certains chapitres gratuitement, ne serait-ce que pour faire un peu de pub. Mais dans ce cas ces chapitres seront gratuits pour tous, abo ou pas. Il sera cependant probable que les chapitres les plus long seront payants et les plus courts gratuits.

Certains penseront qu’il vaudrait mieux mettre tout gratuit et proposer de faire un don. Je ne le ferai pas : le modèle du don est non rémunérateur car le public ne paye que très peu par don les contenus sur le net (j’en ai eu confirmation plus d’une fois). Ce n’est pas une question de malhonnêteté, c’est juste que… l’on n’y pense pas. Si je remplace un livre physique par un livre dématérialisé, il faut quand même que je m’assure que l’investissement en vaut la chandelle… En revanche, le modèle de l’App Store a prouvé que le micro-paiement pouvait être une solution, à condition d’être simple d’emploi.

Et maintenant, chers lecteurs de tous bords, à vous de jouer, de me donner vos opinions diverses et variées sur ce projet, de m’indiquer ce que vous aimeriez voir dans ce livre virtuel, ce qui vous inciterait à payer ou serait rédhibitoire, les conditions d’utilisation que vous aimeriez, etc. Je lirai tout attentivement, et j’en tirerai peut-être encore d’autres conclusions. En clair : lâchez vos com’s !

Universal Type Server passe la deuxième

Le logiciel de gestion de polices pour groupes de travail Universal Type Server
vient de passer en version 2. Et moi, il y a des mots qui me font briller les yeux :
– Support d’Open Directory et Active Directory ;
– Support de Kerberos.

Rien que pour ça, les administrateurs informatiques qui ont du mal à gérer leurs polices n’auront plus d’excuses à faire le grand saut.

(NB : ce billet n’est pas sponsorisé, même si Jean-Michel d’Extensis est adorable et formidablement compétent dans son domaine et qu’il aime beaucoup ce que je fais).

Xserve LOM Firmware Update 1.2

Une mise à jour est disponible pour les Xserve Intel sortis en début 2008 :
Xserve LOM Firmware Update 1.2. Elle corrige en particulier des problèmes d’alerte intempestive sur les ventilateurs et l’alimentation par le Lights-Out Management. Si vous avez par exemple un petit ventilateur qui sort de votre Xserve en hurlant « Sarko, démission ! », il est temps de faire la mise à jour.

Et pour ceux qui aimeraient comprendre de quoi qu’on cause : le LOM contrôle divers composants matériels de votre Xserve, et permet en particulier de l’éteindre mais aussi de le démarrer à distance. C’est bô.

(Et oui, le LOM a bien eu son ministère. (Désolé)).