Tag Archive for Déploiement

Faut-il déployer Microsoft Office via le Mac App Store ?

Depuis quelques semaines, Office 2019 est disponible sur le Mac App Store, Un mouvement très attendu de la part de Microsoft, et qui pourrait faciliter le déploiement de la suite en entreprise.

Office Mac App Store

Ou la compliquer. C’est assez délicat en fait.

One Office to rule them all (not)

Il faut bien comprendre que la version proposée est en réalité Office 365, la version en abonnement de Microsoft Office. Donc, si vous déployez cette version  d’Office mais que vous n’avez pas d’abonnement Office 365, les applications servent juste de liseuse de documents Office. Bon, c’est mieux que rien, mais pas forcément folichon. Il vous en coûtera de 68,99€ à 124,99€ par an selon la formule choisie. Pour ce prix, vous aurez le bonheur de pouvoir utiliser les apps Office, de bénéficier d’une adresse e-mail via Exchange, de plein de stockage OneDrive et autres joyeusetés. Si à la fin vous en avez marre, hop, vous arrêtez de payer et vous n’avez plus rien. Snif.

Le truc, c’est que si vous n’aimez pas vous abonner à vos logiciels, vous pouvez toujours utiliser les apps Office. En effet, Microsoft vend toujours des licences en achat unique. C’est plus cher : 299€. ET vous ne pouvez installer l’application que sur UN seul poste. Alors que les abonnements Office 365 vous permettent d’installer plusieurs copies des apps dans votre famille. Notez aussi que chez Microsoft, une tablette 10,1″, par exemple, c’est un ordinateur, et pas une tablette. Oui, c’est TROP SIMPLE parfois chez eux.

Notons aussi (mais ça c’est pas la faute de Microsoft) que les applications Office sont devenus beaucoup plus lourdes sur le disque avec le temps : la faute à Apple, qui oblige à ce que toutes les apps du Mac App Store soient sandboxées.

Abonnement ou achat définitif ? L’épineux choix

La question est surtout : avez-vous envie de confier toutes vos données à une seule société et utiliser tous ses services de façon optimale ? Économiquement, basculer vers Office 365 peut être plus intéressant que d’utiliser des services séparés. C’est pouvoir utiliser aussi les applicationss en mode cloud, récupérer ses fichiers depuis OneDrive, bénéficier de la solidité d’Exchange… Ce n’est pas un choix déconnant. Office 365 dispose également de solides fonctionnalisés de travail en collaboration, et si vous êtes prêt à investir du temps, la bascule peut être un choix intéressant en supprimant les services redondants (plus besoin de Dropbox – même si ce dernier est meilleur techniquement que OneDrive, pas besoin d’avoir des comptes mails en plus, etc).

De plus, il est important de rappeler que Microsoft réserve certaines fonctionnalités à Office 365. Ainsi, pendant très longtemps, la fonction de d’envoi de mail différé était réservé à Office 365. Si vous aviez une licence perpétuelle d’Office 2016, impossible d’avoir accès à cette fonction ! En revanche, c’est désormais possible avec Office 2019. Mais là encore, dans les futures évolutions d’Office, il est probable que certaines fonctionnalités soient réservées à Office 365 et que les utilisateurs d’Office 2019 ne puissent que les regarder de loin avec un petite larmichette dans les yeux. La vie est dure.

Il est évident que sur le long terme, Microsoft gagne plus d’argent en louant ses licences plutôt qu’en les vendant plein pot. À vous de voir si vous avez surtout envie de gérer toute votre vie au sein de l’écosystème Microsoft ou non, et de tirer partir de 100% des fonctions des logiciels.

Une autre possibilité aussi : vous pouvez utiliser la suite iWork (Pages, Keynote, Numbers) et rester dans l’écosystème Apple, en important/exportant si nécessaire vos documents aux formats Office. C’est ce que je fais la plupart du temps, mais je conserve encore un abonnement Office (essentiellement pour raison de tests).

Bon, alors, on déploie via le Mac App Store ou pas ?

C’est vrai, ça ! On cause, on cause… mais on n’a toujours pas répondu à cette question. Vaut-il mieux déployer Office pour Mac via l’App Store, ou continuer de déployer via les packages classiques proposés par Microsoft ?

Là encore, la réponse est moins évidente qu’il n’y paraît.

Selon la taille et la structure de votre entreprise, mettre à jour Office (une mise à jour tous les mois désormais) peut être lourd… et long. C’est là où on constate une grosse différence entre l’App Store et le package classique : l’application Office sera plus lourde, et surtout, la mettre à jour implique de re-télécharger toute l’app. Enfin chaque app, ce qui peut avoir un impact significatif sur la bande passante disponible et le trafic Internet.

Il existe pourtant une parade : la mise en cache du contenu. Dans la préférence Système Partage, cliquez sur Mise en cache de contenu, et les mises à jour des apps seront stockées en local, dès qu’un des postes aura commencé à les télécharger. Les postes suivants les téléchargeront depuis ce Mac au lieu de se connecter à Internet (truc en option : cliquez sur le bouton Options avec la touche Option enfoncée pour accéder à plus de réglages).

Mise en cache de Contenu

Cependant, sachez que Microsoft propose aussi de télécharger les mises à jour sur un serveur web local avec Microsoft Auto Update. Cependant, la mise en œuvre est BEAUCOUP plus complexe que celle proposée par Apple. Cela peut être intéressant si vous souhaitez conserver un contrôle très précis sur les mises à jour Office déployées.  Et surtout, le système de Microsoft permet de déployer des versions d’Office en version intégrale, en plus des versions pour Office 365, là où l’App Store ne connaît que la version par abonnement.

Je dirais que si vous avez une petite structure, un Mac qui traine (ou un macOS Server à dégager), mettre en place la mise en cache de contenu est une bonne solution très simple à mettre en œuvre, tout en conservant la facilité de déploiement du Mac App Store et les bénéfices d’Office 365.

La page à connaître : macadmins.software

Dans tous les cas, si vous voulez récupérer les mises à jour de Microsoft Office et des autres apps Microsoft sur Mac, il y a une adresse et une seule à connaître : https://macadmins.software ! Cette page est non-officielle mais bien gérée par l’équipe des développeurs de Microsoft Office Mac. Vous y trouverez des dizaines d’astuces, les liens vers toutes les versions d’Office, des logiciels pour assurer le support technique

Et donc, plusieurs versions d’Office. Trop, sans doute. Déchiffrons un peu l’offre.

  • Office 365 : la dernière version d’Office 365. Abonnement obligatoire.
  • Office 365 Business Pro : la dernière version d’Office 365, avec en plus l’application Teams. Abonnement obligatoire.
Toutes les versions suivantes ne nécessitent PAS d’abonnement et sont en achat perpétuel :
  • Office 2019 Volume License Serializer : logiciel d’activation si vous disposez d’une licence Microsoft Office 2019 en volume. Pas d’abonnement obligatoire, mais il faut un accès à un portail spécifique pour récupérer ce package..
  • Office 2019 Volume License : application d’installation, compatible avec le logiciel de déploiement du numéro de série. Pas d’abonnement obligatoire, mais il faut un accès à un portail spécifique pour récupérer le package de déploiement de la licence Office 2019.
  • Office 2019 Home & Student Retail : Office 2019 pour la maison et pour les étudiants.
  • Office 2016 Volume License Serializer : logiciel d’activation, pour Office 2016 cette fois-ci. Et il vous faudra…
  • Office 2016 Volume License : … cette version d’Office 2016 pour pouvoir déployer cette version proprement.
  • Office 2016 Home & Student Retail : Office 2016 pour la maison et pour les étudiants, désormais plus vendu (remplacé par Office 2019).

En résumé : si vous devez déployer Office 365, déployez le premier ou deuxième package… ou passez par le Mac App Store.

En conclusion

J’ai failli juste écrire « comme d’hab avec Microsoft, côté licences, c’est le bordel », et finalement ça n’aurait pas été si injustifié que ça. Il faut juste penser à déployer la version d’Office qui convient à votre licence, et à choisir la licence en fonction de vos besoins réels. Si vous êtes prêts à investir dans l’environnement Microsoft, foncez sur Office 365, c’est une offre de plus en plus riche et ambitieuse, et vous serez sûr de bénéficier toujours des nouvelles fonctionnalités. SI vous préférez des licences classiques et que vous pensez ne pas être frustré par les différences fonctionnelles avec Office 365, restez sur une licence classique et ne vous prenez pas la tête.

(Et si vous avez vraiment du mal, contactez Gete.Net Consulting, on fournit aussi des services de déploiement d’apps pour les parcs d’entreprise).

Et j’en profite quand même pour applaudir Microsoft qui fait vraiment du bon boulot sur la partie déploiement et gestion d’Office pour les administrateurs Mac. Le chemin parcouru est spectaculaire, les équipes sont super à l’écoute sur le channel Microsoft-Office sur Slack, de nombreux outils et formations en ligne ont été fournis… Très, très appréciable. Si Apple pouvait toujours en faire autant…

Faire un snapshot de macOS avant un déploiement

Avec l’arrivée d’APFS, Apple a introduit dans son système de fichiers une fonction très puissante : les snapshots. L’idée est de pouvoir rapidement prendre une sorte de photographie instantanée du disque, et de pouvoir rapidement y retourner en cas de problème. Par exemple : vous installez une mise à jour système, mais la mise à jour échoue : en quelques secondes, vous pouvez utiliser le snapshot fait avant l’installation pour revenir à un état de votre Mac exactement tel qu’il était avant le plantage. Puissant et très pratique !

C’est encore plus pratique pour pouvoir tester par exemple un processus de déploiement de Mac et rapidement revenir à l’état du poste avant le déploiement, en conjonction avec l’astuce précédente qui consistait à appeler le Terminal lors du premier démarrage du Mac. Une fois la fenêtre du Terminal apparue, tapez simplement :

tmutil localsnapshot

Et validez avec Entrée. Un message apparaitra pour confirmer le snapshot avec sa date de création.

Createlocalsnapshot

Si vous souhaitez revenir à l’état du Mac avant le snapshot, démarrez sur la partition Recovery avec Cmd +R puis sélectionnez Restaurer une sauvegarde Time Machine. Sélectionnez alors votre volume APFS, puis la sauvegarde à restaurer. Après quelques secondes, votre Mac redémarre tel qu’il était au moment du snapshot.

Time Machine Restore local snapshot 2

Time Machine Restore local snapshot 1

Attention cependant : les snapshots effectués ainsi expirent au bout de 24 heures. Il faut donc penser à recréer régulièrement un nouveau snapshot pour éviter tout souci !

Comment déployer un fond d’écran sur macOS ?

Ça semble être une question idiote, mais elle est récurrente chez mes clients qui souhaitent appliquer un fond d’écran uniforme sur tous leurs postes (fond d’écran corporate comme on dit. Je ne vais pas donc vous donner ici d’explications sur comment utiliser la préférence Système Bureau et économiseur d’écrans mais plutôt vous donner des pistes sur la façon de déployer et appliquer le fond de votre choix.

Il existe plusieurs approches pour se faire. Mais commençons par le commencement…

Créer un package pour vos fonds d’écran

Tout d’abord, il faut bien se souvenir que les fonds d’écran par défaut sont situés dans /Bibliothèque/Desktop Pictures/. Si vous devez placer un nouveau fond d’écran, il faudra donc de préférence le copier dans ce dossier et pas ailleurs. Il vous faudra packager votre fond pour le déployer, et là-dessus, les méthodes ne manquent pas. Si vous devez utiliser un seul  outil de création de packages, Packages est sûrement celui qu’il vous faut (Jamf Composer est pas mal non plus, mais payant).

Une fois le package généré, vous le déployez sur vos Mac avec l’outil de votre choix. Si vous avez une solution de gestion de parc capable de déployer des packages, c’est le moment de l’exploiter !

Packages Fond Ecran

Remplacer le fond d’écran par défaut de macOS par une autre image.

C’est peut-être la méthode la plus simple, finalement : remplacer les fonds d’écran macOS par défaut par un autre fond d’écran avec le même nom. C’est une méthode qui fonctionne bien… à l’exception de Mojave, qui change un peu les règles en raison de son nouveau format de fichier. Et il est préférable de faire une copie des fonds d’écran d’origine, au cas où un utilisateur souhaiterait plutôt utiliser le fond d’écran proposé par Apple… Enfin, ça rend les choses un peu plus confuses, puisque le nom du fond d’écran affiché restera celui du fond d’écran Apple, donc par exemple sous High Sierra, il faudra choisir le fond d’écran High Sierra pour afficher le fond d’écran de l’entreprise. Pas très logique…

Déployer un fond d’écran puis l’appliquer par profil

C’est la méthode la plus efficace si vous disposez d’une solution de gestion de parc, mais elle a une limitation importante : le fond d’écran est imposé ET verrouillé pour tous vos utilisateurs. ET il faut que votre poste soit intégré dans une solution MDM (bon, ça peut se faire sans, avec un profil appliqué à la main, mais c’est clairement moins intéressant).

Pour appliquer cette méthode, il faut au préalable copier le fond d’écran à l’endroit de votre choix (par défaut, on dira dans /Bibliothèque/Desktop Pictures). Puis on utilisera un profil de configuration qui appliquera le bon réglage.

Notez qu’Apple définit deux clés :

locked : booléen, valeur TRUE ou FALSE – Verrouille le fond d’écran.

override-picture-path : string, valeur (exemple) : /Library/Desktop Pictures/supermario.jpg – Chemin du fond d’écran.

Mais en pratique, si vous définissez un chemin via le profil, quoi qu’il arrive, le fond d’écran est appliqué et on ne peut pas changer le fond. C’est moche.

En théorie on pourrait aussi jouer avec les préférences gérées (les fameux MCX bien connus des admins Mac) pour l’appliquer une seule fois, mais je n’ai pas réussi à faire un profil pour ça. Si vous avez des idées, je prends :-)

Déployer un fond d’écran par défaut avec desktoppr et outset

La méthode suivante requiert l’installation de deux outils open source en ligne de commande : desktoppr et outset.

desktoppr est un outil super simple à utiliser : vous lancez juste la ligne de commande desktoppr et le chemin d’accès du fond d’écran, et il est appliqué instantanément. Facile comme tout. Ça se télécharge par là.

Le problème : idéalement, il faudrait pouvoir le lancer une seule fois sur le poste pour définir le fond de notre choix comme fond par défaut, mais éviter que le fond d’écran soit ensuite à nouveau modifié. C’est là qu’intervient outset. Cet outil à télécharger ici permet de lancer des scripts, paquets d’installations ou profils de configuration au démarrage du Mac ou au démarrage d’une session, mais on peut l’utiliser pour lancer un élément uniquement à la première ouverture de session de l’utilisateur.

Une fois installé sur un poste, outset propose plusieurs dossiers dans /usr/local/outset/. Un seul nous intéresse ici : 

login-once : lance un script à la première ouverture de session d’un utilisateur 

Placez donc un script avec le contenu suivant :

#!/bin/bash
/usr/local/bin/desktoppr /Library/Desktop\ Pictures/MonFond.jpg
exit 0

Et enregistrez ce script dans /usr/local/outset/login-once/.

Attention : le script doit être exécutable (chmod 755 chemin/du/script par exemple).

Il semble aussi qu’il y ait un petit bug avec outset sur Mojave, pour le corriger, un coup de ligne de commande :

sudo chown -R root:admin /usr/local/outset/
sudo chmod -R 755 /usr/local/outset/

Quelques considérations techniques sur la qualité du fond d’écran

Votre fond d’écran doit être de très bonne qualité pour s’afficher sur un écran 5K maximum à l’heure actuelle, soit une définition de 5120 pixels de large sur 2880 pixels de haut.

Testez la lisibilité de votre fond d’écran avec des icônes. S’il le faut, modifiez le contraste du fond pour qu’il soit propre.

La marque de votre entreprise est peut-être importante… mais l’imposer ne doit pas se faire au détriment de la fonctionnalité. Si votre fond d’écran est trop lourd, trop chargé visuellement, il pourra être très mal perçu (surtout en environnement créatif, où les graphistes préfèrent souvent un fond gris neutre). Testez donc bien votre fond afin qu’il soit bien perçu.

Enfin, une considération plus philosophique que technique : nous passons pour certains plus de huit heures par jour sur nos satanées bécanes, et parfois, le simple fait de pouvoir mettre un fond d’écran conforme à nos passions peut suffire à embellir nos journées et à faire passer la journée un peu plus vite. Ne pensez donc pas forcément que la marque de votre entreprise prime sur le reste.

https://github.com/scriptingosx/desktoppr/releases

macOS 10.13.4 : effacer et installer d’un coup depuis le logiciel d’installation

Depuis la nuit des temps, réinstaller macOS à zéro impliquait systématiquement de redémarrer le Mac sur une autre partition ou sur la partition Recovery, d’effacer le disque avec Utilitaire de disque, puis d’installer macOS.

La dernière version de macOS, alias macOS 10.13.4 très précisément, apporte une petite révolution.

Imaginez : vous avez besoin de remettre à neuf un Mac déjà bien utilisé. Ou vous souhaitez tout réinstaller en mode clean install. Dans ce cas, après avoir téléchargé la version 10.13.4 complète de macOS depuis l’App Store, et si vous étiez déjà sur une version de macOS égale ou supérieure à 10.13.4, vous pourrez ré-installer directement macOS en effaçant intégralement le disque sur lequel vous êtes en train de travailler. Pratique si vous devez remettre un parc à neuf depuis Jamf Pro, Munki, Filewave ou autre.

Pour utiliser la commande d’effacement avant installation, il ne faut pas passer par l’interface graphique. Lancez le Terminal et tapez la commande suivante :

/Applications/Install\ macOS\ High\ Sierra.app/Contents/Resources/startosinstall --applicationpath /Applications/Install\ macOS\ High\ Sierra.app --eraseinstall --agreetolicense --nointeraction

La nouvelle option –eraseinstall permet d’effacer le volume en cours avant de réinstaller macOS par dessus. Une méthode archi-pratique pour remettre rapidement à neuf un ou plusieurs Mac.

Quelques trucs importants à savoir :

– Evidemment la commande implique d’avoir l’application d’installation macOS High Sierra dans le dossier /Applications.

– Par ailleurs elle ne fonctionnera que sur les disques APFS.

– Selon la documentation intégrée, l’option –eraseinstall supprime TOUS les volumes du Mac. Pas que le volume de démarrage. Alors que la doc d’Apple stipule que seul le volume de démarrage est affecté. Bon… Vous testez et vous me dites hein :)

– Vous ne pouvez effectuer l’effacement que sur le disque en cours d’utilisation (donc impossible d’utiliser en même temps l’option –volume.

– Enfin, et je le répète, il faut que le Mac d’où vous lancez la commande soit en train de faire tourner macOS 10.13.4 minimum.

De quoi faire presque oublier la disparition programmée du Netboot / NetInstall sur tous les Mac.

Et évidemment, en cas de perte de données, l’auteur nie toute responsabilité, etc. Pensez à faire des sauvegardes.

Source

MacSysAdmin 2010 : une conférence pour nous, les sysadmin Mac

MacSysAdmin 2010Du 29 septembre au 1er octobre s’est tenue pour la cinquième année consécutive la conférence européenne MacSysAdmin : 3 jours durant, près de 150 administrateurs informatiques, techniciens et consultants se sont rassemblés pour assister à une quinzaine de conférences axées sur les technologies les plus sophistiquées et les plus complexes de Mac OS X et Mac OS X Server (enfin, surtout Mac OS X, soyons honnête). L’ensemble de la conférence s’est déroulée en Suède, dans la jolie ville de Göteborg. Des conférences en anglais, de nombreux participants essentiellement nordiques, et des personnalités reconnues au sein de la communauté Mac professionnelle, entre autres :
– Charles Edge, auteur de nombreux ouvrages sur le monde Mac et d’un futur guide de l’administrateur iPhone et iOS, consultant de 318 et bloggeur sur Krypted.com :
– Duncan Mc Cracken, CEO et directeur technique de Mondada en Australie ;
– Arek Dreyer, de Arek Dreyer Consulting, auteur entre autres de livres de formation officiels d’Apple ;
– Karl Kuehn, un des principaux développeurs d’InstaDMG, dont je vous parle plus loin ;
– Andrina Kely, une des chantres des technologies de scripting, consultante pour Magpies ;
– Alan Gordon, CTO de HUMAC, un Apple Premium Reselle danois ;
– Enfin, Harald Monihart d’Axel Springer AG (gros groupe de presse allemand) est venu expliquer comment sa société est passée du PC au Mac. Et ce n’était pas une migration ridicule… Pas moins de 10000 postes !

Voici donc un petit résumé de ces trois journées où j’étais présent, ainsi que mon éminent confrère Emmanuel Lauhon de NausicaMedia [1]. Et non, ça ne sera pas un compte-rendu complet (les conférences seront peut-être accessibles à tous en vidéo, mais je ne le sais pas encore), mais vraiment un aperçu pour vous donner l’eau à la bouche pour… Mais non, n’allons pas trop vite :-)

1ère journée

La première journée a commencé par une présentation rapide d’Apoïo, l’organisateur de l’événement, représenté par Tycho Sjögren. Ensuite Joao Rato, bien connu des formateurs Apple, est venu en tant que Program Manager Certification Training EMEIA (Responsable du programme Formation et Certification Europe, Moyen-Orient, Inde et Afrique) pour présenter la stratégie d’Apple pour la formation et les certifications. Le message ici a été clair : Apple veut plus de personnes certifiées, les certifications se révélant de plus en plus indispensables auprès des entreprises pour montrer son niveau de connaissance sur les technologies Apple. Un petit retour également sur l’Apple Consultant Network : ce programme a pour but de créer une communauté active de représentants d’Apple et à les faire connaître. Au passage, Gete.Net Consulting vient de rejoindre le l’ACN… Si vous cherchez un consultant en France, vous pouvez retrouver leur liste sur le site dédié.

Passons maintenant aux choses sérieuses…

The Big Picture

Charles Edge, de 318 et Krypted.com, est un consultant reconnu pour ses divers écrits. Sa conférence ne portait pas tant sur des aspects très techniques, mais plutôt sur le métier de l’administrateur Système Apple aujourd’hui, les stratégies à appliquer pour gérer son informatique plus facilement, et ce qui nous attend dans le futur (spoiler : il va falloir gérer iOS). Charles est décontracté, a beaucoup d’humour, et sa conférence était très accessible. Un bon moment, et pas mal de conseils qu’il est bon parfois de se rappeler…

Duncan Mc Cracken : la gestion des packages

Duncan est un administrateur australien super-qualifié, et blindé sur les technologies liées à la création des fameux packages d’installation, ces fameux fichiers .pkg ou .mpkg que vous trouvez souvent lorsque vous installez des logiciels sur votre Mac. Duncan est revenu sur l’intérêt des paquets, leurs méthodes de déploiement, les logiciels les plus adaptés pour créer un paquet et les pièges à éviter. Un cas pratique a été le déploiement d’Office 2008 sous la forme d’un paquet personnalisable et incluant toutes les mises à jour d’Office… Ce qui mine de rien est déjà un sacré challenge. Je n’ai pas pu m’empêcher de lui demander de montrer la même chose pour Adobe Creative Suite [2]… Et je fus eu, puisqu’évidemment, il s’était déjà penché sur la question et nous a montré l’énorme package d’installation de la CS4. Un paquet qui lui a pris 3 mois à créer. Gloups. Une conférence très vivante, technique et pleine de bonnes petites astuces.

Crashplan

Une démo technologique de Crashplan, une puissante solution de sauvegarde réseau et Internet. Un très bon outil à mettre entre toutes les mains. À noter que Crashplan existe en deux versions : l’une gratuite pour utilisation personnelle et sauvegarde sur un autre ordinateur ou sur disque externe et une option de sauvegarde payante sur Internet, ainsi que Crashplan Pro, solution payante pour la sauvegarde en entreprise de plusieurs postes.

Karl Kuehn : InstaDMG

Karl Kuehn est un des développeurs d’InstaDMG, une solution de création d’image-disque entièrement automatisée. L’idée d’InstaDMG, née sur afp548.com, était de créer une solution entièrement automatique pour créer une image-disque personnalisée et toujours à jour d’un système Mac OS X avec le moins d’étapes possibles. C’est un outil très puissant, qui peut faire gagner énormément de temps lors de la préparation d’un déploiement. La présentation était dynamique, de bonnes démos, pas mal de conseils et astuces, si bien que même si je ne m’étais intéressé à InstaDMG que de loin, je pense qu’il s’agira probablement d’un outil que je vais très vite utiliser dans mes flux de travail. Malheureusement, mauvaise nouvelle, Karl a annoncé qu’il ne pourra plus maintenir InstaDMG en raison d’un nouveau boulot… Espérons qu’une relève arrivera très vite.

Switching to Apple Technologies at Axel Springer AG

Axel Springer AG est une grosse, très grosse entreprise… Et ce sont pas moins de 10000 Mac (oui, dix-mille, je ne me suis pas trompé) qui ont remplacé ces derniers mois le parc vieillissant de PC. Il est évident qu’une migration aussi colossale ne se fait pas sans difficulté, et le retour d’expérience par un des administrateurs d’AS AG était très intéressant. Le point le plus marquant à mon goût était l’envie de proposer aux utilisateurs l’expérience Apple : l’utilisateur reçoit sa machine, prête à l’emploi, mais dans une configuration très proche de celle d’origine. Ensuite, à sa charge par exemple de configurer son compte d’utilisateur lors de la premère connexion au service Active Directory, de rentrer son adresse e-mail, configurer sa sauvegarde avec Time Machine… Comment, pas facile de convaincre de l’utilisateur de faire ses sauvegardes ? Mais si : il lui suffit d’expliquer que la configuration archi-simplifiée de Time Machine lui permet de sauvegarder toute sa bibliothèque iPhoto, et au passage ses données professionnelles… Un accent particulier a été également mis sur le besoin de laisser l’utilisateur se prendre en main au maximum, en donnant accès à un maximum d’informations simplifiées en ligne.

Mais là, je me demande si ce processus ne va pas trop loin. Car loin de moi l’idée de vouloir créer des polémiques ou de choquer mes compatriotes ou même nos camarades germaniques, mais il est assez reconnu que les Allemands sont plus débrouillards que les Français face à un ordinateur [3]. En effet, alors qu’il est reconnu que l’utilisateur germanique tentera de lire toute la documentation et de se renseigner au maximum avant de contacter le support technique, le français aura plutôt tendance à saisir immédiatement son téléphone… Il s’agit là d’une différence culturelle assez importante qui pourrait compliquer la mise en œuvre d’une solution de ce type. Mais peut-être que je me trompe, et que des entreprises françaises ont tenté ce genre de mise en place avec succès ? En tout cas, une conférence riche d’enseignements, quoique peut-être un poil trop longue.

La journée s’est terminée avec un repas dans un cabaret-spectacle très sympa, le Oakley’s. Bon miam, bons chanteurs, discussions très intéressantes, un très bon moment.

Deuxième journée

Integrating with Active Directory – Arek Dreyer

Deuxième jour, et là, pas de chance, je suis arrivé trop en retard pour suivre l’ensemble de la conférence. Juste quelques points importants à rappeler : consulter les logs en cas de problème, et ne pas penser que délier / relier le poste au service Active Directory est une solution définitive en cas de problème. En fait, c’est vrai à peu près en général pour tout problème…

Troubleshooting Directory Service – Arek Dreyer

Arek Dreyer ne s’arrête pas en si bon chemin et fait le tour des méthodes pour gérer les problèmes techniques liés aux services d’annuaire de Mac OS X. Une conférence très technique et très intéressante. Après un retour sur les mécanismes de la fenêtre d’ouverture de session de Mac OS X (loginwindow) expliquant pourquoi celle-ci peut « secouer la tête » [4], Arek est revenu sur certains points essentiels, comme la gestion des logs (essentiels aux diagnostics, on vous dit !), la gestion des préférénces centralisées (les fameux MCX), en proposant quelques sources d’informations pertinentes. Enfin, Arek est revenu sur les méthodes pour changer l’adresse IP ou le nom d’hôte d’un serveur. Et oui, c’est plus compliqué qu’on pourrait le croire.

Filewave (by Filewave)

Filewave produit une solution de déploiement de fichiers appelée Filewave (ahem), sûrement la plus puissante du marché, et multi-plate-formes. Doté d’une interface bien plus chouette que l’ancienne (Hervé, si tu me lis… ;-) ), Filewave permet autant de déployer des paquets logiciels que des fichiers éparpillés sur tout un disque voire de migrer vers un nouveau système. Parmi les forces de Filewave réside dans sa capacité à faire du rollback, c’est à dire, revenir en arrière en cas de problème, ou réinstaller automatiquement des fichiers supprimés par erreur. La possibilité de programmer un déploiement ou de répartir la charge sur plusieurs serveurs (les « boosters ») en font un outil incroyablement puissant, mais un peu cher hélas. Malgré tout, un outil à conseiller pour les déploiements importants et les administrateurs qui n’ont pas envie de trop se fatiguer… Si vous avez besoin de plus d’infos sur ce logiciel, n’hésitez pas à me contacter.

Charles Edge : Securing the Outer Rim

Un tour d’horizon sur les technologies pour améliorer la sécurité de son environnement. Charles est revenu sur des notions comme les mises à jour de sécurité, les vers, les méthodes de chiffrement de données, la signature de paquets, les méthodes de sauvegarde, et certains fichiers essentiels comme /etc/authorization, la commande umask, le sandboxing, les outils de scan et de détection d’intrusion… Deux points importants à noter :
– La sécurité est relative : chacun peut estimer avoir besoin d’un niveau de sécurité différent, et toutes les entreprises n’ont pas forcément besoin du même niveau de sécurité… même si élever le niveau de sécurité peut être assez facilement réalisé sans être trop intrusif pour l’utilisateur ;
– Ne pas penser que Mac OS X est hyper-sécurisé : même si l’histoire de Mac OS X a tendance à prouver que le système reste solide et très peu perméable aux attaques, cela ne signifie pas pour autant qu’il est invincible, la preuve avec la dernière mise à jour de sécurité [5]. Au passage, un petit sondage à main levée tend à prouver que la moitié des utilisateurs de Mac n’utilisent pas d’antivirus. Tirez-en les conclusions que vous souhaitez…

Duncan McCracken – Shared storage

J’avoue : je n’étais pas très intéressé par cette présentation, qui était grosso modo une démonstration des possibilités d’Xsan 2. Les problèmes techniques rencontrés par Duncan n’ont peut-être également pas favorisé ma concentration… Dommage.

Alan Gordon – Monitoring

La présentation a commencé par une vidéo, un sketch axé sur la prononciation suédoise et danoise, grosso-modo intraduisible et auquel j’ai rien pigé, mais vu comment ça rigolait autour de moi, je me dis que ça devait être vraiment marrant. Bref, 5 minutes plus tard, la conférence commence vraiment. Le point de vue d’Alan Gordon sur les techniques de surveillance de réseau : elles sont importantes pour améliorer le temps de réponse en cas de problème (être proactif). Par ailleurs, améliore les connaissances du réseau permet de mieux diagnostiquer les besoins technologiques, les montées en charge… S’en est suivi une démonstration plutôt bien réalisée d’Intermapper, un puissant outil de cartographie réseau.

Et après un passage assez rapide au Beer Bash organisé par Parallels (à boire et à manger dans un hôtel chicos de Göteborg), c’est tout pour le deuxième jour !

Troisième jour

Scripting – Andrina Kely

Andrina est reconnue pour ses qualités d’experte dans tout ce qui touche à l’automatisation, et c’est donc à un petit cours de script qu’elle nous a conviés. Cependant, il s’agissait plus ici d’un tour d’horizon de l’environnement des shells et de commandes utiles plutôt que de la création de vrais scripts, même si elle est revenue sur certains outils comme Automator ou les nouveaux services de Mac OS X 10.6. Dans l’ensemble, j’ai été déçu par le contenu, que je connaissais déjà quasiment par cœur, j’aurais préféré que ça soit un peu plus technique et découvrir beaucoup plus de nouvelles astuces. En fait, si vous avez acheté Snow Leopard Efficace, le chapitre sur le Terminal rassemble quasiment l’intégralité de cette présentation. Et en français en plus, eh eh.

Silly Little Troubleshooting Tools – Arek Dreyer

La dernière conférence d’Arek était axée sur les méthodes de diagnostic de problème. Sont passés en revue des méthodes pour détecter les problèmes liés aux DNS, des outils d’analyse de paquets (Wireshark entre autres), du système de fichiers (lsof, fs_usage et fseventer) ou encore plus globaux comme Instruments (l’outil de diagnostic de performances d’Apple basé sur la technologie dTrace de Sun, euh Oracle…) ou encore spindump pour comprendre d’où peut venir le fameux SBOD. Très technique, et donc très intéressant.

Parallels – Parallels Server Bare Metal

Une présentation de Parallels Server par xxxxxxxxx. Pas grand chose qui ne fut pas connu déjà publiquement, les deux versions de Parallels Server (4.0 et Bare Metal 3.°) étant déjà sur le marché depuis quelques temps, et surtout, pas de démonstration live. Petite déception pour moi.

From the Wizard’s hat – Charles Edge

La dernière conférence officielle donnée par Charles, essayait de donner d’autres trucs et astuces en tous genres. Mais j’ai trouvé que cette conférence partait un peu trop dans tous les sens, et je n’ai pas forcément bien compris où il souhaitait en venir dans sa démonstration. Et on commençait à sentir la fatigue sur le dernier jour… Peut-être la conférence de trop pour Charles ? Malgré tout, quelques bonnes informations à retenir, comme l’existence de solutions comme 318odb et sabackup pour sauvegarder facilement sa base Open Directory.

Conclusion – Tour de table

L’événement s’est conclu par une séance de questions/réponses avec tous les conférenciers et participants, moment de poser des questions plus précises et plus personnelles (par exemple, le sentiment général concernant les dossiers de départ sur une autre partition que le disque de démarrage : « ne le faites pas ». Christophe, si tu me lis…).

Ma conclusion sur MacSysAdmin

À l’exception de quelques conférences qui m’ont moins intéressé, l’ensemble était excellent, et très très bien organisé. Peu de problèmes techniques, des conférenciers bien calés techniquement, des administrateurs système super sympa, une organisation vraiment bien maîtrisée, on en redemande ! Bon, juste pas glop pour Lufthansa qui m’a fait rater ma correspondance à Munich, et donc rester une nuit de plus à l’étranger, grrrrrrr.

La question bonus : à quand la même chose en France ?

C’est bien évidemment une question que je me suis souvent posé durant l’événement, avec surtout la question subsidiaire : mais pourquoi n’y avait-il pas plus de Français présents ?

J’y vois deux raisons :
– La distance (encore que ça ne gêne pas forcément d’aller se dorer la pilule dans le sud lors des Universités d’été Apple hein) ;
– Et surtout : la langue. Car il est évident que ce type de conférences est bien moins accessible quand elle est en anglais…

Pourtant, il y a un embryon de commencement de quelque chose, puisque la première conférence MacSysBrain organisée en juillet dernier, a rencontré de bons échos.

La question qui tue, donc : seriez-vous prêt à investir de votre temps et de votre argent pour participer à un séminaire de 2 ou 3 jours mais de haut niveau technique, avec des conférences vraiment techniques ? Et sur quels sujets ?
N’hésitez pas à laisser vos commentaires, cela nous permettra de jauger la situation et de décider du futur. Si vraiment cette idée suscite de l’intérêt, alors cela motivera probablement l’équipe de MacSysBrain à proposer la même chose en français dans quelques mois…

Et pour une galerie de photos des trois jours, ça se passe par là.

  1. Traducteur officiel des Tips & Tricks de John DeTroye, ça c’est une bonne référence madame !)
  2. Souvenez-vous qu’Adobe fait les pires logiciels d’installation, donc la question n’est pas anodine
  3. Ayant travaillé un an et demi chez Apple Assistance Europe (l’ancêtre d’AppleCare) à côté de techniciens allemands, je peux vous certifier que c’est autant leur avis que le mien.
  4. Ce petit effet très rigolo a souvent un effet fascinant sur les administrateurs Windows
  5. Qui corrige une faille d’AFP où n’importe qui pourrait accéder aux données du serveur, gloups.

Apple Expo, ça se prépare

Cette semaine, opération préparation d’Apple Expo : une trentaine de Mac à préparer qui occuperont l’espace de l’Agora des Talents Numériques où auront lieu de multiples démonstrations et conférences.

Une petite partie des Mac déployés pour Apple Expo 2008

Normalement, ça ne me fait pas particulièrement peur, vu que je déploie du Mac OS X et Mac OS X Server à tire-larigot, et que j’ai commis ce petit livre blanc sur le sujet (1,2 Mo) il y a quelques mois de cela.

Pour le fun, quelques chiffres :

– Temps d’installation de Final Cut Studio et Logic Audio à partir des DVD : 6 heures (sur un Mac mini de test) ;
– Nombre de DVD pour ces deux logiciels : 17 (double couche…)
– Temps d’installation des mêmes logiciels à partir d’un disque dur FireWire 800 : environ une heure ;
– Taille de l’image-disque finale : 92 Go (!) ;
– Temps de création de l’image : 3 heures ;
– Temps de préparation de l’image pour restauration : à peu près autant ;
– Temps de déploiement par machine : environ une heure par poste (j’en ai déployé plusieurs simultanément) ;
– Durée complète de la préparation des 30 postes : environ 15 heures.

Le plus pénible à installer, ce sont évidemment les Mac Pro, puisque l’écran est séparé et que ces Apple Cinema Display sont assez pénibles à connecter à la chaîne en raison du bloc d’alim séparé (de ce point de vue, je regrette le connecteur ADC…).

Pour le déploiement proprement dit, je me suis une fois de plus appuyé sur l’excellentissime Deploy Studio combiné à Mac OS X Server pour permettre le boot sur le réseau. En fait, le déploiement aurait pu être bien plus rapide si je n’avais pas essayé de faire mon malin en créant l’image-disque à la main, alors que Deploy Studio aurait pu la faire tout aussi bien tout seul… et je n’aurais pas perdu du temps durant le contrôle de l’image pour restauration le lendemain.

Ça se prépare et ça restaure

Et pour voir tout ça, ben il suffit de venir à Apple Expo, sur l’ATN, où j’officierai avec un fauteur de troubles toulousain… :)

DeployStudio Server 1.0rc5 dispo

Je continue à suivre de près le fantastique logiciel de déploiement Deploy Studio, qui vient de débarquer dans une nouvelle version 1.0rc5 (à croire qu’une telle quantité de Release Candidates, c’est pour concurrencer les versions beta des logiciels et services de Google…). Beaucoup de grosses nouveautés dans cette version, avec une gestion des groupes qui s’améliore de plus en plus, et une nouvelle action pour verrouiller le firmware des machines (miam). Et oui, promis, un jour je vous expliquerai en long, en large et en travers comment tout ce logiciel fonctionne (bien).