Archives par mot-clé : Serveur

Adieu Mac OS X Server, petit ange parti trop tôt

Comme souvent chez Apple, les enterrements de produits sont effectués de façon bien plus discrète que les lancements (bon, sauf pour Mac OS 9, à l’époque). C’est le cas pour macOS Server, né Mac OS X Server, présenté avant même Mac OS X, dans sa fameuse version Rhapsody en 1999 par Steve Jobs.

Mac OS X Server, c’était le produit qu’on voyait concurrent ultime de Windows NT à l’époque. Multi-tâche, bardé de services, et taillé pour le futur, il proposait des nouveautés impressionnantes pour l’époque, et relativement simples à mettre en œuvre, comme le Netboot ou QuickTime Streaming Server.

Mac OS X Server - Higher Intellect Vintage Wiki
Si vous avez eu cette boite chez vous et avez fait mumuse avec : vous êtes vieux.

Et les années avançant, Apple l’avait encore de plus en plus équipé, avec des fonctions aussi qui lorgnaient directement vers Exchange (toute la partie collaboration avec ce qu’Apple nommait Teams et qui embarquait les calendriers et contacts partagés ainsi que le wiki), de la gestion de SAN avec Xsan, du réseau, de la gestion de poste de travails, un serveur de podcasts… Une vraie boite à outils multifonctions !

C’est par une simple note technique mise à jour ce 21 avril qu’Apple annonce la fin de macOS Server, qui n’était plus que l’ombre de lui-même depuis plusieurs années, la plupart de ses fonctions ayant migré au sein de macOS tout court (comme le partage de fichiers – qui a en fait toujours été là – ou le serveur de cache), ou sur d’autres solutions en ligne. Ou complètement dézinguées, en fait.

Curieusement, je ne suis pas particulièrement triste de cette disparition. Même si j’ai consacré beaucoup de temps à Mac OS X Server, et qu’il a été le moteur de l’activité de Gete.Net Consulting au tout début de mon activité il y a bientôt 16 ans, j’avais anticipé sa disparition complète il y a quatre ans, et déjà annoncé qu’il fallait se préparer à migrer sur d’autres plate-formes. Eh, j’avais même fait son éloge funèbre !

Note pour plus tard : le t-shirt moulant, c’est bien, mais avec quelques kilos de moins.

On peut toujours s’interroger sur les raisons de la fin de macOS Server, mais la raison principale pour moi tient en un mot : iPhone. À partir du moment où l’iPhone a été annoncé en janvier 2007, tous les regards se sont tournés vers le nouveau bébé prodigieux de Steve Jobs, à juste titre d’ailleurs. Mais déjà, à l’époque, Apple avait du retarder le lancement de Mac OS X Leopard pour que l’iPhone sorte dans les temps, et il aura fallu attendre Snow Leopard pour que toutes les fonctionnalités les plus ambitieuses de Mac OS X Server soient vraiment en place et (à peu près) stabilisées.

Stabilité… Cela aura d’ailleurs été le principal souci de Mac OS X Server. Oh, sur l’ensemble des services, ça tournait pas trop mal, mais la partie annuaire (Open Directory) n’a jamais été aussi solide qu’elle aurait du être. De ce point de vue, Mac OS X Server aura toujours été décevant alors qu’il aurait du être un parangon de stabilité. Et à partir du moment où Mac OS X Server est devenu une simple application installée par dessus Mac OS X, où le serveur était facturé 30 balles, le désintérêt d’Apple pour sa plate-forme était avéré.

Une fois le Xserve tué dans l’oeuf, le Mac mini Server dégagé, il n’y avait plus trop d’illusions à se faire. Le destin de Mac OS X Server était scellé, et ce n’était plus qu’une question de temps avant qu’il soit définitivement mis à la porte. Il ne me reste donc plus qu’à migrer les quelques rares Mac mini Server encore en place chez mes clients pour définitivement tourner la page.

Mais quelle belle page de l’informatique Mac OS X Server aura été, que de formations auront-nous donné, et de certifications passé. Good bye, old friend, et merci à toi. Tu seras resté pendant plusieurs années un vrai compagnon de route, capricieux mais sympathique. qui m’aura accompagné durant de chouettes aventures, qui m’aura fait bouger dans le monde, qui m’aura fait rencontrer plein de gens sympa, et pour qui j’aurai fait du debug en veux en voilà.

Salut à toi, et pense bien à faire la bise à Mac OS 9 et ClarisWorks de ma part.

Mini-armoire informatique, made in IKEA

Je recherchais depuis quelques mois une solution pour mieux organiser mon bureau. Ma problématique : beaucoup de câbles, évidemment, un switch, une Time Capsule, un Mac mini de test, et pas mal d’écrans sur le bureau.

J’avais donc envie d’un petit meuble pour ranger tout ça, et j’ai finalement trouvé par hasard mon bonheur chez notre suédois préféré (ahem). Un petit caisson à tiroirs appelé LENNART1 et qui coûte en plus fois rien : 9,99€.

En quoi ce meuble est bien ? Déjà, il propose trois tiroirs mobiles, et avec un espacement suffisant entre les tiroirs pour laisser passer des fils devant et derrière. Ensuite, les tiroirs sont grillagés, il n’y a donc aucun problème de ventilation pour le Mac mini. Enfin, il est doté de deux roulettes pour faciliter son déplacement lors du débranchement/rebranchement de câbles. Et il se monte en 15 minutes, si on est pas trop mauvais avec un tournevis.

Le résultat, le voici :

J’ai donc du haut vers le bas :

– un Mac mini, relié en Ethernet ;

– Un AppleTV. Éteint. Depuis… longtemps, en fait.

– Un switch Netgear Gigabit et manageable, tant qu’à faire ;

– Et la Time Capsule, qui sauvegarde vaillamment toute la maison. Elle marche d’ailleurs plutôt bien, et est très silencieuse depuis que j’ai changé son disque dur.

Tout ce petit monde est bien caché sous mon bureau, et j’ai même un câble Ethernet déjà connecté au cas où j’ai besoin de connecter rapidement une bécane pour lui refaire une santé. Tout ça avec une occupation au sol minimale et pas de vibration particulière. Et quand y’a besoin d’accéder à l’arrière, ben… c’est sur roulette, quoi, et les tiroirs s’ouvrent facilement. Un investissement minime, et plein de place récupérée sur mon bureau, moi je dis formidable.

Bientôt dans cette rubrique : comment écrire le mot ORDINATEUR sur votre Mac avec des lettres argentées et l’installer sur une moquette taupe, sous la houlette de Valérie Damidot ! Yeah !

  1. ménager

Tour de France Mac OS X Server : c’est parti ! (MàJ)

Hop, c’est bientôt l’été, et on va faire chauffer les processeurs des serveurs. Si vous avez envie d’en savoir plus sur Mac OS X Server, je présenterai les solutions autour de Mac OS X Server et du Mac mini serveur durant les prochaines semaines, dans le cadre des séminaires Apple pour l’entreprise. Au programme, tout ce que vous voulez savoir sur Snow Leopard Server et le Mac mini Serveur, un produit dont j’ai déjà dit tout le bien que je pensais ici.

Marquez donc dans votre calepin, tout ça va se passer :

– Chez DXM Brest, le 8 juin à 10h et 14h ;
– Chez DWM Rennes, le 9 juin à 10h et 14h ;
– Chez DXM Nantes, le 11 juin à 10h et 14h ;
Attention, inscription obligatoire par ici !

Je serai également :
– Chez O2i Paris, le 17 juin, à 10h et 14h (lien d’inscription disponible sous peu) ;
– Au Salon des Entrepreneurs de Lyon Rhône-Alpes, toute la journée, les 23 et 24 juin, sur le stand Apple Premium Reseller ;
– Chez iCLG Paris, le29 juin (lien d’inscription bientôt disponible).

Il y aura également (mais là ce sera sans moi) 2 présentations chez O2i Lille le 22 juin (9h et 14h) et O2i Dunkerque le 23 juin (10h et 14h).

Et on m’informe aussi qu’il y aura aussi deux dates en Alsace : le 17 juin à Mulhouse et le 24 juin à Strasbourg avec Bemac.

Et pis si tout va bien, le 1er juillet à Amiens chez iSmith, et le 30/06 à Rennes chez Symbiose.

Et on ajoute :
– Le 18 juin chez iConcept à Anglet ;
– le 23 juin chez Argos à Tours ;
– Le 29 juin à Marseille chez iCLG Pro ;
– Et le 1er juillet à Montpellier chez iTribu .

Venez nombreux ! Et si vous avez envie de vous faire dédicacer votre exemplaire de Snow Leopard Efficace ou Leopard Efficace, n’hésitez pas à venir avec :-)

MàJ : je n’ai peut-être pas été assez clair: pour le moment, les dates affichées sont celles que je CONNAIS. Dès que je connais les dates pour d’autres villes, je vous les transmets. Donc ne vous offusquez pas si votre graaaaaaaaande ville n’est pas référencée : c’est pas parce qu’on ne vous aime pas, juste que je ne connais pas la date ! Voili Voilou :-)

Mac mini Server : le meilleur serveur ?

(Attention, billet un poil long)

Mini_serveurJe suis tombé comme bien d’autres ce soir sur cet article (dans l’ensemble très bon) sur MacGe à propos du Mac mini Server. Et comme j’ai eu quelques (bon, au moins un) commentaire me demandant mon avis sur cette bécane, je vais non seulement vous donner celui-ci, mais je vais en plus compléter (voire corriger) certains points de l’article susnommé. Car oui, je suis un éternel insatisfait et parfois un véritable enfileur de lépidoptères.

Oh, Mac mini Server, I’ve been waiting for you for so long !

Déjà, mon opinion : le Mac mini Server est exactement la machine que j’attendais d’Apple depuis trop longtemps. Il répond à tout ce qu’on attend d’un produit serveur pour le marché PME/PMI (le SMB – Small and Medium Business – comme on dit dans not’ jargon) :
– Un serveur à tarif accessible, moins de 1000€ TTC ;
– Un produit simple d’emploi, livré sans superflu ;
– Un produit fiable, et là, l’expérience autant que les retours de revendeurs montrent que le Mac mini est un produit dont la fiabilité est parmi les meilleures de tous les produits Apple ;
– Un Mac compact et silencieux, là où les Xserve sont très puissants, très gros et très bruyants ;
– Un serveur capable de gérer l’ensemble des tâches qui lui sont confiées avec un processeur qui tient la route ;
– Deux disques durs, idéal pour améliorer la disponibilité avec du RAID 1 ou les performances avec du RAID 0 (je reviens plus tard sur la sauvegarde) ;
– Pas de lecteur DVD, pas forcément utile sur ce type de configuration (en tout cas bien moins qu’un deuxième disque dur) ;
– Extensible : cinq ports USB 2 et un port FW 800 sont largement suffisants pour la plupart des besoins PME/PMI.

Et encore, j’oublie sûrement quelques-uns des attraits du nouveau Mac mini. Comme serveur de test, c’est une machine idéale, qui supportera même un peu de virtualisation light. Et c’est un serveur qu’on peut emporter partout avec soi ! Envie d’une solution de déploiement qui tient dans un sac à dos ? La voici !

Hello Mac mini, je te présente PME, ta nouvelle amie. Vous allez bien vous entendre tous les deux.

Revenons sur les besoins de l’entreprise. Pour beaucoup de structures, il n’y a pas besoin d’avoir un monstre de puissance comme serveur. J’ai des clients qui utilisent des Mac mini 24h/24 et 7j/7 comme serveurs de mail, de fichiers, de base de données et bien d’autres sans problème majeur. Certes, un argument revient souvent : « le disque dur du Mac mini en 2,5″ est pénalisant en termes de performances ». Pas entièrement faux, mais c’est surtout dû à la vitesse même de ces disques, pas au format (saviez-vous que HP et bien d’autres vendent des solutions de stockage basées sur des disques 2,5″ ?). Et dans bien des cas, les performances du disque seront largement suffisantes par rapport aux besoins : honnêtement, vous pensez que transférer un fichier Word de 100 Ko, ça va fondamentalement plus vite sur un disque 7200 tr/mn par rapport à un 5400 ?

Sur le sujet des performances, il faut bien voir que beaucoup d’entreprises ont des serveurs totalement surdimensionnés par rapport à leurs besoins. Toutes les entreprises n’ont pas un site web à 10000 hits/seconde, ne reçoivent pas 300 e-mails à la minute ou ont besoin de diffuser des vidéos en streaming. Parfois mes clients me demandent s’il ne faut pas changer le serveur car il n’est pas assez puissant, mais ouvrir Server Admin et regarder les courbes d’utilisation mémoire ou CPU confirme en un clin d’œil que la machine est très loin de souffrir.

Il faut voir que pour bien des serveurs, le simple service de partage de fichiers suffit à combler d’aise le client… Mais le package Mac OS X Server + Mac mini est complet, simple à mettre en œuvre, et propose des services qui font parfois bien plaisir : calendriers partagés, wikis, distribution de mises à jour, DHCP, FTP, ou encore VPN (miam) font partie de ces services qu’on peut facilement mettre en place aujourd’hui avec Mac OS X Server. Et le Mac mini, c’est le serveur qu’on pose dans un coin et qu’on peut oublier. Il tourne juste tout seul, sans poser de questions… N’oubliez juste pas de le mettre à jour !

De la bonne utilisation du DNS

Maintenant, revenons sur l’article de MacGe, et en particulier sa deuxième partie. S’il précise à très juste titre que les services Open Directory et DNS sont fondamentaux au bon fonctionnement du serveur (je vous l’ai déjà expliqué ici et là dans une belle fiche pratique), il y a un point sur lequel je vais sensiblement différer : il s’agit du choix du nom de domaine du serveur, et là, attention, je vais causer technique (âmes sensibles s’abstenir).

Selon MacGe : « Nous entrerons, pour l’exemple, serveur.macgeneration.lan. Pourquoi « .lan » ? Pour être certain que la différence est bien visible, votre serveur DNS ne fonctionnera qu’en interne, c’est à dire sur le LAN (Local Area Network) de l’entreprise ou de la maison. Libre à vous d’utiliser l’extension que vous voulez, tant que la structure est bonne. Par exemple, serveur.steve.jobs pourrait tout à fait convenir aussi. »

Là, pas d’accord : il est préférable dès le départ de mettre un nom de domaine correspondant à un Top Level Domain (TLD), même si vous ne l’avez pas acheté. Non, en fait, achetez-le au préalable. Investissez dans un domaine réservé, par exemple en .org ou en .eu (environ 15€ TTC/an), et configurez votre serveur DNS interne avec ce nom . Pourquoi ? Imaginez la situation : vous utilisez votre ordinateur portable, vous êtes connecté à l’intérieur de votre réseau, et quand vous vous connectez à votre wiki, vous devez aller sur serveur.macgeneration.lan. OK. Maintenant, vous sortez de votre réseau, rentrez chez vous et tapez serveur.macgeneration.lan pour continuer à travailler sur votre zouli wiki.

Et là, c’est le drame (©M6) : impossible d’accéder à votre wiki. Et oui, les serveurs DNS externes pointent sur… rien. .lan, ça n’existe pour personne d’autre que les ordinateurs sur votre réseau interne. Dommage, non ?

Maintenant, imaginons que vous ayez commencé par .lan, puis vous souhaitez créer plusieurs sites web distincts par leur nom et accessibles de l’extérieur, par exemple un site public, un intranet, un extranet… Il faudrait alors idéalement acheter votre nom de domaine puis configurer à nouveau le serveur pour qu’il utilise le nouveau domaine… Malheureusement le changement de nom DNS doit être fait de façon correcte (en particulier en préparant le serveur avec la commande changeip), ce que personne ou presque ne fait.

Certes tout cela peut sembler trivial, ou très compliqué selon les points de vue, mais ce n’est pas à négliger : une très grosse partie des problèmes sur Mac OS X Server viennent d’un DNS mal configuré. Le choix du nom de domaine n’a donc rien de trivial.

Accès mobile : « I’m not your fracking VPN ! »

Concernant l’accès mobile, il ne s’agit pas vraiment d’un VPN SSL. En effet, selon les principes du VPN SSL, il faudrait au préalable s’authentifier sur une page web pour chiffrer tout le trafic vers le serveur interne. Ici, le but est plutôt de rediriger certains flux bien précis vers un serveur interne en utilisant le serveur d’accès mobile comme routeur pour certains services bien précis (iCal, Carnet d’adresses, mail et web). Et c’est indiqué page 183 de la doc des services réseau : il faut utiliser une configuration en split DNS pour que cela fonctionne. Encore une bonne raison de ne pas utiliser de domaine en .lan ;-) Enfin le service d’accès mobile nécessite effectivement un serveur qui effectuera le routage, et par conséquent un serveur différent de celui hébergeant tous les services. Le service d’accès mobile peut être plus avantageux que le VPN car il donne accès aux services essentiels du serveur interne de façon sécurisée, et transparente pour l’utilisateur, sans pour autant donner accès à tout le réseau.

Quand à dire que le protocole Bonjour ne peut pas passer à travers le VPN… ce n’est pas totalement vrai, puisqu’on peut aussi enregistrer des services Bonjour à travers le serveur DNS. Mais il est vrai que c’est quasiment un miracle quand on arrive à faire tomber cette fonction en marche… Enfin, il reste un point à ne pas négliger : qu’il s’agisse du VPN ou du service d’accès mobile, il faudra procéder à des redirections de ports dans les réglages du routeur, opération pas forcément anodine (ou plutôt, pas forcément évidente si on ne connaît pas les rouages de base d’un réseau TCP/IP).

Le DVD, c’est tellement XXè siècle

Concernant le point de l’installation, il est vrai qu’il faut normalement passer par l’outil d’installation de système à distance pour restaurer l’OS en cas de panne. Mais on peut aussi être prévoyant, et simplement réserver une partition de système d’un disque externe en y clonant le DVD d’installation. Avantage : on boote et on réinstalle le système bien plus vite… C’est la solution que j’utilise, et elle marche fichtrement bien. Sinon, on installe l’outil d’installation à distance sur un Mac ou PC du réseau, et zou !

En revanche, un point important signalé par MacGe à très, très juste titre : le RAID 1 (miroir) n’est pas une sauvegarde. C’est juste un système pour s’assurer que votre système continue de tourner en cas de perte d’un disque, mais il ne pourra jamais permettre de récupérer un fichier effacé par erreur ! Donc, sauvegardez vos données, quelque soit l’outil que vous utilisez.

Sorry, Mac mini, but your server is in another castle ! (1)

Pour conclure, je serai encore plus enthousiaste que MacGe sur le marché du Mac mini Server : c’est un produit archi-sexy, simple à administrer (j’ai scié récemment un consultant Linux en lui montrant comment on gère le serveur), silencieux, efficace et très certainement suffisant pour 90% des utilisateurs du marché PME/PMI. Et des échos que j’ai eus, les ventes seraient déjà à la hauteur des attentes sur cette machine.

Go, Mac mini, go get them !

(1) En fait le sous-titre compte pour du beurre, c’est juste que je voulais faire un clin d’œil à la sortie de New Super Mario Bros Wiiiiiiiiiiiiiiiiiiiiiiii.