À quoi ça sert un switch L3 ?

Par Yoann Gini le 2 mai 2013

Depuis quelque temps maintenant, nous avons la possibilité d’acheter des switchs dit « L3 », soit des switchs faisant le travail de routage au niveau de la couche trois du modèle OSI.

Un switch qui fait routeur ? Mais quelle drôle d’idée ! C’est effectivement la réaction que l’on peut légitimement avoir si on n’y regarde pas de plus près. Je vous propose de faire état des lieux des bonnes pratiques de topologie réseau et de voir comment un switch L3 va devenir très intéressant pour obtenir une topologie intéressante tout en gardant les performances attendues par les utilisateurs.

Continuer la lecture →

Authentification, état de l’art

Par Yoann Gini le 26 mars 2013

L’autre jour, quelqu’un m’a demandé quelle est la bonne méthode pour échanger des informations d’authentification entre un client mobile et un service web. Question simple aux réponses multiples, évidentes pour certaines et complexe pour d’autres.

Vu que le sujet peut intéresser, je me propose d’entamer ici un état de l’art de l’authentification, ou du moins des méthodes d’authentifications que je connais. Si vous pensez que j’ai omis quelque chose, les commentaires sont là pour ça ! J’intègrerais les commentaires les mieux rédigés en ajout de l’article pour leur donner une meilleure visibilité.

Continuer la lecture →

DropBox un fléau pour l’entreprise…

Par Yoann Gini le 23 avril 2012

En disant sur mon compte Twitter que DropBox est un vrai fléau pour l’entreprise, j’ai l’impression d’avoir déclenché une petite révolte de la part de quelques fans… Puisque le sujet à l’air d’intéresser, je me permets un billet sur ce sujet qui sera un peu moins technique que d’habitude, et vu qu’on est sur un blog, vous êtes libre de commenter tant que ça ne se transforme pas en foire d’empoigne…

Continuer la lecture →

Menu de débogage sur Server Admin et Server

Par Yoann Gini le 3 avril 2012

Si vous avez suivi la conversation de ce matin entre Laurent, Nicolas et moi-même, vous avez pu voir que nous étions à la recherche du menu de debug sur l’application Server.

En effet, l’application Server a tendance à être très sensible aux données quelle reçoit et se met rapidement en erreur sans autre message que celui vous disant qu’une erreur de lecture est arrivée.

Sur Server Admin, il existe un menu de debug caché qui permet d’inspecter les transactions entre l’outil d’administration et le serveur. Il s’active de cette manière :

defaults write com.apple.ServerAdmin UseDebugMenu -bool true

La question était donc de retrouver le même menu avec l’application Server pour permettre une gestion des erreurs plus fine. Après avoir confirmé que le menu debug existait bien dans ce nouvel outil d’administration (par un hack personnel plutôt moche), c’est finalement Nicolas Bachschmidt qui a mis la main sur la bonne clef :

defaults write com.apple.ServerFoundation DebugModeEnabled -bool true

Nous voici donc avec un menu de debug qui nous permet d’obtenir un journal de transaction entre le client et le serveur !

CrashPlan, installation et configuration initiale

Par Yoann Gini le 16 janvier 2011

Si vous n’avez pas encore entendu parler de CrashPlan, cela ne saurait tarder. Cette solution de sauvegarde est plus qu’intéressante (au point d’être utilisée par Apple en interne).

Cette solution permet une sauvegarde en temps réel des données de tout ordinateur sous votre responsabilité. Que ces machines soient sur votre réseau interne ou à distance, CrashPlan vous permet de gérer des sauvegardes différentielles chiffrées et simplement utilisables par vos utilisateurs.

Continuer la lecture →

Xsan et serveur mail

Par Yoann Gini le 25 août 2010

Un petit article plus spécialement destiné aux curieux qui aimerait savoir ce que fait Server Admin lorsqu’on dispose d’un Xsan à la maison et qu’on lui demande de configurer le service mail avec.

Continuer la lecture →

Introduction à Xsan

Par Yoann Gini le 24 août 2010

Pour cette fois, je vous propose un article plus abordable que les précédents. L’objectif ici est de vous présenter l’intérêt de Xsan ainsi que vous donner un rapide aperçu de sa configuration initiale.

D’après Apple Xsan est un système de fichier 64 bits en cluster, utilisable pour tout type d’environnement demandant un haut degré de rendement sur l’accès aux données.

Continuer la lecture →

Dialogue avec interface série sur un Mac

Par Yoann Gini le 29 juin 2010

Pour information, Jacques viens de sortir un petit article sur comment utiliser un port de communication série avec un Mac.

L’intérêt de ce genre de manip est multiple, communiqué avec une baie Promise, un routeur Cisco, un Serveur, etc.

Serveur de mise à jour transparent, attention !

Par Yoann Gini le 10 mai 2010

Dans la série des précisions, attention à deux choses, l’une que l’on m’a remontée et une seconde que j’ai constatée.

Un collègue à eu des problèmes de résolutions de nom sur la zone apple.com avec des serveurs gérant un Xsan, donc pensez à vérifier le comportement de vos serveurs dans ce cas précis.

Après investigation il apparait que le problème venait simplement de Server Admin qui avait mis à jour le champ reverse DNS du serveur en question pour l’assigner à swscan.apple.com, une vérification est donc de rigueur après modification du DNS.

L’autre problème que j’ai constaté se trouve sur la nouvelle fonctionnalité présente dans Snow Leopard, à savoir l’installation automatique des pilotes d’impression. En effet, ce système se sert de software update pour fonctionner et se trouve donc ici bloqué. Il faudrait regarder l’URL utilisée par ce système pour y placer un proxy sur notre faux swscan.apple.com local.

Si quelqu’un à des commentaires à ce sujet, n’hésitez pas à me les remonter.

Précision sur WAB et les serveurs secondaires

Par Yoann Gini le 10 mai 2010

Depuis mon article sur l’implémentation d’une zone Bonjour en Wide Area j’ai reçu quelques retours sur les erreurs et problèmes rencontrés, dont un que je pense nécessaire de vous, partager (les autres étant des problèmes inhérents à un produit non documenté)

Lorsque vous mettez en place une zone WAB en suivant mon tutoriel, serveradmin va reconfigurer BIND pour le placer sur le port 5030, un cat sur /etc/dns/options.conf.apple le confirme :

directory "/var/named";

forwarders { 8.8.4.4; 8.8.8.8; };

allow-transfer { none; };

listen-on port 5030 { 127.0.0.1; };

Et en réalité c’est dnsextd qui viens écouter sur le port 53 et qui retransmettra tout sur 127.0.0.1:5030 :

root@office ~ 19:07 % lsof -i 4 -nP | grep dnsextd dnsextd 111 root 4u IPv4 0x07246abc 0t0 TCP *:53 (LISTEN) dnsextd 111 root 5u IPv4 0x06f7020c 0t0 UDP *:53

Ce qui va poser un problème, à savoir les requêtes de transfert de zone…

yoanngini@office ~ 19:08 % host -t axfr office.inig-services.com Trying "office.inig-services.com" ; Transfer failed. Trying "office.inig-services.com.office.inig-services.com" Host office.inig-services.com.office.inig-services.com not found: 1(FORMERR) Received 12 bytes from 127.0.0.1#53 in 0 ms ; Transfer failed.

Et cela, même si BIND est correctement configuré :

zone "office.inig-services.com." { type master;

file "db.office.inig-services.com.";

allow-transfer {any;};

allow-update {none;};

Je dirais qu’à première vue, dnsexted bloque les transferts de zone. Je vous conseillerais donc de placer votre serveur WAB soit sur un serveur isolé soit sur votre serveur DNS secondaire.