Pourquoi le VPN PPTP de Lion Server ne marche-t-il pas ? Comment s’en sortir ?

Si vous ne l’aviez pas lu à l’époque, sachez qu’à un moment Apple avait publier un article dans sa KB expliquant les quelques commandes à taper pour activer le service VPN PPTP sur Lion Server. Ceux qui s’y sont essayés savent que la documentation donnait sur quelque chose de non fonctionnel, le serveur donnait le légendaire « MPPE required, but keys are not available.  Possible plugin problem? », voici pourquoi…

Continuer la lecture

Récupérer une partition FileVault 2 sans Recovery HD

Ceux d’entre vous qui me suivent sur Twitter ont eu l’occasion de suivre en live la mésaventure qu’il met arrivé l’autre jour sur l’une de mes machines. Pour les autres, voici le contexte :

J’ai participé aux bêta tests de 10.7.2 comme beaucoup d’autres administrateurs (c’est peu dire qu’on attendait beaucoup de cette mise à jour…). Durant cette phase, il y a certaines mises à jour que j’ai oublié de faire. Je me suis donc retrouvé avec un système en 10.7.2 final, mais avec une partition de récupération pas à jour. Pour aller plus vite, j’ai décidé de restaurer le contenu de la partition de récupération de mon Mac Pro vers mon MacBook Air, sauf que j’ai omis une chose : mon MacBook Air étant chiffré avec FileVault 2, sa partition de récupération contient des choses très spécifiques, entre autres les clefs de déchiffrement pour accéder au disque (ces clefs sont quant à elles chiffrées avec les mots de passe des utilisateurs).

Me voilà donc avec un MacBook Air verrouillé, sans système de démarrage et refusant en plus de démarrer sur tout disque externe ou NetBoot (je ne sais pas pourquoi).

Voici donc comment déchiffrer une partition FileVault 2 (à condition d’avoir sa clef de déchiffrement).

Continuer la lecture

[Lion Server] Problème de configuration du webmail Roundcube

Depuis le temps que nous le demandions, Apple a enfin changé le WebMail d’OS X Server. Nous sommes passés de SquirrelMail à Roudcube. Ce qui semble être une bonne chose vue de loin n’est pas si appréciable que cela quand on y regarde de plus près. Comme beaucoup de choses sous Lion Server, cette intégration laisse une impression de pas fini, pas testé…

L’un des problèmes que j’ai pu relever est la configuration du nom de domaine pour les mails. Par défaut, Roundcube prend le nom du serveur comme nom de domaine pour les e-mails lors de l’authentification d’un nouvel utilisateur. C’est normal, c’est son comportement par défaut. Mais ce n’est pas pour autant ce qu’on attend de lui.

Continuer la lecture

Lion Server, installation et configuration

Bien que je ne considère toujours pas Lion Server comme un système fiable pour une vraie mise en production, nous n’avons pas d’autre choix lors de nouvelles configurations.

Je vous propose donc un premier article sur le sujet pour prendre en main Lion Server et exécuter sa configuration initiale. L’objectif est de configurer un serveur pour une petite entreprise avec les services de collaborations habituels ainsi que la configuration automatique fournie pour iOS 4 et OS X Lion.

Continuer la lecture

Lion, Attentions à vos comptes de services !

Que vous mettiez à jour un système client ou serveur, faites attention à vos comptes de services. L’utilitaire de mises à jours vers OS X Lion ne migre tout simplement pas les comptes ayant des UID inférieurs à 500.

Si vous avez des comptes de services (PostgreSQL, Boinc, etc.) ou des comptes d’administrateur caché (comme nous le voyons dans le cursus ACSA par exemple) vous vous rendrez compte qu’à la fin, Lion a tout supprimé, sans crier gare…

De même, le fichier /etc/sudoers est remis à zéro.

Avant de faire la mise à jour assurez-vous de deux choses :

  1. Ayez un compte utilisateur standard (UID > 500) disposant des droits d’administrateurs.
  2. Faites une copie des fichiers de base de DSLocal (Les fichiers utilisateurs sont dans /var/db/dslocal/nodes/Default/users et les fichiers de mot de passe dans /var/db/shadow/hash, enregistré avec l’UUID de votre utilisateur)
Une fois Lion installé, il ne vous reste plus qu’à remettre les fichiers à leur place puis à redémarrer votre machine (ou simplement faire un killall opendirectoryd)

De Snow Leopard Server à Lion Server ?

D’ici quelques heures ou quelques jours, sortira la nouvelle mouture de Mac OS X, Lion. Ce système dispose de bien des charmes et je ne doute pas que bon nombre de personnes vont s’empresser de l’installer.

Je tiens donc à rappeler ici la règle d’or avant de faire une mise à jour d’un système serveur…

  1. Ne pas faire la mise à jour dès le début et attendre au moins 10.x.3

Une fois la troisième version mineur là, il reste quelques autres règles élémentaires à appliquer (et elles sont également valables pour tous ceux qui essayeraient de migrer vers un 10.x.0…)

  1. Sauvegarder le disque du système serveur (ce qui entend éteindre le serveur pour le faire)
  2. Sauvegarder les disques de données (le processus de migration du serveur pourra par exemple changer la base de donnée des mails. Retourner à une sauvegarde du système c’est bien, avec des données lisibles c’est mieux…)

Cela étant valable si vous n’avez pas prévu de mettre à jour le serveur en lui même. Maintenant si vous comptez prendre une nouvelle machine sous peu, je vous recommande d’attendre cette machine et d’utiliser l’outil de migration de serveur, puis de finir de migrer à la main tout ce qui ne sera pas passé. Et on n’oublie pas les sauvegardes des données…

Problème MySQL après mise à jour 10.6.8 Server

Après avoir fait la mise à jour de mon serveur ce matin, je me suis retrouvé face à un problème intéressant, plus de base de données MySQL…

Un rapide tour dans les logs (/var/mysql/mysql_service.log) permet de voir ceci :

110628 11:54:21 [ERROR] Error message file '/usr/share/mysql/english/errmsg.sys' had only 480 error messages,
but it should contain at least 481 error messages.
Check that the above file is the right version for this program!
110628 11:54:21 [ERROR] Aborting

Le message est au final assez clair, le fichier /usr/share/mysql/english/errmsg.sys n’est pas le bon… Il suffit donc de replacer le bon fichier pour que ça reparte tout seul. Au cas où vous n’auriez pas de backup, vous pouvez le télécharger ici.

Faites attention à conserver les droits d’accès du fichier d’origine.

Note : Je viens de voir que panic.com a eu le même problème. Ils ont résolu cela en réinstallant la combo 10.6.8.

Et si on parlait de Lion Serveur ?

Hier, lors d’une keynote haute en couleur, Steve Jobs nous a parlé de beaucoup de choses très sexy, mais absolument pas de Lion Serveur. Pour autant, il existe ! Et sa page de présentation a même été mise à jour. Aussi je vous propose ici un retour sur le communiqué d’Apple à ce sujet.

Bien qu’ayant accès à Lion Serveur, cet article se contentera d’expliciter un peu plus le communiquer d’Apple et rien d’autre, vous n’aurez rien sous NDA ici :-)

Continuer la lecture