Lion, Attentions à vos comptes de services !

Que vous mettiez à jour un système client ou serveur, faites attention à vos comptes de services. L’utilitaire de mises à jours vers OS X Lion ne migre tout simplement pas les comptes ayant des UID inférieurs à 500.

Si vous avez des comptes de services (PostgreSQL, Boinc, etc.) ou des comptes d’administrateur caché (comme nous le voyons dans le cursus ACSA par exemple) vous vous rendrez compte qu’à la fin, Lion a tout supprimé, sans crier gare…

De même, le fichier /etc/sudoers est remis à zéro.

Avant de faire la mise à jour assurez-vous de deux choses :

  1. Ayez un compte utilisateur standard (UID > 500) disposant des droits d’administrateurs.
  2. Faites une copie des fichiers de base de DSLocal (Les fichiers utilisateurs sont dans /var/db/dslocal/nodes/Default/users et les fichiers de mot de passe dans /var/db/shadow/hash, enregistré avec l’UUID de votre utilisateur)
Une fois Lion installé, il ne vous reste plus qu’à remettre les fichiers à leur place puis à redémarrer votre machine (ou simplement faire un killall opendirectoryd)

De Snow Leopard Server à Lion Server ?

D’ici quelques heures ou quelques jours, sortira la nouvelle mouture de Mac OS X, Lion. Ce système dispose de bien des charmes et je ne doute pas que bon nombre de personnes vont s’empresser de l’installer.

Je tiens donc à rappeler ici la règle d’or avant de faire une mise à jour d’un système serveur…

  1. Ne pas faire la mise à jour dès le début et attendre au moins 10.x.3

Une fois la troisième version mineur là, il reste quelques autres règles élémentaires à appliquer (et elles sont également valables pour tous ceux qui essayeraient de migrer vers un 10.x.0…)

  1. Sauvegarder le disque du système serveur (ce qui entend éteindre le serveur pour le faire)
  2. Sauvegarder les disques de données (le processus de migration du serveur pourra par exemple changer la base de donnée des mails. Retourner à une sauvegarde du système c’est bien, avec des données lisibles c’est mieux…)

Cela étant valable si vous n’avez pas prévu de mettre à jour le serveur en lui même. Maintenant si vous comptez prendre une nouvelle machine sous peu, je vous recommande d’attendre cette machine et d’utiliser l’outil de migration de serveur, puis de finir de migrer à la main tout ce qui ne sera pas passé. Et on n’oublie pas les sauvegardes des données…