Mountain Lion Server 2.2, problème de base PostgreSQL

Lors de la mise à jour d’OS X Server pour Mountain Lion 2.1.1 vers 2.2 il se peut que vos bases PostgreSQL posent problème.

Comme l’indiquent les notes de mise à jour d’Apple, la version 2.2 de l’application serveur apporte une nouveauté, une séparation entre la base de données dédiée à vos services tiers et celle dédiée aux services du serveur en lui même (les calendriers, les carnets d’adresses, le wiki, le gestionnaire de profiles).

Cela entend que lors de la mise à jour, la base existante et unique est divisée en deux et mise à jour (de PostgreSQL 9.1 vers 9.2). C’est ici qu’il peut y avoir un problème, la division et la mise à jour se passent mal et vous vous retrouvez avec une base de service non fonctionnel et une base tierce pas mise à jour. Cela se traduit par l’application serveur qui indique que le service wiki pose problème et des logs indiquant que Postgres ne peut être lancé.

Continuer la lecture

Sécurisez la configuration de vos disques externes

Une configuration des plus courante en entreprise aujourd’hui est d’avoir un Mac Mini Serveur avec ses deux disques interne dédié au système (par un RAID logiciel par exemple) et un disque externe, généralement une tour RAID matériel en FireWire ou en Thunderbolt dédié aux données.

Cette configuration est réellement intéressante en terme de répartition de la charge et de la sécurité des données, cependant, vous êtes vous déjà demandé comment réagit le système si le disque externe n’est pas disponible ?

Continuer la lecture

Appel à un ami : DirectoryService incohérent, corruption du cache…

Cela fait quelque temps que je n’ai pas publié d’article sur mon blog et cela risque de durer encore un peu vu le nombre de projets que je gère en ce moment, mais la reprise ne saurait tarder, après tout, de nouvelles aventures nous attendent avec Moutain Lion Server…

Aujourd’hui je ne publie pas un article pour vous exposer une solution, mais un problème que je n’arrive pas à résoudre pour le moment…

Continuer la lecture

Faites vos Wireless Site Survey sous OS X !

En plein projet d’optimisation WiFi pour un client, j’étais à la recherche d’un outil de simulation de couverture pas trop chère et tournant sous OS X ou Linux / BSD. Les seuls que je connaisse étant cher et pour Windows, j’ai lancé un petit SOS sur Twitter qui fut reçu par Béryl Gondouin (@babgond), un administrateur réseau à qui je dois la petite découverte du jour, NetSpot, un outil de Wireless Site Survey gratuit et pour Mac OS X !

L’outil reste très simple, mais il comporte l’essentiel, vous entrez un plan de votre bâtiment, vous vous déplacez avec votre MacBook et sa carte WiFi native et l’application vous sortira un état des lieux de vos zones de couvertures. Pratique !

DropBox un fléau pour l’entreprise…

En disant sur mon compte Twitter que DropBox est un vrai fléau pour l’entreprise, j’ai l’impression d’avoir déclenché une petite révolte de la part de quelques fans… Puisque le sujet à l’air d’intéresser, je me permets un billet  sur ce sujet qui sera un peu moins technique que d’habitude, et vu qu’on est sur un blog, vous êtes libre de commenter tant que ça ne se transforme pas en foire d’empoigne…

Continuer la lecture

Utiliser l’autorité de certification d’OS X Lion Server pour vos propres certificats

Comme vous le savez peut-être, OS X Lion Server embarque une autorité de certification. Elle est utilisée exclusivement par le Profile Manager pour la gestion des périphériques distants. Comme je l’ai déjà dit dans le passé, il est très intéressant d’avoir une autorité de certification interne à l’entreprise. Il serait donc intéressant de pouvoir nous servir de l’autorité livrée avec notre serveur Lion pour autre chose que de la gestion de périphérique.

Continuer la lecture

Menu de débogage sur Server Admin et Server

Si vous avez suivi la conversation de ce matin entre Laurent, Nicolas et moi-même, vous avez pu voir que nous étions à la recherche du menu de debug sur l’application Server.

En effet, l’application Server a tendance à être très sensible aux données quelle reçoit et se met rapidement en erreur sans autre message que celui vous disant qu’une erreur de lecture est arrivée.

Sur Server Admin, il existe un menu de debug caché qui permet d’inspecter les transactions entre l’outil d’administration et le serveur. Il s’active de cette manière :

defaults write com.apple.ServerAdmin UseDebugMenu -bool true

La question était donc de retrouver le même menu avec l’application Server pour permettre une gestion des erreurs plus fine. Après avoir confirmé que le menu debug existait bien dans ce nouvel outil d’administration (par un hack personnel plutôt moche), c’est finalement Nicolas Bachschmidt qui a mis la main sur la bonne clef :

defaults write com.apple.ServerFoundation DebugModeEnabled -bool true

Nous voici donc avec un menu de debug qui nous permet d’obtenir un journal de transaction entre le client et le serveur !

Utiliser un serveur d’authentification « One Time Password » avec OS X Server

Si vous avez déjà approché de près ou de loin une grande entreprise, vous avez certainement entendu parler des générateurs de mots de passe à usage unique (token OTP pour les initiés). Ces petits appareils permettent de générer un code à usage unique qui viendra en remplacement du mot de passe utilisateur pour certains services comme l’accès distant.

L’article que je vous propose ici est une première approche de la problématique OTP
sur OS X. Il existe plusieurs solutions sur le marché, Apple recommande les Secure ID de RSA Security, bien que ce soit la solution environ documentée par Apple, c’est une solution onéreuse et qui a la mauvaise idée de ne pouvoir être hébergée que sur un serveur Windows… Pour cet article je vous propose donc la solution OTP de Feitian.
Continuer la lecture

ExternalCommand sur OS X Lion Server, mise à jour

Vous vous souvenez peut-être d’un de mes précédents articles concernant la possibilité d’avoir une base de données de mot de passe interdit pour le serveur de mot de passe de l’Open Directory. Un détournement de cette fonctionnalité permettait de tracer le changement des mots de passe des utilisateurs. Cet outil fonctionne toujours, mais a légèrement changé avec OS X Lion Server.

Continuer la lecture