L’intérêt de ce genre de manip est multiple, communiqué avec une baie Promise, un routeur Cisco, un Serveur, etc.

Aujourd’hui viens une nouvelle version, la 0.2, première version que je considère comme stable et utilisable. Avec elle viens également un nouveau service sur inig-services.com, mes applications ! apps.inig-services.com

Pour informations, j’ai développé ce service avec le framework Django (python) et je l’héberge chez moi (d’où la lenteur de téléchargement, je n’ai qu’une freebox en campagne !). Pour résumer la chose, j’ai fait un webservice avec Django qui me fournit des informations sur la liste des applications disponibles ainsi que de leur version, le tout en XML. J’ai ensuite utilisé Dashcode pour créer une interface web. En effet dans sa version Snow Leopard, Dashcode dispose d’une série d’outils faits pour Safari Mac et permet de faire très simplement du parsing de fichier XML et des bindings sans avoir à écrire une seule ligne de JS, ce qui me correspond tout à fait !

J’ai nommé ce système AppCaster, en référence au format de flux appcast qu’il permet de générer. Lorsque je le jugerais assez abouti pour être utilisable par des tiers, je le mettrais gratuitement à disposition.

En attendant si un designer passe par la et veux refaire le frontend, qu’il ne se gène pas, je le distribuerais avec la release d’AppCaster le jour venu.

Vous retrouverez formulaire d’inscription et plan de conférence ici, merci de vous inscrire pour savoir si on passe acheter un pack de bière ou si l’on doit réserver Bercy pour la soirée !

Ce sera le jeudi 1er juillet sur Paris, à l’IRCAM. Pour plus d’informations je vous invite a vous référer au site principal.

À vos agendas messieurs (et mesdames !)

J’ai donc développé un petit logiciel (rien de bien méchant rassurez vous) qui viens compléter le manque de Server Admin.

Si cela vous intéresse, voici donc ce logiciel que je fournis actuellement a titre expérimental, il est en version 0.1 et pour tout vous dire je viens à peine de finir de le compiler. Pour autant ce petit outil, qui utilise exactement le même protocole que Server Admin, à très peu de chance de casser quoi que ce soit… Dans le pire des cas, vous n’aurez que les fichiers de config du NAT à remplacer. (Un petit backup de /etc/nat par exemple)

Pour information, j’ai testé mon logiciel sur un serveur 10.6, il doit également fonctionner sur 10.5. Pour ce qui est de 10.4 par contre je ne sais pas, à vérifier.

Je suis bien entendu intéressé par toutes critiques possibles et remontées d’erreurs :-)

NatConfig

Un collègue à eu des problèmes de résolutions de nom sur la zone apple.com avec des serveurs gérant un Xsan, donc pensez à vérifier le comportement de vos serveurs dans ce cas précis.

Après investigation il apparait que le problème venait simplement de Server Admin qui avait mis à jour le champ reverse DNS du serveur en question pour l’assigner à swscan.apple.com, une vérification est donc de rigueur après modification du DNS.

L’autre problème que j’ai constaté se trouve sur la nouvelle fonctionnalité présente dans Snow Leopard, à savoir l’installation automatique des pilotes d’impression. En effet, ce système se sert de software update pour fonctionner et se trouve donc ici bloqué. Il faudrait regarder l’URL utilisée par ce système pour y placer un proxy sur notre faux swscan.apple.com local.

Si quelqu’un à des commentaires à ce sujet, n’hésitez pas à me les remonter.

Lorsque vous mettez en place une zone WAB en suivant mon tutoriel, serveradmin va reconfigurer BIND pour le placer sur le port 5030, un cat sur /etc/dns/options.conf.apple le confirme :

directory "/var/named";

forwarders { 8.8.4.4; 8.8.8.8; };

allow-transfer { none; };

listen-on port 5030 { 127.0.0.1; };

Et en réalité c’est dnsextd qui viens écouter sur le port 53 et qui retransmettra tout sur 127.0.0.1:5030 :

root@office ~ 19:07 % lsof -i 4 -nP | grep dnsextd dnsextd 111 root 4u IPv4 0x07246abc 0t0 TCP *:53 (LISTEN) dnsextd 111 root 5u IPv4 0x06f7020c 0t0 UDP *:53

Ce qui va poser un problème, à savoir les requêtes de transfert de zone…

yoanngini@office ~ 19:08 % host -t axfr office.inig-services.com Trying "office.inig-services.com" ; Transfer failed.
Trying "office.inig-services.com.office.inig-services.com"
Host office.inig-services.com.office.inig-services.com not found: 1(FORMERR) Received 12 bytes from 127.0.0.1#53 in 0 ms ; Transfer failed.

Et cela, même si BIND est correctement configuré :


zone "office.inig-services.com." { type master;

file "db.office.inig-services.com.";

allow-transfer {any;};

allow-update {none;};


Je dirais qu’à première vue, dnsexted bloque les transferts de zone. Je vous conseillerais donc de placer votre serveur WAB soit sur un serveur isolé soit sur votre serveur DNS secondaire.

Suite à notre participation régulière aux sessions CocoaHeads Paris nous avons décidé de lancer un projet similaire pour nous, les administrateurs système Mac OS X.

Ainsi est né MacSysBrain, le groupe des administrateurs système Mac francophone. Ce groupe a pour objectif de se réunir tous les trimestres pour discuter de nos dernières trouvailles en matière d’administration. Les réunions s’articuleront autour de deux ou trois présentations suivies par un dîner.

Les réunions se feront un partout en France, la première aura lieu sur Paris par simplicité d’organisation, les suivantes se feront en fonction des possibilités d’hébergement. Il n’est absolument pas exclu de changer de ville tous les trimestres, c’est même l’objectif à court terme !

Administrateurs Mac OS X  de tous pays francophones unissez-vous !

Les dates de la première réunion ne sont toujours pas fixées. En effet nous attendons avec impatience celles de la WWDC. Les premiers sujets ne sont pas non plus fixés.

En attendant, MacSysBrain peut d’ores et déjà commencer à prendre du service via sa liste de diffusion fr@macsysbrain.com (inscription ici) et son site web.

Cette liste de diffusion vient en complément des autres communautés existantes et a pour but de regrouper tous les niveaux d’administrateur.

Elle est destinée à discuter de l’organisation des réunions. Elle n’a pas vocation à remplacer les listes des sites existantes qui remplissent très bien leur office.

Les personnes à l’origine de cette initiative sont Yoann Gini, formateur Certifié Apple depuis 2007 et consultant sur les technos Apple en entreprise (blog.inig-services.com) et Jacques Foucry, auteur de « Mac OS X Server à votre service (adminblog.foucry.net), tous deux bien connus de la communauté des administrateurs Mac OS X.

Nous tenons à remercier la société Aquaray qui héberge le site MacSysBrain et Dominique Baillon (développeur WebObjects) qui nous soutenu dans cette initiative.

A lot of french people have been interested by my documentation about Wide Area Bonjour, and this subject have no really good documentation, even in english. So I’ve decide, with the help of Laurent Pertois, to translate my documentation in english. You can download it at the end of this article.

A special thanks to Laurent for the translation of this doc!

Wide Area Bonjour

C’est dans cette optique que le centre de formation Terkane propose deux semaines de formation en mai en vue de l’obtention de la certification ACSA.

Pour une fois cette formation ne sera pas donnée par moi-même, mais par un autre formateur. Je profiterais donc de cette occasion pour repasser de l’autre côté et suivre ces deux semaines de formation pour obtenir ma certification ACSA que je dois passé depuis 2 ans maintenant (pas encore fait, faute de temps).

Pour tous ceux qui sont intéressés, voici les liens utiles. La formation ACSA est découpée en 3 formations donnant lieux à une évaluation à chaque fois.

Directory Services + Deployment : Ces deux formations seront regroupées sur une seule semaine

Mobility & Security

En espérant avoir le plaisir de vous voir en formation !

Une dernière chose, si des admins de la région de Marseille, compétant sur OS X Server, lisent se message et ne souhaite pas assister à cette formation, merci de m’envoyer un mail. Un de nos collègues recherche une personne pour être présent à sa place chez un de ses clients, un jour pour chaque semaine.