Bonjour,

des gens m'ont parlé de deezer.com : un site Web qui permet d'écouter des chansons gratuitement. Bon, c'est très simple d'utilisation; leur player est en Flash et ça fonctionne bien sous Linux (testé avec le Flash de Adobe paslibrequipue).

Bon, comme la majorité d'entre vous (enfin je m'avance sans doute), j'utilise le plugin firefox downloadhelper qui est bien pratique quand je vois un contenu qui m'intéresse (flash ou autre): c'est bien pratique sur des sites comme MySpace et autres youTube.

Bon, quand je l'utilise de base ce plugin sur deezer.com voilà ce que j'obtiens comme page:

Vous avez tenté d'accéder à un contenu protégé.
Nous vous informons que votre adresse ip (xxx.xxx.xxx.xxx, France) a été enregistrée dans notre base de données.

Nous vous rappellons que cette pratique est interdite et répréhensible par la loi.

La société BLOGMUSIK SAS se réserve le droit d'alerter les autorités compétentes en cas d'abus.

You've tried to access a protected content.
We inform you that your IP address (xxx.xxx.xxx.xxx, France) has been recorder in our data base.

We recall you that this behaviour is totally forbidden and reprehensible by the law.

BLOGMUSIK SAS Company will inform all competent authority in case of abuse.

Ben quoi, la musique arrive bien jusqu'à mes enceintes et je ne fais que télécharger le fichier qu'on veut bien me proposer à l'écoute...
En dehors de la partie technique (je me demande comment ils font pour identifier les requêtes illégitimes) je dis: ça abuse un max ! Faut pas pousser mémé dans les orties non plus...

Du coup je dis que deezer c'est le mal !

> Lire le journal (48 commentaires, moyenne: 1,6).

Hello,

aujourd'hui c'est dimanche et un peu de propagande ne fait jamais de mal quand c'est du libre...

Ça fait presqu'une semaine que l'album Listen du groupe Tryad est sorti en téléchargement sur Jamendo. C'est de la bonne musique électro que j'apprécie tout particulièrement. Je l'écoute surtout au boulot dès que je suis devant ma machine pendant plus de 5 min: ça me détent et bizarrement ça m'aide à me concentrer. En plus, c'est du CC by SA...

Leur précédent album (public domain) était déjà super mais je trouve Listen encore plus abouti et plus beau.

Lien vers l'album:
http://www.jamendo.com/fr/album/3661/

Lien vers le site du groupe:
http://www.tryad.org

Je vous souhaite de passer un agréable moment avec cette bonne musique.

> Lire le journal (11 commentaires, moyenne: 3).

Hello,

il y a peu de temps (09/06/06) est sortie Maemo2.0 ainsi que la version beta de l'OS2006 du Nokia N770 (cf http://www.maemo.org/#date_09062006 ).

Pour info, la version 2006 de l'OS du N770, en plus de la correction de bugs, apporte une fonctionnalité nouvelle: le support de la VoIP via google talk.
J'ai profité de mon temps libre pour installer rapidement l'image et voir ce que ça donnait surtout que ça fait à peu près 15 jours que je savais que Nokia allait bientôt sortir son nouveau truc...

Après quelques heures de tests, je vous livre mes premières impressions:
- L'aspect a été retravaillé: de nouveaux thèmes sont présents, les couleurs des interfaces sont sans doute un peu plus jolies et on note un effort pour faire autre chose que du carré (les fenêtres prennent maintenant des bords arrondis).
- D'une manière générale, tout semble aller un peu plus vite... c'est plutôt une bonne chose car le N770 pêchait un peu de ce côté là. Maintenant, je dirais que la séquence d'allumage (1-3-4-2... mince c'est pas le bon site) dure deux fois moins longtemps.
- Le panneau de configuration s'est enrichi: des nouvelles options apparaissent (possibilité de créer un swap, gestion du son améliorée)
- Un élément intéressant: une alarme qui fonctionne même si l'engin est éteint ! Ca va enfin permettre de créer des applications de PIM correctes. Ca fait du son assez fort pour servir de réveil surtout qu'on peut choisir son fichier son...
- La gestion du clavier est améliorée: on a droit à un big clavier sur l'écran qui permet de taper avec ses doigts (pas pendant qu'on fait la vidange de la bagnole bien sûr!): avec un peu de temps c'est assez efficace (plus que la reconnaissance d'écriture en tout cas).
- Un nouvel outil: le gestionnaire de contacts. Il n'est pas basé sur GPE mais permet de stocker pas mal de choses (les champs sont définissables) dont les fameux id gtalk.
- Avec Gtalk (à vérifier: c'est open-source pour le N770?) est inclus un client de chat jabber qui fonctionne correctement. J'avais gaim sur l'OS 2005 et c'était aussi bien.
- Enfin, le client vohisseauveuripet Gtalk qui est assez bien foutu d'un point de vue esthétique. Il est surtout complètement intégré à l'interface: quand un contact tente de vous joindre, des icônes s'allument et une sonnerie se fait entendre. Le mode voix fonctionne bien: le petit trou à la base du N770 est un micro dont la portée se révèle correcte. En plus, on peut l'utiliser comme un (gros) téléphone: la bouche près du micro, l'oreille prêt du haut-parleur. Question son, la qualité est au rendez-vous ! Pour ceux ,comme-moi, qui n'ont pas vraiment l'habitude de la VoIP, ça garde un petit côté magique: je ne m'attendais pas à aussi bien...

Vous allez me dire: Gtalk c'est bien mais, y a pas de clients supportant la voix sous Linux... Pour faire mes tests, je n'allais certainement pas installer MS Fenêtre ! Après quelques recherches, j'ai trouvé que la dernière version de Tapioca (0.3) supporte l'extension Jingle de Jabber sur laquelle s'appuie GTalk pour faire de la voix. Ca s'installe aisément (paquets Debian) et ça ne se configure pas (faut juste avoir un compte GTalk).

Pour terminer, je dirais que l'OS 2006 est prometteur. La beta a l'air assez stable pour une utilisation quasi normale (j'ai quelques freezes dans le panneau de config tout de même).

Note pour la fin: ploum va enfin pouvoir faire style en passant des coups de fils depuis sa boulangerie préférée...

> Lire le journal (25 commentaires, moyenne: 1,5).

Hello,

en attendant de regarder "Arrêt sur Image" (France5) ce midi, je suis tombé sur une petite émission assez sympathique nommée le journal du blog.

Le thème de cette semaine, en rapport avec l'actualité DADVSI: musique et blog ! Et bien quelle ne fut pas ma surprise quand je découvris que la (quasi-)totalité de l'émission était consacrée à la musique libre... pour une cible grand public, je pense que ça a le mérite d'être souligné.

Au programme:
- un mec qui fait de la zic et la publie sur le net par son blog. On y parle de licence creative commons entre autre.
- l'interview d'un type de chez musique-libre.org.
- des précisions sur les groupes "Clap your Hands" et "Artic Monkeys".

Bref, de la bonne propagande comme on l'aime (n'engage que moi bien sûr).

Un petit lien vers le site de france5:
http://www.france5.fr/journal-du-blog/

Un lien direct vers la vidéo (WMV9 HELL !!):
mms://a533.v55778.c5577.e.vm.akamaistream.net/7/533/5577/42c40fe4/lacinq.download.akamai.com/5577/internet/journaldublog/journaldublog.wmv

Bon matage...

> Lire le journal (2 commentaires, moyenne: 4).

Hello cher journal,

juste deux mots pour te dire que je viens de recevoir le Nokia N770 ! Je l'avais commandé le 04/11 et il est arrivé ce matin, après pas mal d'attente.

J'avais entendu parler de la tablette internet sur linuxfr (http://linuxfr.org/~ploum/19308.html). J'avais besoin d'un "PDA" (je sais, il n'y a pas d'application d'agenda dessus) pour mon taff, abordable, qui tourne sous Linux et qu'on puisse un peu beaucoup modifier. Le N770 répond à la majorité de ces besoins.

De plus, l'affichage et la politique opensource (avec la plateforme de dev MAEMO) par Nokia était, pour ma part, assez clair et suffisante: pas de support officiel des applications qu'on peut ajouter mais, pas de restriction non plus pour en ajouter... résultat, je l'ai commandé dès son annonce officielle.

J'avais reçu un mail de Nokia direct pour m'indiquer que le produit ne serait disponible que fin Novembre. Si le N770 est assez populaire, il ressemble pour beaucoup à l'arlésienne: beaucoup de gens en parlent mais bien peu ont été livrés. D'ailleurs, en ce moment, les commande qui seraient passées aujourd'hui ne seront pas livrées avant début janvier si mes souvenirs sont bons.

Bon, passons à l'essentiel. La bebette est en train de charger donc je ne l'ai pas encore prise en main.
Toutefois, première impression: c'est tout petit !!! Je m'attendais à avoir quelquechose d'assez grand qui ne tienne pas dans la poche. Les photos que j'avais pu voir sur le net m'ont bien trompé. En fait, ça tient même dans le creux de ma main (de nain) et ça rentre sans difficulté dans la poche d'un futal. Assez impressionnant quand même...

J'ai commencé à parcourir la doc en français. Moments choisis à la fin sur les licences (page 54):

"Le présent produit contient certains logiciels libres provenant de tiers et soumis à des droits d'auteur, avis de non responsabilité, attestation et mentions légales distincts/supplémentaires..."

"Le présent produit contient certains logiciels libres provenant de tiers et soumis à 1. la licence GNU Library/Lesser General Public (LGPL) et 2. la licence GNU General Public Licence (GPL). Les licences LGPL, GPL ainsi que d'autres licences sont disponibles sur www.nokia.com/support/770. Vous pouvez obtenir une copie complète et lisible par machine, du code source des logiciels sous licence LGPL et GPL sur www.nokia.com/support/770..."

"Le présent produit contient des logiciels développés par:
- Computing Services de l'Université de Carnegie Mellon...
...
- Le projet OpenSSL pour utilisation dans la boîte à outils OpenSSL...
...
- Le projet Xfree86...
...
- L'équipe Freetype..."

Moi je dis, ça fait du bien de voir ça dans un produit grand public. Je ne fais que saluer l'initiative de Nokia (sans faire de pub, j'ai jamais rien acheté chez eux: le mobile çapuemêmesicestlibre) qui semble bien respecter les licences libres sans avoir besoin qu'on lui rappelle.

Maintenant que ça charge, quelques mot sur l'écran: j'ai juste eu le temps de voir l'affichage de charge de batterie et je dois dire que c'est très lumineux (un peu trop d'ailleurs). Le grain de l'affichage est vraiment fin et très agréable à regarder.

Voilà, dès que c'est fini de charger, on pourra commencer à explorer en détails l'engin. Faut que j'achète un routeur wifi qui va bien (avec possibilité de mettre un firmware libre) pour le connecter sur le net.
Idées à creuser:
- voir quelles sont les applis officielles et si elles correspondent à mes besoins
- voir les derniers correctifs officiels
- voir comment on fait pour ajouter des applis de maemo (en beta)
- me faire une liste des killer features que j'aimerais avoir sur cette machine
- installer le SDK de maemo sur ma station (sous Ubuntu) et commencer à bidouiller avec
- me trouver un projet sympa à porter sur le N770...
- ... voir comment on fait pour le défreezer sans renvoyer le tout au SAV !!!

Sur ce , cher journal, je te souhaite de faire ton apparition sur mon nouveau PDA/PC/Linuxbased/OpensourceDevice...

> Lire le journal (17 commentaires, moyenne: 1,8).

Cher journal,

faut que je te parle d'un truc chiant du boulot: les pannes électriques. Jusqu'ici, j'en avait jamais eu de sévères et l'onduleur arrivait à faire des arrêts bien comme il faut !

L'autre jour (en fait, il y a près de 3 semaines), the big panne: tout s'arrête brutalement, l'onduleur ne prend rien. Donc 10 serveurs de prod stoppés à l'arrache...

On croise les doigts et ça repart bien pour 7 machines. Les 3 autres:
- du matos de mort: HD HS + DLT HS (pas bien)
- des DB qui ne se relançent plus (moyen)
- des filesystems qui font la gueule et au milieu de tout ça, mon cluster HA.

Tout ça pour dire que OpenLDAP n'aime pas les arrêts brutaux:
- dans un premier temps (la première panne électrique en fait), impossible de relancer le serveur: le fichier BDB est mort donc le serveur plante méchamment: impossible au démon de réagir. Je lance slapd en ligne de commande pour voir sa réaction en verbeux: verdict: ça bloque sévère.

Qu'importe, on prend une bande, on lance une petite restauration de /var/lib/slapd. Et ça repart du feu de dieu.

1 semaine après la première panne méchante: re !
Cette fois, je suis sûr que mon onduleur a vraiment du mal. Le cluster HA en prend plein la tronche mais redémarre tout seul.

Tous les services sont lancés mais le comportement est plutôt bizarre:
- j'ai quelques clients Win2K qui ne sont plus dans le domaine (SAMBA+OPENLDAP)
- impossible d'ajouter des comptes de machine dans l'annuaire (une fois sur deux ça plante différemment).
- les imprimantes de CUPS plantent les unes après les autres: impossible d'envoyer le travail d'impression: Samba ne semble plus le prendre sauf que la page de test marche à la perfection (va comprendre Charles).
- impossible de rajouter des comptes utilisateurs sauf pour certains noms qui passent mais qui ne peuvent se logger.

C'est resté environ 2 jours comme ça et vous vous doutez bien que ma dose de stress a commencé à augmenter sévère.
Au final, j'ai pris le taureau par les cornes:
- stop slapd+samba+cups
- rm /var/cache/samba
- rm /var/lib/slapd
- relance slapd == Annuaire vide
- on remplit correctement l'annuaire avec un ldif de sauvegarde
- relance samba et c'est parti !

Bon ,ça remarche correctement... mais c'est chaud. Ce qui m'a le plus surpris c'est le comportement d'OpenLDAP: difficile de dire , au vu des symptômes, que c'était lui en cause (j'ai mis deux jours pour faire le lien entre les symptômes bruts et ce fieffé coquin).

Allez, heureusement que c'est pas tous les jours comme ça !

PS: je vous ai parlé de mes sauvegardes par flexbackup+star qui s'arrêtent en route ??

> Lire le journal (39 commentaires, moyenne: 3,3).

Hello,

voilà, mon équipe a commencé un projet d'application métier (dans le domaine de la flotte) basé à 100% sur de l'OpenSource: Apache+PHP+smarty+PostgreSQL (donc du WebApplication).

Nous en sommes à la phase d'analyse en good(poor) old MERISE. On m'a annoncé une bonne nouvelle: j'ai des crédits pour externaliser tout ou partie du projet. (bon à la base, il est impossible de se dégager assez de temps pour ne faire que de l'analyse ou que du dev pendant une période même réduite: j'ai trop de projets en cours).

Donc, je cherche des références sur des SSLL susceptibles de reprendre le flambeau. Je sais que google est mon ami mais j'ai besoin de concret sur le sujet !

Donc, si certains d'entre-vous ont eu quelques expériences, bonnes ou mauvaises avec des SSLL, je suis preneur. Et non, ce sujet ne doit pas se prêter à de la fausse délation en tout genre. Je cherche une société plutôt orientée développement d'applis Web avec les technos énoncées plus haut.

A vot' bon coeur !

PS: je n'ai pas posé la question dans un forum parce qu'en même temps, je raconte un peu ma vie...

> Lire le journal (10 commentaires, moyenne: 1,5).

Hello,

toujours dans mon projet (qui est finalement en prod parce que suffisant pour l'instant) de cluster HA Samba, j'avais des problèmes d'ACL Posix (voir le forum: http://linuxfr.org/forums/12/7114.html(...) Samba et ACL Posix.)

Je précise que l'ensemble tourne sous Debian Sarge et que dans le pot pourri on trouve les couches suivantes:
- Samba 3.0.10
- OpenLDAP 2.1 (over outdated mais stable donc on ne se plaint pas)
- Heartbeat
- DRBD 0.7.7
- CUPS
- LVM2 + XFS +Quotas
- smbldap-tools

Aujourd'hui, je contacte un de mes "co-admins" pour mettre en place les droits qui vont bien sur un répertoire Samba spécifique vu que, comme indiqué dans le message du forum, seul le compte root pouvait modifier les ACL des fichiers ne lui appartenant pas.
Quelle ne fût pas ma surprise lorsqu'il m'a répondu: "C'est OK, j'ai réglé les histoires de droits tout seul !"...

J'ai voulu vérifier quand même: je me pointe sur le répertoire par un client Win2K et je mate les onglets de sécurité. En effet, les droits ont été changés sur le répertoire et les fichiers alors que tout ce beau monde appartient à root !
Bon, je mate directement sur le serveur (getfacl) et tout correspond pile poil !!!!
Je supprime les ACL d'un fichier pour test, vérifie bien que le fichier appartient à root et je demande à mon collègue de refaire la manip (client win2k aussi) en direct: et ni plus ni moins, il me recolle des ACL en veux-tu en voilà comme si de rien n'était....

Je n'y comprends plus rien: je n'ai fait aucun changement sur le serveur depuis le déploiement où j'avais noté mes problèmes d'ACL qui m'ont paru logiques: sous Unix, seul root peut changer le propriétaire des fichiers. De même, la doc de setfacl précise bien que seul root est l'utilisateur qui peut ajouter des ACL sur des fichiers ne lui appartenant pas (au sens Posix du terme et non au sens NTFS). La seule chose qui, potentiellement a légèrement bougé, c'est le contenu de mon arbre LDAP (et encore: j'ai ajouté quelques users de base et quelques groupes).

Donc, je ne sais plus quoi penser. Néanmoins, pour la journée de demain, je vais me concoter quelques tests pour voir d'où ça vient parce que c'est comme si mon problème du début n'existait plus (ce qui est une bonne nouvelle: je vais pouvoir déléguer mes attributions de droits à mes collègues donc moins de taff lourdingue pour moi):
- Première supposition: sous Unix, seul root peut faire ce machin; or, chez moi, samba est lancé par root (mais dans ce cas, pourquoi j'ai eu des problèmes au début)!
- Deuxième supposition: peut-être que tout vient de mon arbre LDAP et auquel cas, il faut que je vois où j'ai pu me tromper.

Bon, les tests pour demain:
- Refaire un test d'attribution des droits avec des users du groupe des administrateurs Samba(différent de root).
- Faire ce test sur des répertoires nouvellement créés
- Refaire le test avec des répertoires sans ACL par défaut et avec
- Créer un groupe tout neuf et des users et voir si on peut reproduire les effets précédents.
- Voir si le fait d'ajouter les SID dans la définition du groupe (LDAP: PosixGroup + SambaGroup) ne règle pas la question.

Ma conclusion du jour: faut que je retourne bosser au plus vite pour éclairci ce mystère...

> Lire le journal (15 commentaires, moyenne: 2).

Cher journal,

quelques news sur mon projet de cluster Samba sous Debian Sarge...
Du point de vue des serveurs: pas de problèmes, tout marche à la perfection. Néanmoins, j'avais vu mes prétentions en RAM un peu juste: résultat, en charge maximale, je consomme du SWAP et les perfs chutent légèrement. Mais pas grave, j'ai des barettes qui attendent juste d'être posées.

J'en ai profité pour tout passer en profil itinérant (+ quelques mandataires). J'ai encore des soucis avec mes ACL Posix qui ne sont, hélas , toujours pas au niveau des ACL NTFS. On s'en passera !

Mon vrai problème vient du fait qu'il faut que je garde un "serveur" sous l'OS de Redmond (NT4 ou 2K) pour tout ce qui ne peut pas être hébergé sur le serveur Samba (genre applis buggées propriétaires qui s'abreuvent de DLLs trafiquées et qui ont une stabilité à toute épreuve d'une durée de 3 minutes, consommant du même coup un maximum de mon temps de travail).
J'avais donc décidé de conserver un serveur déjà en place. La migration des services "non migrables" avait été faite correctement et tout marchait au poil (enfin presque... en fait, comme sur les anciens serveurs). Au moment de la prise en main par mon PDC Samba, j'ai commencé à avoir des problèmes d'authentification sur ce serveur (sous NT4). Puis, je me suis rendu compte que cette chiotte était un BDC. Du coup, j'avais des problèmes de synchro de comptes.

Ni une, ni deux, je décide de fouiller la mailing-list samba pour voir si le couple Samba PDC + NT4 BDC est possible. Verdict hier soir: ben Non !!
Me revoilà bon pour une réinstallation du serveur. J'avais le choix entre reprendre une install de NT4 Server (en standalone) puis de migrer un à un les services et utiliser une bête Workstation (pour le coup en win2K) qui ferait office de serveur.

J'ai commencé ce matin de bonne heure à tester la deuxième solution simplement parce que j'ai un service d'installation automatisé de stations de travail (non, ce n'est pas MS RIS mais juste unattended qui marche vraiment au poil). Tous mes services migrent sans problèmes et au final je n'ai pas besoin d'un (pseudo) serveur.
Sauf que...
J'ai une appli (buggée à outrance (rm -rf * needed)) qui utilise le fameux serveur Web de MS (avec l'ASP): IIS (Hi-Hi-Esse). Super néophyte sur le sujet, je vois que ce dernier est installé sur la station: je dis chouette, rien à faire...
Et effectivement, j'ai juste à copier les pages au bon endroit, faire quelques réglages (pas de sécurité pour l'instant) et l'appli web se lance correctement. Je pense toucher au but lorsque je remarque que le nombre de connexions simultanées au serveur est limitée à 10 !!! J'ai au moins 100 users qui ont besoin de se connecter pratiquement en même temps (c'est l'appli de gestion du temps de travail). Mais qu'est-ce-que c'est que cette chiotte ! Franchement, déjà que IIS n'est pas forcément super bien reconnu, si en plus on vient me limiter à 10 connexions, c'est pas le pied.

Bon ,les pros-MS vont me dire que j'ai qu'à acheter une licence MS Win2k server et mon problème sera résolu. Mais, je ne veux pas revenir en arrière: mon objectif est, au moins en terme de serveurs , de me passer totalement de produits proprio qui me font perdre mon temps (en 5 ans de carrière, jamais vu de produit proprio qui me donnent satisfaction).

Après une analyse rapide, je vois que mon besoin de IIS n'est dû qu'à l'exécution de scripts ASP. Si je veux faire ça bien, je dois trouver un moyen d'utiliser un (vrai) serveur Web non limité en terme de connexions (du moins à 100 mini) capable d'utiliser de l'ASP qui doit être un produit libre et tourner sous Win2K WK. Google me donne apache-ASP.

Donc demain, ça va être implémentation et tests de ce produit qui, j'espère, répondra à mes besoins primaires. Bon, je ne me fais pas trop d'illusions: il y a de très fortes chances que ça plante et que les perfs soient franchement ridicules. Mais si ça pouvait le faire !

Sinon, autres solutions:
- recoder les scripts ASP en PHP => pb de licence: je ne dois pas modifier le code (fuckin' proprio) + pb de temps
- réinstaller un WinNT4 server + IIS 4 et compagnie => beaucoup de temps de config et pas forcément de bonnes perfs + licence inutile (enfin, elle est déjà payée)
- réinstaller un Win2K Server + IIS 5 et compagnie => Config à surveiller (pas d'AD, pas de binz avec le CPD Samba, etc...) et je n'ai pas le CD ni de licence.
- Ne rien faire, laisser tous les utilisateurs dans la mouise et me barrer en congés pendant 2 mois !

Ah... mon directeur me laisse comprendre que la dernière solution n'est pas envisageable: Comprends pas: ça règlerait tous mes problèmes !!!

> Lire le journal (11 commentaires, moyenne: 1,5).

Hello,

ça fait 6 mois que je teste Sarge et ça faisait 6 mois que j'étais complètement bluffé par la Debian. Je crois, après avoir testé des RedHat, des Mandrakes, des Suses, une LFS, une Connectiva, une Knoppix, une Fedora,(je pourrais tenir aussi ce genre de discours avec des bagnoles) que je n'ai jamais été aussi ravi de l'utilisation (au quotidien comme au boulot) d'une distrib que sur celle-ci. Même ma femme s'y est mis (faut dire, elle a pas le choix...).

Et bien, dans toute cette perfection, le système de publication de Debian qui a la réputation d'être très lourd (dans la vie, la Debian est considérée comme un truc très stable mais très vieux aussi) vient de se faire rappeler à moi.

Dans le cadre de mon boulot, je suis en train de mettre au point un serveur "bureautique" en haute disponibilité (cf mes anciens journaux). D'ailleurs, j'ai bientôt fini de faire la doc sur ce sujet que je compte bien publier afin de faire partager mes expériences.
Il se trouve que j'ai besoin de faire des alias dans mon annuaire LDAP. Or, la version d'OpenLDAP sous la Sarge (comme dans la unstable) est super ancienne: 2.1.30-3 et ne supporte que les alias en mode expérimental. Pour mémoire, ça fait plus d'un an qu'OpenLDAP est passé à la version 2.2, supportant complètement les alias. Donc, je sais que vérifier un paquet aussi sensible que slapd est important mais, les gars, faudrait peut-être penser à fair évoluer la chose. Surtout qu'on est à la version 2.2.20 maintenant.
C'est bizarre cette disparité entre les versions des paquets. Par exemple, DRBD (solution de miroir réseau de données) est à la dernière version (0.7.7) dans la Sarge.

Vous me direz: t'as qu'a compiler les sources d'OpenLDAP. Moi je réponds que justement, pour profiter de toutes les joies de l'apt-get upgrade, je veux compiler un minimum (marre de faire comme sous LFS).
Donc, petit message d'encouragement pour les dev debian pour mettre à jour la version de slapd. Je veux bien faire le beta-testeur en urgence...

> Lire le journal (9 commentaires, moyenne: 2,8).

Hello,

ce journal n'est pas en rapport direct avec linux mais ma question , je pense, doit intéresser pas mal de sysadmins GNU/Linux.

Voilà: mon parc d'imprimante (de la boîte) est assez fourni (environ 70 machines pour 80 personnes). Il y a principalement des imprimantes perso: des jets d'encre lentes et qui consomment à outrance de l'encre super chère (même si je ne prends jamais les cartouches de la marque). Le reste est composé de laser perso et enfin d'imprimantes de production (les gros engins genre HP5Si/8150, etc...) au nombre de 10 environ.

Il ne se passe pas une semaine sans que quelqu'un me fasse "c..er" avec sa machine:
- faut une nouvelle cartouche
- c'est cassé
- ça prends pas bien les feuilles...
- le driver est planté
- une buse est bouchée
- etc...

Bref, depuis un an, mon équipe passe beaucoup trop de temps à solutionner ces problèmes qui ont une fréquence trop élevée à mon goût (franchement, on a d'autres chats à fouetter comme installer/paramétrer un petit serveur Samba de derrière les fagots).
Aussi, il faut absolument que je réduise la taille de mon parc en remplaçant les imprimantes persos par des réseaux de taille moyenne à importante.

Je pense que tout le monde réagirait de la même manière. Néanmoins, le message a vraiment du mal à passer au niveau de la hiérarchie: l'argument principal étant que les gens n'aiment pas à avoir à se lever pour aller chercher une simple lettre dans le couloir à côté de leur bureau...(moi, je n'aime pas non plus me lever pour aller réparer ces foutus engins) !
J'ai préparé une petite argumentation en faveur de l'impression réseau:
- coûts réduits
- limitation du nombre d'interventions techniques
- matériel plus rapide
- matériel plus solide
- matériel plus performant (recto-verso, A3, laser couleur pq pas, etc...).
- possibilité de monitoring pour mieux orienter les besoins
- moins de machines en panne et donc moins de gens qui patientent

Néanmoins, pour le coup de se bouger le Q, j'ai du mal à trouver des idées.
Donc, si vous avez des arguments chocs (ou de bonnes idées) ou si vous avez réussi à faire passer la pilule, mes oreilles sont grandes ouvertes à vos propos...

PS: Ah, au fait, pendant que j'y pense: sous CUPS, pour supprimer une imprimante (ça arrive des fois), il ne faut pas oublier de la retirer avant de toutes les classes auxquelles elle appartient (s'en souvenir évite de perdre une petite heure à faire des test, regarder dans les logs, rebooter le serveur !!).

> Lire le journal (17 commentaires, moyenne: 4).

Hello cher journal,

aujourd'hui, je ne te parlerai pas de mes expériences LVS+HA (cf mon précédent journal), je n'ai pas eu le temps d'y bosser...
Néanmoins, je tiens à t"informer d'une journée noire qui s'est déroulé il y a près de 2 semaines. J'ai longuement hésité avant de me confier mais après réflexion, je me suis dit que ça me ferait du bien de me lâcher.
Cette fameuse semaine où j'ai passé une journée à galérer sur des mises à jour d'applications complètement buggées et développées avec un burin (si si, un bon gros burin avec une massette) !

Résumé: 9H, petite réunion du personnel, donc pas trop de monde dans les couloirs, je vais en profiter pour mettre à jour une appli (qui a migré hier) sur deux stations de travail (seulement 2). Je découvre la bête, je sors la doc d'installation qui me paraît assez complète et je prends le CD.

Pour info, il s'agit d'une appli-métier tournant sous l'OS de Redmond codée par un service que je qualifierai de distant par rapport à la boîte dans laquelle j'oeuvre. Je m'attaque au premier poste. Première étape: les vérifications des programmes tiers: déjà, ça commence mal, il y en a un paquet à mettre à jour (je passe les noms pour éviter de me faire gueuler dessus). Bon, on met à jour et comme d'hab, faut rebooter !
Deuxième étape, la préconfig de la mise à jour: faut se taper la création de pas moins de 15 variables d'environnement (déjà, c'est louche et pas même un script de prévu pour ça) !!! En plus de ça, les développeurs n'ont rien trouvé de mieux que de mettre des noms super complexes, histoire d'être sûr qu'on fait des erreurs de saisie. Soit, je créé les variables.
Troisième étape, la mise à jour proprement dite: il y a un équivalent de setup.exe donc je me dis, facile...
... et là, le programme d'installation met 15 minutes avant de se terminer pendant que le disque mouline sans s'arrêter. Tiens, bizarre, je ne vois pas ce qu'il y a de si lourd. On va regarder...
... et là, j'hallucine: je trouve un répertoire avec plus de 150 Mo de binaires (exe et dll (pas les génériques ni les tiers, celles qui ont été codées pour l'appli)) !!! Je me souviens d'un journal trollesque qui m'avait marqué avec un dev C++ windowsien en puissance qui avait généré un binaire de 100 Mo et ça avait fait jaser un max de gens sur Linuxfr. J'ai trouvé mieux ! Honnêtement, sur une version de production (donc, normalement testée, un minimum débuggée et sans trop de commentaires inclus), ça fait super tâche ! D'où le concept du développement au burin ! Certes, je n'ai pas codé l'appli néanmoins, je sais à peut près tout ce qu'elle fait et franchement, je peux recoder tout ça dans moins d'un Mo de PHP/XUL/JS. Il s'agit d'une appli métier simple qui ne fait que gérer des dossiers: pas de calculs alambiqués (des sommes et des multiplications simples), une interface austère sans fioritures et surtout un nombre d'écrans de saisie super limité (je dirais une 30aine maxi). Honnêtement, je ne vois pas ce qu'ils foutent dedans.
Mais la cerise sur le gateau, c'est que cette application est censée être à 50% en client web ! C'est à dire que la moitié de l'IHM est hébergée ailleurs (avec une procédure de sécurité de folie: identifiant unique de l'utilisateur, mot de passe personnalisé et carte RSA dont le code change toutes les 30 secondes: en creusant un peu, j'ai découvert qu'en fait une partie des informations sensibles sont hébergées en local dans une BD MS Access sur un de mes serveurs , ya !!!). Donc, le reste (les 150Mo) gère uniquement la partie locale (je connais pas beaucoup d'applis où l'IHM est à la fois locale et en client léger).

Bon, vous me direz, on s'en fout, le principal c'est que ça marche ! Sauf que ça bugge !!
Au cours de la mise à jour, les deux users reviennent de la réunion et je leur demande de tester le premier poste: la partie client léger (normal) n'a aucun problème mais la partie locale ne se lance pas !!! Yes, bien joué !
Résultat, avant d'appeler le support technique et par fierté aussi, je refait la manip en détail en faisant gaffe à tout et en relisant la doc. Rien n'y fait, ça fait déjà près de 2H30 que je suis dessus... Je me souviens avoir beaucoup moins galéré avec l'installation d'un serveur en LFS !!! Au final , je remarque que la doc fait mention de recommendations pour le navigateur web. Pour info, nous sommes tous sous Mozilla 1.6 et ça se passe très bien.
Vu le dev de folie de cette appli, je me résigne à tester une installation d'IE6 juste pour voir. Et , après 30 minutes de réinstallation, l'appli se met enfin à fonctionner. Victoire, j'ai mis 3H ! Je relis la doc en détails et, dans une note de bas de page il est indiqué qu'IE6 est disponible gratuitement sur le site de Microsoft ! Chez moi, ça n'a jamais signifié qu'il fallait l'installer (surtout que le reste de la doc est assez précise sur les "requirements").

Voilà comment on perd un temps précieux avec une bande de bras cassés, capable de faire poser une alarme SRA4 en laissant les clefs sur le contact d'une tondeuse à gazon équipée de l'air conditionné, des ailerons jaunes fluos, des bas de caisses chromés, du satellite et d'un générateur de bruit rose avec un smallblock chevy qui tourne avec 15 carbus quadruple corps...

Ca m'a tellement gavé que je me suis dit qu'il fallait que j'en parle à mon psy de chez linuxfr...

Le reste de la journée, ben finalement, j'en parle pas, c'est la même histoire mais avec une appli en client lourd (mais bien lourd) sur un serveur saturé de chez saturé (là, il y a environ 75 Mo de binaires mais l'appli est très complexe) avec une BD pas modélisée en relationnel (en fait pas modélisée du tout: à chaque nouvelle année, il faut créer une nouvelle BD)...

C'est clair que, parler de migration de MS Windows à Linux avec des boulets pareils aux pieds relève plus de mission impossible que d'un claquement de doigts.
Messieurs les décideurs, à vot' bon coeur !!!

> Lire le journal (10 commentaires, moyenne: 3,2).

Hello cher journal,

cela fait quelques temps que je te néglige. Aussi, j'ai pas mal d'histoires à raconter. Tu sais bien que la vie d'admin réseau dans les structures moyennes est pénible: on te considère comme l'homme à tout faire et tout le monde vient sans cesse interrompre ton précieux travail pour te soumettre des problèmes aussi complexes que: "J'ai perdu mon raccourci... Mon imprimante est plantée... Je n'arrive plus à lire mes mails... Mon PC est grillé, etc...".

Dans ce capharnaum général, difficile de s'en sortir et pourtant, tu n'as pas le choix: il te faut réagir, c'est ton job ! Et le pire, c'est que bien souvent tu restes un travailleur de l'ombre: les solutions que tu mets en oeuvre sont la plupart du temps complètement ignorées par tes utilisateurs qui se moquent bien de savoir comment tout cela fonctionne, pourvu que cela fonctionne ! D'ailleurs, tu sais bien que je ne les blame pas: chacun son job (toutefois, une petite couche d'autonomie, de curiosité et d'enthousiasme ne ferait pas de mal) !

Et pourtant, j'essaie de suivre la doctrine enseignée par mes ainés: pour vivre heureux, vivons paresseux...
Et finalement, tout le problème est de se donner les moyens de vivre paresseux. Accéder à cette étape est malheureusement un travail de longue haleine et j'espère que cette quête n'est pa veine.

Passons cet intermède philosophiquo-mélancolique pour revenir, cher journal, à ce qui t'interesse vraiment: le concret.
Tu l'as bien compris, mon souci principal est de me dégager du temps pour pouvoir lancer des projets d'organisation qui, à leur tour, permettront de me dégager du temps jusqu'au moment ou je n'aurais plus rien à faire (du moins, plus grand chose car il faut bien que je justifie mon salaire quand même)!!! Non, ne me prends pas pour une loque stérile ni pour la moule de service car je n'oublie jamais qu'un système bien conçu , qui me demande le moins de temps de travail est également un système qui satisfait les utilisateurs (quoique pas si direct que ça le lien mais on va dire que j'essaie de faire en sorte que tout le monde soit content): je recherche l'efficacité.

Dans cet objectif, j'ai lancé et validé un test du projet unattended (unattende.sourceforge.net) qui est un outil de déploiement du système d'exploitation (ben oui, c'est quand même ça à la base) MS Win2k et +.

Jusque là, ne pouvant utiliser un système de clonage, car j'ai trop de type de machine et surtout beaucoup d'applications différentes qui ne doivent pas être déployées partout, je réservais du temps pour faire les installs partiellement à la main (et oui je sais mais croyez moi, encore un paquet de gens utilisent cette méthode). Premier problème, le temps: pour rendre une machine totalement prête à son utilisation finale, il me fallait environ 3H !!! Deuxième problème: le protocole d'installation. Celui-ci est assez riche et , à chaque fois, j'oubliais un paramètre ou un paquet ! Bref, du pas très sérieux...

Je me donc suis orienté vers unattended après en avoir entendu parler sur linuxfr (qui est un outil de travail finalement efficace: faudrait que je demande à mon employeur de faire un don !). Je ne vais pas faire de détails sur le principe mais, cette solution est, à priori, 100% OpenSource (et d'un), hautement paramétrable (et de deux) et réduit le travail d'installation à sa plus simple expression (30 secondes).
Pour faire rapide, il s'agit d'un noyau Linux (+initrd) qui se connecte à un partage SAMBA sur lequel se situe le reste du système (PERL notamment) ainsi que les fichiers de configuration et les paquets d'installation. Le but du script Perl principal est de créer un fichier (unattend.txt) et de le balancer au setup.exe de win2k. Le point intéressant , c'est que le script peut être amendé facilement pour l'adapter au système. Pour ma part, j'ai fait un petit test: j'ai fabriqué une petite fonction qui, va chercher l'adresse MAC de la machine et interroge une BD pour récupérer le nom de la machine sur le domaine Windows. Le tout, sans poser de question au type qui est sensé installer.
L'intérêt d'unattended c'est qu'en plus de l'installation de l'OS, il y a la suite: le post-OS. On peut installer un maximum d'applications derrière.

Le test et la mise en place du système m'a demandé environ 5 jours de taff (code PERL inclus). Ce qui prend le plus de temps est la configuration des paquets de post-OS: si ces derniers ne peuvent être lancés en mode silencieux (ou ne demandant pas d'interaction avec l'utilisateur), il faut ruser et employer AutoIt (un "interacteur" automatisé qui est free (pas OpenSource)).

Néanmoins, le jeu en vaut la chandelle: installer une workstation me prends environ 30 secondes (le temps de booter le PC comme il faut) et bloque la machine pendant 1H30 uniquement soit moins de temps que pour récupérer mes images bz2 de clonage par dd. Au final, je "livre" au client pratiquement sans avoir rien d'autre à faire que du contrôle de fonctionnement.
Je te laiss imaginer le gain de temps sachant que je dois réinstaller environ 40 machines par an...

Maintenant, une autre étape: si unattended permet de préparer des machines from scratch, il me faut un "truc" pour effectuer des installations distantes en toute sécurité et de la bonne manière. Dans mes journaux précédents, j'ai essayé de développer ce "truc" et j'ai eu un peu de succès (notamment une mise à jour de Mozilla 1.4 vers 1.6 avec reconfiguration à la volée des paramètres de connexion sur 125 machines en une nuitée). Mais, je voudrais aller plus loin. Néanmoins, cher journal, tu sais bien que je n'ai pas le temps de développer.

Voilà pourquoi, en achetant GNU/Linux Magazine France, je tombe sur ADAMOTO ! La lecture de l'article ainsi qu'un rapide passage sur sf.net semblent me confirmer que c'est ce que je cherche...
Ah, c'est bon: on est reparti pour des tests pleins de surprises, des scripts bien foireux à remodeller, des crash fumant, des machines de test qui vont encore en prendre dans le buffet (je vois bien une série de 20 déploiement de paquets d'affillée pour voir si ça tient) !!! Tu vois que mon job est finalement assez ouvert...

Tiens, si ceux qui me lisent (s'ils arrivent jusqu'ici...) on un petit retour d'expérience, qu'ils se manifestent. J'aimerais entendre leurs contines...

Pour finir, cher journal, je viens t'annoncer mon futur chantier pour la fin de l'année. Cet été, un de mes serveurs (foutu winNT4 qui déconne) a pris un coup de chaleur. Résultat, sa carte controlleur RAID a "oublié" sa configuration , rendant indisponible (au niveau matériel donc) les données des disques gérés par elle. Ce "vieux" serveur (il a 7 ans le bougre), ainsi que son compagnon doivent être remplacés (recyclés) et , au passage, on va réorganiser et surtout recentraliser les données utilisateurs (fichiers de bureautique essentiellement).
Au final, c'est un serveur neuf qui va le remplacer qui risque de devenir le pilier central de la boîte. Il doit impérativement tourner sous Linux tout en conservant un maximum des services de l'ancienne machine. Tu vois bien ce qui va m'arriver:
- choix de la distrib
- SAMBA
- Quotas
- Sauvegarde données
- Sauvegarde système
- Antivirus (ClamAV?)
- CUPS pour l'impression
- Syslog-ng
- OpenLDAP pour la gestion des comptes
- ACL Posix
- SSH
- PostGreSQL
- etc...

Et finalement, je vois bien que tu vas me dire: quid de la redondance matérielle ? Et oui, qu'est-ce-que tu fais si, comme cet été, tu as une panne matérielle ? Surtout que , comme je l'ai dit avant, ce serveur va devenir indispensable au travail des utilisateurs. S'il doit s'arrêter une journée, tu perds plus de 80 journées de travail... Les décideurs ne vont pas être d'accord. Sutout qu'avec la gestion actuelle (fastidieuse) , tu pénalises moins d'utilisateurs en cas de panne (mais, tu te pénalise toit pour faire marcher le bouzin).
Quelle est la solution ? Un petit saut sur Lea m'a montré ce qu'on pouvait faire dans le domaine de la High-Avaibility. Pourquoi pas un petit cluster ! Ah, super projet de folie, c'est ça qu'il me faut... Je vote pour !

Allez mon cher journal, sur ces belles paroles, je retourne à mon LVS-HOWTO et je te remercie de m'avoir laissé autant m'exprimer !

> Lire le journal (4 commentaires, moyenne: 3).

Cher journal,

je t'apporte quelques précisions sur mon idée d'administrer mon parc sous win2k par une solution open-source centralisée (cf http://linuxfr.org/~medspx/11335.html(...))

J'ai fait quelques expérimentations qui sont assez encourageantes. Après quelques recherches sur le net sur le sujet, j'ai trouvé deux solutions potables. Celle que j'ai testée en premier repose sur le principe suivant:
- j'ai un serveur Linux avec pleins de services, une base de données, de quoi faire des logs. J'y stocke les informations des postes de travail, les commandes à effectuer à distance, des scripts PERL pour lancer les travaux sur les différents postes.
- j'ai une station win2k dédiée à l'administration: j'y installe cygwin+ssh (histoire d'avoir un accès distant à peu près sécurisé et surtout un client ssh opensource !). Je peux donc la "commander" à distance via SSH à partir du serveur Linux d'administration. Sur cette station, j'ajoute des outils d'admin windows freeware: les PsTools.
-Le principe retenu est que, lorsque je veux exécuter une série d'actions sur un ou plusieurs postes win2k du parc, j'utilise mon serveur Linux (avec un ou plusieurs scripts PERL) qui va commander la station win2k d'admin pour lancer différentes commandes d'administration du monde windows. Parmi ces commandes d'administration, j'utilise en priorité psexec des pstools qui me permet de lancer à distance sur n'importe quel poste du parc des actions.
- L'intérêt de cette solution est la facilité de déploiement: le gros du travail est situé au niveau de la configuration du serveur Linux et de la station win2k d'admin. Les postes clients n'ont pas à être visités. De plus, les opérations peuvent être programmées via fcron sur le serveur: bien pratique pour les MAJ lourdes à faire la nuit...

Les résultats sont assez satisfaisants: toutes les installations d'applications se font à distance sans problème majeur.
J'ai utilisé cette technique pour les opérations suivantes:
- Migration de Mozilla 1.4 vers 1.6 (désinstallation de l'ancienne version, installation de la nouvelle version, reconfiguration dynamique du profil par script perl).
- Installation à distance d'imprimantes réseau (avec suppression des anciens pilotes).
- Arrêt à distance des PC à partir d'une heure précise (histoire de faire baisser la facture EDF).
- Installation à la demande de TightVNC (au cas d'assistance accompagnée)
- Configuration NTP pour synchronisation des horloges.

Je n'ai pas encore estimé le temps gagné mais je peux dire que ça m'évite pas mal de tâches basiques et un peu lourdes.

Néanmoins, j'arrive aux limites du système: celle de cygwin et de psexec. Déjà , les pstools ne sont pas opensource. De plus, j'ai besoin de mobiliser une station win2k dédiée à l'admin. Ensuite, le fonctionnement de psexec ressemble fortement à un telnet installé à la demande (ou un vers) et est largement tributaire de la sécurité windows (donc pas terrible à priori). Et, surtout, j'ai un script qui plante de manière aléatoire: celui de la config NTP. Le problème vient de cygwin qui a du mal à faire fonctionner psexec.exe (qui essaie d'écrire sur un canal non existant). Résultat: ça passe 1 fois sur 5. Pas très pertinent comme système. D'autant plus que j'ai des scripts à balancer qui y ressemblent (commande windows à distance, arrêt/relance de services). Autre point noir: les commandes s'effectuent les unes à la suite des autres: on lance le script sur le PC 1 puis, une fois que celui-ci est terminé, on lance le script sur le PC 2, etc... Pour un parc de plus de 100 machines , avec (on imagine) un script qui met près de 15 minutes par poste, ça fait plus de 24H donc, pas très bon pour une MAJ d'un bloc.

J'entrevois une demi-solution au problème cygwin+psexec: recoder psexec en "natif" linux ! En fait, psexec.exe ne fait rien d'autre que de balancer un exécutable psexecsvc.exe sur l'hôte à administrer (via SMB), puis d'installer un service basé sur ce binaire, puis de créer des canaux de communication chargés de recevoir les commandes et de renvoyer les messages d'erreur. On peut donc très bien envisager un script qui utilise SAMBA (TNG) pour faire ces opérations (même si j'ai un doute quand aux capacités d'installation de service) et voir si le résultat est meilleur. Cela permettrait également de se passer de la station win2K.

Néanmoins, si on va au bout de cette idée, plutôt que d'utiliser un binaire non opensource (le psexecsvc.exe), qui communique en clair sur le réseau, on pourrait utiliser le couple cygwin+ssh sur tous les postes à administrer. SSH faisant la même chose, en mieux que psexec et cygwin apporterait de meilleures capacités de scripting aux postes clients.

C'est la deuxième solution que j'entrevois. Néanmoins, elle reste, pour l'instant assez chiante à mettre en oeuvre: faut installer et configurer cygwin sur tous les postes... Je me suis penché sur un mode de déploiement automatisé qui, je pense, devrait être envisageable mais, rien n'est sûr. De plus, je ne connais pas bien le comportement de cygwin en pleine charge sur des configurations assez petiotes. Mais, je pense que cette solution est meilleure:
- complètement open-source.
- une seule unité d'administration centralisée.
- scripts plus élaborés (donc plus puissants).
- communication cryptées.
- administration en "multicast"

Sur ce, cher journal, je te promets de te tenir au courant dès que j'ai des résultats positifs. S'il y a des spécialistes cygwin dans la salle, je prends tout ce qu'il ont sur le sujet...(même si j'ai déjà un peu RTFM).

> Lire le journal (7 commentaires, moyenne: 1,9).

Cher journal,

aujourd'hui, je viens , enfin de compléter l'installation de mon serveur d'impression sous CUPS. Cette petite étape marque le début d'une migration massive (sans retour en arrière possible) de mes serveurs NT4 vers Linux.

Jusqu'à présent, mon parc d'imprimantes réseau étant essentiellement tourné vers du Postscript, je n'ai pas eu trop de problèmes à faire la migration sauf pour certaines machines:
- Lexmark OPTRA-N: imprimante réseau A4/A3 Laser. Pas trop de docs sur linuxprinting.org ni de fichier PPD qui fonctionne directement. Aussi, j'ai utilisé sans aucun problème le fichier PPD de linuxprinting.org pour une HP LaserJet 5Si. Pas de problèmes, sauf le réglage des marges (à propos, la page de réglage de foomatic est assez déroutante à première vue et les explications me semblent un peu confuses): j'ai tatonné un peu avant d'arriver à un résultat correct.
- Des copieurs Canon IR4600N: Avant , j'avais des IR5000 qui géraient bien le PS. Sauf que les nouveaux modèles (IR4600N) ne veulent comprendre que le PCL 5 et 6... pas de PPD dans le driver windows et aucun PPD d'une machine voisine ne fonctionne !!! SI quelqu'un a un driver CUPS pour ce genre de machine, je prends volontier la référence.
Néanmoins, mon parc de poste de travail étant sous win2k , je me suis contenté de faire gérer les travaux d'impression en raw à mon serveur CUPS tout en uploadant le driver win2K sur le serveur (qui fait aussi du samba). Et, les derniers tests sont concluants. Toutefois, pas moyen de filtrer les travaux d'impression.
- Là, je rame encore sur une EPSON N2700 (pourtant PS) mais qui me crache du code adobe. Elle est réferencée chez linuxprinting.org mais, pas moyen de lui faire entendre raison alors que toutes les autres Epson de mon parc (EPL 5700/5800/5900/6100 et AC8500 sont OK).

L'étape suivante: avoir du reporting sur les impressions. Je vais voir si pikota peut être ma solution ou si je vais devoir me palucher des scripts perl à la main...

> Lire le journal (1 commentaire, moyenne: 1).

Bon, ben tout est dans le titre...
Maintenant, il me faut un peu de temps pour pouvoir remplir cet espace de création !

Tiens, pendant qu'on y est, je cherche des infos sur des outils d'administration de parc. Après quelques recherches, j'ai trouvé pas mal d'outils de monitoring mais pas grand chose sur des outils de reporting et surtout des outils de déploiement.

De plus, le parc que je gère est en grande partie sous win2k (il n'y a que ma station de travail et quelques serveurs qui sont entièrement sous Linux) et, à part le rpcclient de Samba (celui de Samba TNG est un peu plus fourni d'ailleurs), pas grand chose pour me permettre de manipuler au mieux et à distance ces bestioles. Pourtant, je passe une (trop) grande partie de mon temps à m'occuper de ces postes en local !

En revanche, j'ai remarqué qu'il existe pleins d'outils qui forcément, tournent sous win2K et qui permettent ces choses (les pstools par exemple). Bon, j'ai également expérimenté VNC (tightVNC) qui donne de bon résultats mais , je me vois mal le déployer sur 150 machines (bonjour les trous de sécurité et adieu la bande passante). D'une manière générale, je préferre éviter les clients à installer sur chaque poste.

Pour le monitoring, j'ai testé NAGIOS qui est pas mal sauf qu'il faut l'aider un peu (pas de vraie autodétection des hôtes notemment ou alors, j'ai mal lu la doc); MIDAS qui utilise un client et que je trouve pas (encore) clair.

Sinon, je teste une solution: utiliser deux stations d'administration: une sous win2k (annexe) et l'autre sous Nux. Installer SSH en cygwin sur l'annexe et la faire piloter à distance (scripts divers et variés) par la station Nux qui lui commande de faire certaines actions (du genre, installe moi ce logiciel sur tel PC avec pstools). L'idée étant que la station principale (la nux) centralise toutes les données (qu'on balance sur serveur) et toutes les actions principales.

Je suis en train de développer une appli sous PHP qui fait un peu ça. Mon problème actuel est de définir un modèle de données (et oui, j'ai du mal avec UML) à la fois proche de la réalité, très dynamique et ouvert et pointilleux (pour le reporting). Mais, un peu d'analyse et le tour sera joué.
L'autre problème c'est que je n'aime pas du tout coder entièrement les IHM avec PHP. Mon code expérimental n'est pas assez pertinent: les divers formulaires sont pratiquement tous codés en dur et c'est particulièrement pénible (même avec du copier-coller). Je pense que je vais créer quelques fonctions génératrices assez intelligentes pour, à partir d'un modèle, générer automatiquement une IHM digne de ce nom (sans rentrer dans du tout cuit rigide et fixe au possible).
Pour l'instant, j'arrive à gérer le wake-on-Lan avec cette appli.

Bon, c'est tout pour ce soir...

> Lire le journal (1 commentaire, moyenne: -1).