Le support éditeur d'une application est un facteur important, mais même en n'utilisant que les logiciels fournis par la distribution cela reste très intéressant pour pas mal d'entreprises d'avoir un support. D'un point de vue financier, mieux vaut avoir un éditeur qui peut te répondre avec une garantie de résolution qu'espérer que les équipes internes trouvent la solution en consultant Internet.
Quand tu commences à utiliser en production des projets comme Ansible ou Kubernetes/Openshift, dont les expertises sont encore moins fréquentes, le support devient d'autant plus important.
Les souscriptions Red Hat ne fonctionnent pas comme des licences classiques, elles fournissent le support (jusqu'à du 24/7 en "follow the sun" pour les problèmes critiques), des patchs préliminaires avant leur sortie publique, des conseils d'architecture …
Pour une utilisation "grand public" Debian, Fedora restent encore pas mal utilisées.
Mais dans le monde professionnel, le classement c'est clairement Red Hat (ou ses dérivés gratuites), Debian, Ubuntu et SuSE SLES. En dehors de ces 4 distributions, tu ne trouveras pas grand chose.
Je déploie et exploite du FreeIPA/IdM depuis plusieurs années, et c'est le seul outil qui peut se comparer à AD à mon avis. En plus des fonctions ci-dessus:
- déployable et pilotable par Ansible,
- multi-contrôleurs redondants avec gestion géographique,
- accès SSH des clients géré par des règles HBAC centralisées,
- centralisation des règles Sudo,
- délégation de l'authentification Kerberos (pour du serveur NFS ou Web par exemple),
- gestion de "vaults" pour stocker des informations sensibles,
- interconnexion avec un annuaire AD dans les environnements hybrides.
Par contre il ne fait pas directement:
- NTP,
- contrôleur de domaine Samba (mais il peut servir de source d'authentification pour un serveur Samba tiers),
- interconnexion entre annuaires IdM … et ça c'est con :(
Pour très bien connaître "Red Hat Satellite" et "Suse Manager" (architecte Open Source dans un grand groupe de ~100k salariés), ce ne sont clairement pas des solutions pour ton besoin. C'est prévu pour des infras de plusieurs centaines/milliers de serveurs et postes de travail, et il te faut un serveur dédié assez costaud pour les faire tourner.
Une solution, si tes utilisateurs l'acceptent et que tout votre travail peut être réalisé sous Linux, est d'installer des "Red Hat RHEL Workstation" et d'utiliser la console cloud de Red Hat pour leur gestion, consulter et appliquer des recommandations de sécurité et d'optimisation …
De plus vous aurez un support de la part de Red Hat en cas problèmes. Ils n'interviendront pas sur vos postes comme un vrai prestataire IT, mais te donneront les solutions à appliquer, des conseils d'optimisation …
Pour la gestion centralisée, comme d'autres commentaires Ansible est la meilleure solution … et comme c'est aussi un "produit" Red Hat tu as VRAIMENT tout ce qu'il faut pour gérer tes postes avec des playbooks certifiés et supportés.
Red Hat fournit gratuitement un compte développeur pendant 1 an (renouvelable), qui donne accès à quasiment tous leurs produits, et 16 installations de RHEL … du moment que tu ne les utilisent pas pour de la production bien sûr (ça reste Red Hat tout de même :) ): https://developers.redhat.com/about
qui va se faire pas mal engueuler quand son boss se rendra compte que le site officiel du Tribunal de Grande Instance du coin s'est fait hacké par des plaisantins.
En tout cas chapeaux pour le goût certain de la provoc de l'auteur de cette attaque, il a intérêt à être bien sûr d'avoir effacé ses traces si les autorités décident de le traquer ;)
Je teste depuis un bon moment le CMS Drupal. Il est très efficace, la gestion des droits est excellente et des centaines de plugins de très bonne qualité existe pour étendre ses fonctions. Après il est vrai qu'il est un peu complexe à mettre en place (je parle bien de la mise en place et non de l'utilisation).
Dans le cas des navigateurs de Redmond je crois me souvenir d'avoir lu qu'il fallait aussi passer à la caisse, et que les chèques devaient avoir 7 chiffres minimum.
Ah tu trouves ça problématique ?? Il faudrait dans ce cas que tu relises les principes de l'authentification et de la sécurité SSL sur Internet.
Pour rappel ce principe est basé sur une chaine de confiance: ton navigateur fait confiance à des organismes ou sociétés spécialisées dans ce domaine, qui certifient les sites web qui ont fait une démarche d'authentification auprès d'eux (prises de pièces d'identités, extrait K-Bis, passage par un "notable" ...), et qui reçoivent en échange le précieux sésame leur permettant de passer sans problème les filtres du navigateur.
Le site de LinuxFR est certifié auprès de CaCert[1], une organisation sans but lucratif (très rare dans ce domaine), qui actuellement n'est pas intégrée par défaut dans Firefox. Il te suffit d'ajouter les certificats racines[2] de cette organisation pour aller sans problème sur les sites ayant un certificat signé par CaCert.
Donc OUI Firefox 3 est très sévère niveau sécurité, mais est-ce vraiment un mal ?
En électricité bien sûr !! Mais une fois qu'ils sont fatigués et demandent à aller faire une pause, il y a une salle de repos au fond, toute blanche avec un beau lit surélevé au milieu :)
Je rajoute mon grain de seul pour conseiller fortement Drupal par rapport à Joomla. Depuis un paquet de temps je suis le projet Joomla, qui est effectivement très vivant et progresse bien, mais c'est encore trop le mode "bazard" dès que tu veux sortir du fonctionnement basique.
Drupal au contraire est plus en mode "cathédrale" et possède des fonctions très intéressantes de base: très bonne gestion des droits utilisateurs, possibilité de réaliser des "books" (ce qui devrait t'intéresser), excellent site centralisant les modules tiers, réutilisation des modules entre eux pour mutualiser le code et éviter les réécritures inutiles ...
En gros, j'ai découvert Drupal il y a 1 mois et après 2 jours de réflexion pour comprendre le système j'ai définitivement laché Joomla :)
Moi je vois très bien une application possible: coder le "manuel" d'un OGM directement dans son ADN. Ce qui permet d'identifier très facilement pour une plante/cellule/animal inconnu son créateur, la date de conception, la "version", ses effets ...
Après qu'on soit pour ou contre les OGMs en général, la question n'est pas là :P
Signifie que le domaine est valide et "payé" jusqu'en 2010.
> Status:CLIENT TRANSFER PROHIBITED
Signifie que le domaine est protégé contre des tentatives de transfert frauduleux du domaine (qui se faisait souvent il y a quelques années). Lors d'une demande de transfert de la gestion du domaine vers un nouveau registrar, le propriétaire du domaine doit donner son accord explicite et déprotégé le domaine dans l'interface d'admin du registrar d'origine.
Cette ligne est présente dans tous les "écrans" de Screen et affiche de gauche à droite:
- L'heure locale de la machine
- le hostname
- le load average
- l'ensemble des écrans Screen
Non ce n'est pas ce que j'ai vu. J'en possède un moi-même et j'ai fait s'incrire un amis qui n'était pas client OVH à l'origine. Il suffit de créer gratuitement un compte client pour pouvoir activer la compte 1000GP.
L'offre 1000GP est amha moins évolutif que les comptes "normaux":
- 1Go d'espace là ou pour un 300GP tu peux monter à 3Go
- pas de possibilité de backups incrémental (mais là c'est plus une supposition)
- 1 seul .info avec un hébergement 1000GP par foyer
- 1 seul nom de domaine possible (pas de multi-domaines) mais c'est aussi le cas avec les autres offres GP, sauf que tu es obligé de prendre un .info avec cette offre
- il faut donner son numéro de téléphone pour activer le compte. OVH appelle pour demander le code d'activation. Je précise que c'est gratuit et très rapide (moins de 10min d'attente en semaine jusqu'à 21h)
- pas de possibilités d'acheter des options (plus de comptes mail, serveur SQL ...)
Donc en gros pour un "simple" hébergement je ne vois pas beaucuop de défaut :P
Ils ne conseillent aucun navigateur en particulier, et indique même une liste assez complètes des navigateurs compatibles sur les 3 plateformes Win/Linux/Mac.
Apparemment chaque CA gère son propre système:
- Anjou-Maine -> vieux système login/password en HTTP
- Paris-IDF -> à la souris avec un clavier de 10 touches
- Ile et Vilaine -> grand tableau de 25 cases avec remplissage aléatoire
Le script de connexion est situé ici:
---------------------------
\\mondomaine.net\SYSVOL\mondomaine.net\Policies\{EDD04378-ACC4-4F96-9333-A44FBAD901AD}\User\Scripts\Logon\inventaire.bat
---------------------------
Son contenu:
---------------------------
@echo off
echo Running system inventory, please wait ...
\\mondomaine.net\NETLOGON\OcsLogon.exe /debug /np
rem c:\ocs-ng\ocsinventory.exe /debug /server:ocsinventory-ng /np [1]
rem \\mondomaine.net\NETLOGON\sleep.exe 20 [2]
echo Done. Thanks a lot.
---------------------------
[1]: Le fait de forcer le lancement de c:\ocs-ng\ocsinventory.exe dans le script de connexion ne résoud pas le problème.
[2]: ajouter un temps de pause dans le script permet à l'inventaire de s'effectuer et de présenter la boite de dialogue pour le TAG ... mais ce n'est pas vraiment une solution puisque si l'inventaire prend plus de temps il se fait tuer.
Si je lance le script d'inventaire directement depuis le réseau une fois le poste connecté tout se déroule correctement ... enfoiré de Murphy :)
Je vois bien les demande de fichiers de déploiement depuis le poste client (192.168.1.213) dans les logs du serveur web:
---------------------------
192.168.1.213 - - [20/Jan/2006:14:16:40 +0100] "GET /ocsinventory/deploy/ocsagent.exe HTTP/1.0" 200 888483 "-" "NSISDL/1.2 (Mozilla)"
192.168.1.213 - - [20/Jan/2006:14:16:42 +0100] "GET /ocsinventory/deploy/label HTTP/1.0" 200 4 "-" "NSISDL/1.2 (Mozilla)"
---------------------------
Les fichiers sont créés correctement dans le répertoire c:\ocs-ng et le fichier de debug de OcsLogon est le suivant:
---------------------------
OCS server port number : Default (80)
Install folder : C:\Ocs-ng
OCSserver is set to: ocsinventory-ng
Internal Ocslogon version: 4.0.1.0
Testing: C:\ocs-ng\BIOSINFO.EXE
Testing: C:\ocs-ng\update.exe
Testing: C:\ocs-ng\OCSInventory.exe
Testing: C:\ocs-ng\OcsWmi.dll
Testing: C:\ocs-ng\SysInfo.dll
Testing: C:\ocs-ng\MFC42.DLL
Testing MFC42.DLL version (6086650)
Testing OCSInventory.exe version (4010)
No proxy use.
Launching : C:\ocs-ng\OCSInventory.exe /debug /np /server:ocsinventory-ng
Cmdline option is :\\mondomaine.net\NETLOGON\OcsLogon.exe /debug /np
---------------------------
Le programme OcsInventory.exe n'est jamais lancé, son fichier de log est vide ou même absent et je n'obtient pas les lignes dans les logs d'Apache m'indiquant que l'inventaire a été envoyé:
---------------------------
192.168.1.213 - - [20/Jan/2006:13:59:21 +0100] "POST /ocsinventory HTTP/1.1" 200 83 "-" "OCS-NG_windows_client_v4010"
192.168.1.213 - - [20/Jan/2006:13:59:30 +0100] "POST /ocsinventory HTTP/1.1" 200 96 "-" "OCS-NG_windows_client_v4010"
192.168.1.213 - - [20/Jan/2006:13:59:30 +0100] "POST /ocsinventory HTTP/1.1" 200 88 "-" "OCS-NG_windows_client_v4010"
---------------------------
Je suis donc perplexe ... peut être une configuration du domaine interdisant les processus lancés depuis les scripts de connexion :(
J'ai testé OCS inventory pour le mettre en place sur le réseau dont je m'occupe (domaine Windows 2003 + postes Windows XP) et je reste bloqué.
Après avoir paramétré l'éxecution automatique du script Ocslogon depuis le domaine (pour l'inventaire lors de la connexion de l'utilisateur), celui-ci se lance correctement et installe le client sur le poste.
Le script OcsLogon lance ensuite le processus d'inventaire (avec l'équivalent d'un fork) et rend la main, laissant l'inventaire s'effectuer en arrière-plan.
Apparemment le système tue le processus d'inventaire avant qu'il ai terminé son travail, probablement parce que le script Ocslogon est déjà terminé.
Donc si quelqu'un a une idée pour empêcher l'arrêt du processus d'inventaire je suis preneur :)
[^] # Re: Tout dépend du point de vue ...
Posté par Tulan . En réponse au journal Les distro pionnières, en recul?. Évalué à 3 (+4/-1).
Le support éditeur d'une application est un facteur important, mais même en n'utilisant que les logiciels fournis par la distribution cela reste très intéressant pour pas mal d'entreprises d'avoir un support. D'un point de vue financier, mieux vaut avoir un éditeur qui peut te répondre avec une garantie de résolution qu'espérer que les équipes internes trouvent la solution en consultant Internet.
Quand tu commences à utiliser en production des projets comme Ansible ou Kubernetes/Openshift, dont les expertises sont encore moins fréquentes, le support devient d'autant plus important.
Les souscriptions Red Hat ne fonctionnent pas comme des licences classiques, elles fournissent le support (jusqu'à du 24/7 en "follow the sun" pour les problèmes critiques), des patchs préliminaires avant leur sortie publique, des conseils d'architecture …
# Tout dépend du point de vue ...
Posté par Tulan . En réponse au journal Les distro pionnières, en recul?. Évalué à 8 (+10/-2).
Pour une utilisation "grand public" Debian, Fedora restent encore pas mal utilisées.
Mais dans le monde professionnel, le classement c'est clairement Red Hat (ou ses dérivés gratuites), Debian, Ubuntu et SuSE SLES. En dehors de ces 4 distributions, tu ne trouveras pas grand chose.
[^] # Re: FreeIPA / Red Hat IDM
Posté par Tulan . En réponse au journal État des lieux de l'administration de parc sous Linux pour une TPE. Évalué à 4.
Je déploie et exploite du FreeIPA/IdM depuis plusieurs années, et c'est le seul outil qui peut se comparer à AD à mon avis. En plus des fonctions ci-dessus:
- déployable et pilotable par Ansible,
- multi-contrôleurs redondants avec gestion géographique,
- accès SSH des clients géré par des règles HBAC centralisées,
- centralisation des règles Sudo,
- délégation de l'authentification Kerberos (pour du serveur NFS ou Web par exemple),
- gestion de "vaults" pour stocker des informations sensibles,
- interconnexion avec un annuaire AD dans les environnements hybrides.
Par contre il ne fait pas directement:
- NTP,
- contrôleur de domaine Samba (mais il peut servir de source d'authentification pour un serveur Samba tiers),
- interconnexion entre annuaires IdM … et ça c'est con :(
# RHEL Workstation ?
Posté par Tulan . En réponse au journal État des lieux de l'administration de parc sous Linux pour une TPE. Évalué à 9.
Pour très bien connaître "Red Hat Satellite" et "Suse Manager" (architecte Open Source dans un grand groupe de ~100k salariés), ce ne sont clairement pas des solutions pour ton besoin. C'est prévu pour des infras de plusieurs centaines/milliers de serveurs et postes de travail, et il te faut un serveur dédié assez costaud pour les faire tourner.
Une solution, si tes utilisateurs l'acceptent et que tout votre travail peut être réalisé sous Linux, est d'installer des "Red Hat RHEL Workstation" et d'utiliser la console cloud de Red Hat pour leur gestion, consulter et appliquer des recommandations de sécurité et d'optimisation …
De plus vous aurez un support de la part de Red Hat en cas problèmes. Ils n'interviendront pas sur vos postes comme un vrai prestataire IT, mais te donneront les solutions à appliquer, des conseils d'optimisation …
Pour la gestion centralisée, comme d'autres commentaires Ansible est la meilleure solution … et comme c'est aussi un "produit" Red Hat tu as VRAIMENT tout ce qu'il faut pour gérer tes postes avec des playbooks certifiés et supportés.
Red Hat fournit gratuitement un compte développeur pendant 1 an (renouvelable), qui donne accès à quasiment tous leurs produits, et 16 installations de RHEL … du moment que tu ne les utilisent pas pour de la production bien sûr (ça reste Red Hat tout de même :) ):
https://developers.redhat.com/about
Les tarifs publics que j'ai trouvé donnent 239€ par an et par poste, ou 646€ pour 3 ans:
https://www.commeo.eu/tarifs-red-hat-entreprise-linux/
# faut chercher :P
Posté par Tulan . En réponse au journal Reddit a subi une attaque informatique. Évalué à 1. Dernière modification le 12 août 2018 à 08:48.
Tu trouveras une discussion à ce sujet avec pas mal de propositions de clients lourds ici.
[^] # Re: Je connais un admin sys ...
Posté par Tulan . En réponse au journal Un site bien étrange.... Évalué à 1.
Et depuis quand les fonctionnaires travaillent entre Noël et le Premier de l'an ? :P
</mode>
--> [] rejoindre Astennu ... qui doit me rappeler depuis 2 mois pour se faire une bouffe o_O
# Je connais un admin sys ...
Posté par Tulan . En réponse au journal Un site bien étrange.... Évalué à 3.
En tout cas chapeaux pour le goût certain de la provoc de l'auteur de cette attaque, il a intérêt à être bien sûr d'avoir effacé ses traces si les autorités décident de le traquer ;)
[^] # Re: Réseau de confiance
Posté par Tulan . En réponse au journal Militer pour le cryptage des mails. Évalué à 0.
Bilan: aucun intérêt de chiffrer ses mails pour se protéger de l'Etat :-S
# Drupal ?
Posté par Tulan . En réponse au journal [Help me] CMS simple à utiliser mais utilisable ou autre solution. Évalué à 7.
Le site officlel: http://drupal.org
Les plugins: http://drupal.org/project/Modules
La communauté française: http://www.drupalfr.org
[^] # Re: Problématique ?
Posté par Tulan . En réponse au journal Firefox 3, c'est bien ... ou pas. Évalué à 1.
Quelqu'un peut confirmer ? ;)
# Problématique ?
Posté par Tulan . En réponse au journal Firefox 3, c'est bien ... ou pas. Évalué à 10.
Pour rappel ce principe est basé sur une chaine de confiance: ton navigateur fait confiance à des organismes ou sociétés spécialisées dans ce domaine, qui certifient les sites web qui ont fait une démarche d'authentification auprès d'eux (prises de pièces d'identités, extrait K-Bis, passage par un "notable" ...), et qui reçoivent en échange le précieux sésame leur permettant de passer sans problème les filtres du navigateur.
Le site de LinuxFR est certifié auprès de CaCert[1], une organisation sans but lucratif (très rare dans ce domaine), qui actuellement n'est pas intégrée par défaut dans Firefox. Il te suffit d'ajouter les certificats racines[2] de cette organisation pour aller sans problème sur les sites ayant un certificat signé par CaCert.
Donc OUI Firefox 3 est très sévère niveau sécurité, mais est-ce vraiment un mal ?
[1]: http://www.cacert.org/
[2]: http://www.cacert.org/index.php?id=3
[^] # Re: Proof concept !
Posté par Tulan . En réponse au journal [Sondage] Sans électricité fournie par EDF, votre site tient combien de temps ?. Évalué à 5.
[^] # Re: Only two remote holes in the default install, in more than 10 years!
Posté par Tulan . En réponse au journal Microsoft pire qu'ubuntu dans ses updates. Évalué à 2.
[^] # Re: une étude intéressante
Posté par Tulan . En réponse au journal CMS, association, prestataires, .... Évalué à 2.
Drupal au contraire est plus en mode "cathédrale" et possède des fonctions très intéressantes de base: très bonne gestion des droits utilisateurs, possibilité de réaliser des "books" (ce qui devrait t'intéresser), excellent site centralisant les modules tiers, réutilisation des modules entre eux pour mutualiser le code et éviter les réécritures inutiles ...
En gros, j'ai découvert Drupal il y a 1 mois et après 2 jours de réflexion pour comprendre le système j'ai définitivement laché Joomla :)
[^] # Re: C'est dans la catégorie insolite...
Posté par Tulan . En réponse au journal Insolite ou pas?. Évalué à 10.
Après qu'on soit pour ou contre les OGMs en général, la question n'est pas là :P
[^] # Re: re
Posté par Tulan . En réponse au journal Quel sport pratique le geek ??. Évalué à 1.
Tulan, qui espère bien ne pas avoir d'intersaison grâce au Portugal !!!
# Pas vraiment ...
Posté par Tulan . En réponse au journal Window Maker disparu ?. Évalué à 10.
Signifie que le domaine est valide et "payé" jusqu'en 2010.
> Status:CLIENT TRANSFER PROHIBITED
Signifie que le domaine est protégé contre des tentatives de transfert frauduleux du domaine (qui se faisait souvent il y a quelques années). Lors d'une demande de transfert de la gestion du domaine vers un nouveau registrar, le propriétaire du domaine doit donner son accord explicite et déprotégé le domaine dans l'interface d'admin du registrar d'origine.
[^] # Re: Une solution
Posté par Tulan . En réponse au message Screen : le hostname !. Évalué à 1.
En ce qui me concerne, je me connecte en SSH à un serveur et ENSUITE je lance Screen. Dans ce cas mon exemple fonctionne.
Pour toi ... mmmhhh ... tu change tes habitudes et tu suis mon exemple ?
====-------> [ ]
# Une solution
Posté par Tulan . En réponse au message Screen : le hostname !. Évalué à 2.
hardstatus alwayslastline "%{b kB}[%{s gB}%c%{b kB}] %{b kR}%H %{b kB}[%{s yB}%l%{b kB}] %{b kB}[%{rs Y}%-Lw%{BY}%50>%n%{R}%f%{B} %t%{YB}%+Lw%<"
Cette ligne est présente dans tous les "écrans" de Screen et affiche de gauche à droite:
- L'heure locale de la machine
- le hostname
- le load average
- l'ensemble des écrans Screen
[^] # Re: OVH
Posté par Tulan . En réponse au journal Cherche hébergeur avec bon rapport qualité / prix. Évalué à 1.
[^] # Re: OVH
Posté par Tulan . En réponse au journal Cherche hébergeur avec bon rapport qualité / prix. Évalué à 2.
- 1Go d'espace là ou pour un 300GP tu peux monter à 3Go
- pas de possibilité de backups incrémental (mais là c'est plus une supposition)
- 1 seul .info avec un hébergement 1000GP par foyer
- 1 seul nom de domaine possible (pas de multi-domaines) mais c'est aussi le cas avec les autres offres GP, sauf que tu es obligé de prendre un .info avec cette offre
- il faut donner son numéro de téléphone pour activer le compte. OVH appelle pour demander le code d'activation. Je précise que c'est gratuit et très rapide (moins de 10min d'attente en semaine jusqu'à 21h)
- pas de possibilités d'acheter des options (plus de comptes mail, serveur SQL ...)
Donc en gros pour un "simple" hébergement je ne vois pas beaucuop de défaut :P
# OVH
Posté par Tulan . En réponse au journal Cherche hébergeur avec bon rapport qualité / prix. Évalué à 3.
- nom de domaine en .info
- 1 Go d'hébergement
Après la première année gratuite il suffit de renouveller le nom de domaine (8-10¤ par an) pour bénéficier de l'hébergement.
[^] # Re: Navigateurs 'alternatifs' pas oubliés
Posté par Tulan . En réponse au journal Credit Agricole en ligne refusera bientôt l'accès aux navigateurs alternatifs. Évalué à 2.
https://www.paris-enligne.credit-agricole.fr/g1/ssl/vitrine/(...)
Ils ne conseillent aucun navigateur en particulier, et indique même une liste assez complètes des navigateurs compatibles sur les 3 plateformes Win/Linux/Mac.
Apparemment chaque CA gère son propre système:
- Anjou-Maine -> vieux système login/password en HTTP
- Paris-IDF -> à la souris avec un clavier de 10 touches
- Ile et Vilaine -> grand tableau de 25 cases avec remplissage aléatoire
[^] # Re: OCS Inventory ?
Posté par Tulan . En réponse au journal Inventaire d'applications ?. Évalué à 1.
---------------------------
\\mondomaine.net\SYSVOL\mondomaine.net\Policies\{EDD04378-ACC4-4F96-9333-A44FBAD901AD}\User\Scripts\Logon\inventaire.bat
---------------------------
Son contenu:
---------------------------
@echo off
echo Running system inventory, please wait ...
\\mondomaine.net\NETLOGON\OcsLogon.exe /debug /np
rem c:\ocs-ng\ocsinventory.exe /debug /server:ocsinventory-ng /np [1]
rem \\mondomaine.net\NETLOGON\sleep.exe 20 [2]
echo Done. Thanks a lot.
---------------------------
[1]: Le fait de forcer le lancement de c:\ocs-ng\ocsinventory.exe dans le script de connexion ne résoud pas le problème.
[2]: ajouter un temps de pause dans le script permet à l'inventaire de s'effectuer et de présenter la boite de dialogue pour le TAG ... mais ce n'est pas vraiment une solution puisque si l'inventaire prend plus de temps il se fait tuer.
Si je lance le script d'inventaire directement depuis le réseau une fois le poste connecté tout se déroule correctement ... enfoiré de Murphy :)
Je vois bien les demande de fichiers de déploiement depuis le poste client (192.168.1.213) dans les logs du serveur web:
---------------------------
192.168.1.213 - - [20/Jan/2006:14:16:40 +0100] "GET /ocsinventory/deploy/ocsagent.exe HTTP/1.0" 200 888483 "-" "NSISDL/1.2 (Mozilla)"
192.168.1.213 - - [20/Jan/2006:14:16:42 +0100] "GET /ocsinventory/deploy/label HTTP/1.0" 200 4 "-" "NSISDL/1.2 (Mozilla)"
---------------------------
Les fichiers sont créés correctement dans le répertoire c:\ocs-ng et le fichier de debug de OcsLogon est le suivant:
---------------------------
OCS server port number : Default (80)
Install folder : C:\Ocs-ng
OCSserver is set to: ocsinventory-ng
Internal Ocslogon version: 4.0.1.0
Testing: C:\ocs-ng\BIOSINFO.EXE
Testing: C:\ocs-ng\update.exe
Testing: C:\ocs-ng\OCSInventory.exe
Testing: C:\ocs-ng\OcsWmi.dll
Testing: C:\ocs-ng\SysInfo.dll
Testing: C:\ocs-ng\MFC42.DLL
Testing MFC42.DLL version (6086650)
Testing OCSInventory.exe version (4010)
No proxy use.
Launching : C:\ocs-ng\OCSInventory.exe /debug /np /server:ocsinventory-ng
Cmdline option is :\\mondomaine.net\NETLOGON\OcsLogon.exe /debug /np
---------------------------
Le programme OcsInventory.exe n'est jamais lancé, son fichier de log est vide ou même absent et je n'obtient pas les lignes dans les logs d'Apache m'indiquant que l'inventaire a été envoyé:
---------------------------
192.168.1.213 - - [20/Jan/2006:13:59:21 +0100] "POST /ocsinventory HTTP/1.1" 200 83 "-" "OCS-NG_windows_client_v4010"
192.168.1.213 - - [20/Jan/2006:13:59:30 +0100] "POST /ocsinventory HTTP/1.1" 200 96 "-" "OCS-NG_windows_client_v4010"
192.168.1.213 - - [20/Jan/2006:13:59:30 +0100] "POST /ocsinventory HTTP/1.1" 200 88 "-" "OCS-NG_windows_client_v4010"
---------------------------
Je suis donc perplexe ... peut être une configuration du domaine interdisant les processus lancés depuis les scripts de connexion :(
[^] # Re: OCS Inventory ?
Posté par Tulan . En réponse au journal Inventaire d'applications ?. Évalué à 1.
Après avoir paramétré l'éxecution automatique du script Ocslogon depuis le domaine (pour l'inventaire lors de la connexion de l'utilisateur), celui-ci se lance correctement et installe le client sur le poste.
Le script OcsLogon lance ensuite le processus d'inventaire (avec l'équivalent d'un fork) et rend la main, laissant l'inventaire s'effectuer en arrière-plan.
Apparemment le système tue le processus d'inventaire avant qu'il ai terminé son travail, probablement parce que le script Ocslogon est déjà terminé.
Donc si quelqu'un a une idée pour empêcher l'arrêt du processus d'inventaire je suis preneur :)