Voilà, suite la suite logique de ça : http://linuxfr.org/forums/10/5183.html(...) : la migration est effectuée et fonctionnelle. Je me propose ici de vous en faire l'histoire, et de vous faire part de quelques bizzareries qui m'ont plus étonnées que bloquées.
1. HISTORIQUE
Or donc, nous possédons un serveur Dell disposant de deux pentiums III, d'un Go de mémoire et plusieurs disques durs répartis sur deux contrôleurs RAIDS. Certains disques sont sur la baie interne (le système, et une autre partie de l'arborescence), et les autres sont dans une baie de disques externes, reliée à un contrôleur PERC 3Di. Le but de la manoeuvre, c'est de récupérer l'unité de sauvegarde (ultrium LTO) et la baie de disques sur un nouveau serveur fraîchement acheté. Pour la migration du matériel, rien de plus simple : y'a même pas besoin de tournevis ni pour enlever la carte, ni pour la remonter : merci aux ingénieurs de chez dell pour ce matos de qualité : je n'ai jamais vu de boitiers aussi pratiques que ceux de la marque, soit dit en passant.
De son côté, le manchot s'en sort à merveille : compilation d'un noyau avec les bons paramètres, agrémenté de quelques modules bien sentis et le tour est joué. Ah, j'oubliais : la baie externe et ses 376 Go contient simplement le /home, qu'il ne faut surtout pas perdre, c'est là que résident TOUS les documents des utilisateurs samba !
2. De la migration
Côté logiciel, ça ne s'est pas passé aussi bien qu'espéré. En effet, j'ignorais jusqu'il y a peu l'existence de ces choses que sont SID et consorts. Je pensais juste qu'en récupérant adresse IP, nom netbios et configuration, ça suffirait... Erreur ! Faut en plus récupérer ce truc infâme qu'est le SID... Bon, en fait, il faut récupérer les fichiers *.tdb de l'ancienne machine et les remettre sur la nouvelle. Dit comme ça, c'est d'un simple ! Quoi que... Faut aussi récupérer les fichiers contenant les utilisateurs/mots de passe (smbpasswd, passwd, group). Faut surtout pas faire comme moi : faut pas les reconstruire de 0. Pourtant, je trouvais ça pas mal, ça m'aurais permis de repartir avec une base d'utilisateurs/comptes machines propre ; tant pis.
Ceux qui posent problème, ce sont les clients windows 2000/XP. Apparemment, ils sont bien plus sensibles que les clients 98. Bon, ça, je peux le comprendre, après tout ils n'ont pas le même héritage.
3. Les questions
Quand même, ce que je n'ai pas compris, c'est qu'après coup, 5 postes sous 2000 sur la 20aine que nous avons ont purement refusé de se connecter au nouveau domaine (enfin nouveau... Vous m'avez compris...). Il a fallu les désinscrire et les réinscrire pour qu'ils daignent enfin démarrer comme avant. Bizarre.
Et puis, pourquoi ne peut-on recréer les comptes machines depuis 0 ? Après tout, si j'ai récupéré les comptes, avec la même uid qu'auparavant, ça devrais rouler, non ? Pourtant, sur les deux serveurs ces comptes ont été créés avec les mêmes commandes :
$ useradd -g machines -d /dev/null -s /bin/false PC$
$ smbpasswd -a -m PC
Pas compris ? Doit y avoir une subtilité... A moins que le SID ne fasse partie de toute la bouillie qui suit le nom du compte dans le fichier smbpasswd ? Mais même, j'ai recréé les comptes machines APRES avoir récupéré tous les fichiers .tdb et vérifié le SID avec la commande smbpasswd -X domaine.
Tout ça, ça me laisse sans voix. C'est tellement plus simple avec des clients unix "simples"....
Et les caractères accentués ! Mon dieu, mais pourquoi est-ce si compliqué ? Sur l'ancien serveur (samba 2.2.8a), ça fonctionnait à merveille, je me suis donc contenté de récupérer le fichier smb.conf pour lancer le nouveau (3.0.9 au passage, se mettre au goût du jour n'est pas interdit que je sache...). Hé ben, quel bordel dans les noms de fichiers... Je sais qu'il ne faudrait pas utiliser de tels caractères pour nommer ces documents, mais allez expliquer ça à quelqu'un, mettons une secrétaire, qui n'en a rien à péter de la technique, elle veut appeler son courrier "Lettre à monsieur Machin que j'ai créée le tel jour comme ça.doc"... Bon, il a fallu préciser deux directives nouvelles dont je ne me souviens plus trop dans le smb.conf (display encoding, peut-être et unix encoding ou quelque chose du genre pour que tout rentre dans l'ordre ; si ça vous intéresse, je regarderais ça demain).
Enfin, quoi qu'il en soit, les quelques interrogations qui me restent n'attestent qu'une chose : avant, on disait à l'ordinateur de calculer 1+1 et il nous répondait 2 ou 10, selon les cas, mais on arrivait à comprendre. Maintenant, il répond quand il a le temps, et encore, et on ne comprend pas toujours la réponse !
Conclusion
A toutes fins utiles, nous avons procédé comme suit pour récupérer nos informations sans passer par active directory (ou un truc du genre, je ne suis pas fort dans ces choses là !).
Chacun a ses documents dans /home/%U/samba.
Les documents du services sont dans /home/%G
Le partage public va dans /home/pub
Le profile mail de mozilla dans /home/%U/Mail
Ce dernier s'appelle defaut, et a été créé avec un utilisateur bidon de samba. Le but de la manoeuvre était de créer un squelette propre d'un utilisateur de windows. Aussi avons-nous connecté un poste XP à ce compte, configuré la messagerie, mozilla, putty, bref, ce genre de choses depuis cette connexion. Maintenant, lorsque nous créons un utilisateur du domaine, nous utilisons le répertoire de cet utilisateur bidon comme squelette (option -k de useradd), et du coup tout est configuré proprement. L'avantage : c'est qu'il ne reste plus que les imprimantes à configurer. Et puis, comme de cette manière, le profile de mozilla porte toujours le même nom, dans le même répertoire à la con (/home/%U/Mail/defaut/dsqjkljdl.dsk/), on peut passer d'un micro à l'autre et récupérer quand même son profile, local du point de vue de windows, itinérant de notre point de vue !
Voilà, j'espère que vous avez trouvé ça intéressant, même si c'est pas trop technique. Si vous avez des réponses aux quelques questions que je me pose, lâchez-vous : j'ai soif d'apprendre. Pour le reste, merci de m'avoir lu jusque là !
Forum Linux.général Migration samba : mission accomplie.
6
déc.
2004
# fais-en une doc' ;-)
Posté par BAud (site web personnel) . Évalué à 3.
Il manque quelques URL qui t'ont aidées (hormis le forum linuxfr) et quelques éléments de contexte (noms de domaine, répartition serveurs/clients, anonymisés au besoin) pour tout suivre.
Le choix de la version 3.0.9 c'est pas seulement pour "être au goût du jour", ça t'apporte tout de même quelques fonctionnalités côté intégration avec AD il me semble ?
ah oui : félicitations pour cette migration réussie.
PS : oui GPL c'est pour être utilisé par Debian plus facilement que GFDL
PPS : sympa le jeu de piste dans les questions du forum pour retrouver quelle distrib' de GNU/Linux tu as utilisé
[^] # Re: fais-en une doc' ;-)
Posté par Gyro Gearllose . Évalué à 2.
Ben en fait... tout simplement : y'en a pas ! Je me suis servi de ma tête ;-)...
Enfin, presque ! En effet, elles manquent, mais il n'y en avait pas tant que ça. Il me semble avoir pas mal utilisé le changelog de samba, disponnible ici : http://us1.samba.org/samba/history/samba-3.0.9.html,(...) ainsi que la page de man de smb.conf. J'avais aussi trouvé un pdf assez intéressant sur une distrib' orientée samba, et distribuée par un établissement scolaire, mais je ne me souviens plus du nom, ni de l'url :-(
Concernant les "élements de contexte", j'ai pas trop compris le sens de ta demande, mais peut-être veux-tu simplement dire que je n'ai pas été très clair et facile à suivre... Si c'est effectivement le cas, on mettra ça sur le compte de la joie !
Le choix de la version 3.0.9 c'est pas seulement pour "être au goût du jour", ça t'apporte tout de même quelques fonctionnalités côté intégration avec AD il me semble ?
Si tu le dis... En tout cas, les trucs à la sausse microsoft, je ne m'y fie pas, ni de près, ni de loin. C'est pas par esprit bête et méchant, ni pour relancer un(des) troll(s), mais simplement par expérience et aussi et surtout car je préfère utiliser ce que je connais.
Merci en tout cas pour tes remarques, et pardon d'y répondre aussi tard, mais au boulot, je ne suis encore que sous la version 3.3.0 de kde et mes commentaires sont systématiquement bouffés entre l'étape vérifier et l'étape valider. Faudra que je me mette à jour un de ces quatre.
En faire une doc ? Si un jour j'en ai le temps, pourquoi pas. En fait, là, je voulais surtout retracer l'histoire pour bien énnoncer la problématique, et exposer mes questions à la fin pour que ça ouvre un débat qui n'a pas pris. Probablement que mon post était trop long à suivre, ou bien que personne n'a de réponses. C'est pas trop grave puisque ça fonctionne maintenant comme avant, c'était notre soucis principal !
Ah, et puis j'allais oubiler : je n'ai pas cité de distrib pour ne pas relancer de trolls... (comprenne qui pourra, c'est sans importance !)...
# TLDP
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TLDP
Posté par Gyro Gearllose . Évalué à 2.
TLDP (j'imagine que c'est de http://www.tldp.org/(...) dont tu voulais parler), je ne connaissait même pas... Mais c'est une excellente idée pour y déposer quelque texte, en effet. Par contre, mon post ci-dessus n'est pas une doc, en tout cas pas dans sa forme actuelle. J'y pose quand même quelques questions auxquelles je n'ai, à ce jour, aucune réponse à apporter.
En tout cas, merci pour l'info, ce site est déjà bien placé dans mes favoris, et je vais me trouver un peu de temps pour le consulter....
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.