Déjà, comment différencie-t-on un groupe d'un user du même nom ? (un chmod +a ":toto alow list" ne marche pas) Si j'ai bien compris, c 'est
chmod +a "toto allow list" (without semi-colon, but with 2 l)
Et y a-t-il un truc pour dire "toto deny all" plutôt que de risquer d'oublier un élément de la (longue) liste ? Tu imagines chmod +a "all deny write,delete" ? Un fichier que tu ne
pourrais même en tant que root virer sans tout reformater ? Il vaut mieux risquer d'oublier quelqu'un ou quelque chose.
Et enfin, à quoi sert le "i" de chown +ai ?
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne s'appliquent qu'au fichier concerné, pas à ses descendants.
Au début j'ai cru qu'il propageait les droits données sur les sous-dossiers, mais c'est as le cas. Pas les descendants anciens, les futurs descendants. Il est bien précisé
que le caractère héréditaire d'une entrée ne peut se propager de manière rétro-active, heureusement d'ailleurs, tu imagines les conséquences ?
-- F. Jacquemin
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Déjà, comment différencie-t-on un groupe d'un user du même nom ?
(un chmod +a ":toto alow list" ne marche pas)
Si j'ai bien compris, c 'est
chmod +a "toto allow list" (without semi-colon, but with 2 l)
Et y a-t-il un truc pour dire "toto deny all"
plutôt que de risquer d'oublier un élément de la (longue) liste ?
Tu imagines chmod +a "all deny write,delete" ? Un fichier que tu ne
pourrais même en tant que root virer sans tout reformater ? Il vaut
mieux risquer d'oublier quelqu'un ou quelque chose.
Et enfin, à quoi sert le "i" de chown +ai ?
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne
s'appliquent qu'au fichier concerné, pas à ses descendants.
Au début j'ai cru qu'il propageait les droits données sur les
sous-dossiers, mais c'est as le cas.
Pas les descendants anciens, les futurs descendants. Il est bien précisé
que le caractère héréditaire d'une entrée ne peut se propager de manière
rétro-active, heureusement d'ailleurs, tu imagines les conséquences ?
Déjà, comment différencie-t-on un groupe d'un user du même nom ? (un chmod +a ":toto alow list" ne marche pas) Si j'ai bien compris, c 'est
chmod +a "toto allow list" (without semi-colon, but with 2 l)
Et y a-t-il un truc pour dire "toto deny all" plutôt que de risquer d'oublier un élément de la (longue) liste ? Tu imagines chmod +a "all deny write,delete" ? Un fichier que tu ne
pourrais même en tant que root virer sans tout reformater ? Il vaut mieux risquer d'oublier quelqu'un ou quelque chose.
Et enfin, à quoi sert le "i" de chown +ai ?
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne s'appliquent qu'au fichier concerné, pas à ses descendants.
Au début j'ai cru qu'il propageait les droits données sur les sous-dossiers, mais c'est as le cas. Pas les descendants anciens, les futurs descendants. Il est bien précisé
que le caractère héréditaire d'une entrée ne peut se propager de manière rétro-active, heureusement d'ailleurs, tu imagines les conséquences ?
-- F. Jacquemin
Nicolas.MICHEL
François Jacquemin wrote:
Nicolas MICHEL wrote:
Déjà, comment différencie-t-on un groupe d'un user du même nom ? (un chmod +a ":toto alow list" ne marche pas) Si j'ai bien compris, c 'est
chmod +a "toto allow list" (without semi-colon, but with 2 l)
Pour les 2 l, tu as raison fôt de frappe. Mais pour le semi-colon qui ne marche pas, si je ne le met pas il prends l'utilisateur toto et non le groupe toto.
Et y a-t-il un truc pour dire "toto deny all" plutôt que de risquer d'oublier un élément de la (longue) liste ? Tu imagines chmod +a "all deny write,delete" ? Un fichier que tu ne
pourrais même en tant que root virer sans tout reformater ? Il vaut mieux risquer d'oublier quelqu'un ou quelque chose.
Non, je ne parles pas de all pour les utilisateurs, où tu n'as qu'à faire un groupe "all",mais pour les options. Si tu veux tout interdire à toto, voici la commande :
Je trouves un peu long. Pas toi ? Et puis sauf erreur root peut outrepasser les droits d'écritures sur un fichier de toutes façon. (tien, je vais tenter la chose, pour rire :)
Et enfin, à quoi sert le "i" de chown +ai ?
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne s'appliquent qu'au fichier concerné, pas à ses descendants.
Non. C'est file_inherit,directory_inherit dont tu parles là. J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur ses descendants.
Au début j'ai cru qu'il propageait les droits données sur les sous-dossiers, mais c'est pas le cas. Pas les descendants anciens, les futurs descendants. Il est bien précisé
que le caractère héréditaire d'une entrée ne peut se propager de manière rétro-active, heureusement d'ailleurs, tu imagines les conséquences ?
Je n'ai pas besoins d'immaginer, l'option existe sur windose. Je crois que "chmod -R" fonctionne. Pas encore testé.
Merci François :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
François Jacquemin <francois.jacquemin@free.fr> wrote:
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Déjà, comment différencie-t-on un groupe d'un user du même nom ?
(un chmod +a ":toto alow list" ne marche pas)
Si j'ai bien compris, c 'est
chmod +a "toto allow list" (without semi-colon, but with 2 l)
Pour les 2 l, tu as raison fôt de frappe.
Mais pour le semi-colon qui ne marche pas, si je ne le met pas
il prends l'utilisateur toto et non le groupe toto.
Et y a-t-il un truc pour dire "toto deny all"
plutôt que de risquer d'oublier un élément de la (longue) liste ?
Tu imagines chmod +a "all deny write,delete" ? Un fichier que tu ne
pourrais même en tant que root virer sans tout reformater ? Il vaut
mieux risquer d'oublier quelqu'un ou quelque chose.
Non, je ne parles pas de all pour les utilisateurs, où tu n'as qu'à
faire un groupe "all",mais pour les options. Si tu veux tout interdire à
toto, voici la commande :
Je trouves un peu long. Pas toi ?
Et puis sauf erreur root peut outrepasser les droits d'écritures sur un
fichier de toutes façon. (tien, je vais tenter la chose, pour rire :)
Et enfin, à quoi sert le "i" de chown +ai ?
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne
s'appliquent qu'au fichier concerné, pas à ses descendants.
Non.
C'est file_inherit,directory_inherit dont tu parles là.
J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur
ses descendants.
Au début j'ai cru qu'il propageait les droits données sur les
sous-dossiers, mais c'est pas le cas.
Pas les descendants anciens, les futurs descendants. Il est bien précisé
que le caractère héréditaire d'une entrée ne peut se propager de manière
rétro-active, heureusement d'ailleurs, tu imagines les conséquences ?
Je n'ai pas besoins d'immaginer, l'option existe sur windose.
Je crois que "chmod -R" fonctionne. Pas encore testé.
Merci François :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Déjà, comment différencie-t-on un groupe d'un user du même nom ? (un chmod +a ":toto alow list" ne marche pas) Si j'ai bien compris, c 'est
chmod +a "toto allow list" (without semi-colon, but with 2 l)
Pour les 2 l, tu as raison fôt de frappe. Mais pour le semi-colon qui ne marche pas, si je ne le met pas il prends l'utilisateur toto et non le groupe toto.
Et y a-t-il un truc pour dire "toto deny all" plutôt que de risquer d'oublier un élément de la (longue) liste ? Tu imagines chmod +a "all deny write,delete" ? Un fichier que tu ne
pourrais même en tant que root virer sans tout reformater ? Il vaut mieux risquer d'oublier quelqu'un ou quelque chose.
Non, je ne parles pas de all pour les utilisateurs, où tu n'as qu'à faire un groupe "all",mais pour les options. Si tu veux tout interdire à toto, voici la commande :
Je trouves un peu long. Pas toi ? Et puis sauf erreur root peut outrepasser les droits d'écritures sur un fichier de toutes façon. (tien, je vais tenter la chose, pour rire :)
Et enfin, à quoi sert le "i" de chown +ai ?
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne s'appliquent qu'au fichier concerné, pas à ses descendants.
Non. C'est file_inherit,directory_inherit dont tu parles là. J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur ses descendants.
Au début j'ai cru qu'il propageait les droits données sur les sous-dossiers, mais c'est pas le cas. Pas les descendants anciens, les futurs descendants. Il est bien précisé
que le caractère héréditaire d'une entrée ne peut se propager de manière rétro-active, heureusement d'ailleurs, tu imagines les conséquences ?
Je n'ai pas besoins d'immaginer, l'option existe sur windose. Je crois que "chmod -R" fonctionne. Pas encore testé.
Merci François :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski
In article <1h3hozn.ln1ft419dd0boN%, (Nicolas MICHEL) wrote:
Et puis sauf erreur root peut outrepasser les droits d'écritures sur un fichier de toutes façon. (tien, je vais tenter la chose, pour rire :)
heureusement qu'il peut, d'ailleurs, il peut aussi bien désactiver les ACL sur le système de fichier voulu, donc qu'il puisse les outrepasser n'est pas un problème en soit.
Par ailleurs, le but des ACL c'est un peu comme sudo : donner a chacun uniquement les droits dont il a besoin, et limiter de plus en plus l'utilisation des comptes admin et root aux plus petit nombre de personnes possible.
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne s'appliquent qu'au fichier concerné, pas à ses descendants.
Non. C'est file_inherit,directory_inherit dont tu parles là. J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur ses descendants.
By default, chmod adds entries to the top of the local deny and local allow lists. Inherited entries are added by using the +ai mode.
cela sert a créer une ACL "inherited" pour un fichier donné. Y'a meme un exemple. Tu l'as lu le man ? :)
patpro
In article <1h3hozn.ln1ft419dd0boN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Et puis sauf erreur root peut outrepasser les droits d'écritures sur un
fichier de toutes façon. (tien, je vais tenter la chose, pour rire :)
heureusement qu'il peut, d'ailleurs, il peut aussi bien désactiver les
ACL sur le système de fichier voulu, donc qu'il puisse les outrepasser
n'est pas un problème en soit.
Par ailleurs, le but des ACL c'est un peu comme sudo : donner a chacun
uniquement les droits dont il a besoin, et limiter de plus en plus
l'utilisation des comptes admin et root aux plus petit nombre de
personnes possible.
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne
s'appliquent qu'au fichier concerné, pas à ses descendants.
Non.
C'est file_inherit,directory_inherit dont tu parles là.
J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur
ses descendants.
By default, chmod adds entries to the top of the local deny and
local allow lists. Inherited entries are added by using the +ai
mode.
cela sert a créer une ACL "inherited" pour un fichier donné. Y'a meme un
exemple. Tu l'as lu le man ? :)
In article <1h3hozn.ln1ft419dd0boN%, (Nicolas MICHEL) wrote:
Et puis sauf erreur root peut outrepasser les droits d'écritures sur un fichier de toutes façon. (tien, je vais tenter la chose, pour rire :)
heureusement qu'il peut, d'ailleurs, il peut aussi bien désactiver les ACL sur le système de fichier voulu, donc qu'il puisse les outrepasser n'est pas un problème en soit.
Par ailleurs, le but des ACL c'est un peu comme sudo : donner a chacun uniquement les droits dont il a besoin, et limiter de plus en plus l'utilisation des comptes admin et root aux plus petit nombre de personnes possible.
À rendre héritables les ACE ajoutées en question. Sans ce truc, elles ne s'appliquent qu'au fichier concerné, pas à ses descendants.
Non. C'est file_inherit,directory_inherit dont tu parles là. J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur ses descendants.
By default, chmod adds entries to the top of the local deny and local allow lists. Inherited entries are added by using the +ai mode.
cela sert a créer une ACL "inherited" pour un fichier donné. Y'a meme un exemple. Tu l'as lu le man ? :)
patpro
Nicolas.MICHEL
patpro ~ Patrick Proniewski wrote:
Non. C'est file_inherit,directory_inherit dont tu parles là. J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur ses descendants.
By default, chmod adds entries to the top of the local deny and local allow lists. Inherited entries are added by using the +ai mode.
Ok, mais le mot signifie "a été hérité" plus que "vas se propager" et j'en vois pas l'utilité, d'où ma question.
cela sert a créer une ACL "inherited" pour un fichier donné. Y'a meme un exemple. Tu l'as lu le man ? :)
Oui. Mais quand je lis un man, je test en même temps, et c'est là que les question arrivent. Bon, j'ai compris je crois.
Pour faire une ACL qui se propage à l'existant, il faut faire un chmod -R, comme d'hab.
Pour faire une ACL qui se propage aux futurs dossier, il faut faire un chmod +a "toto allow trucmuche,directory_inherit" folder1
Le dossier que tu vas créer dans folder1 après ça aura ceci : 0: user:toto inherited allow directory_inherit ^^^^^^^^^^
Ce qui coresponds à chmod -ai : "inherited" et non pas "inherit". Mais je ne vois toujours pas à quoi ça sert ce -ai.
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Non.
C'est file_inherit,directory_inherit dont tu parles là.
J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur
ses descendants.
By default, chmod adds entries to the top of the local deny and
local allow lists. Inherited entries are added by using the +ai
mode.
Ok, mais le mot signifie "a été hérité" plus que "vas se propager"
et j'en vois pas l'utilité, d'où ma question.
cela sert a créer une ACL "inherited" pour un fichier donné. Y'a meme un
exemple. Tu l'as lu le man ? :)
Oui.
Mais quand je lis un man, je test en même temps, et c'est là que les
question arrivent. Bon, j'ai compris je crois.
Pour faire une ACL qui se propage à l'existant, il faut faire un
chmod -R, comme d'hab.
Pour faire une ACL qui se propage aux futurs dossier, il faut faire un
chmod +a "toto allow trucmuche,directory_inherit" folder1
Le dossier que tu vas créer dans folder1 après ça aura ceci :
0: user:toto inherited allow directory_inherit
^^^^^^^^^^
Ce qui coresponds à chmod -ai : "inherited" et non pas "inherit".
Mais je ne vois toujours pas à quoi ça sert ce -ai.
A part ça, tu n'as toujours pas tiger, patpro ?
Vous n'avez pas de licence de site à Lyon ? :-)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Non. C'est file_inherit,directory_inherit dont tu parles là. J'avais testé, je viens de retester. le "i" de chown +ai n'agit pas sur ses descendants.
By default, chmod adds entries to the top of the local deny and local allow lists. Inherited entries are added by using the +ai mode.
Ok, mais le mot signifie "a été hérité" plus que "vas se propager" et j'en vois pas l'utilité, d'où ma question.
cela sert a créer une ACL "inherited" pour un fichier donné. Y'a meme un exemple. Tu l'as lu le man ? :)
Oui. Mais quand je lis un man, je test en même temps, et c'est là que les question arrivent. Bon, j'ai compris je crois.
Pour faire une ACL qui se propage à l'existant, il faut faire un chmod -R, comme d'hab.
Pour faire une ACL qui se propage aux futurs dossier, il faut faire un chmod +a "toto allow trucmuche,directory_inherit" folder1
Le dossier que tu vas créer dans folder1 après ça aura ceci : 0: user:toto inherited allow directory_inherit ^^^^^^^^^^
Ce qui coresponds à chmod -ai : "inherited" et non pas "inherit". Mais je ne vois toujours pas à quoi ça sert ce -ai.
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski
In article <1h3hsnz.1bfdojr1vza4ksN%, (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend, on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a l'occasion d'une période de vacances et seulement pour les serveurs pas trop sensibles. N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
patpro
In article <1h3hsnz.1bfdojr1vza4ksN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ?
Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend,
on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a
l'occasion d'une période de vacances et seulement pour les serveurs pas
trop sensibles.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On
attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
In article <1h3hsnz.1bfdojr1vza4ksN%, (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend, on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a l'occasion d'une période de vacances et seulement pour les serveurs pas trop sensibles. N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
patpro
Nicolas.MICHEL
patpro ~ Patrick Proniewski wrote:
In article <1h3hsnz.1bfdojr1vza4ksN%, (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend, on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a l'occasion d'une période de vacances et seulement pour les serveurs pas trop sensibles.
Ah, c'est sûr que les serveurs, c'est en prod en général.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
Ah, je ne sais pas je n'ai qu'une licence serveur de test, le reste est sur des licences clients. (yc les "serveurs", si on peut les appeler comme ça) Tu as quoi comme problèmes ?
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
In article <1h3hsnz.1bfdojr1vza4ksN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ?
Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend,
on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a
l'occasion d'une période de vacances et seulement pour les serveurs pas
trop sensibles.
Ah, c'est sûr que les serveurs, c'est en prod en général.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On
attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
Ah, je ne sais pas je n'ai qu'une licence serveur de test, le reste est
sur des licences clients. (yc les "serveurs", si on peut les appeler
comme ça)
Tu as quoi comme problèmes ?
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
In article <1h3hsnz.1bfdojr1vza4ksN%, (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend, on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a l'occasion d'une période de vacances et seulement pour les serveurs pas trop sensibles.
Ah, c'est sûr que les serveurs, c'est en prod en général.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
Ah, je ne sais pas je n'ai qu'une licence serveur de test, le reste est sur des licences clients. (yc les "serveurs", si on peut les appeler comme ça) Tu as quoi comme problèmes ?
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski
In article <1h3hzcc.8yxfjohm8csdN%, (Nicolas MICHEL) wrote:
patpro ~ Patrick Proniewski wrote:
In article <1h3hsnz.1bfdojr1vza4ksN%, (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend, on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a l'occasion d'une période de vacances et seulement pour les serveurs pas trop sensibles.
Ah, c'est sûr que les serveurs, c'est en prod en général.
on en a qui ne sont pas en prod, et on a aussi des machines pour de la répartition de charge, qui ne sont pas visibles de l'extérieur et qui font un job très très spécialisé. Pour ces dernieres, si l'applicatif qui tourne dessus se comporte pareil qu'en 10.3 il n'y a pas de raison pour qu'on reporte très longtemps la mise à jour.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
Ah, je ne sais pas je n'ai qu'une licence serveur de test, le reste est sur des licences clients. (yc les "serveurs", si on peut les appeler comme ça) Tu as quoi comme problèmes ?
on attend(ait) un peu plus de maturité du coté de launchd, le plus gros soucis étant les bugs initiaux qui faisaient que les periodic tournaient pas : on fait pas de crontab dédié, on colle tous nos scripts dans les periodics, donc c'était carrément problématique. On a des soucis avec la création d'images disque volumineuses, mais ça c'est peut être réglé depuis la 10.4.2, c'est mon collègue qui s'occupe de ça. Il y'a un énorme problème dans le firewall qui traîne depuis la 10.4.0, il est marqué "closed" depuis quelques jours sur le bugreport d'apple (ENFIN !). Bien qu'on ne se serve pas du firewall en statefull c'est pas très rassurant d'avoir un bug énorme dans une partie très sensible du noyau. et puis des petits détails qui mis bout à bout finissent par causer des soucis ;)
Quoi qu'il en soit, les nouvelles machines qui arrivent resteront en 10.4 (deux en prod pour le moment je crois, et 4 qui sont encore dans les cartons) mais la 10.4.3 se fait vraiment attendre.
patpro
In article <1h3hzcc.8yxfjohm8csdN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
In article <1h3hsnz.1bfdojr1vza4ksN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ?
Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend,
on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a
l'occasion d'une période de vacances et seulement pour les serveurs pas
trop sensibles.
Ah, c'est sûr que les serveurs, c'est en prod en général.
on en a qui ne sont pas en prod, et on a aussi des machines pour de la
répartition de charge, qui ne sont pas visibles de l'extérieur et qui
font un job très très spécialisé. Pour ces dernieres, si l'applicatif
qui tourne dessus se comporte pareil qu'en 10.3 il n'y a pas de raison
pour qu'on reporte très longtemps la mise à jour.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On
attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
Ah, je ne sais pas je n'ai qu'une licence serveur de test, le reste est
sur des licences clients. (yc les "serveurs", si on peut les appeler
comme ça)
Tu as quoi comme problèmes ?
on attend(ait) un peu plus de maturité du coté de launchd, le plus gros
soucis étant les bugs initiaux qui faisaient que les periodic tournaient
pas : on fait pas de crontab dédié, on colle tous nos scripts dans les
periodics, donc c'était carrément problématique.
On a des soucis avec la création d'images disque volumineuses, mais ça
c'est peut être réglé depuis la 10.4.2, c'est mon collègue qui s'occupe
de ça.
Il y'a un énorme problème dans le firewall qui traîne depuis la 10.4.0,
il est marqué "closed" depuis quelques jours sur le bugreport d'apple
(ENFIN !). Bien qu'on ne se serve pas du firewall en statefull c'est pas
très rassurant d'avoir un bug énorme dans une partie très sensible du
noyau.
et puis des petits détails qui mis bout à bout finissent par causer des
soucis ;)
Quoi qu'il en soit, les nouvelles machines qui arrivent resteront en
10.4 (deux en prod pour le moment je crois, et 4 qui sont encore dans
les cartons) mais la 10.4.3 se fait vraiment attendre.
In article <1h3hzcc.8yxfjohm8csdN%, (Nicolas MICHEL) wrote:
patpro ~ Patrick Proniewski wrote:
In article <1h3hsnz.1bfdojr1vza4ksN%, (Nicolas MICHEL) wrote:
A part ça, tu n'as toujours pas tiger, patpro ? Vous n'avez pas de licence de site à Lyon ? :-)
sisi, nos stations passent en Tiger, mais pour les serveurs on attend, on peut pas les couper 2h chacun (minimum) L'upgrade se fera surement a l'occasion d'une période de vacances et seulement pour les serveurs pas trop sensibles.
Ah, c'est sûr que les serveurs, c'est en prod en général.
on en a qui ne sont pas en prod, et on a aussi des machines pour de la répartition de charge, qui ne sont pas visibles de l'extérieur et qui font un job très très spécialisé. Pour ces dernieres, si l'applicatif qui tourne dessus se comporte pareil qu'en 10.3 il n'y a pas de raison pour qu'on reporte très longtemps la mise à jour.
N'en déplaise à Apple, la 10.4 est tout juste utilisable en serveur. On attend aussi la 10.4.3 pour voir si ça résout une partie de nos soucis ;)
Ah, je ne sais pas je n'ai qu'une licence serveur de test, le reste est sur des licences clients. (yc les "serveurs", si on peut les appeler comme ça) Tu as quoi comme problèmes ?
on attend(ait) un peu plus de maturité du coté de launchd, le plus gros soucis étant les bugs initiaux qui faisaient que les periodic tournaient pas : on fait pas de crontab dédié, on colle tous nos scripts dans les periodics, donc c'était carrément problématique. On a des soucis avec la création d'images disque volumineuses, mais ça c'est peut être réglé depuis la 10.4.2, c'est mon collègue qui s'occupe de ça. Il y'a un énorme problème dans le firewall qui traîne depuis la 10.4.0, il est marqué "closed" depuis quelques jours sur le bugreport d'apple (ENFIN !). Bien qu'on ne se serve pas du firewall en statefull c'est pas très rassurant d'avoir un bug énorme dans une partie très sensible du noyau. et puis des petits détails qui mis bout à bout finissent par causer des soucis ;)
Quoi qu'il en soit, les nouvelles machines qui arrivent resteront en 10.4 (deux en prod pour le moment je crois, et 4 qui sont encore dans les cartons) mais la 10.4.3 se fait vraiment attendre.
patpro
Philippe Di Valentin
Le 26/09/05 13:29, patpro ~ Patrick Proniewski écrivait:
mais la 10.4.3 se fait vraiment attendre.
Et quand elle sera là,dès le lendemain vous attendrez fébrilement la suivante:-)))
-- Philippe
Le 26/09/05 13:29, patpro ~ Patrick Proniewski écrivait:
mais la 10.4.3 se fait vraiment attendre.
Et quand elle sera là,dès le lendemain vous attendrez fébrilement la
suivante:-)))
Le 26/09/05 13:29, patpro ~ Patrick Proniewski écrivait:
mais la 10.4.3 se fait vraiment attendre.
Et quand elle sera là,dès le lendemain vous attendrez fébrilement la suivante:-)))
-- Philippe
Nicolas.MICHEL
patpro ~ Patrick Proniewski wrote:
on attend(ait) un peu plus de maturité du coté de launchd, le plus gros soucis étant les bugs initiaux qui faisaient que les periodic tournaient pas : on fait pas de crontab dédié, on colle tous nos scripts dans les periodics, donc c'était carrément problématique.
Oui, m'enfin tu peux aussi tout remettre dans la crontab, non ?
Il y'a un énorme problème dans le firewall qui traîne depuis la 10.4.0, il est marqué "closed" depuis quelques jours sur le bugreport d'apple (ENFIN !).
Ah, oki... Moyen ça les serveurs avec un firewall buggy, en effêt.
et puis des petits détails qui mis bout à bout finissent par causer des soucis ;)
Autrement dit, l'update prendrait deux jours au lieu de 2 heures ?
Quoi qu'il en soit, les nouvelles machines qui arrivent resteront en 10.4 (deux en prod pour le moment je crois, et 4 qui sont encore dans les cartons) mais la 10.4.3 se fait vraiment attendre.
Mais pourquoi migrer en fait ? "Juste" pour les updates de sécurité ? Ou y a-t-il des fonctionnalités qui valent cette update ?
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
on attend(ait) un peu plus de maturité du coté de launchd, le plus gros
soucis étant les bugs initiaux qui faisaient que les periodic tournaient
pas : on fait pas de crontab dédié, on colle tous nos scripts dans les
periodics, donc c'était carrément problématique.
Oui, m'enfin tu peux aussi tout remettre dans la crontab, non ?
Il y'a un énorme problème dans le firewall qui traîne depuis la 10.4.0,
il est marqué "closed" depuis quelques jours sur le bugreport d'apple
(ENFIN !).
Ah, oki... Moyen ça les serveurs avec un firewall buggy, en effêt.
et puis des petits détails qui mis bout à bout finissent par causer des
soucis ;)
Autrement dit, l'update prendrait deux jours au lieu de 2 heures ?
Quoi qu'il en soit, les nouvelles machines qui arrivent resteront en
10.4 (deux en prod pour le moment je crois, et 4 qui sont encore dans
les cartons) mais la 10.4.3 se fait vraiment attendre.
Mais pourquoi migrer en fait ?
"Juste" pour les updates de sécurité ?
Ou y a-t-il des fonctionnalités qui valent cette update ?
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
on attend(ait) un peu plus de maturité du coté de launchd, le plus gros soucis étant les bugs initiaux qui faisaient que les periodic tournaient pas : on fait pas de crontab dédié, on colle tous nos scripts dans les periodics, donc c'était carrément problématique.
Oui, m'enfin tu peux aussi tout remettre dans la crontab, non ?
Il y'a un énorme problème dans le firewall qui traîne depuis la 10.4.0, il est marqué "closed" depuis quelques jours sur le bugreport d'apple (ENFIN !).
Ah, oki... Moyen ça les serveurs avec un firewall buggy, en effêt.
et puis des petits détails qui mis bout à bout finissent par causer des soucis ;)
Autrement dit, l'update prendrait deux jours au lieu de 2 heures ?
Quoi qu'il en soit, les nouvelles machines qui arrivent resteront en 10.4 (deux en prod pour le moment je crois, et 4 qui sont encore dans les cartons) mais la 10.4.3 se fait vraiment attendre.
Mais pourquoi migrer en fait ? "Juste" pour les updates de sécurité ? Ou y a-t-il des fonctionnalités qui valent cette update ?
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ Patrick Proniewski
In article <1h3i0cb.1ghx6z5sqrbq1N%, (Nicolas MICHEL) wrote:
Oui, m'enfin tu peux aussi tout remettre dans la crontab, non ?
oui, mais c'est pas ce qui est voulu pour l'instant :) Le systeme des periodic est bien rodé, c'est plus riche que de simples crontab.
Autrement dit, l'update prendrait deux jours au lieu de 2 heures ?
on peut pas se le permettre, surtout par exemple pour les serveurs de mails, les serveurs de base de données, les plateformes pédagogiques, ...
Il faudra que ce soit rapide, on n'a assez peu le droit à l'erreur :)
Mais pourquoi migrer en fait ? "Juste" pour les updates de sécurité ?
non, elles sont dispo pour la branche 10.3
Ou y a-t-il des fonctionnalités qui valent cette update ?
des mises à jour de soft Apple, des fonctionnalités comme les ACL, des mises à jour de softs tierces (Postfix par exemple pour ce citer que lui, même si c'est loin d'être primordial). Il y'a aussi des bugs non corrigés en 10.3 mais qui le sont en 10.4...
patpro
In article <1h3i0cb.1ghx6z5sqrbq1N%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
Oui, m'enfin tu peux aussi tout remettre dans la crontab, non ?
oui, mais c'est pas ce qui est voulu pour l'instant :)
Le systeme des periodic est bien rodé, c'est plus riche que de simples
crontab.
Autrement dit, l'update prendrait deux jours au lieu de 2 heures ?
on peut pas se le permettre, surtout par exemple pour les serveurs de
mails, les serveurs de base de données, les plateformes pédagogiques, ...
Il faudra que ce soit rapide, on n'a assez peu le droit à l'erreur :)
Mais pourquoi migrer en fait ?
"Juste" pour les updates de sécurité ?
non, elles sont dispo pour la branche 10.3
Ou y a-t-il des fonctionnalités qui valent cette update ?
des mises à jour de soft Apple, des fonctionnalités comme les ACL, des
mises à jour de softs tierces (Postfix par exemple pour ce citer que
lui, même si c'est loin d'être primordial).
Il y'a aussi des bugs non corrigés en 10.3 mais qui le sont en 10.4...
In article <1h3i0cb.1ghx6z5sqrbq1N%, (Nicolas MICHEL) wrote:
Oui, m'enfin tu peux aussi tout remettre dans la crontab, non ?
oui, mais c'est pas ce qui est voulu pour l'instant :) Le systeme des periodic est bien rodé, c'est plus riche que de simples crontab.
Autrement dit, l'update prendrait deux jours au lieu de 2 heures ?
on peut pas se le permettre, surtout par exemple pour les serveurs de mails, les serveurs de base de données, les plateformes pédagogiques, ...
Il faudra que ce soit rapide, on n'a assez peu le droit à l'erreur :)
Mais pourquoi migrer en fait ? "Juste" pour les updates de sécurité ?
non, elles sont dispo pour la branche 10.3
Ou y a-t-il des fonctionnalités qui valent cette update ?
des mises à jour de soft Apple, des fonctionnalités comme les ACL, des mises à jour de softs tierces (Postfix par exemple pour ce citer que lui, même si c'est loin d'être primordial). Il y'a aussi des bugs non corrigés en 10.3 mais qui le sont en 10.4...
