Articles de 'Server'
En ces jours où la grippe A se répend, nous avons changé de système VPN afin de l’installer plus facilement chez tout un chacun.
Ca sera du PPTP avec le login de l’AD à présent, c’est tout de même plus facile et ça fonctionne avec tous les systèmes. Même si sur Mac j’ai du cocher la case “envoyer tout le trafic sur la connexion VPN” dans les options avancées afin que ça fonctionne enfin sur notre serveur VPN en windows 2003, et pas sur le serveur VPN en windows 2008, allez savoir pourquoi.
Ma partie du travail n’a concerné que les reglages des firewalls et les tests sur différents clients, et les Netasq n’ont vraiment pas été faciles sur ce coup là. Un Netasq F60 et un F200, les 2 ont eu le même soucis : ça ne passe pas à l’authentification si on ne fait du nat que sur PPTP.
Après avoir tout essayé, une seule solution :
- faire du MAP BIDIRECTIONNEL
- faire tout le filtre au niveau des règles de filtrage ou je n’ai autorisé que le port PPTP et le protocol GRE.
[Lire la suite →]
Tags: IT · Server · fr · network · windows
Avec active directory, on apprécie de rediriger le dossier Mes Documents sur un lecteur réseau afin de retrouver le même dossier sur tout ordinateur. D’autent plus qu’avec un ordinateur portable, la synchronisation assure automatiquement le relais quand on est en déplacement.
Malheureusement, d’une façon qui paraissait aléatoire, parfois la redirection était absente.
J’ai trouvé sur le site de microsoft la solution :
- Chargez la Stratégie de groupe appropriée du domaine.
- Cliquez sur Configuration utilisateur, cliquez sur Paramètres Windows, puis cliquez sur Redirection de dossiers.
- Cliquez avec le bouton droit sur le composant Redirection de dossiers approprié, puis cliquez sur Propriétés.
- Cliquez sur le paramètre De base sous l’onglet Cible, puis sous Paramètres, désactivez la case à cocher Accorder à l’utilisateur des droits exclusifs sur le nom de dossier.
- Enregistrez les paramètres, puis quittez.
mais en fait ça ne me plaisait pas. J’ai gardé cette option et j’ai préféré supprimer l’option “Déplacer le contenu de Documents vers le nouvel emplacement”.
Cela a résolu le soucis. Il faut dire que le message d’erreur trouvé dans l’observateur d’évènement était :
La redirection du dossier Mes documents a échoué. Les fichiers pour le dossier redirigé n’ont pas pu être déplacés vers le nouvel emplacement. Le dossier est configuré pour être redirigé vers <\\Serveur\PERSO\%USERNAME%\Mes documents>. Les fichiers ont été déplacés de <C:\Documents and Settings\username\Mes documents> vers <\\Intranet\PERSO\username\Mes documents>. L’erreur suivante est survenue lors de la copie de <C:\Documents and Settings\username\Mes documents\Ma musique> vers <\\Serveur\PERSO\username\Mes documents\Ma musique> :
Cet ID de sécurité ne peut être défini en tant que propriétaire de cet objet. .
Pour plus d’informations, consultez le centre Aide et support à l’adresse
[Lire la suite →]
Tags: IT · Server · fr · network · windows
Copier un dossier entier de mac vers pc devient vite un calvaire, en effet la copie est interrompue toutes les secondes pour prévenir qu’un nom de fichier est trop long.
En réalité le problème n’est pas la longueur mais des caractères spéciaux qui sont refusé par windows comme ? * / \ :…. etc
Voici une solution parmi d’autres pour renommer d’un coup tout le contenu d’un dossier. Je l’avais trouvé il y a 2 ans à cette adresse. En tout cas cela fonctionne parfaitement :
Créer un fichier mac2win.pl dont le contenu est :
#!/usr/bin/perl -w
# This script renames all the files supplied as command-line args
# where necessary so that the filename is acceptable to MS Windows
# Cameron Hayne (macdev@hayne.net), June 2004
use strict;
chomp(@ARGV = <STDIN>) unless @ARGV;
# The Microsoft document at
# http://support.microsoft.com/default…b;EN-US;100108
# says that the following characters are not allowed in filenames
# in each of the specified filesystems:
# FAT: . “ / \ [ ] | : ; , =
# NTFS: ? “ / \ < > | : *
# We don’t do anything with the dot (.) since it clearly is allowable
# in spite of what that document says.
# And we don’t do anything with the slash (/) since that character
# will not occur in OS X filenames and modifying it would cause
# troubles when a file path (with directories) is specified.
# The changing of the filenames is done via the ‘tr’ statements below.
# Each occurence of a character in the first curly brackets
# is replaced by the character in the second curly brackets.
foreach my $filename (@ARGV)
{
my $orig_filename = $filename;
$filename =~ tr{\\}{-};
$filename =~ tr{*?}{X};
$filename =~ tr{”><[]|:;,=}{_};
unless ($filename eq $orig_filename)
{
print “About to rename $orig_filename to $filename\n”;
if (-e $filename)
{
print “Oops, there already exists a file named $filename\n”;
print “Skipping the rename - you will have to do it manually\n”;
}
else
{
rename($orig_filename, $filename);
}
}
}
Puis en ligne de commande (dans le terminal donc) :
find /monrep | /rep/mac2pc.pl
Et voila, tous les fichiers sont renommés !
Malheureusement ce script ne remplace pas les / , il ne reste que cela à corriger. Et malheureusement il est très utilisé par les dates.
[Lire la suite →]
Tags: IT · Server · apple · fr · windows
La copie et le déplacement de dossiers sur nos serveurs Windows sont un vrai cauchemard à cause des nombreux fichiers caché de mac. Ceci commencent par un point (les dot files).
Je me connecte alors avec mon mac à un lecteur partagé sous windows. Et je lance la commande suivante pour me débarrasser de tous d’un coup :
find /Volume/nom-partage -name “.*” -delete
C’est radicale. Mais aucun fichier commençant par un point n’est nécessaire. On peut imaginer que parfois un .htaccess était important, mais pas dans les cas qui me concernent. On peut toujours faire une recherche avant :
find /Volume/nom-partage -name “.htaccess”
[Lire la suite →]
Tags: IT · Server · apple · fr · windows
Amavis avait tendance à remplir un peu trop vite ma partition contenant /var. Il s’avère qu’il garde les anciens emails contaminés et que chez moi les fichiers temporaires semblent ne pas s’effacer correctement.
j’ai trouvé le script de cette page qui efface tous les fichiers d’amavis qui ont plus de 2 jours :
#!/bin/sh
#efface les fichiers temporaires d’amavis qui ont plus de 2 jours
find /var/lib/amavis/tmp -type d -name ‘amavis-*’ -prune -mtime +2 -exec rm -rf {} \;
find /var/lib/amavis/tmp -name ’sa*’ -mtime +2 -exec rm {} \;
find /var/lib/amavis/virusmails -name ‘virus-*’ -mtime +2 -exec rm {} \;
Vérifiez les permissions sur le fichier que vous avez créé contenant le script précédent :
chmod 500 /root/bin/rm-tmp-amavis.sh
Puis grâce à la commande crontab -e , je l’ai programmé pour s’exécuter tous les jours à 5h30 :
30 5 * * * /root/bin/rm-tmp-amavis.sh
[Lire la suite →]
Tags: IT · Server · fr · mail
Grâce à cette article : How to Backup Exchange 2007 Mailboxes to PST Files , j’ai pu lancer en une seule ligne la sauvegarde de la totalité des boites de mon serveur vers des fichiers PST.
Voici la ligne en question :
get-mailbox -database “SERVER_NAME\DATABSE_NAME” | export-mailbox -PSTFolderPath C:\PSTFiles
Malheureusement c’était trop beau pour pouvoir être lancé directeur à partir du serveur Exchange :
Vous utilisez un ordinateur 64 bits. Pour exporter vers ou importer à partir d’un fichier .pst, vous devez utiliser un ordinateur 32 bits sur lequel Outlook 2003 SP2 ou une version ultérieure est installé.
Microsoft est toujours aussi fidèle à lui-même… C’est donc à partir de mon ordinateur 32bits que j’ai lancé cette commande après avoir installé Exchange Management Tools grace à la version d’essai d’exchange 2007 32bits disponible sur le site internet de Microsoft.
Mais alors j’avais l’erreur :
MAPI ou fournisseur de services non spécifié
J’ai donc donné tous les droits à l’administrateur sur toutes les boîtes puisque ça ne semble pas fonctionner autrement (je dois manquer une étape quelque part)
get-mailbox -database “SERVER_NAME\DATABSE_NAME” |Add-MailboxPermission -User “administrateur” -AccessRights FullAccess
[Lire la suite →]
Tags: IT · Server · fr · mail
Afin de récupérer les droits de propriétaire sur un dossier public et tous ses sous-dossiers sur exchange 2007
AddUsersToPFRecursive.ps1 -TopPublicFolder “\NOM_DOSSIER” -User “e.dufour@domaine.net” -Permission Owner
[Lire la suite →]
Tags: IT · Server · mail
Lors de mon habituelle mise à jour de Debian j’avais un message auquel je n’étais pas habitué : “Les paquets suivants ont été conservés”. C’est embêtant parce que justement l’antivirus est le plus important à mettre à jour. Voici l’affichage que j’obtenais :
# apt-get upgrade
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
Les paquets suivants ont été conservés :
clamav clamav-daemon clamav-freshclam linux-image-2.6-486 openssh-client
openssh-server
0 mis à jour, 0 nouvellement installés, 0 à enlever et 6 non mis à jour.
Grâce à Christophe que je cite : “il faut faire un apt-get dist-upgrade, c’est parce que la mise a jour de ces paquets nécessite la mise a jour d’autres paquets plus importants”.
J’ai donc lancé sans soucis :
apt-get dist-upgrade
Les paquets suivants seront ENLEVÉS :
libclamav2
Les NOUVEAUX paquets suivants seront installés :
libclamav5 linux-image-2.6.18-6-486 openssh-blacklist
En effet on constate la mise à jour d’une librairie : libclamav2 est abandonnée pour libclamav5… ce n’est pas négligeable mais ils auraient pu afficher un avertissement…
Voila, tout est rentré dans l’ordre.
[Lire la suite →]
Tags: IT · Server · fr · mail
Si vous ne pouvez plus insérer d’enregistrement dans une base sous MySQL qui vous dit :
#1114 - The table ‘*****’ is full
Et que vous êtes en innoDB et que vous n’avez pas de problème d’espace disque après vérification, c’est sans doute qu’une limitation explicite dans le fichier de configuration de mySQM : /etc/mysql/my.cnf
Il faut donc ajouter plus de place à la base de donnée (parametre en rouge dans l’exemple suivant) :
# you may wish to change this size to be more suitable for your system
# the max is there to avoid run-away growth on your machine
innodb_data_file_path = ibdata1:10M:autoextend:max:256M
Là on a mis 256MO (117MO réels) au lieu de 128MO
C’est vraiment évident non ?
Vincent
[Lire la suite →]
Tags: IT · Server · dev · fr
Vincent vient de m’apprendre que Microsoft a un Search Server 2008 Express (gratuit)
http://www.microsoft.com/EnterpriseSearch/
Ca nous permettrait d’avoir une page web pour faire une recherche sur tous nos dossiers réseaux avec une indexation rendant enfin la chose rapide.
Je n’ai pas étudié encore ce logiciel mais il semble qu’il faille l’utiliser avec Sharepoint Portal pour afficher la page de recherche.
[Lire la suite →]
Tags: IT · Server · fr · network · windows
