Mon expérience avec Lion Server

Comme vous avez pus voir avec les blogs précédents, j'ai vécu quelques expériences avec Lion Server. Cette version de MacOS X Server a été fortement critiquée par les administrateurs habitués aux consoles de gestion avancées parce que les options avancées étaient cachées ou disponible qu'en ligne de commande. Voici donc un résumé de mon aventure et de mes désaventures avec Mac OS X 10.7 Lion Server.

Migration de 10.6 :
Malgré la lecture des guides de migration, j'ai décidé de tout réinstaller. Des changements fondamentaux dans la gestion de configurations du serveur web ainsi que d'autres changements majeurs dans le serveur de carnet d'adresse, de calendrier et de wiki m'ont incité à prendre cette décision. C'est, je crois, une bonne pratique de toute façon. Après avoir essayé une migration, c'est ce que j'ai pus confirmer

Problèmes rencontrés :

• Les outils de gestion perdent la trace des services actifs :
  Les services postgres, dhcp et dns finissent par s'afficher comme inactifs, malgré le fait qu'ils sont toujours actifs. Nous sommes plusieurs à avoir ce problème, et de ce que j'en comprends ce problème est connu d'Apple. Nous espérions que 10.7.3 réglerait ce problème, mais il existe encore. Après avoir suivi les recommandations de quelqu'un et supprimé le keychain Système pour régler ce problème, j'ai causé le problème suivant!
  Update :
  En tant que root :
  

  cp /var/db/dyld/dyld_shared_cache_i386 /var/db/dyld/dyld_shared_cache_x86_64 /var/run/
  
  update_dyld_shared_cache -force

  
  Ça fait 1 semaine que le serveur roule sans que le problème revienne!
  

• Le certificat d'enrollement du service Profile Manager n'est pas bon :
  Pour régler ce problème, il faut réitialiser OpenDirectory et Profile Manager, puisque ce dernier utilise un certificat SSL vérifié par OpenDirectory et enregistré dans le keychain système. Voici les étapes à suivre pour régler ce problème :
  
  • Prendre un backup des usagers, groupes, groupes d'ordinateurs avec Workgroup Manager
    
  • S'assurer qu'on a ses certificats SSL quelque part prêts à être importés
    
  • Avec Server Admin, dans la section OpenDirectory, changer le mode du serveur pour Stand Alone
    
  • Exécuter /usr/share/devicemgr/backend/wipeDB.sh
    
  • Fermer le service Device Manager
    
  • Supprimer :
    
    • /Library/Keychains/*
      
    • /var/root/Library/Application Support/Certificate Authority
      
    • /var/db/SystemKey

    
    

  • Redémarrer
    
  • Exécuter : /usr/libexec/configureLocalKDC
    
  • Redémarrer
    
  • Importer certificats SSL
    
  • Activer Device Manager, suivre l'assistant pour réactiver OpenDirectory
    
  • Importer usagers, groupes, groupes d'ordinateurs, etc.
    
  • Vérifier les paramètres des sites webs et des autres services

  
  Après avoir fait toutes ces étapes, avec mes redémarrages et ma malchance, la console de gestion Server Admin ne fonctionnait plus...
  

• La console Server Admin ne fonctionne plus :
  En me promenant dans le peu qui fonctionnait de la console, et en exécutant des serveradmin fullstatus <nomduservice> en ligne de commande, j'ai pus déterminer que le problème résidait dans le service DHCP. Après avoir supprimé le fichier /var/db/dhcpd_leases, tout est revenu à la normale.
  

Comme vous pouvez voir, j'ai eu des pépins, mais surtout des pépins que je me suis causé. Il me reste un problème a régler, et celui-ci prend environ 4 jours à se manifester. Dans les forums de discussion d'Apple, il y en a d'autres qui ont le même problème. Nous commençons à voir un pattern, des bornes AirPort dans le réseau. J'ai apporté des changements à mes config.. on va voir d'ici samedi si ça fonctionne

Dernière modification le 13/03/2012 @ 07:44 par Drizzt