Parce que cela ne marche pas aussi facilement que cela et certaines opérations ne marchent pas du premier coup ! En particulier coté LDAP, Kerberos, ...
Faire une copie complète du disque 10.3.9 grâce à Carbon Copy Cloner.... et même vérifier que cela à bien marché en redémarrant sur la copie avant de revenir sur l'original.
Il n'est pas non plus défendu de faire des sauvegardes LDAP et Kerberos
mettre ici les commandes
Pas de problème, la mise à jour se fait avec la version CD de MacOS X Server 10.4 (j'ai lu sur le serveur de support Apple que cela ne se passait pas de la même manière avec le support DVD mais comme je mets à jour un Xserve G4 qui n'a pas de lecteur de DVD...).
Il est souvent conseillé de faire une installation complète (clean). Malheureusement, MacOS Server 10.3 ne dispose pas d'outils simples permettant de sauvegarder tous les paramètres du serveur. La version 10.4 corrige ce problème. Voir ici pour la sauvegarde des comptes et des mots de passe.
Au démarrage, le Xserve G4, étant connecté à un switch clavier Belkin, ne reconnaît pas le clavier (forcément, c'est un clavier PS2 de chez Nec). Etant donné que je prends contrôle de la machine à distance, il ne reconnaît pas le clavier comme étant un clavier externe :) Bref, il faut ferme la fenêtre pour arriver à la banière de login.
Outre les mises à jour d'iTunes, d'iSync et d'iPod inutiles sur le serveur, je fais les mises à jour MacOS X server 10.4.1 et WebObjects 5.3.
Le login sur une machine client 10.4.1 faisant référence au serveur 10.4.1 semble marcher. Le login sur un compte monté par nfs fonctionne mais le login afp ne fonctionne pas (le répertoire de départ ne se monte pas).
On se connecte en root avec Server Admin version 10.4 (156). On obtient le message suivant :
Effectivement un nouveau bouton Kerberize... se trouve en bas de la fenêtre. On clique dessus.
Il demande un login et mot de passe d'administrateur. On va le faire avec le compte admin. Le bouton Kerberize... disparaît pour autant le message ... reste toujours visible. On quitte et relance Serve Admin. Rien à faire. Je tente un reboot du serveur. Rien ne change et pourtant Open Directory indique que kerberos is Running.
Dans le systemp.log du serveur on trouve :
On se connecte pour commencer en admin. Workgroup Manager prévient que l'on est sur les comptes locaux NetInfo (pas LDAP). C'est aussi indiqué par le texte Authenticated as admin to local directory /netInfo/DefaultLocalNode. On trouve ici l'unique compte Administrator (admin) ID 501. En cliquant sur les texte ci-dessus, on choisit Other... puis LDAPv3 et 127.0.0.1. C'est un peu long puis le texte devient Authenticated as admin to directory: /LDAPv3/127.0.0.1. On retrouve les comptes LDAP.
On peut remarquer que le compte admin 501 est bien autorisé à administrer la base LDAP (administer this directory domain).
Afin de voir pourquoi le volume AFP n'est pas monté sur le client, on va regarder si il apparaît exporté sur le serveur.
Si on va dans Sharing / Share Points, on sélectionne le point de montage afp. Il apparaît bien comme Share this item and its contents mais la case Enable network mounting of this share point n'est pas cochée dans Network mount ... et tout est grisé.
On choisit Show "All records" tab and inspector dans les préférences de Workgroup Manager. Chose étrange, les comptes ont maintenant deux entrées Kerberos ! Les deux entrées Kerberos sont identiques sauf que l'une se termine par root@directory.lip6.fr et l'autre par root@directory.lip6.fr:132.227.73.18. Cette deuxième entrée a été créée lorsque l'on a cliqué sur Kerberize. Le fait qu'il y ait deux cartes Ethernet dans la machine peut-il expliquer
Chaque opération est lente (> 15 secondes) et le serveur indique des messages :
On se connecte avec Workgroup Manager en root -> mêmes phénomènes sauf que quand on chercher à changer le statut d'un point de partage, il demande à se que l'on s'identifie en administrateur de domaine (You need to log in as an administrator of the domain to change automount settings).
Solution pour l'erreur bootstrap_look_up : l'erreur et le ralentissement venait du fait que le premier server DNS du réseau de la carte mère ne répondait pas. Si cela se trouve comme l'erreur était présente lors de la mise à jour en 10.4 ... il va falloir tout recommencer.
Voici quelque logs ... mais l'authentification AFP ne marche toujours pas
directory:/var/log admin$ cat system.log
Jul 18 03:14:57 directory cp: error processing extended attributes: Operation not permitted
Jul 18 03:14:57 directory cp: error processing extended attributes: Operation not permitted
Jul 18 03:14:57 directory cp: error processing extended attributes: Operation not permitted
Jul 18 11:11:06 directory shutdown: reboot by admin:
Jul 18 11:11:06 directory SystemStarter[9061]: "/System/Library/StartupItems/WebObjects/WebObjects" failed security check: not owned by UID 0
Jul 18 11:11:06 directory SystemStarter[9061]: "/System/Library/StartupItems/WebObjects/WebObjects" failed security check: not owned by GID 0
Jul 18 11:11:07 directory SystemStarter[9061]: authentication service (9096) did not complete successfully
Jul 18 11:11:07 directory SystemStarter[9061]: IP Failover (9106) did not complete successfully
Jul 18 11:11:09 directory SystemStarter[9061]: The following StartupItems failed to properly start:
Jul 18 11:11:09 directory SystemStarter[9061]: /System/Library/StartupItems/AuthServer
Jul 18 11:11:09 directory SystemStarter[9061]: - execution of Startup script failed
Jul 18 11:11:33 localhost kernel[0]: standard timeslicing quantum is 10000 us
Jul 18 11:11:33 localhost kernel[0]: vm_page_bootstrap: 190019 free pages
Jul 18 11:11:33 localhost mDNSResponder-107 (Mar 20 2005 20: 31:47)[50]: starting
Jul 18 11:11:33 localhost kernel[0]: mig_table_max_displ = 70
Jul 18 11:11:33 localhost lookupd[60]: lookupd (version 365) starting - Mon Jul 18 11:11:33 2005
Jul 18 11:11:33 localhost kernel[0]: 72 prelinked modules
Jul 18 11:11:33 localhost kernel[0]: Copyright (c) 1982, 1986, 1989, 1991, 1993
Jul 18 11:11:33 localhost kernel[0]: The Regents of the University of California. All rights reserved.
Jul 18 11:11:33 localhost kernel[0]: using 1966 buffer headers and 1966 cluster IO buffer headers
Jul 18 11:11:33 localhost kernel[0]: FireWire (OHCI) Apple ID 31 built-in now active, GUID 000a95ff fe7570ac; max speed s800.
Jul 18 11:11:33 localhost kernel[0]: AppleKiwiATA: PIO Mode 3 UDMA mode 5
Jul 18 11:11:33 localhost kernel[0]: Security auditing service present
Jul 18 11:11:33 localhost kernel[0]: BSM auditing present
Jul 18 11:11:33 localhost kernel[0]: disabled
Jul 18 11:11:33 localhost kernel[0]: rooting via boot-uuid from /chosen: F84CFE97-31CB-3C48-8268-8D8EA0718E80
Jul 18 11:11:33 localhost kernel[0]: Waiting on <dict ID="0"><key>IOProviderClass</key><string ID="1">IOResources</string><key>IOResourceMatch</key><string ID="2">boot-uuid-media</string></dict>
Jul 18 11:11:33 localhost kernel[0]: Got boot device = IOService:/MacRISC2PE/pci@f2000000/AppleMacRiscPCI/AppleKiwi@15/AppleKiwiRoot/ata-6@0/AppleKiwiATA/ATADeviceNub@0/IOATABlockStorageDriver/IOATABlockStorageDevice/IOBlockStorageDriver/Hitachi HDS722525VLAT80 Media/IOApplePartitionScheme/Apple_HFS_Untitled_2@10
Jul 18 11:11:33 localhost kernel[0]: BSD root: disk0s10, major 14, minor 1
Jul 18 11:11:33 localhost kernel[0]: hfs mount: enabling extended security on D6
Jul 18 11:11:33 localhost kernel[0]: Jettisoning kernel linker.
Jul 18 11:11:33 localhost kernel[0]: Resetting IOCatalogue.
Jul 18 11:11:33 localhost kernel[0]: Matching service count = 0
Jul 18 11:11:33 localhost kernel[0]: Matching service count = 3
Jul 18 11:11:33 localhost kernel[0]: Matching service count = 3
Jul 18 11:11:33 localhost kernel[0]: Matching service count = 3
Jul 18 11:11:33 localhost kernel[0]: Matching service count = 3
Jul 18 11:11:33 localhost kernel[0]: AppleRS232Serial: 26a1a020 80013020 chip base, virtual, physical
Jul 18 11:11:33 localhost kernel[0]: UniNEnet: Ethernet address 00:0a:95:75:70:ac
Jul 18 11:11:33 localhost kernel[0]: BCM5701Enet: Ethernet address 00:03:93:f4:6c:4e
Jul 18 11:11:33 localhost watchdogtimerd: Automatic reboot timer enabled.
Jul 18 11:11:33 localhost launchd: com.apple.hwmond: exited abnormally: Bus error
Jul 18 11:11:33 localhost launchd: com.apple.hwmond: respawning too quickly! throttling
Jul 18 11:11:33 localhost launchd: com.apple.hwmond: 9 more failures without living at least 60 seconds will cause job removal
Jul 18 11:11:33 localhost launchd: com.apple.hwmond: will restart in 10 seconds
Jul 18 11:11:33 localhost xinetd[59]: xinetd Version 2.3.11 started with libwrap options compiled in.
Jul 18 11:11:33 localhost xinetd[59]: Started working: 0 available services
Jul 18 11:11:33 localhost diskarbitrationd[40]: disk0s10 hfs F84CFE97-31CB-3C48-8268-8D8EA0718E80 D6 /
Jul 18 11:11:34 localhost mDNSResponder: Adding browse domain local.
Jul 18 11:11:34 localhost kernel[0]: hfs mount: enabling extended security on D7
Jul 18 11:11:34 localhost diskarbitrationd[40]: disk0s12 hfs 96623AA9-B39E-3ADC-88E6-73EF83831EB3 D7 /Volumes/D7
Jul 18 11:11:35 localhost diskarbitrationd[40]: disk0s14 hfs C11BF028-4851-3D7D-8143-FF9B99FADF01 D8c /Volumes/D8c
Jul 18 11:11:35 localhost kernel[0]: hfs mount: enabling extended security on HD100
Jul 18 11:11:35 localhost diskarbitrationd[40]: disk0s16 hfs BE6840EF-7DA2-3B20-9458-4CCD869992BC HD100 /Volumes/HD100
Jul 18 11:11:35 localhost kernel[0]: VTXP: vram [84000000:02000000]
Jul 18 11:11:35 localhost servermgrd: cupsd's bootstrap server port not found
Jul 18 11:11:35 localhost servermgrd: cupsd's bootstrap server port not found
Jul 18 11:11:35 localhost servermgrd: cupsd's bootstrap server port not found
Jul 18 11:11:35 localhost servermgrd: cupsd's bootstrap server port not found
Jul 18 11:11:35 localhost kernel[0]: UniNEnet::monitorLinkStatus - Link is up at 1000 Mbps - Full Duplex
Jul 18 11:11:35 localhost /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow: Login Window Application Started
Jul 18 11:11:36 localhost loginwindow[98]: Login Window Started Security Agent
Jul 18 11:11:37 directory kernel[0]: AppleBCM5701Ethernet - en1 link active, 1000-Mbit, full duplex, no flow control
Jul 18 11:11:37 directory configd[38]: setting hostname to "directory.lip6.fr"
Jul 18 11:11:38 directory configd[38]: executing /System/Library/SystemConfiguration/Kicker.bundle/Contents/Resources/enable-network
Jul 18 11:11:38 directory configd[38]: posting notification com.apple.system.config.network_change
Jul 18 11:11:38 directory lookupd[109]: lookupd (version 365) starting - Mon Jul 18 11:11:38 2005
Jul 18 11:11:40 directory kernel[0]: AppleBCM5701Ethernet - en1 link active, 1000-Mbit, full duplex, no flow control
Jul 18 11:11:42 directory ntpdate[121]: no server suitable for synchronization found
Jul 18 11:11:49 directory /usr/sbin/serialnumberd[224]: serialnumberd: Firewall rule #1 added to allow port 626.
Jul 18 11:11:52 directory /usr/sbin/serveradmin: servermgr_ipfilter:ipfw config:Notice:Disabled firewall
Jul 18 11:11:59 directory configd[38]: target=enable-network: disabled
Jul 18 11:16:01 directory ntpd[180]: time set 2.703010 s
Jul 18 11:31:28 directory ntpd[180]: time reset -0.492449 s
Jul 18 11:52:05 directory ntpd[180]: time reset 0.505789 s
directory:/var/log admin$
Finalement après avoir passé les port du cisco en "port fast" et avoir fait la mise à jour avec les DVD, tout a fonctionné parfaitement. Il reste à voir les nDNSResponder: Update _kerberos._udp.DIRECTORY.LIP6.FR refused qui sont dues au fait que le serveur de nom n'accepte pas les modifications dynamiques.
2005
|
