Category: Apple

2 Replies

iOS pour les entreprises selon Apple

Bonjour,

Aujourd’hui nous allons découvrir un peu le magnifique monde de l’iOS en entreprise. Avant de commencer mon article, je tiens à préciser que j’aime (j’aimai ?) particulièrement Apple pour leur volonté de simplifier au maximum les tâches courante tout en laissant la possibilité à de fortes possibilités de configuration. Moyennant certes quelques connaissances du terminal, mais si vous voulez toucher des paramètres avancés, il est normal de demander des compétences avancées.

Le marché iOS pour entreprise alors ? Au début lorsqu’iOS est sortie je ne pense pas que les entreprises imaginaient que 3 ans plus tard le marché iOS semblerait aussi sexy. Pour répondre aux entreprises, nous allons regarder de plus près les 2 solutions offertes par Apple que j’ai regardé : La licence développeur : iOS Entreprise et la licence Volume licencing.

Faisons un résumé de ces 2 licences avant d’aller plus loin :

Développement iOS Entreprise : Permets aux entreprises de développer des applications en interne pour leurs périphériques. Elles peuvent à l’aide de cette licence créer et distribuer des applications sur une flotte d’iPad qui leur est propre. Si vous êtes une entreprise de création d’App sur mesure, il vous faudra passer par une licence standard.

iOS Volume purchasing : Cette licence-là permet d’acheter les applications en quantités, de façon centralisée. Cette licence est gratuite. Elle permet aussi d’acheter des Apps de B2B, des applications par exemple que vous auriez fait développer pour vous par une entreprise tierce. Cette licence n’est disponible que pour les US actuellement.

Côté iPhone, même si iOS 5 laisse un arrière-goût de Beta Windows 95 mal fini, n’en déplaise aux Fanboy, il en reste néanmoins bien fournis en solutions pour les entreprises : VPN, exchange, beaucoup d’App, …. Outre le côté fonctionnalité, en ces temps où j’écris ces lignes, avoir un iPhone, c’est Hype, cela fait donc 2 bonnes raisons pour une entreprise de disposer d’iPhone. Ajouter à cela les fonctionnalités que vous offre l’iPad en terme de support visuel pour les commerciaux et autre personnes ayant besoin assez régulièrement d’avoir des notes ou des papiers et  HOP, c’est bon, iOS se retrouve au coeur de votre SI en un rien de temps.

Pour Apple une entreprise c’est quoi ? Bas déjà une entreprise c’est une structure qui a obtenu un DUNS, un numéro unique qui permet de vérifier la viabilité financière de votre entreprise, comme le Siret en France me direz vous. Eh bien oui, exactement, sauf que vous devrez vous en procurer un si vous voulez qu’Apple vous considère comme une entreprise. Donc déjà une entreprise chez Apple c’est quand on fait partie d’une base de données américaine d’entreprise.

Ensuite, chez Apple, vous n’êtes une entreprise que si vous avez la structure attendue, une structure que nous allons décrire tout de suite, mais qui est très porté «grosse entreprise». Les périphériques iOS sont personnels, même si l’entreprise les achète, ils appartiennent en quelque sorte à l’employé. Dans notre premier exemple, nous allons regarder le coup de la licence iOS Volume licencing. Pour commencer, vous ne pouvez acheter que des Apps Payantes, vous allez comprendre pourquoi. Lorsque vous acheter des applications par le biais de cette licence, disons, une 50 aines d’exemplaire de l’application “My123App”, vous n’obtenez pas ces 50 exemplaires, ou l’autorisation de distribuer cette application sur 50 périphériques, non Apple s’assure de ce que vous faites, vous ne pouvez que fournir des codes cadeaux a vos employée qui leur permettrons d’acheter l’application gratuitement.

Hein, genre en faite c’est chaque employée qui doit acheter son application ? Mais je fais comment pour leur fournir le code ? C’est très simple, soit vous avez un intranet, soit vous avez acheté une solution de MDM.

Mais du coup, si chaque employée doit acheter l’application, ça veut dire qu’il doit avoir son propre compte ? Oui nous y sommes, c’est pour cela que je dis que l’iPhone appartient à l’employée. Chaque employé dispose d’un iPhone et d’un compte personnel associé, très certainement avec ses identifiants, sa carte de crédit et ses applications / préférences.

Et il se passe quoi quand l’employé quitte la boite ? Ha, ba la, 2 choix :

  1. il se barre avec son compte et vous dit un gros merci pour les applications que vous lui aurez offertes
  2. Vous supprimez son compte je ne sais pas comment et vous perdez toutes les applications qu’il aura achetées.

Et si je donne des noms génériques aux boites mail comme ça pas de problème ? Oui c’est une solution, enfin pas trop générique non plus hein 😉 genre user1@mycompany.fr, etc car il vous faut 1 mail par compte Apple, et donc 1 compte par utilisateur, sinon vous êtes dans l’illégalité.

Voilà, vous commencez à comprendre pourquoi il faut être une grosse structure pour gérer cela sans quoi ça devient vite très compliqué. Mais rassurez vous, cette licence est disponible qu’aux US, en France je ne sais pas trop comment on peut faire, ni même si c’est possible.

Donc pour Apple, si vous êtes une entreprise, vous avez un compte par employé (comme vous ne craignez pas le turnover ou que vous êtes prêt à repayer le prix de toutes les Apps lorsqu’un collaborateur vous quitte), vous pouvez permettre à l’employé d’avoir l’application gratos, mais si cela ne l’intéresse pas, il n’est pas obligé non plus. Si vous êtes une petite ou moyenne entreprise de … allez disons 15 collaborateurs, la vous êtes dans la mouise, car tout repayer a chaque fois peux sembler un peu surfait et gérer les 15 comptes a la main une horreur chronophage.

Allez, rassurez-vous, on va passer à un autre type de business, les développeurs d’application. Vous savez ceux qui sont capables de développer pour les entreprises ne souhaitant pas s’embêter à gérer le développement en interne. Pour Apple, si vous faite du business avec leur plateforme, vous devez les faires profiter, et la pour le coup, pas qu’un peux 🙂

L’entreprise de Mme Michou commande une Application à votre structure, une application iOS pour ses commerciaux. Vous lui vendez la solution un certain prix, jusque-là pas de problème, puis viens le moment de diffuser l’application aux collaborateurs de Mme Michou … Quel choix s’offre à vous ? Car vous ne pouvez pas simplement lui donner l’exécutable comme ça, il faut que l’application soit signée.

  1. Vous avez vendu le code source de votre application, il vous faudra donc dire à Mme Michou que même si elle ne voulait pas s’occuper de rien, elle va devoir acquérir une licence entreprise pour la modique somme (joke) de 300 euros / an pour signer votre application et la distribuer gratuitement à ses employées
  2. Vous voulez garder la propriété du code source, et vous devez vendre votre application par le biais de l’App Store. Rassurez vous, Apple vous permet de ne pas rendre publique votre application, et la vendre  uniquement en B2B par leur biais.

Hmm, la deuxième solution qui semble pourtant la plus sexy, semble aussi sentir l’arnaque …. You WIN !!! En effet vu que vous passez par le store, vous êtes donc soumis aux mêmes règles que pour les applications grandes publiques, votre application devra donc correspondre aux attentes d’Apple (Chose non nécessaire lorsque vous disposez de la licence iOS entreprise pour distribuer votre application à vos employées). Du coup, comme vous êtes un peu parano de la sécurité (C’est une bonne chose), vous avez fortement sécurisé votre application :D… qu’à cela ne tienne, Apple a prévu le coup, vous devez vous démerder pour qu’ils puissent rentrer sur votre application pour vérifier qu’elle correspond a leurs attentes.

Donc déjà même si Apple aime se dire pro de la sécurité, perso pour moi la sécurité c’est aussi de ne pas faire une confiance aveugle en une entreprise qui se dit être pro de la sécurité. Ensuite outre le fait qu’ils doivent accéder à votre application et que cette dernière doit correspondre à leurs attentes, il faut ensuite passer par leurs stores. Et c’est là que vous allez comprendre qu’Apple quoiqu’il se passe prend sa Com’ quand vous faites du business avec leur solution.

Lorsque votre application est distribuée par le store en B2B, cette dernière ne peut pas être gratuite, bas oui, car pour l’acheter il faut passer par la licence Volume Purchasing (qui n’est dispo qu’aux US), et que cette dernière ne permet pas l’achat d’App gratuite. Donc payant, OK, 0,79 euro ? Lol, que nenni mon amis, 9,99 mini vous dit Apple, donc si votre client souhaite une Apps, ça sous-entend qu’il en a un certain nombre, car on ne fait pas faire une application sur mesure pour 3 collaborateurs, donc nous partirons sur 100 collaborateurs, ça me semble plus crédible. 100 collaborateurs, à 9,99 l’application, ça fait tout de même 999 euros en plus sur votre devis, dont bien entendu 30% je n’en doute pas iront à Apple 🙂

Au choix, vous faite acheter à votre client une licence à 300 euros pour qu’il puisse diffuser gratuitement l’application à ses collaborateurs, auquel cas votre client disposera du code source (ou alors il achète le compte et vous donne les accès, mais ça fait bricolage), sinon il passe par le store, donnera 300 euros a Apple malgré tout, vous donnera 700 euros en plus sur votre devis et l’application lui aura couté 1000 euros de plus que ce qu’il avait budgeté 🙂 Bienvenu chez Apple.

Avant de finir, car l’article est déjà assez long, je vais vous exposer une problématique à laquelle Apple n’a pas pensé, et ce malgré le fait qu’elle aussi y est confrontée. Vous êtes une grosse entreprise, et vous souhaitez mettre des iPad à disposition de vos clients avec du contenu dessus, ils n’appartiennent à personne, il est donc contraignant de leur mettre 1 compte iTunes par iPad et lorsque vous souhaitez acheter une Application, vous n’avez légalement pas le droit de la mettre sur les (par exemple) 10 iPad que vous avez mis en libre service. À vous de trouver une solution, a mon sens aujourd’hui, la seule solution est d’entrer dans l’illégalité, car pour Apple une entreprise c’est 1 collaborateur avec son compte perso a qui on fait des cadeaux.

Infos : http://images.apple.com/business/docs/VPP_Business_Guide_US.pdf
http://www.apple.com/ipad/business/apps/
http://www.apple.com/ipad/business/

Bonne journée,
À bientôt,
Arck

You like it ? Share it !Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someoneShare on RedditShare on TumblrPrint this page

1 Reply

Vim un éditeur de texte, dans le terminal !

Bonjour,

Aujourd’hui, nous allons aborder le thème de Vim ou Vi IMproved, Vi amélioré pour les non-anglophones.
Oua super, on va apprendre à manipuler Vim de A à Z ? Non, pas vraiment pour 2 raisons :

  • Ce que vous pouvez faire avec Vim est assez bluffant, j’entends par là, il est capable de gérer de l’autocomplétion aussi bien que de la manipulation de texte en utilisant des RegEx.
  • Il existe nombre d’articles sur internet visitant tel ou tel aspect de Vim, et je ne les maitrise pas tous, loin de là.

Alors, pourquoi faire un Xeme article sur Vim ? Simplement, car un lecteur m’a signalé qu’il serait bon que j’explique rapidement comment utiliser Vim puisque j’en parle dans mes articles. Comme j’aime bien répondre par la positive et qu’un petit article ne fait jamais de mal, allons-y !
À la fin de cet article, vous serez donc capable de vous dépatouiller avec Vim et ne pas vous retrouver bloqué en suivant l’un de mes articles !

Arck, tu nous parles de Vim, mais dans tes articles je le vois cité nulle part ! Oui c’est normal, Vim est donc la version améliorée de Vi, il remplace donc le Vi inclus de base et lorsque vous taper la commande : vi, ceci lance Vim et non Vi lorsque ce dernier est installé.

Ou pouvons-nous utiliser cet éditeur de texte ? Dans le terminal, sous Mac vous le trouverez dans : Applications > Utilitaires > Terminal.

Si vous tapez juste vi, que ce passe t’il ? Vous devriez avoir ceci qui apparait dans votre écran :

vim_screenshot_accueil

Superbe non ? Si vous essayez de taper des caractères cependant, ceci risque de faire des *bip*, mais pas grand-chose n’a l’écran.
Ceci est tout à fait normal, mais un peu déroutant. Laissez-moi vous expliquer pourquoi avant de continuer plus loin.

Vim dispose de 2 modes pour fonctionner :

  1. Le mode édition
  2. Le mode administration / gestion

Par défaut, vous commencez dans le mode administration, dans ce mode les touches de votre clavier effectuent des actions données, nous allons en découvrir quelques une au cours de cet article. Dans le mode édition, tous les caractères de votre clavier vous permettent d’écrire. Pour quitter le mode édition, il suffit d’appuyer sur la touche “échap” de votre clavier. (en haut à gauche)

Le mode édition vous permettant d’écrire et rien d’autre, nous n’allons pas aller plus loin avec ce dernier. Passons au mode Administration, comment pouvez-vous passez en mode édition ? OK, pour quitter le mode édition on fait “échap”, mais avant il serait bien d’y rentrer en mode édition.

Entrer en mode édition

Il existe plusieurs façons de rentrer en mode édition, nous allons nous limiter aux 2 dont je me sers le plus souvent :

  • i : lorsque vous pressez la touche “i”, votre terminal va devenir comme ci-dessous et vous pourrez écrire. Notez la présence de : — Insert — en bas à gauche de votre écran vous confirmant que vous êtes en mode édition, et plus précisément en mode insertion de texte.
  • o : Insert une ligne vide en dessous de la ligne ou ce situe votre curseur et vous passe en mode édition. Ceci est très pratique pour insérer du texte à la ligne, pour ajouter une nouvelle ligne dans un ficher de configuration par exemple. Reprenons le fichier dans lequel nous avons écrie avec le “i”, plaçons notre curseur sur la seconde ligne et pressons “o” ce coup la. (Attention à bien appuyer sur “échap” entre les deux pour repasser en mode administration)
vim_insert_i

Insertion avec i

vim_insert_o

Insertion avec o

Enregistrer et quitter

Vous savez écrire du texte super, mais comment enregistrer à présent ? Et comment quitter l’application ?
Comme je vous ai dit en début de l’article, Vim est très puissant, mais si on devait se limiter au nombre de touches du clavier, nous serions vite limités… 102 fonctionnalités pour un clavier traditionnel.

Pour parer cela, Vim dispose d’un invite de commande pouvant prendre nombre d’arguments. Pour activer l’invite de commande, il suffit de saisir le caractère “:” en mode administrateur. À ce moment tous les caractères que vous allez saisir vont s’afficher en bas de votre écran.

Pourquoi nous parler de cela ? Simplement, car l’enregistrement et la fermeture de ce fichier passent par cet invite de commande. Pour faire simple et court, sachez que Vim a optimisé au maximum les commandes pour qu’elles soient le plus rapides à taper.

  • Pour quitter, la lettre “q” comme “quit” suffit dans le mode invite de commande, ceci doit donnera à l’écran : “:q”, voir le screenshot ci-dessous. Si vous n’avez pas enregistré, mais que vous avez modifié votre document, Vim va vous faire une alerte pour vous prévenir.
  • Pour enregistrer, la lettre “w” comme “write” suffit dans le mode invite de commande, ceci donnera à l’écran : “:w”, voir le screenshot ci-dessous.
  • Et les deux en même temps ? Bas oui, c’est ennuyant de faire : “:w” puis “entrer” puis “:q” puis “entrer”. Pas de soucis, vous pouvez juxtaposer les commandes, ainsi pour enregistrer et quitter vous pouvez simplement faire : “:wq” puis “entrer”.
  • Je veux quitter ce truc, mais sans enregistrer ? On peut ? Oui, pour forcer une action dans Vim, il suffit de la faire suivre du caractère “!”, ainsi quitter sans enregistrer devient : “:q!”
vim_save_file

Nommer le fichier à enregistrer

vim_quit

Quitter Vim

vim_write_quit

Enregistrer et Quitter en même temps

Nice hein ? Comment ça vous avez une erreur ? [No file name] ?

Bien entendu, en tapant simplement « vi » dans le terminal nous n’avons ouvert aucun fichier, si vous souhaitez donc l’enregistrer, il faut le nommer. Pour cela, après votre commande : “:w” ou “:wq”, faite un espace puis le nom du fichier comme ci-dessous. Attention, l’extension du fichier n’est pas automatique, à vous de l’écrire.

 

vim_save_file

Nommer le fichier à enregistrer (toto.txt)

 Ouvrir un fichier avec Vim

Ceci est assez simple, pour ouvrir un fichier, lorsque vous taper “vi” dans le terminal, vous le faites suivre du fichier à ouvrir par exemple : “vi toto.txt”

Annuler une action

Houla, mais oui, commande+Z ça ne marche pas dans Vim, j’ai écrit des trucs qu’il ne fallait pas et je ne sais pas comment faire pour revenir en arrière, il gère ça Vim ?
Non …  je rigole, bien entendu, en mode administrateur appuyez sur la touche “u” qui aura pour effet de “undo” la dernière action, défaire la dernière action en français.

Dans l’exemple ci-dessous j’ai écrit trois fois “toto” sur chaque ligne puis j’ai fait un “undo”, notez que ce qui a été retiré est indiqué en bas à gauche de la fenêtre.

vim_undo

Une fois les 3 lignes annulées

 

Une fois les 3 lignes annulées

Voila, juste un petit dernier pour la route et après on arrête :

La coloration syntaxique et le numérotage des lignes

Vim est très intelligent, pour vous aider il est capable de faire de la coloration syntaxique pour que les différents éléments du fichier que vous éditez soient plus visibles. Pour ce faire il faut passer par l’invite de commande de Vim et saisir la commande suivant : “:syn on”
syn est le diminutif de syntax et on pour indiquer que l’on souhaite l’activer, comme vous vous en doutez, si vous refaite la commande avec “off” cela arrêtera la coloration syntaxique.

Voici l’exemple d’un fichier que vim reconnait et qu’il peut donc colorer, il arrive que Vim ne sache pas nativement gérer certain type de fichier, il faudra a ce moment soit vous en passer, soit chercher sur internet les plug-ins à installer pour prendre en compte ce type de fichier.

vim_syntax_off

Vim sans la coloration syntaxique

vim_syntax_on

Vim avec la coloration syntaxique

Pour finir cet article, nous allons voir comment dire à Vim de numéroter les lignes, il peut être pratique par moment de savoir à quelle ligne nous nous trouvons. Pour cela nous allons à nouveau saisir une commande dans l’invite de commande de Vim: “:set nu”.
Sous le mot clé “set” se cache nombre de paramètres possible, dans notre cas nous allons utiliser “nu” qui est le diminutif de “number” et aura pour action de numéroter les lignes comme ci-dessous :

vim_set_number

Vim avec la numérotation des lignes

 

Voilà, nous allons nous arrêter ici pour le moment.
J’espère que l’article vous aura plus. Si vous voulez en savoir plus, voici un site restant assez superficiel  lui aussi, mais qui présente tout de même plus de fonctionnalité. Et puis, si vous souhaitez que je vous présente plus de fonctionnalité, n’hésitez pas à le demander dans les commentaires, ce sera avec plaisir.

http://yannesposito.com/Scratch/en/blog/Learn-Vim-Progressively/

À bientôt,
Cordialement,
Arck

You like it ? Share it !Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someoneShare on RedditShare on TumblrPrint this page

4 Replies

Mac OSX et les imprimantes

Bonjour,

Aujourd’hui encore nous allons nous promener dans l’antre magnifique de Mac OSX pour y regarder de plus près sur un problème commun aux Mac : Les imprimantes.

Dans la version simple, vous avez un Mac, vous êtes admin dessus, vous souhaitez installer une imprimante, rien de plus simple, en 3 cliques, c’est fini.
Mais, que ce passe t’il dans le monde professionnel quand l’utilisateur lambda ne dispose pas des droits administrateur ? Apple a pensé à tout rien.

Faisons un peu le point sur notre installation à nouveau :

  • Un serveur Mac OSX Lion avec gestion des droits dans LDAP
  • Des postes clients avec authentification sur le serveur (Snow leopard)
  • 2 imprimantes (1 USB, 1 réseau)

Une fois tout installé, ça fonctionne bien, sauf quand ça ne fonctionne pas en faite. Vous avez déjà probablement eu votre imprimante qui se met en pause (met en pause la job-list de l’imprimante) et, pour retirer la pause, vous devez entrer un login et un mot de passe administrateur.
Là, on commence à sourire, alors bon, réflexe de logique stupide : J’ai un compte Admin sur mon LDAP, il suffit que je mette mon login et mot de passe, et hop .

..

… Et ben non …

Il faut un compte admin LOCAL !!! Là, j’avoue, ça fait grave déchanter, bon je me dis : OK, c’est simple, doit y’avoir un paramètre pour autoriser les utilisateurs à mettre en pause ou résumer sans avoir les droits administrateur.

..

… Et ben non …

Encore une fois c’est une impasse … que faire alors ? Après quelques recherches on pourrait à l’aide de la commande dseditgroup, rajouter l’utilisateur dans le groupe lpadmin, pour qu’il ait les droits de mettre en pause ou résumer les imprimantes. Le problème étant que les comptes sont sur le serveur et les imprimantes sur les postes en direct. La solution que j’ai trouvée et testée est donc une solution certe, barbare, mais qui fonctionne très bien : L’édition du fichier de configuration de CUPS (OSX utilise CUPS pour gérer les imprimantes).

Attention, nous allons utiliser un éditeur de texte en ligne de commande pour cette manipulation, si vous ne connaissez pas, je vous invite a lire l’article suivant : Éditeur de texte dans le terminal
Pour ce faire, il vous faut :

  1. Ouvrir le terminal : Applications > Utilitaires > Terminal.app
  2. Escalader en root :
    • Si vous êtes en compte Administrateur sur LDAP ou la machine locale tapez : $>sudo -s
    • Si vous êtes avec un compte standard tapez : $>su [Nom_d’un_compte_admin] puis : $>sudo -s
  3. Éditez le fichier cupds.conf à l’aide de la commande : $>vi /etc/cups/cupsd.conf
  4. Allez à la ligne : <Policy Default>, c’est dans cette section que les paramètres sont gérés dans le cas d’imprimante local, aller savoir pourquoi ceci ne rentre pas dans la section autenticated ou kerberos ….
  5. Dans cette section, cherchez le bloc  :
    • <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
      AuthType Default
      Require user @AUTHKEY(system.print.operator) @admin @lpadmin
      Order deny,allow
      </Limit>
  6. Et modifiez le de la sorte :
    • <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
      #AuthType Default
      #Require user @AUTHKEY(system.print.operator) @admin @lpadmin
      #Order deny,allow
      Require valid-user
      Order allow,deny
      </Limit>
  7. Vous pouvez enregistrer le fichier et quittez, pour prendre en compte les paramètres fermez puis rouvrez la session ou utilisez les 2 lignes ci-dessous :
    • launchctl unload /System/Library/LaunchDaemons/org.cups.cupsd.plist
    • launchctl load /System/Library/LaunchDaemons/org.cups.cupsd.plist

Voilà, vous pouvez maintenant mettre en pause et résumer vos impressions sans avoir besoin du mot de passe administrateur.

Pour finir, qu’avons-nous fait ? Simples, nous avons supprimé la gestion des droits pour toutes les taches qui sont listés après le mot clé “Limit”.  La règle “Require valid-user” impose que l’utilisateur doit être authentifié pour y accéder, mais en même temps, la ligne suivante “Order allow,deny” signifie que par défaut on laisse passer tout le monde, et ceux qui ne passe pas on les refuse (personne ne tombe donc dans le deny).

J’espère que cet article vous aura plus, je reviendrais rapidement vers vous pour d’autres articles.

Cordialement,
Arck

 

You like it ? Share it !Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someoneShare on RedditShare on TumblrPrint this page

3 Replies

MAC OSX Lion server – Pro ? Oui, enfin pas tout a fait.

Bonsoir,

Pour bien débuter ce blog, je vais vous faire un petit retour d’expérience sur une installation que je viens de finir, j’essaye d’être assez critiques et je suis possiblement passé à côté de solutions existantes, si tel est le cas, je vous invite a m’en informer 😀
Dans un premier temps, remettons-nous dans le contexte.

Il y a 2 ans de cela, j’ai initié une PME à la migration de leurs postes en Windows XP vers des Mac sous Snow Leopard. « Quelle idée ? » me direz vous, mais nous reviendrons sur mes raisons un peu plus tard.
Le point important ici est de noter qu’en cette fin de deuxième année de migration, durant la phase finale, nous avons mis en place le serveur OSX.

MAC OSX Server Lion, qu’es ce que c’est ?

  • Un Mac OSX Lion
  • Des outils serveur
  • Une suite d’application pour gérer tous ces outils.

Tout d’abord il faut le reconnaitre, c’est beau, du cliquodrome digne de Microsoft, mais avec des fenêtres de log tout de même. Quand vous avez fini l’installation, on peut redémarrer son serveur tout beau, tout neuf.

Bon, maintenant on peut le dire, en faite, MAC OSX Lion Server c’est MAC OSX Lion avec l’application Server dessus. En gros vous avez un serveur mais avec 80% des applications qui sont inutiles. Même si l’intérêt de disposer d’une version commune entre MAC OSX et MAC OSX Server me semble tout à fait justifié et important, celle de disposer de iLife sur la version serveur me semble à ce moment bien plus critiquable.

Quels services peut-on mettre en place sur son serveur OSX ? Beaucoup, pour une PME c’est un pack all-in-one de produit digne des grosses structures. Si vous êtes un peu technophile, vous pouvez fournir à votre entreprise le même fonctionnement que pour une grosse structure, mais, pour pas très cher. Chez nous un certain nombre ont été activés, pour faire simple :

  • Les comptes utilisateurs sur le serveur
  • Les calendriers
  • Les contacts
  • Les mails

Comme nous pouvons le voir, juste les services « de base », mais qui mine de rien sont primordiale aujourd’hui.
La mise en place de ces services seront à venir dans de futurs articles, pour l’instant continuons sur le retour d’expérience.

Avec OSX option Server, un service Pro : Oui, mais le collaboratif : Non.
Le point qui me choque le plus, c’est l’aspect PME collaboratif, qui est inexistant. L’entreprise dans laquelle j’ai mis le serveur en place, c’est : 8 postes + iPhone et iPad. Et la première problématique, les contacts. C’est pourtant simple, on souhaite un carnet d’adresses partagé pour y entrer le nom de tous nos clients et fournisseur, mais ceci est impossible en l’état. Il existe cependant LA solution simple que nous avons choisi de mettre en place, qui est : un compte « virtuel » qui sera ajouté sur tous les postes clients, mais nous aurions tout de même préféré pouvoir créer un carnet d’adresses qui est commun à plusieurs comptes. La configuration du CardDav est en effet simple, mais du coup, peu de possibilités de configuration.

Le problème est aussi présent pour les mails, dans l’entreprise nous avons pris le choix d’avoir une adresse mail par service et non par employé, du coup nous nous retrouvons avec le même problème que pour les contacts. Il reste la possibilité de faire des mailing-list mais ce n’est tout de même pas la même chose (Partage du compte en IMAP, etc ….).

Pour les comptes, nous n’avons pas détecté de soucis particuliers, ainsi que pour les calendar avec le système de « délégate », à la différence près que nous avons pris la solution d’utiliser le calendrier du compte « virtuel » utilisé pour les contacts dus aux spécificités de l’entreprise.

Maintenant, passons aux « détails » et problèmes que je rencontre et considère comme problématique avec OSX option Server :

  •  Lors de l’administration des postes locales sur lesquels nous utilisons les comptes utilisateur du serveur, lorsque je souhaite changer un paramètre ou prendre la main à distance sur l’une des machines, je dois disposer des login et mot de passe du compte « admin » de la machine sur laquelle j’essaye de me connecter ou que je suis en train d’administrer. Je n’ai pas trouvé de solution pour utiliser mon compte disposant des droits « admin » sur l’OpenLDAP (Outil utilisé pour la gestion des comptes utilisateur) pour me connecter sur les postes ou changer des paramètres. Ceci serait tout de même plus simple.
  •  Problème de Greylist lors de la configuration du serveur de Mail. Suite à mes recherches il semblerait que le plus simple est encore de le désactiver, pour cela il faut désactiver toute la partie détection de spam. Si quelqu’un a des infos dessus je suis preneur, si j’en trouve, je vous le dirais.
  •  Sur les iOS, nous sommes obligé de configurer les services du serveur comme n’importe qu’elle compte standard au lieu d’avoir un mode comme pour exchange ou iCloud ou tout ce concentre en une fenêtre et où l’on choisit les services sur lesquels ont décide de se connecter. 2 calendriers, 3 listes de contacts et 3 comptes mail et vous voilà avec 8 comptes configurés, ceci est à mon sens une grosse perte de temps.

En soient donc peu de reproches dans le fonctionnement même de l’option serveur de MAC OSX. l’avantage de notre structure est que l’infrastructure reste somme toute assez standard. De ce coté là, il faut reconnaitre, des points manques c’est indéniable, j’ai l’impression d’avoir utilisé toutes les possibilités offertes par Apple sur certains services et pas utilisé d’autres généralement, car la taille de ma structure ne le nécessite pas, mais au final on a un système propre et fonctionnel assez rapidement avec un besoin technique assez faible.
La migration vers le serveur nous a mis en avant 2 autres problèmes, non lié à Apple, mais sur lesquels je souhaite avertir les lecteurs si un jour ils souhaitent faire de même chez eux ou chez leurs clients.

La téléphonie : Lors de la migration l’idée a été de faire migrer la téléphonie sur la VoIP afin d’évoluer aussi ce point et de permettre une interconnexion entre les postes informatiques et la téléphonie forte (TAPI). L’idée autour de cela est simple :
Afficher le nom du contact sur l’écran de l’ordinateur et s’il existe dans le carnet d’adresses, afficher son nom et sa photo.
Pouvoir appeler un contact depuis son carnet d’adresses
Permettre au serveur de VoIP de se connecter aux carnets d’adresse du serveur pour faire des actions spécifiques suivant l’appelant.
Pour les deux premiers, je n’ai trouvé qu’une seule solution qui permet ces deux fonctionnalités gratuitement, mais il semble ne pas fonctionner, problèmes d’authentification. Si j’ai le temps je pense en refaire un sachant que ce n’est pas très compliqué à faire. Pour la troisième partie, c’est plus délicat, car il faut naviguer dans le CardDAV, heureusement un mec a fait un super fichier en PHP permettant de naviguer dans un CardDAV, sauf que celui d’Apple rejette systématiquement le script. Il semble donc qu’Apple a fait quelques modifications sur le serveur WebDav qui m’empêche cette fonctionnalité. Nous sommes donc actuellement encore avec la téléphonie et l’informatique bien séparées, en espérant trouver rapidement une solution.
PS : Des solutions payantes ont été trouvées, mais je les trouve onéreuse pour ce qu’elles offrent, et pas forcement intégré à OSX mais simplement en temps qu’application tierce.

Les Mails vers le Monde avec l’internet by Orange : Le serveur de Mail chez Apple, c’est parfait, on peut le rendre bien verbeux et je n’ai pas eu de problème depuis qu’il est en fonction. Le problème ici c’est Orange. Nous avons un forfait « Pro » chez Orange, intégré dans une flotte, notre service client est celui des grands comptes, nous ne sommes donc clairement pas dans le scope d’un particulier, mais tout de même en ADSL.
Les mails ça fonctionne, mais certaines base antispam commence à être très regardantes sur qui a le droit, ou pas d’envoyer des mails et voyez vous, c’est la que ça ce corse. Chez Orange, nous avons une adresse fixe depuis maintenant 6 ans, mais si vous faites un lookup de l’IP il vous dira que nous somme dans un spool d’adresse dynamique géré par orange, sauf que la, ça ce corse, des entreprises comme « Trend Micro » pour ne citer qu’eux rejette nos mails, car nous n’avons pas pour eux d’IP fixe. Qu’à cela ne tienne, je comprends leur peur des méchants spammers utilisant les machines des gens les ayant mal protégé, mais quand je fait l’effort de prendre contact avec eux, de leur montrer que plusieurs MX de domaines pointe vers cette IP, qu’elle est fixe depuis plus de 6 ans, etc, la réponse de leurs soi-disant « ingénieurs » m’horripile : Votre IP est marqué dynamique, demandez a votre FAI de changer les infos sur cette IP et on vous retirera de nos listes … Je ne vous fais pas un dessin de la suite, orange « ne comprend pas » de quoi vous voulez parler, chez eux vous avez bien une IP fixe, donc pas de problème, Bisoux et bonne nuit ! Je comprends, on peut repartir sur le fait que l’internet by **mettre ici le nom d’un FAI grand publique français (Free, Orange, SFR)** c’est pas du vrai internet, mais l’important est de bien comprendre que du coup vous risquez d’avoirs certains mails qui n’arriverons jamais à destination.
Pour finir avec ce point : Pourquoi ne pas utiliser le SMTP du FAI ? Simplement, car ce n’est pas LEURS affaires, les mails partent de chez moi et vont chez mes clients directement.

Voilà pour ce premier retour d’expérience, merci de m’avoir lu jusqu’ici.
Je vais essayer régulièrement de vous faire des tutos ou des petits articles sur telle ou telle fonctionnalité que j’ai mis en place.

À bientôt,
Cordialement,
Arck

You like it ? Share it !Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someoneShare on RedditShare on TumblrPrint this page