mercredi 20 juillet 2011, par Jayce Piel

Introduction

Pourquoi la question de passer à Lion ou pas se pose-t-elle tellement ?

En fait, la question que l’on devrait se poser, c’est surtout, pourquoi a-t-on tellement envie de passer à la nouvelle version d’un système dès sa sortie ? Pour le particulier, la réponse la plus simple peut être simplement qu’il n’y a aucune raison de changer… Alors qu’en fait, c’est souvent pour le particulier que le changement est le moins rude. Pour le professionnel, qu’il soit seul ou responsable d’un parc de machines, la réponse est beaucoup plus complexe. Il est certain que s’il n’y a pas de problème, il n’y a pas de raison de mettre à jour les machines du parc. D’autant plus qu’une mise à jour implique souvent des incompatibilités avec d’anciens logiciels, avec des drivers (souvent ceux des gros copieurs) et parfois même avec l’infrastructure réseau. Le problème est que justement, quand on a un parc de machines à gérer, on doit « régulièrement » acheter de nouvelles machines. Les prochaines machines ne seront vendues qu’avec la nouvelle version de Mac OS X et il sera bien entendu impossible de les faire tourner avec un système plus ancien. Il faut donc dès que possible tester et intégrer ce nouveau système pour ne pas être pris de court…

Avec Mac OS X Snow Leopard, Apple avait, selon ses propres termes, fait une pause dans les fonctionnalités pour permettre un nettoyage du système et repartir sur de bonnes bases. Avec Mac OS X Lion, ils ont décidé de rajouter des pièces d’iOS dans Mac OS X et de rajouter tout un tas de fonctions… Mais à quel prix ? Beaucoup de choses ont été simplifiées, parfois beaucoup trop. Et surtout, le point le plus important : Rosetta, la couche logicielle qui permettait depuis plusieurs années de faire tourner les applications PowerPC sur les nouveaux Mac à processeur Intel, a été supprimée. Il fallait s’y attendre, mais cela n’empêche qu’il y a encore de nombreux logiciels, non maintenus mais forts utiles, qui n’ont jamais été mis à jour en Intel. Nous verrons les différents cas de figure dans cet article.

Les changements pour l’utilisateur final

Si certains ont la chance de ne pas avoir besoin de Rosetta, ceux qui en ont besoin, parfois sans le savoir, vont être très pénalisés. Pour savoir si vous avez de telles applications sur votre ordinateur, la manière la plus fiable est d’aller dans l’application « Informations Système », dans la partie Logiciel, et de cliquer sur Applications. Là, vous aurez la liste de toutes les applications installées sur votre ordinateur. Vous pourrez trier par la colonne Type et ainsi voir toutes celles qui sont « PowerPC ». Savoir quelles applications sont PowerPC, c’est bien, mais savoir comment faire après, c’est mieux… Pour la plupart des applications, vous trouverez une mise à jour, souvent payante. Pour d’autres, vous trouverez facilement des remplaçantes. Mais il est des cas où le remplacement est impossible. Un exemple tout bête. Vous êtes développeur 4D et vous devez maintenir pour des clients des bases 4D en version 2004 voire même des versions plus anciennes. Toutes ces versions ne sont qu’en PowerPC et passer dans une version de 4D plus récente oblige à faire des modifications de code que le client n’est pas forcément prêt à faire, pour des raisons de coût, bien sûr, mais aussi par peur de changer quelque chose qu’il a en place et qui fonctionne.

Dans ce cas là, il n’y a pas d’autre choix que d’avoir sous la main un Mac OS X pré-10.7 pour faire tourner ces applications. Le plus simple, mais pas forcément le plus pratique, c’est de dédier une machine pour qu’elle reste en Mac OS X 10.6 pour ces applications spécifiques. Le plus pratique serait de virtualiser Mac OS X 10.6 dans une machine virtuelle, et là encore, cela se complique. La licence d’utilisation de Mac OS X Snow Leopard n’est pas très claire sur la possibilité « légale » de faire tourner Mac OS X 10.6 dans une machine virtuelle. Personnellement, je ne vois rien qui l’interdit, mais chez VMWare et Parallels, ils pensent que la licence ne l’autorise pas et empêchent donc son installation. Le problème ne se pose pas avec la version serveur, mais encore faut-il avoir une version serveur… En considérant que ceci est légal, on a le choix entre ces différentes possibilités :

• Installer Mac OS X 10.6 dans VirtualBox. Il semblerait que cela marche, mais il n’y a, pour l’instant, pas les outils pour faciliter l’intégration et permettre, notamment le glisser déposer avec la machine virtuelle par exemple.
• Installer Mac OS X Server 10.6 dans une machine virtuelle d’un des trois logiciels de virtualisation. Cela devrait marcher, mais il faut donc avoir une licence de Mac OS X Server non utilisée ailleurs pour que cela soit possible.
• Utiliser une des bidouilles proches de celles utilisées pour les hackintoshs que l’on peut trouver sur internet permettant d’installer Mac OS X 10.6 sous VMWare ou Parallels, ce qui n’est pas toujours évident.

L’autre point qui fait beaucoup de bruit paraît infime et sans intérêt… Mais il pose réellement problème en faisant perdre beaucoup de temps à tous ceux qui avaient l’habitude d’utiliser la barre latérale du Finder. Les icônes de la barre latérale sont maintenant gris, sans aucune couleur distinctive… De plus, mais c’est moins gênant, bien que déstabilisant, les disques sont maintenant relégués tout en bas de la barre latérale, et le disque de démarrage est maintenant caché par défaut de cette barre. Bien sûr, aucun moyen de remettre de la couleur, aucun moyen de remettre les disques en haut de la barre… Et parfois, cela crée des incohérences assez cocasses… Regardez l’image ci-dessous, reprenant un dialogue d’ouverture de fichier que l’on retrouve dans certaines applications (les autres applications ont un dialogue aussi terne que le Finder) au dessus d’une fenêtre du Finder…

D’autres nouveautés font polémique :

• Lion ne devrait être disponible (hormis pour les nouvelles machines) que via le Mac App Store. Le mauvais côté de la chose, c’est qu’il faudra forcément une bonne connexion internet pour le télécharger (un peu moins de 4Go), les connexions au serveur d’Apple étant, de plus, assez aléatoires avec ce nouveau service. Le bon côté de la chose, en revanche, c’est que cela permet d’avoir directement la dernière version de Mac OS X. Lorsque les version 10.7.1 et suivantes sortiront, et lorsque l’on voudra réinstaller, on installera directement la version 10.7.x disponible sans avoir à installer la 10.7.0 puis les mises à jour.
• Le nouvel iCal fait également polémique. Certains abhorrent l’interface tirée de la version iPad. Personnellement, le look ne me gêne pas et c’est plutôt joli, et j’espérais beaucoup de la nouvelle vue par année. C’était sans compter que la vue par année n’est pas vraiment utile puisqu’elle n’affiche qu’une cartographie couleur des disponibilités (quand on a le calendrier scolaire, les saints, les anniversaires et autres, autant dire qu’on n’est jamais disponible et que cette vue est inutile). Mais il y a encore plus gênant… Le seul moyen de voir la liste des différents calendriers disponibles, de ceux affichés ou cachés, de ceux qui se mettent à jour automatiquement, est d’ouvrir une palette flottante qui se ferme dès que l’on clique à côté ! Aucun moyen de garder la liste des calendriers visibles, dans une barre latérale par exemple…
• Carnet d’Adresses est le summum de ce que peut faire Apple quand ils veulent faire du flashy au lieu de rester dans « l’utile ». Certes, au premier abord, on peut trouver le nouveau look du Carnet d’Adresses plutôt sympa. Personnellement, je suis assez fan des interfaces qui reprennent les objets de la vie réelle… Mais quand ça ne nuit pas à la facilité d’utilisation. Là, à part ce nouveau look, Carnet d’Adresses n’apporte pas de réelles nouveautés, par contre, on perd en fonctionnalités : impossible d’avoir la liste des groupes et le détail d’une fiche en même temps. Pour classer des contacts, cela devient vite très énervant de naviguer entre la vue groupe et la vue fiche…
• Un nouvelle fonctionnalité « bizarre » permet maintenant de classer les éléments dans les fenêtres en mode liste du Finder… Mais attention, sans les trier… En fait, si vous utilisez le menu pour classer/ranger vos fenêtres listes, vous ne pourrez plus changer l’ordre de tri en cliquant sur l’entête des colonnes. Pour pouvoir à nouveau trier par l’entête des colonnes, il faudra choisir « Aucun » dans le menu Rangement ou dans le bouton Disposer. Cela doit sans doute être une avancée majeure…
• Un autre point va rapidement sauter aux yeux (ou plutôt aux doigts) de ceux qui vont tester Lion. Par défaut, Lion suit maintenant le sens de défilement des doigts pour faire défiler une page ou une liste, comme sur un iPad/iPhone, ce qui est à l’inverse de ce qu’on avait l’habitude jusqu’ici. Je dois dire que si c’est déroutant au début, quand on utilise un TrackPad, cela devient vite beaucoup plus naturel. Je connais même des personnes qui n’avaient jamais réussi à travailler avec un TrackPad et qui s’y habituent grâce à ce détail et aux autres gestes multitouch disponibles dans Lion (la navigation dans l’historique de Safari par exemple)…
• Si Time Machine est configuré pour utiliser un disque de sauvegarde, alors, sur les portables, il décide tout seul de faire des sauvegardes locales même quand le disque de sauvegarde est débranché. Ces sauvegardes sont copiées sur le disque de sauvegarde dès qu’il est branché. Beaucoup se plaignent de ne pas pouvoir désactiver cette fonction qui utilise beaucoup d’espace disque sur le disque de démarrage, tout en le faisant fonctionner plus que de raison. Heureusement, grâce à la commande tmutil, on peut aussi bien désactiver cette fonction sur les portables que l’activer sur les fixes…
• Les barres de défilement sont maintenant cachées par défaut, et n’ont plus de flèches en haut et en bas. Là encore, c’est une amélioration pour les utilisateurs de TrackPad, mais cela ressemble plus à une régression pour les autres, d’autant plus que, même visibles, les barres de défilement sont beaucoup plus petites et moins faciles à « attraper ».

Il y a heureusement de nombreuses nouveautés qui sont des vraies améliorations :

• On peut maintenant redimensionner les fenêtres par tous les bords et non plus seulement par le coin inférieur droit.
• À l’installation de Lion, et à condition de ne pas avoir un RAID logiciel, une partition de secours est créée permettant de lancer l’Utilitaire de Disques, Safari, le Terminal, de restaurer le système à partir d’une sauvegarde Time Machine, ou de réinstaller le système à neuf en téléchargement la dernière version de Lion disponible.
• LaunchPad permet d’avoir une interface proche de celle des iPhone/iPad pour lancer vos applications. C’est joli et attractif, mais je n’en ai personnellement pas trouvé de réel utilité. Cela donne une nouvelle manière de lancer et classer ses applications qui peut plaire. Il manque cependant une application permettant de gérer LaunchPad comme on peut gérer les écrans d’icônes des iPhone/iPad depuis iTunes.
• Mission Control fusionne ce qu’étaient Exposé et Space. Il est moins complet en fonctionnalités que ce qu’ils permettaient, mais est, à mon avis, plus simple d’accès et plus facile à prendre en main. Perfectible, mais bien réussi.
• Le plein écran est maintenant une fonctionnalité gérée dans la plupart des applications Apple et qui sera certainement généralisée à d’autres. Une application mise en plein écran sera considérée comme étant dans un espace à part dans Mission Control, ce qui rend le passage d’une application à l’autre plus facile.
• Reprise est une fonctionnalité venant tout droit du monde iOS et qui peut aussi bien être très appréciée que rejetée. Cela permet de retrouver son ordinateur comme il était quand on l’a éteint, les mêmes applications ouvertes, sur les mêmes documents, les même pages web ouvertes. C’est exactement la même chose quand on quitte une application et qu’on la relance, on revient dans le même « état » qu’avant de quitter. Et c’est là que certains hurlent. Il est vrai qu’il est surprenant de voir s’ouvrir la (ou les) dernière(s) photo(s) de vacances consultée(s) dans Aperçu quand vous décidez d’ouvrir ce fichier PDF très professionnel avec votre collègue. On peut cependant, pour éviter ce genre de drame, forcer une application à quitter en oubliant son « état » en maintenant la touche Alt enfoncée au moment de choisir de quitter l’application.
• Auto Save et Version sont intimement liés et sont très proches également de Reprise ainsi que de Time Machine, sans en être pour autant dépendants. En fait, cela va permettre, pour les application gérant ces fonctionnalités, de ne plus avoir à vous soucier de sauvegarder le document, il l’est dès la moindre modification. De plus, vous aurez, directement, accès aux versions précédentes du document.
• AirDrop pourrait être une fonctionnalité très intéressante, si elle n’était pas si limitée. En théorie, AirDrop permet d’échanger des fichiers avec quelqu’un par un réseau sans fil sans rien avoir à configurer : pas besoin de se soucier de savoir si on est connecté au même réseau, si on est déjà connecté à un réseau wifi ou pas… AirDrop va, de manière transparente, créer un réseau sans fil parallèle et discuter directement avec les autres Mac utilisant AirDrop aux alentours. Enfin, en théorie car en pratique, parmi les 3 machines de mon bureau et sur lesquelles j’ai testé Lion, une seule peut utiliser AirDrop…
• Mail apporte vraiment de grandes nouveautés très pratiques. Et c’est à mon avis, la meilleure avancée de Lion. L’affichage des conversations comme sur iPad, la présentation en colonnes (comme on pouvait le faire avec des plugins comme letterbox), le masquage du texte cité pour alléger l’affichage, la barre de « raccourcis », sont autant de fonctionnalités vraiment utiles.
• Apple livre enfin des nouvelles voix de qualité et internationales, dont 3 voix françaises !!!
• Il y a maintenant la possibilité, pour ceux qui utilisent le Zoom de l’écran, d’avoir le zoom localisé dans un rectangle, à la manière d’une loupe qui suivrait le curseur de la souris.
• Aperçu permet désormais, de manière très simple, d’ajouter votre signature sur un document PDF. Il permet également de gérer plusieurs signatures si besoin.
• FileVault permet maintenant de chiffrer l’ensemble du disque au lieu du seul dossier de l’utilisateur ayant activé FileVault. L’avantage de cette solution est que tout est chiffré, il y a donc moins de risques d’incompatibilité (notamment avec Time Machine).
• Le Finder s’améliore également par petites touches, on peut maintenant, d’un clic, regrouper plusieurs fichiers dans un dossier. Le visuel est plus agréable lors de la copie (ou du déplacement) de plusieurs fichiers, et on peut également maintenant fusionner le contenu de deux dossiers portant le même nom.
• QuickTime Player se voit lui aussi quelque peu changé. Il se simplifie, parfois un peu trop, comme par exemple sur les capacités d’exports. Mais il intègre également quelques nouveautés très utiles. Par exemple, la fonction de pivotement pour redresser un film pris avec un appareil ne gérant pas l’auto-rotation est très pratique. Mais le plus utile, pour moi, a été la fonction d’enregistrement de l’écran, qui permet de filmer tout ou partie de l’écran avec un visuel des clics de souris.
• Pour guider la migration des nouveaux convertis et les aider à se débarrasser de leur ancien PC, Apple fournit maintenant un assistant de migration Windows qui permet de faciliter le transfert des contacts, des courriels et autres photos.
• A propos de ce mac est également une petite surprise bien agréable…

Les changements pour l’administrateur

Avant de parler de la partie serveur, regardons ce qui change au niveau de l’administration d’un poste. Le premier « problème » va être la gestion des achats sur le Mac App Store. On parle de possibilités d’achats en nombre, mais limités aux états-unis. J’attends donc avec impatience de voir comment cela peut être géré quand on s’occupe d’un parc de machines et que certaines applications ne sont disponibles que par le Mac App Store. D’un autre côté, un utilisateur devrait maintenant pouvoir gérer ses propres achats qui sont installés dans le dossier Applications de l’utilisateur.

Il est maintenant possible, lorsqu’on se connecte à un ordinateur distant par la fonction de Partage d’écran, de choisir si on veut interagir avec l’utilisateur actuellement connecté ou si on veut, au contraire, ouvrir en parallèle, une session sur un autre compte utilisateur.

Le nouvel écran de connexion est épuré et élégant. Mais là encore, le côté esthétique l’a emporté sur le côté pratique. Il n’est pour l’instant pas possible de modifier l’image de fond, ce qui était très utile pour identifier un service au premier coup d’œil, ou rappeler les règles d’utilisation de la machine en les mettant en fond d’écran. Personnellement, j’avais un script qui changeait le fond d’écran de login à chaque déconnexion… Ce n’est pas tout. Les informations sur la machine, comme son nom, son adresse IP, la version du système… Il est maintenant nécessaire de positionner un defaults [1] pour avoir accès à ces informations, et encore, il est nécessaire de cliquer sur l’horloge (bien cachée en haut à droit de l’écran, juste à côté du sélecteur de clavier, lui aussi bien caché) pour afficher ces informations.

Autre problème. Il n’y a pas de média d’installation de Mac OS X Lion et aucun moyen facile et officiel d’en avoir un. Il existe cependant une solution pour pouvoir générer un média de démarrage, mais il faut penser à faire la manipulation avant de lancer l’installation de Lion sur la machine, ou re-télécharger l’installeur. Dans le dossier Applications, cherchez l’application Installation Mac OS X Lion faites un clic-droit dessus et choisir Afficher le contenu du paquet, de là, naviguez dans le dossier Contents puis SharedSupport. Glissez le fichier « InstallESD.dmg » sur l’application Utilitaire de disque. De là, vous pourrez gravez l’image disque sur un DVD ou la restaurer sur une partition d’un disque externe, voire même sur une clé USB. (4,5Go nécessaire)

Petite anecdote utile à savoir. Si une machine sous Mac OS X Lion peut effectivement se connecter à un Leopard Serveur (10.5), cela n’est pas supporté complètement. On ne pourra par exemple pas faire une liaison authentifiée avec le serveur Open Directory de Leopard Serveur. Il faudra également rajouter manuellement la machine sous Lion au Gestionnaire de Groupe de Travail du serveur Leopard pour pouvoir gérer ses préférences.

Les changements pour la partie Serveur

La partie Serveur a également beaucoup changé et perturbera sans doute beaucoup de monde. À partir de Mac OS X Lion, il n’y aura plus, en effet, de système serveur à part. Au lieu de cela, c’est juste une application (en fait un peu plus, puisqu’elle installe tout un tas de choses) que l’on peut acheter sur le Mac App Store pour 40€ et qu’on installe dans son Mac OS X Lion standard.

Beaucoup voient là la conclusion de la démarche visant à supprimer définitivement le support des serveurs et des entreprises et qui avait commencé par la fin des XServe. La question se pose effectivement, et on sent bien, dans toutes les dernières décisions sur le sujet, qu’Apple se recentre vers les toutes petites entreprises et délaisse de plus en plus les grosses infrastructure. Il n’y a en effet toujours pas de réelle solution de remplacement pour les XServe, il n’y a pas non plus d’autorisation de virtualiser Mac OS X « Server » sur autre chose que des Macs (le support des XServe dans le dernier VMWare ESXi aurait pu être une bonne chose pour conserver ses serveurs, mais ne servira finalement qu’à migrer vers d’autres systèmes si rien ne change).

Pour cette nouvelle mouture de la solution système serveur, cette tendance se fait de plus en plus sentir. La première idée qui vient à l’esprit est que la gestion s’est simplifiée, et que c’est une bonne chose. Les petites structures hésiteront moins à se lancer dans l’installation d’un serveur et cela permettra sûrement de leur apporter des solutions facilement. Le deuxième effet Kiss-Cool est beaucoup moins agréable… Passé cette interface simplifiée, les habitués chercheront longtemps certaines fonctionnalités qui existaient depuis longtemps dans Mac OS X Server. Pour beaucoup de configuration fines, finie la belle interface, il faudra passer par la ligne de commande… Et on commence alors à se demander quel intérêt il reste à un Mac OS X Server face à un Linux dans un environnement un peu complexe…

Tout d’abord, au niveau de l’installation. Il semblerait que si on installe Lion en mettant à jour un système serveur, ou à partir d’un système serveur, on pourra directement installer l’application Serveur et configurer le serveur dès l’installation. Mais, si on veut faire une installation à partir de zéro, il n’y aura pas d’autre choix que d’installer un Lion normal, configuré comme tel, et de le configurer après en serveur. Les outils d’administration (Admin Serveur, Gestionnaire de Groupe de Travail etc.) ne sont plus installés par défaut quand on installe l’application Serveur et que l’on configure son système comme un serveur. Il faut les télécharger à part, ce qui est assez déstabilisant étant donné qu’ils restent nécessaires pour gérer de nombreuses fonctions essentielles.

L’application Serveur reprend une partie des fonctions de Admin Serveur et du Gestionnaire de Groupes de Travail. On pourra ainsi y créer et configurer les utilisateurs et les groupes, et aussi les points de partages, mais il ne sera pas possible d’y gérer les préférences (MCX) des utilisateurs, ni gérer finement les droits d’accès (ACL)…

Le point le plus intéressant de cette application est « l’aide à la configuration » qui apparaît en bas de la fenêtre et qu’Apple appelle simplement Étapes suivantes. Cette fonctionnalité vous guide dans les différentes étapes de configuration de votre serveur pour vous aider à faire les choses dans l’ordre, tout en vous donnant quelques conseils.

Ensuite, voici ce que permet de configurer cette application :

• Les utilisateurs : on pourra y créer les utilisateurs, changer leur mot de passe, les affecter à des groupes, leur définir une adresse électronique, définir à quels services (services gérés dans Serveur uniquement) ils ont accès. On pourra également gérer les règles générales de mot de passe.
• Les groupes : on pourra y créer des groupes, les renommer, définir si le groupe a un dossier partagé ou non, gérer ses membres et indiquer si un Wiki doit être créé pour le groupe.
• Alertes : ici sont regroupés des messages d’alerte du serveur, comme par exemple si une mise à jour système est disponible ou si l’espace disque libre est trop faible. On peut aussi configurer une adresse électronique pour l’envoi de ces alertes par courriel.
• Stats : ces statistiques ne permettent de suivre que l’utilisation du processeur, du réseau et de la mémoire.
• Carnet d’adresses : on ne peut plus simple, on active le serveur ou pas. Les informations sur les utilisateurs se gèrent dans la partie Utilisateurs et dans le Gestionnaire de Groupe de Travail.
• Le Gestionnaire de Profils : C’est vraiment l’outil le plus intéressant de ce nouveau serveur, et j’y reviendrais plus loin. Ici, on ne fait que activer et configurer le service. La gestion du service se fait par une interface web dont un lien est disponible dans ce panneau de préférences.
• iCal : on gèrera ici l’activation du serveur de calendriers ainsi que la création d’équipements et emplacements partagés auxquels sont associés des calendriers.
• iChat : on activera ici le serveur iChat. Il y a maintenant une fonction permettant de se lier à d’autres serveurs jabber pour partager les contacts.
• Partage de Fichiers : On pourra ici créer des partages et gérer leur disponibilités ainsi que les droits d’accès à la racine de ce dossier. Il n’y a plus de possibilité de gérer les ACLs des sous-dossiers, ni ici, ni dans Admin Serveur. On est maintenant obligé de gérer cela à la ligne de commande ou directement par la fenêtre d’information du Finder qui ne permet pas grand chose…
• Podcast : on peut ici activer le serveur de Podcast et y gérer les administrateurs.
• Mail : on pourra ici régler le strict minimum, le nom de domaine géré, le fait de relayer vers un autre serveur (avec authentification si besoin), un éventuel quota, l’activation du webmail, et une gestion simpliste des règles de filtrage.
• Web : là encore, on simplifie à l’extrême : pour un site, on définit juste son adresse d’écoute, son port, son dossier et son accès… Le plus gros problème, c’est qu’il n’y a plus rien de plus dans Admin Serveur…
• Time Machine : l’activation du service et la définition d’un emplacement de sauvegarde pour le serveur TM. On regrettera de ne toujours pas pouvoir sélectionner plusieurs disques de destination…
• VPN : L’interface de configuration du serveur VPN est là aussi simplifiée à l’extrême. Bien qu’il ne l’indique pas, il ne gère plus qu’un serveur L2TP. On pourra ainsi juste définir le secret partagé (exit la possibilité d’authentification par certificat) et une plage d’adresse. Là encore, plus rien dans Admin Serveur…
• Wiki : permet d’activer ou non le serveur Wiki…

Pour conclure, cette application Serveur est assez bien pensée, elle est simple d’utilisation et agréable à utiliser. Elle regroupe l’ensemble des services liés aux utilisateurs. Elle serait très bien si elle n’avait pas sonné le glas de certaines fonctions dans Admin Serveur comme on va le voir ci-dessous. Pour le Gestionnaire de Groupe de Travail, l’ensemble des fonctionnalités qu’il a perdu semblent, elles, reprises dans l’application Serveur et il se concentre ainsi essentiellement sur la gestion des MCX.

Revenons sur le pauvre Admin Serveur qui a été dépouillé :

De nombreux services ne sont plus disponibles dans cette application. Comme on peut le voir dans l’image. Voici donc la liste des services qui ne sont plus présents dans Admin Server :

• Accès mobile : Ceci devrait maintenant être géré en grande partie par le gestionnaire de profils.
• AFP : C’est remplacé par le Partage de Fichier dans Serveur. On perd ici l’accès aux logs (disponibles ailleurs) et quelques options avancées.
• Carnet d’adresses : Géré maintenant entièrement dans l’application Serveur. On perd l’accès simplifié aux logs.
• FTP : Il n’y a plus d’interface pour gérer un serveur FTP. Ce n’est pas une grosse perte, étant donné la faible sécurité de celui-ci, mais c’était parfois pratique. On peut toujours configurer et lancer le serveur FTP en ligne de commande…
• iCal : Géré maintenant entièrement dans l’application Serveur. On perd l’accès simplifié aux logs.
• iChat : Géré maintenant entièrement dans l’application Serveur. On perd l’accès simplifié aux logs.
• MySQL : Il n’y a tout simplement plus de référence à MySQL avec Lion Serveur.
• NFS : Il disparait simplement également (de l’interface graphique uniquement). Étonnant alors qu’Apple indique que Lion supporte maintenant NFSv4… Ceci dit, étant donné ce que l’on pouvait gérer avec, c’était effectivement non indispensable.
• Impression : Il n’y a plus de serveur d’impression ! Dieu sait que je l’ai souvent critiqué et trouvé inutile, mais j’aurai préféré qu’il soit amélioré plutôt que supprimé.
• Notification Push : La gestion de ce service devient transparente.
• Quicktime Streaming : Plus de référence au serveur de streaming Quicktime.
• SMB : Il n’y a plus la possibilité de gérer un serveur de domaine windows… Ce qui oblige tous les administrateurs gérant un parc mixte à installer un serveur Windows… Microsoft peut remercier Apple !!! (en fait, on peut aussi installer samba sur Lion Server, mais la configuration n’est pas vraiment la même…)
• VPN : Comme déjà dit, on perd ainsi la configuration du serveur PPTP, on perd aussi la configuration d’un cluster VPN, de l’utilisation d’un certificat pour l’authentification IPSec, la configuration réseau spéciale pour les clients VPN.
• Web : Le strict minimum est disponible dans l’application Serveur. Le reste est perdu pour la cause… Plus d’interface pour gérer les options poussées de chaque site, plus d’interface pour gérer les modules activés ou non, etc… Pour tout cela, il faudra faire comme sur Linux, aller fouiller dans les fichiers de configuration d’Apache… Là encore, merci Apple !

Les services qui restent semblent être identiques à ce qu’il y avait dans Snow Leopard et on pourra donc gérer toujours de la même manière les services DHCP, DNS, Coupe-Feu, Courrier, NAT, NetBoot, Open Directory, Podcast Producer, RADIUS, Mise à jour de logiciels et XGrid.

Bref, tout ce qui faisait de l’interface d’Apple quelque chose d’à part pour configurer des services parfois compliqués, a perdu un peu de son âme. Je trouvais l’interface d’Apple assez complète pour la plupart des usages, même s’il fallait parfois aller plonger dans les fichiers de configuration. Maintenant, c’est certes simplifié, mais il va falloir aller fouiller dans les fichiers de configuration encore plus souvent qu’avant et les personnes qui ont des configurations un peu complexe n’ont plus aucun intérêt à se tourner vers un Mac pour les gérer…

Le Gestionnaire de Profils Ce nouvel outil, accessible par une interface web, donc facilement de n’importe où, permet de gérer différentes configurations de machines sous Mac OS X, mais aussi d’appareils sous iOS.

L’interface est relativement bien faite, on navigue assez facilement et on peut gérer apparemment presque les même choses qu’avec les MCX du Gestionnaire de Groupes de Travail.

Le gros avantage c’est que l’on peut du coup centraliser la configuration de postes distants qui ne se connectent que rarement au serveur. Un autre énorme avantage par rapport aux MCX « classiques » est que l’on peut vérifier quand une configuration a été mise à jour ou pas, si la mise à jour s’est bien faite, etc. On peut ainsi s’assurer que les informations et autorisations sur un poste sont les bonnes.

Il permet également de vérifier certaines informations sur la machine comme l’espace disque, la mémoire, le numéro de série, les applications installées… Bref un rapport un peu moins complet que ce que permet Information Systèmes Apple, mais qui, à distance, peut être très pratique…

Ce gestionnaire de profils semble donc très prometteur et il va falloir le mettre à l’épreuve pour tester réellement ce qu’il vaut. Notamment, il va falloir s’assurer du fonctionnement des différentes configurations dans le gestionnaire de groupes de travail et dans le gestionnaire de profils.

Conclusion

Je ne saurais toujours pas quoi vous conseiller. D’une manière générale, et d’un point de vue utilisateur, je pense que Lion est effectivement une bonne avancée. J’espère juste que quelques défauts de jeunesse vont disparaître au fur et à mesure des versions (je ne peux pas m’habituer à ce Finder sans couleurs, c’est à la fois moche et contre-productif.

D’un point de vue administrateur pour la partie serveur, c’est autre chose…. Si je trouve très attrayant le gestionnaire de profils, pour le reste je reste dubitatif. Il sera « parfait » pour tous ceux qui n’ont pas osé installer un serveur jusqu’ici. Il plaira peut-être à d’ancien utilisateurs qui n’ont pas pour habitude de fouiller dans les options disponibles. Mais pour les administrateurs de parcs hétérogènes, ou qui doivent utiliser des configurations particulières, je ne vois pas l’intérêt de passer à Lion, bien au contraire. Si les outils serveur n’évoluent pas, il faudra même prévoir de s’orienter vers d’autres solutions pour les services important et ne garder éventuellement un serveur Mac OS X que pour certaines fonctions très limitées…

---

[1] sudo defaults write /Library/Preferences/com.apple.loginwindow AdminHostInfo HostName

[ Haut ]

• Sources d’informations

• Avis et commentaires

• Dossiers

• Sondages

• Trucs & Astuces

Autres articles :

• Utiliser le shell de ESXi

• Mise à jour de ClamAV sur un Mac OS X Server 10.4.x

• L’abandon du XServe.

• Leopard serveur, quoi de neuf sous les tâches ?

• Utiliser VMWare ESXi sur un Mac

• La gestion des partitions

• Comparaison de BRU Server et Retrospect 8

• SSH et les paires de clés

• Sauvegarde ESXi avec xsibackup

• Gérer votre parc de machines et de logiciels

[ Haut ]