Disabling the automatic resizing
Good day... Am working on a github repository to give a walkthrough on the setup of a device hosting a linux interface, this will extend all the way through docker and a web-server, however have yet to figure out how to disable the automatic resizing on a Raspberry Pi using your pre-configured .img Have already written the scripts for the resize and docker components for Ubuntu and Raspbian, however the resizing of the root partition on the debian side... well I can't do it because the automatic resizing configures the "/" partition to consume all of the available space, the scripts that I have already written disable the resizing on the Raspbian and Ubuntu "init" sides as one can easily grow a "live" partition but the kernel does not like being made smaller. Any insight on how to disable the "grow part" on the debian side will be much appreciated! -- Thank you Kind Regards Johnny de Villiers
Contact
Send me phone number to contact you
Installing Debian os
Hi My computer has Windows 10 OS on it. Can I install Debian OS on my computer too? Thank You, Johnny
Re: Iceweasel-38, quel changement!
Ca fait juste 10x (allez j'exagère un peu :)) qu'on demande à André de passer en safemode mais il est assez réfractaire :D J'ai le meme avis que mederios, aucun problème de ce type avec Iceweasel ou FF en 37.x ou 38x sous Jessie On 05/18/2015 09:27 PM, maderios wrote: On 05/18/2015 08:51 PM, andre_deb...@numericable.fr wrote: Sur Debian Jessie 32 bits, Iceweasel 31.7 (dernière version stable) crash ( se ferme brutalement) peu après son ouverture quelquesoit le site, et non un site en particulier. Si on le réouvre, il ne crash plus. On parle ici de la version 38 mais bon... Par ailleurs, Iceweasel 31.7 marche normalement dans Jessie. Démarre le en safemode ou bien supprime ton répertoire de conf perso. Certainement une histoire de plugins. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/555a436f.4070...@gmail.com
Re: Iceweasel se ferme inopinément juste après son ouverture
Du coup Bernard tu préconises à un user sans même le prévenir de passer sur une branche expérimentale ?? Ca ne s'appelle pas solution ca ! Tu as d'autres bonnes idées lumineuses comme celle-ci ? On 05/17/2015 03:57 PM, Bernard Schoenacker wrote: Le Sun, 17 May 2015 15:19:03 +0200, andre_deb...@numericable.fr a écrit : Hello, Depuis peu, lorsque je lance iceweasel, il se ferme d'un coup au bout de 3 secondes. Si je le réouvre, ce bug disparait. J'ai bien tenté une réinstallation de iceweasel, mais pareil, le bug se reproduit. Certains subissent ou ont-ils subi ce bug ? et quelle est l'antidote ? Merci. André bonjour, voici une solution : cat /etc/apt/sources.list.d/mozilla.list deb http://mozilla.debian.net/ experimental iceweasel-aurora nettoyer le cache et les cookies avec bleachbit slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5558a09e.8060...@gmail.com
Re: Iceweasel se ferme inopinément juste après son ouverture
Aucun énervement Bernard ;) (j'aurais dû mettre du smiley) En revanche conseiller une solution autour de versions expérimentales c'est super risqué Il faut surtout qu'André passe par des phases de diagnostique et en premier lieu tenter de lancer sans environnement d'extensions @+ On 05/17/2015 04:20 PM, Bernard Schoenacker wrote: Le Sun, 17 May 2015 16:07:26 +0200, Johnny B frozzensh...@gmail.com a écrit : Du coup Bernard tu préconises à un user sans même le prévenir de passer sur une branche expérimentale ?? Ca ne s'appelle pas solution ca ! Tu as d'autres bonnes idées lumineuses comme celle-ci ? bonjour, que donne apt-cache policy iceweasel (?) lire : https://www.debian.org/security/2015/dsa-3260 au fait pourquoi s'énnerver ? slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5558a5a3.6090...@gmail.com
Re: Iceweasel se ferme inopinément juste après son ouverture
Salut André, Dans la plupart des cas, ce genre de bug est causé par une extension foireuse. Est-ce que tu as tenté de désactiver toutes les extensions ? @+ On 05/17/2015 03:19 PM, andre_deb...@numericable.fr wrote: Hello, Depuis peu, lorsque je lance iceweasel, il se ferme d'un coup au bout de 3 secondes. Si je le réouvre, ce bug disparait. J'ai bien tenté une réinstallation de iceweasel, mais pareil, le bug se reproduit. Certains subissent ou ont-ils subi ce bug ? et quelle est l'antidote ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/555899d3.3020...@gmail.com
Re: soucis avec grep
Salut Bernard, Il n'y a pas de commande qui remplace grep :D (enfin si mais tu vois ce que je veux dire =) ) Ton zsh déconne ou un caractère s'est peut etre glissé dans ton copié/collé, c'est tout le problème des systèmes installés en français, les logs d'erreurs sont eux aussi foireux. Sur ma jessie ta commande fonctionne, tente de recharger ta conf zsh : source ~/.zsh On 05/11/2015 02:09 PM, Bernard Schoenacker wrote: bonjour, je souhaiterai connaître la commande qui remplace grep ... exemple : lspci | grep wifi grep: Avertissement : GREP_OPTIONS doit être abandonnée ; veuillez utiliser un alias ou un script zsh: done lspci | slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/55509feb.90...@gmail.com
Re: soucis avec grep
Tu n'as toujours pas répondu non plus si tu avais des conf customisées (.zshenv etc...) J'ai l'impression de perdre mon temps bon courage On 05/11/2015 05:01 PM, Bernard Schoenacker wrote: Le Mon, 11 May 2015 16:44:16 +0200, Sébastien NOBILI sebnewslet...@free.fr a écrit : Le lundi 11 mai 2015 à 16:17, Bernard Schoenacker a écrit : Le Mon, 11 May 2015 16:06:16 +0200, Sébastien NOBILI sebnewslet...@free.fr a écrit : Le lundi 11 mai 2015 à 15:46, Bernard Schoenacker a écrit : lspci | grep wifi grep: Avertissement : GREP_OPTIONS doit être abandonnée ; veuillez utiliser un alias ou un script Tu dois avoir une variable GREP_OPTIONS dans laquelle tu as défini des directives pour personnaliser le comportement de Grep. Que donne la commande suivante ? echo $GREP_OPTIONS Il faudrait retirer la ligne que la définit. j'ai repris la commande avec bash et c'est pareil ... Si la variable se trouve également définie dans l'environnement de Bash, c'est normal. Que vaut-elle cette variable ? Sébastien bonjour, concerant grep je n'ai rien nadazero qui le définit ... pourtant man grep répond correctement Je parle (depuis le début) de la variable GREP_OPTIONS dont tu ne m'as toujours pas donné la valeur. Que retourne la commande suivante ? echo $GREP_OPTIONS Sébastien bonjour, je n'obtien aucune réponse slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5550c9ca.2060...@gmail.com
Re: soucis avec grep
Hello, Bernard utilise zsh donc qu'a- t-il fait récemment pour obtenir ce résultat ? Y a-t-il des confs customizées (.zshrc .zshenv .zshfiles etc...) ? On ne perd pas un commande comme cela, il faudrait que Bernard donne des infos sur les actions qui ont conduit à ce résultat @+ On 05/11/2015 04:06 PM, Sébastien NOBILI wrote: Le lundi 11 mai 2015 à 15:46, Bernard Schoenacker a écrit : lspci | grep wifi grep: Avertissement : GREP_OPTIONS doit être abandonnée ; veuillez utiliser un alias ou un script Tu dois avoir une variable GREP_OPTIONS dans laquelle tu as défini des directives pour personnaliser le comportement de Grep. Que donne la commande suivante ? echo $GREP_OPTIONS Il faudrait retirer la ligne que la définit. j'ai repris la commande avec bash et c'est pareil ... Si la variable se trouve également définie dans l'environnement de Bash, c'est normal. Que vaut-elle cette variable ? Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5550b8b0.4080...@gmail.com
Re: J'ai besoin d'aide pour choisir l'architecture de Debian Jessie !
Cédric le plus simple est de passer ces commandes : uname -a et ioreg -l -p IODeviceTree -l |grep firmware-abi qui vont te donner les infos précises sur quel archi tu tournes @+ -- Je top post désolé mais on s'égare, il faut que Cédric check d'abord sa conf OS et son modèle de CPU ensuite on pourra spéculer ;) On 04/29/2015 05:24 PM, Samy Mezani wrote: Bonjour, Le 29/04/2015 15:51, Cédric Cola a écrit : il me répond i386 Mémoire : 16 Go 1600 MHz DDR3 Comment pourrais-tu exploiter tes 16 Go de RAM avec un système 32 bits ? Vérifie sur ton système, ça me paraît bizarre qu'à notre époque un tel ordinateur soit en i386. Ou alors c'est une révolution... ;-) Samy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5540fad2.1070...@gmail.com
Re: J'ai besoin d'aide pour choisir l'architecture de Debian Jessie !
Je top post désolé mais on s'égare, il faut que Cédric check d'abord sa conf OS et son modèle de CPU ensuite on pourra spéculer ;) On 04/29/2015 05:24 PM, Samy Mezani wrote: Bonjour, Le 29/04/2015 15:51, Cédric Cola a écrit : il me répond i386 Mémoire : 16 Go 1600 MHz DDR3 Comment pourrais-tu exploiter tes 16 Go de RAM avec un système 32 bits ? Vérifie sur ton système, ça me paraît bizarre qu'à notre époque un tel ordinateur soit en i386. Ou alors c'est une révolution... ;-) Samy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5540f844.7020...@gmail.com
Re: J'ai besoin d'aide pour choisir l'architecture de Debian Jessie !
Salut, Il manque cruellement pas mal d'infos : - Quelle version de MacOS X (Snow Leopard 10.6 par exemple tournait par défaut en 32 bits, il fallait faire une modif de conf au boot) - Checker les flags cpu sur le Mac mini *lscpu** **cat /proc/cpuinfo | grep vmx* - Modèle *exact* du cpu Intel A tous les coups il est en défaut en 32 bits, avec plus d'infos tu pourras solutionner ton problème @+ On 04/29/2015 05:12 PM, JF Straeten wrote: Re, On Wed, Apr 29, 2015 at 04:27:03PM +0200, Nicolas wrote: Je souhaite installer Debian Jessie avec Parallels Desktop 10 sur mon Mac Mini (fin 2014) qui à mon avis était 64 bits, mais lorsque je lance la commande arch dans le terminal, il me répond i386, donc je ne sais plus quelle architecture de Debian Jessie je dois installer ! Processeur : 3 GHz Intel Core i7 Mémoire : 16 Go 1600 MHz DDR3 Graphisme : Intel Iris 1536 Mo Les intel core i7 sont des proc 64 bits donc jessie 64 bits à coups sûr. Certes, mais il veut l'installer en virtual machine, comme je comprends (sous Parallel, sous Mac), et je me demande si son OS hôte ne serait pas lui-même en 32 bits (résultat de 'arch') ? Si c'est le cas, bien que je ne connaisse pas Parallel, je ne crois pas qu'on puisse techniquement installer du 64 bits sur du 32, si ? A+
Re: Cron
Hello Yannick, Je ne veux pas paraitre relou ni lancer un troll mais Qwant ou Google te donneront largement ce que tu cherches sinon comme cité : backuppc Areca Backintime Timeshift etc...etc...etc..voila @+ On 04/28/2015 03:33 PM, honeyshell wrote: http://korben.info/time-machine-linux.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553f9552.5010...@gmail.com
Re: Cron
Oui c'est exactement ce que font ces tools (full snaphots, directory, files etc..) sinon ils n'auraient aucun intérêt. Il faut simplement prendre du temps et se documenter sur les features des tools Pour sa machine perso il faut s'orienter plutôt vers : *gnome_scheduler *grsync *backintime *timeshift ou sinon via un moteur de recherche : http://www.thegeekstuff.com/2012/05/backup-ubuntu-desktop/ Bonjour, Pas pour moi car ce n'est pas le système que je veux sauvegarder ce sont des documents persos. Sinon il aurait répondu à mon besoin de ce que j'en ai pu voir. Amitiés -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553f9790.9030...@gmail.com
Re: GUI backup Cron
PS : attention au sujet Cron ca n'est pas pertinent, c'est du fourre tout - Oui c'est exactement ce que font ces tools (full snaphots, directory, files etc..) sinon ils n'auraient aucun intérêt. Il faut simplement prendre du temps et se documenter sur les features des tools Pour sa machine perso il faut s'orienter plutôt vers : *gnome_scheduler *grsync *backintime *timeshift ou sinon via un moteur de recherche : http://www.thegeekstuff.com/2012/05/backup-ubuntu-desktop/ Bonjour, Pas pour moi car ce n'est pas le système que je veux sauvegarder ce sont des documents persos. Sinon il aurait répondu à mon besoin de ce que j'en ai pu voir. Amitiés -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553f987b.60...@gmail.com
Re: Compatibilité serveur Dell
Salut Yannick, Les cartes PERC (PowerEdgeRaidController) embarquent du hard LSI Corp ou autre constructeur ca peut arriver mais ca ne justifie par leur compatibilité. J'ai vu des vieux barbus faire du crossflash PERC to LSI (ou comment se tirer des balles dans les GNnoux ^^ ) Ubuntu et RHEL peut-etre, et encore il faut déployer à la main mais Debian non il faut proscrire. (pour le moment) @+ On 03/31/2015 10:06 PM, Yannick Palanque wrote: Bonjour, À 2015-03-31T15:32:16+0200, Johnny B frozzensh...@gmail.com écrivit : Sur la plupart des composants il n'y a pas de problème sauf ...le contrôleur RAID. Les controleurs PERC sont une hérésie donc changer pour du LSI/MegaRAID selon moi. (ce que j'ai fait sur toutes les serveurs Dell que j'ai rencontré) mais peut-etre que certains ont passé du temps à recompiler leur kernel pour le prendre en charge. Mais les PERC ne sont-ils pas des cartes LSI rapidement estampillées Dell ? Je n'ai jamais essayé de H730 en tous cas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/551b0236.2030...@gmail.com
Re: Compatibilité serveur Dell
Bonjour, Sur la plupart des composants il n'y a pas de problème sauf ...le contrôleur RAID. Les controleurs PERC sont une hérésie donc changer pour du LSI/MegaRAID selon moi. (ce que j'ai fait sur toutes les serveurs Dell que j'ai rencontré) mais peut-etre que certains ont passé du temps à recompiler leur kernel pour le prendre en charge. @+ ! On 03/31/2015 11:48 AM, Renaud FAYOLLE wrote: Bonjour, Nous comptons faire l'acquisition d'un serveur Dell PowerEdge T430, et installer une distribution Linux Debian 7.8 x64 dessus, afin d'héberger des applications Web. Nous nous demandons si tous les pilotes seront bien présents. Voici la configuration matérielle du serveur : - 2x processeurs Intel Xeon E5-2600 v3 2,66GHz (2Mo de cache par coeur) 8 coeurs - Chipset Intel série C610 - 32Go de RAM DIMM DDR4 - 2x 600Go (15000 trs/min) SAS 6Gbps 2,5 - RAID 1 for H730 1GB -iDrac8 - Carte réseau Broadcom 5720 Est-ce que l'installation de la Debian vous paraît envisageable sur une telle configuration ? Je vous remercie d'avance. Cordialement. *Renaud FAYOLLE* _L'EPERON / CAVADEOS / FIND-YOUR-HORSE_ Développeur Web /rfayo...@cavadeos.com mailto:rfayo...@cavadeos.com/ Tél: 09.73.87.30.39
Re: Vitesse de transfert depuis/vers un répertoire monté avec sshfs
Salut à tous, La question qu'il faut se poser c'est le type de cipher, la compression built-in du serveur ssh etc forcement liés au travail du CPU. Il faudrait voir certaines RFC et ce qu'il y a dans le coeur des moteurs graphiques (poser la question sur les forums de ces projets peut-etre ?) Par exemple, un tar over ssh ou rsync est plus performant qu'un transfert sftp (dans mes environnements de dev) J'ai eu ces questionnements dans des environnements pro c'est plutot ces points qu'il faut explorer @+ On 03/26/2015 06:33 PM, Bernardo wrote: Le 26/03/2015 17:46, Bernard Schoenacker a écrit : Le Thu, 26 Mar 2015 15:12:23 +0100, Bernardo bernardo.s...@siorat.net a écrit : bonjour, essaye de faire un rsync à travers ssh : http://archive.oreilly.com/pub/h/38 slt bernard Ça fonctionne : 25 s pour le transfert... Mais qu'en conclure ? Quand ça ne passe pas par le gestionnaire de fichiers ça fonctionne, mais que si le gestionnaire est thunar ça rame ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5514450b.9070...@gmail.com
Re: Debian et autonomie...
Salut David, Utilises-tu Gnome ? Si c'est le cas il est essentiel de désactiver gnome-tracker (cet espèce de Spotlight de la pomme croquée) qui indexe régulièrement et consomme cpu et ram Utilises htop pour voir ce qui consomme par exemple @+ On 03/23/2015 02:32 PM, Ro Bou wrote: Le 2015-03-23 09:16, David BERCOT a écrit : Bonjour, Bonjour Maintenant, il me manque peut-être certains choix qui pourraient augmenter mon autonomie. Auriez-vous des idées ? Il y a beaucoup à faire mais la première à mon avis est de choisir un gestionnaire de fenêtre et/ou environnement graphique léger genre Openbox que j'aime bien et qui peut faire les deux. Par la suite c'est une question de configuration, de choix d'applications les moins gourmandes en ressources. Sélectionner les applications par défaut en conséquences. Donc selon tes besoins. Bref, merci d'avance pour les pistes à explorer... Pas de quoi David. Roger -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/551019ae.5070...@gmail.com
Re: y a t il quelqu'un ?
Bernard se sent peut-être seul ;) On 03/17/2015 11:50 AM, Belaïd wrote: Bonjour, Kifkif pour moi ... Le 17 mars 2015 11:47, Raphaël POITEVIN raphael.poite...@gmail.com mailto:raphael.poite...@gmail.com a écrit : Bonjour, Bernard Schoenacker bernard.schoenac...@free.fr mailto:bernard.schoenac...@free.fr writes: que se passe t-il depuis quelques jour ? Pour ma part j’ai reçu un mail me disant que des messages de la liste n’avaient pas pu arriver à destination sur ma boîte mail et que j’étais susceptible d’être désinscrit. -- Raphaël Hypra S.A.S. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/877fufvr2k.fsf@mozart.musiciens
Re: [testing] tracker-extract et conso cpu
+1 ! gnome-tracker est une insulte a Gnome, à virer et à oublier ;) On 03/14/2015 10:46 AM, Haricophile wrote: Le Fri, 13 Mar 2015 19:14:56 +0100, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : C'est quoi ce logiciel de m...e ? Si j'étais juriste, ça serait mon logiciel préféré, installé avec un bon serveur de documents et sur un PC fixe qui tourne en permanence. Amha sur un portable c'est une aberration complète qui plombe n'importe quelle conf, en tout cas sans ssd et pour les cellules des ssd j'ai un doute... amha. Je ne comprends absolument pas que ce soit installé par défaut. Si vraiment on veut ce genre de truc, il y a Recoll qui a l'avantage de ne tourner à la demande. J'ai aussi cru voir que quelqu'un avait remis Beagle en marche. Bref, un PC sur Gnome, la première chose que je fais est de virer ce truc ainsi que gnome-photo dont je n'ai pas vu l'intérêt sinon me bouffer toutes les ressources. Ceci dit, je n'installe plus Gnome sauf exception. Si on veut les avantages sans les inconvénients, il y a Cinnamon. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/55040620.7020...@gmail.com
Re: [testing] tracker-extract et conso cpu
tracker-control -r va killer les process actifs et supprimer les DB. (c'est peut etre pour cela que tracker était encore actif) Reboot ta machine a la Windows (tu as modifié le startup, tracker ne peut se lancer au boot) Il n'y a pas d'autres manipulations à faire, j'ai effectué ces actions sur 2 Debian testing et 1 Fedora 21 sans aucun problèmes On 03/14/2015 01:12 PM, Gaëtan PERRIER wrote: Le Sat, 14 Mar 2015 13:04:53 +0100 Johnny B frozzensh...@gmail.com a écrit: Salut, Pas besoin de le désinstaller il suffit de le désactiver : - Dans Gnome ouvrir *Search and Indexing *et désactiver l'indexation comme je l'indique dans un message précédent c'est ce que j'ai fait mais sans succès. - Dans un terminal dégager les databases : *tracker-control -r* ça j'avais pas fait. Editer les confs pour désactiver l'autostart *sudo vim /etc/xdg/autostart/tracker-store.desktop* *sudo vim /etc/xdg/autostart/tracker-miner-fs.desktop* Y a pas moyen de le faire dans le compte plutôt qu'au niveau système ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/55042678.50...@gmail.com
Re: [testing] tracker-extract et conso cpu
Salut, Pas besoin de le désinstaller il suffit de le désactiver : - Dans Gnome ouvrir *Search and Indexing *et désactiver l'indexation - Dans un terminal dégager les databases : *tracker-control -r* Editer les confs pour désactiver l'autostart *sudo vim /etc/xdg/autostart/tracker-store.desktop* *sudo vim /etc/xdg/autostart/tracker-miner-fs.desktop* Passer les variables à false : *X-GNOME-Autostart-enabled=false* C'est tout ce que j'ai fait sur ma Jessie et c'est un retour au bonheur =) @+ On 03/14/2015 11:45 AM, Gaëtan PERRIER wrote: Le Sat, 14 Mar 2015 10:46:15 +0100 Haricophile haricoph...@aranha.fr a écrit: Le Fri, 13 Mar 2015 19:14:56 +0100, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : C'est quoi ce logiciel de m...e ? Si j'étais juriste, ça serait mon logiciel préféré, installé avec un bon serveur de documents et sur un PC fixe qui tourne en permanence. Amha sur un portable c'est une aberration complète qui plombe n'importe quelle conf, en tout cas sans ssd et pour les cellules des ssd j'ai un doute... amha. Je ne comprends absolument pas que ce soit installé par défaut. Dans mon cas c'est sur une PC fixe qu'il est installé et qu'il me pose problème. Sur mon portable il ne pose pas problème étrangement. Si vraiment on veut ce genre de truc, il y a Recoll qui a l'avantage de ne tourner à la demande. J'ai aussi cru voir que quelqu'un avait remis Beagle en marche. Bref, un PC sur Gnome, la première chose que je fais est de virer ce truc ainsi que gnome-photo dont je n'ai pas vu l'intérêt sinon me bouffer toutes les ressources. Si j'essaie de l'enlever il me vire les meta paquets de Gnome ce que je ne souhaite pas vraiment. Gaëtan
Re: visio sous Jessie
Je suis en multiarch 64 bits quelque chose a du être corrigé j'avais ces erreurs : /Preparing to unpack .../libsm6_2%3a1.2.2-1+b1_i386.deb ...// //Unpacking libsm6:i386 (2:1.2.2-1+b1) ...// //dpkg: error processing archive /var/cache/apt/archives/libsm6_2%3a1.2.2-1+b1_i386.deb (--unpack):// // trying to overwrite shared '/usr/share/doc/libsm6/changelog.gz', which is different from other instances of package libsm6:i386/ En installant la libsm6:amd64 à la main via un dpkg puis un apt-get -f install skype s'est correctement installé. /sudo dpkg -i skype-debian_4.3.0.37-1_i386.deb// //sudo dpkg -i libsm6_1.2.2-1+b1_amd64.deb// //sudo apt-get -f install/ et ca roxe la version i386 s'installe correctement @+ On 03/13/2015 04:26 PM, Johnny B wrote: Bonjour Guy, Skype 4.3 en testing fonctionne ? Ca m’intéresse quelle est ta config ? source ? .deb ? version ? On 03/13/2015 04:22 PM, Guy Roussin wrote: Pas de pb ici avec skype ... que donne ldd /usr/bin/skype ? sinon j'utilise aussi rendez-vous.renater.fr (qui s'appuie sur jitsi.org)
Re: visio sous Jessie
Bonjour Guy, Skype 4.3 en testing fonctionne ? Ca m’intéresse quelle est ta config ? source ? .deb ? version ? On 03/13/2015 04:22 PM, Guy Roussin wrote: Pas de pb ici avec skype ... que donne ldd /usr/bin/skype ? sinon j'utilise aussi rendez-vous.renater.fr (qui s'appuie sur jitsi.org) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5503018a.8030...@gmail.com
Re: visio sous Jessie
Bonjour José, - Effectivement skype sous Jessie est problématique .deb ou sources, une incompatibilité des lib libsm6, j'ai galéré sans succès pour le moment. - Linphone a en principe des codecs h263+/h264 (je l'ai utilisé il y a 2 ans de ca) et sera peut-etre plus stable sous wheezy. - Ekiga testé 1 fois il y a longtemps j'ai jamais rien réussi a faire (surement par manque de volonté) As-tu testé Asterisk ? Je l'utilise régulièrement et la visioconf fonctionne très bien. C'est un peu plus tricky à mettre en place mais c'est robuste. (pour info asterisk est largement utilisé dans les ateliers cisco (vu à la télé =)) Je te conseil néanmoins de rester sur un version stable pour ce genre de besoin tu rencontreras moins de problèmes. Skype sous Wheezy fonctionne bien bon courage @+ On 03/13/2015 02:57 PM, Jose CHARTERS wrote: Bonjour, Je prévoie de faire une visio confiérence. Je suis sous Jessie i386. J'ai une webcam Logitech USB. J'installe le driver qui va bien v4l-utils et libqtwebkit4. Je vérifie avec Cheese et super, je vois bien mon double sur l'écran. La Webcam fonctionne. Passons maintenant au logiciel. Tou d'abord, j'essaie Skype. Pas génial, mais il est connu, très utilisé et je l'avais déjà utilisé par le passé et l'install fut facile. Je télécharge le package du site http://www.skype.com/fr/download-skype/skype-for-linux/ Super, il me propose un paquet debian, version 4.3. Je le télécharge, je l'installe. Après quelques petits soucis de dépendance, apt-get -f install, apt-get update, re apt-get -f install et cela paraît tout bon. Je lance skype. Rien. Je le lance dans un terminal. Juste une réponse Abandon. Je regarde les logs, je ne vois rien : kern.log, messages, daemon.log, syslog, X.O.log, X.1.log. Rien ne me saute au yeux. Petite recherche sur la liste, et il y a six mois, une sujet, skype dans Jessie était bien traité. Je regarde et un site anglais dit qu'il faut installer la version 4.2 et changer avec un éditeur hexa la version. Pourquoi pas. Je cherche la version 4.2 de skype sur leur site et là impossible. Je ne trouve pas le moyen d'y accéder ??? Je dois mal m'y prendre. Une autre solution était proposé : mettre la ligne 127.0.0.1 iu.skype.com dans le fichier /etc/hosts. Sans plus de succès. Bon pour l'instant impasse avec skype. Je me tourne donc vers Linphone, j'avais déjà utilisé et que j'aime bien. Installation apt-get. Création de mon compte SIP chez free ( et oui, mon adresse mail me trahit ). Configuration. Je teste un appel. Super, je peux appeler. Je fais donc Options/Se voir pour attaquer la vidéo. J'ai bien une fenêtre mais aucune image à l'intérieur. Une espèce de mire apparaît, signe qu'il n'y a pas de vidéo. Pareil, recherche dans les logs. Je ne vois rien. Recherche chez copain Duckduckgo, pas grand chose. Pas de piste. Appel téléphone via Linphone OK, mais pas de vidéo, limite pour de la visio conférence. Bon j'essaie Ekiga, que je ne connais pas. Installation OK. Je lance. Je teste la vidéo de suite. Une fenêtre apparaît et j'ai bien ma bobine dans la fenêtre. Je configure donc le compte Free sur Ekiga. Apparemment cela semble bon, puisque mon compte me dit bien Inscris. Je teste un appel et pas de tonalité et après 2 à 3 secondes, Ekiga me dit L'utilisateur est injoignable ??? Je reste un autre numéro. Même chose. J'ai l'impression que l'appel ne sort pas ou ne passe pas ma freebox. Je regarde les paramètres mais rien ne me saute au yeux. J'ai dans le passé entendu que les comptes Free n'était pas compatible avec Ekiga ou le contraire. Bref que Ekiga et Free, cela n'était pas compatible. Recherche sur le net, je trouve bien une page d'explication de configuration de Ekiga avec Free : http://rootslabs.net/blog/132-ekiga-configurer-pour-la-voip-avec-free C'est bien ce que j'ai suivi mais pour moi cela ne donne rien. Je ne trouve rien d'autre. Bon, je me crée un compte Ekiga. Mon compte est bien inscris. Je me déconnecte du compte Free. Je teste un appel. Même chose : Utilisateur injoignable. Bon, je me décide à faire appel à vous la liste. Bilan : - Skype ne marche pas, apparemment un problème de version. - Linphone appel OK mais pas de vidéo. - Ekiga vidéo mais pas d'appel possible. Si vous pouviez m'aider, à faire fonctionner l'un des trois appel et vidéo, j'apprécierais. Et pourquoi pas les trois. Mais là, je suis peut être gourmand. Désolé pour cette longue prose, mais je ne sais pas quoi vous soumettre de concret pour vous mettre sur une piste. Cordialement, José -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5502f216.8010...@gmail.com
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
Je vise le top 5, on a de sacrés cas sociaux/patho aujoutd'hui ! On 03/10/2015 05:48 PM, Vincent Besse wrote: On Tue, 10 Mar 2015 17:19:39 +0100 honeyshell honeysh...@honeyshell.com wrote: je pense que l'on entre dans le top ten troll ? C' est comment, dedans? Vincent -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54ff2679.1070...@gmail.com
Re: Serveur mail: quel agent par defaut? + quqelques conseils
Les serveurs des FAI fonctionnent en multi MX avec des priorités et des compteurs d'IPs (sans parler des check sur les domaines), si tu shoot trop sur le premier MX ne compte pas sur le 2eme pour te laisser passer. L'envoi de mail est de plus en plus restrictif donc attention aux requêtes de dialogues SMTP avec les serveurs distants. Il y a aussi la phase de warmup de ton IP. Certaines blocklist ou site de réputation peuvent ne pas apprécier ton débit d'envoi, mais ton quota est largement tolérable 2000 mails / jour en notifications devraient passer avec un joli Postfix ou ce que tu souhaites. En revanche la clef de tout ton projet c'est de la doc et des tests. Déployer a l'arrache sans phase de dev est contre-productif il faut pratiquer. On 03/10/2015 04:23 PM, BERTRAND Joël wrote: Gaël a écrit : Hello, Par contre, comme déjà évoqué, ssmtp ne gère pas de queue. Si le SMTP de ton FAI n'est pas joignable, le message est perdu. Aussi, les gros FAI ont plusieurs serveurs de mails, et donc si l'un est injoignable, normalement les autres le sont, et le message n'est donc pas perdu. Enfin si je comprends bien le fonctionnement. Ça, c'est la théorie. En pratique, il peut y avoir un cluster de serveurs sur la même IP avec une machine frontale souvent saturée ou du greylisting, les deux renvoyant ou un timeout ou une erreur 4xx. Il est toujours nécessaire de gérer des queues. Il peut aussi y avoir du greetingsdelay un peu sauvage. À titre personnel, j'ai des queues différentes selon les domaines (une queue spéciale pour tout ce qui était 9T/SFR, parce que pour leur envoyer un mail, il faut se lever tôt certains jours...). Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54ff177a.1070...@gmail.com
[HS] Re: Serveur mail: quel agent par defaut? + quqelques conseils
Salut Christophe, Hugues (désolé je top-post) Concernant Qmail, pour ceux qui connaissent, savent que le développeur (Bernstein) est imbuvable, imbus de lui même, (Ses nombreux topics assassins sont encore sur le web) considérant son système comme parfait. (ce qui est quasiment véridique puisque 4 bugs en 15 ans challengés via des concours) et ne souhaitant pas mettre Qmail sous licence libre (sauf depuis 2007). Qmail a explosé dans les PME entre 2000 et 2007 mais manque de suivi de part la philosophie de son concepteur. (qui n'est pas très apprécié, Qmail en a donc subi la réputation). D'ou sa bonne réputation chez OVH depuis des années. (Qmail est vieux mais ultra robuste) J'utilise aussi Sendmail pour de petites taches, j'aime son pouvoir d'ubiquité, mais en effectuant un comparatif technique des solutions actuelles et en se documentant sur les analyses des spécialistes on constate que Sendmail est déficient en terme de sécurité même s'il garde ses performances qui restent moindres par rapport à Qmail et Postfix. En 2015 la sécurité des systèmes mails n'est pas une option. Pas de polémiques à relancer, ce sont des constats de réalité, à vous faire vos choix en fonction de vos besoins et de votre philosophie. bon courage @+ On 03/11/2015 10:21 AM, BERTRAND Joël wrote: Christophe a écrit : Bonsoir, (et Top post pour la cause) Vous m'excuserez d'intervenir dans cette conversation particulièrement houleuse, mais je m'interroge ... Procmail est ton ami, cela permet de filtrer efficacement les indésirables :-P Pour ma part, je ne connais quasiment que postfix (en remplacement immédiat d'Exim sous Debian), et jusqu'à présent, ça a toujours fait ce que je souhaitais, particulièrement simplement (parfois par un parcours furieux de la doc, mais il y a toujours une solution, qui s'avère simple au final), que ce soit en terme de filtrage, d'appel à un processus/socket externe, de gestion des queues, ou encore de simple transport. Au dela de Debian, il est utilisé quotidiennement sur des FreeBSD. Postfix n'est pas mauvais en soi. Pour des configurations standard, il convient tout à fait. Je n'en ai pas l'usage parce que pour des configurations plus poussées sa plus grande simplicité n'en fait pas un atout mais plutôt un handicap. Les solutions de transport de mail sont multiples, et ne considère pas le sendmail des familles comme nécessairement désuet ... de fait, je ne le connais pas : la simple commande sendmail étant fournie par bien des paquets ... Étant le plus ancien de la bande, il a surement des attraits que d'autres n'ont pas ... mais il faut en effet surement s'y plonger, et l'expérience est maitre dans ce cas. Sendmail a un gros défaut. Il est turing-complet donc peut tout faire si on lui demande gentiment. Sa configuration peut donc faire peur d'autant que certains systèmes poussent le vice à ne le configurer qu'au travers d'un immonde fichier sendmail.cf qui ressemble assez à du bruit de télétransmission plutôt qu'en utilisant les macros m4. C'était encore le cas sous Solaris 10 (au moins les premières versions, je n'ai pas regardé récemment si cela s'était arrangé) et c'est toujours le cas sous OpenVMS. Et là, j'avoue, c'est rude. C'est principalement pour cela qu'il a mauvaise presse. Par contre, si qmail est utilisé par exemple par OVH pour la *totalité* de ses envois de mails, il doit bien y avoir une raison : si OVH ne respecte pas le protocole SMTP, qu'on le fasse savoir. (plutôt que de dire, ça respecte pas ... pour quelle raison exactement ?) Pour au moins cette raison mais ce n'est pas la seule : qmail was not designed to replace Sendmail, and does not behave exactly as Sendmail did in all situations. In some cases, these differences in behavior have become grounds for criticism. For instance, qmail's approach to bounce messages (a format called QSBMF) differs from the standard format of delivery status notifications specified by the IETF in RFC 1894, meanwhile advanced to draft standard as RFC 3464, and recommended in the SMTP specification. ce qui peut mettre un certain bazar sur des serveurs bien administrés. Postfix, quant à lui, respecte les specs et se comporte normalement. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/55006b7a.4090...@gmail.com
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
Bien sur ! Et il faudrait 1 seule marque de voiture, 1 type de vêtements, 1 philosophie, 1 type de pensée commune et 1 couleur de peau. Merci pour cette remarque à la limite de certaines pensées ultra extrémistes, étrange discours venant de l'Université Descartes.. On 03/10/2015 11:02 AM, François Patte wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 10/03/2015 10:27, Sébastien NOBILI a écrit : Bonjour, Les réactions à mon e-mail me laissent assez perplexes… mrr a demandé « Non, sérieux, y’a un code ou quelque chose, chuis plutôt récent dans les newsgroups! ». Le problème principal, à mon sens, est la jungle des gestionnaires de paquets: trop nombreux, lequel fait quoi, quand on s'en sert de temps en temps seulement, il faut retrouver le bon, et relire le manuel parce que la syntaxe diffère de l'un à l'autre... Un seul gestionnaire qui ferait tout avec une syntaxe relativement transparente serait le bienvenu. Cela dit... dieu est le plus grand! - -- François Patte Université Paris Descartes -BEGIN PGP SIGNATURE- Version: GnuPG v1 iEYEARECAAYFAlT+wTwACgkQdE6C2dhV2JXdTQCfc0xXRQPNT3CF7Xc8vNsP7Ggs qLkAoNFDt+cgI4snTZR7dZgFeXymGkcu =Yv2h -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fec24b.2070...@gmail.com
Re: Serveur mail: quel agent par defaut? + quqelques conseils
Exact Sébastien merci pour le recentrage sur le besoin ;) Pour info j'utilise sur les postes utilisateurs Ssmtp comme Sébastien en a parlé, c'est simple ca fonctionne très bien ( c'est du Sendmail :p) On 03/10/2015 11:15 AM, Hugues MORIN wrote: Bonjour a tous Merci de vos reponses. Je viens de m'apercevoir que je vous ai pose une question qui n'a pas lieu d'etre Je vous fais toutes mes excuses pour cette erreur En fa Le 10 mars 2015 10:42, Sébastien NOBILI sebnewslet...@free.fr mailto:sebnewslet...@free.fr a écrit : Encore une discussion qui a dérivé… Le lundi 09 mars 2015 à 19:00, Johnny B a écrit : Donc c'est une question de choix concernant ton agent. Concernant ta config il faudrait que tu postes tes fichiers de conf afin qu'on comprenne quelle archi mail est montée Avant d'entrer dans la conf, quel est exactement ton besoin ? Si c'est simplement l'envoi d'un e-mail de temps en temps et tant pis s'il se perd, alors les Postfix/Qmail/Exim/etc. sont sur-dimensionnés et tu gagneras à t'orienter vers du léger comme « ssmtp ». Si c'est pour de l'envoi un peu plus massif et que tu ne veux pas perdre (par exemple en cas d'indisponibilité du serveur SMTP distant - de ton FAI par exemple), alors il faut t'orienter vers un vrai serveur avec une gestion de queue (Postfix/Qmail/Exim/etc.). Si tu dois faire de la réception, là encore, selon ton besoin plusieurs solutions plus ou moins simples. Est-ce que tu réceptionnes des e-mail appartenant à ton propre domaine géré par ton serveur ? Si oui, il te faudra un SMTP public (Postfix/Qmail/Exim/etc.). Si non, « fetchmail » et « procmail » seront plus simples à mettre en place et largement suffisants. Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/20150310094212.gc15...@sebian.nob900.homeip.net
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
Pour la suite du Troll : Oui ca s'appelle la diversité. Et avoir plusieurs couverts à table a été et est toujours d'actualité et il y a des gens qui savent encore se servir d'un plan en papier dans le métro. Apparemment à l'Université Descartes la section Math se décline de part son étroitesse d'esprit. Bravo ! Merci pour cette remarque à la limite de certaines pensées ultra extrémistes, étrange discours venant de l'Université Descartes.. Wow! Fantastic! Quelle puissance de pensée! C'est l'hopital qui se fiche de la charité On 03/10/2015 11:25 AM, François Patte wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 10/03/2015 11:07, Johnny B a écrit : Bien sur ! Et il faudrait 1 seule marque de voiture, 1 type de vêtements, 1 philosophie, 1 type de pensée commune et 1 couleur de peau. Il est sûr qu'avoir 25 cuillères différentes pour manger sa soupe est extrèmement pratique Et facilite le dressage d'une table! D'ailleurs, il apparaît clairement en prenant le métro que la plupart des gens ont: un téléphone portable qui ne sert qu'à téléphoner, un zinzin pour suivre facebook, un autre pour chercher le restau le plus proche, un autre pour le plan du métro, un pour celui des bus, un GPS... etc. et un raton laveur Merci pour cette remarque à la limite de certaines pensées ultra extrémistes, étrange discours venant de l'Université Descartes.. Wow! Fantastic! Quelle puissance de pensée! - -- François Patte Université Paris Descartes -BEGIN PGP SIGNATURE- Version: GnuPG v1 iEYEARECAAYFAlT+xocACgkQdE6C2dhV2JUQsACfZsDsyWVOWcZevMpIkSvYoMr3 JlYAnjjdP65IYVYFZ0mlHt66p0znUg3O =nIoX -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fec7de.1040...@gmail.com
Re: Serveur mail: quel agent par defaut? + quqelques conseils
Salut Hugues, Il faut définir précisément ton besoin : - Quel est le volume à envoyer ? - Quel nombre de domaines à gérer ? - Y a-t-il des BDD de mails pour de l'envoi massif ? - Mailmarketing ou Newsletter ou simples notifications ? etc..etc.. C'est en ayant effectué ce premier travail d'inventaire que tu peux définir la solution la plus adaptée On 03/10/2015 11:47 AM, Hugues MORIN wrote: PS: Je me suis appuye sur ce cours pours comprendre le systeme d'envoi de mail: http://openclassrooms.com/courses/gerer-votre-mail-a-la-unix/le-fonctionnement-de-la-messagerie-electronique Le 10 mars 2015 11:42, Hugues MORIN mor...@gmail.com mailto:mor...@gmail.com a écrit : Bonjour a tous (suite ... je me suis melange les doigts et j'ai appuye sur enter ) Merci de vos reponses. Je viens de m'apercevoir que je vous ai pose une question qui n'a pas lieu d'etre Je vous fais toutes mes excuses pour cette erreur En fait mes emails sont receptionnes par les serveurs de mon fournisseurs de domaine. C'est le message de Gael qui m'a fait me rappeler que je n'avais jamais tente la gestion d'un serveur mail a cause de la difficulte. Il me reste neanmoins des question sur le sujet. Je vais heberge sur ce nouveau serveur des sites. Tous les sites actuellement envoi des emails, la majorite du temps en utilisant la fonction mail() du php ou en configurant un smtp. Est ce qu'il faut que j'installe un MTA afin que mon serveur puisse transferer les emails issue d'un site au MTA de mon fournisseur? Cordialement Hugues Le 10 mars 2015 11:15, Hugues MORIN mor...@gmail.com mailto:mor...@gmail.com a écrit : Bonjour a tous Merci de vos reponses. Je viens de m'apercevoir que je vous ai pose une question qui n'a pas lieu d'etre Je vous fais toutes mes excuses pour cette erreur En fa Le 10 mars 2015 10:42, Sébastien NOBILI sebnewslet...@free.fr mailto:sebnewslet...@free.fr a écrit : Encore une discussion qui a dérivé… Le lundi 09 mars 2015 à 19:00, Johnny B a écrit : Donc c'est une question de choix concernant ton agent. Concernant ta config il faudrait que tu postes tes fichiers de conf afin qu'on comprenne quelle archi mail est montée Avant d'entrer dans la conf, quel est exactement ton besoin ? Si c'est simplement l'envoi d'un e-mail de temps en temps et tant pis s'il se perd, alors les Postfix/Qmail/Exim/etc. sont sur-dimensionnés et tu gagneras à t'orienter vers du léger comme « ssmtp ». Si c'est pour de l'envoi un peu plus massif et que tu ne veux pas perdre (par exemple en cas d'indisponibilité du serveur SMTP distant - de ton FAI par exemple), alors il faut t'orienter vers un vrai serveur avec une gestion de queue (Postfix/Qmail/Exim/etc.). Si tu dois faire de la réception, là encore, selon ton besoin plusieurs solutions plus ou moins simples. Est-ce que tu réceptionnes des e-mail appartenant à ton propre domaine géré par ton serveur ? Si oui, il te faudra un SMTP public (Postfix/Qmail/Exim/etc.). Si non, « fetchmail » et « procmail » seront plus simples à mettre en place et largement suffisants. Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/20150310094212.gc15...@sebian.nob900.homeip.net
Re: Serveur mail: quel agent par defaut? + quqelques conseils
Hello, Du coup @BERTRAND Joel il serait temps de se mettre à jour. Sendmail c'est comme le général de Gaulle, puissant, robuste, il nous a sauvé mais faut se mettre a la page un peu. Critiquer Qmail (sans fondements) de plus sans connaitre Postfix.c'est un vrai manque de conscience technique et Exim4 gère très bien les queues (manque de recherches peut-etre ??) Tu pourrais étayer ton argumentation parce que démonter des solutions phares pour plébisciter Sendmail ca me fait marrer grave ! c'est le #danstonchat de la journée ! @+ On 03/10/2015 12:00 AM, BERTRAND Joël wrote: Johnny B a écrit : Hello, Gaël relève un point important, on utilise souvent Postfix/Qmail mais Exim4 est une très belle solution qui vaut aujourd'hui les premières citées. (c'est du made by debian ;)) Personnellement, tous mes serveurs de mail tournent avec un sendmail des familles (plus quelques milters comme clamav, spamassassin et greylist). C'est un peu ardu au premier abord, mais sendmail fait exactement tout de que je veux même dans des configurations particulièrement tordues. Certains diront que c'est un ancêtre, une relique du passé, mais il fait tout ce que je lui demande et même bien plus. Exim, je l'ai mis à la poubelle parce qu'il gère très mal les queues. Sur des machines à disques un peu lents, la fin du run précédent se mettait à empiéter sur le run courant et la charge montait en flèche... Je ne sais pas si ça a été corrigé depuis. qmail n'est pas conforme aux standards smtp (il y a eu des discussions enflammées sur fcold et sur fcms) et postfix est un truc que je n'ai jamais regardé. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fe9deb.50...@gmail.com
Re: Serveur mail: quel agent par defaut? + quqelques conseils
Tu continues sur un argumentaire à 2 sesterces. Sendmail pour du perso Ok, c'est (ou c'était) puissant mais largement limité (et je ne parle pas de sa sécurité mais apparemment tu sembles ignorer pas mal de choses sur Sendmail bien que tu en sois le grand Guru) Va router 300 millions de mail/mois via Sendmail avec des multigateway antispam... Ton analyse est stérile et aberrante, ca pue le nerd englué dans ses acquis d'une autre génération. Y a débat et y a mauvaise foi On 03/10/2015 09:21 AM, BERTRAND Joël wrote: Johnny B a écrit : Hello, Du coup @BERTRAND Joel il serait temps de se mettre à jour. Sendmail c'est comme le général de Gaulle, puissant, robuste, il nous a sauvé mais faut se mettre a la page un peu. Critiquer Qmail (sans fondements) de plus sans connaitre Postfix.c'est un vrai manque de conscience technique et Exim4 gère très bien les queues (manque de recherches peut-etre ??) Qmail n'est pas conforme aux RFC SMTP. Tu peux l'utiliser si tu veux. Je n'ai pas creusé plus que cela, mais il y a eu des discussions de spécialistes dans les lieux que je t'ai indiqués. Postfix, je m'en contrefiche. Plus exactement, j'en utilise sur du NetBSD, mais de ce que je vois, c'est exactement le contraire de sendmail. Ça a l'illusion de la simplicité, mais dès qu'on veut faire quelque chose d'un peu complexe, c'est la croix et la bannière. Je le laisse pour ce qu'il est, à savoir le SMTP du système et dès que je veux un truc plus sérieux, j'installe par dessus un vrai sendmail. Exim m'a planté un certain nombre de systèmes (des sparc/sparc64). Et je viens de vérifier, le problème des queues est toujours présent. Je n'utiliserais donc pas exim pour un serveur devant monter en charge sauf à vouloir avoir quelques surprises. Mais chacun est libre de ses choix. Tu pourrais étayer ton argumentation parce que démonter des solutions phares pour plébisciter Sendmail ca me fait marrer grave ! c'est le #danstonchat de la journée ! Sans commentaire. Ah si, pathétique. Je pense surtout que tu ne connais sendmail que par ouï-dires. Ceux qui critiquent sendmail en sont restés au fichier de configuration sendmail.cf. Mais sais-tu seulement que cela fait très longtemps que sendmail n'est plus configuré comme ça ? Bien au contraire, la conf de sendmail est bien plus facile à faire que celle de postfix pour reprendre ton exemple. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54feaea5.4070...@gmail.com
Re: /var plein à raz bord
De plus les lock system ne libèrent pas certains espace donc les commandes df ou du peuvent ne pas correspondre à la réalité On 03/09/2015 04:59 PM, Johnny B wrote: Salut, Ta partition /var fait 15 Go, rien que ton cache + ton lib explosent ta partition Normal non ? On 03/09/2015 04:55 PM, Bernard Schoenacker wrote: Le Mon, 9 Mar 2015 16:47:37 +0100, Bernard Schoenacker bernard.schoenac...@free.fr a écrit : bonjour, cf sujet indications : df /var Sys. fich. Type Taille Util. Dispo Uti% Monté sur /dev/sda5 ext415G 15G 0 100% /var du -s /var/* 15M/var/backups 4,2G/var/cache 4,0K/var/games 11G/var/lib 288K/var/list 4,0K/var/local 0/var/lock 18M/var/log 16K/var/lost+found 4,0K/var/mail 4,0K/var/opt 0/var/run 404K/var/spool 102M/var/tmp 4,0K/var/www du -s /var/cache/* 289M/var/cache/apt 15M/var/cache/clamav-unofficial-sigs 1,1M/var/cache/cups 11M/var/cache/debconf 8,0K/var/cache/debtags 4,0K/var/cache/debtorrent 40K/var/cache/dictionaries-common 6,7M/var/cache/flashplugin-nonfree 1,8M/var/cache/fontconfig 4,0K/var/cache/fonts 4,0K/var/cache/git 84K/var/cache/ldconfig 12K/var/cache/lightdm 20K/var/cache/localepurge 2,6M/var/cache/man 8,1M/var/cache/man2html 45M/var/cache/pepperflashplugin-nonfree 4,0K/var/cache/pm-utils du -sh /var/cache/apt/archives 232K/var/cache/apt/archives du -m /var | sort -g 11049/var comment sortir du bourbier ? je ne peut pas retailler la partition du fait que je ne sois pas en lvm slt bernard bonjour, je donne la suite pour mieux éclairer la lanterne : df -i /var Sys. fich. Type Inodes IUtil. ILibre IUti% Monté sur /dev/sda5 ext4 955K19K 937K2% /var tutoriel suivi : https://www.isalo.org/wiki.debian-fr/Partition-pleine mais rien n'y fait slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdc42c.5000...@gmail.com
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
+1 Gaël ! Toutes mes excuses (hier j'ai tellement pensé a vous ;) ) On 03/09/2015 04:08 PM, Gaël wrote: Dans le fond je suis d'accord avec Sylvain et Sébastien, la gestion des dépots Debian, c'est juste une base obligatoire qui dégueule d'infos from internet. Faut pas abuser sur la liste ;) C'est ça, on est d'accord. Faut pas *abuser*. Y'a pas eu d'abus là! Ben je vais faire une thread sur C'est quoi Linux ? ca sera a peu pres pareil.. faut pas abuser ! Allez bonne semaine les gars ! Y'a pas que des gars. tcho! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdbb65.7050...@gmail.com
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
Hello, Je kiff ce troll ! Allez Adrien pour le fun - https://fr.qwant.com/?q=gestion+depots+debian - http://debgen.simplylinux.ch/ Dans le fond je suis d'accord avec Sylvain et Sébastien, la gestion des dépots Debian, c'est juste une base obligatoire qui dégueule d'infos from internet. Faut pas abuser sur la liste ;) Allez bonne semaine les gars ! On 03/09/2015 03:32 PM, Belaïd wrote: Bonjour, Et puis, vu que tout est trouvable sur l'internet, à quoi sert cette liste alors ? Je pense que tu as super bien résumé le sujet :) et je suis entièrement d'accord Le 9 mars 2015 14:06, Gaël gag...@gmail.com mailto:gag...@gmail.com a écrit : yo, Le message de Sylvain est un message qui revient assez souvent. Tous les abonnés de cette liste sont bénévoles. Ils ont tous autre chose à faire et offrent leur aide gracieusement. Ce n'est pas un support technique en libre service. Commencer par chercher par soi-même et faire un état de ce qu'on a trouvé et pourquoi ça ne correspond pas c'est faire preuve d'un minimum de respect pour leur implication à tous. je trouve qu'il faut pas éxagérer. La liste n'est pas un support technique où on pose une question et on attend une réponse dans les 10 minutes, mais c'est un endroit où on peut poser des questions et probablement avoir une réponse dans les heures/jours qui viennent. Je trouve pas que le message d'Adrien soit abusé, surtout qu'en effet, c'est pas comme si il venait tous les jours poser une question où on trouve la réponse facilement. Là en plus il ne s'agit pas d'une question ultra simple. Et puis, vu que tout est trouvable sur l'internet, à quoi sert cette liste alors ? Bonne journée! Gael -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/cagkqbrkpeqyrdd__0+4x+hj1pkrstxy7bsj64xhuyhonx4...@mail.gmail.com
Re: /var plein à raz bord
Salut, Ta partition /var fait 15 Go, rien que ton cache + ton lib explosent ta partition Normal non ? On 03/09/2015 04:55 PM, Bernard Schoenacker wrote: Le Mon, 9 Mar 2015 16:47:37 +0100, Bernard Schoenacker bernard.schoenac...@free.fr a écrit : bonjour, cf sujet indications : df /var Sys. fich. Type Taille Util. Dispo Uti% Monté sur /dev/sda5 ext415G 15G 0 100% /var du -s /var/* 15M /var/backups 4,2G/var/cache 4,0K/var/games 11G /var/lib 288K/var/list 4,0K/var/local 0 /var/lock 18M /var/log 16K /var/lost+found 4,0K/var/mail 4,0K/var/opt 0 /var/run 404K/var/spool 102M/var/tmp 4,0K/var/www du -s /var/cache/* 289M/var/cache/apt 15M /var/cache/clamav-unofficial-sigs 1,1M/var/cache/cups 11M /var/cache/debconf 8,0K/var/cache/debtags 4,0K/var/cache/debtorrent 40K /var/cache/dictionaries-common 6,7M/var/cache/flashplugin-nonfree 1,8M/var/cache/fontconfig 4,0K/var/cache/fonts 4,0K/var/cache/git 84K /var/cache/ldconfig 12K /var/cache/lightdm 20K /var/cache/localepurge 2,6M/var/cache/man 8,1M/var/cache/man2html 45M /var/cache/pepperflashplugin-nonfree 4,0K/var/cache/pm-utils du -sh /var/cache/apt/archives 232K/var/cache/apt/archives du -m /var | sort -g 11049 /var comment sortir du bourbier ? je ne peut pas retailler la partition du fait que je ne sois pas en lvm slt bernard bonjour, je donne la suite pour mieux éclairer la lanterne : df -i /var Sys. fich. Type Inodes IUtil. ILibre IUti% Monté sur /dev/sda5 ext4 955K19K 937K2% /var tutoriel suivi : https://www.isalo.org/wiki.debian-fr/Partition-pleine mais rien n'y fait slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdc362.1050...@gmail.com
Re: /var plein à raz bord
Tout dépend de l'utilisation de son système il n'y a pas de règles strictes sur un /var/lib On 03/09/2015 05:03 PM, Vincent Lefevre wrote: On 2015-03-09 16:47:37 +0100, Bernard Schoenacker wrote: 11G /var/lib Ça a l'air de faire beaucoup (en plus c'est ce qui prend quasiment toute la place dans ta partition). Sur mes deux machines en Debian/unstable, j'ai 1.1G et 1.2G respectivement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdc4d6.2050...@gmail.com
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
Ben non, Adrien a eu toutes ses réponses avec en prime du troll, comme quoi la *$hotline$* Debian roxe un max On 03/09/2015 05:50 PM, Philippe Baret wrote: on m'aurait menti à l'insu de mon plein gré ? ;) |https://www.debian.org/intro/why_debian « Les messages envoyés aux listes de diffusion https://www.debian.org/MailingLists/ reçoivent le plus souvent des réponses dans les 15 minutes (ou moins), gratuitement, et par les gens qui l'ont développé. Comparez cela au support téléphonique traditionnel : des heures perdues au téléphone, qui coûtent cher, et, finalement, avoir quelqu'un qui ne connaît pas suffisamment bien le système pour pouvoir ne serait-ce que comprendre votre question .» Philippe Le 9 mars 2015 17:37, François Patte francois.pa...@mi.parisdescartes.fr mailto:francois.pa...@mi.parisdescartes.fr a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 09/03/2015 16:08, Gaël a écrit : Dans le fond je suis d'accord avec Sylvain et Sébastien, la gestion des dépots Debian, c'est juste une base obligatoire qui dégueule d'infos from internet. Faut pas abuser sur la liste ;) C'est ça, on est d'accord. Faut pas *abuser*. Y'a pas eu d'abus là! L'amusant de la chose, c'est que les leçons de morale pour ne pas abuser de la liste, prennent plus de place que les réponses à une question, peut-être, élémentaire Il y a des cas où les messages inutiles des gardiens de la pureté dépassent la centaine! Allez bonne semaine les gars ! Y'a pas que des gars. Ben oui! C'est vrai ça! - -- François Patte Université Paris Descartes -BEGIN PGP SIGNATURE- Version: GnuPG v1 iEYEARECAAYFAlT9zEsACgkQdE6C2dhV2JWSaACdFn5HPmXPMKaftRH6xCAu/uAY q2EAnA1uNLljecWLW+26NeEiy2lPYrOO =VjPS -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/54fdcc50.80...@mi.parisdescartes.fr
Re: /var plein à raz bord
Salut, Ce qui cloche ce sont les locks sur les services. Si des fichiers ont été purgés et que l'espace disque et l'espace dispo d'inode est cohérent il faut relancer certains services afin que la purge complète soit prise en compte. C'est pour cela que les commandes df/du ne sont pas cohérentes. @Bernard : quelle utilisation fais-tu de ta machine ? (desktop/serveur) version ? services ? Si tu as Gnome-tracker, par exemple, qui explose la taille du cache (gnome-tracker est une aberration (opinion personnelle) On 03/09/2015 05:41 PM, franc...@avalenn.eu wrote: Bonjour, On Mon, Mar 09, 2015 at 04:55:32PM +0100, Bernard Schoenacker wrote: Le Mon, 9 Mar 2015 16:47:37 +0100, Bernard Schoenacker bernard.schoenac...@free.fr a écrit : df /var Sys. fich. Type Taille Util. Dispo Uti% Monté sur /dev/sda5 ext415G 15G 0 100% /var Donc c'est plein, il faut ou supprimer ou déplacer des fichiers. Maintenant reste à identifier ces fichiers du -s /var/* 4,2G/var/cache 11G /var/lib vu l'espace pris dans ces deux-là je me concentrerai là pour voir ce dont on peut se passer. La commande suivant devrait donner une idée de ce qui occupe /var/lib (sans connaitre l'utilisation de l'ordinateur c'est un peu dur à deviner) : du -ka /var/lib | sort -n En se focalisant sur les dix dernières lignes on peut espérer trouver ce qui cloche. du -s /var/cache/* 289M/var/cache/apt 15M /var/cache/clamav-unofficial-sigs 1,1M/var/cache/cups 11M /var/cache/debconf 8,0K/var/cache/debtags 4,0K/var/cache/debtorrent 40K /var/cache/dictionaries-common 6,7M/var/cache/flashplugin-nonfree 1,8M/var/cache/fontconfig 4,0K/var/cache/fonts 4,0K/var/cache/git 84K /var/cache/ldconfig 12K /var/cache/lightdm 20K /var/cache/localepurge 2,6M/var/cache/man 8,1M/var/cache/man2html 45M /var/cache/pepperflashplugin-nonfree 4,0K/var/cache/pm-utils Surprenant mais ici on ne retrouve pas les 4G annoncés plus haut. Idem, du -ka /var/cache | sort -n peut donner des résultats différents ou peut-être simplement du -s /var/cache/* /var/cache/.* desfois qu'il y aurait des répertoires ou des fichiers cachés. comment sortir du bourbier ? je ne peut pas retailler la partition du fait que je ne sois pas en lvm slt bernard bonjour, je donne la suite pour mieux éclairer la lanterne : df -i /var Sys. fich. Type Inodes IUtil. ILibre IUti% Monté sur /dev/sda5 ext4 955K19K 937K2% /var tutoriel suivi : https://www.isalo.org/wiki.debian-fr/Partition-pleine mais rien n'y fait slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdd340.4080...@gmail.com
Re: Serveur mail: quel agent par defaut? + quqelques conseils
salut Hugues, Effectivement cela peu parfois ressembler à une jungle. Sans rentrer dans les détails (voir quelques tutos sur le net) il faut différencier MUA, MTA et MDA/LDA. Les projets et l'avancée des technologies font que certains packages sont plus plébiscités que d'autres. Ayant eu quelques gros Postfix et Qmail en gestion j'utilise aujourd'ui Postfix SMTP (MTA) Dovecot IMAP/POP3 en MDA/LDA . Par le passé j'ai utilisé Cyrus, Procmail et Maildrop mais Dovecot fait ses preuves et s’implémente parfaitement à Postfix. Même si Cyrus a historiquement sa place, Dovecot devient le MDA/LDA à la mode Donc c'est une question de choix concernant ton agent. Concernant ta config il faudrait que tu postes tes fichiers de conf afin qu'on comprenne quelle archi mail est montée Enjoy ! On 03/09/2015 06:38 PM, Hugues MORIN wrote: Re bonjour Je suis en train d'installer un serveur LAMP et je bute encore sur un truc. Cette fois ca concerne le serveur de mail. Comme c'est la 1ere fois que je fais l'installation d'un serveur de A aZ, je me sers de mon ancien serveur (qui etait preinstalle) comme exemple pour installer le nouveau. Sur cet ancien serveur j'ai: dpkg -l | grep mail ii dovecot-common 1:1.2.15-7+deb6u1secure mail server that supports mbox and maildir mailboxes ii dovecot-imapd 1:1.2.15-7+deb6u1secure IMAP server that supports mbox and maildir mailboxes ii dovecot-pop3d 1:1.2.15-7+deb6u1secure POP3 server that supports mbox and maildir mailboxes ii getmail4 4.46.0-1~deb6u1 mail retriever with support for POP3, IMAP4 and SDPS ii heirloom-mailx 12.4-2+deb6u1feature-rich BSD mail(1) ii libc-client2007e 8:2007e~dfsg-3.1 c-client library for mail protocols - library files ii libmail-dkim-perl 0.38-1 cryptographically identify the sender of email - perl library ii libmail-spf-perl 2.007-1 Perl implementation of Sender Policy Framework and Sender ID ii libmailtools-perl 2.06-1 Manipulate email in perl programs ii mime-support 3.48-1+deb6u1MIME files 'mime.types' 'mailcap', and support programs ii mlock 8:2007e~dfsg-3.1 mailbox locking program ii php-mail-mime 1.8.0-2 PHP PEAR module for creating MIME messages ii php-mail-mimedecode 1.5.0-3 PHP PEAR module to decode MIME messages ii postfix 2.7.1-1+squeeze1 High-performance mail transport agent J'ai bien compris qu'il fallait au moins un agent mail pour traiter les emails. Mais pourquoi sur cet ancien serveur il y a-t-il plusieurs agents (dovecot, getmail4, heirloom, postfix, php-mail-mime)? Je dois avoue ne rien y connaitre mais quand un mail arrive a la porte du serveur, il y a bien un agent par defaut qui traite celui-ci, non? Comment le determiner lequel est ce? Encore une question, Lequel/lesquel vous utilise? Cordialement Hugues -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fddfb5.2070...@gmail.com
Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)
C'est tout le principe des trolls des messieurs je sais tout, c'est tout ce qui fait notre monde ;) Sinon qu'est qu'on s'emm*rait avec des discussions formelles ultra-techniques élémentaires... On 03/09/2015 05:37 PM, François Patte wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 09/03/2015 16:08, Gaël a écrit : Dans le fond je suis d'accord avec Sylvain et Sébastien, la gestion des dépots Debian, c'est juste une base obligatoire qui dégueule d'infos from internet. Faut pas abuser sur la liste ;) C'est ça, on est d'accord. Faut pas *abuser*. Y'a pas eu d'abus là! L'amusant de la chose, c'est que les leçons de morale pour ne pas abuser de la liste, prennent plus de place que les réponses à une question, peut-être, élémentaire Il y a des cas où les messages inutiles des gardiens de la pureté dépassent la centaine! Allez bonne semaine les gars ! Y'a pas que des gars. Ben oui! C'est vrai ça! - -- François Patte Université Paris Descartes -BEGIN PGP SIGNATURE- Version: GnuPG v1 iEYEARECAAYFAlT9zEsACgkQdE6C2dhV2JWSaACdFn5HPmXPMKaftRH6xCAu/uAY q2EAnA1uNLljecWLW+26NeEiy2lPYrOO =VjPS -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdcf5b.5030...@gmail.com
Re: Serveur mail: quel agent par defaut? + quqelques conseils
Hello, Gaël relève un point important, on utilise souvent Postfix/Qmail mais Exim4 est une très belle solution qui vaut aujourd'hui les premières citées. (c'est du made by debian ;)) @+ On 03/09/2015 08:47 PM, Gaël wrote: Salut, Aussi, beaucoup choisissent Exim4 pour la clarté et la simplicité de sa config (comme MTA). Par contre, dans LAMP, y'a pas mail :) Aussi, bon courage pour la gestion d'un serveur de mail. Pour ma part je n'ai pas encore osé me lancer, alors que je tripatouille ça depuis quelques temps... Et que je vois à quel point ça peut être la merde!!! À bientôt! (et désolé pour le top-posting) Le 9 mars 2015 18:00, Johnny B frozzensh...@gmail.com a écrit : salut Hugues, Effectivement cela peu parfois ressembler à une jungle. Sans rentrer dans les détails (voir quelques tutos sur le net) il faut différencier MUA, MTA et MDA/LDA. Les projets et l'avancée des technologies font que certains packages sont plus plébiscités que d'autres. Ayant eu quelques gros Postfix et Qmail en gestion j'utilise aujourd'ui Postfix SMTP (MTA) Dovecot IMAP/POP3 en MDA/LDA . Par le passé j'ai utilisé Cyrus, Procmail et Maildrop mais Dovecot fait ses preuves et s'implémente parfaitement à Postfix. Même si Cyrus a historiquement sa place, Dovecot devient le MDA/LDA à la mode Donc c'est une question de choix concernant ton agent. Concernant ta config il faudrait que tu postes tes fichiers de conf afin qu'on comprenne quelle archi mail est montée Enjoy ! On 03/09/2015 06:38 PM, Hugues MORIN wrote: Re bonjour Je suis en train d'installer un serveur LAMP et je bute encore sur un truc. Cette fois ca concerne le serveur de mail. Comme c'est la 1ere fois que je fais l'installation d'un serveur de A aZ, je me sers de mon ancien serveur (qui etait preinstalle) comme exemple pour installer le nouveau. Sur cet ancien serveur j'ai: dpkg -l | grep mail ii dovecot-common 1:1.2.15-7+deb6u1secure mail server that supports mbox and maildir mailboxes ii dovecot-imapd 1:1.2.15-7+deb6u1secure IMAP server that supports mbox and maildir mailboxes ii dovecot-pop3d 1:1.2.15-7+deb6u1secure POP3 server that supports mbox and maildir mailboxes ii getmail4 4.46.0-1~deb6u1 mail retriever with support for POP3, IMAP4 and SDPS ii heirloom-mailx 12.4-2+deb6u1feature-rich BSD mail(1) ii libc-client2007e 8:2007e~dfsg-3.1 c-client library for mail protocols - library files ii libmail-dkim-perl 0.38-1 cryptographically identify the sender of email - perl library ii libmail-spf-perl 2.007-1 Perl implementation of Sender Policy Framework and Sender ID ii libmailtools-perl 2.06-1 Manipulate email in perl programs ii mime-support 3.48-1+deb6u1MIME files 'mime.types' 'mailcap', and support programs ii mlock 8:2007e~dfsg-3.1 mailbox locking program ii php-mail-mime 1.8.0-2 PHP PEAR module for creating MIME messages ii php-mail-mimedecode 1.5.0-3 PHP PEAR module to decode MIME messages ii postfix 2.7.1-1+squeeze1 High-performance mail transport agent J'ai bien compris qu'il fallait au moins un agent mail pour traiter les emails. Mais pourquoi sur cet ancien serveur il y a-t-il plusieurs agents (dovecot, getmail4, heirloom, postfix, php-mail-mime)? Je dois avoue ne rien y connaitre mais quand un mail arrive a la porte du serveur, il y a bien un agent par defaut qui traite celui-ci, non? Comment le determiner lequel est ce? Encore une question, Lequel/lesquel vous utilise? Cordialement Hugues -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fddfb5.2070...@gmail.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54fdfb8b.2070...@gmail.com
Re: Partitionnement serveur - Besoin de vos conseils et experiences
Salut, Concernant le /boot LVM pour Debian stable/testing fonctionne très bien et ce depuis longtemps. Ce sont les distribs RHE/Centos/Fedora qui sont encore sensibles au /boot + LVM Depuis Grub2 la question du /boot dans son LVM logique n'est plus un problème. Ca reste risqué avec les anciennes versions de Grub. (depuis 2012 je mets du /boot dans le LVM avec wheezy ou jessie sans problèmes) On 03/05/2015 01:13 PM, Sébastien NOBILI wrote: Bonjour, Je suis globalement d'accord avec tout ce que Richard a écrit. Je voudrais juste nuancer ce point : Le mercredi 04 mars 2015 à 9:50, Richard VENNE a écrit : le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des surprises du genre, le LVM n'est pas disponible au boot. mais, tu me diras que, dans ce cas on ne verra pas le reste non plus. alors, c'est à se demander à quoi sert de mettre du LVM si ce n'est pas 100% fiable, notamment sur un serveur auquel on n'a pas un accès physique. LVM _est_ fiable (j'ai hésité à reprendre le « 100% », mais dans le cas d'un logiciel, ce serait un peu téméraire…). Les problèmes qu'on rencontre avec /boot dans le LVM sont dûs au manque de support LVM dans Grub. Il me semble que le Grub de Wheezy ne gère pas LVM et que celui de Jessie le gère (mais je peux me tromper). Donc Grub démarre et… n'arrive pas à trouver /boot. /boot dans une partition classique est donc une bonne idée. En revanche, pour ce qui est du reste (le LVM et les différentes partitions du système qui sont dedans), il n'y aura aucun problème puisqu'elles seront prises en charge par l'initrd du noyau dans lequel on peut mettre un peu tout ce qu'on veut. Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54f849e3.7010...@gmail.com
Re: Virtualiser un sytème : questions
Salut André, 1] Tout dépend de ton archi réseaux : Si tu as des ips publiques ben tu peux simplement bridger tes interfaces Si tu as une seule ip publique, il faudra passer par du nat privé + forward de port 2] Tout dépend de ce que tu veux faire : - dump complet de la VM ? - dump des fichiers de conf simples ? - dump des fichiers de conf avec granularité sur 2, 3 jour ou 2, 3 semaines ? Tu peux faire du complet/incrémental/différentiel avec rsync Il faut donc savoir de quelle archi réseau dont tu dépend et quels sont tes contraites de backups (granularité, espace disque pouvant heberger tes bakcups etc... etc... etc..;)) On 01/26/2015 02:31 PM, andre_deb...@numericable.fr wrote: Je souhaite virtualiser Debian dans une Debian installée en dur sur une partition principale, sur un serveur distant. 1] Accès : Comment peut-on accéder via ssh aux deux OS, celui installé en dur et le virtuel ? 2] Sauvegarde : Peut-on sauvegarder les fichiers de l'OS virtualisé, avec rsync, capable de le faire uniquement sur ceux modifiés ou de le faire avec des choix particuliers. Sauf erreur, l'OS virtualisé est un fichier unique qui peut faire plusieurs Go. Et sauvegarder ce fichier peut prendre de nombreuses heures... Merci d'avance de vos réponses. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54c642fc.4050...@gmail.com
Re: Virtualiser un sytème : questions
On 01/26/2015 02:46 PM, andre_deb...@numericable.fr wrote: On Monday 26 January 2015 14:37:00 Johnny B wrote: Salut André, 1] Tout dépend de ton archi réseaux : Si tu as des ips publiques ben tu peux simplement bridger tes interfaces Si tu as une seule ip publique, il faudra passer par du nat privé + forward de port : C'est un simple serveur hébergé chez Online, avec un seul n° IP public. Je le contacte sans aucun problème via ssh : ssh -p port root@ip Ok donc il faut que tu mettes en place du NAT sur des ip privées, donc tu a de la conf routage et firewall a faire exemple : http://www.elao.com/fr/blog/les-differents-modes-reseau-de-la-virtualisation 2] Tout dépend de ce que tu veux faire : - dump complet de la VM ? - dump des fichiers de conf simples ? - dump des fichiers de conf avec granularité sur 2, 3 jour ou 2, 3 semaines ? Tu peux faire du complet/incrémental/différentiel avec rsync : Oui, sur l'OS installé en dur, mais quid du virtuel ? : est-ce que je peux faire des sauvegardes incrémentielles. Oui évidemment soit tu dump ta VM depuis ton Hote vers ton espace de backup soit tu fais des scripts rsync depuis ta VM vers ton espace de backup Il faut donc savoir de quelle archi réseau dont tu dépend et quels sont tes contraites de backups (granularité, espace disque pouvant heberger tes bakcups etc... etc... etc..;)) Sauvegardes sur une autre partition du serveur, + sur un PC externe chez moi (sans aucun soucis d'espace disque). André On 01/26/2015 02:31 PM, andre_deb...@numericable.fr wrote: Je souhaite virtualiser Debian dans une Debian installée en dur sur une partition principale, sur un serveur distant. 1] Accès : Comment peut-on accéder via ssh aux deux OS, celui installé en dur et le virtuel ? 2] Sauvegarde : Peut-on sauvegarder les fichiers de l'OS virtualisé, avec rsync, capable de le faire uniquement sur ceux modifiés ou de le faire avec des choix particuliers. Sauf erreur, l'OS virtualisé est un fichier unique qui peut faire plusieurs Go. Et sauvegarder ce fichier peut prendre de nombreuses heures... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54c64737.6090...@gmail.com
Re: récupérer des données en RAID 1
Salut José, - As-tu effectué ton installation avec RAID + LVM (si tu es en /dev/sda direct tu n'a surement pas mis de LVM mais c'est pour etre sur) - En bootant en liveCD quel est le statut de /proc/partitions ou avec les commandes : parted -l cat /proc/mdstat (dans l'environnement liveCD cela ne donnera pas grand chose) mdadm --examine --scan Quel est le retour du boot defecteux à l'écran ? Perso cela m'est deja arrivé, je m'en suis sorti mais j'avais du LVM donc il y a quelques subtilités On 01/12/2015 01:50 PM, Jose CHARTERS wrote: Bonjour, Il y a plus d'un an, j'ai configuré un serveur en debian wheezy avec deux disques en raid 1. Chaque disque avait deux partitions, une pour le système et une pour /home. Tout fonctionnait bien. Le serveur qui n'était pas utilisé régulièrement, était démarrer par réseau quand il était nécessaire et éteint automatiquement, via crontab, le soir. J'ai trouvé cela idiot mais exigence du responsable. Et puis récemment, il n'a pas démarré. J'ai donc regardé de plus prêt. Un disque n'est plus reconnu, le premier /dev/sda. Il ne reste plus que le second mais la machine n'arrive pas à démarrer dessus. Je suis surpris car il me semble que justement le raid 1 permettait de palier à ce type de panne. J'en déduis que j'ai mal configurer grub. Bien sûr, je veux récupérer mes données sur le disque qui reste. J'ai cherché via notre copain Google, comment récupérer des partitions raid 1, mais je n'ai pas trouver beaucoup de solutions. J'ai même trouvé une page qui disait qu'il suffisait de faire un simple mount -t ext4 /dev/sdxx /repertoire_montage. J'ai essayé et la réponse est : wrong fs type. Cela se semble clair. J'ai essayé de bouter avec une liveCD knoppix pour retrouver les disques. Hélas, le montage des disques raid 1 ne se fait pas. Je crains d'utiliser mdadm pour reconstruire le raid par peur d'effacer les données contenues sur les disques. Quelqu'un peut il me rassurer ou me donner une procédure pour retrouver soit les partitions raid 1 ou les données des disques ? Merci, José -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54b3c51f.7090...@gmail.com
Re: récupérer des données en RAID 1
Salut José, Le plus simple est de booter en modifiant la ligne de grub au démarrage en tapant e tu vas pouvoir éditer le device sur lequel tu boot puis F10 pour déclencher le boot C'est la ligne linux /boot/vmlinuzXXX-amd64 root=/dev/md0 ou /dev/md1 Tu vas donc pouvoir tester ton boot sur /dev/md0 ou /dev/md1 C'est de cette manière que j'ai récupéré mon RAID/LVM dont le grub était corrompu On 01/12/2015 06:10 PM, Jean-Michel OLTRA wrote: Bonjour, Le lundi 12 janvier 2015, Jose CHARTERS a écrit... Tu peux marquer ton disque malade comme faulty, et le sortir du raid mdadm /dev/mdX --fail /dev/sdY mdadm /dev/mdX --remove /dev/sdY Merci mais pour cela, il faudrait que la machine démarre ce qui n'est pas le cas. Je cherche justement à la faire fonctionner. Tu peux le faire à partir d'un cd de secours, et même ré-écrire le /etc/mdadm/mdadm.conf -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54b401f8.6070...@gmail.com
Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée
Si tu te documentes sur le ssl et les navigateurs tu comprendras l'absurdité de tes actions ;) On 12/07/2014 05:14 PM, Nicolas wrote: Le 07-12-2014 16:51, Pascal Hambourg a écrit : Nicolas a écrit : Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour une raison que je ne me rappelle pas, viré les certificats de startcom... En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre que les certificats de sites signés par StartCom ne soient plus reconnus. C'est le but, il me semble. Bah oui, mais je n'avais pas vu que archlinux était certifié par startcom et je ne me souviens plus de la raison (mais il y en a une) pour laquelle j'ai effacé ces certificats... Mémoire, mémoire. Comment puis-je faire pour de nouveau faire confiance à startcom ? Réinstalle le paquet ca-certificates. En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour garder les extensions) et j'ai relancé iceweasel et ça fonctionne à nouveau. Merci donc pour le coup de main. NR -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/548496bf.3030...@gmail.com
Re: HS_Re: [debian] PC portable compatible Debian
On 11/14/2014 08:27 PM, Gaëtan PERRIER wrote: Salut, Moi aussi je n'énonce que des faits. ;) Mais vu que tu sembles bien connaître les Lenovo sous Linux as-tu eu l'occasion d'avoir des T420 ? Si oui je serais intéressé de connaître la façon dont tu installes une Debian et comment tu la configures ? Gaëtan Yes avec du ketchup et des oignons !!! ;) J'ai eu des T420 sous la main mais seulement sous Windows. La plupart du temps ce sont des testing qui fonctionnent très bien, Mint tourne parfaitement sans abus de ventilo ou cpu. L'enfer...c'est Ubuntu.. cet Os est le parasite de Debian (oui je sais j'abuse un peu ;) Le Fri, 14 Nov 2014 17:42:39 +0100 Doe John frozzensh...@gmail.com a écrit: Hello Gaetan, Effectivement chacun a pu rencontrer ses propres problématiques. Mais un test comparatif sur 4 PC dont 3 Dell n'est pas un échantillon sur lequel on peut tirer des conclusions. Pour l'anecdote mon collègue a coté de moi a un Lattitude E5530 de 8 mois sous WIndows 7 Pro , il est sur Firefox, le bruit est insupportable. Donc ayant un échantillon de comparaison bien plus important que toi, la tendance bascule vers du Lenovo est surtout pas du Dell, j'argumente avec des faits et non des préférences perso subjectives. Faut comparer ce qui est comparable. Le 13 novembre 2014 20:49, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : Salut, Je n'ai certes pas testé sur 50 machines mais mon expérience sur 4 machines (3 Dell et 1 Lenovo) est plutôt en faveur de Dell. Je n'ai jamais eu de soucis de reconnaissance de matériel, de gestion de batterie/alimentation ou des boutons raccourcis sur les Dell. Mais Lenovo ayant bonne réputation et ayant pu avoir un T420 (i5/RAM 8Go/écran HD+ mat/HD 320Go/mSata 128Go) pour un tarif intéressant je suis passé en Lenovo. Et le bilan est mitigé. C'est une belle machine bien construite, le clavier est de qualité, au niveau matériel c'est indéniable que c'est mieux que les Dell grand public que j'ai eu avant. Mais niveau support Linux c'est franchement moins bon: - ce n'est que depuis peu que la majorité des boutons raccourcis fonctionnent (notamment le mute rec), - la gestion de la batterie est chaotique (j'ai essayé avec 3 batteries), - la gestion du ventilo est agaçante et erratique, ça varie fortement très régulièrement sans raison apparente, quand je suis en charge batterie le ventilo se met au 2/3 en permanence, etc. Un collègue a le même T420 mais sous Windows 7 Pro et il n'a pas ces soucis. Bref tout cela ne m'incite pas à me tourner de nouveau vers du Lenovo pour fonctionner sous Linux. PS: merci de répondre à la liste sans me mettre en copie ou destinataire. Gaëtan Le Thu, 13 Nov 2014 11:13:22 +0100 Doe John frozzensh...@gmail.com a écrit: Hello, Un problème de gestion de la batteriene vient pas forcement du modele. Les critères a prendre en compte sont surtout la compatibilité matériel pour le fonctionnement de l'os. Ayant managé un parc de 50 users on a dégagé tous les Dell (3 types de modeles recents 20122/2013) , le matos manque de compatibilité (luminosité écran, boutons raccourcis, ventilateur toujours a fond etc...) De plus certains laissaient leur laptop branché donc la batterie ne rentrait pas en compte dans lévaluation de qualité. Perso mon T520 i5/8Go de ram/SSD Samsung a 3 ans et la batterie lache depuis 3 mois a peine. L'avantage de mon expérience est que l'échantillon de test Dell ou Lenovo est bien plus large que l’expérience d'1 user avec 2 laptops. Selon moi Lenovo reste bien en tete des laptops compatibles linux et particulièrement robustes Le 12 novembre 2014 23:05, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : Salut, Je ne partage pas ton enthousiasme sur les Lenovo série T (perso un T420) sous Linux. A contrario je n'avais aucun soucis sous Linux avec un Dell XPS M1330. Gaëtan Le Wed, 12 Nov 2014 20:18:04 +0100 Johnny B frozzensh...@gmail.com a écrit: Hello, Les Lenovo Pro (Serie T ou X) Un vrai bonheur je joue meme avec mes diodes, mais je ne sais pas comment on peut supporter de mettre un linux sur un dell/hp/compaq/sony/asus, ca foire toujours. De plus c'est le concept IBM, ils sont juste ultra solides ( y a pas d'équivalent), pour une fois que les chinois font un truc de bonne qualité :D On 11/11/2014 07:37 PM, maderios wrote: On 11/10/2014 09:23 PM, Sylvain L. Sauvage wrote: Les HP « particulier » n’ont pas bonne réputation (Compaq…). Pas pire que les autres. J'ai vu des asus claquer après 2 ans (l'un batteries, l'autre le disque dur). J'ai un portable hp qui date de +10 ans, poussif (IDE) mais opérationnel. Aucune statistique fiable n'existe concernant la résistance des portables. En plus, tout dépend de l'usage et de l'OS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS
Re: HS_Re: [debian] PC portable compatible Debian
Hello, Les Lenovo Pro (Serie T ou X) Un vrai bonheur je joue meme avec mes diodes, mais je ne sais pas comment on peut supporter de mettre un linux sur un dell/hp/compaq/sony/asus, ca foire toujours. De plus c'est le concept IBM, ils sont juste ultra solides ( y a pas d'équivalent), pour une fois que les chinois font un truc de bonne qualité :D On 11/11/2014 07:37 PM, maderios wrote: On 11/10/2014 09:23 PM, Sylvain L. Sauvage wrote: Les HP « particulier » n’ont pas bonne réputation (Compaq…). Pas pire que les autres. J'ai vu des asus claquer après 2 ans (l'un batteries, l'autre le disque dur). J'ai un portable hp qui date de +10 ans, poussif (IDE) mais opérationnel. Aucune statistique fiable n'existe concernant la résistance des portables. En plus, tout dépend de l'usage et de l'OS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5463b26c.20...@gmail.com
Re: Système de ticketing
Salut ! Ben tu as tout dit : OTRS et RT ou GLPI ;) Pour Debian package otrs2 Quel est le besoin ? c'est surtout cela qui va définir le choix Enjoy ! On 11/09/2014 03:41 PM, Jean-Marc wrote: Salut la liste, Je cherche un système de ticketing comme otrs ou request-tracker s'installant de manière native à partir de paquets fournis par Debian. Retour d'expérience ou commentaires bienvenus. D’avance merci. Jean-Marc jean-m...@6jf.be P.S. désolé si c'est trop bruyant, je n'ai pas encore eu le temps de jeter un œil aux archives. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/545fa57e.9090...@gmail.com
Re: Pb de routage entre deux sites via openvpn
Hello, @Yann on a toujours pas eu ta conf iptables ni ta conf openvpn ;) Le 08/30/2014 04:30 PM, Pascal Hambourg a écrit : Yann Cohen a écrit : Bonjour, je sèche sur un problème de routage entre deux sites qui sont connectés via openvpn. [...] Les tables de routage du serveur et du client VPN semblent correctes. Pour vérifier le routage d'une adresse donnée, exécuter la commande : ip route get adresse sur chaque machine Linux impliquée dans le chemin entre la source (incluse) et la destination. Pour les règles iptables, merci de fournir la sortie d'iptables-save qui est plus complète et plus lisible qu'iptables -L. Les pings depuis une machine sur le .29 vers une machine sur le .3, entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de tun0 de firewall. Là j'ai un gros doute. Si ça entre dans le tunnel, ça doit en sortir. Sinon c'est le VPN qui ne fait pas son boulot. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5401ee5b.7080...@gmail.com
Re: Connaitre la dernière version de la debian par API
Hello, Du coup pour faire encore mieux regarde du coté de apticron. C'est ce qu'il y aurait de plus simple et plus adapté /Merci mais la partie qui me pose problème n'est pas de savoir la distribution installée car je connais celle-ci, mon besoin est de savoir auprès de debian.org quelle est la dernière version de chaque distribution ( 6.1.10 ets elle la dernière) et si la distribution , ici squeeze, est supportée ou non par la fondation Debian. Sauf erreur lsb_release ne me donne que la version installée et non pas si celle-ci ( ici 6.0.10) est la dernière squeeze disponible, ni si la squeeze est toujours supportée par Debian/ Les versions Debian sont toujours supportées par Debian ;) C'est ensuite une question de cycles (repo passés en archives etc...) donc tu peux taper dans les repos a coup de sed/awk/cut The Wailers quand Debian va changer de cycle ton script plantera. Le 08/29/2014 07:47 PM, Sylvain L. Sauvage a écrit : Le vendredi 29 août 2014, 18:19:08 Gilles Mocellin a écrit : […] Ceci est un message du CCGC, le Comité Contre Grep|Cut. J'aillais aussi dire qu'utiliser lynx était un peu lourd, curl est installé par défaut, avec l'option -s pour qu'il ne radote pas trop. Yep. Sinon, sed est plus léger qu'awk. Oh moi, du moment qu’on vire grep|cut… et même si ça se discute : $ ll /bin/sed /usr/bin/mawk -rwxr-xr-x 1 root root 73352 févr. 9 2014 /bin/sed -rwxr-xr-x 1 root root 118200 mars 23 2012 /usr/bin/mawk mais : $ ldd /bin/sed /usr/bin/mawk (simplifié pour la lisibilité) /bin/sed: linux-vdso.so.1 libselinux.so.1 libc.so.6 libpcre.so.3 libdl.so.2 /lib64/ld-linux-x86-64.so.2 libpthread.so.0 /usr/bin/mawk: linux-vdso.so.1 libm.so.6 libc.so.6 /lib64/ld-linux-x86-64.so.2 Sinon, busybox fait à la fois sed, awk… :oP […]
Re: Pb de routage entre deux sites via openvpn
Salut, Quelle est ta conf de routage iptables ? Quelle est ta conf openvpn.conf ? Le 08/29/2014 06:29 PM, Yann Cohen a écrit : Bonjour, je sèche sur un problème de routage entre deux sites qui sont connectés via openvpn. Chaque coté du tunnel est un serveur debian (old-stable et jessie). Le serveur (firewall) est coté old-stable, le client coté jessie. Le serveur dessert les réseaux 192.168.3.0/24, 192.168.4.0/24 et 192.168.1.0/24 Le vpn est dans le plan d'@ 192.168.100.0/24 Le client (sky) dessert le réseau 192.168.29.0/24. la table de routage coté serveur est la suivante : root@firewall:/etc/openvpn# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.100.2 0.0.0.0 255.255.255.255 UH0 0 0 tun0 192.168.100.0 192.168.100.2 255.255.255.0 UG0 0 0 tun0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.29.0192.168.100.2 255.255.255.0 UG0 0 0 tun0 0.0.0.0 192.168.1.1 0.0.0.0 UG0 0 0 eth1 la table de routage coté client est la suivante : root@sky:~# netstat -rn Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 0.0.0.0 192.168.29.10.0.0.0 UG0 0 0 br0 192.168.1.0 192.168.100.21 255.255.255.0 UG0 0 0 tun0 192.168.3.0 192.168.100.21 255.255.255.0 UG0 0 0 tun0 192.168.4.0 192.168.100.21 255.255.255.0 UG0 0 0 tun0 192.168.29.00.0.0.0 255.255.255.0 U 0 0 0 br0 192.168.100.1 192.168.100.21 255.255.255.255 UGH 0 0 0 tun0 192.168.100.21 0.0.0.0 255.255.255.255 UH0 0 0 tun0 Les routes viennent de la configuration openvpn via les directives : push route pour .4, .3, .1 route et iroute pour .29 via fwbuilder la table de routage est configurée de chaque coté pour ne rien bloquer (enfin c'est ce que je crois...). De chaque coté j'ai mis en place un tshark sur l'interface tun0 et un sur l'interface eth0 ou br0. Objectif suivre les paquets icmp. Les pings et les pongs depuis le client (sky) vers l'adresse du serveur (firewall) en .3 passent. Les pings depuis firewall vers sky sur l'adresse en .29 ne sont pas envoyés sur tun0 de firewall. Les pings depuis une machine sur le .29 vers une machine sur le .3, entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de tun0 de firewall. Je sèche sur ce problème depuis un bon paquets d'heures. Je suppose que le problème est coté serveur (firewall) mais je ne sais plus où chercher. Je suis donc preneur de toute piste... Cordialement. Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5400d0d1.9050...@gmail.com
Re: Connaitre la dernière version de la debian par API
Salut ! Oui c'est tout simple : lsb_release -d à mettre dans ton cron Le 08/28/2014 02:53 PM, Ghislain a écrit : Bonjour ! Je cherche a faire un petit cron qui me dit si mes machines ont bien la dernière version de la debian installée. Savez vous si il existe un moyen / api / url ou l'on pourrait récupérer par script la dernière version de chaque distrib debian ( squeeze/wheezy etc..) et si elle a toujours des maj. Par exemple nous avons wheeze et squeeze-lts qui sont maintenue et les version je les trouve en regardant les numéro sur le miroir de download des iso mais je me demandait si il y avait quelques moyens plus simple/fiable pour avoir cette information. Les CMS ont une api pour lire la version a jour sur leur site (drupal, wordpress etc..) j'imaginait que les distributions ont due rencontrer cette problèmatique bien avant et donc avaient elles aussi une solution ? (d'ailleur j'aurais le même soucis sur redhat et FreeBSD il m'en reste quelques une). Cordialement, Ghislain. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53ff28ff.6030...@gmail.com
Re: Connaitre la dernière version de la debian par API
Salut ! Oui c'est tout simple, il faut juste appeler la commande : lsb_release -d Le 08/28/2014 02:53 PM, Ghislain a écrit : Bonjour ! Je cherche a faire un petit cron qui me dit si mes machines ont bien la dernière version de la debian installée. Savez vous si il existe un moyen / api / url ou l'on pourrait récupérer par script la dernière version de chaque distrib debian ( squeeze/wheezy etc..) et si elle a toujours des maj. Par exemple nous avons wheeze et squeeze-lts qui sont maintenue et les version je les trouve en regardant les numéro sur le miroir de download des iso mais je me demandait si il y avait quelques moyens plus simple/fiable pour avoir cette information. Les CMS ont une api pour lire la version a jour sur leur site (drupal, wordpress etc..) j'imaginait que les distributions ont due rencontrer cette problèmatique bien avant et donc avaient elles aussi une solution ? (d'ailleur j'aurais le même soucis sur redhat et FreeBSD il m'en reste quelques une). Cordialement, Ghislain. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53ff2924.6040...@gmail.com
Re: hosts.deny : blacklister systématiquement
Salut ! Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client - C'est à dire ? de façon automatique ? C'est impossible sauf si tu as un script qui se charge de ca. - As tu une directive AllowUsers dans ton sshd_config ? - Quelle est la sortie d'un ssh - ip_server ? - Si ton hostname ne peut pas etre verifié la blacklist sera bypassée vérifie ton /etc/hosts Le 08/11/2014 05:09 PM, andre_deb...@numericable.fr a écrit : Bonjour à tous, Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client et malgré, je me connecte au serveur comme indiqué ci-dessus. Comment est-ce possible et pourquoi suis-je blacklisté ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53e92f1a.9080...@gmail.com
Re: Appli de gestion de tickets de support
Hello, Apres avoir travaillé sur GLPI et Mantis je me suis tourné vers le must OTRS : https://www.otrs.com/try/ C'est juste surpuissant comme solution, je n'ai pas trouvé d'équivalent avec autant de fonctionnalités enjoy ! Le 08/11/2014 04:53 PM, StéphaneRIGOULOT a écrit : J'ai opté pour un développement en interne pour cause de fonctionnement un peu spécifique du service. Sinon je m'étais dans un premier temps tourné vers MANTIS Bug Tracker : https://www.mantisbt.org/ Le 11.08.2014 14:19, Fabián Rodríguez a écrit : On 2014-08-11 02:35, Olivier wrote: Pourriez-vous me conseillez une appli web de gestion de tickets de support ? Il s'agirait pour moi d'une nouvelle installation (pas d'existant à reprendre). Ses spécifications seraient: - installable sur Debian par un paquet, - IHM moderne, la plus simple possible, - intégration email possible. Suggestions ? La première qui me vient à l'esprit, Request Tracker (paquet request-tracker4). Son développement semble encore très actif. A+ F. -- Fabián Rodríguez - XMPP/Jabber+OTR:magic...@member.fsf.org mailto:magic...@member.fsf.org http://debian.magicfab.ca -- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe versdebian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN anglaislistmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive:https://lists.debian.org/53e8b4d5.3090...@member.fsf.org
Re: Bloquer le port 80 à travers le tunnel VPN
Hello, Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment LANtoLAN et pas VPN. Donc la discussion est stérile si on ne connait pas ta conf serveur Le 05/01/2014 02:34 PM, Christophe a écrit : Bonjour, Le 01/05/2014 14:11, Gaël a écrit : Merci de répondre à la liste :) Le 30 avril 2014 18:37, KAHANAM Essodjolo k.essodj...@gmail.com a écrit : Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP Je l'aurais plutôt fait comme ça : iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP Peut-être sans le --state. Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas? Je lis des fois qu'il faut avoir client-to-client off pour pouvoir faire du iptables. Je cherche je cherche, mais j'ai du mal à trouver ZE solution. Si tu trouves dis moi ! Et je viens de tomber sur ça : iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé. Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple qui se base sur le FORWARD, me parait bien plus prometteur ;). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5362601c.6090...@gmail.com
Re: ext4 ou btrfs
Hello, brtrfs est le futur successeur de ext4 car il n'y aura pas d'ext5. Cela deviendra un standard mais pour le moment il faut éviter ce fs en prod. Le numéro 149 de linux mag te donnera de bonnes infos Le 04/28/2014 01:11 PM, Philippe Delavalade a écrit : Bonjour tout le monde. Tout d'abord merci pour toutes vos réponses concernant ma demande sur le partionnement gpt. Maintenant, sur cette nouvelle machine j'aurai un assez gros disque de 4tio. J'hésite entre ext4 et btrfs comme système de fichiers. Que me conseilleriez-vous ? btrfs est-il fiable ? Merci par avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/535ea274.3080...@gmail.com
Re: [un peu HS]OpenVpn pas si opaque sur les ports
Hello, C'est surtout la conf du VPN qui est voir. Il faut définir dans ta conf VPN que tu souhaites que tout le traffic soit routé vers le VPN Je dirais donc : RTFM ;) Dans ton client : redirect-gateway def1 Dans tes routes : 0.0.0.0/1 via 10.x.x.x dev tap0 Le 04/25/2014 05:07 PM, Gaël a écrit : Hello ! Si le serveur openvpn est sur la même IP que le service auquel tu souhaites te connecter, la connexion ne passera pas par le VPN. Regarde ta table de routage ! En gros, tout le trafic vers 0.0.0.0/1 est envoyé dans tun0 à ton serveur VPN, sauf le trafic à destination de l'ip du serveur VPN, qui lui passe par l'interface habituelle, la passerelle habituelle. Bon courage !
Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://
Salut, Ok je comprends mieux le contexte. *Pour la génération aléatoire tu devrais pouvoir passer des commandes dans ta recette du type pwgen ou apg qui permettent de générer des passwords. Selon moi tu devrais refuser dans ta recette Salt/SSH les accès avec passwords ca devrait solutionner ton problème. Je le fais avec puppet, j'ai commencé salt il y a peu donc la recette ne sera pas adaptée ;) * Pour ton problème de sudo, il faut déclarer un container sudoers dans ton ldap afin que tu puisses associer tes utilisateurs autorisés à sudo. http://www.sudo.ws/sudoers.ldap.man.html Le 04/14/2014 11:04 AM, BOLLINGH Sebastien a écrit : J'ai mis un paquet de LDAP/Debian en place et je n'ai jaimais eu a seter un / sur la syntaxe, le problème vient d'ailleurs ;) ou une erreur de conf corrigée après un restart de service. En fait lors de l'installation du paquet mais aussi du dpkg-reconfigure, j'ai du mentionner ldap://xyz.xyz.xyz.xyz u lieu de ldap://xyz.xyz.xyz.xyz/ et apparemment ça compte. les exemples dans le fichier de conf se terminent tous par / et depuis ça fonctionne. Pourquoi est ce que tu utilises ssl et non pas tls. ssl est obsolète et tu vas devoir te taper de la conf ssl sur le port 636 (mais c'est peut-etre un choix perso ? ;) J'avoue ne pas avoir fort réfléchi à la question et j'ai mis mon serveur LDAP en SSL sur le port 636 depuis le début ;-( Pour gérer des utilisateurs et leurs droits associés il faut utiliser des ACL ldap. Ta double auth vient surement de tes conf nsswitch et libpam-ldap est ce que tu t'es documenté sur la conf de ces libs ? hormis les manpages et le tuto pas d'autres docs, la pluspart des sites parlent constamment de libnss-ldap, mais pour ma part, je n'en ai pas besoin. Les utilisateurs sur les serveurs sont en réalités des admins (donc peu nombreux, je les crée en local avec SaltStack. (par contre, je cherche toujours un moyen pour générer sur ces comptes locaux un mot de passe aléatoire ou en interdire l'usage sans désactiver le compte et ce via SaltStack = connexion par clé SSH seulement). Mon usage de libpam-ldap vise seulement à autoriser ces admin à faire un sudo avec leur mot de passe ldap, histoire d'avoir une gestion centrale des mdp et ne pas laissé le sudo sans mdp. Sur quels tuto t'es tu basé pour mettre en place ton ldap ? C'est vraiment basique, juste le début de https://wiki.debian.org/fr/LDAP/PAM Bon courage @+ ! Merci ! ;-) Le 04/13/2014 09:26 AM, BOLLINGH Sebastien a écrit : Bon, je suis une enclume (oui vous pouvez taper) mais on progresse ... Une faute de frappe initiale suivie d'une lecture bornée du fichier et de config et ses exemples et bardaf, c'est l'embardée. En fait, la syntaxe est : ldap://xxx.xxx.xxx.xxx/ = le / final est indispensable et la cause de mes soucis contrairement à host xxx.xxx.xxx.xxx ;-( Du coup, ça va mieux avec ce / Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le test login et le test sudo malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x failure et les sudo suivant n'ont pas de problème): Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed for user root cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant que pour le test login (même comportement du double mot de passe et même log dans /var/log/auth.log) port 636 ssl on tls_checkpeer no bizarrement le test sudo échoue quant à lui et donne ceci : xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log [sudo] password for xyzxyzxyz: sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise sudo: unable to set supplementary group IDs: Opération non permise sudo: unable to execute
Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://
Salut ! J'ai mis un paquet de LDAP/Debian en place et je n'ai jaimais eu a seter un / sur la syntaxe, le problème vient d'ailleurs ;) ou une erreur de conf corrigée après un restart de service. Pourquoi est ce que tu utilises ssl et non pas tls. ssl est obsolète et tu vas devoir te taper de la conf ssl sur le port 636 (mais c'est peut-etre un choix perso ? ;) Pour gérer des utilisateurs et leurs droits associés il faut utiliser des ACL ldap. Ta double auth vient surement de tes conf nsswitch et libpam-ldap est ce que tu t'es documenté sur la conf de ces libs ? Sur quels tuto t'es tu basé pour mettre en place ton ldap ? Bon courage @+ ! Le 04/13/2014 09:26 AM, BOLLINGH Sebastien a écrit : Bon, je suis une enclume (oui vous pouvez taper) mais on progresse ... Une faute de frappe initiale suivie d'une lecture bornée du fichier et de config et ses exemples et bardaf, c'est l'embardée. En fait, la syntaxe est : ldap://xxx.xxx.xxx.xxx/ = le / final est indispensable et la cause de mes soucis contrairement à host xxx.xxx.xxx.xxx ;-( Du coup, ça va mieux avec ce / Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le test login et le test sudo malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x failure et les sudo suivant n'ont pas de problème): Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed for user root cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant que pour le test login (même comportement du double mot de passe et même log dans /var/log/auth.log) port 636 ssl on tls_checkpeer no bizarrement le test sudo échoue quant à lui et donne ceci : xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log [sudo] password for xyzxyzxyz: sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise sudo: unable to set supplementary group IDs: Opération non permise sudo: unable to execute /usr/bin/less: Operation not permitted et le log donne : Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : unable to open /var/lib/sudo/xyzxyzxyz/0 : Permission non accordée ; TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=50002) Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session closed for user root Je ne comprend pas cette différence de comportement entre ldap et ldaps pour le test spécifique sudo ... A nouveau, si quelqu'un à une idée , je prends. pour ce qui est de la double demande de mot de passe, je vais investiguer la piste du binddn non anonyme avec un utilisateur en lecture seule sur le LDAP Merci pour ton intérêt et ta réponse. J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à /etc/nsswitch.conf a quoi correspond compat (la valeur actuelle) mais que je remplace compat par files ldap ne semble rien changer, je vais donc rester en compat jusqu'à preuve du contraire histoire de ne pas toucher à 36 paramètres en même temps ;-) Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap et son fichier de config /etc/pam_ldap.conf mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié ce fichier de config à la main et opté pour host xxx.xxx.xxx.xxx au lieu de ldap://xxx.xxx.xxx.xxx; en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de
Re: Faille Heartbleed d'Openssl
Le 04/09/2014 10:55 AM, Stephane Bortzmeyer a écrit : On Wed, Apr 09, 2014 at 10:29:45AM +0200, Francois Mescam franc...@mescam.org wrote a message of 19 lines which said: pour openssl je ne me rappelle pas. :-D http://www.debian.org/security/2008/dsa-1571 Openssh se base sur OpenSSL :-D -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5345192b.2060...@gmail.com
Re: Faille Heartbleed d'Openssl
Salut, Si tu es abonné à la liste debian security tu peux avoir ta réponse : Actually OpenSSH uses OpenSSL, it just does not use TLS for transport. OpenSSL comprises two libraries: libcrypto[1] and libssl, providing generic crypto facilities and transport security respectively. The affected functions (dtls1_process_heartbeat() and tls1_process_heartbeat()) reside in libssl. Software linking only against libcrypto.so.1.0.0[2] (which includes openssh, bind9, slapd - which uses GnuTLS for transport security by the way) should not be vulnerable, despite depending on libssl1.0.0. Le 04/09/2014 05:44 PM, andre_deb...@numericable.fr a écrit : On Tuesday 08 April 2014 23:01:25 Stéphane GARGOLY wrote: Bonjour à tous les utilisateurs et développeurs de Debian : En consultant la page Next INpact (ex-PC INpact) http://www.pcinpact.com/news/86934-openssl-faille-heartbleed-menace-securit e-web-sites-ferment.htm , il semble qu'il y a un problème de sécurité avec OpenSSL (versions 1.0.1 à 1.0.1f et la 1.0.2 bêta) et cela concerne les versions Stable/Wheezy (pour la version 1.0.1e-2+deb7u6) et Experimental (pour la version 1.0.2~beta1-1) de notre distribution. Bonjour, Faille openssl : Y a t-il un lien avec les connexions SSH (openssh) et besoin de modifier ? : - les clés pour les connexions sans mot de passe, - les mots de passe des comptes. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53456bf3.2090...@gmail.com
Re: [Postfix] Rejet de nom de domaine usurpé
Le 04/08/2014 07:56 AM, BERTRAND Joël a écrit : Johnny B a écrit : Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF v=spf1 +a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Pourtant, entre le GREETINGS_DELAY, le greylisting, le scoring de SA sur la longueur de la greylist, SA et clamav, je vire plus de 95% des spams. On va pas troller mais de mon coté j'utilise les restrictions postfix + clamav + amavisd-new + spamassassin + dspam + policyd2 Et je drop environ 99,9 % des spams, sachant que la plupart se font rejectés par Postfix en amont. On parle de forging de mail et plus en général de checks des en-têtes. Je préfère utiliser Postfix a 100% plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) Je ne vois pas en quoi la réponse au HELO serait invalide. Je ne vois pas non plus en quoi l'émetteur devrait s'authentifier sur le serveur local alors qu'il utilise un SMTP distant. Excuse moi mais j'ai pas tout saisi la , j'ai cité des exemples de checks c'est tout. Il est vrai que je ne connais pas postfix, utilisant sendmail depuis plus de vingt ans, mais ta technique me semble louche pour résoudre le problème de l'OP. Ce n'est pas vraiment ma technique mais des recommandations connues. Je connais peu Sendmail, je suis passé très vite sur Postfix et Qmail, surement une question de génération ;) JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5343c95c.4070...@gmail.com
Re: [Postfix] Rejet de nom de domaine usurpé
Le 04/08/2014 12:20 PM, Joël BERTRAND a écrit : Le 08/04/2014 12:03, Johnny B a écrit : Le 04/08/2014 07:56 AM, BERTRAND Joël a écrit : Johnny B a écrit : Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF v=spf1 +a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Pourtant, entre le GREETINGS_DELAY, le greylisting, le scoring de SA sur la longueur de la greylist, SA et clamav, je vire plus de 95% des spams. On va pas troller mais de mon coté j'utilise les restrictions postfix + clamav + amavisd-new + spamassassin + dspam + policyd2 Et je drop environ 99,9 % des spams, sachant que la plupart se font rejectés par Postfix en amont. On parle de forging de mail et plus en général de checks des en-têtes. Justement. Et la réponse est plus SPF que ce que tu indiquais plus haut qui ne résout absolument pas le problème de l'OP qui reçoit des mails de spam avec une adresse forgée à partir de son propre domaine et en provenance d'un SMTP tiers. Les règles de check helo et de forging de Postfix pallient a ca : OP qui reçoit des mails de spam avec une adresse forgée à partir de son propre domaine et en provenance d'un SMTP tiers. Renseigne toi sur Postfix (il serait temps de se mettre a jour Sendmail c'est bien, mais c'est vieux, et faillible). Je connais SPF et sait qu'il fonctionne bien mais il faut l'utiliser a bon escient. ( c'est encore une question de choix perso) Je préfère utiliser Postfix a 100% plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) Je ne vois pas en quoi la réponse au HELO serait invalide. Je ne vois pas non plus en quoi l'émetteur devrait s'authentifier sur le serveur local alors qu'il utilise un SMTP distant. Excuse moi mais j'ai pas tout saisi la , j'ai cité des exemples de checks c'est tout. Tu prétends pourtant que ce que j'avais indiqué ne fonctionnait pas. Absolument pas relis les emails précédents, c'est la méthode de Christophe qui d'ailleurs peu fonctionner mais qui n'est pas adaptée au contexte Il est vrai que je ne connais pas postfix, utilisant sendmail depuis plus de vingt ans, mais ta technique me semble louche pour résoudre le problème de l'OP. Ce n'est pas vraiment ma technique mais des recommandations connues. Je connais peu Sendmail, je suis passé très vite sur Postfix et Qmail, surement une question de génération ;) On est toujours le vieux khon de quelqu'un d'autre. L’excès de susceptibilité est contre productif :D , inutile de faire du mauvais esprit, c'est aux vieux de transmettre les bonnes us et coutumes... Fin de la
Re: LXC et Wheezy
Salut, Quelques autres liens bien utiles : http://www.delloye.org/linux/lxc.html http://numerique.ed-diamond.com/produit/228/978650269/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers Merci Blaise je vais potasser ca ce soir ;) Le 04/08/2014 06:47 PM, Blaise Thirard a écrit : http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/ Le 8 avr. 2014 18:30, Sébastien NOBILI sebnewslet...@free.fr mailto:sebnewslet...@free.fr a écrit : Bonjour, Je cherche à mettre en place des conteneurs LXC : - ayant accès au réseau physique (LAN), - étant accessibles depuis le réseau physique (LAN) Sur le Wiki [1] ça a l'air simple ! 1: https://wiki.debian.org/LXC/SimpleBridge Pourtant je n'arrive pas à le faire fonctionner. J'ai créé un pont (dans la configuration de l'hôte) : auto br0 iface br0 inet static address 172.16.13.1 netmask 255.255.0.0 gateway 172.16.0.1 network 172.16.0.0 dns-nameservers 172.16.1.14 bridge_ports eth0 bridge_fd 0 bridge_stp off bridge_waitport 0 bridge_maxwait 0 J'ai ajusté la configuration de mon conteneur en fonction : lxc.network.type = veth lxc.network.flags = up lxc.network.link = br0 lxc.network.hwaddr = 00:FF:BB:00:00:01 lxc.network.ipv4 = 172.16.13.30/16 http://172.16.13.30/16 Depuis l'hôte, le trafic (ICMP) passe : ping 172.16.13.30 = réponses Depuis le conteneur, le trafic (ICMP) passe vers l'hôte : ping 172.16.13.1 = réponses Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur : ping 172.16.1.14 = pas de réponse Il n'y a _aucun_ filtrage iptables nulle part. net.ipv4.ip_forward vaut 1 Je ne sais plus bien où chercher… Si quelqu'un a une idée (voire une conf qui fonctionne)… Merci d'avance. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/20140408162941.gf12...@sebian.nob900.homeip.net
Re: [Postfix] Rejet de nom de domaine usurpé
Hello, Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Il faudrait que tu post ton main.cf pour qu'on puisse voir comment tu gères tes restrictions. http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Le 04/07/2014 07:48 PM, andre_deb...@numericable.fr a écrit : On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote: J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous domaine du nom de domaine de réception par exemple : - mail de destination et de source : f...@domaine.com - serveur d'envoi : Received: from murphx.net (109.170.154.29) by scan.domaine.com (10.0.4.132) with Microsoft SMTP Server évidement le scan.domaine.com n'existe pas mais les règles de spf vont laisser passer ce message parce que le domaine semble légitime... Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Deux liens qui peuvent aider... http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/ http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/
Re: [Postfix] Rejet de nom de domaine usurpé
RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Il faudrait que tu post ton main.cf pour qu'on puisse voir comment tu gères tes restrictions. http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Le 04/07/2014 07:48 PM, andre_deb...@numericable.fr a écrit : On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote: J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous domaine du nom de domaine de réception par exemple : - mail de destination et de source :f...@domaine.com - serveur d'envoi : Received: from murphx.net (109.170.154.29) by scan.domaine.com (10.0.4.132) with Microsoft SMTP Server évidement le scan.domaine.com n'existe pas mais les règles de spf vont laisser passer ce message parce que le domaine semble légitime... Est-il possible d'ajouter une règle dans postfix pour rejeter les mails contenant une forme d'usurpation d'identité aussi grossière ? Deux liens qui peuvent aider... http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/ http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/
Re: [Postfix] Rejet de nom de domaine usurpé
Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF v=spf1 +a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Je préfère utiliser Postfix a 100% plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53431027.6040...@gmail.com
Re: [Postfix] Rejet de nom de domaine usurpé
Quand je parlais de blacklist je parlais des hash postfix pas de SPF, c'était le mail de Christophe, désolé pour la confusion Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à ta problématique : dans le fichier /etc/postfix/main.cf smtpd_sender_restrictions = hash:/etc/postfix/access dans le fichier /etc/postfix/access domaine.comREJECT suivi d'un postmap /etc/postfix/access Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit : Johnny B a écrit : RE Hello, (désolé pour le bug de police thunderbird ;) Pour le forging il est inutile de passer par SPF ou Policyd2 par exemple. (ces tools sont très utiles mais pour d'autres choses) Il faut donc utiliser les options de restrictions Postfix comme : smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch reject_invalid_helo_hostname La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas viable. Imagine toi blacklister 50 000 serveurs de spams ;) Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien avant la transaction concernant les données) que l'émetteur utilise bien le bon SMTP. Mon domaine, c'est systella.fr avec un champ SPF v=spf1 +a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi avec comme expéditeur un sous-domaine de systella.fr et que ce mail n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 serveurs de spam à blacklister. Merci pour les infos du SPF je connais ;) Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le fait très bien et de façon native ? Je répondrai à ma propre question en disant que c'est un choix perso. SPF est très puissant mais n'est utile que si la grande majorité des domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne deviendra sans doute jamais un standard. ( et je le déplore) Raffinement : j'utilise aussi les soft-failed pour greylister, comme les blacklists traditionnelles. C'est très efficace. Il est essentiel d'utiliser les restrictions Postfix avant les tools DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les ressources car ces forging ou spams sont rejetés avant d'être traités. Attention la gestion Postfix peu devenir un enfer ;) Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce n'est pas d'éviter les spams en provenance de domaines de spam, mais justement d'éviter que des spammeurs forgent des adresses. J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois pas l'intérêt du greylisting mais c'est un avis perso) Je préfère utiliser Postfix a 100% plutot que de rajouter des couches de checks alors qu'il remplit très bien ce rôle (c'est aussi un avis perso ;) ) JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53431282.4090...@gmail.com
Re: Probleme apres mise a jour Apache2 [URGENT]
Salut, suPHP est utilisé depuis des années pour pallier aux problèmes de droits des CMS. (c'est pas un scoop) En refuse l'utilisation de suPHP n'est pas secure, et je vous laisse googler pour savoir pourquoi On 02/18/2014 08:22 PM, andre_deb...@numericable.fr wrote: On Tuesday 18 February 2014 18:20:20 Bzzz wrote: En attendant, dans toute cette diarrhée, *personne* n'a posé la bonne question, à savoir: quelle raison peut bien justifier l'usage de suphp? suPHP est un outil pour exécuter des scripts PHP avec les droits de leur propriétaire. Est-il utile ? et si on le désinstalle ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5303b414.4080...@gmail.com
Re: Probleme apres mise a jour Apache2 [URGENT]
Salut, suPHP est utilisé depuis des années pour pallier aux problèmes de droits des CMS. (c'est pas un scoop) En *revanche* l'utilisation de suPHP n'est pas secure, et je vous laisse googler pour savoir pourquoi On 02/18/2014 08:22 PM, andre_deb...@numericable.fr wrote: On Tuesday 18 February 2014 18:20:20 Bzzz wrote: En attendant, dans toute cette diarrhée, *personne* n'a posé la bonne question, à savoir: quelle raison peut bien justifier l'usage de suphp? suPHP est un outil pour exécuter des scripts PHP avec les droits de leur propriétaire. Est-il utile ? et si on le désinstalle ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5303b47d.9090...@gmail.com
Re: Comment prendre un instantané d'une VM KVM ?
On 02/04/2014 05:10 PM, Olivier wrote: Le 4 février 2014 15:28, Johnny B frozzensh...@gmail.com mailto:frozzensh...@gmail.com a écrit : Pour des VMs en Windows le raw est a privilégier car il a plus de perfs que qcow2. Dans ce cas, comment faire un snapshot ? Avec les outils LVM, uniquement ? J'ai cru comprendre que le raw était incompatible avec les snapshots. Oui, la méthode est de faire un snapshot qcow2 d'une image raw http://wiki.qemu.org/Features/Snapshots ou jouer avec LVM Pour les drivers il faut toujours utiliser les drivers fournis ici : http://www.linux-kvm.org/page/Windows7Install Attention, j'ai eu des soucis avec une VM en Windows seven et qcow2: lenteur extrême avec ou sans les drivers virtio. J'ai rebasculé cette VM en raw sans les drivers virtio, elle fontionne normalement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/52f0f915.3050...@gmail.com
Re: Comment prendre un instantané d'une VM KVM ?
Hello, Pas de soucis, aucun problème entre une version client d'un Virtmanager Squeeze et la partie serveur libvirt/KVM en wheezy (peut etre entre potatoe et jessie ;) La seule question qui me reste est: est-il dangereux ou très inconfortable de piloter un serveur KVM/Wheezy depuis une console VirtManager/Squeeze (je ne suis pas très enthousiaste pour migrer tout de suite ma station de Squeeze à Wheezy) ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/52f01bc8.5090...@nuagelibre.org
Re: Comment prendre un instantané d'une VM KVM ?
Pour des VMs en Windows le raw est a privilégier car il a plus de perfs que qcow2. Pour les drivers il faut toujours utiliser les drivers fournis ici : http://www.linux-kvm.org/page/Windows7Install Attention, j'ai eu des soucis avec une VM en Windows seven et qcow2: lenteur extrême avec ou sans les drivers virtio. J'ai rebasculé cette VM en raw sans les drivers virtio, elle fontionne normalement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52f0f915.3050...@gmail.com
Re: Comment prendre un instantané d'une VM KVM ?
Salut, C'est aussi simple que compliqué ;) Perso j'utilise virsh pour gérer mes vms kvm |virsh snapshot-create domain xmlfile| On 02/03/2014 10:45 PM, Guillaume wrote: Le 03/02/2014 21:32, Olivier a écrit : Le 3 février 2014 19:03, Gilles Mocellin gilles.mocel...@nuagelibre.org mailto:gilles.mocel...@nuagelibre.org a écrit : Le 03/02/2014 18:31, Olivier a écrit : Bonjour, Je débute l'utilisation de KVM après avoir longtemps utilisé VirtualBox. Je souhaite simplement prendre un instantané d'une VM que je viens de créer. Celle-ci est arrêtée. L'hôte est un système Wheezy. La commande ci-après échoue: # qemu-img snapshot -c foobar virtual_machines/KVM/vm11.img qemu-img: Could not create snapshot 'foobar': -95 (Operation not supported) J'ai découvert par ailleurs la commande virsh snapshot-create mais n'ai pas eu le courage de tenter les paramètres XML en ligne de commande. 1. Quelle est la ligne du parti pour prendre un instantané d'une VM KVM ? qemu-img ? virsh ? autre ? 2. Je n'ai pas trouvé dans Virt Manager 0.8.4 (sur une staion de travail sous Squeeze) d'opérations portant sur les instantanés (snapshots). Est-ce une erreur de ma part ? Une fonction de la version suivante de Virt Manager ? 3. Comment organiser son disque pour KVM ? Je lis ici ou là des recommandations vis à vis de LVM. Que suggérez-vous ? Slts Je pense que qemu-img ne gère que la notion de fichier/disque virtuel. De plus certaines fonctionalitées ne sont disponibles qu'avec le format qcow2. Si ton disque et du stockage raw, il ne pourra pas faire de snapshot. A ta place, je remonterais d'un niveau d'abstraction, niveau VM, et j'utiliserais les outils libvirt (virt-manager, virsh). Pourrais-tu détailler un petit peu ? (J'ai trouvé [1] mais je préfère être sûr) 1. Ma machine hôte est déjà partitionnée avec LVM. Conseilles-tu de créer un volume logique dédié à toutes les VM, ou un volume pour chaque VM ? Je pencherai pour la deuxième mais il y a peut-être une astuce ou une bonne raison en faveur de la première alternative. 2. Quel format de disque sachant que la fonction snapshot est impérative pour moi ? raw ou qcow2 ou autre ? Si j'ai bien compris, il s'agirait de faire un snapshot au niveau LVM et d'utiliser les outils virsh et consors pour cela (ces outils savent lancer les commandes LVM idoines. Exact ? [1] http://ubuntuforums.org/showthread.php?t=2152051 Ou carrément, mais seulement si tu peux/veux y dédier une ou plusieurs machine : Proxmox. Dans l'interface GUI virt-manager, tu peux faire un clone à la souris. Ca duplique toute la VM, les images disque aussi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/52efd9f2.5080...@nuagelibre.org Bonsoir, Personnelement je metterais 1 volume logique (lv) par VM. LVM2 gère très bien les snapshots. -- Guillaume
Re: Comment prédéfinir les champs d'un fichier de configuration de paquet
Salut, Oui c'est le rôle de debconf http://www.delafond.org/traducmanfr/deb/man7/debconf.7 Le 12/18/2013 10:49 AM, Frederic Garesche a écrit : Bonjour, lorsque j'installe libnss-ldap [ apt-get -y -qq install libnss-ldap ], je dois remplir des champs de configuration (ldap, base, ...). Y a-t-il un moyen de pré-remplir ces champs ? Cordialement,
Re: [tor / vie privée] Requêtes DNS trop bavardes ?
Hello ! Peut être faut il regarder du côté de darknet : darknet.com http://darknet.com C'est quoi ce lien tout pourri ? ;) Pour prévenir du leak dns mieux vaut un bon VPN, sachant que seuls les VPN payants valent quelque chose, en revanche certains sont très bon : Par contre il y a de la conf avancée à faire sur son vpn pour éviter tout leak dns https://www.ipredator.se/ https://www.vpntunnel.com/ VPN suédois, testés personnellement, rien à dire, ca fonctionne très bien (après y en d'autres) Le 12/17/2013 05:02 PM, Jean-Yves Bossard a écrit : Bonjour la liste, Peut être faut il regarder du côté de darknet : darknet.com http://darknet.com Il y a une solution de vpn sur leur site (non testée) . Mais c'est une solution payante. -- Jean-Yves Bossard /*** Linux user registered as #363916 http://jeanyves.bossard.free.fr Le 17 décembre 2013 15:53, Bzzz lazyvi...@gmx.com mailto:lazyvi...@gmx.com a écrit : On Tue, 17 Dec 2013 15:40:07 +0100 Armande arma...@x16.fr mailto:arma...@x16.fr wrote: 1) Du coup, comment faire pour g←rer autrement les requ↑tes DNS ? 2) Une autre solution est de disposer d'un VPN ext←rieur et de tout faire transiter par l¢. Quelles solutions peut-il exister pour obtenir un VPN qui anonymise ? 1- RTFM: https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks 2- Quasiment _aucun_ VPN commercial n'est sûr parce que la plupart ont leur siège dans des pays très 'démocratiques' (comme les usa) où la nsa locale a l'arsenal de loi nécessaire pour exiger la remise des clés de chiffrage et donc décrypter _tout_ le traffic (évidemment, comme tout le monde est Tloin d'avoir l'intégrité de Ladar Levison (fondateur de Lavabit), aucune publicité n'est faite sur ce point-là - business is business, but YOU are the product). -- ptinou: non moi le seul truc qui m'a surpris avec vista ptinou: c'est quand il m'a dit qu'il allait désactiver mon clavier pour la stabilité de mon système -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/20131217155331.5b4fa035@anubis.defcon1
Re: serveur mail et connexion smtp depuis l'extérieur
Hello, RTFM http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_default_configuration_file.html La documentation c'est la clef de tout :D Le 12/17/2013 06:21 PM, Nicolas a écrit : Le 17-12-2013 17:05, Frédéric MASSOT a écrit : La connexion des clients smtp doit maintenant être réalisée sur le port 587 en smtp authentifie. D'accord, mais je ne sais pas trop comment faire ça... J'imagine que c'est dans la config de exim4 ? Frédéric MASSOT JULIANA Multimédia frede...@juliana-multimedia.com 06.67.19.95.69 - 02.97.54.77.94 Le 17 déc. 2013 à 17:59, Nicolas nico...@tycho.fr a écrit : Bonjour à tous les debianistes, Je loue un serveur kimsufi chez OVH qui tourne sous Debian 7.2. J'ai installé et configuré un serveur mail (exim4), imap (dovecot) et un webmail (roundcube). Tout ceci fonctionne bien, j'envoie et je reçois des mails à l'aide du webmail sans souci. Mais j'essaie d'utiliser un client mail chez moi (thunderbird, evolution, geary) et il m'est impossible de me connecter au serveur smtp, je suis constamment rejeté par un timeout. Le port 25 est ouvert avec le firewall arno_iptables_firewall mais quand je teste le-dit port, nmap ou telnet ne le voient pas comme ouvert. nmap le présente comme filtered (25/tcp filtered smtp) et une tentative de connexion telnet me rejette au bout d'un temps assez long avec un beau timeout (telnet: Unable to connect to remote host: Connection timed out). Je ne vois pas du tout d'où peut venir le souci et je ne vois rien dans les logs. Si quelqu'un pouv ait m'orienter dans mes recherches, me fournir une piste, j'en serais ravi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b098fe.2030...@gmail.com
Re: serveur mail et connexion smtp depuis l'extérieur
Alors j'avoue la mienne sur les SAS ;) Le 12/17/2013 09:51 PM, Philippe Gras a écrit : Désolé, mais il n'y a pas d'argument pour contrer l'ignorance. Je préfère les SAS aux RFC, ne m'en voulez pas :-)) Le 17 déc. 13 à 20:40, Johnny B a écrit : Le 12/17/2013 08:28 PM, Philippe Gras a écrit : Oui, moi j'y suis confronté, avec postfix-mysql + courrier. Je suis bien content d'apprendre cette histoire de port :-) Ah ? pourtant ca fait des années que le port 587 est conseillé et depuis 2011 en RFC 6409 ;) Le 17 déc. 13 à 19:42, Nicolas a écrit : Le 17-12-2013 18:33, Johnny B a écrit : Hello, RTFM http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_default_configuration_file.html La documentation c'est la clef de tout :D Oui, j'ai parcouru (sans doute trop rapidement) des docs (mais pas celle là, je l'avoue) mais comme je n'ai pas le courage ni le temps de tout lire, je me disais, naïvement, que quelqu'un parmi les debianistes avait peut-être été confronté à ce genre de problème et pourrait me répondre rapidement et efficacement. Et c'est bien ce qui s'est produis ! Mais promis, je rtfm à fond... Merci en tout cas. Le 12/17/2013 06:21 PM, Nicolas a écrit : Le 17-12-2013 17:05, Frédéric MASSOT a écrit : La connexion des clients smtp doit maintenant être réalisée sur le port 587 en smtp authentifie. D'accord, mais je ne sais pas trop comment faire ça... J'imagine que c'est dans la config de exim4 ? Frédéric MASSOT JULIANA Multimédia frede...@juliana-multimedia.com 06.67.19.95.69 - 02.97.54.77.94 Le 17 déc. 2013 à 17:59, Nicolas nico...@tycho.fr a écrit : Bonjour à tous les debianistes, Je loue un serveur kimsufi chez OVH qui tourne sous Debian 7.2. J'ai installé et configuré un serveur mail (exim4), imap (dovecot) et un webmail (roundcube). Tout ceci fonctionne bien, j'envoie et je reçois des mails à l'aide du webmail sans souci. Mais j'essaie d'utiliser un client mail chez moi (thunderbird, evolution, geary) et il m'est impossible de me connecter au serveur smtp, je suis constamment rejeté par un timeout. Le port 25 est ouvert avec le firewall arno_iptables_firewall mais quand je teste le-dit port, nmap ou telnet ne le voient pas comme ouvert. nmap le présente comme filtered (25/tcp filtered smtp) et une tentative de connexion telnet me rejette au bout d'un temps assez long avec un beau timeout (telnet: Unable to connect to remote host: Connection timed out). Je ne vois pas du tout d'où peut venir le souci et je ne vois rien dans les logs. Si quelqu'un pouv ait m'orienter dans mes recherches, me fournir une piste, j'en serais ravi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/dbcdc4275e71f5e3339a8375227dd...@tycho.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b0a8af.4010...@gmail.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b0bf61.1010...@gmail.com
Re: serveur mail et connexion smtp depuis l'extérieur
Le 12/17/2013 08:28 PM, Philippe Gras a écrit : Oui, moi j'y suis confronté, avec postfix-mysql + courrier. Je suis bien content d'apprendre cette histoire de port :-) Ah ? pourtant ca fait des années que le port 587 est conseillé et depuis 2011 en RFC 6409 ;) Le 17 déc. 13 à 19:42, Nicolas a écrit : Le 17-12-2013 18:33, Johnny B a écrit : Hello, RTFM http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_default_configuration_file.html La documentation c'est la clef de tout :D Oui, j'ai parcouru (sans doute trop rapidement) des docs (mais pas celle là, je l'avoue) mais comme je n'ai pas le courage ni le temps de tout lire, je me disais, naïvement, que quelqu'un parmi les debianistes avait peut-être été confronté à ce genre de problème et pourrait me répondre rapidement et efficacement. Et c'est bien ce qui s'est produis ! Mais promis, je rtfm à fond... Merci en tout cas. Le 12/17/2013 06:21 PM, Nicolas a écrit : Le 17-12-2013 17:05, Frédéric MASSOT a écrit : La connexion des clients smtp doit maintenant être réalisée sur le port 587 en smtp authentifie. D'accord, mais je ne sais pas trop comment faire ça... J'imagine que c'est dans la config de exim4 ? Frédéric MASSOT JULIANA Multimédia frede...@juliana-multimedia.com 06.67.19.95.69 - 02.97.54.77.94 Le 17 déc. 2013 à 17:59, Nicolas nico...@tycho.fr a écrit : Bonjour à tous les debianistes, Je loue un serveur kimsufi chez OVH qui tourne sous Debian 7.2. J'ai installé et configuré un serveur mail (exim4), imap (dovecot) et un webmail (roundcube). Tout ceci fonctionne bien, j'envoie et je reçois des mails à l'aide du webmail sans souci. Mais j'essaie d'utiliser un client mail chez moi (thunderbird, evolution, geary) et il m'est impossible de me connecter au serveur smtp, je suis constamment rejeté par un timeout. Le port 25 est ouvert avec le firewall arno_iptables_firewall mais quand je teste le-dit port, nmap ou telnet ne le voient pas comme ouvert. nmap le présente comme filtered (25/tcp filtered smtp) et une tentative de connexion telnet me rejette au bout d'un temps assez long avec un beau timeout (telnet: Unable to connect to remote host: Connection timed out). Je ne vois pas du tout d'où peut venir le souci et je ne vois rien dans les logs. Si quelqu'un pouv ait m'orienter dans mes recherches, me fournir une piste, j'en serais ravi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/dbcdc4275e71f5e3339a8375227dd...@tycho.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b0a8af.4010...@gmail.com
Re: Pb d'authentification de courriel - imap/dovecot
Hello, Outlook est incapable de gérer les certifs imaps auto-signé , faut un beaux certificat CA certified ;) J'ai eu le meme problème (avec Outlook 2007), j'espère que vous avez un wildcard ;) Le 12/12/2013 05:20 PM, Gilles Dumont Artaban a écrit : André, Nous avons modifié le paramètres/*vsz_limit = pour augmenter la valeur par défaut et continué les tests. */Nous arrivons de plusieurs postes à créer les comptes et à les faire fonctionner. Cependant, de l'ordinateur du client rien à faire ! On pense à quelque chose qui bloquerait avec le certificat auto-signé émis par le serveur... On a pas trouvé quoi. Merci Gilles Le 12/12/13 13:25, andre_deb...@numericable.fr a écrit : On Thursday 12 December 2013 08:57:02 Gilles Dumont Artaban wrote: dovecot: imap-login: Error: auth: connect(login) failed: Cannot allocate memory Rajouter dans dovecot.conf (?) : imap_client_workarounds = delay-newmail outlook-idle netscape-eoh Sinon un problème de la librairie libsepol.so.1 qui peut entrainer ce message ? : failed to map segment from shared object: Cannot allocate memory. andré
Re: Pb d'authentification de courriel - imap/dovecot
Ok donc le problème est ailleurs, si cela marchait avec Thunderbird pendant 1 an y a pas de raison. Mon problème je l'ai eu avec les validations de certifs imap auto signés seulement avec Outlook après un upgrade microsoft office Ca sent le VPS qui part en vrille, et dovecot qui devient instable. Tu as une machine de spare pour tester ta conf ? parce qu'a force de bidouiller tu vas exploser ton serveur mail Le 12/12/2013 05:31 PM, Gilles Dumont Artaban a écrit : Merci pour l'info. Ce qui est étonnant c'est que ça a marché pendant 1 an. De son PC avec Thunderbird le compte est impossible à configurer alors que de mon côté ça passe avec le même compte courriel. Gilles Le 12/12/13 17:26, Johnny B a écrit : Hello, Outlook est incapable de gérer les certifs imaps auto-signé , faut un beaux certificat CA certified ;) J'ai eu le meme problème (avec Outlook 2007), j'espère que vous avez un wildcard ;) Le 12/12/2013 05:20 PM, Gilles Dumont Artaban a écrit : André, Nous avons modifié le paramètres/*vsz_limit = pour augmenter la valeur par défaut et continué les tests. */Nous arrivons de plusieurs postes à créer les comptes et à les faire fonctionner. Cependant, de l'ordinateur du client rien à faire ! On pense à quelque chose qui bloquerait avec le certificat auto-signé émis par le serveur... On a pas trouvé quoi. Merci Gilles Le 12/12/13 13:25, andre_deb...@numericable.fr a écrit : On Thursday 12 December 2013 08:57:02 Gilles Dumont Artaban wrote: dovecot: imap-login: Error: auth: connect(login) failed: Cannot allocate memory Rajouter dans dovecot.conf (?) : imap_client_workarounds = delay-newmail outlook-idle netscape-eoh Sinon un problème de la librairie libsepol.so.1 qui peut entrainer ce message ? : failed to map segment from shared object: Cannot allocate memory. andré
Re: Re [HS] : configuration Gnome3 sur Jessie : double écran
Salut, Je tourne en Jessie pour ma prod sur un laptop thinkpad T520 en double écran. En utilisant arandr j'ai aucun problème sur les défilements Gnome 3 est très bien je l'ai fustigé comme tout le monde mais quand on ne sait pas s'en servir ça énerve. J'ai testé je pense la plupart des environnements, y compris Fluxbox et Awsome et honnêtement à part Cinnamon et Gnome 3 je ne vois pas qui peut les concurrencer (tout dépend du mode de fonctionnement ou des préférences perso ex avec Fluxbox qui est du fenêtrage plus que du bureau) Utiliser Jessie en prod pour du perso ne pose aucun problème. (évidemment on ne va pas monter un cluster drbd avec :p Mais pour en revenir à ton problème : http://christian.amsuess.com/tools/arandr/ présent dans les dépots debian. Le 12/07/2013 08:51 PM, Christophe a écrit : Bonsoir, Le 07/12/2013 16:03, Kohler Gerard a écrit : Bonjour, je suis sous Jessie, avec Gnome3, j'aie une carte NVidia GeForce 9600GT, avec les drivers propriétaire. j'utilise deux écrans et j'ai des problèmes pour les configurer : lorsque avec la molette de la souris je descends d'un bureau à l'autre, mon écran principal change bien , mais mon deuxième écran ne défile pas, je reste toujours avec les mêmes fenêtres sur mon écran de gauche. c'est gênant lorsque je fait du graphisme. avez vous une idée ? Gérard P.S. : j'ai d'autre soucis comme l’impossibilité de modifier les menu avec Alacarte. je dois avoir un problème de dépendance non résolu. Mais juste une question : est-ce que c'est une machine que tu utilises quotidiennement pour exercer ton activité (Graphisme par exemple) ? Auquel cas, il me parait juste hasardeux d'être sous Jessie, si la stabilité de l'environnement est nécessaire. Au delà de ce simple fait , et ça n'engage que moi, mais Gnome3 ... C'est juste bon à bouffer de la RAM inutilement et avoir des problèmes, et ca ne date pas d'hier :( . J'ai abandonné depuis quelques mois, et pourtant je lui ai donné sa chance plusieurs fois ... Alternatives étant XFCE , et Mate : Aussi bonnes l'une que l'autre à première vue. ( Quel bonheur depuis !!! ) @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52a37e8a.1020...@gmail.com
Re: grub2 et raid1
Hello, Sachant que tu es chez OVH avec une telle quantité de requêtes tu as donc un dédié. (GTR/SLA) Le support peut au moins te fournir les erreurs de boot Pour info OVH je n'aime pas du tout le raid soft ovh sans LVM2 (j'en ai un ;), /dev/md0 n'est pas présent car c'est une façon de monter ses arrays. La plupart du temps on assemble tous les volumes sous /dev/md0. C'est un choix d'ovh dissocier les volumes raid en /dev/md1 md2 etc.. Le 10/31/2013 09:45 AM, François Boisson a écrit : Le Thu, 31 Oct 2013 00:21:08 +0100 Sylvain L. Sauvage sylvain.l.sauv...@free.fr a écrit: ’nuit, Pas d’expérience avec les VM d’OVH. Niveau RAID logiciel, « chez moi ça marche… ou presque »™ donc que des petits soucis et pas eu besoin de plus de connaissances que celles de https://raid.wiki.kernel.org/ . Bon, ça fait une lecture Donc juste pour que tu te sentes moins seul dans ton fil ;o) C'est sur que ça ne spamme pas :-) Au passage : on peut installer le Grub directement sur le /dev/md. Sais pas si ça fait une vraie différence avec l’installation sur chacune des partitions (c.-à-d. y a-t-il un décalage ?) mais ça marche bien. J'avais vu, je vais essayé éventuellement. Le pbm est que le serveur est en production, j'hésite à le couper durant la journée (Il a 40 hits/jour et 11000 mails par jour en moyenne, j'ignore si c'est considéré comme un gros serveur ou pas mais ça m'ennuie de le rendre indisponible pendant la journée). Es-tu sûr que ça ne coince pas après ? (P.ex, As-tu essayé d’ajouter des écritures dans un fichier dans quelques fichiers d’init pour voir quand ça coince ?) Je n'ai vu aucune entrée relative au noyau local dans le syslog, cela signifie que la racine n'est pas montée en écriture et que sans doute init n'est pas lancé ou s'arrête très vite. Comme l'init fonctionne bien avec un noyau externe, j'en ai déduit le souci au niveau de l'initramfs ou du grub. J'attends un peu mais si personne n'a d'idée et si les docs que je lis ne m'apporte rien je vais essayer de reproduire le pbm avec deux clefs USB en RAID1 (ça aura le mérite de m'amuser), ou éventuellement de modifier l'initramfs à la main pour tracer le boute si il arrive jusque là. Merci de ta réponse, je me sens moins seul... François -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/527245df.4080...@gmail.com
Re: grub2 et raid1
Il suffit d'apprendre le français apparemment tu n'as rien compris ca mérite de prendre le temps de relire, ou d'appeler l'académie française (entre Pascal Hambourg est moi il y a un contentieux historique sur la compréhension des choses :p ) Le 10/31/2013 02:05 PM, Pascal Hambourg a écrit : Salut, François Boisson a écrit : Le Thu, 31 Oct 2013 12:58:23 +0100 Johnny B frozzensh...@gmail.com a écrit: Pour info OVH je n'aime pas du tout le raid soft ovh sans LVM2 (j'en ai un ;), /dev/md0 n'est pas présent car c'est une façon de monter ses arrays. La plupart du temps on assemble tous les volumes sous /dev/md0. C'est un choix d'ovh dissocier les volumes raid en /dev/md1 md2 etc.. Ça explique pourquoi je n'ai pas de /dev/md0. Ah ? Alors tu m'expliqueras, parce que pour ma part je n'ai strictement rien compris à ce paragraphe. Cela dit, j'ai installé deux clefs USB en raid1 (tout sur /dev/md0), grub sur les deux clefs et ça coince au niveau de l'initramfs Ça coince comment exactement ? Il faut peut-être introduire une option rootdelay=N. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52725c40.7020...@gmail.com
Re: Configurer OpenSSL pour faire du multiple SSL
Hello, Il faut que tu te trouve un tuto simple sur Apache, heureusement que 2 sites peuvent exploiter SSL :D Ton certif c'est quoi ? Selfcert ? Authority CA ? et quel type Wildcard ? Il faut juste correctement configurer ses Vhost apache et tous les tutos sur Google/Duckduck pourront t'aider andre_debian : Faire cohabiter deux services en 443 : Le besoin n'est pas de faire cohabiter 2 services mais que 2 sites puissent exploiter les certif SSL Selon moi ca manque d'infos et de recherches personnelles sur la configuration apache2 Le 10/30/2013 07:01 PM, andre_deb...@numericable.fr a écrit : Apache2 : Faire cohabiter deux services en 443 : je n'y suis pas arrivé ... désolé, je sèche. Espérons que quelqu'un sur la liste aura une idée. andré On Wednesday 30 October 2013 18:52:23 you wrote: Justement, comme je l'expliquais tantôt, mon objectif est de faire cohabiter ces deux sites en mode HTTPS. Dans /etc/apache2/sites-enabled/ il n'y que le 000-default et les quatre autres vHost que j'ai configuré.J'ai deux Vhost qui doivent utiliser le HTTPS donc le port 443. Mon objectif actuel c'est de les faire cohabiter ensemble. Veuillez excusez tout irrespect des règles de rédaction de message sur la liste. Merci à tous. Le 30 octobre 2013 17:29, andre_deb...@numericable.fr a écrit : [warn] _default_ VirtualHost overlap on port 443, the first has precedence : Car tu as déjà un autre service sous 443 qui doit tourner, regardes dans /etc/apache2/sites-enabled/ et éteins le. andré On Wednesday 30 October 2013 18:17:36 KAHANAM Essodjolo wrote: Bonjour à tous. Je viens d'avoir deux certificat que j'aimerais installer sur un serveur web. J'ai fait toutes les configurations mais seul le premier certificat installé est reconnu. Apache affiche l'erreur suivante : [warn] _default_ VirtualHost overlap on port 443, the first has precedence D'après mes recherches, OpenSSL suporterait par défaut le multile SSL dans ses versions supérieurs à 0.9.8k, donc ma version de OpenSSL le devrait aussi. Vois ci-dessous les configurations que j'ai : Debian Whezzy 7.1 OpenSSL 1.0.1e 11 Feb 2013 Server version: Apache/2.2.22 (Debian) Server built: Mar 4 2013 22:05:16 Aussi j'ai éssayé de remplacer OpenSSL par GNUTLS mais sans succès. Dans ce dernier cas, apache ne démarre même pas et le fichier log nedonne rien d'interressant pour moi. Quelqu'un a-t-il configuré plusieurs certificat ssl sur un même serveur apache? Des retours d'expériences ou toute réponse pouvant me mettre sur la piste. Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201310301829.50488.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52714be7.3090...@gmail.com
Re: grub2 et raid1
Hello, - Question bete mais as tu pensé a changer le Netboot sur Hd de ton manager ? - Un dmesg devrait te sortir toutes les erreurs du boot kernel local Le 10/30/2013 05:49 PM, François Boisson a écrit : Le Wed, 30 Oct 2013 17:43:21 +0100 François Boisson user.anti-s...@maison.homelinux.net a manqué de précisions: Avec tout ça rien à faire pour bouter la machine elle même. Le système boute sur le noyau OVH en déclarant la racine sur /dev/md1 mais impossible de bouter sur le noyau local. Comprendre que OVH fourni le moyen de bouter une racine sur un de ses noyaux (via un boot réseau j'imagine). Cela permet au serveur d'être utilisable par cette mais n'explique pas le souci. Je ne peux évidemment pas voir si ça coince au niveau de grub (grub2 2.00-7) ou de l'initramfs. (Vu que je ne vois pas la sortie écran) Je n'ai pas beaucoup d'expérience sur les RAID1 logiciels, quelqu'un aurait-il une indication ou un doc un peu précise sur la configuration une doc même... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5271d15b.9040...@gmail.com
Re: mon petit labo d'admin - premiers pas
Hello, LXC tend a devenir aussi populaire que KVM, la virtualisation container est très souple. Ce pendant quel est le niveau ? Quel sont les points a aborder ? Systemes ? Reseaux ? Quelqu'un qui se lance dans des études informatique n'a pas forcement les compétence et le recul pour se lancer dans LXC ( notion de cgroup etc...) Le plus simple serait de commencer avec un lab KVM ou Virtualbox basé sur virt-manager pour KVM par exemple. Tout dépend du niveau actuel et des objectifs à atteindre Enjoy ! Le 10/29/2013 01:01 PM, Thierry Leurent a écrit : Je ne connais pas LXC mais KVM. Pour KVM, je conseillerais de mettre la config des VM et les VMs sur des partitions séparées du reste de la machine. C'est plus facile et moins dangereux en cas de réinstall de la machine hote. Jean-Marc a écrit : Salut la liste, J'aimerai mettre en place, avec ma fille qui se lance dans des études d'informatique, un petit labo pour faire nos premiers pas d'administrateurs. En gros, dans un premier temps, un serveur avec quelques services (web, ldap, dns, jabber). Pour commencer, j'aimerai expérimenter cela sur des machines virtuelles. Comme je compte travailler avec Debian, LXC me semble une bonne option. Quelques questions pour un novice : - tout faire à la main ou utiliser un framework comme libvirt / virsh ? - LXC, dans un répertoire ou sur un FS séparé (nous travaillons avec LVM) ? - d'autres conseils ? Merci pour votre aide et vos conseils. Jean-Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/577bd5e17605e6674085e5db42159b58@localhost -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/526fa913.6000...@gmail.com
Re: Agent mail
Le 10/15/2013 10:31 AM, Sébastien NOBILI a écrit : Le lundi 14 octobre 2013 à 22:47, Johnny B a écrit : Cette procédure permet d'installer les dernières versions de Thunderbird et Firefox http://www.mozilladeb.fr/ Cette procédure permet d'installer ces deux logiciels sous forme binaire sans aucune indication de leur origine. Qu'est-ce qui garantit que ces binaires sont dignes de confiance ? Qu'est-ce qui garantit qu'ils ne sont pas porteur d'un rootkit quelconque ? Sans aller jusqu'à ces considérations extrêmes, qu'est-ce qui garantit que le responsable de ce dépôt n'a pas activé ou désactivé une option de compilation pour ses propres besoins mais qui irait à l'encontre des tiens¹ ? ¹ ce point est fondé sur mon expérience personnelle, je maintiens un dépôt dans lequel je recompile des paquets en désactivant certaines fonctions dont je ne veux pas. Ne *jamais* ajouter de dépôt binaire dont on ne peut vérifier la confiance ! (ou alors faire une croix sur la sécurité de son système…) Seb Il suffit de checker les binaires avec un debsum ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/525d1aa9.1050...@gmail.com
Re: Agent mail
Le 10/15/2013 02:31 PM, Sébastien NOBILI a écrit : Le mardi 15 octobre 2013 à 13:55, Dorian Carpentier de Changy a écrit : Les MD5 et moi, ce n'est pas encore le convolage. MD5 calcule l'intégrité d'un fichier (comme les clients bittorrent vérifient les copies installées des fichiers)? Mais si je lance un debsums nom.paquet depuis une vérification en local quel script/client me garantit qu'il vérifie le hashage avec un site hébergeant les paquets réputé intègre au quel j'ajoute que Avant de t'intéresser à l'intégrité de la source des sommes MD5, qu'est ce qui te garantit que ton binaire md5sum est lui-même intègre et qu'il va te retourner réellement la somme MD5 du fichier et non pas la valeur qui fera que tu ne te posera pas de question quant à l'intégrité de ton système ? En gros, comme tu l'écris plus bas, debsums n'a pas vocation à faire un audit sécurité d'un système. Seb Je suis ok avec toi sur le principe d'intégrité et d'authenticité, en revanche qu'est ce qui garantit que la team mozilla n'a pas foiré sa nouvelle version avec un tas de saloperie dedans ? Je pousse un peu le bouchon mais http://www.mozilladeb.fr/ communique la licence sur laquelle les packages sont distribués et le contact du dev du coup perso j'ai peu de suspicion quant a un package corrompu ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/525d528c.9020...@gmail.com
Re: Agent mail
Le 10/15/2013 04:54 PM, Sébastien NOBILI a écrit : Le mardi 15 octobre 2013 à 16:34, Johnny B a écrit : Je suis ok avec toi sur le principe d'intégrité et d'authenticité, en revanche qu'est ce qui garantit que la team mozilla n'a pas foiré sa nouvelle version avec un tas de saloperie dedans ? Seule la lecture (attentive) du code source peut le garantir, ce que (presque) personne ne fait. Je pousse un peu le bouchon mais http://www.mozilladeb.fr/ communique la licence sur laquelle les packages sont distribués et le contact du dev du coup perso j'ai peu de suspicion quant a un package corrompu ... Note que je n'ai rien contre eux, ils servent juste d'exemple à mon propos ! Je voulais simplement faire contre-pied à l'idée qu'on peut activer un dépôt sans prendre la peine de réfléchir à l'impact (idée qu'Ubuntu s'est chargé de répandre avec l'invention des PPA). Par exemple, un dépôt non-officiel et pourtant très répandu est celui de Christian MARILLAT (deb-multimedia.org). Je pense qu'on peut l'estimer digne de confiance, mais qu'en est-il de tous ces dépôts qu'on trouve un peu partout (notamment ceux référencés sur http://www.apt-get.org/) ? Je n'ai pas de réponse (et personne n'en a), juste un conseil : méfiance ! Seb Tout fait d'accord au final et c'est bien d'avoir soulevé le problème. Au final on en revient toujours au même : un programme fonctionne bien parce que le dev s'est fatigué à faire un code intègre, propre et documenté ( ce qui est parfois(souvent) difficile à trouver) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/525d90f6.8040...@gmail.com
Re: Agent mail
Salut, Ayant l'habitude d'utiliser depuis 6 ans Thunderbird, *il faut absolument éviter Icedove*. (et la j'entends grogner) Pourquoi ? Parce que la release est en version 10 en testing au lieu d'une version 24est totalement obsolète ! Icedove *est totalement obsolète* sous Debian et donc installer Thunderbird depuis les sources (les mises à jour se font sans problèmes sans chercher les sources à jour. De plus il y aura un tas d'incompatibilité avec certaines extensions. (logique, l'eau a coulé sous les ponts en 14 versions) Debian comme vous tous j'adore en revanche sur certains points ils sont totalement vieux jeux (comme par ex les drivers de carte RAID qui sont bien plus performants sur Ubuntu) Apres chacun son choix ;) Le 10/14/2013 09:41 PM, Thuban a écrit : Bonsoir, Sous debian, thunderbird porte le nom d'icedove pour des raisons liées à la politique Debian concernant le logiciel libre et ce qu'elle propose. Mis à part le logo et le nom, c'est le même programme. Pour tes autres, je laisse quelqu'un habitué à Yahoo et l'imap te répondre. De mon côté je télécharge tout sur mon pc et ne laisse rien sur le serveur. Bonne soirée! * Dorian Carpentier de Changy dechangydor...@yahoo.fr le [14-10-2013 21:23:59 +0200]: Bonjour la liste, J'utilise Thunderbird sous win$. Je voulais savoir comment s'appelle cette application sur debian? J'aimerais avoir la même sur mon install debian. Sans doute renommée à cause des conflits entre la politique de debian et les dépôts libre? J'ai bien essayé de configurer l'agent mail par défaut de Debian, mais il me semble que j'aurai une cfg du genre postfix à faire pour le faire fonctionner. Avec les paramètres actuels je comprends qu'il n'accède pas au courrier. ex; il propose de sauvegarder le mot de passe, mais aucun champ n'apparaît pour insérer le mdp. Même lorsque je lance/redémarre, l'appli nre communique pas avec les serveurs, impossible de transmettre le mdp pr y accéder. Cette raison m'a fait penser de tenter Thunderbird ... Mon agent Thunderbird est configuré de telle sorte que les mails résident sur le serveur. Par ailleurs je souhaite savoir s'il est possible, j'ai un compte mail sur fr.yahoo.com, d'importer les dossiers et leur contenu créés depuis yahoo dans l'arborescence du thunderbird. Aussi, lorsque je déplace des mails dans un dossier personnalisé sous thunderbird: de deux choses, l'une ce message sera-t-il conservé dans l'arborsescence par défaut sur fr.yahoo.com, de deux y-a-t-il moyen de communqiuer au serveur après lecture+déplacement comment je désire qu'il classe les messages afin de conserver une cohérence? Une réponse dois suffire à ces 2 Q je pense, on ne sait jamais. Merci begin:vcard fn:Dorian Carpentier de Changy n:Carpentier de Changy;Dorian email;internet:dechangydor...@yahoo.fr tel;home:0497.62.32.49 version:2.1 end:vcard
Re: Agent mail
Cette procédure permet d'installer les dernières versions de Thunderbird et Firefox http://www.mozilladeb.fr/ Le 10/14/2013 09:41 PM, Thuban a écrit : Bonsoir, Sous debian, thunderbird porte le nom d'icedove pour des raisons liées à la politique Debian concernant le logiciel libre et ce qu'elle propose. Mis à part le logo et le nom, c'est le même programme. Pour tes autres, je laisse quelqu'un habitué à Yahoo et l'imap te répondre. De mon côté je télécharge tout sur mon pc et ne laisse rien sur le serveur. Bonne soirée! * Dorian Carpentier de Changy dechangydor...@yahoo.fr le [14-10-2013 21:23:59 +0200]: Bonjour la liste, J'utilise Thunderbird sous win$. Je voulais savoir comment s'appelle cette application sur debian? J'aimerais avoir la même sur mon install debian. Sans doute renommée à cause des conflits entre la politique de debian et les dépôts libre? J'ai bien essayé de configurer l'agent mail par défaut de Debian, mais il me semble que j'aurai une cfg du genre postfix à faire pour le faire fonctionner. Avec les paramètres actuels je comprends qu'il n'accède pas au courrier. ex; il propose de sauvegarder le mot de passe, mais aucun champ n'apparaît pour insérer le mdp. Même lorsque je lance/redémarre, l'appli nre communique pas avec les serveurs, impossible de transmettre le mdp pr y accéder. Cette raison m'a fait penser de tenter Thunderbird ... Mon agent Thunderbird est configuré de telle sorte que les mails résident sur le serveur. Par ailleurs je souhaite savoir s'il est possible, j'ai un compte mail sur fr.yahoo.com, d'importer les dossiers et leur contenu créés depuis yahoo dans l'arborescence du thunderbird. Aussi, lorsque je déplace des mails dans un dossier personnalisé sous thunderbird: de deux choses, l'une ce message sera-t-il conservé dans l'arborsescence par défaut sur fr.yahoo.com, de deux y-a-t-il moyen de communqiuer au serveur après lecture+déplacement comment je désire qu'il classe les messages afin de conserver une cohérence? Une réponse dois suffire à ces 2 Q je pense, on ne sait jamais. Merci begin:vcard fn:Dorian Carpentier de Changy n:Carpentier de Changy;Dorian email;internet:dechangydor...@yahoo.fr tel;home:0497.62.32.49 version:2.1 end:vcard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/525c5870.50...@gmail.com