from:"Johnny"


Bien sur !

Et il faudrait 1 seule marque de voiture, 1 type de vêtements, 1 
philosophie, 1 type de pensée commune et 1 couleur de peau.


Merci pour cette remarque à la limite de certaines pensées ultra 
extrémistes, étrange discours venant de l'Université Descartes..





On 03/10/2015 11:02 AM, François Patte wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 10/03/2015 10:27, Sébastien NOBILI a écrit :

Bonjour,

Les réactions à mon e-mail me laissent assez perplexes…

mrr a demandé « Non, sérieux, y’a un code ou quelque chose, chuis
plutôt récent dans les newsgroups! ».

Le problème principal, à mon sens, est la jungle des gestionnaires
de paquets: trop nombreux, lequel fait quoi, quand on s'en sert de
temps en temps seulement, il faut retrouver le bon, et relire le
manuel parce que la syntaxe diffère de l'un à l'autre... Un seul
gestionnaire qui ferait tout avec une syntaxe relativement
transparente serait le bienvenu.

Cela dit... dieu est le plus grand!


- -- 
François Patte

Université Paris Descartes

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iEYEARECAAYFAlT+wTwACgkQdE6C2dhV2JXdTQCfc0xXRQPNT3CF7Xc8vNsP7Ggs
qLkAoNFDt+cgI4snTZR7dZgFeXymGkcu
=Yv2h
-END PGP SIGNATURE-



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fec24b.2070...@gmail.com

Re: Serveur mail: quel agent par defaut? + quqelques conseils


Exact Sébastien merci pour le recentrage sur le besoin ;)

Pour info j'utilise sur les postes utilisateurs Ssmtp comme Sébastien en 
a parlé, c'est simple ca fonctionne très bien ( c'est du Sendmail :p)





On 03/10/2015 11:15 AM, Hugues MORIN wrote:

Bonjour a tous


Merci de vos reponses.
Je viens de m'apercevoir que je vous ai pose une question qui n'a pas 
lieu d'etre

Je vous fais toutes mes excuses pour cette erreur

En fa




Le 10 mars 2015 10:42, Sébastien NOBILI sebnewslet...@free.fr 
mailto:sebnewslet...@free.fr a écrit :


Encore une discussion qui a dérivé…

Le lundi 09 mars 2015 à 19:00, Johnny B a écrit :
 Donc c'est une question de choix concernant ton agent.

 Concernant ta config il faudrait que tu postes tes fichiers de
conf afin
 qu'on comprenne quelle archi mail est montée

Avant d'entrer dans la conf, quel est exactement ton besoin ?

Si c'est simplement l'envoi d'un e-mail de temps en temps et tant
pis s'il se
perd, alors les Postfix/Qmail/Exim/etc. sont sur-dimensionnés et
tu gagneras à
t'orienter vers du léger comme « ssmtp ».

Si c'est pour de l'envoi un peu plus massif et que tu ne veux pas
perdre (par
exemple en cas d'indisponibilité du serveur SMTP distant - de ton
FAI par
exemple), alors il faut t'orienter vers un vrai serveur avec une
gestion de
queue (Postfix/Qmail/Exim/etc.).

Si tu dois faire de la réception, là encore, selon ton besoin
plusieurs
solutions plus ou moins simples.

Est-ce que tu réceptionnes des e-mail appartenant à ton propre
domaine géré par
ton serveur ? Si oui, il te faudra un SMTP public
(Postfix/Qmail/Exim/etc.).
Si non, « fetchmail » et « procmail » seront plus simples à mettre
en place et
largement suffisants.

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive:
https://lists.debian.org/20150310094212.gc15...@sebian.nob900.homeip.net

Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)



Pour la suite du Troll : Oui ca s'appelle la diversité.  Et avoir 
plusieurs couverts à table a été et est toujours d'actualité et il  y a 
des gens qui savent encore se servir d'un plan en papier dans le métro.


Apparemment à l'Université Descartes la section Math se décline de part 
son étroitesse d'esprit.


Bravo !


Merci pour cette remarque à la limite de certaines pensées ultra
extrémistes, étrange discours venant de l'Université
Descartes..

Wow! Fantastic! Quelle puissance de pensée!



C'est l'hopital qui se fiche de la charité



On 03/10/2015 11:25 AM, François Patte wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 10/03/2015 11:07, Johnny B a écrit :

Bien sur !

Et il faudrait 1 seule marque de voiture, 1 type de vêtements, 1
philosophie, 1 type de pensée commune et 1 couleur de peau.

Il est sûr qu'avoir 25 cuillères différentes pour manger sa soupe est
extrèmement pratique Et facilite le dressage d'une table!
D'ailleurs, il apparaît clairement en prenant le métro que la plupart
des gens ont: un téléphone portable qui ne sert qu'à téléphoner, un
zinzin pour suivre facebook, un autre pour chercher le restau le plus
proche, un autre pour le plan du métro, un pour celui des bus, un
GPS... etc. et un raton laveur


Merci pour cette remarque à la limite de certaines pensées ultra
extrémistes, étrange discours venant de l'Université
Descartes..

Wow! Fantastic! Quelle puissance de pensée!

- -- 
François Patte

Université Paris Descartes
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iEYEARECAAYFAlT+xocACgkQdE6C2dhV2JUQsACfZsDsyWVOWcZevMpIkSvYoMr3
JlYAnjjdP65IYVYFZ0mlHt66p0znUg3O
=nIoX
-END PGP SIGNATURE-



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fec7de.1040...@gmail.com

Re: Serveur mail: quel agent par defaut? + quqelques conseils


Salut Hugues,

Il faut définir précisément ton besoin :

- Quel est le volume à envoyer ?
- Quel nombre de domaines à gérer ?
- Y a-t-il des BDD de mails pour de l'envoi massif ?
- Mailmarketing ou Newsletter ou simples notifications ?

etc..etc..

C'est en ayant effectué ce premier travail d'inventaire que tu peux 
définir la solution la plus adaptée





On 03/10/2015 11:47 AM, Hugues MORIN wrote:
PS: Je me suis appuye sur ce cours pours comprendre le systeme d'envoi 
de mail:

http://openclassrooms.com/courses/gerer-votre-mail-a-la-unix/le-fonctionnement-de-la-messagerie-electronique


Le 10 mars 2015 11:42, Hugues MORIN mor...@gmail.com 
mailto:mor...@gmail.com a écrit :


Bonjour a tous
(suite ... je me suis melange les doigts et j'ai appuye sur enter )


Merci de vos reponses.
Je viens de m'apercevoir que je vous ai pose une question qui n'a
pas lieu d'etre
Je vous fais toutes mes excuses pour cette erreur

En fait mes emails sont receptionnes par les serveurs de mon
fournisseurs de domaine.
C'est le message de Gael qui m'a fait me rappeler que je n'avais
jamais tente la gestion d'un serveur mail a cause de la difficulte.

Il me reste neanmoins des question sur le sujet.
Je vais heberge sur ce nouveau serveur des sites.
Tous les sites actuellement envoi des emails, la majorite du temps
en utilisant la fonction mail() du php ou en configurant un smtp.

Est ce qu'il faut que j'installe un MTA afin que mon serveur
puisse transferer les emails issue d'un site au MTA de mon
fournisseur?



Cordialement
Hugues


Le 10 mars 2015 11:15, Hugues MORIN mor...@gmail.com
mailto:mor...@gmail.com a écrit :

Bonjour a tous


Merci de vos reponses.
Je viens de m'apercevoir que je vous ai pose une question qui
n'a pas lieu d'etre
Je vous fais toutes mes excuses pour cette erreur

En fa




Le 10 mars 2015 10:42, Sébastien NOBILI sebnewslet...@free.fr
mailto:sebnewslet...@free.fr a écrit :

Encore une discussion qui a dérivé…

Le lundi 09 mars 2015 à 19:00, Johnny B a écrit :
 Donc c'est une question de choix concernant ton agent.

 Concernant ta config il faudrait que tu postes tes
fichiers de conf afin
 qu'on comprenne quelle archi mail est montée

Avant d'entrer dans la conf, quel est exactement ton besoin ?

Si c'est simplement l'envoi d'un e-mail de temps en temps
et tant pis s'il se
perd, alors les Postfix/Qmail/Exim/etc. sont
sur-dimensionnés et tu gagneras à
t'orienter vers du léger comme « ssmtp ».

Si c'est pour de l'envoi un peu plus massif et que tu ne
veux pas perdre (par
exemple en cas d'indisponibilité du serveur SMTP distant -
de ton FAI par
exemple), alors il faut t'orienter vers un vrai serveur
avec une gestion de
queue (Postfix/Qmail/Exim/etc.).

Si tu dois faire de la réception, là encore, selon ton
besoin plusieurs
solutions plus ou moins simples.

Est-ce que tu réceptionnes des e-mail appartenant à ton
propre domaine géré par
ton serveur ? Si oui, il te faudra un SMTP public
(Postfix/Qmail/Exim/etc.).
Si non, « fetchmail » et « procmail » seront plus simples
à mettre en place et
largement suffisants.

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS
listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive:

https://lists.debian.org/20150310094212.gc15...@sebian.nob900.homeip.net

Re: Serveur mail: quel agent par defaut? + quqelques conseils


Hello,

Du coup @BERTRAND Joel il serait temps de se mettre à jour. Sendmail 
c'est comme le général de Gaulle, puissant, robuste, il nous a sauvé 
mais faut se mettre a la page un peu.


Critiquer Qmail (sans fondements) de plus sans connaitre 
Postfix.c'est un vrai manque de conscience technique et Exim4 gère 
très bien les queues (manque de recherches peut-etre ??)


Tu pourrais étayer ton argumentation parce que démonter des solutions 
phares pour plébisciter Sendmail ca me fait marrer grave ! c'est le 
#danstonchat de la journée !


@+


On 03/10/2015 12:00 AM, BERTRAND Joël wrote:

Johnny B a écrit :

Hello,

Gaël relève un point important, on utilise souvent Postfix/Qmail mais
Exim4 est une très belle solution qui vaut aujourd'hui les premières
citées. (c'est du made by debian ;))


Personnellement, tous mes serveurs de mail tournent avec un 
sendmail des familles (plus quelques milters comme clamav, 
spamassassin et greylist). C'est un peu ardu au premier abord, mais 
sendmail fait exactement tout de que je veux même dans des 
configurations particulièrement tordues. Certains diront que c'est un 
ancêtre, une relique du passé, mais il fait tout ce que je lui demande 
et même bien plus.


Exim, je l'ai mis à la poubelle parce qu'il gère très mal les 
queues. Sur des machines à disques un peu lents, la fin du run 
précédent se mettait à empiéter sur le run courant et la charge 
montait en flèche... Je ne sais pas si ça a été corrigé depuis.


qmail n'est pas conforme aux standards smtp (il y a eu des 
discussions enflammées sur fcold et sur fcms) et postfix est un truc 
que je n'ai jamais regardé.


Cordialement,

JKB



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fe9deb.50...@gmail.com

Re: Serveur mail: quel agent par defaut? + quqelques conseils


Tu continues sur un argumentaire à 2 sesterces.

Sendmail pour du perso Ok, c'est (ou c'était) puissant mais largement 
limité (et je ne parle pas de sa sécurité mais apparemment tu sembles 
ignorer pas mal de choses sur Sendmail bien que tu en sois le grand Guru)


Va router 300 millions de mail/mois via Sendmail avec des multigateway 
antispam... Ton analyse est stérile et aberrante, ca pue le nerd englué 
dans ses acquis d'une autre génération.


Y a débat et y a mauvaise foi



On 03/10/2015 09:21 AM, BERTRAND Joël wrote:

Johnny B a écrit :

Hello,

Du coup @BERTRAND Joel il serait temps de se mettre à jour. Sendmail
c'est comme le général de Gaulle, puissant, robuste, il nous a sauvé
mais faut se mettre a la page un peu.

Critiquer Qmail (sans fondements) de plus sans connaitre
Postfix.c'est un vrai manque de conscience technique et Exim4 gère
très bien les queues (manque de recherches peut-etre ??)


Qmail n'est pas conforme aux RFC SMTP. Tu peux l'utiliser si tu 
veux. Je n'ai pas creusé plus que cela, mais il y a eu des discussions 
de spécialistes dans les lieux que je t'ai indiqués.


Postfix, je m'en contrefiche. Plus exactement, j'en utilise sur du 
NetBSD, mais de ce que je vois, c'est exactement le contraire de 
sendmail. Ça a l'illusion de la simplicité, mais dès qu'on veut faire 
quelque chose d'un peu complexe, c'est la croix et la bannière. Je le 
laisse pour ce qu'il est, à savoir le SMTP du système et dès que je 
veux un truc plus sérieux, j'installe par dessus un vrai sendmail.


Exim m'a planté un certain nombre de systèmes (des sparc/sparc64). 
Et je viens de vérifier, le problème des queues est toujours présent. 
Je n'utiliserais donc pas exim pour un serveur devant monter en charge 
sauf à vouloir avoir quelques surprises. Mais chacun est libre de ses 
choix.



Tu pourrais étayer ton argumentation parce que démonter des solutions
phares pour plébisciter Sendmail ca me fait marrer grave ! c'est le
#danstonchat de la journée !


Sans commentaire. Ah si, pathétique. Je pense surtout que tu ne 
connais sendmail que par ouï-dires. Ceux qui critiquent sendmail en 
sont restés au fichier de configuration sendmail.cf. Mais sais-tu 
seulement que cela fait très longtemps que sendmail n'est plus 
configuré comme ça ? Bien au contraire, la conf de sendmail est bien 
plus facile à faire que celle de postfix pour reprendre ton exemple.


JKB



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54feaea5.4070...@gmail.com

Re: /var plein à raz bord

De plus les lock system ne libèrent pas certains espace donc les 
commandes df ou du peuvent ne pas correspondre à la réalité



On 03/09/2015 04:59 PM, Johnny B wrote:

Salut,

Ta partition /var fait 15 Go, rien que ton cache + ton lib explosent 
ta partition


Normal non ?



On 03/09/2015 04:55 PM, Bernard Schoenacker wrote:

Le Mon, 9 Mar 2015 16:47:37 +0100,
Bernard Schoenacker bernard.schoenac...@free.fr a écrit :


bonjour,

cf sujet 

indications :

df /var
Sys. fich. Type Taille Util. Dispo Uti% Monté sur
/dev/sda5  ext415G   15G 0 100% /var


du -s /var/*
15M/var/backups
4,2G/var/cache
4,0K/var/games
11G/var/lib
288K/var/list
4,0K/var/local
0/var/lock
18M/var/log
16K/var/lost+found
4,0K/var/mail
4,0K/var/opt
0/var/run
404K/var/spool
102M/var/tmp
4,0K/var/www



du -s /var/cache/*

289M/var/cache/apt
15M/var/cache/clamav-unofficial-sigs
1,1M/var/cache/cups
11M/var/cache/debconf
8,0K/var/cache/debtags
4,0K/var/cache/debtorrent
40K/var/cache/dictionaries-common
6,7M/var/cache/flashplugin-nonfree
1,8M/var/cache/fontconfig
4,0K/var/cache/fonts
4,0K/var/cache/git
84K/var/cache/ldconfig
12K/var/cache/lightdm
20K/var/cache/localepurge
2,6M/var/cache/man
8,1M/var/cache/man2html
45M/var/cache/pepperflashplugin-nonfree
4,0K/var/cache/pm-utils


du -sh /var/cache/apt/archives
232K/var/cache/apt/archives

du -m /var | sort -g
11049/var



comment sortir du bourbier ?

je ne peut pas retailler la partition du fait que je ne sois pas en
lvm

slt
bernard


bonjour,

je donne la suite pour mieux éclairer la lanterne :

df -i /var
Sys. fich. Type Inodes IUtil. ILibre IUti% Monté sur
/dev/sda5  ext4   955K19K   937K2% /var

tutoriel suivi :

https://www.isalo.org/wiki.debian-fr/Partition-pleine

mais rien n'y fait

slt
bernard





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdc42c.5000...@gmail.com

Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)


+1 Gaël !

Toutes mes excuses (hier j'ai tellement pensé a vous ;) )


On 03/09/2015 04:08 PM, Gaël wrote:

Dans le fond je suis d'accord avec Sylvain et Sébastien, la gestion des
dépots Debian, c'est juste une base obligatoire qui dégueule d'infos from
internet. Faut pas abuser sur la liste ;)

C'est ça, on est d'accord. Faut pas *abuser*. Y'a pas eu d'abus là!


Ben je vais faire une thread sur C'est quoi Linux ? ca sera a peu pres 
pareil.. faut pas abuser !









Allez bonne semaine les gars !

Y'a pas que des gars.



tcho!


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdbb65.7050...@gmail.com

Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)


Hello,

Je kiff ce troll !

Allez Adrien pour le fun

- https://fr.qwant.com/?q=gestion+depots+debian
- http://debgen.simplylinux.ch/


Dans le fond je suis d'accord avec Sylvain et Sébastien, la gestion des 
dépots Debian, c'est juste une base obligatoire qui dégueule d'infos 
from internet. Faut pas abuser sur la liste ;)



Allez bonne semaine les gars !



On 03/09/2015 03:32 PM, Belaïd wrote:


Bonjour,

Et puis, vu que tout est trouvable sur l'internet, à quoi sert cette
liste alors ?

Je pense que tu as super bien résumé le sujet :)  et je suis 
entièrement d'accord


Le 9 mars 2015 14:06, Gaël gag...@gmail.com 
mailto:gag...@gmail.com a écrit :


yo,


 Le message de Sylvain est un message qui revient assez souvent.
Tous les abonnés
 de cette liste sont bénévoles. Ils ont tous autre chose à faire
et offrent leur
 aide gracieusement. Ce n'est pas un support technique en libre
service.

 Commencer par chercher par soi-même et faire un état de ce
qu'on a trouvé et
 pourquoi ça ne correspond pas c'est faire preuve d'un minimum
de respect pour
 leur implication à tous.

je trouve qu'il faut pas éxagérer. La liste n'est pas un support
technique où on pose une question et on attend une réponse dans les 10
minutes, mais c'est un endroit où on peut poser des questions et
probablement avoir une réponse dans les heures/jours qui viennent.

Je trouve pas que le message d'Adrien soit abusé, surtout qu'en effet,
c'est pas comme si il venait tous les jours poser une question où on
trouve la réponse facilement.

Là en plus il ne s'agit pas d'une question ultra simple.

Et puis, vu que tout est trouvable sur l'internet, à quoi sert cette
liste alors ?



Bonne journée!
Gael

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive:

https://lists.debian.org/cagkqbrkpeqyrdd__0+4x+hj1pkrstxy7bsj64xhuyhonx4...@mail.gmail.com

Re: /var plein à raz bord


Salut,

Ta partition /var fait 15 Go, rien que ton cache + ton lib explosent ta 
partition


Normal non ?



On 03/09/2015 04:55 PM, Bernard Schoenacker wrote:

Le Mon, 9 Mar 2015 16:47:37 +0100,
Bernard Schoenacker bernard.schoenac...@free.fr a écrit :


bonjour,

cf sujet 

indications :

df /var
Sys. fich. Type Taille Util. Dispo Uti% Monté sur
/dev/sda5  ext415G   15G 0 100% /var


du -s /var/*
15M /var/backups
4,2G/var/cache
4,0K/var/games
11G /var/lib
288K/var/list
4,0K/var/local
0   /var/lock
18M /var/log
16K /var/lost+found
4,0K/var/mail
4,0K/var/opt
0   /var/run
404K/var/spool
102M/var/tmp
4,0K/var/www



du -s /var/cache/*

289M/var/cache/apt
15M /var/cache/clamav-unofficial-sigs
1,1M/var/cache/cups
11M /var/cache/debconf
8,0K/var/cache/debtags
4,0K/var/cache/debtorrent
40K /var/cache/dictionaries-common
6,7M/var/cache/flashplugin-nonfree
1,8M/var/cache/fontconfig
4,0K/var/cache/fonts
4,0K/var/cache/git
84K /var/cache/ldconfig
12K /var/cache/lightdm
20K /var/cache/localepurge
2,6M/var/cache/man
8,1M/var/cache/man2html
45M /var/cache/pepperflashplugin-nonfree
4,0K/var/cache/pm-utils


du -sh /var/cache/apt/archives
232K/var/cache/apt/archives

du -m /var | sort -g
11049   /var



comment sortir du bourbier ?

je ne peut pas retailler la partition du fait que je ne sois pas en
lvm

slt
bernard


bonjour,

je donne la suite pour mieux éclairer la lanterne :

df -i /var
Sys. fich. Type Inodes IUtil. ILibre IUti% Monté sur
/dev/sda5  ext4   955K19K   937K2% /var

tutoriel suivi :

https://www.isalo.org/wiki.debian-fr/Partition-pleine

mais rien n'y fait

slt
bernard



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdc362.1050...@gmail.com

Re: /var plein à raz bord

Tout dépend de l'utilisation de son système il n'y a pas de règles 
strictes sur un /var/lib



On 03/09/2015 05:03 PM, Vincent Lefevre wrote:

On 2015-03-09 16:47:37 +0100, Bernard Schoenacker wrote:

11G /var/lib

Ça a l'air de faire beaucoup (en plus c'est ce qui prend quasiment
toute la place dans ta partition). Sur mes deux machines en
Debian/unstable, j'ai 1.1G et 1.2G respectivement.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdc4d6.2050...@gmail.com

Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)

Ben non,  Adrien a eu toutes ses réponses avec en prime du troll, comme 
quoi la *$hotline$* Debian roxe un max




On 03/09/2015 05:50 PM, Philippe Baret wrote:

on m'aurait menti à l'insu de mon plein gré ? ;)

|https://www.debian.org/intro/why_debian

« Les messages envoyés aux listes de diffusion 
https://www.debian.org/MailingLists/ reçoivent le plus souvent des 
réponses dans les 15 minutes (ou moins), gratuitement, et par les gens 
qui l'ont développé. Comparez cela au support téléphonique 
traditionnel : des heures perdues au téléphone, qui coûtent cher, et, 
finalement, avoir quelqu'un qui ne connaît pas suffisamment bien le 
système pour pouvoir ne serait-ce que comprendre votre question .»


Philippe

Le 9 mars 2015 17:37, François Patte 
francois.pa...@mi.parisdescartes.fr 
mailto:francois.pa...@mi.parisdescartes.fr a écrit :


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 09/03/2015 16:08, Gaël a écrit :
 Dans le fond je suis d'accord avec Sylvain et Sébastien, la
 gestion des dépots Debian, c'est juste une base obligatoire qui
 dégueule d'infos from internet. Faut pas abuser sur la liste ;)

 C'est ça, on est d'accord. Faut pas *abuser*. Y'a pas eu d'abus
 là!

L'amusant de la chose, c'est que les leçons de morale pour ne pas
abuser de la liste, prennent plus de place que les réponses à
une question, peut-être, élémentaire

Il y a des cas où les messages inutiles des gardiens de la pureté
dépassent la centaine!




 Allez bonne semaine les gars !

 Y'a pas que des gars.

Ben oui! C'est vrai ça!

- --
François Patte
Université Paris Descartes

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iEYEARECAAYFAlT9zEsACgkQdE6C2dhV2JWSaACdFn5HPmXPMKaftRH6xCAu/uAY
q2EAnA1uNLljecWLW+26NeEiy2lPYrOO
=VjPS
-END PGP SIGNATURE-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdcc50.80...@mi.parisdescartes.fr

Re: /var plein à raz bord


Salut,

Ce qui cloche ce sont les locks sur les services. Si des fichiers ont 
été purgés et que l'espace disque et l'espace dispo d'inode est cohérent 
il faut relancer certains services afin que la purge complète soit prise 
en compte.


C'est pour cela que les commandes df/du ne sont pas cohérentes.

@Bernard :

quelle utilisation fais-tu de ta machine ? (desktop/serveur)
version ?
services ?

Si tu as Gnome-tracker, par exemple, qui explose la taille du cache 
(gnome-tracker est une aberration (opinion personnelle)



On 03/09/2015 05:41 PM, franc...@avalenn.eu wrote:

Bonjour,

On Mon, Mar 09, 2015 at 04:55:32PM +0100, Bernard Schoenacker wrote:

Le Mon, 9 Mar 2015 16:47:37 +0100,
Bernard Schoenacker bernard.schoenac...@free.fr a écrit :


df /var
Sys. fich. Type Taille Util. Dispo Uti% Monté sur
/dev/sda5  ext415G   15G 0 100% /var

Donc c'est plein, il faut ou supprimer ou déplacer des fichiers.

Maintenant reste à identifier ces fichiers


du -s /var/*
4,2G/var/cache
11G /var/lib

vu l'espace pris dans ces deux-là je me concentrerai là pour voir ce
dont on peut se passer.

La commande suivant devrait donner une idée de ce qui occupe /var/lib
(sans connaitre l'utilisation de l'ordinateur c'est un peu dur à
deviner) :

du -ka /var/lib | sort -n

En se focalisant sur les dix dernières lignes on peut espérer trouver
ce qui cloche.


du -s /var/cache/*

289M/var/cache/apt
15M /var/cache/clamav-unofficial-sigs
1,1M/var/cache/cups
11M /var/cache/debconf
8,0K/var/cache/debtags
4,0K/var/cache/debtorrent
40K /var/cache/dictionaries-common
6,7M/var/cache/flashplugin-nonfree
1,8M/var/cache/fontconfig
4,0K/var/cache/fonts
4,0K/var/cache/git
84K /var/cache/ldconfig
12K /var/cache/lightdm
20K /var/cache/localepurge
2,6M/var/cache/man
8,1M/var/cache/man2html
45M /var/cache/pepperflashplugin-nonfree
4,0K/var/cache/pm-utils

Surprenant mais ici on ne retrouve pas les 4G annoncés plus haut.

Idem, du -ka /var/cache | sort -n peut donner des résultats
différents ou peut-être simplement du -s /var/cache/* /var/cache/.*
desfois qu'il y aurait des répertoires ou des fichiers cachés.


comment sortir du bourbier ?

je ne peut pas retailler la partition du fait que je ne sois pas en
lvm

slt
bernard


bonjour,

je donne la suite pour mieux éclairer la lanterne :

df -i /var
Sys. fich. Type Inodes IUtil. ILibre IUti% Monté sur
/dev/sda5  ext4   955K19K   937K2% /var

tutoriel suivi :

https://www.isalo.org/wiki.debian-fr/Partition-pleine

mais rien n'y fait

slt
bernard


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdd340.4080...@gmail.com

Re: Serveur mail: quel agent par defaut? + quqelques conseils


salut Hugues,

Effectivement cela peu parfois ressembler à une jungle.

Sans rentrer dans les détails (voir quelques tutos sur le net) il faut 
différencier MUA, MTA et MDA/LDA.


Les projets et l'avancée des technologies font que certains packages 
sont plus plébiscités que d'autres.


Ayant eu quelques gros Postfix et Qmail en gestion j'utilise aujourd'ui 
Postfix SMTP (MTA) Dovecot IMAP/POP3 en MDA/LDA .


Par le passé j'ai utilisé Cyrus, Procmail et Maildrop mais Dovecot fait 
ses preuves et s’implémente parfaitement à Postfix. Même si Cyrus a 
historiquement sa place, Dovecot devient le MDA/LDA  à la mode


Donc c'est une question de choix concernant ton agent.

Concernant ta config il faudrait que tu postes tes fichiers de conf afin 
qu'on comprenne quelle archi mail est montée


Enjoy !



On 03/09/2015 06:38 PM, Hugues MORIN wrote:

Re bonjour


Je suis en train d'installer un serveur LAMP et je bute encore  
sur un truc.


Cette fois ca concerne le serveur de mail.

Comme c'est la 1ere fois que je fais l'installation d'un serveur de A 
aZ, je me sers de mon ancien serveur (qui etait preinstalle) comme 
exemple pour installer le nouveau.


Sur cet ancien serveur j'ai:
dpkg -l | grep mail
ii  dovecot-common 1:1.2.15-7+deb6u1secure mail server 
that supports mbox and maildir mailboxes
ii  dovecot-imapd 1:1.2.15-7+deb6u1secure IMAP server that 
supports mbox and maildir mailboxes
ii  dovecot-pop3d 1:1.2.15-7+deb6u1secure POP3 server that 
supports mbox and maildir mailboxes
ii  getmail4 4.46.0-1~deb6u1  mail retriever with support 
for POP3, IMAP4 and SDPS

ii  heirloom-mailx 12.4-2+deb6u1feature-rich BSD mail(1)
ii  libc-client2007e 8:2007e~dfsg-3.1 c-client library for 
mail protocols - library files
ii  libmail-dkim-perl 0.38-1   cryptographically 
identify the sender of email - perl library
ii  libmail-spf-perl 2.007-1  Perl implementation 
of Sender Policy Framework and Sender ID
ii  libmailtools-perl 2.06-1   Manipulate email in 
perl programs
ii  mime-support 3.48-1+deb6u1MIME files 'mime.types' 
 'mailcap', and support programs

ii  mlock 8:2007e~dfsg-3.1 mailbox locking program
ii  php-mail-mime 1.8.0-2  PHP PEAR module for 
creating MIME messages
ii  php-mail-mimedecode 1.5.0-3  PHP PEAR module 
to decode MIME messages
ii  postfix 2.7.1-1+squeeze1 High-performance mail 
transport agent



J'ai bien compris qu'il fallait au moins un agent mail pour traiter 
les emails.
Mais pourquoi sur cet ancien serveur il y a-t-il plusieurs agents 
(dovecot, getmail4, heirloom, postfix, php-mail-mime)?


Je dois avoue ne rien y connaitre mais quand un mail arrive a la porte 
du serveur, il y a bien un agent par defaut qui traite celui-ci, non?

Comment le determiner lequel est ce?


Encore une question, Lequel/lesquel vous utilise?



Cordialement
Hugues




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fddfb5.2070...@gmail.com

Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)

C'est tout le principe des trolls des messieurs je sais tout, c'est tout 
ce qui fait notre monde ;)


Sinon qu'est qu'on s'emm*rait avec des discussions formelles 
ultra-techniques élémentaires...




On 03/09/2015 05:37 PM, François Patte wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 09/03/2015 16:08, Gaël a écrit :

Dans le fond je suis d'accord avec Sylvain et Sébastien, la
gestion des dépots Debian, c'est juste une base obligatoire qui
dégueule d'infos from internet. Faut pas abuser sur la liste ;)

C'est ça, on est d'accord. Faut pas *abuser*. Y'a pas eu d'abus
là!

L'amusant de la chose, c'est que les leçons de morale pour ne pas
abuser de la liste, prennent plus de place que les réponses à
une question, peut-être, élémentaire

Il y a des cas où les messages inutiles des gardiens de la pureté
dépassent la centaine!





Allez bonne semaine les gars !

Y'a pas que des gars.

Ben oui! C'est vrai ça!

- -- 
François Patte

Université Paris Descartes

-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iEYEARECAAYFAlT9zEsACgkQdE6C2dhV2JWSaACdFn5HPmXPMKaftRH6xCAu/uAY
q2EAnA1uNLljecWLW+26NeEiy2lPYrOO
=VjPS
-END PGP SIGNATURE-



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdcf5b.5030...@gmail.com

Re: Serveur mail: quel agent par defaut? + quqelques conseils


Hello,

Gaël relève un point important, on utilise souvent Postfix/Qmail mais 
Exim4 est une très belle solution qui vaut aujourd'hui les premières 
citées. (c'est du made by debian ;))


@+


On 03/09/2015 08:47 PM, Gaël wrote:

Salut,


Aussi, beaucoup choisissent Exim4 pour la clarté et la simplicité de
sa config (comme MTA).

Par contre, dans LAMP, y'a pas mail :)

Aussi, bon courage pour la gestion d'un serveur de mail. Pour ma part
je n'ai pas encore osé me lancer, alors que je tripatouille ça depuis
quelques temps... Et que je vois à quel point ça peut être la merde!!!



À bientôt!

(et désolé pour le top-posting)



Le 9 mars 2015 18:00, Johnny B frozzensh...@gmail.com a écrit :

salut Hugues,

Effectivement cela peu parfois ressembler à une jungle.

Sans rentrer dans les détails (voir quelques tutos sur le net) il faut
différencier MUA, MTA et MDA/LDA.

Les projets et l'avancée des technologies font que certains packages sont
plus plébiscités que d'autres.

Ayant eu quelques gros Postfix et Qmail en gestion j'utilise aujourd'ui
Postfix SMTP (MTA) Dovecot IMAP/POP3 en MDA/LDA .

Par le passé j'ai utilisé Cyrus, Procmail et Maildrop mais Dovecot fait ses
preuves et s'implémente parfaitement à Postfix. Même si Cyrus a
historiquement sa place, Dovecot devient le MDA/LDA  à la mode

Donc c'est une question de choix concernant ton agent.

Concernant ta config il faudrait que tu postes tes fichiers de conf afin
qu'on comprenne quelle archi mail est montée

Enjoy !




On 03/09/2015 06:38 PM, Hugues MORIN wrote:

Re bonjour


Je suis en train d'installer un serveur LAMP et je bute encore  sur un
truc.

Cette fois ca concerne le serveur de mail.

Comme c'est la 1ere fois que je fais l'installation d'un serveur de A aZ,
je me sers de mon ancien serveur (qui etait preinstalle) comme exemple pour
installer le nouveau.

Sur cet ancien serveur j'ai:
dpkg -l | grep mail
ii  dovecot-common 1:1.2.15-7+deb6u1secure mail server that
supports mbox and maildir mailboxes
ii  dovecot-imapd 1:1.2.15-7+deb6u1secure IMAP server that
supports mbox and maildir mailboxes
ii  dovecot-pop3d 1:1.2.15-7+deb6u1secure POP3 server that
supports mbox and maildir mailboxes
ii  getmail4 4.46.0-1~deb6u1  mail retriever with support for
POP3, IMAP4 and SDPS
ii  heirloom-mailx 12.4-2+deb6u1feature-rich BSD mail(1)
ii  libc-client2007e 8:2007e~dfsg-3.1 c-client library for
mail protocols - library files
ii  libmail-dkim-perl 0.38-1   cryptographically
identify the sender of email - perl library
ii  libmail-spf-perl 2.007-1  Perl implementation of
Sender Policy Framework and Sender ID
ii  libmailtools-perl 2.06-1   Manipulate email in
perl programs
ii  mime-support 3.48-1+deb6u1MIME files 'mime.types' 
'mailcap', and support programs
ii  mlock 8:2007e~dfsg-3.1 mailbox locking program
ii  php-mail-mime 1.8.0-2  PHP PEAR module for
creating MIME messages
ii  php-mail-mimedecode 1.5.0-3  PHP PEAR module to
decode MIME messages
ii  postfix 2.7.1-1+squeeze1 High-performance mail transport
agent


J'ai bien compris qu'il fallait au moins un agent mail pour traiter les
emails.
Mais pourquoi sur cet ancien serveur il y a-t-il plusieurs agents
(dovecot, getmail4, heirloom, postfix, php-mail-mime)?

Je dois avoue ne rien y connaitre mais quand un mail arrive a la porte du
serveur, il y a bien un agent par defaut qui traite celui-ci, non?
Comment le determiner lequel est ce?


Encore une question, Lequel/lesquel vous utilise?



Cordialement
Hugues



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fddfb5.2070...@gmail.com



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54fdfb8b.2070...@gmail.com

Re: Partitionnement serveur - Besoin de vos conseils et experiences

2015-03-05 Thread Johnny B


Salut,

Concernant le /boot LVM pour Debian stable/testing fonctionne très bien 
et ce depuis longtemps.


Ce sont les distribs RHE/Centos/Fedora qui sont encore sensibles au 
/boot + LVM


Depuis Grub2 la question du /boot dans son LVM logique n'est plus un 
problème.


Ca reste risqué avec les anciennes versions de Grub. (depuis 2012 je 
mets du /boot dans le LVM avec wheezy ou jessie sans problèmes)



On 03/05/2015 01:13 PM, Sébastien NOBILI wrote:

Bonjour,

Je suis globalement d'accord avec tout ce que Richard a écrit. Je voudrais juste
nuancer ce point :

Le mercredi 04 mars 2015 à  9:50, Richard VENNE a écrit :

le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des surprises
du genre, le LVM n'est pas disponible au boot. mais, tu me diras que, dans
ce cas on ne verra pas le reste non plus. alors, c'est à se demander à quoi
sert de mettre du LVM si ce n'est pas 100% fiable, notamment sur un serveur
auquel on n'a pas un accès physique.

LVM _est_ fiable (j'ai hésité à reprendre le « 100% », mais dans le cas d'un
logiciel, ce serait un peu téméraire…).

Les problèmes qu'on rencontre avec /boot dans le LVM sont dûs au manque de
support LVM dans Grub. Il me semble que le Grub de Wheezy ne gère pas LVM et que
celui de Jessie le gère (mais je peux me tromper).

Donc Grub démarre et… n'arrive pas à trouver /boot.

/boot dans une partition classique est donc une bonne idée. En revanche, pour ce
qui est du reste (le LVM et les différentes partitions du système qui sont
dedans), il n'y aura aucun problème puisqu'elles seront prises en charge par
l'initrd du noyau dans lequel on peut mettre un peu tout ce qu'on veut.

Sébastien



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54f849e3.7010...@gmail.com

Re: Virtualiser un sytème : questions

2015-01-26 Thread Johnny B


Salut André,

1]

Tout dépend de ton archi réseaux :

Si tu as des ips publiques ben tu peux simplement bridger tes interfaces
Si tu as une seule ip publique, il faudra passer par du nat privé + 
forward de port


2]

Tout dépend de ce que tu veux faire :

- dump complet de la VM ?
- dump des fichiers de conf simples ?
- dump des fichiers de conf avec granularité sur 2, 3 jour ou 2, 3 
semaines ?


Tu peux faire du complet/incrémental/différentiel avec rsync

Il faut donc savoir de quelle archi réseau dont tu dépend et quels sont 
tes contraites de backups (granularité, espace disque pouvant heberger 
tes bakcups etc... etc... etc..;))




On 01/26/2015 02:31 PM, andre_deb...@numericable.fr wrote:

Je souhaite virtualiser Debian dans une Debian installée en dur
sur une partition principale, sur un serveur distant.

1] Accès :
Comment peut-on accéder via ssh aux deux OS,
celui installé en dur et le virtuel ?

2] Sauvegarde :
Peut-on sauvegarder les fichiers de l'OS virtualisé,
avec rsync, capable de le faire uniquement sur ceux modifiés
ou de le faire avec des choix particuliers.
Sauf erreur, l'OS virtualisé est un fichier unique qui peut faire
plusieurs Go.
Et sauvegarder ce fichier peut prendre de nombreuses heures...

Merci d'avance de vos réponses.

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c642fc.4050...@gmail.com

Re: Virtualiser un sytème : questions

2015-01-26 Thread Johnny B


On 01/26/2015 02:46 PM, andre_deb...@numericable.fr wrote:

On Monday 26 January 2015 14:37:00 Johnny B wrote:

Salut André,
1]  Tout dépend de ton archi réseaux :
Si tu as des ips publiques ben tu peux simplement bridger tes interfaces
Si tu as une seule ip publique, il faudra passer par du nat privé +
forward de port :

C'est un simple serveur hébergé chez Online, avec un seul n° IP public.
Je le contacte sans aucun problème via ssh :
ssh -p port root@ip



Ok donc il faut que tu mettes en place du NAT sur des ip privées, donc 
tu a de la conf routage et firewall a faire


exemple : 
http://www.elao.com/fr/blog/les-differents-modes-reseau-de-la-virtualisation





2]  Tout dépend de ce que tu veux faire :
- dump complet de la VM ?
- dump des fichiers de conf simples ?
- dump des fichiers de conf avec granularité sur 2, 3 jour ou 2, 3
semaines ?
Tu peux faire du complet/incrémental/différentiel avec rsync :

Oui, sur l'OS installé en dur,
mais quid du virtuel ? :
est-ce que je peux faire des sauvegardes incrémentielles.



Oui évidemment soit tu dump ta VM depuis ton Hote vers ton espace de 
backup soit tu fais des scripts rsync depuis ta VM vers ton espace de backup







Il faut donc savoir de quelle archi réseau dont tu dépend et quels sont
tes contraites de backups (granularité, espace disque pouvant heberger
tes bakcups etc... etc... etc..;))

Sauvegardes sur une autre partition du serveur,
+ sur un PC externe chez moi (sans aucun soucis d'espace disque).

André


On 01/26/2015 02:31 PM, andre_deb...@numericable.fr wrote:

Je souhaite virtualiser Debian dans une Debian installée en dur
sur une partition principale, sur un serveur distant.
1] Accès :
Comment peut-on accéder via ssh aux deux OS,
celui installé en dur et le virtuel ?
2] Sauvegarde :
Peut-on sauvegarder les fichiers de l'OS virtualisé,
avec rsync, capable de le faire uniquement sur ceux modifiés
ou de le faire avec des choix particuliers.
Sauf erreur, l'OS virtualisé est un fichier unique qui peut faire
plusieurs Go.
Et sauvegarder ce fichier peut prendre de nombreuses heures...
André


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c64737.6090...@gmail.com

Re: récupérer des données en RAID 1

2015-01-12 Thread Johnny B


Salut José,

- As-tu effectué ton installation avec RAID + LVM (si tu es en /dev/sda 
direct tu n'a surement pas mis de LVM mais c'est pour etre sur)
- En bootant en liveCD quel est le statut de /proc/partitions ou avec 
les commandes :


parted -l

cat /proc/mdstat (dans l'environnement liveCD cela ne donnera pas grand 
chose)


mdadm --examine --scan


Quel est le retour du boot defecteux à l'écran ?

Perso cela m'est deja arrivé, je m'en suis sorti mais j'avais du LVM 
donc il y a quelques subtilités





On 01/12/2015 01:50 PM, Jose CHARTERS wrote:

Bonjour,

Il y a plus d'un an, j'ai configuré un serveur en debian wheezy avec 
deux disques en raid 1. Chaque disque avait deux partitions, une pour 
le système et une pour /home.


Tout fonctionnait bien. Le serveur qui n'était pas utilisé 
régulièrement, était démarrer par réseau quand il était nécessaire et 
éteint automatiquement, via crontab, le soir. J'ai trouvé cela idiot 
mais exigence du responsable.


Et puis récemment, il n'a pas démarré. J'ai donc regardé de plus prêt. 
Un disque n'est plus reconnu, le premier /dev/sda. Il ne reste plus 
que le second mais la machine n'arrive pas à démarrer dessus. Je suis 
surpris car il me semble que justement le raid 1 permettait de palier 
à ce type de panne. J'en déduis que j'ai mal configurer grub.


Bien sûr, je veux récupérer mes données sur le disque qui reste. J'ai 
cherché via notre copain Google, comment récupérer des partitions raid 
1, mais je n'ai pas trouver beaucoup de solutions. J'ai même trouvé 
une page qui disait qu'il suffisait de faire un simple mount -t ext4 
/dev/sdxx /repertoire_montage. J'ai essayé et la réponse est : wrong 
fs type. Cela se semble clair.


J'ai essayé de bouter avec une liveCD knoppix pour retrouver les 
disques. Hélas, le montage des disques raid 1 ne se fait pas.


Je crains d'utiliser mdadm pour reconstruire le raid par peur 
d'effacer les données contenues sur les disques.


Quelqu'un peut il me rassurer ou me donner une procédure pour 
retrouver soit les partitions raid 1 ou les données des disques ?


Merci,

José



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54b3c51f.7090...@gmail.com

Re: récupérer des données en RAID 1

2015-01-12 Thread Johnny B


Salut José,

Le plus simple est de booter en modifiant la ligne de grub au démarrage 
en tapant e tu vas pouvoir éditer le device sur lequel tu boot puis 
F10 pour déclencher le boot


C'est la ligne linux /boot/vmlinuzXXX-amd64 root=/dev/md0 ou /dev/md1

Tu vas donc pouvoir tester ton boot sur /dev/md0 ou /dev/md1

C'est de cette manière que j'ai récupéré mon RAID/LVM dont le grub était 
corrompu




On 01/12/2015 06:10 PM, Jean-Michel OLTRA wrote:

 Bonjour,


Le lundi 12 janvier 2015, Jose CHARTERS a écrit...



Tu peux marquer ton disque malade comme faulty, et le sortir du raid

mdadm /dev/mdX --fail /dev/sdY
mdadm /dev/mdX --remove /dev/sdY

Merci mais pour cela, il faudrait que la machine démarre ce qui n'est pas le
cas. Je cherche justement à la faire fonctionner.

Tu peux le faire à partir d'un cd de secours, et même ré-écrire le
/etc/mdadm/mdadm.conf



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54b401f8.6070...@gmail.com

Re: [Résolu] Re: Iceweasel https://wiki.archlinux.org Connexion non certifiée

2014-12-07 Thread Johnny B

Si tu te documentes sur le ssl et les navigateurs tu comprendras 
l'absurdité de tes actions ;)



On 12/07/2014 05:14 PM, Nicolas wrote:

Le 07-12-2014 16:51, Pascal Hambourg a écrit :

Nicolas a écrit :


Ah tiens ! Je me demande si je n'ai pas, il y a quelques temps et pour
une raison que je ne me rappelle pas, viré les certificats de
startcom...


En faisant ça, tu t'attendais bien à des conséquences, non ? Du genre
que les certificats de sites signés par StartCom ne soient plus
reconnus. C'est le but, il me semble.


Bah oui, mais je n'avais pas vu que archlinux était certifié par 
startcom et je ne me souviens plus de la raison (mais il y en a une) 
pour laquelle j'ai effacé ces certificats... Mémoire, mémoire.



Comment puis-je faire pour de nouveau faire confiance à startcom ?


Réinstalle le paquet ca-certificates.


En fait j'ai effacé le répertoire .mozilla (après sauvegarde pour 
garder les extensions) et j'ai relancé iceweasel et ça fonctionne à 
nouveau. Merci donc pour le coup de main.


NR



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/548496bf.3030...@gmail.com

Re: HS_Re: [debian] PC portable compatible Debian

2014-11-14 Thread Johnny B


On 11/14/2014 08:27 PM, Gaëtan PERRIER wrote:

Salut,

Moi aussi je n'énonce que des faits. ;)
Mais vu que tu sembles bien connaître les Lenovo sous Linux as-tu eu
l'occasion d'avoir des T420 ?
Si oui je serais intéressé de connaître la façon dont tu installes une Debian
et comment tu la configures ?

Gaëtan


Yes avec du ketchup et des oignons !!! ;)

J'ai eu des T420 sous la main mais seulement sous Windows.

La plupart du temps ce sont des testing qui fonctionnent très bien, Mint 
tourne parfaitement sans abus de ventilo ou cpu.


L'enfer...c'est Ubuntu.. cet Os est le parasite de Debian (oui je sais 
j'abuse un peu ;)




Le Fri, 14 Nov 2014 17:42:39 +0100
Doe John frozzensh...@gmail.com a écrit:


Hello Gaetan,

Effectivement chacun a pu rencontrer ses propres problématiques. Mais un
test comparatif sur 4 PC dont 3 Dell n'est pas un échantillon sur lequel on
peut tirer des conclusions.

Pour l'anecdote mon collègue a coté de moi a un Lattitude E5530 de 8 mois
sous WIndows 7 Pro , il est sur Firefox, le bruit est insupportable.

Donc ayant un échantillon de comparaison bien plus important que toi, la
tendance bascule vers du Lenovo est surtout pas du Dell, j'argumente avec
des faits et non des préférences perso subjectives. Faut comparer ce qui
est comparable.



Le 13 novembre 2014 20:49, Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit :


Salut,

Je n'ai certes pas testé sur 50 machines mais mon expérience sur 4
machines (3
Dell et 1 Lenovo) est plutôt en faveur de Dell. Je n'ai jamais eu de
soucis de
reconnaissance de matériel, de gestion de batterie/alimentation ou des
boutons
raccourcis sur les Dell. Mais Lenovo ayant bonne réputation et ayant pu
avoir
un T420 (i5/RAM 8Go/écran HD+ mat/HD 320Go/mSata 128Go) pour un tarif
intéressant je suis passé en Lenovo. Et le bilan est mitigé. C'est une
belle
machine bien construite, le clavier est de qualité, au niveau matériel
c'est
indéniable que c'est mieux que les Dell grand public que j'ai eu avant.
Mais
niveau support Linux c'est franchement moins bon:
- ce n'est que depuis peu que la majorité des boutons raccourcis
fonctionnent
(notamment le mute rec),
- la gestion de la batterie est chaotique (j'ai essayé avec 3 batteries),
- la gestion du ventilo est agaçante et erratique, ça varie fortement très
régulièrement sans raison apparente, quand je suis en charge batterie le
ventilo se met au 2/3 en permanence, etc.

Un collègue a le même T420 mais sous Windows 7 Pro et il n'a pas ces
soucis.
Bref tout cela ne m'incite pas à me tourner de nouveau vers du Lenovo pour
fonctionner sous Linux.

PS: merci de répondre à la liste sans me mettre en copie ou destinataire.

Gaëtan

Le Thu, 13 Nov 2014 11:13:22 +0100
Doe John frozzensh...@gmail.com a écrit:


Hello,

Un problème de gestion de la batteriene vient pas forcement du modele.

Les

critères a prendre en compte sont surtout la compatibilité matériel pour

le

fonctionnement de l'os. Ayant managé un parc de 50 users on a dégagé tous
les Dell (3 types de modeles recents 20122/2013) , le matos manque de
compatibilité (luminosité écran, boutons raccourcis, ventilateur

toujours a

fond etc...)

De plus certains laissaient leur laptop branché donc la batterie ne
rentrait pas en compte dans lévaluation de qualité. Perso mon T520

i5/8Go

de ram/SSD Samsung  a 3 ans et la batterie lache depuis 3 mois a peine.

L'avantage de mon expérience est que l'échantillon de test Dell ou Lenovo
est bien plus large que l’expérience d'1 user avec 2 laptops.

Selon moi Lenovo reste bien en tete des laptops compatibles linux et
particulièrement robustes

Le 12 novembre 2014 23:05, Gaëtan PERRIER gaetan.perr...@neuf.fr a

écrit :

Salut,

Je ne partage pas ton enthousiasme sur les Lenovo série T (perso un

T420)

sous Linux. A contrario je n'avais aucun soucis sous Linux avec un

Dell XPS

M1330.

Gaëtan


Le Wed, 12 Nov 2014 20:18:04 +0100
Johnny B frozzensh...@gmail.com a écrit:


Hello,

Les Lenovo Pro (Serie T ou X)

Un vrai bonheur je joue meme avec mes diodes, mais je ne sais pas
comment on peut supporter de mettre un linux sur un
dell/hp/compaq/sony/asus, ca foire toujours.

De plus c'est le concept IBM, ils sont juste ultra solides ( y a pas
d'équivalent), pour une fois que les chinois font un truc de bonne
qualité :D


On 11/11/2014 07:37 PM, maderios wrote:

On 11/10/2014 09:23 PM, Sylvain L. Sauvage wrote:


Les HP « particulier » n’ont pas bonne réputation (Compaq…).

Pas pire que les autres. J'ai vu des asus claquer après 2 ans (l'un
batteries, l'autre le disque dur). J'ai un portable hp qui date de

+10

ans, poussif (IDE) mais opérationnel.
Aucune statistique fiable n'existe concernant la résistance des
portables. En plus, tout dépend de l'usage et de l'OS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet

unsubscribe

vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS

Re: HS_Re: [debian] PC portable compatible Debian

2014-11-12 Thread Johnny B


Hello,

Les Lenovo Pro (Serie T ou X)

Un vrai bonheur je joue meme avec mes diodes, mais je ne sais pas 
comment on peut supporter de mettre un linux sur un 
dell/hp/compaq/sony/asus, ca foire toujours.


De plus c'est le concept IBM, ils sont juste ultra solides ( y a pas 
d'équivalent), pour une fois que les chinois font un truc de bonne 
qualité :D



On 11/11/2014 07:37 PM, maderios wrote:

On 11/10/2014 09:23 PM, Sylvain L. Sauvage wrote:


   Les HP « particulier » n’ont pas bonne réputation (Compaq…).


Pas pire que les autres. J'ai vu des asus claquer après 2 ans (l'un 
batteries, l'autre le disque dur). J'ai un portable hp qui date de +10 
ans, poussif (IDE) mais opérationnel.
Aucune statistique fiable n'existe concernant la résistance des 
portables. En plus, tout dépend de l'usage et de l'OS.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5463b26c.20...@gmail.com

Re: Système de ticketing

2014-11-09 Thread Johnny B


Salut !

Ben tu as tout dit : OTRS et RT ou GLPI ;)

Pour Debian package otrs2

Quel est le besoin ? c'est surtout cela qui va définir le choix

Enjoy !

On 11/09/2014 03:41 PM, Jean-Marc wrote:

Salut la liste,

Je cherche un système de ticketing comme otrs ou request-tracker s'installant 
de manière native à partir de paquets fournis par Debian.

Retour d'expérience ou commentaires bienvenus.

D’avance merci.

Jean-Marc jean-m...@6jf.be

P.S. désolé si c'est trop bruyant, je n'ai pas encore eu le temps de jeter un 
œil aux archives.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/545fa57e.9090...@gmail.com

Re: Pb de routage entre deux sites via openvpn

2014-08-30 Thread Johnny B


Hello,

@Yann on a toujours pas eu ta conf iptables ni ta conf openvpn ;)




Le 08/30/2014 04:30 PM, Pascal Hambourg a écrit :

Yann Cohen a écrit :

Bonjour,

je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn. [...]

Les tables de routage du serveur et du client VPN semblent correctes.

Pour vérifier le routage d'une adresse donnée, exécuter la commande :

ip route get adresse

sur chaque machine Linux impliquée dans le chemin entre la source
(incluse) et la destination.

Pour les règles iptables, merci de fournir la sortie d'iptables-save qui
est plus complète et plus lisible qu'iptables -L.


Les pings depuis une machine sur le .29 vers une machine sur le .3,
entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de
tun0 de firewall.

Là j'ai un gros doute. Si ça entre dans le tunnel, ça doit en sortir.
Sinon c'est le VPN qui ne fait pas son boulot.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5401ee5b.7080...@gmail.com

Re: Connaitre la dernière version de la debian par API

2014-08-29 Thread Johnny B


Hello,

Du coup pour faire encore mieux regarde du coté de apticron. C'est ce 
qu'il y aurait de plus simple et plus adapté


/Merci  mais la partie qui me pose problème n'est pas de savoir la 
distribution installée car je connais celle-ci, mon besoin est de savoir 
auprès de debian.org quelle est la dernière version de chaque 
distribution ( 6.1.10 ets elle la dernière) et si la distribution , ici 
squeeze, est supportée ou non par  la fondation Debian. Sauf erreur  
lsb_release ne me donne que la version installée et non pas si celle-ci 
( ici 6.0.10) est la dernière squeeze disponible, ni si la squeeze est 
toujours supportée par Debian/


Les versions Debian sont toujours supportées par Debian ;)

C'est ensuite une question de cycles (repo passés en archives etc...) 
donc tu peux taper dans les repos a coup de sed/awk/cut  The Wailers 
quand Debian va changer de cycle ton script plantera.



Le 08/29/2014 07:47 PM, Sylvain L. Sauvage a écrit :

Le vendredi 29 août 2014, 18:19:08 Gilles Mocellin a écrit :

[…]

Ceci est un message du CCGC, le Comité Contre Grep|Cut.

J'aillais aussi dire qu'utiliser lynx était un peu lourd,
curl est installé par défaut, avec l'option -s pour qu'il ne
radote pas trop.

Yep.


Sinon, sed est plus léger qu'awk.

Oh moi, du moment qu’on vire grep|cut… et même si ça se
discute :

$ ll /bin/sed /usr/bin/mawk
-rwxr-xr-x 1 root root  73352 févr.  9  2014 /bin/sed
-rwxr-xr-x 1 root root 118200 mars  23  2012 /usr/bin/mawk

mais :

$ ldd /bin/sed /usr/bin/mawk (simplifié pour la lisibilité)
/bin/sed:
 linux-vdso.so.1
 libselinux.so.1
 libc.so.6
 libpcre.so.3
 libdl.so.2
 /lib64/ld-linux-x86-64.so.2
 libpthread.so.0
/usr/bin/mawk:
 linux-vdso.so.1
 libm.so.6
 libc.so.6
 /lib64/ld-linux-x86-64.so.2

Sinon, busybox fait à la fois sed, awk… :oP


[…]

Re: Pb de routage entre deux sites via openvpn

2014-08-29 Thread Johnny B


Salut,

Quelle est ta conf de routage iptables ?

Quelle est ta conf openvpn.conf ?


Le 08/29/2014 06:29 PM, Yann Cohen a écrit :

Bonjour,

je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn.

Chaque coté du tunnel est un serveur debian (old-stable et jessie).

Le serveur (firewall) est coté old-stable, le client coté jessie.

Le serveur dessert les réseaux 192.168.3.0/24, 192.168.4.0/24 et
192.168.1.0/24

Le vpn est dans le plan d'@ 192.168.100.0/24

Le client (sky) dessert le réseau 192.168.29.0/24.

la table de routage coté serveur est la suivante :
root@firewall:/etc/openvpn# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags   MSS Window  irtt
Iface
192.168.100.2   0.0.0.0 255.255.255.255 UH0 0  0
tun0
192.168.100.0   192.168.100.2   255.255.255.0   UG0 0  0
tun0
192.168.4.0 0.0.0.0 255.255.255.0   U 0 0  0
eth2
192.168.3.0 0.0.0.0 255.255.255.0   U 0 0  0
eth0
192.168.1.0 0.0.0.0 255.255.255.0   U 0 0  0
eth1
192.168.29.0192.168.100.2   255.255.255.0   UG0 0  0
tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG0 0  0
eth1

la table de routage coté client est la suivante :
root@sky:~# netstat -rn
Table de routage IP du noyau
Destination Passerelle  Genmask Indic   MSS Fenêtre irtt
Iface
0.0.0.0 192.168.29.10.0.0.0 UG0 0  0
br0
192.168.1.0 192.168.100.21  255.255.255.0   UG0 0  0
tun0
192.168.3.0 192.168.100.21  255.255.255.0   UG0 0  0
tun0
192.168.4.0 192.168.100.21  255.255.255.0   UG0 0  0
tun0
192.168.29.00.0.0.0 255.255.255.0   U 0 0  0
br0
192.168.100.1   192.168.100.21  255.255.255.255 UGH   0 0  0
tun0
192.168.100.21  0.0.0.0 255.255.255.255 UH0 0  0
tun0

Les routes viennent de la configuration openvpn via les directives :
push route pour .4, .3, .1
route et iroute pour .29

via fwbuilder la table de routage est configurée de chaque coté pour ne
rien bloquer (enfin c'est ce que je crois...).

De chaque coté j'ai mis en place un tshark sur l'interface tun0 et un
sur l'interface eth0 ou br0. Objectif suivre les paquets icmp.

Les pings et les pongs depuis le client (sky) vers l'adresse du serveur
(firewall) en .3 passent.

Les pings depuis firewall vers sky sur l'adresse en .29 ne sont pas
envoyés sur tun0 de firewall.

Les pings depuis une machine sur le .29 vers une machine sur le .3,
entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de
tun0 de firewall.

Je sèche sur ce problème depuis un bon paquets d'heures.

Je suppose que le problème est coté serveur (firewall) mais je ne sais
plus où chercher.

Je suis donc preneur de toute piste...

Cordialement.

Yann.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5400d0d1.9050...@gmail.com

Re: Connaitre la dernière version de la debian par API

2014-08-28 Thread Johnny B


Salut !

Oui c'est tout simple :

lsb_release -d

à mettre dans ton cron



Le 08/28/2014 02:53 PM, Ghislain a écrit :

Bonjour !

 Je cherche a faire un petit  cron qui me dit si mes machines ont bien 
la dernière version de la debian installée. Savez vous si il existe un 
moyen / api / url ou l'on pourrait récupérer par script la dernière 
version de chaque distrib debian ( squeeze/wheezy etc..) et si elle a 
toujours des maj. Par exemple nous avons wheeze et squeeze-lts qui 
sont maintenue et les version je les trouve en regardant les numéro 
sur le miroir de download des iso mais je me demandait si il y avait 
quelques moyens plus simple/fiable pour avoir cette information.


 Les CMS ont une api pour lire la version a jour sur leur site 
(drupal, wordpress etc..) j'imaginait que les distributions ont due 
rencontrer cette problèmatique bien avant et donc avaient elles aussi 
une solution ? (d'ailleur j'aurais le même soucis sur redhat et 
FreeBSD il m'en reste quelques une).



Cordialement,
Ghislain.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53ff28ff.6030...@gmail.com

Re: Connaitre la dernière version de la debian par API

2014-08-28 Thread Johnny B


Salut !

Oui c'est tout simple, il faut juste appeler la commande :

lsb_release -d



Le 08/28/2014 02:53 PM, Ghislain a écrit :

Bonjour !

 Je cherche a faire un petit  cron qui me dit si mes machines ont bien 
la dernière version de la debian installée. Savez vous si il existe un 
moyen / api / url ou l'on pourrait récupérer par script la dernière 
version de chaque distrib debian ( squeeze/wheezy etc..) et si elle a 
toujours des maj. Par exemple nous avons wheeze et squeeze-lts qui 
sont maintenue et les version je les trouve en regardant les numéro 
sur le miroir de download des iso mais je me demandait si il y avait 
quelques moyens plus simple/fiable pour avoir cette information.


 Les CMS ont une api pour lire la version a jour sur leur site 
(drupal, wordpress etc..) j'imaginait que les distributions ont due 
rencontrer cette problèmatique bien avant et donc avaient elles aussi 
une solution ? (d'ailleur j'aurais le même soucis sur redhat et 
FreeBSD il m'en reste quelques une).



Cordialement,
Ghislain.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53ff2924.6040...@gmail.com

Re: hosts.deny : blacklister systématiquement

2014-08-11 Thread Johnny B


Salut !

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny 
: sshd: mon_IP_client 



- C'est à dire ? de façon automatique ? C'est impossible sauf si tu as 
un script qui se charge de ca.


- As tu une directive AllowUsers dans ton sshd_config ?

- Quelle est la sortie d'un ssh - ip_server ?

- Si ton hostname ne peut pas etre verifié la blacklist sera bypassée 
vérifie ton /etc/hosts



Le 08/11/2014 05:09 PM, andre_deb...@numericable.fr a écrit :

Bonjour à tous,

Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: mon_IP_client
et malgré, je me connecte au serveur comme indiqué ci-dessus.

Comment est-ce possible et pourquoi suis-je blacklisté ?

Merci.

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53e92f1a.9080...@gmail.com

Re: Appli de gestion de tickets de support

2014-08-11 Thread Johnny B


Hello,

Apres avoir travaillé sur GLPI et Mantis je me suis tourné vers le must 
OTRS  : https://www.otrs.com/try/


C'est juste surpuissant comme solution, je n'ai pas trouvé d'équivalent 
avec autant de fonctionnalités


enjoy !

Le 08/11/2014 04:53 PM, StéphaneRIGOULOT a écrit :


J'ai opté pour un développement en interne pour cause de 
fonctionnement un peu spécifique du service.


Sinon je m'étais dans un premier temps tourné vers MANTIS Bug Tracker 
: https://www.mantisbt.org/


Le 11.08.2014 14:19, Fabián Rodríguez a écrit :


On 2014-08-11 02:35, Olivier wrote:
Pourriez-vous me conseillez une appli web de gestion de tickets de 
support ? Il s'agirait pour moi d'une nouvelle installation (pas 
d'existant à reprendre). Ses spécifications seraient: - installable 
sur Debian par un paquet, - IHM moderne, la plus simple possible, - 
intégration email possible. Suggestions ?

La première qui me vient à l'esprit, Request Tracker (paquet
request-tracker4). Son développement semble encore très actif.

A+

F.



--
Fabián Rodríguez - XMPP/Jabber+OTR:magic...@member.fsf.org  
mailto:magic...@member.fsf.org
http://debian.magicfab.ca

-- Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.org/fr/FrenchLists  Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe versdebian-user-french-requ...@lists.debian.org  mailto:debian-user-french-requ...@lists.debian.org  En cas de soucis, contactez EN anglaislistmas...@lists.debian.org  mailto:listmas...@lists.debian.org  Archive:https://lists.debian.org/53e8b4d5.3090...@member.fsf.org

Re: Bloquer le port 80 à travers le tunnel VPN

2014-05-01 Thread Johnny B


Hello,

Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic 
dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment 
LANtoLAN et pas VPN.


Donc la discussion est stérile si on ne connait pas ta conf serveur

Le 05/01/2014 02:34 PM, Christophe a écrit :

Bonjour,

Le 01/05/2014 14:11, Gaël a écrit :

Merci de répondre à la liste :)


Le 30 avril 2014 18:37, KAHANAM Essodjolo k.essodj...@gmail.com a écrit :

Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED
-j DROP

Je l'aurais plutôt fait comme ça :

iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP


Peut-être sans le --state.

Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
? Je sais pas?

Je lis des fois qu'il faut avoir client-to-client off pour pouvoir
faire du iptables.

Je cherche je cherche, mais j'ai du mal à trouver ZE solution.

Si tu trouves dis moi !


Et je viens de tomber sur ça :

iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.

Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple
qui se base sur le FORWARD, me parait bien plus prometteur ;).

@+
Christophe.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5362601c.6090...@gmail.com

Re: ext4 ou btrfs

2014-04-28 Thread Johnny B


Hello,

brtrfs est le futur successeur de ext4 car il n'y aura pas d'ext5. Cela 
deviendra un standard mais pour le moment il faut éviter ce fs en prod. 
Le numéro 149 de linux mag te donnera de bonnes infos



Le 04/28/2014 01:11 PM, Philippe Delavalade a écrit :

Bonjour tout le monde.

Tout d'abord merci pour toutes vos réponses concernant ma demande sur le
partionnement gpt.

Maintenant, sur cette nouvelle machine j'aurai un assez gros disque de
4tio. J'hésite entre ext4 et btrfs comme système de fichiers.

Que me conseilleriez-vous ? btrfs est-il fiable ?

Merci par avance.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/535ea274.3080...@gmail.com

Re: [un peu HS]OpenVpn pas si opaque sur les ports

2014-04-25 Thread Johnny B


Hello,

C'est surtout la conf du VPN qui est voir.

Il faut définir dans ta conf VPN que tu souhaites que tout le traffic 
soit routé vers le VPN


Je dirais donc : RTFM ;)

Dans ton client : redirect-gateway def1
Dans tes routes : 0.0.0.0/1 via 10.x.x.x dev tap0



Le 04/25/2014 05:07 PM, Gaël a écrit :

Hello !

Si le serveur openvpn est sur la même IP que le service auquel tu
souhaites te connecter, la connexion ne passera pas par le VPN.

Regarde ta table de routage !

En gros, tout le trafic vers 0.0.0.0/1 est envoyé dans tun0 à ton
serveur VPN, sauf le trafic à destination de l'ip du serveur VPN, qui
lui passe par l'interface habituelle, la passerelle habituelle.

Bon courage !

Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://

2014-04-14 Thread Johnny B


Salut,

Ok je comprends mieux le contexte.

*Pour la génération aléatoire tu devrais pouvoir passer des commandes 
dans ta recette du type pwgen ou apg qui permettent de générer des 
passwords.
Selon moi tu devrais refuser dans ta recette Salt/SSH les accès avec 
passwords ca devrait solutionner ton problème.


Je le fais avec puppet, j'ai commencé salt il y a peu donc la recette ne 
sera pas adaptée ;)



* Pour ton problème de sudo, il faut déclarer un container sudoers dans 
ton ldap afin que tu puisses associer tes utilisateurs autorisés à sudo.


http://www.sudo.ws/sudoers.ldap.man.html




Le 04/14/2014 11:04 AM, BOLLINGH Sebastien a écrit :

J'ai mis un paquet de LDAP/Debian en place et je n'ai jaimais eu a seter
un / sur la syntaxe, le problème vient d'ailleurs ;) ou une erreur de
conf corrigée après un restart de service.

En fait lors de l'installation du paquet mais aussi du dpkg-reconfigure, j'ai 
du mentionner ldap://xyz.xyz.xyz.xyz u lieu de ldap://xyz.xyz.xyz.xyz/
et apparemment ça compte. les exemples dans le fichier de conf se terminent tous par 
/ et depuis ça fonctionne.
  

Pourquoi est ce que tu utilises ssl et non pas tls. ssl est obsolète et
tu vas devoir te taper de la conf ssl sur le port 636 (mais c'est
peut-etre un choix perso ? ;)

J'avoue ne pas avoir fort réfléchi à la question et j'ai mis mon serveur LDAP 
en SSL sur le port 636 depuis le début ;-(


Pour gérer des utilisateurs et leurs droits associés il faut utiliser
des ACL ldap.
Ta double auth vient surement de tes conf nsswitch et libpam-ldap est ce
que tu t'es documenté sur la conf de ces libs ?

hormis les manpages et le tuto pas d'autres docs, la pluspart des sites parlent 
constamment de libnss-ldap,
mais pour ma part, je n'en ai pas besoin. Les utilisateurs sur les serveurs 
sont en réalités des admins (donc peu nombreux, je les crée en local avec 
SaltStack.
(par contre, je cherche toujours un moyen pour générer sur ces comptes locaux un 
mot de passe aléatoire ou en interdire l'usage sans désactiver le compte et ce via 
SaltStack = connexion par clé SSH seulement).
Mon usage de libpam-ldap vise seulement à autoriser ces admin à faire un sudo 
avec leur mot de passe ldap, histoire d'avoir une gestion centrale des mdp et 
ne pas laissé le sudo sans mdp.


Sur quels tuto t'es tu basé pour mettre en place ton ldap ?

C'est vraiment basique, juste le début de https://wiki.debian.org/fr/LDAP/PAM


Bon courage
@+ !

Merci ! ;-)


Le 04/13/2014 09:26 AM, BOLLINGH Sebastien a écrit :

Bon, je suis une enclume (oui vous pouvez taper)
mais on progresse ...

Une faute de frappe initiale suivie d'une lecture bornée du fichier et de 
config et ses exemples et bardaf, c'est l'embardée.
En fait, la syntaxe est :

  ldap://xxx.xxx.xxx.xxx/  =  le / final est indispensable et la cause 
de mes soucis 
contrairement à
  host xxx.xxx.xxx.xxx ;-(

Du coup, ça va mieux avec ce /

Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le test 
login et le test sudo
malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x 
failure et les sudo suivant n'ont pas de problème):

  Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication 
failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
rhost=  user=xyzxyzxyz
  Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
  Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=0)
  Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root
  Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
  Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=0)
  Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root
  Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
  Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=0)
  Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root

cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant que pour le 
test login (même comportement du double mot de passe et même log dans 
/var/log/auth.log)

  port 636
  ssl on
  tls_checkpeer no

bizarrement le test sudo échoue quant à lui et donne ceci :

  xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log
  [sudo] password for xyzxyzxyz:
  sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise
  sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise
  sudo: unable to set supplementary group IDs: Opération non permise
  sudo: unable to execute

Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://

2014-04-13 Thread Johnny B


Salut !

J'ai mis un paquet de LDAP/Debian en place et je n'ai jaimais eu a seter 
un / sur la syntaxe, le problème vient d'ailleurs ;) ou une erreur de 
conf corrigée après un restart de service.


Pourquoi est ce que tu utilises ssl et non pas tls. ssl est obsolète et 
tu vas devoir te taper de la conf ssl sur le port 636 (mais c'est 
peut-etre un choix perso ? ;)


Pour gérer des utilisateurs et leurs droits associés il faut utiliser 
des ACL ldap.


Ta double auth vient surement de tes conf nsswitch et libpam-ldap est ce 
que tu t'es documenté sur la conf de ces libs ?


Sur quels tuto t'es tu basé pour mettre en place ton ldap ?

Bon courage
@+ !

Le 04/13/2014 09:26 AM, BOLLINGH Sebastien a écrit :

Bon, je suis une enclume (oui vous pouvez taper)
mais on progresse ...

Une faute de frappe initiale suivie d'une lecture bornée du fichier et de 
config et ses exemples et bardaf, c'est l'embardée.
En fait, la syntaxe est :

 ldap://xxx.xxx.xxx.xxx/  =  le / final est indispensable et la cause de 
mes soucis 
contrairement à
 host xxx.xxx.xxx.xxx ;-(

Du coup, ça va mieux avec ce /

Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le test 
login et le test sudo
malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x 
failure et les sudo suivant n'ont pas de problème):

 Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication 
failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
rhost=  user=xyzxyzxyz
 Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
 Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=0)
 Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root
 Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
 Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=0)
 Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root
 Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
 Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=0)
 Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root

cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant que pour le 
test login (même comportement du double mot de passe et même log dans 
/var/log/auth.log)

 port 636
 ssl on
 tls_checkpeer no

bizarrement le test sudo échoue quant à lui et donne ceci :

 xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log
 [sudo] password for xyzxyzxyz:
 sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise
 sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise
 sudo: unable to set supplementary group IDs: Opération non permise
 sudo: unable to execute /usr/bin/less: Operation not permitted

et le log donne :

 Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:auth): authentication 
failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
rhost=  user=xyzxyzxyz
 Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : unable to open 
/var/lib/sudo/xyzxyzxyz/0 : Permission non accordée ; TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
 Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
 Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session opened 
for user root by xyzxyzxyz(uid=50002)
 Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session closed 
for user root

Je ne comprend pas cette différence de comportement entre ldap et ldaps pour le 
test spécifique sudo ...
A nouveau, si quelqu'un à une idée , je prends.

pour ce qui est de la double demande de mot de passe, je vais investiguer la 
piste du binddn non anonyme avec un utilisateur en lecture seule sur le LDAP



Merci pour ton intérêt et ta réponse.
J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à 
/etc/nsswitch.conf a quoi correspond compat (la valeur actuelle)
mais que je remplace compat par files ldap ne semble rien changer, je vais donc 
rester en compat jusqu'à preuve du contraire histoire de ne pas toucher à 36 paramètres en même 
temps ;-)

Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap 
et son fichier de config /etc/pam_ldap.conf
mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié ce fichier de config à 
la main et opté pour host xxx.xxx.xxx.xxx au lieu de ldap://xxx.xxx.xxx.xxx;

en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de

Re: Faille Heartbleed d'Openssl

2014-04-09 Thread Johnny B


Le 04/09/2014 10:55 AM, Stephane Bortzmeyer a écrit :

On Wed, Apr 09, 2014 at 10:29:45AM +0200,
  Francois Mescam franc...@mescam.org wrote
  a message of 19 lines which said:


pour openssl je ne me rappelle pas.

:-D

http://www.debian.org/security/2008/dsa-1571



Openssh se base sur OpenSSL

:-D

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5345192b.2060...@gmail.com

Re: Faille Heartbleed d'Openssl

2014-04-09 Thread Johnny B


 Salut,

Si tu es abonné à la liste debian security tu peux avoir ta réponse :

Actually OpenSSH uses OpenSSL, it just does not use TLS for transport.
OpenSSL comprises two libraries: libcrypto[1] and libssl, providing
generic crypto facilities and transport security respectively. The
affected functions (dtls1_process_heartbeat() and
tls1_process_heartbeat()) reside in libssl. Software linking only
against libcrypto.so.1.0.0[2] (which includes openssh, bind9, slapd -
which uses GnuTLS for transport security by the way) should not be
vulnerable, despite depending on libssl1.0.0.



Le 04/09/2014 05:44 PM, andre_deb...@numericable.fr a écrit :

On Tuesday 08 April 2014 23:01:25 Stéphane GARGOLY wrote:

Bonjour à tous les utilisateurs et développeurs de Debian :
En consultant la page Next INpact (ex-PC INpact)
http://www.pcinpact.com/news/86934-openssl-faille-heartbleed-menace-securit
e-web-sites-ferment.htm , il semble qu'il y a un problème de sécurité avec
OpenSSL (versions 1.0.1 à 1.0.1f et la 1.0.2 bêta) et cela concerne les
versions Stable/Wheezy (pour la version 1.0.1e-2+deb7u6) et Experimental (pour
la version 1.0.2~beta1-1) de notre distribution.

Bonjour,

Faille openssl :

Y a t-il un lien avec les connexions SSH (openssh)
et besoin de modifier ? :
- les clés pour les connexions sans mot de passe,
- les mots de passe des comptes.

Merci.

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53456bf3.2090...@gmail.com

Re: [Postfix] Rejet de nom de domaine usurpé

2014-04-08 Thread Johnny B


Le 04/08/2014 07:56 AM, BERTRAND Joël a écrit :

Johnny B a écrit :

Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit :

Johnny B a écrit :

RE Hello, (désolé pour le bug  de police thunderbird ;)

Pour le forging il est inutile de passer par SPF ou Policyd2 par
exemple. (ces tools sont très utiles mais pour d'autres choses)

Il faut donc utiliser les options de restrictions Postfix comme :


smtpd_sender_restrictions =

   reject_authenticated_sender_login_mismatch
   reject_invalid_helo_hostname


La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas
viable. Imagine toi blacklister 50 000 serveurs de spams ;)


Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un
champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien
avant la transaction concernant les données) que l'émetteur utilise
bien le bon SMTP.

Mon domaine, c'est systella.fr avec un champ SPF v=spf1
+a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi
avec comme expéditeur un sous-domaine de systella.fr et que ce mail
n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même
sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5
serveurs de spam à blacklister.


Merci pour les infos du SPF je connais ;)

Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le
fait très bien et de façon native ? Je répondrai à ma propre question en
disant que c'est un choix perso.

SPF est très puissant mais n'est utile que si la grande majorité des
domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas.
Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne
deviendra sans doute jamais un standard. ( et je le déplore)




Raffinement : j'utilise aussi les soft-failed pour greylister,
comme les blacklists traditionnelles. C'est très efficace.


Il est essentiel d'utiliser les restrictions Postfix avant les tools
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a
Postfix et fonctionnent divinement bien, cela évite aussi de 
bouffer les

ressources car ces forging ou spams sont rejetés avant d'être traités.
Attention la gestion Postfix peu devenir un enfer ;)


Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce
n'est pas d'éviter les spams en provenance de domaines de spam, mais
justement d'éviter que des spammeurs forgent des adresses.



J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois
pas l'intérêt du greylisting mais c'est un avis perso)


Pourtant, entre le GREETINGS_DELAY, le greylisting, le scoring de 
SA sur la longueur de la greylist, SA et clamav, je vire plus de 95% 
des spams.



On va pas troller mais de mon coté j'utilise les restrictions postfix + 
clamav + amavisd-new + spamassassin + dspam + policyd2


Et je drop environ 99,9 % des spams, sachant que la plupart se font 
rejectés par Postfix en amont. On parle de forging de mail et plus en 
général de checks des en-têtes.







Je préfère utiliser Postfix a 100% plutot que de rajouter des couches
de checks alors qu'il remplit très bien ce rôle   (c'est aussi un avis
perso ;) )


Je ne vois pas en quoi la réponse au HELO serait invalide. Je ne 
vois pas non plus en quoi l'émetteur devrait s'authentifier sur le 
serveur local alors qu'il utilise un SMTP distant.


Excuse moi mais j'ai pas tout saisi la , j'ai cité des exemples de 
checks c'est tout.





Il est vrai que je ne connais pas postfix, utilisant sendmail 
depuis plus de vingt ans, mais ta technique me semble louche pour 
résoudre le problème de l'OP.


Ce n'est pas vraiment ma technique mais des recommandations connues. 
Je connais peu Sendmail, je suis passé très vite sur Postfix et Qmail, 
surement une question de génération ;)





JKB



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5343c95c.4070...@gmail.com

Re: [Postfix] Rejet de nom de domaine usurpé

2014-04-08 Thread Johnny B


Le 04/08/2014 12:20 PM, Joël BERTRAND a écrit :

Le 08/04/2014 12:03, Johnny B a écrit :

Le 04/08/2014 07:56 AM, BERTRAND Joël a écrit :

Johnny B a écrit :

Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit :

Johnny B a écrit :

RE Hello, (désolé pour le bug  de police thunderbird ;)

Pour le forging il est inutile de passer par SPF ou Policyd2 par
exemple. (ces tools sont très utiles mais pour d'autres choses)

Il faut donc utiliser les options de restrictions Postfix comme :


smtpd_sender_restrictions =

   reject_authenticated_sender_login_mismatch
   reject_invalid_helo_hostname


La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas
viable. Imagine toi blacklister 50 000 serveurs de spams ;)


Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un
champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien
avant la transaction concernant les données) que l'émetteur utilise
bien le bon SMTP.

Mon domaine, c'est systella.fr avec un champ SPF v=spf1
+a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi
avec comme expéditeur un sous-domaine de systella.fr et que ce mail
n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même
sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5
serveurs de spam à blacklister.


Merci pour les infos du SPF je connais ;)

Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le
fait très bien et de façon native ? Je répondrai à ma propre 
question en

disant que c'est un choix perso.

SPF est très puissant mais n'est utile que si la grande majorité des
domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas.
Meme si les majors des webmails ont encouragé l'utilisation du SPF 
ca ne

deviendra sans doute jamais un standard. ( et je le déplore)




Raffinement : j'utilise aussi les soft-failed pour greylister,
comme les blacklists traditionnelles. C'est très efficace.


Il est essentiel d'utiliser les restrictions Postfix avant les tools
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a
Postfix et fonctionnent divinement bien, cela évite aussi de
bouffer les
ressources car ces forging ou spams sont rejetés avant d'être 
traités.

Attention la gestion Postfix peu devenir un enfer ;)


Je pense surtout que tu n'as pas bien compris l'intérêt du 
SPF. Ce

n'est pas d'éviter les spams en provenance de domaines de spam, mais
justement d'éviter que des spammeurs forgent des adresses.



J'ai largement utilisé ces tools y compris le greylisting ;) (je ne 
vois

pas l'intérêt du greylisting mais c'est un avis perso)


Pourtant, entre le GREETINGS_DELAY, le greylisting, le scoring de
SA sur la longueur de la greylist, SA et clamav, je vire plus de 95%
des spams.



On va pas troller mais de mon coté j'utilise les restrictions postfix +
clamav + amavisd-new + spamassassin + dspam + policyd2

Et je drop environ 99,9 % des spams, sachant que la plupart se font
rejectés par Postfix en amont. On parle de forging de mail et plus en
général de checks des en-têtes.



Justement. Et la réponse est plus SPF que ce que tu indiquais plus 
haut qui ne résout absolument pas le problème de l'OP qui reçoit des 
mails de spam avec une adresse forgée à partir de son propre domaine 
et en provenance d'un SMTP tiers.



Les règles de check helo et de forging de Postfix pallient a ca  : OP 
qui reçoit des mails de spam avec une adresse forgée à partir de son 
propre domaine et en provenance d'un SMTP tiers. 


Renseigne toi sur Postfix (il serait temps de se mettre a jour Sendmail 
c'est bien, mais c'est vieux, et faillible). Je connais SPF et sait 
qu'il fonctionne bien mais il faut l'utiliser a bon escient. ( c'est 
encore une question de choix perso)






Je préfère utiliser Postfix a 100% plutot que de rajouter des 
couches

de checks alors qu'il remplit très bien ce rôle   (c'est aussi un avis
perso ;) )


Je ne vois pas en quoi la réponse au HELO serait invalide. Je ne
vois pas non plus en quoi l'émetteur devrait s'authentifier sur le
serveur local alors qu'il utilise un SMTP distant.


Excuse moi mais j'ai pas tout saisi la , j'ai cité des exemples de
checks c'est tout.


Tu prétends pourtant que ce que j'avais indiqué ne fonctionnait pas.



Absolument pas relis les emails précédents, c'est la méthode de 
Christophe qui d'ailleurs peu fonctionner mais qui n'est pas adaptée au 
contexte









Il est vrai que je ne connais pas postfix, utilisant sendmail
depuis plus de vingt ans, mais ta technique me semble louche pour
résoudre le problème de l'OP.


Ce n'est pas vraiment ma technique mais des recommandations connues.
Je connais peu Sendmail, je suis passé très vite sur Postfix et Qmail,
surement une question de génération ;)



On est toujours le vieux khon de quelqu'un d'autre.



L’excès de susceptibilité est contre productif :D , inutile de faire du 
mauvais esprit, c'est aux vieux de transmettre les bonnes us et coutumes...





Fin de la

Re: LXC et Wheezy

2014-04-08 Thread Johnny B


Salut,

Quelques autres liens bien utiles :

http://www.delloye.org/linux/lxc.html

http://numerique.ed-diamond.com/produit/228/978650269/GNULinux%20Magazine%20n159%20%20Virtualisation%20avec%20les%20LinuX%20Containers


Merci Blaise je vais potasser ca ce soir ;)



Le 04/08/2014 06:47 PM, Blaise Thirard a écrit :


http://blog.blaisethirard.com/creer-des-serveurs-virtuels-debian-7-wheezy-avec-lxc-sur-un-dedie-ovh-kimsufi-2/

Le 8 avr. 2014 18:30, Sébastien NOBILI sebnewslet...@free.fr 
mailto:sebnewslet...@free.fr a écrit :


Bonjour,

Je cherche à mettre en place des conteneurs LXC :
- ayant accès au réseau physique (LAN),
- étant accessibles depuis le réseau physique (LAN)

Sur le Wiki [1] ça a l'air simple !

1: https://wiki.debian.org/LXC/SimpleBridge

Pourtant je n'arrive pas à le faire fonctionner.

J'ai créé un pont (dans la configuration de l'hôte) :
auto br0
iface br0 inet static
address 172.16.13.1
netmask 255.255.0.0
gateway 172.16.0.1
network 172.16.0.0
dns-nameservers 172.16.1.14
bridge_ports eth0
bridge_fd 0
bridge_stp off
bridge_waitport 0
bridge_maxwait 0

J'ai ajusté la configuration de mon conteneur en fonction :
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:FF:BB:00:00:01
lxc.network.ipv4 = 172.16.13.30/16 http://172.16.13.30/16

Depuis l'hôte, le trafic (ICMP) passe :
ping 172.16.13.30
= réponses

Depuis le conteneur, le trafic (ICMP) passe vers l'hôte :
ping 172.16.13.1
= réponses

Depuis le conteneur, le trafic (ICMP) ne passe pas vers l'extérieur :
ping 172.16.1.14
= pas de réponse

Il n'y a _aucun_ filtrage iptables nulle part.

net.ipv4.ip_forward vaut 1

Je ne sais plus bien où chercher…

Si quelqu'un a une idée (voire une conf qui fonctionne)…

Merci d'avance.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive:
https://lists.debian.org/20140408162941.gf12...@sebian.nob900.homeip.net

Re: [Postfix] Rejet de nom de domaine usurpé


Hello,

Pour le forging il est inutile de passer par SPF ou Policyd2 par 
exemple. (ces tools sont très utiles mais pour d'autres choses)


Il faut donc utiliser les options de restrictions Postfix comme :


smtpd_sender_restrictions =

reject_authenticated_sender_login_mismatch
  reject_invalid_helo_hostname


La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas 
viable. Imagine toi blacklister 50 000 serveurs de spams ;)


Il est essentiel d'utiliser les restrictions Postfix avant les tools 
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a 
Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les 
ressources car ces forging ou spams sont rejetés avant d'être traités. 
Attention la gestion Postfix peu devenir un enfer ;)


Il faudrait que tu post ton main.cf pour qu'on puisse voir comment tu 
gères tes restrictions.



http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions





Le 04/07/2014 07:48 PM, andre_deb...@numericable.fr a écrit :

On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote:

J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les
enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous
domaine du nom de domaine de réception par exemple :
- mail de destination et de source : f...@domaine.com
- serveur d'envoi : Received: from murphx.net (109.170.154.29) by
scan.domaine.com (10.0.4.132) with Microsoft SMTP Server
évidement le scan.domaine.com n'existe pas mais les règles de spf vont
laisser passer ce message parce que le domaine semble légitime...
Est-il possible d'ajouter une règle dans postfix pour rejeter les mails
contenant une forme d'usurpation d'identité aussi grossière ?

Deux liens qui peuvent aider...

http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/

http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/

Re: [Postfix] Rejet de nom de domaine usurpé


RE Hello, (désolé pour le bug  de police thunderbird ;)

Pour le forging il est inutile de passer par SPF ou Policyd2 par 
exemple. (ces tools sont très utiles mais pour d'autres choses)


Il faut donc utiliser les options de restrictions Postfix comme :


smtpd_sender_restrictions =

  reject_authenticated_sender_login_mismatch
  reject_invalid_helo_hostname


La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas 
viable. Imagine toi blacklister 50 000 serveurs de spams ;)


Il est essentiel d'utiliser les restrictions Postfix avant les tools 
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a 
Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les 
ressources car ces forging ou spams sont rejetés avant d'être traités. 
Attention la gestion Postfix peu devenir un enfer ;)


Il faudrait que tu post ton main.cf pour qu'on puisse voir comment tu 
gères tes restrictions.



http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions





Le 04/07/2014 07:48 PM, andre_deb...@numericable.fr a écrit :

On Monday 07 April 2014 16:35:35 C. Mourad Jaber wrote:

J'ai reçu une vague de spam forgé d'une manière qui arrive à passer les
enregistrements SPF : Ce sont des mails contenant un HELO déclarant un sous
domaine du nom de domaine de réception par exemple :
- mail de destination et de source :f...@domaine.com
- serveur d'envoi : Received: from murphx.net (109.170.154.29) by
scan.domaine.com (10.0.4.132) with Microsoft SMTP Server
évidement le scan.domaine.com n'existe pas mais les règles de spf vont
laisser passer ce message parce que le domaine semble légitime...
Est-il possible d'ajouter une règle dans postfix pour rejeter les mails
contenant une forme d'usurpation d'identité aussi grossière ?

Deux liens qui peuvent aider...

http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/

http://monblog.system-linux.net/blog/2012/05/15/mettre-en-place-spf-avec-postfix-sous-debian-squeeze/comment-page-1/

Re: [Postfix] Rejet de nom de domaine usurpé


Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit :

Johnny B a écrit :

RE Hello, (désolé pour le bug  de police thunderbird ;)

Pour le forging il est inutile de passer par SPF ou Policyd2 par
exemple. (ces tools sont très utiles mais pour d'autres choses)

Il faut donc utiliser les options de restrictions Postfix comme :


smtpd_sender_restrictions =

   reject_authenticated_sender_login_mismatch
   reject_invalid_helo_hostname


La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas
viable. Imagine toi blacklister 50 000 serveurs de spams ;)


Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un 
champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien 
avant la transaction concernant les données) que l'émetteur utilise 
bien le bon SMTP.


Mon domaine, c'est systella.fr avec un champ SPF v=spf1 
+a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi 
avec comme expéditeur un sous-domaine de systella.fr et que ce mail 
n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même 
sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5 
serveurs de spam à blacklister.


Merci pour les infos du SPF je connais ;)

Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le 
fait très bien et de façon native ? Je répondrai à ma propre question en 
disant que c'est un choix perso.


SPF est très puissant mais n'est utile que si la grande majorité des 
domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. 
Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne 
deviendra sans doute jamais un standard. ( et je le déplore)





Raffinement : j'utilise aussi les soft-failed pour greylister, 
comme les blacklists traditionnelles. C'est très efficace.



Il est essentiel d'utiliser les restrictions Postfix avant les tools
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a
Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les
ressources car ces forging ou spams sont rejetés avant d'être traités.
Attention la gestion Postfix peu devenir un enfer ;)


Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce 
n'est pas d'éviter les spams en provenance de domaines de spam, mais 
justement d'éviter que des spammeurs forgent des adresses.



J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois 
pas l'intérêt du greylisting mais c'est un avis perso)


Je préfère utiliser Postfix a 100% plutot que de rajouter des couches 
de checks alors qu'il remplit très bien ce rôle   (c'est aussi un avis 
perso ;) )








JKB



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53431027.6040...@gmail.com

Re: [Postfix] Rejet de nom de domaine usurpé

Quand je parlais de blacklist je parlais des hash postfix pas de SPF, 
c'était le mail de Christophe, désolé pour la confusion



Je pense que l'option smtpd_sender_restrictions doit pouvoir répondre à
ta problématique :

dans le fichier /etc/postfix/main.cf

smtpd_sender_restrictions = hash:/etc/postfix/access

dans le fichier /etc/postfix/access

domaine.comREJECT

suivi d'un
postmap /etc/postfix/access 



Le 04/07/2014 10:40 PM, BERTRAND Joël a écrit :

Johnny B a écrit :

RE Hello, (désolé pour le bug  de police thunderbird ;)

Pour le forging il est inutile de passer par SPF ou Policyd2 par
exemple. (ces tools sont très utiles mais pour d'autres choses)

Il faut donc utiliser les options de restrictions Postfix comme :


smtpd_sender_restrictions =

   reject_authenticated_sender_login_mismatch
   reject_invalid_helo_hostname


La méthode de Joel BERTRAND pour aussi fonctionner mais ce n'est pas
viable. Imagine toi blacklister 50 000 serveurs de spams ;)


Sauf que je ne blackliste rien. C'est au smtp distant d'avoir un
champ SPF valide. Je ne fais que vérifier lors du FROM (donc bien
avant la transaction concernant les données) que l'émetteur utilise
bien le bon SMTP.

Mon domaine, c'est systella.fr avec un champ SPF v=spf1
+a:rayleigh.systella.fr -all. Si une adresse forgée vient chez moi
avec comme expéditeur un sous-domaine de systella.fr et que ce mail
n'est pas venu de rayleigh.systella.fr, mon sendmail le jette (même
sans bounce). Et ce mécanisme est automatique. Il n'y a pas 5
serveurs de spam à blacklister.


Merci pour les infos du SPF je connais ;)

Pourquoi utiliser du SPF pour éviter le forging alors que Postfix le 
fait très bien et de façon native ? Je répondrai à ma propre question en 
disant que c'est un choix perso.


SPF est très puissant mais n'est utile que si la grande majorité des 
domaines ont un enregistrement SPF, or ce n'est pas vraiment le cas. 
Meme si les majors des webmails ont encouragé l'utilisation du SPF ca ne 
deviendra sans doute jamais un standard. ( et je le déplore)





Raffinement : j'utilise aussi les soft-failed pour greylister,
comme les blacklists traditionnelles. C'est très efficace.


Il est essentiel d'utiliser les restrictions Postfix avant les tools
DKIM,SPF,Spamassassin,Amavis etc... Ces restrictions sont natives a
Postfix et fonctionnent divinement bien, cela évite aussi de bouffer les
ressources car ces forging ou spams sont rejetés avant d'être traités.
Attention la gestion Postfix peu devenir un enfer ;)


Je pense surtout que tu n'as pas bien compris l'intérêt du SPF. Ce
n'est pas d'éviter les spams en provenance de domaines de spam, mais
justement d'éviter que des spammeurs forgent des adresses.



J'ai largement utilisé ces tools y compris le greylisting ;) (je ne vois 
pas l'intérêt du greylisting mais c'est un avis perso)


Je préfère utiliser Postfix a 100% plutot que de rajouter des couches 
de checks alors qu'il remplit très bien ce rôle   (c'est aussi un avis 
perso ;) )








JKB



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53431282.4090...@gmail.com

Re: Probleme apres mise a jour Apache2 [URGENT]

2014-02-18 Thread Johnny B


Salut,

suPHP est utilisé depuis des années pour pallier aux problèmes de droits 
des CMS. (c'est pas un scoop)


En refuse l'utilisation de suPHP n'est pas secure, et je vous laisse 
googler pour savoir pourquoi


On 02/18/2014 08:22 PM, andre_deb...@numericable.fr wrote:

On Tuesday 18 February 2014 18:20:20 Bzzz wrote:

En attendant, dans toute cette diarrhée, *personne* n'a posé
la bonne question, à savoir: quelle raison peut bien justifier
l'usage de suphp?

suPHP est un outil pour exécuter des scripts PHP avec les droits
de leur propriétaire.

Est-il utile ? et si on le désinstalle ?

andré



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5303b414.4080...@gmail.com

Re: Probleme apres mise a jour Apache2 [URGENT]

2014-02-18 Thread Johnny B


Salut,

suPHP est utilisé depuis des années pour pallier aux problèmes de droits 
des CMS. (c'est pas un scoop)


En *revanche* l'utilisation de suPHP n'est pas secure, et je vous laisse 
googler pour savoir pourquoi


On 02/18/2014 08:22 PM, andre_deb...@numericable.fr wrote:

On Tuesday 18 February 2014 18:20:20 Bzzz wrote:

En attendant, dans toute cette diarrhée, *personne* n'a posé
la bonne question, à savoir: quelle raison peut bien justifier
l'usage de suphp?

suPHP est un outil pour exécuter des scripts PHP avec les droits
de leur propriétaire.

Est-il utile ? et si on le désinstalle ?

andré



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5303b47d.9090...@gmail.com

Re: Comment prendre un instantané d'une VM KVM ?

2014-02-05 Thread Johnny B


On 02/04/2014 05:10 PM, Olivier wrote:


Le 4 février 2014 15:28, Johnny B frozzensh...@gmail.com 
mailto:frozzensh...@gmail.com a écrit :


Pour des VMs en Windows le raw est a privilégier car il a plus de
perfs que qcow2.


Dans ce cas, comment faire un snapshot ? Avec les outils LVM, uniquement ?
J'ai cru comprendre que le raw était incompatible avec les snapshots.




Oui, la méthode est de faire un snapshot qcow2 d'une image raw

http://wiki.qemu.org/Features/Snapshots

ou jouer avec LVM







Pour les drivers il faut toujours utiliser les drivers fournis ici :

http://www.linux-kvm.org/page/Windows7Install




Attention, j'ai eu des soucis avec une VM en Windows seven et
qcow2: lenteur extrême avec ou sans les drivers virtio. J'ai
rebasculé cette VM en raw sans les drivers virtio, elle
fontionne normalement.


-- 
Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/52f0f915.3050...@gmail.com

Re: Comment prendre un instantané d'une VM KVM ?

2014-02-04 Thread Johnny B


Hello,

Pas de soucis, aucun problème entre une version client d'un Virtmanager 
Squeeze et la partie serveur libvirt/KVM en wheezy (peut etre entre 
potatoe et jessie ;)




La seule question qui me reste est:
est-il dangereux ou très inconfortable de piloter un serveur 
KVM/Wheezy depuis une console VirtManager/Squeeze (je ne suis pas très 
enthousiaste pour migrer tout de suite ma station de Squeeze à Wheezy) ?




-- 
Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/52f01bc8.5090...@nuagelibre.org

Re: Comment prendre un instantané d'une VM KVM ?

2014-02-04 Thread Johnny B

Pour des VMs en Windows le raw est a privilégier car il a plus de perfs 
que qcow2.


Pour les drivers il faut toujours utiliser les drivers fournis ici :

http://www.linux-kvm.org/page/Windows7Install



Attention, j'ai eu des soucis avec une VM en Windows seven et qcow2: 
lenteur extrême avec ou sans les drivers virtio. J'ai rebasculé cette 
VM en raw sans les drivers virtio, elle fontionne normalement.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52f0f915.3050...@gmail.com

Re: Comment prendre un instantané d'une VM KVM ?

2014-02-03 Thread Johnny B


Salut,

C'est aussi simple que compliqué ;)

Perso j'utilise virsh pour gérer mes vms kvm

|virsh snapshot-create domain xmlfile|




On 02/03/2014 10:45 PM, Guillaume wrote:

Le 03/02/2014 21:32, Olivier a écrit :




Le 3 février 2014 19:03, Gilles Mocellin 
gilles.mocel...@nuagelibre.org 
mailto:gilles.mocel...@nuagelibre.org a écrit :


Le 03/02/2014 18:31, Olivier a écrit :

Bonjour,

Je débute l'utilisation de KVM après avoir longtemps utilisé
VirtualBox.

Je souhaite simplement prendre un instantané d'une VM que je
viens de créer. Celle-ci est arrêtée. L'hôte est un système
Wheezy.

La commande ci-après échoue:
# qemu-img snapshot -c foobar virtual_machines/KVM/vm11.img
qemu-img: Could not create snapshot 'foobar': -95 (Operation
not supported)


J'ai découvert par ailleurs la commande virsh
snapshot-create mais n'ai pas eu le courage de tenter les
paramètres XML en ligne de commande.

1. Quelle est la ligne du parti pour prendre un instantané
d'une VM KVM ? qemu-img ? virsh ? autre ?

2. Je n'ai pas trouvé dans Virt Manager 0.8.4 (sur une staion
de travail sous Squeeze) d'opérations portant sur les
instantanés (snapshots). Est-ce une erreur de ma part ? Une
fonction de la version suivante de Virt Manager ?

3. Comment organiser son disque pour KVM ? Je lis ici ou là
des recommandations vis à vis de LVM.
Que suggérez-vous ?

Slts

Je pense que qemu-img ne gère que la notion de fichier/disque
virtuel.
De plus certaines fonctionalitées ne sont disponibles qu'avec le
format qcow2.
Si ton disque et du stockage raw, il ne pourra pas faire de snapshot.

A ta place, je remonterais d'un niveau d'abstraction, niveau VM,
et j'utiliserais les outils libvirt (virt-manager, virsh).


Pourrais-tu détailler un petit peu ?
(J'ai trouvé [1] mais je préfère être sûr)

1. Ma machine hôte est déjà partitionnée avec LVM.
Conseilles-tu de créer un volume logique dédié à toutes les VM, ou un 
volume pour chaque VM ?
Je pencherai pour la deuxième mais il y a peut-être une astuce ou une 
bonne raison en faveur de la première alternative.



2. Quel format de disque sachant que la fonction snapshot est 
impérative pour moi ? raw ou qcow2 ou autre ?
Si j'ai bien compris, il s'agirait de faire un snapshot au niveau LVM 
et d'utiliser les outils virsh et consors pour cela (ces outils 
savent lancer les commandes LVM idoines. Exact ?


[1] http://ubuntuforums.org/showthread.php?t=2152051

Ou carrément, mais seulement si tu peux/veux y dédier une ou
plusieurs machine : Proxmox.

Dans l'interface GUI virt-manager, tu peux faire un clone à la
souris. Ca duplique toute la VM, les images disque aussi.

-- 
Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/52efd9f2.5080...@nuagelibre.org



Bonsoir,

Personnelement je metterais 1 volume logique (lv) par VM.

LVM2 gère très bien les snapshots.

--
Guillaume

Re: Comment prédéfinir les champs d'un fichier de configuration de paquet

2013-12-18 Thread Johnny B


Salut,

Oui c'est le rôle de debconf

http://www.delafond.org/traducmanfr/deb/man7/debconf.7

Le 12/18/2013 10:49 AM, Frederic Garesche a écrit :

Bonjour,

lorsque j'installe libnss-ldap [ apt-get -y -qq install libnss-ldap ], 
je dois remplir des champs de configuration (ldap, base, ...).


Y a-t-il un moyen de pré-remplir ces champs ?

Cordialement,

Re: [tor / vie privée] Requêtes DNS trop bavardes ?


Hello !

Peut être faut il regarder du côté de darknet : darknet.com 
http://darknet.com


C'est quoi ce lien tout pourri ? ;)

Pour prévenir du leak dns mieux vaut un bon VPN, sachant que seuls les 
VPN payants valent quelque chose, en revanche certains sont très bon :


Par contre il y a de la conf avancée à faire sur son vpn pour éviter 
tout leak dns


https://www.ipredator.se/
https://www.vpntunnel.com/

VPN suédois, testés personnellement, rien à dire, ca fonctionne très 
bien (après y en d'autres)



Le 12/17/2013 05:02 PM, Jean-Yves Bossard a écrit :

Bonjour la liste,

Peut être faut il regarder du côté de darknet : darknet.com 
http://darknet.com
Il y a une solution de vpn sur leur site (non testée) . Mais c'est une 
solution payante.


--
Jean-Yves Bossard
/***
Linux user registered as #363916
http://jeanyves.bossard.free.fr



Le 17 décembre 2013 15:53, Bzzz lazyvi...@gmx.com 
mailto:lazyvi...@gmx.com a écrit :


On Tue, 17 Dec 2013 15:40:07 +0100
Armande arma...@x16.fr mailto:arma...@x16.fr wrote:

 1) Du coup, comment faire pour g￩rer autrement les requ￪tes DNS ?
 2) Une autre solution est de disposer d'un VPN ext￩rieur et de tout
 faire transiter par l￠. Quelles solutions peut-il exister pour
 obtenir un VPN qui anonymise ?

1- RTFM:
https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

2- Quasiment _aucun_ VPN commercial n'est sûr parce que la plupart
   ont leur siège dans des pays très 'démocratiques' (comme les usa)
   où la nsa locale a l'arsenal de loi nécessaire pour exiger la
   remise des clés de chiffrage et donc décrypter _tout_ le traffic
   (évidemment, comme tout le monde est Tloin d'avoir l'intégrité
   de Ladar Levison (fondateur de Lavabit), aucune publicité n'est
   faite sur ce point-là - business is business, but YOU are the
   product).

--
ptinou: non moi le seul truc qui m'a surpris avec vista
ptinou: c'est quand il m'a dit qu'il allait désactiver
mon clavier pour la stabilité de mon système

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
mailto:debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive:
http://lists.debian.org/20131217155331.5b4fa035@anubis.defcon1

Re: serveur mail et connexion smtp depuis l'extérieur

Hello,

RTFM

http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_default_configuration_file.html

La documentation c'est la clef de tout :D

Le 12/17/2013 06:21 PM, Nicolas a écrit :

Le 17-12-2013 17:05, Frédéric MASSOT a écrit :

La connexion des clients smtp doit maintenant être réalisée sur le
port 587 en smtp authentifie.

D'accord, mais je ne sais pas trop comment faire ça... J'imagine que
c'est dans la config de exim4 ?

Frédéric MASSOT
JULIANA Multimédia
frede...@juliana-multimedia.com
06.67.19.95.69 - 02.97.54.77.94

Le 17 déc. 2013 à 17:59, Nicolas nico...@tycho.fr a écrit :

Bonjour à tous les debianistes,

Je loue un serveur kimsufi chez OVH qui tourne sous Debian 7.2.
J'ai installé et configuré un serveur mail (exim4), imap (dovecot)
et un webmail (roundcube). Tout ceci fonctionne bien, j'envoie et je
reçois des mails à l'aide du webmail sans souci.
Mais j'essaie d'utiliser un client mail chez moi (thunderbird,
evolution, geary) et il m'est impossible de me connecter au serveur
smtp, je suis constamment rejeté par un timeout. Le port 25 est
ouvert avec le firewall arno_iptables_firewall mais quand je teste
le-dit port, nmap ou telnet ne le voient pas comme ouvert. nmap le
présente comme filtered (25/tcp filtered smtp) et une tentative de
connexion telnet me rejette au bout d'un temps assez long avec un
beau timeout (telnet: Unable to connect to remote host: Connection
timed out).
Je ne vois pas du tout d'où peut venir le souci et je ne vois rien
dans les logs.
Si quelqu'un pouv ait m'orienter dans mes recherches, me fournir une
piste, j'en serais ravi.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b098fe.2030...@gmail.com

Re: serveur mail et connexion smtp depuis l'extérieur


Alors j'avoue la mienne sur les SAS ;)


Le 12/17/2013 09:51 PM, Philippe Gras a écrit :

Désolé, mais il n'y a pas d'argument pour contrer l'ignorance.

Je préfère les SAS aux RFC, ne m'en voulez pas :-))

Le 17 déc. 13 à 20:40, Johnny B a écrit :


Le 12/17/2013 08:28 PM, Philippe Gras a écrit :

Oui, moi j'y suis confronté, avec postfix-mysql + courrier.

Je suis bien content d'apprendre cette histoire de port :-)


Ah ? pourtant ca fait des années que le port 587 est conseillé et 
depuis 2011 en RFC 6409 ;)




Le 17 déc. 13 à 19:42, Nicolas a écrit :


Le 17-12-2013 18:33, Johnny B a écrit :

Hello,
RTFM
http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_default_configuration_file.html 


La documentation c'est la clef de tout :D


Oui, j'ai parcouru (sans doute trop rapidement) des docs (mais pas 
celle là, je l'avoue) mais comme je n'ai pas le courage ni le temps 
de tout lire, je me disais, naïvement, que quelqu'un parmi les 
debianistes avait peut-être été confronté à ce genre de problème et 
pourrait me répondre rapidement et efficacement. Et c'est bien ce 
qui s'est produis ! Mais promis, je rtfm à fond...


Merci en tout cas.


Le 12/17/2013 06:21 PM, Nicolas a écrit :

Le 17-12-2013 17:05, Frédéric MASSOT a écrit :

La connexion des clients smtp doit maintenant être réalisée sur le
port 587 en smtp authentifie.
D'accord, mais je ne sais pas trop comment faire ça... J'imagine 
que c'est dans la config de exim4 ?

Frédéric MASSOT
JULIANA Multimédia
frede...@juliana-multimedia.com
06.67.19.95.69 - 02.97.54.77.94
Le 17 déc. 2013 à 17:59, Nicolas nico...@tycho.fr a écrit :

Bonjour à tous les debianistes,
Je loue un serveur kimsufi chez OVH qui tourne sous Debian 7.2.
J'ai installé et configuré un serveur mail (exim4), imap 
(dovecot) et un webmail (roundcube). Tout ceci fonctionne bien, 
j'envoie et je reçois des mails à l'aide du webmail sans souci.
Mais j'essaie d'utiliser un client mail chez moi (thunderbird, 
evolution, geary) et il m'est impossible de me connecter au 
serveur smtp, je suis constamment rejeté par un timeout. Le 
port 25 est ouvert avec le firewall arno_iptables_firewall mais 
quand je teste le-dit port, nmap ou telnet ne le voient pas 
comme ouvert. nmap le présente comme filtered (25/tcp filtered 
smtp) et une tentative de connexion telnet me rejette au bout 
d'un temps assez long avec un beau timeout (telnet: Unable to 
connect to remote host: Connection timed out).
Je ne vois pas du tout d'où peut venir le souci et je ne vois 
rien dans les logs.
Si quelqu'un pouv ait m'orienter dans mes recherches, me 
fournir une piste, j'en serais ravi.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet 
unsubscribe

vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/dbcdc4275e71f5e3339a8375227dd...@tycho.fr






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b0a8af.4010...@gmail.com





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/52b0bf61.1010...@gmail.com

Re: serveur mail et connexion smtp depuis l'extérieur