Re: Panne d'acces au fichier NFS sur /etc/passwd
df /etc/ Sys. de fich.1K-blocs Occupé Disponible Capacité Monté sur /dev/hda1 30963708 24699448 4691396 85% / donc je ne vois toujours pas de nfs mais par contre toujours la meme erreur # ls -l /etc/passwd ls: ne peut accéder /etc/passwd: Panne d'accès au fichier NFS Je dois changer les disques? Le 20 décembre 2010 09:51, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le dimanche 19 décembre 2010, Johan Dindaine a écrit... J'essaye depuis quelques heures de me logguer sur une de mes VM sans success et je n'y suis pas arrive. J'ai donc decide de monter la partition ou se situe la VM pour voir ce qui se passe dans les fichiers de log et la: Failed password for from X port 47756 ssh2 Je vais donc verifier mon fichier /etc/passwd et il est vide. Presse de reparer ce merdier, je tente de le remplacer avec le dernier bon passwd (/etc/passwd-) mais je me prends un # cp /etc/passwd- /etc/passwd cp: acces de `/etc/passwd': Panne d'acces au fichier NFS heu, ma partition est EXT3 et ce fichier n'est pas monte par NFS. Pourquoi ce message, mon linux est malade?? La dernière fois que j'ai eu ça sur une VM, c'était une corruption du système de fichier. Il te faudrait faire un fsck dessus. Vérifie en faisant un ls -l de /etc/passwd. Perso, j'avais plein de ? comme sortie. Pas bon du tout ! -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220095132.gc7...@espinasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin1ezbjh-0mvkhprywtwqnuh=qefxku3ee7y...@mail.gmail.com
Re: Panne d'acces au fichier NFS sur /etc/passwd
Le 20 décembre 2010 10:39, Erwan David er...@rail.eu.org a écrit : On Mon, Dec 20, 2010 at 11:31:18AM CET, Johan Dindaine jojolapin...@gmail.com said: df /etc/ Sys. de fich. 1K-blocs Occupé Disponible Capacité Monté sur /dev/hda1 30963708 24699448 4691396 85% / donc je ne vois toujours pas de nfs mais par contre toujours la meme erreur # ls -l /etc/passwd ls: ne peut accéder /etc/passwd: Panne d'accès au fichier NFS Je dois changer les disques? As-tu du NFS sur la machine ? nope, je n'ai pas de service NFS qui tourne sur cette machine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220103913.gn26...@rail.eu.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin6kk62g+kvht9y85go2eynaz+rc7jfnqvgy...@mail.gmail.com
Panne d'acces au fichier NFS sur /etc/passwd
Bonjour la liste, J'essaye depuis quelques heures de me logguer sur une de mes VM sans success et je n'y suis pas arrive. J'ai donc decide de monter la partition ou se situe la VM pour voir ce qui se passe dans les fichiers de log et la: Failed password for from X port 47756 ssh2 Je vais donc verifier mon fichier /etc/passwd et il est vide. Presse de reparer ce merdier, je tente de le remplacer avec le dernier bon passwd (/etc/passwd-) mais je me prends un # cp /etc/passwd- /etc/passwd cp: acces de `/etc/passwd': Panne d'acces au fichier NFS heu, ma partition est EXT3 et ce fichier n'est pas monte par NFS. Pourquoi ce message, mon linux est malade?? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikzqzbjb8atkwfipqgazqlxkgfhp0mbb=xnd...@mail.gmail.com
comment changer l'adresse source d'Apache
Bonjour la liste, J'ai un serveur apache derrière un routeur qui me sert de NAT, et ce serveur doit se connecter a un serveur MySQL qui limite l'accès en fonction de l'adresse IP source du client qui se connecte. -- | ROUTEUR | 89.25X.YYY.ZZ / 192.168.1.X -- | | \ / --- | Web serveur | 192.168.1.Y --- Pour l'instant mon serveur web ne peut se connecter car lorsque le serveur WEB se connecte il pressente l'adresse privé du serveur web, c'est a dire 192.168.1.Y. Il y aurait il une option qui permettrait de modifier l'adresse source d'un serveur apache. P.S: mon routeur NAT ne fait pas de redirection inverse, il réécrit 89.25X.YYY.ZZ:80 == 192.168.1.Y:80 mais ne va pas réécrire la demande du serveur vers MySQL.
Re: /proc/xen/capabilities: No such file or directory apres compilation d'un noyau non-debian
Le 24 septembre 2009 20:00, Gilles Mocellin gilles.mocel...@free.fr a écrit : On Thu, Sep 24, 2009 at 03:41:38PM +0100, jojolapin972 wrote: bonjour la liste, Je viens de compiler un noyau hardened (2.6.31) sur ma machine ou réside mon dom0, et j'y ai pris soin d'activer: * Xen guest support, ^ * XEN_COMPAT_XENFS, * XENFS, * XEN_COMPAT_XENFS (Create compatibility mount point /proc/xen), Mais bien malgré cela, apres redemarrage sur ce fameux noyau, au demarrage de Xen j'ai un bon # /etc/init.d/xend start grep: /proc/xen/capabilities: No such file or directory C'est pas logique Et si ! Xen, pour le dom0, n'est pas intégré dans le noyau Linux. Seulement la parti domU, guest. Pour avoir le support Xen dom0, il faut appliquer les patchs provenant de Xen. Je ne suis pas sur que le noyau 2.6.31 soit supporté... Je peux le prendre ou ce patch? C'est bien le problème de Xen, contrairement à KVM. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkq7wdUACgkQDltnDmLJYdBcYwCfd353MGrLs4cJ6TZoEcBNNOb8 sL8AoJRnjWE3E1IBAg/sdemC7xEvSePI =ujNz -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
/proc/xen/capabilities: No such file or directory apres compilation d'un noyau non-debian
bonjour la liste, Je viens de compiler un noyau hardened (2.6.31) sur ma machine ou réside mon dom0, et j'y ai pris soin d'activer: * Xen guest support, * XEN_COMPAT_XENFS, * XENFS, * XEN_COMPAT_XENFS (Create compatibility mount point /proc/xen), Mais bien malgré cela, apres redemarrage sur ce fameux noyau, au demarrage de Xen j'ai un bon # /etc/init.d/xend start grep: /proc/xen/capabilities: No such file or directory C'est pas logique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
/proc/xen/capabilities: No such file or directory apres compilation d'un noyau non-debian
bonjour la liste, Je viens de compiler un noyau hardened (2.6.31) sur ma machine ou réside mon dom0, et j'y ai pris soin d'activer: * Xen guest support, * XEN_COMPAT_XENFS, * XENFS, * XEN_COMPAT_XENFS (Create compatibility mount point /proc/xen), Mais bien malgré cela, apres redemarrage sur ce fameux noyau, au demarrage de Xen j'ai un bon # /etc/init.d/xend start grep: /proc/xen/capabilities: No such file or directory C'est pas logique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Module MYSQL pour PAM
Bonjour la liste, En ce beau vendredi matin, travaillant depuis mon confortable bureau a la maison, je me demandais s'il n'etait pas possible de configurer la gestion de l'authentification a travers un serveur Mysql. J'ai regarder sur le net il existe un projet qui n'a pas été mis a jour depuis 2007 mais je souhaitais savoir s'il y certain d'entre vous connaissais un module mysql récent pour PAM? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Statistiques Asterisk sur web.
tu peu regarder aussi du coté de asterisk cdr_mysql. tu gardes ta debian propre c'est juste que tu dois configurer quelques fichiers pour pouvoir enregistrer les CDRs dans une base de données. Apres tu px génerer des statistique comme tu le vx avec n'importe quel outils. Le 17 septembre 2009 12:09, Jean-Yves F. Barbier 12u...@gmail.com a écrit : Sil a écrit : ... Je me doutait que le passage par une base de données serait nécessaire, Ha bon, t'as une DB contenant des outils d'affichage statistiques sous la main? ça doit pouvoir ce faire sans trop de problèmes. Par contre je ne voulait pas installer des applications à la sauvage et garder ma Debian propre, donc l'installation externe m'embête un peu. Si ça se limite à une interface web avec scripts ça devrait aller. Je regarde tout ça, merci. Une simple importation dans un tableur permet de faire bien des choses en qq clicks... -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Optimisation des connexions TCP du noyau
le probleme n'est pas entre le master et slave mais entre le slave et le serveur WEB. J'ai des connexions stagnantes entre sur mon serveur web. Et je ne comprends la raison puisse que ceux ci doivent etre coupé apres 5 secondes comme configuré dans le noyau # cat /proc/sys/net/ipv4/tcp_fin_timeout 5 Le 10 septembre 2009 16:43, Grégory Bulot debian.l...@batman.dyndns.org a écrit : Johan Dindaine jojolapin...@gmail.com à écrit le Thu, 10 Sep 2009 16:27:20 +0100 Tes Bases sont-elles répliquées (maitre-esclave ?) Elle sont répliqué et la connexion loquée est celle sur le master. dans mysql show master|slave status te dirais pas qu'il y a un pb de sync entre maitre esclave ? tu prends le fichier (ex : mysql-bin.003) indiqué par cette commande et tu vi /var/log/mysql/[le fichier de log] tu regarde s'il n'y a pas de message d'erreur sql ...(lecture en diagonale ) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Optimisation des connexions TCP du noyau
Le 11 septembre 2009 13:44, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le vendredi 11 septembre 2009, Vera Mickael a écrit... J'ai des connexions stagnantes entre sur mon serveur web. Et je ne comprends la raison puisse que ceux ci doivent etre coupé apres 5 secondes comme configuré dans le noyau Es-tu sûr de bien comprendre à quoi correspond ce paramètre ? Est-ce que les connexions ne sont pas tout simplement conservées ouvertes côté serveur WEB suite à une mauvaise programmation ? Ce qui expliquerait que le noyau ne libère pas les ressources. Je ne suis pas spécialiste mais il me semble que normalement il existe des pool de connexions utilisés pas les serveurs WEBs qui devraient de toute façon limiter le nombre de connexions réseau non ? Certainement. Et un close() sur une connexion appartenant à un pool ne doit (devrait ?) pas fermer la connexion, mais la rendre au pool, l'établissement de la connexion étant une perte de temps. Sur la page http://www.speedguide.net/read_articles.php?id=121 il est marqué: TCP_FIN_TIMEOUT This setting determines the time that must elapse before TCP/IP can release a closed connection and reuse its resources. During this TIME_WAIT state, reopening the connection to the client costs less than establishing a new connection. By reducing the value of this entry, TCP/IP can release closed connections faster, making more resources available for new connections. Addjust this in the presense of many connections sitting in the TIME_WAIT state Ce qui veut dire que si au bout de 5 secondes une connexion n'est pas réutilisée elle est est fermée. Ce qui est totallement le contraire de ce que je peux constater en ce moment. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Optimisation des connexions TCP du noyau
Je vais profiler l'application entiere afin de voir si quelqu'un n'a pas laissé une connexion ouverte dans une des action alors. Je parirais pas qu'il y ait sur une petite page que l'on ne teste malheureusement pas un petit mysql_connect sans fermeture. Le 11 septembre 2009 17:20, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le vendredi 11 septembre 2009, Johan Dindaine a écrit... Certainement. Et un close() sur une connexion appartenant à un pool ne doit (devrait ?) pas fermer la connexion, mais la rendre au pool, l'établissement de la connexion étant une perte de temps. Sur la page http://www.speedguide.net/read_articles.php?id=121 il est marqué: TCP_FIN_TIMEOUT This setting determines the time that must elapse before TCP/IP can release a closed connection and reuse its resources. During this TIME_WAIT state, reopening the connection to the client costs less than establishing a new connection. By reducing the value of this entry, TCP/IP can release closed connections faster, making more resources available for new connections. Addjust this in the presense of many connections sitting in the TIME_WAIT state Ce qui veut dire que si au bout de 5 secondes une connexion n'est pas réutilisée elle est est fermée. Ce qui est totallement le contraire de ce que je peux constater en ce moment. Je suis mauvais en anglais mais je ne dirais pas ça. La variable que tu cites agirait sur des connexions fermées en libérant les ressources allouées à la connexion. Si la connexion n'est pas véritablement fermée, je ne sais pas si ce paramètre joue. Les pools de connexions ont toujours des connexions ouvertes en réserve (sauf si elles sont toutes occupées) jusqu'à concurrence du nombre maximal paramétré. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Optimisation des connexions TCP du noyau
Re-bonjour la liste, J'ai en ce moment un nombre super important de connexions vers mon serveur de base de données qui ne sont pas fermés proprement. netstat | grep mysql | wc -l 405 netstat | grep mysql tcp0 0 webserv:60957 mysqlserv:mysql TIME_WAIT tcp0 0 webserv:60956 mysqlserv:mysql TIME_WAIT tcp0 0 webserv:60959 mysqlserv:mysql TIME_WAIT tcp0 0 webserv:60958 mysqlserv:mysql TIME_WAIT Cependant il y a une chose que je ne comprends pas dans mon noyau au démarrage j'ai un script qui me mets les timout a 5 sec et je ne comprends vraiment pas pourquoi j'ai ces conexion qui stagnent comme cela. Quelqu'un aurait une idée s'il vous plait? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Optimisation des connexions TCP du noyau
Le 10 septembre 2009 15:40, Grégory Bulot debian.l...@batman.dyndns.org a écrit : Johan Dindaine jojolapin...@gmail.com à écrit le Thu, 10 Sep 2009 14:57:39 +0100 Re-bonjour la liste, J'ai en ce moment un nombre super important de connexions vers mon serveur de base de données qui ne sont pas fermés proprement. netstat | grep mysql | wc -l 405 netstat | grep mysql tcp 0 0 webserv:60957 mysqlserv:mysql TIME_WAIT tcp 0 0 webserv:60956 mysqlserv:mysql TIME_WAIT tcp 0 0 webserv:60959 mysqlserv:mysql TIME_WAIT tcp 0 0 webserv:60958 mysqlserv:mysql TIME_WAIT Cependant il y a une chose que je ne comprends pas dans mon noyau au démarrage j'ai un script qui me mets les timout a 5 sec et je ne comprends vraiment pas pourquoi j'ai ces conexion qui stagnent comme cela. Quelqu'un aurait une idée s'il vous plait? Regarde tous ce qui utilise mysql (php ?), si ce sont des projets php perso ou ayant potentiellement un fort dialogue sql voir : - si tu peux remplacer les mysql_pconnect par mysql_pconnect - voir si après ouverture d'une ressource sur une base, cela est fermé à la fin du script. Tes Bases sont-elles répliquées (maitre-esclave ?) Elle sont répliqué et la connexion loquée est celle sur le master. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
optimisation de serveur WEB
Bonjour la liste, Je sais qu'il y a déjà eu beaucoup de sujet a ce propos mais je relance le sujet a nouveau pour me focaliser sur le low level. J'ai un serveur web qui sert un site qui un site qui fait appel a du javascript très régulièrement et le nombre de requête javascript étant si fréquent qu'il sature le serveur de temps en atteignant le nombre maximal de child process. En faisant un netstat je me suis apercu que j'avais énormément de processus avec le status time_wait j'ai donc modifier le noyau avec ces parametres: . /proc/sys/net/ipv4/tcp_fin_timeout a 5sec . /proc/sys/net/ipv4/tcp_keepalive_intvl a 30 sec . /proc/sys/net/ipv4/tcp_keepalive_probes a 5 . /proc/sys/net/ipv4/tcp_tw_recycle a 1 . /proc/sys/net/ipv4/tcp_tw_reuse a 1 J'ai egalement un kernel optimisé (hardened) avec juste ce qu'il faut, j'ai aussi que les modules apache necessaire et que les modules PHP necessaires. En ce moment dans ma conf apache j'ai MaxClients 250 Je peux augmenter cela, car le serveur n'est pas réellement saturé mais je ne sais pas quel est la limite et s'il n'y a pas d'autre améioration que je peux porter. Donc pouvez vous me donner quelques un de vos retour d'experience s'il vous plait. Qu'avez vous fait pour augmenter la capacité de vos serveurs au niveau serveur (pas cluster). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
Bonjour tout le monde, J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre sur que personne ne se connectera a ma machine. Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: Code: /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT # bloquer tout le reste /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j DROP Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward Code: /sbin/iptables -A FORWARD -j ACCEPT Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. Que faire? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
IMPOSSIBLE de se loguer
bonjour la liste, depuis ce matin un de mes serveurs a été redémarré et suite à ce redémarrage je ne peux logger en autre chose que root si j'essaye un autre utilisateur, je reçois le jolie message d'erreur suivant: # su johan Cannot execute /bin/bash: Permission denied pour il est executable par tous: # ls -l /bin/bash -rwxr-xr-x 1 755 root 797784 May 12 2008 /bin/bash Comment est ce possible? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
RESOLU: IMPOSSIBLE de se loguer
effectivement le /bin n'avait pas les bonnes permissions. Un fois fixé, la machine est repartie normalement. Le 23 juin 2009 13:50, Julien jul...@nura.eu a écrit : Le mardi 23 juin 2009 à 13:52 +0200, pmenier a écrit : Johan Dindaine a écrit : bonjour la liste, depuis ce matin un de mes serveurs a été redémarré et suite à ce redémarrage je ne peux logger en autre chose que root si j'essaye un autre utilisateur, je reçois le jolie message d'erreur suivant: # su johan Cannot execute /bin/bash: Permission denied pour il est executable par tous: # ls -l /bin/bash -rwxr-xr-x 1 755 root 797784 May 12 2008 /bin/bash Comment est ce possible? Le /home ne serait pas monté avec l'option noexec ? Pas /home mais / ou /bin puisque c'est /bin/bash qui ne peut pas être executé ... mount | grep noexec ? julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: GNU TLS et Godaddy
Bonsoir la liste, désolé de rebondir dessus mais je n'ai toujours pas trouvéde réponse sur internet. Il y aurait-il quelqu'un qui aurait réussit a installer un virtual host grace a GNUTLS en utilisant un fichier intermediaire? Je n'ai toujours pas trouvé l'equivalent a SSLCertificateChainFile. Merci a tous par avance. Le 26 mars 2009 15:03, Johan Dindaine jojolapin...@gmail.com a écrit : C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT avec la fusion du fichier intermediate et du fichier de chain. Une erreur est survenue pendant une connexion à www.monsite.com. Le pair signale qu'il a eu une erreur interne. (Code d'erreur : ssl_error_internal_error_alert) Le 26 mars 2009 10:07, Jean-Michel Schelcher jm...@schelcher.net a écrit : Johan Dindaine a écrit : J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Ce qui correpond avec GNU LTS a: * GnuTLSCertificateFile /path/to/your/certificate/file * GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS??? Oui, l'idée est de mettre le contenu des 2 certificats dans un seul fichier (GnuTLSCertificateFile), ça donne un truc du genre: file.crt: -BEGIN CERTIFICATE- (...) MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 (...) -END CERTIFICATE- -BEGIN CERTIFICATE- (...) YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE (...) -END CERTIFICATE- Attention par contre, l'ordre des certificats est (il me semble) important. Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Piratage de dns
Bonjour la liste, Je vous ecris car je voudrais avoir quelques explications sur mon serveur DNS. J'ai un domaine dont le SOA de la zone est $TTL 86400 ; Default TTL toto.com.IN SOA saturn.toto. jojolapin972.gmail.com. ( 20090422001 ; serial 10800 ; Refresh period 3600; Retry interval 1D ; Expire time 10800 ; Negative caching TTL ) A mon retour de vacance, j'apprends qu'un des enregistrements n'est plus mis a jour sur les serveurs esclaves. Alors que le numéro de série a été incrementé normalement. Donc pour tester, je vais sur un serveur externe a ce reseau et execute un DIG dont le resultat est le suivant: $ dig SOA cosmics.com ;; QUESTION SECTION: ;toto.com. IN SOA ;; ANSWER SECTION: toto.com.86118 IN SOA saturn.toto.com. jojolapin972.gmail.com. 2910552817 10800 3600 86400 10800 ;; AUTHORITY SECTION: cosmics.com.86118 IN NS saturn.toto.com. Le numero de serie est devenu '2910552817'. Comment est ce possible?
Re: html to pdf
Il y a HTMLDOC qui permet de faire cela en ligne de commande Le 10 avril 2009 16:33, fabrice régnier regnier@free.fr a écrit : Magnifique extension ! Je confirme! mon problème est à moitié résolu. Reste à installer ff sur un serveur sans X (là je rêve). Je suis regonflé à bloc. J'applaudirais bien cette trouvaille mais vous m'entendriez pas et je passerais pour un idiot :) hum, il m'a semblé entendre un clapi-clapo dans le lointain ;) f. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: GNU TLS et Godaddy
C'est ce que j'ai essayé mais dans mon Mozilla, n'a pas trop aimé la CRT avec la fusion du fichier intermediate et du fichier de chain. Une erreur est survenue pendant une connexion à www.monsite.com. Le pair signale qu'il a eu une erreur interne. (Code d'erreur : ssl_error_internal_error_alert) Le 26 mars 2009 10:07, Jean-Michel Schelcher jm...@schelcher.net a écrit : Johan Dindaine a écrit : J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Ce qui correpond avec GNU LTS a: * GnuTLSCertificateFile /path/to/your/certificate/file * GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS??? Oui, l'idée est de mettre le contenu des 2 certificats dans un seul fichier (GnuTLSCertificateFile), ça donne un truc du genre: file.crt: -BEGIN CERTIFICATE- (...) MAkGA1UdEgQCMAAwPQYIKwYBBQUHAQEEMTAvMC0GCCsGAQUFBzAChiFodHRwOi8v d3d3LnN0YXJ0c3NsLmNvbS9zZnNjYS5jcnQwWwYDVR0fBFQwUjAnoCWgI4YhaHR0 (...) -END CERTIFICATE- -BEGIN CERTIFICATE- (...) YXJ0Q29tIENsYXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtonGrO8JUngHrJJj0PREGBiE (...) -END CERTIFICATE- Attention par contre, l'ordre des certificats est (il me semble) important. Ensuite le navigateur verra les 2 certifs. J'étais passé à GnuTLS car il gère bien VirtualHost et le SSL avec SNI (avec la plupart des navigateur). a+ Jean-Michel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
GNU TLS et Godaddy
J'ai installé GNU TLS sur mon serveur web, et jusqu'alors j'utilisais des certificats auto-signé sans aucun soucis. Cependant pour mettre ma petite application en ligne j'ai acheté un petit certificat sur godaddy. Sur le site il est marqué qu'il faut configurer le virtual host comme suit: - SSLCertificateFile /path/to/your/certificate/file - SSLCertificateKeyFile /path/to/your/key/file - SSLCertificateChainFile /path/to/intermediate/bundle/file Ce qui correpond avec GNU LTS a: - GnuTLSCertificateFile /path/to/your/certificate/file - GnuTLSKeyFile /path/to/your/key/file Mais l'option SSLCertificateChainFile n'a pas d'équivalence. A moins que je me trompe est-il possible de configurer des certificats commerciaux avec GNU TLS???
Re: desactiver iptables
Sinon tu peux juste flusher les regles et sa efface tout. iptables -F je crois Le 1 février 2009 21:05, Jean-Michel OLTRA jm.oltra.antis...@espinasse.neta écrit : Bonjour, Le dimanche 01 février 2009, Gaëtan PERRIER a écrit... Utiliser update-rc.d ? Voir la page de man. Tu le stoppes pour le niveau souhaité. Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu utile, non? Dans ce cas non, c'est juste. A une époque, iptables était lancé par les scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.* Mais tu as raison, c'est peu probable. Au temps pour moi. -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: DoveCot + Mysql
Le 22 janvier 2009 20:53, mouss mo...@ml.netoyen.net a écrit :
Johan Dindaine a écrit :
Salut Mouss,
J'ai maitnenant un probleme avec mon SASL j'ai bien suivie la doc de
dovecot a savoir dans le fichier Main.cf de postfix j'ai les fichier
suivants qui disent a postfix d'authenfier les utilisateurs avec les
logins IMAP et de rejeter les autres
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# and the common settings to enable SASL:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
Et dans le fichier de dovecot.conf j'ai le socket qui est bien créé pour
que Postfix s'y connecte dessus
auth default {
...
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
...
}
Pourtant a chaque mail que j'envoie j'ai le message d'erreur suivant
'jojolapin...@gmail.com mailto:jojolapin...@gmail.com' le 22/01/2009 11:42
554 5.7.1 jojolapin...@gmail.com
mailto:jojolapin...@gmail.com: Relay access denied Postfix refuse
d'envoyer l'email.
- quel client de mail as-tu utilisé pour tester?
- montre la sortie de 'postconf -n'. tu peux remplacer des infos locales
mais fais ça de façon cohérente (genre remplace le domaine par
exemple.com (et si t'as besoin d'autres domaines: example.net,
example.org, *.example), les IPs publiques par 192.0.2.* et les IPs
privées par 10.* (ça devrai suffire).
- si tu envoies des logs, ne les tronque pas. D'ailleurs: ne fais jamais
ça (oui, jamais de chez jamais).
- utilise telnet à partir du même poste où tu as ton mailer:
$ telnet tonserveur 25
...
EHLO toto.example.net
...
QUIT
250-mon.server.com
250-PIPELINING
250-SIZE 1024
250-VRFY
250-ETRN
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
fais un copier-coller de tout ça et envoie par ici. (encore une fois, tu
peux remplacer des infos privées, mais de façon cohérente...).
Pour l'envoie d'un message vers mon compte gmail
Depuis outlook
Feb 2 01:37:16 myserv postfix/smtpd[28325]: connect from
sender.sender.com[86.6.XX.YY]
Feb 2 01:37:16 myserv postfix/smtpd[28325]: NOQUEUE: reject: RCPT
from sender.sender.com[86.6.XX.YY]: 554 5.7.1
jojolapin...@gmail.com: Relay access denied; from=u...@domain.com
to=jojolapin...@gmail.com proto=ESMTP helo=crystaliz
Feb 2 01:37:19 myserv postfix/smtpd[28325]: disconnect from
sender.sender.com[86.6.XX.YY]
Depuis thunderbird
Feb 2 01:51:23 myserv postfix/qmgr[2907]: 8347C4002B7:
from=u...@domain.com, size=661, nrcpt=1 (queue active)
Feb 2 01:51:23 myserv postfix/smtpd[29068]: disconnect from
sender.sender.com[86.6.XX.YY]
Feb 2 01:51:53 myserv postfix/smtp[29074]: connect to
86.6.XX.YY[86.6.XX.YY]: Connection timed out (port 25)
Feb 2 01:51:53 myserv postfix/smtp[29074]: 8347C4002B7:
to=jojolapin...@gmail.com, relay=none, delay=31,
delays=0.65/0.02/30/0, dsn=4.4.1, status=deferred (connect to
86.6.XX.YY[86.6.XX.YY]: Connection timed out)
J'ai cherché longtemps mais je ne semble pas trouver de solutions.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: DoveCot + Mysql
Salut Mouss,
J'ai maitnenant un probleme avec mon SASL j'ai bien suivie la doc de dovecot
a savoir dans le fichier Main.cf de postfix j'ai les fichier suivants qui
disent a postfix d'authenfier les utilisateurs avec les logins IMAP et de
rejeter les autres
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# and the common settings to enable SASL:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
Et dans le fichier de dovecot.conf j'ai le socket qui est bien créé pour que
Postfix s'y connecte dessus
auth default {
...
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
...
}
Pourtant a chaque mail que j'envoie j'ai le message d'erreur suivant '
jojolapin...@gmail.com' le 22/01/2009 11:42
554 5.7.1 jojolapin...@gmail.com: Relay access denied Postfix
refuse d'envoyer l'email.
J'ai cherché longtemps mais je ne semble pas trouver de solutions.
2009/1/5 mouss mo...@ml.netoyen.net
Johan Dindaine a écrit :
[snip]
default_pass_scheme = MD5-CRYPT
password_query = SELECT password FROM mailbox WHERE username = '%u'
user_query = SELECT CONCAT(domain,'/',maildir) AS maildir, 102 AS uid,
106 AS gid FROM mailbox WHERE username = '%u'
Et maintenant il se lance mais le client me demande mon mot de passe
mais me sort une erreur disant que L'authentification MD5-Digest a ratée
et qu'aucune de mes méthodes d'authentification ne semblent fonctionner
sur le serveur IMAP.
tu veux dire Digest-md5?
Si j'étais toi, j'utiliserais PLAIN sous TLS ou SSL. ça marchera pour
plus de clients que digest-md5.
Re: type d'un champ mysql
je dirais VARCHAR(19) si tu stockes sous la forme 233.233.233.233 ou varchar(16) si tu stockes comme cela 233233233233 mais dans le second case assure toi bien de préfixer les petit nombre par zero. exemple 233022004251 pour 233.22.4.251 2009/1/12 Francois Boisson user.antis...@maison.homelinux.net Le Mon, 12 Jan 2009 13:40:23 +0100 anto...@starinux.org a écrit: Bonjour, Dans une base de données MySQL, quel type donner pour le champ = adresse IP (nombres séparés par des points) varchar, bigint ? Personnellement varchar.(16)... François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Fwd: type d'un champ mysql
ce n'est pas une erreur en soit de mettre VARCHAR(255) car Mysql ne va pas utiliser plus de caractere que necessaire dans les fichiers de données mais pour le faire rigoureusement on doit se limite a ce qui est réellement nécessaire. Concernant les adresse IP, il y en a de deux sorte IPV4 c'est une suite de 4 allant de 0 a 255 séparé par trois points (ex: une adresse privée de classe C 192.168.123.256 soit 4x3 + 3) soit 15 characteres. Il y a aussi les adresse IPV6 (http://fr.wikipedia.org/wiki/IPv6) Il s'agit d'adresse d'au maximum 8 bloques de 4 caractere separés par 7 doubles points soit (8*4 + 7) 39 caharacteres. Donc le maximum etant un VARCHAR(39) je me limiterais a un VARCHAR939) si tu joues avec des adresse IPV6 ou un VARCHAR(15) si tu ne manipule que du IPV4. N.B: désolé pour mon erreur de calcul de ce matin- On était lundi matin tout de meme 2009/1/12 Franck Delage deb...@web82.net anto...@starinux.org a écrit : | Il s'agit d'adresses IP (IPV4) enregistrées avec les points : | A.B.C.D | | varchar (255) serait-il une erreur ? | Pourquoi 255 ??? Tu as au maximum 12 chiffres plus les points, varchar(15) est suffisant. En mettre plus surchargerait ta base. -- Franck Delage Création et hébergements de sites web www.web82.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
[Résolu]Re: Requettes sur plusieurs serveurs SQL
Comme quoi la nuit porte conseil. Il s'agissait des tables fédérées qui en plus ne sont pas a la section 14 mais plutôt le chapitre 13.7 du manuel. Ou sinon Nexen ils en parlent ici http://www.nexen.net/index2.php?option=com_contentdo_pdf=1id=15725 Le 8 janvier 2009 19:03, Johan Dindaine jojolapin...@gmail.com a écrit : Mesdames, (surtout) Messieurs Bonsoir. J'ai hérité d'un projet assez spécial ou il me faut effectuer depuis un serveur MySQL une requette qui regroupe des informations depuis plusieurs serveur differents et j'aurais besoin de faire des trucs du genre. Serveur1 SELECT toto, tata, titi FROM server2.db2.table2 LEFT JOINT server1.db1.table1 ON .. J'ai lu des trucs dessus il y a fort longtemps dans la section 14 de la doc MySQL (haute disponibilité) et a l'époque je me disais c'est trop porc du design comme cela, LOL (avec la version 5.1.x de Mysql il me semblait) Sauf qu'aujourdhui cela me retombe dessus et je n'ai plus aucun souvenir de ce dont il s'agissait. Est ce que quelqu'un pourrait me raffraichir la mémoire s'il vous plait?
Requettes sur plusieurs serveurs SQL
Mesdames, (surtout) Messieurs Bonsoir. J'ai hérité d'un projet assez spécial ou il me faut effectuer depuis un serveur MySQL une requette qui regroupe des informations depuis plusieurs serveur differents et j'aurais besoin de faire des trucs du genre. Serveur1 SELECT toto, tata, titi FROM server2.db2.table2 LEFT JOINT server1.db1.table1 ON .. J'ai lu des trucs dessus il y a fort longtemps dans la section 14 de la doc MySQL (haute disponibilité) et a l'époque je me disais c'est trop porc du design comme cela, LOL (avec la version 5.1.x de Mysql il me semblait) Sauf qu'aujourdhui cela me retombe dessus et je n'ai plus aucun souvenir de ce dont il s'agissait. Est ce que quelqu'un pourrait me raffraichir la mémoire s'il vous plait?
Re: apache 1.3 et php5
As tu installer le module php5 pour apache 1.3 aptitude install libapache-mod-php5 Le 5 janvier 2009 17:35, Aurelien SPITERI poxy...@hotmail.com a écrit : Bonjour je rencontre une difficulté sur la config de base : apache 1.3 php5 mysql5 phpmyadmin 2.9 le tout sur debian 4.06 en prenant les valeurs par défaut : répertoire de publication : /var/www + lien symbolique /usr/share/phpmyadmin /var/www http://domaine.com/phpmyadmin = renvoi au telechargement d'un fichier php http://domaine.com/phpmyadmin/index.html = fonctionne bien. question : comment lister le repertoire phpmyadmin ? J'ai fouillé dans de nombreux forum et les tutoriaux ne parlent que d'apache2 avec php5 et phpmyadmin merci de votre aide -- Discutez sur Messenger où que vous soyez ! Mettez Messenger sur votre mobile ! http://www.messengersurvotremobile.com/
Re: apache 1.3 et php5
Le 5 janvier 2009 17:46, Aurelien SPITERI poxy...@hotmail.com a écrit : oui, et il a bien ajouté : Creating config file /etc/php5/apache/php.ini with new version Replacing config file /etc/apache/modules.conf with new version et tu as bien LoadModule php5_module /repertoire/vers/les/module/libphp5.so dans ton fichier /etc/apache/modules.conf -- Date: Mon, 5 Jan 2009 17:41:13 + From: jojolapin...@gmail.com To: poxy...@hotmail.com; debian-user-french@lists.debian.org Subject: Re: apache 1.3 et php5 As tu installer le module php5 pour apache 1.3 aptitude install libapache-mod-php5 Le 5 janvier 2009 17:35, Aurelien SPITERI poxy...@hotmail.com a écrit : Bonjour je rencontre une difficulté sur la config de base : apache 1.3 php5 mysql5 phpmyadmin 2.9 le tout sur debian 4.06 en prenant les valeurs par défaut : répertoire de publication : /var/www + lien symbolique /usr/share/phpmyadmin /var/www http://domaine.com/phpmyadmin = renvoi au telechargement d'un fichier php http://domaine.com/phpmyadmin/index.html = fonctionne bien. question : comment lister le repertoire phpmyadmin ? J'ai fouillé dans de nombreux forum et les tutoriaux ne parlent que d'apache2 avec php5 et phpmyadmin merci de votre aide -- Discutez sur Messenger où que vous soyez ! Mettez Messenger sur votre mobile ! http://www.messengersurvotremobile.com/ -- Souhaitez vous « être au bureau sans y être » ? Oui je le veux !http://www.microsoft.com/france/windows/bts/default.mspx
Re: DoveCot + Mysql
Le 5 janvier 2009 12:17, Johan Dindaine jojolapin...@gmail.com a écrit :
Le 5 janvier 2009 03:11, mouss mo...@ml.netoyen.net a écrit :
Johan Dindaine a écrit :
Bonne et heureuse année 2009 a la liste. Que cette année soit aussi
meilleurs que feu 2008 ;)
Depuis ce matin, je me suis lancé dans l'installation de POSTFIX +
POSTFIX Admin + DOVECOT en virtual user avec le support de Mysql.
Entre postfix et Postfix Admin tout fonctionne parfaitement.
Un extrait de mon fichier main.cf http://main.cf:
virtual_alias_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
http://mysql_virtual_alias_maps.cf
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
http://mysql_virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
http://mysql_virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_gid_maps = static:106
virtual_uid_maps = static:102
Un extrait du fichier mysql_virtual_mailbox_maps.cf
http://mysql_virtual_mailbox_maps.cf:
user = emailAdmin
password = password
hosts = mysql.domain.com http://mysql.domain.com
dbname = email
query = SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE
username='%s' AND active = '1'
Par une simple requette je peux verifier que mon utilisateur virtuel
existe dans la base de données.
mysql SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE
username='em...@domain.com mailto:em...@domain.com' AND active = '1';
++
| CONCAT(domain,'/',maildir) |
++
| domain.com/u...@domain.com/ http://domain.com/u...@domain.com/ |
++
Et j'ai bien les email d'acheminé dans mon répertoire /home/vmail
Du coté de Dovecot tout se gatte par contre, j'ai configuré dovecot.conf
de la sorte de maniere a activer POP3 et IMAP:
protocols = imap pop3
info_log_path = /etc/dovecot/dovecot2.log
log_timestamp = %Y-%m-%d %H:%M:%S
auth default {
mechanisms = digest-md5
passdb sql {
args = /etc/dovecot/dovecot-mysql.conf
}
userdb sql {
args = /etc/dovecot/dovecot-mysql.conf
}
}
Et le fichier
db_host = mysql.domain.com http://mysql.domain.com
db_port = 3306
db = email
db_user = emailAdmin
db_passwd = password
db_client_flags = 0
default_pass_scheme = MD5-CRYPT
password_query = SELECT password FROM mailbox WHERE username = '%u'
user_query = SELECT CONCAT(domain,'/',maildir) AS maildir, 102 AS uid,
106 AS gid FROM mailbox WHERE username = '%u'
Et de la même manière les deux requetes ci-dessus peuvent etre vérifiées
m'ont sorti de bon résultat donc la configuration est bonne. De plus les
UID et GID sont corrects:
# id postfix
uid=102(postfix) gid=106(postfix) groups=106(postfix)
Et pire encore lors que je vérifie la liste des ports ouverts le port
IMAP et POP ne le sont pas.
Comment faire pour obliger Dovecot a écouter sur ces ports? (en
supposant que ce soit le problème)
s'il n'écoute pas, c'est qu'il y des erreurs, et qu'il a hurlé pour te
le faire savoir. regarde bien les logs.
Effectivement mon fichier de configuration de MySQL pour Dovecot n'etait pas
bon, les logs me donnaient l'explication suivante:
dovecot: 2009-01-04 22:40:44 Error: Auth process died too early - shutting
down
dovecot: 2009-01-04 22:40:44 Error: auth(default): Error in configuration
file /etc/dovecot/dovecot-mysql.conf line 1: Unknown setting: db_host
dovecot: 2009-01-04 22:40:44 Error: child 30630 (auth) returned error 89
dovecot: 2009-01-04 22:40:44 Error: Temporary failure in creating login
processes, slowing down for now
Je l'ai donc modifier comme ceci car il s'agissait d'options d'anciennes
version de dovecot.
J'ai donc un mouveau fichier comme cela
$: vi /etc/dovecot/dovecot-mysql.conf
driver = mysql
connect = host=mysql.domain.com dbname=email user=emailAdmin
password=password
default_pass_scheme = MD5-CRYPT
password_query = SELECT password FROM mailbox WHERE username = '%u'
user_query = SELECT CONCAT(domain,'/',maildir) AS maildir, 102 AS uid, 106
AS gid FROM mailbox WHERE username = '%u'
Et maintenant il se lance mais le client me demande mon mot de passe mais me
sort une erreur disant que L'authentification MD5-Digest a ratée et
qu'aucune de mes méthodes d'authentification ne semblent fonctionner sur le
serveur IMAP.
[RESOLU]Re: Fwd: [HR]Mapper un partage webdav
Salut j'ai rajouté un block File dans le virtual host de webdav pour authoriser les .ht* qui sont bloqué par défaut dans la configuration de Apache. Files ~ \..* Order allow,deny Allow from all /Files Cela a tout fixé pour moi. J'ai mis cette regle tres générique (pour tous les fichiers ou dossiers commençant par .) car il semble que apache bloquait aussi mes fichiers .svn de subversion. Et concernant le client webdav de l'oncle Gates, il ne permet malheureusement pas de mapper les partages webdav dans des disque dur virtuels. Merci glennie pour ton aide ;) et Bonne année a la liste 2008/12/17 Glennie Vignarajah glen...@glennie.fr Le Wednesday 17 December 2008 vers 18:24, vous avez écrit: Bonsoir, Donc si sa peut corriger une carrence de windows mes ptits messieurs dessinateurs seront content. Par contre il semble que apache empeche tout ce qui est commence par . comme .htaccess .svn c'est normal ce comportement? Pour les htaccess c'est normal car sinon ce serait un peu le bordel, vu que il peut y avoir des mots de passe ; c'est la config du serveur apache que c'est défini. Pour .svn, je ne sais pas trop... A+ -- http://www.glennie.fr The reasonable man adapts himself to the world; the unreasonable one persists in trying to adapt the world to himself. Therefore all progress depends on the unreasonable man. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
DoveCot + Mysql
Bonne et heureuse année 2009 a la liste. Que cette année soit aussi
meilleurs que feu 2008 ;)
Depuis ce matin, je me suis lancé dans l'installation de POSTFIX + POSTFIX
Admin + DOVECOT en virtual user avec le support de Mysql.
Entre postfix et Postfix Admin tout fonctionne parfaitement.
Un extrait de mon fichier main.cf:
virtual_alias_maps = proxy:mysql:/etc/postfix/sql/
mysql_virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/
mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/
mysql_virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_gid_maps = static:106
virtual_uid_maps = static:102
Un extrait du fichier mysql_virtual_mailbox_maps.cf:
user = emailAdmin
password = password
hosts = mysql.domain.com
dbname = email
query = SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE
username='%s' AND active = '1'
Par une simple requette je peux verifier que mon utilisateur virtuel existe
dans la base de données.
mysql SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE username='
em...@domain.com' AND active = '1';
++
| CONCAT(domain,'/',maildir) |
++
| domain.com/u...@domain.com/ |
++
Et j'ai bien les email d'acheminé dans mon répertoire /home/vmail
Du coté de Dovecot tout se gatte par contre, j'ai configuré dovecot.conf de
la sorte de maniere a activer POP3 et IMAP:
protocols = imap pop3
info_log_path = /etc/dovecot/dovecot2.log
log_timestamp = %Y-%m-%d %H:%M:%S
auth default {
mechanisms = digest-md5
passdb sql {
args = /etc/dovecot/dovecot-mysql.conf
}
userdb sql {
args = /etc/dovecot/dovecot-mysql.conf
}
}
Et le fichier
db_host = mysql.domain.com
db_port = 3306
db = email
db_user = emailAdmin
db_passwd = password
db_client_flags = 0
default_pass_scheme = MD5-CRYPT
password_query = SELECT password FROM mailbox WHERE username = '%u'
user_query = SELECT CONCAT(domain,'/',maildir) AS maildir, 102 AS uid, 106
AS gid FROM mailbox WHERE username = '%u'
Et de la même manière les deux requetes ci-dessus peuvent etre vérifiées
m'ont sorti de bon résultat donc la configuration est bonne. De plus les UID
et GID sont corrects:
# id postfix
uid=102(postfix) gid=106(postfix) groups=106(postfix)
Et pire encore lors que je vérifie la liste des ports ouverts le port IMAP
et POP ne le sont pas.
Comment faire pour obliger Dovecot a écouter sur ces ports? (en supposant
que ce soit le problème)
Re: Fwd: [HR]Mapper un partage webdav
2008/12/16 Glennie Vignarajah glen...@glennie.fr Le Tuesday 16 December 2008 vers 19:54, Johan Dindaine(Johan Dindaine jojolapin...@gmail.com) a écrit: le partage webdav etait d'abord en HTTP et j'ai eu le meme probleme. C'etait possible de le monter dans les favoris réseau mais pas en tant que disque virtuel. En fait, c'était un net use tout court. Regardez sur http://smallvoid.com/article/winnt-webdav-network-drive.html si vous avez des infos utiles Net use ne fonctionnait pas, j'avais des erreurs du genre 'le réseau ne peux pas etre trouvé', du coup on est passé sur un logiciel qui s'appelle webdrive que j'ai trouvé grace a un de tes liens et cela fonctionne. Donc si sa peut corriger une carrence de windows mes ptits messieurs dessinateurs seront content. Par contre il semble que apache empeche tout ce qui est commence par . comme .htaccess .svn c'est normal ce comportement? Y'aurait-il une option que tu avais specifié au niveau de apache (un nouveau handler, des header particuliers...)? En fait, nous, on avait IIS en face et nous n'avions la config... A+ -- http://www.glennie.fr The reasonable man adapts himself to the world; the unreasonable one persists in trying to adapt the world to himself. Therefore all progress depends on the unreasonable man. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
outil de dev rapide
Moi je suis plutot interface legere donc si tu es plus php tu peux rester sur du PHP. Je travaille avec eclipse + xdebug + dbg qui rapproche eclipse de ce que l'on connait avec les solutions microsoft en terme de debugging. Et pour ce qui est de l'interface si tu veux quelque chose qui ressemble a un client lourd tu peux opter pour XUL. La question est de savoir si ton application doit s'interfacer avec le system d'exploitation du client. Dans ce cas, la solution ne sera pas bonne. 2008/12/16 Kevin Hinault hina...@gmail.com 2008/12/16 Debian liste FR mayer.debia...@free.fr Bonjour a tous. Comment/avec quoi développer sous Linux ET windows un programme avec une interface graphique, et ceci, avec une prise en main rapide ? Bref, un visual basic killer QTdesigner, NetBeans ? (pas evident au niveau langage) VB.net par Mono et monodevelop ? php + GTK (php est mon quotidien, mais, avec GTK, cela semble tiré par les cheveux, et je ne trouve pas de tuto probant) Tcl/Tk ? (avec quel RAD) A mon avis, le - chiant serait Python + wxPython. Là encore, avec quel RAD ? quel tuto ? Et vous, avec quoi travailleriez-vous ? J'ai un gros faible pour Perl ... donc je t'orienterais sur Perl/Tk (ou mieux la librairie Perl tk-zinc) et sinon Perl/QT. En revanche je n'ai pas de RAD de te proposer. TRAC peut être ? Kévin. -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com
[HR]Mapper un partage webdav
Bonjour, Jusqu'a il n'y a pas si lgtps, on fonctionnait avec des partage Samba en interne mais depuis peu on a du passer notre machine de développement dans notre datacenter et j'ai donc opté pour un partage Webdav car plus rapide a travers le résau mais en ce moment je n'arrive pas a mapper les partages webdav avec des lecteurs virtuels. Quelques développeurs fonctionnent sous windows avec dreamweaver et doivent monter webdav en tant que disque virtuel. Quand je clique sur outils puis connecter un lecteur réseau et que je rentre l'url de mon répertoire webdav j'ai l'erreur suivante: le lecteur n'a pas pu etre monté car aucun réseau n'a été trouvé. Pourtant lorsque je vais dans Favoris réseau et que je clique sur Ajouter un favori réseau et que je rentre la meme url cela fonctionne parfaitement bien. D'ou ma question: est-il possible sous windows de mapper un répertoire webdav sur un disque virtuel? voici le fichier de configuration de mon webdav VirtualHost *:443 ServerAdmin jojolapin...@gmail.com SSLEngine on SSLCertificateFile /etc/apache2/ssl/monsite.com.crt SSLCertificateKeyFile /etc/apache2/ssl/monsite.com.key ServerName monsite.com Alias /webdav /home/webdav/ Location /webdav DAV On AuthType Basic AuthName webdav php_value engine Off AuthUserFile /home/webdav/dav_svn.passwd Require valid-user /Location LogLevel debug ErrorLog /var/log/apache2/error-webdav.log ServerSignature Off /VirtualHost
Fwd: [HR]Mapper un partage webdav
le partage webdav etait d'abord en HTTP et j'ai eu le meme probleme. C'etait possible de le monter dans les favoris réseau mais pas en tant que disque virtuel. Y'aurait-il une option que tu avais specifié au niveau de apache (un nouveau handler, des header particuliers...)? Le SMB etant super long a cause de notre connexion elle est pour l'instant a proscrire mais au cas ou je ne trouverais pas d'autres solutions, je verrais pour en rajouter une autre. Mais mon but pour l'instant serait d'arriver a monter ce repertoire webdav. Le 16 décembre 2008 10:24, Glennie Vignarajah glen...@glennie.fr a écrit : Le Tuesday 16 December 2008 vers 15:58, Johan Dindaine(Johan Dindaine jojolapin...@gmail.com) a écrit: Bonjour, Bonsoir, D'ou ma question: est-il possible sous windows de mapper un répertoire webdav sur un disque virtuel? Oui. voici le fichier de configuration de mon webdav VirtualHost *:443 Pas en *https*. Uniquement en http. Essayez de passer par stunnel pour faire https. Installez stunnel sous windows et utilisez le mode pseudo https Lorsque j'essayais de faire la même chose, c'est seule méthode que j'avais trouvé. Cela dit, je n'ai pas pu tester jusqu'au bout, car on est passé à autre chose parce qu'on trouvait webDav ne convenait pas à notre besoin. Regardez aussi du côté de AnyClient (ils propose aussi un map au dessus ssh et Webdav, mais je ne sais pas s'il supporte du https.) ou Samba over SSH.(voir http://www.blisstonia.com/eolson/notes/smboverssh.php), mais cela demande un serveur SAMBA, un tunnel SSH vers votre serveur *et* des manips sous windows. Mais cela reste gratuit et utilise des outils standard et éprouvés. On avait testé également Webdrive. C'est avait l'air de fonctionner, mais c'est payant... A+ -- http://www.glennie.fr The reasonable man adapts himself to the world; the unreasonable one persists in trying to adapt the world to himself. Therefore all progress depends on the unreasonable man. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: carte réseau NetXtreme II et 2.6.26 bpo
J'ai du recompiler manuellement pour ma part et apres avoir rajouter le driver elle a fonctionnée Le 13 décembre 2008 01:36, Gilles Mocellin gilles.mocel...@free.fr a écrit : Le Saturday 13 December 2008 01:28:47 franck molle, vous avez écrit : Bonjour à tous, soit un serveur sur Etch avec une carte NetXtreme II BCM5708. Lors du boot, le pilote bx2 se charge bien mais pas moyen d'utiliser la carte réseau. ifconfig -a renvoi uniquement lo. Ce qui me parait particulièrement curieux, c'est que cette carte fonctionne avec l'ancien noyau bpo le 2.6.22 (mais j'ai un autre pb avec ce dernier). voila les info envoyées par lshw *-network description: Ethernet interface product: NetXtreme II BCM5708 Gigabit Ethernet vendor: Broadcom Corporation physical id: 0 bus info: p...@03:00.0 logical name: eth0 version: 12 serial: 00:1f:29:c8:21:bc size: 1GB/s capacity: 1GB/s width: 64 bits clock: 66MHz capabilities: bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation configuration: autonegotiation=on broadcast=yes driver=bnx2 driverversion=1.5.11 duplex=full firmware=1.9.6 ip= 10.127.164.2 latency=64 link=yes mingnt=64 multicast=yes port=twisted pair speed=1GB/s resources: iomemory:fa00-fbff irq:16 Voila, si quelqu'un a une idée. Le firmware a été retiré du driver. Tu doit avoir un message dans le syslog, non ? Ca va poser des problèmes avec tous les HP-Proliant récents... Il faut récupérer le paquet firmware-bnx2, mais je ne sais pas s'il a été backporté. Vu que ce paquet ne contient que des fichiers dans /lib/firmware, il ne doit pas y avoir de problèmes à installer celui d'unstable ou lenny. Sinon, récupérer le firmware chez le constructeur, mais où ? merci par avance, De rien...
Re: Certificats SSL
Est ce quelq'un a déja utilisé la methode avec GNU-TLS? J'ai rencontré l'erreur Syntax error on line 1 of /etc/apache2/mods-enabled/gnutls.load: Cannot load /usr/lib/apache2/modules/mod_gnutls.so into server: /usr/lib/apache2/modules/mod_gnutls.so: symbol gnutls_openpgp_crt_get_name, version GNUTLS_1_4 not defined in file libgnutls-extra.so.26 with link time reference et en ce moment il semble que la question ait été posé mais qu'il n'y ait personne qui y ait répondu http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506029 http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/79b2bd5bc7852ca1 Apparemment il ne retrouve pas le symbole gnutls_openpgp_crt_get_name. Donc est ce quelque chose que je peux retrouver au niveau du noyau ou je dois installer une librairie, je ne vois pas d'ou pourrais venir ce symbole. J'ai essayé d'installé libgnutls-dev qui est le packet de developpement, qui n'a rien changé. C'est la raison pour laquelle je me demandais si quelqu'un avait deja réussi ceci. Le 8 décembre 2008 09:01, Kevin Hinault [EMAIL PROTECTED] a écrit : Le 8 décembre 2008 08:38, Yves Rutschle [EMAIL PROTECTED] a écrit : AMHA tu te fourres le doigt dans l'oeil: les gens ne comprennent globalement *rien* à la PKI, ce qu'est un certificat, à quoi ça sert, et encore moins ce qu'est un CA. Les gens font confiance à ce que leur navigateur leur dit, ce qui implique qu'ils font confiance aux CA installés par défaut dans leur navigateur (et y'a peut-être des CAs gratuits là dedans). Il est absolument certains qu'ils ne choisissent pas les CAs sur la base du prix qu'ils font payer pour signer les certificats de leurs clients. Y. Ca se défend oui. Il n'y a pas de règle absolue non plus, chacun fait ce qu'il souhaite et je reste persuadé (au détriment d'une analyse non effectuée) que même si les utilisateurs X ne connaissent pas les principes des certificats, ce ne sont de toutes façon pas eux qui sont concernés :) C'est bel et bien les personnes qui choisissent les certificats pour les mettre sur leur site qui cherchent à comprendre un peu comment ça marche. Johan en est un exemple : il cherche à ne pas faire peur à ses clients. J'ajoute qu'un certificat à un peu valeur d'identité bien que ce soit virtuel. Personnellement même si j'achetais une carte d'identité sous le manteau dans la rue, j'hésiterais avant de me pointer à JFK avec ! Je crois que c'est que les acheteurs de verisign recherche aussi : l'assurance que leur certificat est propre même si ça ne veut pas dire que celui d'un concurrent gratuit l'est moins. Kévin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Certificats SSL
Je cite: Dans un protocole comme *HTTPS http://fr.wikipedia.org/wiki/HTTPS*, le nom du serveur est transmis une fois la session *TLShttp://fr.wikipedia.org/wiki/TLS * établie. Il est donc a priori trop tard à ce moment pour choisir un autre certificat. D'où le *mème http://fr.wikipedia.org/wiki/m%C3%A8me* « Un seul certificat par adresse IP ». En fait, il est possible d'avoir une seule adresse IP et néanmoins un certificat différent par *Virtual Host* *Apachehttp://fr.wikipedia.org/wiki/Apache%20HTTP%20Server *, même si les méthodes existantes ont quelques limites. Cependant la seule directive Apache que l'on trouve pour forcer Apache a lancer la transaction TLS que j'ai trouvé de disponible dans le manuel est AuthLDAPUrl est donc en rapport avec l'authentification LDAP. Il y a t-il un patch ou une option de Apache pour activer STARTTLS. Ensuite, j'ai essayé d'implémeter la seconde option avec le module GNU-TLS de APACHE que j'ai pris depuis LENY et il m'a renvoyé une erreur apache2: Syntax error on line 185 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/mods-enabled/gnutls.load: Cannot load /usr/lib/apache2/modules/mod_gnutls.so into server: /usr/lib/apache2/modules/mod_gnutls.so: symbol gnutls_openpgp_crt_get_name, version GNUTLS_1_4 not defined in file libgnutls-extra.so.26 with link time reference Et en cherchant sur le net j'ai cru comprendre que c'est un beug signalé depuis novembre et qui ne serait pas encore fixé. Si jamais je me trompe, seriez comment réoudre ce probleme de lirairie. Sinon pour rajouter ma contribution a votre discussion, je développe en ce moment tout seul un projet qui aura une vitrine commerciale et dans ce domaine une expression est souvent d'usage: le client est rois. Je suis tout a fait d'accord que bon nombre de certifieurs sont valables comme le tres bon CACERT, mais en de chaine le seul qui ait de l'importance c'est celui qui comme Verisgn, thawthe ou bon nombre déja intégré d'office dans les solution commerciales de Redmon qui sont a privilégier car ce sont eux qui s'affiche sans alerte de securité dans bon nombre de navigateurs internet. J'espere qu'un jour cela changera et il semble que l'on soit sur la bonne voix (achetezz EEE-PC) mais malheureusement la Réalité c'est que monsieur tout le monde demande a avoir du verisign et consor. 2008/12/6 Johan Dindaine [EMAIL PROTECTED] Pas Verizone mais verisign, désolé 2008/12/6 Stephane Bortzmeyer [EMAIL PROTECTED] On Sat, Dec 06, 2008 at 08:41:49PM +0100, Johan Dindaine [EMAIL PROTECTED] wrote a message of 112 lines which said: Je peux faire certifier une telle clée avec Verizon ou thawte? Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur leur site. Enfin existe t-il des organisme reconnus qui certifient des clés TLS. Reconnus par qui ?
Re: Certificats SSL
Pas Verizone mais verisign, désolé 2008/12/6 Stephane Bortzmeyer [EMAIL PROTECTED] On Sat, Dec 06, 2008 at 08:41:49PM +0100, Johan Dindaine [EMAIL PROTECTED] wrote a message of 112 lines which said: Je peux faire certifier une telle clée avec Verizon ou thawte? Verizon fait des certificats SSL ? Cela n'apparait pas clairement sur leur site. Enfin existe t-il des organisme reconnus qui certifient des clés TLS. Reconnus par qui ?
Re: Certificats SSL
En fait pour resumer j'ai une application (puisse que je suis d'abord développer) qui repond a plusieurs URL (avec des ServerAlias pour la version HTTP). Et je dois reproduire le meme scenario en HTTPS. http://www.toto.fr | | == /home/apache/site_http http://www.toto.it | https://www.toto.fr | | == /home/apache/site_https https://www.toto.it | openssl genrsa -des3 1024 -rand /var/log/messages www.toto.fr.key #genere la clée privée du site francais openssl genrsa -des3 1024 -rand /var/log/messages www.toto.it.key #clée privée du site italien differente de la francaise openssl req -new -key www.toto.fr.key -out www.toto.fr.csr #je demande le Certificate Signing Request pour openssl req -new -key www.toto.it.key -out www.toto.it.csr # chaques sites openssl x509 -req -days 365 -in www.toto.fr.csr -signkey www.toto.fr.key -out www.toto.fr.crt #j'authentifie avec ma clee privee openssl x509 -req -days 365 -in www.toto.it.csr -signkey www.toto.it.key -out www.toto.it.crt Maintenant lorsque je relance apache avec ces options dans le fichier de configuration pour toto.fr et toto.it je n'ai plus aucun proble pour recharcher mais c'est le premier certificat qui est proposée a tous les sites SSLEngine on SSLCertificateFile /etc/apache2/www.toto.fr.key SSLCertificateKeyFile /etc/apache2/www.toto.fr.crt Le 3 décembre 2008 16:13, Kevin Hinault [EMAIL PROTECTED] a écrit : Le 3 décembre 2008 17:06, rvenne [EMAIL PROTECTED] a écrit : bonjour, corrigez si je me trompe, 2 certificats ssl fonctionnent vraiment sur le même host, avec le même port? Le même port ne pose pas de problème puisque les directives ServerName truc.machin.com dans les deux virtualhost sont présentes. C'est ce qui va permettre d'utiliser l'un ou l'autre virtualhost. Par contre, pour être propre, il faut que les directives correspondent au champs DN du certificat x509 utilisé sous peine de voir le navigateur prévenir d'un potentiel fishing. (ici s1 et s2) Kévin. -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Certificats SSL
dans mon cas $openssl verify /etc/apache2/sslkeys/www.toto.fr.key donne /etc/apache2/sslkeys/dev.jojolapin.net.crt: /C=FR/ST=Ile de France/L=Paris/O=toto corp/OU=System support/CN= www.toto.fr/[EMAIL PROTECTED] error 18 at 0 depth lookup:self signed certificate OK J'ai bien le bon CN mais je n'ai toujours pas le bon certificat quand je charge la page. Et en fait, la raison pour laquelle j'utilise des certificats autosigné c'est que je veux d'abord testé avant d'acheter de vrais certificats Thawte ou Verizon ou je paye a chaque modification Le 3 décembre 2008 18:38, Kevin Hinault [EMAIL PROTECTED] a écrit : 4 / Une autorité de certification (CA) est la seule capable d'avoir un certificat auto-signé. Bah non, il suffit d'ajouter -x509 dans sa commande... Si on veut faire du SSL/TLS autant le faire bien sinon c'est pas la peine d'en faire ;) Avoir ces propres certificats auto-signés revient à rendre ces certificats inacceptables dans la plupart des cas. 4 / Dans ta conf apache tu devras donner le certificat publique de la ca et pour chaque virtualhost, le certificat privé et le certificat publique de celui-ci. Et ça par contre, c'est pas possible, on ne peut pas utiliser https avec des virtual hosts, c'est pas possible. Si si c'est possible heureusement : le champ CN (pardon j'avais dit DN) du certificat x509 devrait d'ailleurs toujours correspondre au nom du domaine appelé et donc au NameServer du Virtualhost.. C'est ce champ qui permet d'identifier le site sur lequel on va. Les certificats permettent 4 principes : authentification, non-répudiation, chiffrement, préservation des données. Si le DN n'est pas bon, on perd déjà l'authentification et donc les autres deviennent forcément absurde. Comme l'a justement dit Mario : http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Certificats SSL
Merci Stéphane, je vais vérifier si mon CA accepte l'option Subject Alternative Name lors la certification. Le 4 décembre 2008 22:11, Stephane Bortzmeyer [EMAIL PROTECTED] a écrit : On Wed, Dec 03, 2008 at 06:16:38PM +0100, François TOURDE [EMAIL PROTECTED] wrote a message of 26 lines which said: Si si, c'est faisable. Je sais plus où j'avais vu de la doc là-dessus, Ici :-) Authentifier des serveurs Internet avec X.509 lorsqu'ils ont la même adresse IP http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html Première rédaction de cet article le 4 Décembre 2008 On lit souvent qu'il n'est pas possible d'avoir plusieurs serveurs Internet sur la même adresse IP lorsqu'ils sont authentifiés par un certificat X.509. Il faudrait donc donner une adresse IP à chacun. Cette affirmation a des origines réalistes mais est sans doute trop stricte aujourd'hui. Dans un protocole comme HTTPS, le nom du serveur est transmis une fois la session TLS établie. Il est donc a priori trop tard à ce moment pour choisir un autre certificat. D'où le mème « Un seul certificat par adresse IP ». En fait, il est possible d'avoir une seule adresse IP et néanmoins un certificat différent par Virtual Host Apache, même si les méthodes existantes ont quelques limites. Il existe trois méthodes pour HTTPS (toutes ne sont pas forcément applicables aux autres protocoles) : * La commande HTTP STARTTLS (RFC 2817) qui permet de transmettre le nom du serveur avant la négociation TLS. * L'extension X.509 Subject Alternative Name (RFC 2459) qui permet de mettre plusieurs noms dans un certificat. Le client sera alors content si un des noms correspond. * L'extension X.509 Server Name Indication (SNI) (RFC 4366) qui permet au client d'indiquer le nom du serveur dans la négociation TLS. Chacune a ses forces et ses faiblesses et des domaines où elle est meilleure que les autres. La première, STARTTLS, normalisée dans le RFC 2817, est bien décrite par Pierre Beyssac dans « HTTP et TLS, la RFC méconnue... (http://signal.eu.org/blog/2007/09/07/http-et-tls-la-rfc-meconnue/) ». Très répandue avec des protocoles comme IMAP ou SMTP, elle a un gros inconvénient pour HTTP : il n'est pas possible d'indiquer dans l'URL que TLS est obligatoire. Un attaquant sur le chemin, ou bien un serveur mal configuré, et on retombe sur du HTTP non protégé. Mise en #339;uvre dans Apache depuis la version 2.2, elle n'est présent dans aucun grand navigateur, pour les raisons expliquées par Mozilla dans la bogue #276813 (https://bugzilla.mozilla.org/show_bug.cgi?id=276813). Une deuxième méthode est le certificat contenant plusieurs noms. Elle est possible grâce à l'extension X.509 Subject Alternative Name, normalisée dans le RFC 2459. Elle est décrite en détail dans mon article « Plusieurs noms dans un certificat X.509 (http://www.bortzmeyer.org/plusieurs-noms-dans-certificat.html) » ou bien dans celui de Franck Davy, « Apache : Hôtes virtuels et SSL (mod_ssl) (http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr) ». En anglais, on peut lire « Information about setting up the ApacheServer to serve multiple HTTPS sites using one IP address (http://wiki.cacert.org/wiki/CSRGenerator?action=showredirect=VhostsApa che) ». Elle fonctionne avec openssl (aussi bien pour générer le certificat que pour le vérifier) mais il faut que la CA qui signe l'accepte et j'ignore si les grosses CA ayant pignon sur rue le font ou pas. C'est la méthode qui semble la plus déployée et donc celle qui apporte le moins de surprises (CAcert a fait des tests détailles d'interopérabilité (http://wiki.cacert.org/wiki/VhostTaskForce#InteroperabilityTest) sur les variants de cette méthode). La troisième méthode repose sur une extension du protocole TLS et non pas du format X.509. Cette extension, Server Name Indication (SNI), est l'une de celles décrites dans le RFC 4366. Elle envoie le nom du serveur lors de la négociation TLS. Elle est bien expliquée dans l'article de Pierre Beyssac « Adieu RFC 2817, bonjour RFC 3546 (http://signal.eu.org/blog/2008/11/25/adieu-rfc-2817-bonjour-rfc-3546/) ». SNI (Server Name Indication) ne marche pas avec le module Apache mod_ssl, il faut utiliser mod_gnutls. Il y a un certificat par Virtual Host et elle ne gère donc pas le cas où un Virtual Host a plusieurs noms, avec la directive ServerAlias. Les serveurs HTTP gérés par le département de recherche développement de l'AFNIC sont un exemple de déploiement de deux de ces techniques. Le serveur, un Apache, utilise mod_gnutls, avec un certificat par Virtual Host, et peut donc tirer profit de la troisième méthode, SNI. Au cas où le client ne gère pas l'extension SNI, le certificat par défaut (celui qui est utilisé dans la directive VirtualHost _default_:443) est un certificat avec plusieurs noms. Merci à Pierre Beyssac, Mario Victor-Oscar et Yves Rutschle pour des informations stimulantes et
Certificats SSL
Bonjour, J'ai plusieurs site sur le meme serveur et je voudrais en mettre quelques disponibles en HTTPS. J'ai donc créé un certificat privé pr le serveur openssl genrsa -out cleeprivee.key 1024 et créer deux clées pour mes sites openssl req -new -x509 -days 365 -key cleeprivee.key -out site1.crt openssl req -new -x509 -days 365 -key cleeprivee.key -out site2.crt maintenant pour configurer mes site j'utilise la bonne clée certifiée pour chacune d'entre elles mais la meme clée privée pour les deux comme ceci VirtualHost *:443 ServerAdmin [EMAIL PROTECTED] ServerName site1 SSLEngine on SSLCertificateFile /etc/apache2/cleeprivee.key SSLCertificateKeyFile /etc/apache2/site1.crt ... /VirtualHost VirtualHost *:443 ServerAdmin [EMAIL PROTECTED] ServerName site2 SSLEngine on SSLCertificateFile /etc/apache2/cleeprivee.key SSLCertificateKeyFile /etc/apache2/site2.crt ... /VirtualHost Au demarrage j'ai pourtant l'erreur suivante: [Wed Dec 03 14:33:32 2008] [error] Init: Unable to read server certificate from file /etc/apache2/cleeprivee.key [Wed Dec 03 14:33:32 2008] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Dec 03 14:33:32 2008] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Ceci est du a quoi???
Re: Il me manque une interface réseau
pour cela il existe des switch avec des ports spéciaux qui te permettent de configurer un ou plusieurs ports qui soit capable d'ecouter l'ensemble du traffic des autres ports. Tous les ports normaux obeissent au regles du switching c'est a dire d'une adresse MAC a une autre sauf ce port spécial qui écoute tout. On place des sondes dessus en général. Le 23 novembre 2008 19:44, Goldy [EMAIL PROTECTED] a écrit : Sylvain Sauvage a écrit : Goldy, samedi 22 novembre 2008, 17:00:15 CET [… du pontage …] J'ai essayé pleins de configurations possibles et j'ai fini par abandonner, j'ai pas réussi à trouver d'informations clairs sur le sujet, je vais trouver un autre moyen pour monitorer le réseau (certainement avec une redirection icpm permanente si j'arrive à mettre ça en place). Tu veux faire quoi exactement ? Le bridge n'est peut-être pas la solution. Je voulais être en mesure de contrôler les ressources réseaux de chaque utilisateurs sans pour autant faire de ce serveur un routeur. L'idée était de faire passer par ce serveur tout les paquets entre le routeur et internet de manière à contrôler les abus et limiter les ressources en conséquence. Quand on a 3 personnes qui utilisent bittorent pour télécharger tout et n'importe quoi et que ça paralyse le réseau (sans compter les risques légaux étant propriétaire de la ligne internet), alors l'idée de mettre un peu d'ordre dans tout ça est assez séduisante. Finalement, l'idée qui me paraissait intéressante (et la plus simple à mettre en place), était de mettre en place une redirection icmp avec ettercap, en gros il s'agit de dire au routeur de renvoyer tout les paquets vers le serveur, mais je ne sais pas s'il est possible de le faire de façon permanente, de plus, il s'agit officiellement d'une méthode assez proche du hacking réseau, ce qui n'est pas très propre. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fwd: POSTFIX RELAY DENIED
en fait le fichier /etc/postfix/virtual/addresses contient
[EMAIL PROTECTED]user
ensuite je fais un #postmap /etc/postfix/virtual/addresses
donc normalement les email en destination de [EMAIL PROTECTED] ne devrait pas
etre jetés mais renvoyer a la queue de cet utilisateur
2008/11/22 mouss [EMAIL PROTECTED]
Johan Dindaine a écrit :
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que
j'avais avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf http://main.cf de postfix.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = my.hostname.com http://my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com http://hostname.com
mydestination = my.hostname.com http://my.hostname.com,
localhost.hostname.com http://localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8 http://127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx
http://127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Pourtant tous les messages envoyé reviennent avec une erreur RELAY
DENIED et voici ce que je recois dans mes logs:
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155
http://74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT
from yw-out-1718.google.com
http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155]:
554 5.7.1 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Relay access
denied; from=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]
to=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] proto=ESMTP
helo=yw-out-1718.google.com http://yw-out-1718.google.com
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155
http://74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max
connection rate 1/60s for (smtp:194.140.247.101
http://194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max
connection count 1 for (smtp:194.140.247.101 http://194.140.247.101)
at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache
size 2 at Nov 21 20:26:04
Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.
euh? ce que je vois, c'est qu'une machine de cheez google n'a pas le
droit de faire du relai à travers ta machine. et ça me semble plutot bien.
où est donc le problème?
Re: Fwd: POSTFIX RELAY DENIED
erreur toute bete, j'ai rajouté mal tappé mon nom de domaine dans le fichier. Comme quoi l'erreur est souvent humaine. Merci beaucoup 2008/11/22 mouss [EMAIL PROTECTED] Johan Dindaine a écrit : en fait le fichier /etc/postfix/virtual/addresses contient [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]user ensuite je fais un #postmap /etc/postfix/virtual/addresses donc normalement les email en destination de [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ne devrait pas etre jetés mais renvoyer a la queue de cet utilisateur pour cela, il faut mettre domain.com dans /etc/postfix/virtual/domains (si je comprends bien, c'est là que tu listes tes domaines).
POSTFIX RELAY DENIED
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais
avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf de postfix.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com
mydestination = my.hostname.com, localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et
voici ce que je recois dans mes logs:
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from
yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED]: Relay
access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED]
proto=ESMTP helo=yw-out-1718.google.com
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2
at Nov 21 20:26:04
Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.
POSTFIX RELAY DENIED
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais
avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf de postfix.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com
mydestination = my.hostname.com, localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et
voici ce que je recois dans mes logs:
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from
yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED]: Relay
access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED]
proto=ESMTP helo=yw-out-1718.google.com
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2
at Nov 21 20:26:04
Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.
Re: Xen Invalid disk specifier
Bonjour, J'ai installé Xen en suivant ce tutoriel http://lipforge.ens-lyon.fr/docman/view.php/68/10/InstallXen.txt (la méthode debian). Ici se trouve le contenu du fichier de description de la machine virtuelle 1 kernel = /boot/vmlinuz-2.6.18-4-xen-amd64 memory = 512 name = test1 root = /dev/hda1 ro ramdisk = '/boot/initrd.img-2.6.18-4-xen-amd64' disk = [ 'phy:/dev/sda6,w', 'phy:/dev/sda5,hda2,w' ] vif = [ '' ] les partitions sda5 et sda6 existent (SWAP pour la partition sda5) mais lorsque je lance xm create -c J'ai le message suivant: Error: Invalid disk specifier: phy:/dev/sda6,w A quoi correspond ce genre d'erreur??
Re: Xen Invalid disk specifier
Merci Jean-Claude, C'est quand elle est trop flagrante qu'on ne la voie jamais. Par contre en lancant le bidule, j'ai eu une nouvelle erreur que je n'avais pas avant $sudo xm create -c bidule Using config file /etc/xen/bidule. Error: Device 0 (vif) could not be connected. Backend device not found. kernel = /boot/vmlinuz-2.6.18-4-xen-amd64 memory = 512 name = test1 root = /dev/hda1 ro ramdisk = '/boot/initrd.img-2.6.18-4-xen-amd64' disk = [ 'phy:/dev/sda6,hda1,w', 'phy:/dev/sda5,hda2,w' ] vif = [ '' ] Le 27 octobre 2008 21:11, Jean-Claude [EMAIL PROTECTED] a écrit : Une faute de frappe ! Essaye : disk = [ 'phy:/dev/sda6,sda1,w', 'phy:/dev/sda5,sda2,w' ] Cordialement. -- Salutations. Jean-Claude -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Xen Invalid disk specifier
Bonjour, J'ai installé Xen en suivant ce tutoriel http://lipforge.ens-lyon.fr/docman/view.php/68/10/InstallXen.txt (la méthode debian). Ici se trouve le contenu du fichier de description de la machine virtuelle 1 kernel = /boot/vmlinuz-2.6.18-4-xen-amd64 memory = 512 name = test1 root = /dev/hda1 ro ramdisk = '/boot/initrd.img-2.6.18-4-xen-amd64' disk = [ 'phy:/dev/sda6,w', 'phy:/dev/sda5,hda2,w' ] vif = [ '' ] les partitions sda5 et sda6 existent (SWAP pour la partition sda5) mais lorsque je lance xm create -c J'ai le message suivant: Error: Invalid disk specifier: phy:/dev/sda6,w A quoi correspond ce genre d'erreur??
Re: Creer un fichier Zip auto-extractable
Et en mode console y'a rien d'équivalent? Le 14 octobre 2008 11:48, Bernardo [EMAIL PROTECTED] a écrit : Je crois avoir lu que la dernière version de file-roller livrée avec la dernière version de gnome peut créer des zip auto-extractibles. Johan Dindaine a écrit : J'ai trouvé un programme qui me permet de faire ce que je cherchais sans trop savoir l'expliquer a savoir Zip2Secure http://www.chilkatsoft.com/ChilkatSfx.asp L'option -run du programme me permet de lancer automatiquement un programme se trouvant dans l'archive ZIP des l'on clique sur le fichier exécutable géneré par ce fichier. ex: ChilkatZipSE.exe -autotemp -run fichierZip Mais avant d'installer Wine sur la machine pour ce programme sur Windows, je voudrais savoir s'il n'y avait pas d'équivalent au dessus de ZIP pour faire ce genre d'opération. Cordialement -- Cordialement, Bernardo. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Creer un fichier Zip auto-extractable
Justement, il ne donne rien justement. Zip n'a aucune option comme celle la. c'est pour ca que je recherche un programme au dessus de zip qui puisse le permettre Le 14 octobre 2008 12:41, Bernardo [EMAIL PROTECTED] a écrit : Je ne sais pas. Peut-être. man zip ? Johan Dindaine a écrit : Et en mode console y'a rien d'équivalent? Le 14 octobre 2008 11:48, Bernardo [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] a écrit : Je crois avoir lu que la dernière version de file-roller livrée avec la dernière version de gnome peut créer des zip auto-extractibles. Johan Dindaine a écrit : J'ai trouvé un programme qui me permet de faire ce que je cherchais sans trop savoir l'expliquer a savoir Zip2Secure http://www.chilkatsoft.com/ChilkatSfx.asp L'option -run du programme me permet de lancer automatiquement un programme se trouvant dans l'archive ZIP des l'on clique sur le fichier exécutable géneré par ce fichier. ex: ChilkatZipSE.exe -autotemp -run fichierZip Mais avant d'installer Wine sur la machine pour ce programme sur Windows, je voudrais savoir s'il n'y avait pas d'équivalent au dessus de ZIP pour faire ce genre d'opération. Cordialement -- Cordialement, Bernardo. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Creer un fichier Zip auto-extractable
J'ai trouvé un programme qui me permet de faire ce que je cherchais sans trop savoir l'expliquer a savoir Zip2Secure http://www.chilkatsoft.com/ChilkatSfx.asp L'option -run du programme me permet de lancer automatiquement un programme se trouvant dans l'archive ZIP des l'on clique sur le fichier exécutable géneré par ce fichier. ex: ChilkatZipSE.exe -autotemp -run fichierZip Mais avant d'installer Wine sur la machine pour ce programme sur Windows, je voudrais savoir s'il n'y avait pas d'équivalent au dessus de ZIP pour faire ce genre d'opération. Cordialement Le 17 septembre 2008 18:07, Johan Dindaine [EMAIL PROTECTED] a écrit : C'est sur que ce n'est pas le genre d'application que l'on installe sur des serveurs en production mais je continue a y penser. Le 17 septembre 2008 12:05, François Cerbelle [EMAIL PROTECTED] a écrit : Le Mer 17 septembre 2008 12:21, Johan Dindaine a écrit : La solution a base de Innosetup est celle a laquelle je souhaiterais me rapprocher a la différence qu'un des fichiers de configuration doit etre créer a la volée juste avant de créer le setup c'est la raison pour Peut etre installer InnoSetup dans Wine, lui construire son fichier de configuration et le lui faire compiler en setup.exe à la volée dans wine ??? Mais c'est un peu lourd pour le serveur. Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloquer les tentatives connexion ssh
Merci a tous, Je vais commencer par tester le module recent de iptable que je ne connaissais pas mais que je vais rajouter dans mon noyau hardened pour voir si sa tourne bien. Et dans le cas contraire je metterais les autres. Pour ma part fail2ban était suffisant car elle etait la seule solution que je connaissais, j'espere avoir du temps pour explorer les autres solutions. 2008/10/2 Edi Stojicevic [EMAIL PROTECTED] * Johan Dindaine [EMAIL PROTECTED] [2008-10-01 13:54:20 +0100] wrote : [...] merci beaucoup steeve, Je cherchais fail2ban Tu peux regarder du côté de knockd aussi : http://debianworld.org/securite.knockd @+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Bloquer les tentatives connexion ssh
Bonjour la liste, assez regulierement j'ai des tentatives de connexion par SSH venant ds mes logs du genre: Did not receive identification string from 210.102.192.90 ou encore Did not receive identification string from UNKNOWN. J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir une IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom. Pouvez vous me rappeler quel etait celui ci? Merci beaucoup ;)
Re: Bloquer les tentatives connexion ssh
merci beaucoup steeve, Je cherchais fail2ban 2008/10/1 steve [EMAIL PROTECTED] Le 2008-10-01, à 13:45:50 +0100, Johan Dindaine ([EMAIL PROTECTED]) a écrit : Bonjour la liste, salut assez regulierement j'ai des tentatives de connexion par SSH venant ds mes logs du genre: Did not receive identification string from 210.102.192.90 ou encore Did not receive identification string from UNKNOWN. J'en ai tellement qu'a certain moment le flood ralenti ce serveur. Je me rappelle avoir deja vu sur la liste un programme permetant de banir une IP apres un certain nombres d'essaie mais je n'ai pu retrouver le nom. Pouvez vous me rappeler quel etait celui ci? fail2ban, sshblack Merci beaucoup ;) pas de quoi. Bonne fin de journée, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: messagerie instantanée dans un terminal
tu as tmsnc que tu peux utiliser en console et qui m'a pas mal aidé lorsque MSN était bloqué a mon précédent boulot. J'ai noté qu'il n'etait pas très stable a l'époque puisse qu'il se déconnectait souvent mais il fait quand meme son boulot 2008/9/23 Jean-Michel Schelcher [EMAIL PROTECTED] Bonsoir, On 23/09 23:29, Pierre Allken-Bernard wrote : Bonsoir, Je sais maintenant qu'on peut lire ses mail et surfer sur Internet dans un terminal (mutt et w3m par exemple). Qu'en est-il de la messagerie instantanée ? (si possible quelque chose qui comprends plusieurs protocoles, comme le fait Pidgin). un peu comme... Pidgin, ou plutôt finch (paquet du même nom) ? http://www.pidgin.im/about/ = What is Finch bonne soirée, jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Connexion Mysql coupé entre deux serveurs
Depuis mon serveur web ou j'ai installé mon PHPMyAdmin j'essaye de me connecter comme ceci a mon serveur MySQL qui est distant guru:~$ mysql --user='user' --password='pass' --host=195.XX.XXX.XXX -P 3306 Le serveur prends un bon moment a repondre avant de me donner la réponse suivante: ERROR 2003 (HY000): Can't connect to MySQL server on '195.XX.XXX.XXX' (110) Pourtant dans mon fichier /etc/mysql/my.cnf j'ai la configuration suivante qui devrait authoriser la connection par TCP [mysqld] # # * Basic Settings # user= mysql pid-file= /var/run/mysqld/mysqld.pid port= 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language= /usr/share/mysql/english Sauriez-vous ce qui pourrait causer cela, sachant qu'il n'y a pas de filtrage distant et qu'ils sont sur le meme VLAN? P.S: mon admin réseau m'assure que cela bloque au niveau logiciel
Re: Connexion Mysql coupé entre deux serveurs
sur le serveur web j'ai: guru:~$ netstat -tanp tcp0 1 195.XX.XX.XX:40377 MYSQL:3306 SYN_SENT 22344/mysql sur le serveur web repos:$ netstat -tanp j'ai rien en rapport avec cette connexion Le 18 septembre 2008 13:06, Kevin Hinault [EMAIL PROTECTED] a écrit : Et le bind est comment ? $ netstat -tanp Le 18 septembre 2008 14:03, Johan Dindaine [EMAIL PROTECTED] a écrit : sa c'est fait aussi. En fait j'ai un timeout comme si ctait firewallé alors que sa ne l'est pas Le 18 septembre 2008 13:02, Kevin Hinault [EMAIL PROTECTED] a écrit : Tu as vérifié les privilèges de ton utilisateur ? Il faut qu'il est les privilèges % et non localhost 2008/9/18 Johan Dindaine [EMAIL PROTECTED]: Depuis mon serveur web ou j'ai installé mon PHPMyAdmin j'essaye de me connecter comme ceci a mon serveur MySQL qui est distant guru:~$ mysql --user='user' --password='pass' --host=195.XX.XXX.XXX -P 3306 Le serveur prends un bon moment a repondre avant de me donner la réponse suivante: ERROR 2003 (HY000): Can't connect to MySQL server on '195.XX.XXX.XXX' (110) Pourtant dans mon fichier /etc/mysql/my.cnf j'ai la configuration suivante qui devrait authoriser la connection par TCP [mysqld] # # * Basic Settings # user= mysql pid-file= /var/run/mysqld/mysqld.pid port= 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language= /usr/share/mysql/english Sauriez-vous ce qui pourrait causer cela, sachant qu'il n'y a pas de filtrage distant et qu'ils sont sur le meme VLAN? P.S: mon admin réseau m'assure que cela bloque au niveau logiciel
Re: Connexion Mysql coupé entre deux serveurs
le bind-address a l'addresse IP publique de cette machine. Cette machine accepte des connections depuis d'autre machines du reseau. Mais la connexion est seulement coupée depuis ce serveur web en question. Le 18 septembre 2008 13:09, Jean-Michel OLTRA [EMAIL PROTECTED] a écrit : Bonjour, Le jeudi 18 septembre 2008, Johan Dindaine a écrit... guru:~$ mysql --user='user' --password='pass' --host=195.XX.XXX.XXX -P 3306 Le serveur prends un bon moment a repondre avant de me donner la r ponse suivante: ERROR 2003 (HY000): Can't connect to MySQL server on '195.XX.XXX.XXX' (110) Pourtant dans mon fichier /etc/mysql/my.cnf j'ai la configuration suivante qui devrait authoriser la connection par TCP [mysqld] # # * Basic Settings # user= mysql pid-file= /var/run/mysqld/mysqld.pid port= 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language= /usr/share/mysql/english Que vaut le paramètre bind-address du my.cnf ? -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connexion Mysql coupé entre deux serveurs
serv-web:$ netstat -tnlp tcp0 0 195.xx.xx.xx:3306 0.0.0.0:* LISTEN 13893/mysqld Comme g disais il fonctionne bien, le serveur ecoute et il repond pour tout sauf cette machine la. D'ou ma question: A part Iptable est ce que qqch pourrait couper la connexion sur ce serveur web en question? 2008/9/18 Johan Dindaine [EMAIL PROTECTED] le bind-address a l'addresse IP publique de cette machine. Cette machine accepte des connections depuis d'autre machines du reseau. Mais la connexion est seulement coupée depuis ce serveur web en question. Le 18 septembre 2008 13:09, Jean-Michel OLTRA [EMAIL PROTECTED] a écrit : Bonjour, Le jeudi 18 septembre 2008, Johan Dindaine a écrit... guru:~$ mysql --user='user' --password='pass' --host=195.XX.XXX.XXX -P 3306 Le serveur prends un bon moment a repondre avant de me donner la r ponse suivante: ERROR 2003 (HY000): Can't connect to MySQL server on '195.XX.XXX.XXX' (110) Pourtant dans mon fichier /etc/mysql/my.cnf j'ai la configuration suivante qui devrait authoriser la connection par TCP [mysqld] # # * Basic Settings # user= mysql pid-file= /var/run/mysqld/mysqld.pid port= 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language= /usr/share/mysql/english Que vaut le paramètre bind-address du my.cnf ? -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connexion Mysql coupé entre deux serveurs
J'ai tout flusher déja sa reste encore bloqué. On m'a parlé de Selinux qui bloquerait sans doute. Vous savez comment le desactiver? Le 18 septembre 2008 13:27, Kevin Hinault [EMAIL PROTECTED] a écrit : J'allais en venir à Iptables justement. Je ne vois plus que ça après. Enlèves les règles deux minutes et essaies de te connecter. 2008/9/18 Johan Dindaine [EMAIL PROTECTED]: serv-web:$ netstat -tnlp tcp0 0 195.xx.xx.xx:3306 0.0.0.0:* LISTEN 13893/mysqld Comme g disais il fonctionne bien, le serveur ecoute et il repond pour tout sauf cette machine la. D'ou ma question: A part Iptable est ce que qqch pourrait couper la connexion sur ce serveur web en question? 2008/9/18 Johan Dindaine [EMAIL PROTECTED] le bind-address a l'addresse IP publique de cette machine. Cette machine accepte des connections depuis d'autre machines du reseau. Mais la connexion est seulement coupée depuis ce serveur web en question. Le 18 septembre 2008 13:09, Jean-Michel OLTRA [EMAIL PROTECTED] a écrit : Bonjour, Le jeudi 18 septembre 2008, Johan Dindaine a écrit... guru:~$ mysql --user='user' --password='pass' --host=195.XX.XXX.XXX -P 3306 Le serveur prends un bon moment a repondre avant de me donner la r ponse suivante: ERROR 2003 (HY000): Can't connect to MySQL server on '195.XX.XXX.XXX' (110) Pourtant dans mon fichier /etc/mysql/my.cnf j'ai la configuration suivante qui devrait authoriser la connection par TCP [mysqld] # # * Basic Settings # user= mysql pid-file= /var/run/mysqld/mysqld.pid port= 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language= /usr/share/mysql/english Que vaut le paramètre bind-address du my.cnf ? -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.spidboutic.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Connexion Mysql coupé entre deux serveurs
Le VLAN est bon puisse que je peux pinger. depuis le serveur web j'ai sa: guru:~$ ping 195.xx.xx.xx 64 bytes from 195.xx.xx.xx: icmp_seq=1 ttl=128 time=63.2 ms guru:~$ telnet 195.xx.xx.xx 3306 Trying 195.xx.xx.xx... (apres qq minutes) telnet: Unable to connect to remote host: Connection timed out guru:~$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2008/9/18 François Cerbelle [EMAIL PROTECTED] Le Jeu 18 septembre 2008 14:30, Johan Dindaine a écrit : J'ai tout flusher déja sa reste encore bloqué. Tout flusher c'est bien, mais tu n'avais pas une politique par défaut à DROP, une fois que toutes tes regles sont supprimées ? Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Creer un fichier Zip auto-extractable
La solution a base de Innosetup est celle a laquelle je souhaiterais me rapprocher a la différence qu'un des fichiers de configuration doit etre créer a la volée juste avant de créer le setup c'est la raison pour laquelle je pensais a un ZIP auto-extractable (.EXE). Mais dans le man de la commande ZIP je ne trouve aucune information sur la maniere de le faire. Donc je me retournais vers la liste afin de savoir si quelqu'un n'avait pas déja réussi avec un programme au dessus de ZIP a créer ce genre de paquet. 2008/9/11 François Cerbelle [EMAIL PROTECTED] Le Jeu 11 septembre 2008 15:37, Johan Dindaine a écrit : Je dois automatiser le deploiement d'une petite application et un moyen le [...] Et je voudrais lancer le fichier programme.exe des que l'on lance l'archive. Salut, Tu vas sous Windows, tu télécharges le logiciel InnoSetup et son paquet supplementaire ISTools, tu empaquettes ton application (fichiers, bibliotheques, commandes à lancer avant, apres, fichiers à telecharger, base de registre, questions à l'utilisateur, uninstall...) ca te créé un fichier setup.exe que tu n'as plus qu'à placer sur ton serveur pour qu'il soit telechargé par tes utilisateurs. Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org
Re: Tuer un programme/processus, juste avec son nom...
il s'agit de pkill. $: pkill mozilla va tuer mozilla firefox. Il y a aussi pgre pour retourner le numéro du processus. Le 17 septembre 2008 18:06, David BERCOT [EMAIL PROTECTED] a écrit : Bonjour, Dans un script, je souhaiterais fermer un programme, faire une mise à jour de ses données, puis le relancer. Malheureusement (le programme en question est Tomboy), celui-ci ne semble pas présenter d'option, en ligne de commande, pour le fermer. Je pense donc que je vais devoir le tuer. Or, je n'ai pas son pid... Savez-vous si je peux le tuer (avec kill par exemple) en ne connaissant que son nom ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Executer (en arrière-plan) un programme [Was Re: Tuer un programme/processus, juste avec son nom...]
tu peux faire ton programme tourner dans un screen. Screen est terminal virtuel, qui te permet de faire tourner des programmes dans un terminal qui est attaché a aucun TTY. Tu le fais tourner dedans et quand tu veux tu t'y connectes. Si tu te deconnectes, il continue a tourner en fond. pour l'installer: $: sudo aptitude install screen pour lancer un screen $: screen -S Monprogramme Une fois dans le screen tu joues comme dans un vrai shell, Tu fais control+a+d pour en sortir. Et pour te reconnecter: $: screen -r Monprogramme et tu conitnues a jouer. Voila la famille ;) Le 17 septembre 2008 19:18, David BERCOT [EMAIL PROTECTED] a écrit : Re-bonjour, Le Wed, 17 Sep 2008 18:09:40 +0100, Johan Dindaine [EMAIL PROTECTED] a écrit : il s'agit de pkill. $: pkill mozilla va tuer mozilla firefox. Il y a aussi pgre pour retourner le numéro du processus. Super ! pkill fonctionne très bien... Merci beaucoup. Mais tant que j'y suis, j'ai un nouveau souci ;-) Lorsque je relance tomboy, je vois plusieurs lignes d'exécution liées à Mono et il ne me rend pas la main... Et si je ferme le shell, tomboy se ferme aussi. Existe-il une manière de lancer un programme et de récupérer la main (où, bien évidemment, si je ferme le shell, le programme en question ne se ferme pas ;-))) ? Merci d'avance. David. Le 17 septembre 2008 18:06, David BERCOT [EMAIL PROTECTED] a écrit : Bonjour, Dans un script, je souhaiterais fermer un programme, faire une mise à jour de ses données, puis le relancer. Malheureusement (le programme en question est Tomboy), celui-ci ne semble pas présenter d'option, en ligne de commande, pour le fermer. Je pense donc que je vais devoir le tuer. Or, je n'ai pas son pid... Savez-vous si je peux le tuer (avec kill par exemple) en ne connaissant que son nom ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Administration à distance de systèmes chiffrés
Ma solution serait un peu identique: un switch KVM en reseau. Cela te permet un peu comme VNC de prendre le controle du clavier de l'ecran a distance comme si l'on etait en face de la machine et ce meme pendant qu'elle boot. C'est un peu honéreux mais c tres facil a mettre en place et ne brise aucune regles de sécu. 2008/9/17 dominix [EMAIL PROTECTED] Goldy a écrit : L'idée de rediriger la console sur une autre machine est intéressante (je n'ai pas spécialement envie de faire de la virtualisation), tu peux utiliser une carte d'acces a distance. ilo chez HP rsa chez IBM, jesaispu chez DELL plein de vendeur en offre. -- Dominix -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Executer (en arrière-plan) un programme [Was Re: Tuer un programme/processus, juste avec son nom...]
oui avec Screen, comme je te l'ai expliqué y'a quelques heures. Pour installer le programme: $: sudo aptitude install screen Pour lancer un terminal virtual $: screen -S nomdemonterminal cela va ouvrir un terminal dans lequel tu pourras faire ce que tu veux et auquel tu pourras te détacher quand tu veux avec le raccourci ALT + A + D une fois détaché le terminal tourne en arriere plan, ce qui sous-entend que tu que tu peux fermer ta console actuelle. Et lorsque tu es pret a la recupérer, tu n'as plus qu'a faire: $: screen -r nomdemonterminal et il va reapparaitre en avant plan. 2008/9/18 Edi Stojicevic [EMAIL PROTECTED] * Edi Stojicevic [EMAIL PROTECTED] [2008-09-17 20:02:04 +0100] wrote : [...] Existe-il une manière de lancer un programme et de récupérer la main (où, bien évidemment, si je ferme le shell, le programme en question ne se ferme pas ;-))) ? $ nohup tomboy ou $ tomboy disown Merci d'avance. David. Une petite documentation est disponible suite à ce fil sur http://debianworld.org/tlc.gui.depuis.prompt @+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Creer un fichier Zip auto-extractable
Bonjour a vous, Je dois automatiser le deploiement d'une petite application et un moyen le plus simple ke g trouvé pour effectuer cela était de créer un fichier ZIP auto-extractible. Un fichier ZIP dont l'extension est .EXE et qui lance automatiquement le programme qui se trouve a l'interieur. Je m'explique j'ai plusieurs fichiers: libraries.h conf.ini programme.exe Et je voudrais lancer le fichier programme.exe des que l'on lance l'archive.
Re: Creer un fichier Zip auto-extractable
G suis sous linux en fait, mais g dois créer un petit script php qui lancera ces commandes sous linux et generera le fichier qu'ils recupereront avec apache. Et la plupart de mes clients sont sous windows par contre 2008/9/11 Dominique Asselineau [EMAIL PROTECTED] Johan Dindaine wrote on Thu, Sep 11, 2008 at 02:37:02PM +0100 Bonjour a vous, Je dois automatiser le deploiement d'une petite application et un moyen le plus simple ke g trouvé pour effectuer cela était de créer un fichier ZIP auto-extractible. Faire un script qui lance unzip semble la solution la plus pertinente ? En tout cas sous Linux. Dominique Un fichier ZIP dont l'extension est .EXE et qui lance automatiquement le programme qui se trouve a l'interieur. Je m'explique j'ai plusieurs fichiers: libraries.h conf.ini programme.exe Et je voudrais lancer le fichier programme.exe des que l'on lance l'archive. --
Apache2 redirector
Bonjour, Je voudrais configurer apache2 en mode redirector pour afficher un site depuis un autre site. J'ai un serveur web que l'on va appeler www.toto.com et je veux qu'il affiche le site www.tata.com sans que cela soit visible par le visiteur. J'ai entendu parlé d'un mode redirector de apache qui permet de servir les pages d'un autre serveur apache. Y aurait-il quelqu'un qui pourrait me montrer un exemple de configuration? Cordialement
