Re: cowsay et xcowsay
Le 25/03/2013 11:53, Sylvain L. Sauvage a écrit : Le lundi 25[snip] Tout ça est complétement ridicule. il existe certes des variables: $TERM, $DISPLAY, ... mais ces variables ne sont pas pas fiables. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5150cbcf.9090...@ml.netoyen.net
Re: Coup de gueule
Le 19/02/2013 16:30, Yannick VOYEAUD a écrit :
Bonjour,
Permettez-moi un petit coup de gueule à l'encontre de certains
contributeurs qui cassent les fils de discussions!
En effet à intervalle très régulier certains ont la fâcheuse habitude de
répondre à l'auteur du message et de mettre la liste en copie.
La logique voudrait que ce fusse le contraire réponse à la liste et
copie, si vraiment indispensable, à l'auteur.
Thunderbird pourrait trier correctement le courrier. Mettre les 'copies
à' dans ma règle de tri me dérange par ailleurs.
Je pensais que les utilisateurs férus de Debian que vous êtes, étaient
plus attentifs à ce genre de détail.
Montrez-moi que j'ai tort de penser le contraire.
Amitiés
Pour classer/filtrer les messages des (bonnes) listes, il ne faut pas
compter sur l'action de l'expéditeur, mais sur les entêtes des listes.
franchement, pour filtrer les messages des listes, le mieux est
d'utiliser les entêtes des listes:
List-Id: debian-user-french.lists.debian.org
tu peux faire ça côté serveur (sieve, maildrop, procmail, ) ou côté
client (si le client permet de spécifier des entêtes de son choix dans
les règles).
avec dovecot sieve, on peut par exemple faire:
if header :contains List-Id debian-user-french.lists.debian.org {
fileinto List.debian.user-french;
stop;
}
sur Thunderbird, dans la liste des entêtes/champs, choisir le dernier:
Personnaliser.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/512566cb.3010...@ml.netoyen.net
Re: [hs] réponse en sommet ou fin de citation
Le 20/02/2013 20:28, Jean-Damien Durand a écrit : On Wed, Feb 20, 2013 at 11:05:36AM +0100, Mathieu Payn wrote: Au final, je choisis le mode de réponse en fonction des lecteurs du mail ou post. Boulot et famille en haut, technique et Usenet en bas avec nettoyage du texte inutile. Ce n'est pas toujours aisé de switcher de mode, mais ça évite des incompréhensions ou des râleries. D'accord avec ca. En plus du MUA on doit des fois s'adapter! Dans le monde professionnel c'est Windows/Outlook dominant, c'est comme ca! Donc top-post 99% des mails et non troncature du mail original. Pour le reste, c'est selon. une autre raison du top post en milieu pro, c'est que parfois, les messages sont renvoyées à des personnes qui ne les ont pas vus, du coup, ils peuvent voir les messages individuels au lieu de débarquer dans une discussion point par point. et puis y a l'aspect voici les traces (en gros, on s'en fout du contenu, sauf si un jour on a envie de le ressortir). bien sûr, même en pro, quand il s'agit d'une discussion technique avec des points indépendants, on peut répondre au dessous de chaque point. bon, faut prévenir les utilisateurs non avertis en leur disant qu'il faut lire tout le texte! Du moment qu'on essaie de respecter une certaine netetiquette, courtoisie et lisibilité, finalement, n'est-ce pas ca le plus important, quelque soit le contexte. @+ / JD. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5125691c.3070...@ml.netoyen.net
Re: [HS] - suppression des espaces dans les noms de fichiers
Le 18/02/2013 15:16, Nahliel Steinberg a écrit : Désolé du dérangement, j'ai trouvé. égoïste! la prochaine fois que tu poses une question, fais l'effort de partager la réponse quand tu penses en avoir trouvée... (bein oui, je t'embête gentiment:) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5122969c.9050...@ml.netoyen.net
Re: bash et les expaces dans les noms de fichiers
Le 12/02/2013 19:01, Philippe Delavalade a écrit : Bonjour. J'ai un pépertoire qui contient des sous-répertoires ; dans chacun de ces derniers j'ai des fichiers sur lesquels je veux faire des opérations (toujours les mêmes). J'ai donc envisagé un script du genre for dir in `find -mindetph 1 -type d` do pushd $dir commande1 ... commanden popd done l'option -mindepth est là pour éviter les soucis avec ./ Seulement ça ne marche pas car certains des sous-répertoires comporte une espace (ou plusieurs) dans leur nom. ton find sort les résultats comme il faut, mais après 'in' ne sait plus faire la différence entre les espaces séparant les résultats de find et ceux qui sont dans les noms de répertoire. mais une bonne pipe (;-p) et tout est repeuplé : find ... | while read dir; do macommande $dir ... done bien sûr, le défaut est que les actions sont dans un sous shell (elles sont sous la pipe;-p). donc ça marche pas si tu veux que ta commande aie une action sur ton shell courant. on s'en sort avec des echo foobar dans le fils, que le père (ou la mère?) interprète et exécute. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/511d72b2.3060...@ml.netoyen.net
Re: SSL + Postfix et Dovecot
Le 09/01/2013 20:05, andre_deb...@numericable.fr a écrit :
Bonjour,
Je tape cette commande dans /usr/lib/ssl/misc/demoCA
Le répertoire CERT est bien dans ~demoCA
# openssl ca -out CERT/andre-cert.pem -infiles CERT/andre-req.pem
Je reçois ce message d'erreur :
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
27143:error:02001002:system library:fopen:No such file or
directory:bss_file.c:356:fopen('./demoCA/private/cakey.pem','r')
27143:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:358:
unable to load CA private key
Il demande le fichier bss_file.c qu'il ne trouve pas.
non, il ne trouve pas la clé de l'autorité de certification (AC en
français, CA en ounglish).
./demoCA/private/cakey.pem
là tu cherche à signer ton certif par ton AC. mais comme tu n'as pas
créé les clés de ton AC, ça foire.
J'ai utilisé ce tuto :
www.starbridge.org/spip/spip.php?article12lang=frartpage=4-12#Activation-du-TLS
ce tuto dit de faire
|/usr/lib/ssl/misc/CA.pl -newca
tu ne l'aurais pas oublié?
PS. les commandes que j'ai mises dans mon mel d'avant n'utilisent pas
d'AC. si t'as vraiment besoin d'AC, je peux te passer mes fichiers
(conf= script)...
|
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/50eddf58.7080...@ml.netoyen.net
Re: SSL + Postfix et Dovecot
Le 08/01/2013 21:27, andre_deb...@numericable.fr a écrit : Bonne année 2013 à tous ! je n'arrive pas à sécuriser avec SSL mon serveur de Mails sous Postfix et POP3 (Dovecot). J'avais bien un certificat SSL qui s'est périmé. Malgré bien des recherches sur Internet, je n'arrive pas à remettre un certificat. J'ai donc dû retiré cette option. Y a t-il une solution de certificat gratuite ? il faut bien comprendre la différence entre le mail et le web. web: avec ton navigateur, tu veux te connecter à n'importe quel serveur mail: avec ton mailer, tu veux te connecter à un ou quelques serveurs du coup, pour le mail, ça n'apporte rien de savoir que le certificat du serveur est signé par patati-padaboum ou son oncle. résulta: fais toi tes propres certificats. le plus simple, c'est des certificats auto-signé. sinon, tu peux te faire une mini AC avec openssl. pour des tutos, bein, google va t'en montrer plein. voici un example des plus primitifs! $ openssl genrsa -out key.pem 2048 Generating RSA private key, 2048 bit long modulus ...+++ ...+++ e is 65537 (0x10001) $ openssl req -new -x509 -days 1100 -key key.pem -out cert.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. - Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Bretagne Locality Name (eg, city) []:Rennes Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mangez des Pommes Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:mx.example.com Email Address []: $ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50ecac31.2060...@ml.netoyen.net
Re: Security breach on the Debian wiki 2012-07-25
Le 07/01/2013 05:07, Bzzz a écrit : On Sun, 06 Jan 2013 23:33:31 -0400 David Prévot taf...@debian.org wrote: Assomption incorrecte. Le 06/01/2013 22:42, Luca Filipozzi a écrit : moin 1.9.x uses SSHA (salted SHA1): http://moinmo.in/MoinMoin2.0/SecurePasswordStorage http://lists.debian.org/debian-www/2013/01/msg00030.html C'est pas beaucoup mieux, SHA-1 s'est aussi fait péter la rondelle depuis un moment. les recommandations actuelles sont SHA256 et SHA512. et ce dernier étant plus rapide sur archi 64 bits, je ne vois pas de raison de faire un autre choix. (oui, y a désormais SHA-3, mais on va attendre!). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50eb436f.2020...@ml.netoyen.net
Re: convertir un fichier video en avi
Le 30/12/2012 19:49, Alain Rpnpif a écrit : Le 29 décembre 2012, Bernard Schoenacker a écrit : merci pour le tuyau, mais la prochaine fois j'utiliserai avconv : *** THIS PROGRAM IS DEPRECATED *** This program is only provided for compatibility and will be removed in a future release. Please use avconv instead. Sous Debian seulement, mais ffmpeg existe toujours et vit plutôt bien. Donc il n'est pas vraiment déprécié. oui, le message n'est pas très objectif (d'aucuns diraient: pas honnête. mais restons loin, restons bien). Je ne comprends pas pourquoi Debian a accepté d'**écraser** ffmpeg par avconv. Dans la guerre civile qui a opposé les deux camps (oh tristesse), il se trouve que le packager Debian est du côté de libav. c'est son droit, bien sûr. Avconv ressemble à un affreux coucou qui aurait pillé le nid d'un autre oiseau. Ce n'est pas le fork que je critique mais le procédé cité par Bernard. J'ai avconv installé et j'ai réinstallé ffmpeg à partir du site source ffmpeg.org. Avantage : pour certaines actions ou conversions, avconv est en avance et/ou plus fiable, et pour d'autres actions, c'est ffmpeg. Personnellement, je souhaiterais que ffmpeg reviennent dans Debian, tout en gardant avconv pour ceux qui le souhaite. +1. ou alors, que des courageux lancent un tout nouveau projet, et que le meilleur travaille (oui, plus personne ne croit à gagner) :- Un beau troll pour finir l'année ;-). bonne année à tous les libristes (et aux autres aussi, allez, ça coûte rien !). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50e0956f.4010...@ml.netoyen.net
Re: Erreur de frappe fatal...
Le 26/12/2012 13:56, nicolas.bou...@free.fr a écrit : un CHMOD 775 c'est même pas fun. un 'chmod -R a-rwx' aurait été plus rigolo (enfin, dans un certain sens...) pour ton putty, c'est ssh qui n'aime pas des permissions laxistes sur .ssh/authorized_keys etc. un petit coup de chmod -R og= ~/.ssh devrait faire un peu plaisir à ssh. ensuite, faut rétablir les suid comme pour su, sudo, passwd, ... etc. après, faut jouer avec un mélange de - chmod pour rétablir les permissions de certains fichiers quand c'est possible, - réinstaller les packages correspondants sinon Pour /tmp j'ai remis le sticky bit. en effet. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50db2ac3.6010...@ml.netoyen.net
Re: Passer de Lilo à Grub-pc
Le 03/12/2012 08:26, Bernard Schoenacker a écrit : Le Sun, 2 Dec 2012 22:27:59 +0100, Olivier Kazmierowski olivier.kazmierow...@gmail.com a écrit : Bonsoir, Comment passer de Lilo à Grub-pc sur un serveur Squeeze ? Cordialement Oliv bonjour, toute la procédure se trouve à cette adresse : http://www.andesi.org/administration/migration-de-lilo-vers-grub http://forum.ovh.com/showthread.php?t=61499 bonne consultation slt bernard ça existe encore lilo? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50bd15b0.9030...@ml.netoyen.net
Re: Can Debian's paranoia be tamed
Le 22/11/2012 18:00, Richard Owlett a écrit :
I've a laptop whose *SOLE* purpose in life is to be used in a manner
that a even I would never do on a machine with real data on it.
It has intrinsically the best security in place
Only _*I*_ have physical access to the machine.
It has no possibility of connecting to the internet.
It will *never* be updated.
The installation CD lives in the drive, for various reasons the hard
drive is wiped and reinstall done 2-3 times per week.
When I boot I want to do *ANYTHING*!
Install DOS?
unix systems have a superadmin (root) and standard users, and the common
usage is to connect as a standard user and only become root when
necessary.
in short, me as a user, can do *ANYTHING*. I just have to issue a su or
sudo. sure, that's limited power, but it's intentional.
anyway, if your goal is to star an X11 session as root, while not
recommended, you can do it. you can configure whataver x11 manager to
allow root and you can even make the connection automatic (without the
need to enter a password).
HOW?
{Owl now ducks for cover from incoming brick-a-brac ;}
--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b55808.3020...@ml.netoyen.net
Re: Thunderbird not working with Dovecot
Le 21/11/2012 04:44, David Guntner a écrit : Well, at least not completely. I've got Dovecot up and running, but for some reason, Thunderbird won't work with it quite right. I'll select an unread message, and the header will change in the display, but the body doesn't appear - the status bar just says Downloading message... and it sits there until I select another message and then go back to the one I wanted to read, at which point it displays the message. Watching the syslog, I can see what's happening when I move to another message is that a *new* login connection is being established (without closing the old one) with the IMAP server. After I've moved around enough times, the server logs a note saying that I've exceeded the number of open connections that I can have and it just stops talking to me any further until I close Thunderbird (at which point the log shows all the connections being closed. It never did this with the IMAP server that I was using on my old system My mail reader in my smart phone works just fine with it, BTW. :-) I googled a bit and found a note about setting a Thunderbird work-around in the dovecot.conf file and applied that, but it didn't make any difference. Any ideas what's causing this? More importantly, any ideas how to FIX it? :-) I can confirm that I have never had problems with TB + dovecot, and I can tell you that many people use this combination. so if you have a problem, then it's a local issue. Can you try with a TB from another network? this is to make sure you don't have a misbehaving FW/proxy/whatever in your path. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b55975.7060...@ml.netoyen.net
Re: need how to for debian 6 with postfix
Le 18/11/2012 08:51, Muhammad Yousuf Khan a écrit : sorry, i mistakenly send the last message to your personal account. so i am sending it again to this list [snip] what type of packages do i want. i could not find package postfix-tls so what i installed is posfix and dovecot-imap since i am using dovecot SASL i didnt install other packages except the 2 above and postfix-tls did not found. you already have SASL and TLS support in your postfix. see below. then reload postfix and try telnet localhost 25 EHLO testme QUIT after the EHLO command, you should see two lines tarting with 220-AUTH yes i did that and my ehlo shows this 250-mailsrv.mydomain.com 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-STARTTLS so you have TLS. 250-AUTH PLAIN LOGIN so you have SASL AUTH 250-AUTH=PLAIN LOGIN and the broken sasl auth (support old ms outofluck and possibly other borkware out there ;-p) 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN note 1: comment out the submission service in master.cf and configure your mail clients to use port 587 (the standard submission port). this way you separate submitted mail traffic from the rest. what do you mean by submission would you please explain a bit. so help me understand this. submission is the same as smtp (the protocol to transfer mail), but is designated for outgoing mail. when having both inbound and outbound mail, it is nice to separate inblund mail (port 25) and outbound (port 587), but this is not necessary. you can use port 25 for both (but if a single postfix handles both, then separatin these allows you to havae specific config for the submission service .. ). now, keep this for a next step! note 2: the next step for configure TLS and only allow authentication for TLS protected sessions: smtpd_tls_auth_only = yes does it requires postfix-tls package as i saw in old howtos. i can not find this package in debian 6. even i try to find debian repo. maybe i am doing some mistake. would you guide me on this please. you already have TLS support. if you add the line above, then your EHLO won't show the AUTH anymore: they will only appear once a TLS session has ben established. this prevents clients from sending passwords in the clear. again, keep this for a next step... see http://www.postfix.org/TLS_README.html you can paste the output of postconf -n one pastebin or the like and send the URL. (note the '-n' in the command: this will show locally modified parameters only). ok ill do that as soon as i get to office and configure this. Thanks -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a92a0a.9050...@ml.netoyen.net
Re: need how to for debian 6 with postfix
Le 18/11/2012 08:52, Muhammad Yousuf Khan a écrit : this is ubuntu's official doc. https://help.ubuntu.com/community/PostfixDovecotSASL#Installation i also followed this but no help at all. still i can send messages with out authentication. wait! if you mean sending mail using a command line on the same box (for exampl, by running the sendmail command), then yes, this is normal. you need to try with an smtp client (thunderbird and the like). PS. you already asked on the postfix-users list, and that's the right place since your issue is not specific to Debian. so let's keep the discussion there! -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a92a9f.5050...@ml.netoyen.net
Re: Dovecot configuration issues for IMAP/POP3 (squeeze)
Le 18/11/2012 16:34, David Guntner a écrit :
Thanks to those who pointed me in that direction, I've now got
Dovecot running on my test system. However, I've got some issues
that I'm hoping someone here can help out with. I did a bunch of
googling to find some of what I needed, but I'm not sure how to
adjust things at this point (and some stuff I couldn't find).
For anti-abuse purposes on a number of services, I use fail2ban,
which needs to read from log files. So far, so good.
I've discovered, somewhat to my dismay, that Dovecot will just sit
there and cheerfully let you keep making attempts to login - even
after I had put in 7 bad entries, it still left the connection open
to keep on trying. That really doesn't help legitimate mail
programs that had a bad password put in by mistake, but it does
help scripts/bots that are trying a brute-force attack. So for
part one of my current problem, is there an option that can be put
into the config file to tell it to disconnect after {x} bad login
attempts?
auth_failure_delay
see http://wiki.dovecot.org/MainConfig
http://www.dovecot.org/list/dovecot/2009-November/044262.html
the value is doubled after every bad attempt (from a given IP), until
a limit is reached (15 seconds).
Part 2 of my current problem has to do with the actual logging of
the bad login attempts. It wasn't doing it at first, but then I
did find the auth_verbose option to allow for the logging of bad
attempts. I turned that on - and to my dismay, found that the log
entry it produces is pretty much useless for something that
fail2ban can hook into. If you login successfully or log out
yourself after bad attempts, it says imap-login or pop3-login
(which *would* be something that fail2ban can use). However, with
auth_verbose=yes, the bad attempts are all prefaced with
auth-worker(default) for either type of connection. This is
useless for fail2ban purposes, for reasons which should be pretty
obvious. :-) So - is there a way to get auth_verbose to show which
service (IMAP/POP3) is being accessed?
why care? why not consider that {pop3+imap} is a single service group?
after all, they're using the same logins/passwords, no?
--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a93b14.2030...@ml.netoyen.net
Re: Nom de domaine et FQDN
Le 16/11/2012 10:15, Fabien LUCE a écrit : Bonjour à tous, puis-je (et est-ce correct) adresser à une des machines de mon reseau (un serveur en l'occurence) un nom d'hote identique au nom de mon domaine? en principe oui, mais c'est pas très logique du coup, il est possible que certains logiciels ne se comportent pas comme tu le voudrais (à part des warninges, je ne connais pas de problème que cela poserait, mais on n'est jamais zalabri). faut pas se battre contre le système ;-p A la maison mon serveur perso se nomme lutix.org car c'est lui qui répond à toutes les demandes de l'exterieur (mails, web etc). il n'y a pas de car qui tienne ! la machine peut très bien s'appeler tagadagada.lutix.org et répondre à toute cela et bien plus: - pour le mel entrant, suffit d'ajouter un MX pour lutix.org qui pointe vers tagadagada.lutix.org (et là: évite un CNAME). - pour le web, tu peux ajouter des entrées dns pour lutix.org et www.lutix.org et rasftafiore.lutix.org etc etc dans le dns, pour que l'ip obtenue en les résolvant soit celle de ton serveur. Tu peux aussi contrôler quels hotes virtuels Apache doit servir et comment. Sauf qu'apache par exemple me lance des warning car la machine n'est pas fully qualified, ce que je peux comprendre. en réalité lutix.org est FQDN, puisqu'il arrive jusqu'à un tld (top level domain). [bon, les dns-iens mettent un point à la fin, de la même façon que les fielsystemistes mettent un / au début d'un chemin absolu). De la même façon difficile de faire comprendre à exim4 que le hostname du serveur est aussi le domaine concerné. en principe, tu devrais pouvoir lui dire ça. Je ne connais pas exim, mais sous postfix, par défaut, le domaine est obtenu en virant le premier label du nom d'hote. cela dit, on peut forcer le nom d'hote (et éviter donc le calcul par défaut). je suppose que Exim a un truc du même genre. [snip] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50a7a6d9.1020...@ml.netoyen.net
Re: Nom de domaine et FQDN
Le 16/11/2012 10:50, Fabien LUCE a écrit : En fait dans mes fichiers de zone je ne peux pas pointer vers lutix.org car j'ai une ip dynamique, c'est un souci malheureusement connu. Mais ma question concernen surtout ce qui se passe en interne sur le serveur (exim ou apache). Est ce généralement un problème d'attribuer à une machine le nom du domaine. Ca doit etre fréquent sur la plupart des serveurs qui doivent avoir des noms fqdn mais pourtant répondent à un nom de domaine hierarchiquement supérieur? comme déjà dit, le nom du serveur et ce à quoi il répond sont deux choses distinctes. voici un exemple de ce que tu pourrais faire: pour le mail: tu mets comme MX: lutix.homelinux.org (et non serveur.lutix.org qui est un CNAME). jette un oeil sur l'erreur qu'on voit sur http://www.intodns.com/lutix.org pour le web: tu configures la redirection gandi pour renvoyer vers serveur.lutix.org (ou vers lutix.homelinux.org). c'est peut-être déjà le cas. PS. tu dois être conscient qu'une réallocation de ton ip à un serveur qui accepte tout pourrait avoir comme conséquence l'envoi de tes mails à un serveur tierce. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50a7ac4c.8080...@ml.netoyen.net
Re: need how to for debian 6 with postfix
Le 17/11/2012 18:29, Muhammad Yousuf Khan a écrit : i am using debian 6. i need a howto for debian 6 + dovecot + smtp-auth + maildir feature (never mind if dovecot SASL or traditional SAS) actually when i try google with these words. i found lots and lots of material and even i tried so many howtos but so far i can play all aroundr with relay, maildir every thing working great however one thing making my life living hell and that is smtp-auth which doesnot work for me. smtp-authenticaltion. what i want is instead of putting my network in mynetwork i want every users whether inside user or any one from outside can always send email but with password authentication. i dont wana restrict user by subnet or IP but via user authentication. i have read ispmail but that howto is on mysql and i want maildir. so please help. i tried many configs but failed no matter what i do my clients are not authenticating. they can relay anonymously. http://www.postfix.org/SASL_README.html#server_dovecot http://www.postfix.org/SASL_README.html#server_sasl_enable smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes #only localhost can relay via us without authentication mynetworks = 127.0.0.1 smtpd_recipient_restrictions = #allow relay for authenticated users: permit_sasl_authenticated #allow relay for IPs in mynetworks permit_mynetworks # deny relay otherwise reject_unauth_destination ... then reload postfix and try telnet localhost 25 EHLO testme QUIT after the EHLO command, you should see two lines tarting with 220-AUTH note 1: comment out the submission service in master.cf and configure your mail clients to use port 587 (the standard submission port). this way you separate submitted mail traffic from the rest. note 2: the next step for configure TLS and only allow authentication for TLS protected sessions: smtpd_tls_auth_only = yes see http://www.postfix.org/TLS_README.html so i dont wana paste my config but what wanna do is to reconfigure it one more time with the help of some experience people who can suggest me a working howto. you can paste the output of postconf -n one pastebin or the like and send the URL. (note the '-n' in the command: this will show locally modified parameters only). -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a84eec.8020...@ml.netoyen.net
Re: IMAP4/POP3 server that supports mbox?
Le 18/11/2012 03:54, David Guntner a écrit : Sven Hartge grabbed a keyboard and wrote: David Guntner dav...@akamail.net wrote: Yes, I'm one of those fogies who still prefers the main mailbox for users to be in /var/spool/mail (which is apparently a link to /var/mail in Debian :-) ). I need an IMAP4/POP3 server which supports SSL, and while the IMAP server can access the userspace of the logged-in user to get to files in their home directories (such as $HOME/Mail for mail folder storage), I still use /var/spool/mail as the delivery point for the user's inbox. The answer is: Dovecot Documentation for version 1 included in Debian Squeeze is at http://wiki.dovecot.org/ Thanks! Missed that one while I was doing aptitude searches. :-) From the description, it sounds like it does what I want, and I don't see it declaring a conflict with Postfix or Procmail, so I'll give that a shot. it actually works well with postfix (dovecot provides a simple authentication solution for postfix). dovecot also has Sieve support. with that, you shouldn't need procmail anymore... -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a8516f.8070...@ml.netoyen.net
Re: hs iptables et reverse dns
Le 07/11/2012 21:50, Stephane Bortzmeyer a écrit : On Wed, Nov 07, 2012 at 06:29:14PM +0100, prego jérémy jer...@prego-network.net wrote a message of 23 lines which said: donc de façon clair, est-ce possible de banir les ips contenant toute le même reverse ? par exemple, faire une règle qui dis toute les ip ce terminant par rev.sfr.net sont banis d'office ? Cela me semble très dangereux, car cela signifie une requête DNS par paquet, avec les lenteurs et timeouts associés. et en particulier: DoS. Pire, la seule requête PTR n'offre aucune sécurité car le gérant d'une adresse IP peut mettre le reverse qu'il veut. en plus, ce genre d'approche encouragerait à ne pas mettre de reverse dns. En fouillant les archives des listes Netfilter, je ne trouve aucun module qui permette de faire cela. Ce message fournit une intéressante solution alternative : http://www.spinics.net/lists/netfilter/msg15915.html si je comprends, Jérémy veut bloquer un espace d'adresses résidentielles, comme *.2.0.192.rev.sfr.net. Effectivement le whois plus des requêtes dns (faites en avance, et non en temps réel!) peut aider, même si c'est laborieux. et encore, on n'a pas besoin de dns pour ici! par exemple: prenons l'IP 86.70.1.1. son reverse est 1.1.70.86.rev.sfr.net, donc ça correspond bien au suffixe que Jérémy voudrait bloquer (c'est juste un exemple). $ whois 86.70.1.1 ... inetnum:86.70.0.0 - 86.70.255.255 netname:N9UF-DYN-DSL descr: Dynamic pools ... en gros, ça indique le bloc 86.70.0.0 - 86.70.255.255 serait alloué dynamiquement... On tente alors quelques requêtes dns pour confirmer que les IPs ont un reverse dans la zone rev.sfr.net. pas la peine de résoudre toutes les IPs (256*256 IPs), on tente aux bouts et au milieu au hasard. de toute façon, si je ne me trompe, Jérémy veut bloquer un bloc dynamique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/509e91eb.6060...@ml.netoyen.net
Re: [SOLVED] Re: Apache Redirect Question
Le 06/11/2012 16:18, cr...@gtek.biz a écrit :
did you link the sites in sites-available to sites-enabled?
Wolf Halton
http://sourcefreedom.com
in domain1.com vhost config:
redirect permanent / http://www.domain1.com/
source:
http://httpd.apache.org/docs/2.2/en/mod/mod_alias.html#redirect
Good morning Mouss and Wolf,
I have managed to accomplish my goal, and it was with help from both of
you. Mouss, your tip is almost correct if I make two changes, and Wolf,
your question started this line of thought for me.
I copied my existing sites-available/domain1.com to
sites-available/www.domain1.com, ran a2ensite www.domain1.com, then modified
sites-available/domain1.com. It points the DocumentRoot to /var/www, same as
sites-available/default. There is no index.html in that directory. I then
added:
RedirectMatch /(.*) http://www.domain1.com/$1;
What this does is take any request for domain1.com, with any additional
paths, and redirects the request to http://www.domain1.com, with any
additional paths from the first request appended to the URL (I think that's
the correct terminology).
yes, $1 replaces (.*). but in this case, you really don't need regular
expressions. you should be able to use the rule I sent you (it's
equivalent, well in theory at least!).
[snip]
Common sense dictates that I rename my /var/www directories to
/var/www/htdocs/www.domainX.com, and sites-available/domain2.com to
sites-available/www.domain2.com so I can maintain the name to site mapping
in my mind.
I personally prefer things like sites-avaiable/www.domain2.com.conf
(with a .conf or whatever suffix) for two reasons:
- a file name ending in a .com is a bit disturbing ('ls' will show it as
a special fil...; you can't send it via email without renaming it, ...
etc.).
- I don't like the include *. if you happen to add a file in the
directory (or if you editor creates backup files in the current dir),
then these end up being included.
[snip]
--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50997fcf.3010...@ml.netoyen.net
Re: manually reset/load network nameser configuration only?
Le 05/11/2012 23:28, Britton Kerin a écrit : I have some obnoxious problem with my laptop, such that the NerworkManager Applet sometimes gets me on wireless or wired network ok, but somehow the nameserver doesn't start working right, despite working fine for other computers on the same network. I'm wondering if there is some way to specify the nameserver to user and reset that part of the network infrastructure? you mean you want to force dns servers instead of accepting what dhcp would say? if so, you can configure this in dhclient.conf supersede domain-name-servers 192.0.2.53 192.0.2.153 for more infos, see http://wiki.debian.org/NetworkConfiguration#The_resolvconf_program http://wiki.debian.org/NetworkConfiguration#DNS_configuration_for_network-manager http://wiki.debian.org/NetworkConfiguration#DHCP_Client_Configuration if you need more control, install unbound, configure it, and use 127.0.0.1 as your dns relay. In effect override whatever strange problem NetWork manager sometimes has? -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50998204.5010...@ml.netoyen.net
Re: Apache (was Apace) Redirect Question
Le 03/11/2012 13:31, cr...@gtek.biz a écrit : [snip] I know I've entered URL's into my browser's navigation bar and watched them change to something else, such as entering http://example.com and being redirected to http://www.example.com, with that URL then populating the navigation bar. So I'm close in that both requests return the file that I want returned, but I don't know how to have the URL change so the user sees the URL I want them to see. So I guess what I'm asking is, how do I configure things so that the server knows a request for domain1.com should be handled as if it were a request for www.domain1.com, and sends the client to that URL? in domain1.com vhost config: redirect permanent / http://www.domain1.com/ source: http://httpd.apache.org/docs/2.2/en/mod/mod_alias.html#redirect -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5095b8ec.3080...@ml.netoyen.net
Re: [Résolu] Affichage erroné de certains noms de fichiers
Le 26/10/2012 19:30, Alain Vaugham a écrit : Le Fri, 26 Oct 2012 18:27:36 +0200, Bzzz lazyvi...@gmx.com a écrit : On Fri, 26 Oct 2012 18:09:33 +0200 Alain Vaugham al...@vaugham.com wrote: Forcément, je ne peux ni le renommer, ni le copier, ni le détruire. Essaye avec mc. OK, c'est résolu avec Midnight Commander. Merci sinon, tu bouges tout le reste ailleurs et tu supprimes le dossier. (oui, y a aussi emacs: delete-file avec completion) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/508bef1a.9050...@ml.netoyen.net
Re: Postfix : correspondance utilisateur@domaine utilisateur@machine ?
Le 07/10/2012 20:05, Adrien Caillot a écrit : Bonjour, J'ai installé postfix sur mon serveur (Debian squeeze). Dans /etc/aliases j'ai : root: adrien adrien: adrien.cail...@free.fr Et si j'écris, depuis la machine, un e-mail à root ou à adrien, je le reçois bien sur mon adresse Free. Idem si j'écris depuis l'extérieur un e-mail à root@monserveur.mondomaine ou adrien@monserveur.mondomaine. Par contre, si j'écris un e-mail à root@mondomaine ou adrien@mondomaine, je reçois un mail d'erreur. adrien@mondomaine: host mail.domaine[92.X.X.X] said: 550 5.1.1 adrien@mondomaine: Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command) mondomain est virtuel (l'erreur dit virtual alias table), alors que /etc/aliases ne s'applique qu'aux domaines locaux càd ceux qui sont dans mydestination. et non, on ne peut pas mettre un domaine dans deux classes différentes. Mes questions : est-ce que ce comportement est normal par défaut ? oui. cf ci-dessus. Est-ce que je peux le modifier pour avoir une correspondance directe entre une adresse machin@mondomaine et l'utilisateur machin sur le serveur ? si le domain est virtuel, alors il faut utilise virtual_alias_maps. Cela me pose problème car j'ai installé mailman et les mailing-lists ne fonctionnent que si j'écris à liste@monserveur.mondomaine alors que je voudrais écrire directement à liste@mondomaine. pourquoi pas liste@listes.mondomaine ? comme ça; tu ajoutes listes.mondomaine dans mydestination et ton /etc/aliases marchera. en plus, isoler le domaines des listes a ses intérêtes (comme par exemple mettre un MX spécifique, si jamais t'as une IP libre; le filtrer différemment, ... etc.) (J'ai bien trouvé une solution en mettant un alias dans /etc/postfix/virtual de liste@mondomaine vers liste@monserveur.mondomaine mais c'est très lourd à gérer si je dois faire ça pour toutes les listes ainsi que toutes les adresses utilisées par mailman pour gérer les listes (-request, etc.).) si tu tiens à liste@mondomaine, tu vas être obligé. mais tu peux utiliser un script pour te générer les aliases. Je sèche sur ce problème, que je n'avais pourtant pas eu sur mon ancien serveur (Debian Lenny) avec une configuration comparable. Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/507246f7.5060...@ml.netoyen.net
Re: courier probleme de connexion
Le 20/05/2012 11:31, Zuthos a écrit : Bonjour, J'ai un soucis avec squirrelmail. L'un de mes utilisateurs n'arrive pas à ce connecter. Tous les autres utilisateurs arrivant à le faire, je suppose le bon fonctionnement de: exim4 courier squirelmail voici le message que me délivre squirrelmail: ERREUR : Connexion interrompue par le serveur IMAP. Je ne sais pas trop par quel bou résoudre ce soucis. J'ai essayé mutt en version imap, il n'arrive pas non plus à ce connecter. Si quelqu'un avait une pistye à suivre. bein faut regarder les logs de courier... à tout hasard: vérifie que - la BAL de l'utilisateur en question est bien au format maildir et non mbox - qu'il n'y a pas de problèmes de droits (permissions unix sur l'arborescence maildir) - que ce n'est pas un problème de seuil de connexions -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fbaca25.9070...@ml.netoyen.net
Re: avahi-daemon
Le 21/05/2012 22:08, steve a écrit : Salut, Mon syslog se remplit de messages du type : May 21 20:40:22 localhost avahi-daemon[1987]: Received response from host 192.168.1.37 with invalid source port 58583 on interface 'eth1.0' L'IP 192.168.1.37 correspond à une imprimante HP qui, d'après ce que j'ai compris en fouinant sur le Net, envoie des paquets de broadcast via le protocole mDNS. est-ce que quelque chose au passage lui change le No de port source? genre firewall/NAT au milieu, ou iptables quelque part? si c'est le cas, c'est là qu'il faudrait régler le problème (le port source doit rester = 5353) J'aimerai supprimer ce bruit de mes fichiers journaux. Sur l'imprimante, je ne peux pas désactiver ce mDNS. Sur localhost, beaucoup de paquets dépendent de avahi-daemon (voir apt-cache rdepends avahi-daemon). Dans un billet concernant Ubuntu trouvé sur launchpad, il est conseillé d'accepter ces paquets via une règle iptables bien sentie (je n'ai plus le lien, mais j'ai essayé et je reçois toujours la même insulte). Est-ce que quelqu'un dans la salle aurait une solution ? si le but est d'accepter les bons paquets et d'ignorer les autres, faudrait quelque chose comme ###AVERTISSEMENT: non testé. ipt=/sbin/iptables in=-I INPÜT udp=-m udp -p udp mdns=5353 #t'as probablement déjà la premièree: $ipt $in $udp --sport $mdns --dport $mdns -d 224.0.0.251 -j ACCEPT #celle-ci doit venir après $ipt $in $udp --dport $mdns -j DROP Merci d'avance, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fbaceae.4000...@ml.netoyen.net
Re: quel est ce scrongneugneu qui me casse mon resolv.conf ?
Le 17/07/2011 18:16, moi-meme a écrit : J'ai une debian (en fait crunchbang c'est pareil) et je suis en IP fixe. Après un update, je suis toujours en IP fixe mais à chaque démarrage un petit coquin me vide le /etc/resolv.conf. Pas de trace dans les logs de la part du vilain. Je lance un sudo network-admin je les vois bien mais un lock me dit à la console : --[moi@crunchbang ~] sudo network-admin [sudo] password for moi: (network-admin:6136): polkitgtk-WARNING **: Error adding lockdown for action org.freedesktop.systemtoolsbackends.set: Remote Exception invoking org.freedesktop.PolicyKit1.Authority.AddLockdownForAction() on /org/ freedesktop/PolicyKit1/Authority at name org.freedesktop.PolicyKit1: org.freedesktop.PolicyKit1.Error.Failed: Action org.freedesktop.systemtoolsbackends.set is already locked down OK il ne veut pas verrouiller. J'ai résolu provisoirement par un cp dans /etc/rc.local mais c'est pas très propre :-( Une idée ? vendredi oui, installe BSD ou une slackware. les distros linux modernes, c'est uniquement pour prendre des parts de marché à windows. donc, tu as (on te l'as dit bordel, écoute) un portable avec deux ou trois connexions (ethernet, wifi, telefon) et tu les configures dynamiquement (dhcp forcément) et t'as pas à spécifier des serveurs dns (j'invite tout un chacun à regarder la fenête de conf de windows: si on choisit une IP dynamique, on ne peut pas choisir de serveurs dns!) quoi? t'as un serveur et tu veux le configurer avec une IP fixe? mais t'es hazbine ou quoi? tu veux utiliser un serveur dns que tu mets à la main? non, mais? tu te prends pour un garagiste? /vendredi en principe, un apt-get remove resolvconf devrait suffire. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e2358d6.10...@ml.netoyen.net
Re: [Mount] bind option
Le 16/06/2011 17:42, Jeremy MAURO a écrit : Bonjour, Un petit question pour le pro du 'mount' Voici un cas concret: [root@XXX]:/data/local # grep /tmp /etc/fstab /dev/vg_system/lv_tmp/tmp ext3rw,nodev,nosuid,noexec 0 2 /tmp/var/tmp nonerw,noexec,nosuid,nodev,bind 0 0 [root@XXX]:/data/local # grep /tmp /proc/mounts /dev/mapper/vg_system-lv_tmp /tmp ext3 rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_tmp /var/tmp ext3 rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 Donc mes montages sont bien effectues en 'bind', juste que la tout va bien. La ou cela se corse: [root@XXX]:/data/local # mount -o remount,exec /tmp [root@XXX]:/data/local # grep /tmp /proc/mounts /dev/mapper/vg_system-lv_tmp /tmp ext3 rw,nosuid,nodev,noexec,relatime,errors=continue,data=ordered 0 0 /dev/mapper/vg_system-lv_tmp /var/tmp ext3 rw,nosuid,nodev,relatime,errors=continue,data=ordered 0 0 [root@XXX]:/data/local # Eh oui malheureusement seul mon /var/tmp a été affecté par le changement d'option. Est-ce possible de changer les options du point de montage source (dans mon cas /tmp)? et que donne le remount si tu lui passe /dev/vg_system/lv_tmp ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110618191824.7ee5013a4...@liszt.debian.org
Re: Division avec awk
Le 16/06/2011 19:36, Nahliel Steinberg a écrit : Le 15/06/11 at 00:44, Sylvain L. Sauvage a ecrit: Le mardi 14 juin 2011 à 23:38:52, mouss a écrit : […] mais franchement, faudrait que tu te mettes à perl. comme ça, tu n'auras pas à deviner les commandes à lancer. […] Le problème n’est pas Awk. Le problème est que Nahliel a besoin d’apprendre à programmer (ou « scripter » si ça peut lui faire moins peur). Poser ces petites questions une par une indique une grosse lacune à ce niveau et ça ne va résulter que dans une usine à gaz de sous-processus, de tubes et de fichiers temporaires quand un seul bon script lui suffirait sûrement. Tu as complètement raison, et je vais me mettre à perl. J'ai commencé déjà, mais à lire uniquement. Par contre ça à l'air super compliqué. ça dépende de ton parcours. si t'as jamais fait de programmation, oui ça va être dur (et ce sera vrai pour tous les langages). il faut donc que tu sois motivé. si l'anglais ne te fait pas peur(l): http://affy.blogspot.com/p5be/index.htm http://www.freebsdonline.com/downloads/learn_perl_by_example.pdf sinon, en français: http://lmgtfy.com/?q=apprendre+perl bon courage. si t'as besoin d'aide, n'hésite pas à demander de l'aide (mais uniquement si tu as assez de motivation et de volonté!). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110616203545.197a213a5...@liszt.debian.org
Re: Division avec awk
Le 14/06/2011 15:54, Nahliel Steinberg a écrit :
Bonjour, est-il possible de faire une division avec awk ?
et pourquoi awk tiens? expr suffit:
N=20; expr $N / 5
4
j'ai un quotient fixe qui est 500
et une valeur $N à diviser
je comprends rien du tout. un quotient est le _résultat_ d'une division
euclidienne.
voudrais-tu dire que tu cherches le quotient de $N par 500?
#!/bin/sh
#Usage: div arg1 arg2
diviser()
{
q=`expr $1 / $2`
echo $q
}
diviser $1 $2
mais franchement, faudrait que tu te mettes à perl. comme ça, tu n'auras
pas à deviner les commandes à lancer.
#!/usr/bin/perl
my $a = $ARGV[0];
my $b = $ARGV[1];
if ($b == 0) {
print $a . /0;
} else {
print int($a / $b);
}
print \n;
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110614213906.269fb13a7...@liszt.debian.org
Re: postfix contrôle de flux
Le 13/06/2011 15:18, Tahar BEN ACHOUR a écrit : Bonjour à tous, J'ai un serveur web sur lequel est installé postfix pour les sites qui envoient des mailing à partir de leur site web, je voudrais faire une limitation de flux au niveau postfix pour diminuer la cadence d'envoi qui peuvent causer des problèmes sur mon serveur mail par la suite. smtpd_recipient_limit et message_size_limit ne sont pas suffisants car souvent c'est un parcours de base, et envoi d'un mail par adresse se trouvant dans la base de données, le problème c'est la cadence d'envoi surtout ! Y a un moyen simple de limiter le nombre de messages par minutes par exemple ou par secondes ? tu peux regarder la doc: http://www.postfix.org/TUNING_README.html si ça ne suffit pas, tu peux utiliser un policy service. sinon, demande sur la liste postfix-users (en anglais, sorry). mais dans ce cas, précise quelques points: - quelle version de postfix? (et quel OS: la liste postfix est multi-os). - de quel envoi parle-t-on? de l'envoi de l'application à postfix ou de postfix à l'extérieur? - est-ce que les applis utilisent smtp ou est-ce qu'elles utilisent la commande sendmail ? PS. Si tu offres un service de mailing, il faut être très vigilant et très strict. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110613192929.0699313a7...@liszt.debian.org
Re: code de retour dans un xterm
Le 09/06/2011 10:08, Jérémie Courrèges-Anglas a écrit : Si xterm est débile tu n'as qu'à le punir : $ xterm -e bash -c 'false || kill $PPID' $ echo $? 15 j'comprends pas. tu peux esplicationner stp? pour rappel: on veut lancer un 'ls /joe' dans un xterm et on veut récuoérer le retour de 'ls. $ C'est pas joli joli mais bon... Sinon, y'a la liste shellscript-fr pour ce genre de questions. Bonne journée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110609221705.f349b13a6...@liszt.debian.org
Re: Script bash
Le 09/06/2011 14:02, Nahliel Steinberg a écrit :
Bonjour,
admettons que dans ton fichier tu aies une adresse ip par ligne
#!/bin/bash
FICHIP=monfichier.txt
while read a
do
snmpget -c public $a
done $FICHIP
Merci ça marche, je complique :
iso.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 12990
iso.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 17265
iso.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 7294
iso.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 19067
iso.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 7071
iso.3.6.1.2.1.43.10.2.1.4.1.1 = Counter32: 4038
Voici un exemple de retour de la commande. je voudrai additionner les valeurs
qui sont remontées par la commande
et afficher le total.
ça vous semble possible ?
ce serait pas le moment de passer à Perl?
if (/= Counter\d+: (\d+)/) {
$sum += $1;
}
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110609222643.3099d13a7...@liszt.debian.org
Re: code de retour dans un xterm
Le 08/06/2011 09:01, moi-meme a écrit : Le Tue, 07 Jun 2011 23:00:02 +0200, mouss a écrit : Le 07/06/2011 22:02, moi-meme a écrit : c'est pas typique Debian, c'est Linux et peut-être même Unix et ça doit être connu. Dans un script j'ouvre un : xterm -e ls quelque chose qui n'existe pas Comment récupérer le code d'erreur du ls dans mon script. tu peux écrire le code d'erreur dans un fichier. exitfile=/tmp/blahblah.$$ ; \ xterm -e /tmp/tagada.sh repertoire $exitfile ; \ cat $exitfile $ cat /tmp/tagada.sh ls $1 echo $? $2 retourné le man xterm dans tous les sens mais pas trouvé. Essayé plusieurs bidouilles mais aucune ne marche. Si je pouvais avoir la solution merci. pas pensé à cette solution un peu lourde. et : xterm -e ls repertoire; echo $? $exitfile là, ce sera le code de retour de xterm. tu veux peut-être dire: xterm -e 'ls repertoire; echo $? $exitfile' ça marche mais tu peux pas mettre une variable à la place de repertoire. et si tu utilises des \ au lieu des \', le shell va substituer $? avant le lancement de la commande. d'où l'interet de créer un script. (je suis sous bash) S'il n'y a rien d'autre tant pis je vois pas mieux. le problème est que tu veux passer une variable ($?) au shell père qui a lancé xterm. Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110609051658.5e1ed13a4...@liszt.debian.org
Re: code de retour dans un xterm
Le 07/06/2011 22:02, moi-meme a écrit : c'est pas typique Debian, c'est Linux et peut-être même Unix et ça doit être connu. Dans un script j'ouvre un : xterm -e ls quelque chose qui n'existe pas Comment récupérer le code d'erreur du ls dans mon script. tu peux écrire le code d'erreur dans un fichier. exitfile=/tmp/blahblah.$$ ; \ xterm -e /tmp/tagada.sh repertoire $exitfile ; \ cat $exitfile $ cat /tmp/tagada.sh ls $1 echo $? $2 retourné le man xterm dans tous les sens mais pas trouvé. Essayé plusieurs bidouilles mais aucune ne marche. Si je pouvais avoir la solution merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110607205155.0856613a7...@liszt.debian.org
Re: solution pour serveur hébergé
Le 05/06/2011 11:22, cor...@free.fr a écrit : corbie wrote : Le dimanche 05 juin 2011, Jean-Sébastien Kroll-Rabotin a écrit : -par une solution, Linux installée en mode virtuel ? Mouss wrote : ça ne suffira pas. si tu as de la discipline, et s'il n'y a pas de gros bugs, tu n'as pas besoin de virtualisation. et même si tu virtualises, rien n'est gagné... si un software bloque le démarrage, alors c'est un gros gros bug et il faut le corriger : Comment corriger le bug sans être physiquement face au serveur ? je parle d'un bug dans le software, qui se corrige dans les sources, pas dans du métal ;-p Sans vraie virtualisation, ça me sert justement beaucoup d'avoir tous mes services dans des conteneurs LXC dans un cas tout à fait comparable au problème posé. je veux bien parler de vmware, xen, ... etc. mais lxc, je vais attendre un pneu... Je peux péter les scripts d'init dans mes conteneurs par exemple, ça ne modifie rien sur l'hôte. si la règle du jeu est de péter des trucs, moi je peux péter grub ou le disque. et si j'ai le serveur en face, je peux lui péter la gueule. bon, avec une arme, car ces salopiauds, y fabriquent des serveurs costauds: on peut pas y aller à main nues. et comme on peut plus taper sur sa femme ni sur les enfants, on est obligé d'aller se taper des bières au bistrot. comment ça, c'est un prétexte foireux? c'est étudié pour (merci Fernand). C'est particulièrement utilise pour les mises à jour de sécurité, l'hôte ayant très peu de programmes installés, il ne redémarre que pour des mises à jour noyau et son démarrage ne devrait jamais poser de problème. À l'inverse les conteneurs peuvent être redémarrés à loisir. Cette approche pseudo-virtualisée satisferait donc peut-être corbie. Oui, cette solution des conteneurs LXC est une bonne piste : http://blogpmenier.dynalias.net/docext/lxc/ C'est sans doute la solution des hébergements serveur dédié adoptée par les hébergeurs. Bon dimanche. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110606235131.591ed13a7...@liszt.debian.org
Re: FireFox me donne du soucis
Le 04/06/2011 18:17, cor...@free.fr a écrit : Le samedi 04 juin 2011, Mourad Jaber a écrit : Depuis plusieurs jours FireFox me donne du soucis : --- Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage. --- Je dois fermer le navigateur. Je me vois aussi proposer d'envoyer l'incident à FireFox, et d'être contacté par l'équipe du navigateur ... Avez vous ce type de problèmes avec FireFox, quels seraient les causes et les remèdes ? Celà peut-il venir d'un site en particulier ? linbe li...@gmail.com Avez vous installer des modules/plugins/extensions a Firefox dernièrement? Le plus souvent, se sont ses extensions qui posent problèmes a cette outil. Il faudra donc les desativer et tester une a une!! firefox installé comment ? : Je suis entrain de tester ... mais j'ai peu de plugins : acrobat reader et shockwave flash c'est peut-être peu, mais c'est les pires. et ce, même sur windows. - le firefox proposé par debian est iceweasel et il fonctionne sans soucis (je butine avec le 4.0.1 depuis plusieurs mois...) : Je suis sous FireFox pur, téléchargé sur le site, placé dans mon /home/user. As-tu essayé de lancer firefox dans une console, histoire de voir les vrai messages d'erreur ? : Oui, mais pas de messages ... As-tu essayé de lancer firefox en safe-mode histoire de déterminer si c'est un des plugins qui provoque ce plantage ? Mourad Bonne idée mais comment fait-on ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110604215946.d408013a6...@liszt.debian.org
Re: Script Bash, prendre en considération l'espace dans les noms de fichier
Le 04/06/2011 16:50, Tahar BEN ACHOUR a écrit : Bonjour à tous, J'ai un petit soucis avec un petit script j'ai un dossier dans lequel je voudrais extraire tous les fichiers qui s'y trouvent, mon script est le suivant for myfile in $(ls) do rar e $myfile done le problème c'est que tous les fichiers sont nommés avec des espaces comme séparateur et le script considère chaque mot comme fichier à part ! Comment faire pour prendre en considération l'espace dans le nom de fichier ? for agit sur chacun des petits bouts, qui sont séparés par des espaces (tu peux changer le séparateur, mais gare à toi...). il faut utiliser autre chose. ls | while read file; do macommande $file; done on peut aussi s'amuser avec find/xargs/... Merci pour votre aide par exemple si j'ai un fichier nommé mon fichier.rar en remplaçant rar e $myfile par echo $myfile j'ai le réslutat suivant mon fichier une idée, pour éviter ce souci ? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110604220501.cb11313a6...@liszt.debian.org
Re: solution pour serveur hébergé
Le 04/06/2011 18:12, cor...@free.fr a écrit : Bonjour à tous, J'ai un serveur hébergé. Il n'y a pas de console de gestion, permettant d'agir à distance : le démarrer, modifier ses fichiers en mode partitions non montés, comme à partir d'un Live-CD. (comme le propose bien des hébergeurs) L'avantage est que l'hébergement m'est offert gracieusement. La seule connexion possible est donc via SSH (ou équivalent...). En cas de démarrage ou reboot impossible, à cause d'un software bloquant, si un software bloque le démarrage, alors c'est un gros gros bug et il faut le corriger. je dois alors me déplacer physiquement dans la salle machines, (qui est loin et avec toutes les contraintes, bruit infernal, température de congélateur, pas de table de travail, pas de moniteur ...) pour dépanner le serveur. Connaissez vous une solution me permettant de contourner ce problème ? Pouvoir agir sur la machine à distance : -via un menu d'aiguillage au boot =Live-CD OU Linux sur le DD, si ton hébergeur n'offre pas d'accès rescue, y a rien à faire. imagine un peu la situation si _moi_ je pouvais faire démarrer _ton_ système? (et ne me dis pas, mais y aura authentification et tout et tout. parce que là, ça voudrait dire que le système bas niveau est très très avancé, tellement avancé que c'est un OS à part entière...) -par une solution, Linux installée en mode virtuel ? ça ne suffira pas. si tu as de la discipline, et s'il n'y a pas de gros bugs, tu n'as pas besoin de virtualisation. et même si tu virtualises, rien n'est gagné... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110604223101.0193f13a5...@liszt.debian.org
Re: Postfix le retour vers gmail
Le 01/06/2011 10:36, Nahliel Steinberg a écrit : Bonjour, Je poursuis mon épisode Postfix, et voilà que je suis obligé de repasser par gmail, et donc faire une copie envoyée à mon user local. Copie que je ne vois donc pas dans gmail quand on écrit à une mailing liste. Mouss tu m'avais proposé quelque chose, ou une méthode. j'meu rappel' pu. j'ai la maladie d'Alzheimer (et il a la mienne :) Avec toutes ces manipulations je crois bien que j'ai perdu le mail ou tu m'expliquais comment faire. Avez-vous donc une idée de la table que je dois renseigné à postfix pour que je reçoivent une copie à mon utilisateur local ? et est-ce que cette copie ne peut être faite que si il y'à envoi de ma part à la mailing liste ? (ça serait trop beau ça) j'ai déjà répondu sur la liste de postfix. y a au moins deux méthodes: virtual_alias_maps et recipient_bcc_maps. == avec virtual_alias_maps: d...@example.comd...@example.com, moi@local.example == avec recipient_bcc_maps d...@example.commoi@local.example si t'as un filtre de contenu, n'oublie pas de désactiver la réécriture avant le filtre. cf FILTER_README... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110602080012.4427d13a7...@liszt.debian.org
Re: Fichier d'une taille inférieur ou égale
Le 01/06/2011 15:02, Nahliel Steinberg a écrit :
GNU bash, version 3.1.17(1)-release-(x86_64-suse-linux)
Voila ce que j'ai.
ça m'étonne que ça marche chez toi, à priori il faut inclure fichier.txt
dans la commande awk '{print
c'est le : qui m'embete
qu'est-ce qu'il t'embête dedans?
find /directory/ -type f -size +20k -exec ls -lh {} \; |
while read un deux user group taille mois jour quand chemin;
echo $chemin ::: $taille tagada.txt
echo rm \$chemin\ tagada.sh
done
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110602084316.49d7a13a4...@liszt.debian.org
Re: [HS de chez HS] Rediriger tous les mails d'un ordi vers un autre ordi
Le 31/05/2011 09:03, giggzounet a écrit : Bonjour, Le 30/05/2011 21:59, Stephane Bortzmeyer a écrit : On Mon, May 30, 2011 at 11:39:53AM +0200, giggzounet giggzou...@gmail.com wrote a message of 23 lines which said: Lorsque que qq chose arrive sur un des noeuds, un mail est émis...mais évidemment reste sur le noeud. je voudrais que le master le reçoive et montre que ça provienne du noeud en question. « légère » et « sendmail », ça ne va pas bien ensemble... Mais c'est sympa, ça m'a fait retrouver un exposé sendmail de 1998 :-) oui...je ne connaissais pas sendmail avant...et disons que je m'en passais très bien...cte horreur ce prog, même avec la meilleure volonté du monde, c'est dire de pas se taper la tête contre les murs. enfin bref... Je dirai qu'ajouter : define(`SMART_HOST',`master-cluster.example.com') dans la configuration de chaque noeud devrait convenir. en gros cette ligne ça fait du relay hosts, non ? si tu veux dire que ça correspond à relayhost = master-cluster.example.com de postfix, oui. Ensuite, en lisant le message, on peut retrouver le noeud émetteur dans l'en-tête Received. et ça peut aussi être dans le Subject ([noeud1] blah blah) ou/et dans l'adresse d'expédition ou/et dans l'adresse de destination... (probleme+noe...@example.com). c'est souvent plus facile à gérer côté client de messagerie... merci! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110531151552.f390c13a5...@liszt.debian.org
Re: Mailman et postfix : ajouter une ml
Le 29/05/2011 21:51, cor...@free.fr a écrit : Bonsoir à tous, Lorsque l'on créé une seconde mailing-liste dans mailman, faut-il la déclarer dans Postfix et comment ? ça dépend comment tu intégres les choses avec postfix. La première s'appelle : ml-doma...@domaine.org La seconde : debats-doma...@domaine.org franchement, tu ne cherches pas la facilité. - et d'un, c'est plus simple d'utiliser un domaine reservé pour les MLs, genre *@lists.example.com. - et de deux, utiliser des '-' dans les adresses des MLs, c'est se rendre la vie plus difficile qu'il ne le faut. j'm'essplik: si on évite les '-' dans les adresses des MLs, alors c'est simple d'utiliser des regex pour passer liste-commande à la commande qu'il faut sur la liste qu'il faut. Lorsque je lance un mail, le serveur de messagerie me répond ceci : - debats-doma...@domaine.org: Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command) la dresse n'existe pô. a priori, t'as déclaré domaine.org comme un domaine virtuel, probablement dans virtual_mailbox_domains. dans ce cas, l'adresse en question doit être trouvée soit dans virtual_mailbox_maps, soit dans virtual_alias_maps. et non, alias_maps (/etc/aliases ou trucs du genre) ne marchent que pour des domaines locaux, càd déclarés dans mydestination. on peut s'en rendre compte en regardant la valeur de local_recipient_maps. - Merci de votre aide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110530233628.5517c13a5...@liszt.debian.org
Re: Iceweasel super lent
Le 31/05/2011 00:35, Nicolas FRANCOIS a écrit : Salut. Je pense que ça doit être un méga super classique fil, mais comme je ne garde pas plus de 4000 messages de retard, je n'ai pas trouvé grand chose de déseptzif, pardon, décisif. Mon problème en gros : je suis sous Squeeze stable (pour avoir la bonne version du pilote nvidia, cherchez pas à comprendre, il en faudrait des wagons pour me faire comprendre à moi :-(. À partir du moment où je visite un site contenant du flash sous Iceweasel (et Dieu sait que ça devient super dur de trouver un site sans flash de nos jours !), celui-ci se met à consommer la moitié de mes ressources (surtout CPU, puisque j'ai des occupations d'un des deux coeurs variant entre 50 et 100%), ce qui donne une belle sinusoïde cabossée sur l'observateur système et des temps de réaction très (trop !) lents : déroulement à la roulette saccadé, chargement des nouvelles pages lent... Y'a-t-il un moyen de régler au moins partiellement ce problème ? Je signale au passage que j'utilise très certainement (mais sans garantie) le plugin propriétaire shockwave flash 10.3.r181 (c'est ce que me dit le gestionnaire d'extensions). D'avance merci, ça commence à m'agacer. t'es en 64 bits? si oui, bein, moi, je me suis résigné! si tu trouves une solution, ça m'interesse... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110531000536.cb30d13a4...@liszt.debian.org
Re: Postfix et mes logs
Le 27/05/2011 10:24, Nahliel Steinberg a écrit : Suite à mon problème de réception résolu grace à procmail, j'ai l'impression d'avoir oublié quelquechose dans ma configuration postfix. Je pense que le soucis que j'ai quand j'envoi à la liste et que je ne vois pas mes messages posté, est du à ce que mon postfix délivre au gmail. voyez par exemple quand j'envoi un mail à la liste debian-user ce que j'ai dans le log : May 27 10:09:51 srvdebian postfix/pickup[16130]: 4C07FC7C205: uid=1002 from=nahliel May 27 10:09:51 srvdebian postfix/cleanup[17062]: 4C07FC7C205: message-id= 20110527080951.ga17...@srvdebian.info-cr.fr May 27 10:09:51 srvdebian postfix/qmgr[11025]: 4C07FC7C205: from= nahl...@srvdebian.info-cr.fr, size=1028, nrcpt=1 (queue active) May 27 10:09:51 srvdebian postfix/smtp[17065]: setting up TLS connection to smtp.gmail.com[209.85.227.109]:587 May 27 10:09:51 srvdebian postfix/smtp[17065]: Verified TLS connection established to smtp.gmail.com[209.85.227.109]:587: TLSv1 with cipher RC4-SHA (128/128 bits) May 27 10:09:52 srvdebian postfix/smtp[17065]: 4C07FC7C205: to= debian-user-french@lists.debian.org, relay=smtp.gmail.com[209.85.227.109]:587, delay=1.2, delays=0.02/0.01/0.61/0.59, dsn=2.0.0, status=sent (250 2.0.0 OK 1306483662 n20sm804902weq.39) May 27 10:09:52 srvdebian postfix/qmgr[11025]: 4C07FC7C205: removed Comment je peux dire à postfix de réecrire le domaine, srvdebian c'est mon pc, et info-cr.fr c'est le domaine interne du boulot. L'idéal serait de réecrire en gmail.com ce serait de l'usurpation sauf si tu envoies tous tes mails via gmail avec authentification... et de toute façon, gmail est les mailing lists, c'est pô ça: http://www.google.com/support/forum/p/gmail/thread?tid=3e5a6bcf13eb6d55hl=en May 27 10:09:51 srvdebian postfix/cleanup[17062]: 4C07FC7C205: message-id= 20110527080951.ga17...@srvdebian.info-cr.fr C'est possible ? Je pense que le soucis vient de là. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110528204458.b8a4813a6...@liszt.debian.org
Re: Postfix et serveur Yahoo
Le 28/05/2011 20:38, Nahliel Steinberg a écrit : Bonsoir, Abandonnant la configuration postfix + gmail réussi ( mais qui n'affiche pas les messages des trheads qu'on ouvre à part en mode web) je l'ai abandonné. J'ai donc créer un compte chez yahoo.fr, et j'essai de configurer mon posftix pour. Est-ce que quelqu'un là déjà mis en place ? J'ai recréer une nouvelle clé du serveur, signé mon nouveau certif avec les nouelles coordonnées pour TLS. J'ai un soucis de connexion au smtp.mail.yahoo.fr sur le port 465, à priori le mode wrapper TLS doit etre actif mais rien... postfix supporte smtps (465) uniquement en reception. postfix supporte le standard, à savoir: STARTTLS. malheureusement, smtp.mail.yahoo.fr ne supporte pas STARTLS (en tout cas, un test de connexion sur les port 25 et 587 montre que ça supporte l'authentification mais pas STARTLS). si tu veux utiliser 465, il faut passer par stunnel (ou équivalent): tu lances un stunnel sur ta machine qui relie les connexions à yahoo. ensuite, tu configure to postfix pour taper sur ton stunnel au lieu d'envoyer à yahoo. Une idée ? Une piste à me donner ? Je fetch bien, procmailisation nickel ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110528204534.7be8a13a4...@liszt.debian.org
Re: Pollution de message envoyé par logcheck
Le 09/03/2011 10:21, steve a écrit : Salut la liste, Toutes les heures je reçois des messages de logcheck, et en particulier certains contenant : 127.0.0.1 - - [09/Mar/2011:09:05:01 +0100] GET /server-status?auto HTTP/1.1 200 607 - libwww-perl/5.836 127.0.0.1 - - [09/Mar/2011:09:05:01 +0100] GET /server-status?auto HTTP/1.1 200 606 - libwww-perl/5.836 127.0.0.1 - - [09/Mar/2011:09:05:01 +0100] GET /server-status?auto HTTP/1.1 200 607 - libwww-perl/5.836 qui ne m'apportent pas grand chose. dans ce cas, pourquoi les journaliser? SetEnvIf Request_URI ^/server-status dontlog puis modifier la ligne qui journalise en ajoutant env=!dontlog CustomLog /var/log/apache2/access.log combinedvhost env=!dontlog (je suppose que l'accès à /server-status est controllé) Ces lignes proviennent du fichier /var/log/apache2/access.log que j'ai demandé à logcheck de surveiller. J'aimerai filtrer ces lignes afin de ne plus les avoir dans les messages de logcheck. Je pourrai supprimer le paquet libwww-perl mais plusieurs autres paquets en dépend et ce n'est donc pas une solution. (En passant, comment puis-je lister tous les paquets installés qui dépendent de libwww-perl ? apt-cache rdepends libwww-perl liste tous les paquets qui dépendent de libwww-perl (installés et non installés).) Merci pour vos suggestions. steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110312215327.d48e913a5...@liszt.debian.org
Re: injection SQL
Le 18/02/2011 18:10, moi-meme a écrit : Le Fri, 18 Feb 2011 14:20:03 +0100, Pierre Allken-Bernard a écrit : J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. question superfaitatoire: as tu vraiment besoin de SQL ? Sur les sites perso je n'en vois pas le besoin. Il existe des CMS très valables n'utilisant pas de bases de données SQL (CMSimple_XH par exemple mais il y en a d'autres) oui, mais si Pierre a des lacunes en sécurité, ça va juste déplacer le problème. Le problème n'est pas fondamentalement lié à SQL, mais à la validation des entrées. après, que ce soit une injection SQL, une injection SMTP, une injection shell, une injection ldap, une inclusion de fichier, un directory traversal, ..., c'est toujours un souci. http://www.phpfreaks.com/tutorial/php-security http://www.owasp.org/index.php/Main_Page ou des galeries (pour les photos) : ifoto, weblery et il y en a d'autres. J'ai un site fait main qui n'utilise pas SQL et qui a un tas de répertoires de photos. Je ne sais pas si c'est ton cas, un site statique est très bien si on n'a pas besoin d'interaction avec le visiteur (commentaires, upload, recherche, ...). Il suffit d'utiliser un script pour générer une arborescence à partir de sources. on rejoint alors le mode: édition - compilation - livraison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110219135855.eed5e13a6...@liszt.debian.org
Re: Certification d'un horodatage
Le 21/01/2011 20:01, Alain Vaugham a écrit : Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit : ... S'il ne coopère pas, change de port (en Gal 443 reste ouvert.) C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON. ... Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la haute technologie, auquel cas GROS PB. Pour utiliser cet exemple très justement imagé, c'est justement sur les paniers de moules qu'on perd du temps - parceque il y en a plus - alors que sur les autres, là ou les enjeux sont très importants, il n'y a jamais de problème. Les deux ne se traitent pas avec le même rythme. Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il te donne l'écart avec le svr ntp externe. Cette suggestion me plait beaucoup au sens que c'est autonome. Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a l'avantage de montrer qu'une action a été mise en place. si le problème est de prouver au client que tu n'as rien reçu à la date D, alors une solution est de lui envoyer un accusé de réception signé avec une clé privée à toi, et au préalable: - tu lui fournis la clé publique correspondante - tu lui dis: pas d'accusé de réception, pas de garantie. là du coup, c'est le client qui fait tierce partie (partielle). bien sûr, il pourra prétendre que - tu as reçu une commande et tu l'as jetée - tu as reçu une commande et tu l'as mise de côté - ... mais y a rien à faire là. tu peux très bien arrêter ton postfix pendant quelques heures, faire un filtrage sur le postfix pour retarder un mail, ... etc. et pour réaliser un système avec preuve suffisante, va falloir vendre beaucoup de moules, payer un tierce pêcheur (qui s'appelle Martin?) et être affilié à une autorité de coquillages certifiés. d'autant plus qu'en général, ce qui compte c'est la bonne foi et l'intime conviction... et un bon avocat (mayonnaise?) j'aime les Vendredis longs! [snip] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110123115121.8931713a4...@liszt.debian.org
Re: Le chroot pour les nuls
Le 29/12/2010 16:27, François Boisson a écrit : Le Sun, 26 Dec 2010 18:42:29 +0100 Basile Starynkevitch bas...@starynkevitch.net a écrit: Il est probable que certaines arborescences doivent être communes au chroot et au système hôte. Un montage bind (qui est un peu un lien symbolique pour les montages) pourrait être nécessaire Si par exemple on lance le chroot dans /debian il pourrait être nécessaire de mettre dans le /etc/fstab du système hôte /proc /debian/proc none bind 0 0 /dev /debian/dev none bind 0 0 Voilà typiquement les répliques de répertoires que je met pour avoir un chroot transparent /home /var/squeeze/home nonebind0 0 /tmp/var/squeeze/tmpnonebind 0 0 proc/var/squeeze/proc procdefaults0 0 /var/run /var/squeeze/var/runnone bind 0 0 /dev /var/squeeze/devnonebind 0 0 /home et proc sont évidents. /dev permet aux chroots de connaitre les périphériques. monter /dev dans le chroot me gène un pneu... ça donne accès aux devices tels que /dev/sda1, ... /tmp et /var/run permettent d'utiliser les douilles UNIX (cups, Xorg, etc) des processus non chrootés. là encore, je dirais que ça dépend. postfix, dovecot, apache, samba, ... n'ont pas besoin de partager le /tmp et /var/run du système. Je suggère la lecture de http://www.debian-fr.org/installation-chroot-32-bits-transparent-t14673.html François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101229211603.ad5b013a5...@liszt.debian.org
Re: Le chroot pour les nuls
Le 26/12/2010 17:00, David BERCOT a écrit : Bonjour, Tout d'abord, voici mes connaissances en la matière et mon besoin... Jusqu'à aujourd'hui, je n'ai utilisé des environnements chrootés que deux ou trois fois, pour des tests en milieu fermé. Je n'ai donc pas creusé la partie réseau et ouverture vers l'extérieur. Maintenant, sur un matériel un peu spécial (un NAS pour ne pas le nommer) qui tourne sur un Linux spécifique, je voudrais mettre un Debian chrooté pour installer facilement (via apt) mes applications : Apache, Postfix/Dovecot, Samba, serveur NFS, etc... J'ai donc besoin que ce Debian communique totalement avec l'extérieur. la norme est d'utiliser des chroots différents pour les différentes applications: 1 pour apache, 1 pour postfix, 1 pour dovecot, ... Bien sûr, il faut régler le problème des accès entre applis. ainsi, si postfix utilise une authentification dovecot, il faut que dovecot puisse créér sa socket chez postfix, ... etc. Tout ça va faire du boulot! mount -t bind (utilisé avec précaution) peut aider. il faut se demander si la virtualisation (xen par exemple) n'est pas de mise ici... J'ai donc créé et installé cet environnement, puis mis un serveur SSH que j'ai paramétré sur un port spécifique. De mon LAN, j'arrive bien à me connecter sur ce Debian. Mais voici donc mes questions : au niveau réseau, comment est configuré cet environnement chrooté (pas de fichier 'interfaces') ? Si j'appelle un service qui tourne sur la machine hôte, j'imagine que ce sera celle-ci qui aura la priorité ? Comment un firewall configuré sur mon environnement chrooté aura un impact sur la machine hôte ? Est-ce que les services que je vais installer sur ce Debian (Samba, NFS, Apache) seront opérationnels au redémarrage de mon NAS ? un chroot n'a aucun effet sur les communications entre processus (que ce soit via réseau, mémoire partagée, ...) sauf si ces communications utilisent le système de fichier (socket unix par exemple). un chroot modifie simplement la position du répertoire '/' (le process voit un '/' qui n'est pas la racine du système de fichiers). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101226171228.914e113a4...@liszt.debian.org
Re: mysql ne veut pas s'arrêter
Le 22/12/2010 21:49, Maurice Guerrier a écrit : Salut à tous, J'ai mysql 5.1 sur un debian, j'ai rencontré un souci. Je n'arrive pas à arrêter le serveur de mysql. Quand je veux arrêter le serveur de mysql avec la commande suivante : # /etc/init.d/mysql stop Stopping MySQL database server: mysqld failed! Je peux me connecter à la base avec mysql -u login -p password sans aucun problème. à défaut de logs: 1) est-ce que tu peux te connecter en root à mysql (mysql -u root -p). sinon, faut y aller méchamment: - tuer mysql. c'est pas bien, mais quand y a plus que ça... - lancer mysql sans controle: mysqld_safe --skip-grant-tables - mettre un mot de passe pour root: mysqladmin -u root password 'XX' 2) regarde le mot de passe utilisé dans /etc/mysql/debian.cnf. est-ce que tu peux te connecter sur mysql avec ce user/mot de passe (mysql -u debian-sys-maint -p). sinon, connecte toi en root (sur mysql) et met un GRANT pour autoriser ce user avec ce mot de passe. Je regarde dans les logs, il y a rien dans mysql.err; mysql.log Quelqu'un a une idée pour remedier à cette situation? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2010111216.efd2313a4...@liszt.debian.org
Re: mysql ne veut pas s'arrêter
Le 22/12/2010 22:12, mouss a écrit : Le 22/12/2010 21:49, Maurice Guerrier a écrit : Salut à tous, J'ai mysql 5.1 sur un debian, j'ai rencontré un souci. Je n'arrive pas à arrêter le serveur de mysql. Quand je veux arrêter le serveur de mysql avec la commande suivante : # /etc/init.d/mysql stop Stopping MySQL database server: mysqld failed! Je peux me connecter à la base avec mysql -u login -p password sans aucun problème. à défaut de logs: 1) est-ce que tu peux te connecter en root à mysql (mysql -u root -p). sinon, faut y aller méchamment: - tuer mysql. c'est pas bien, mais quand y a plus que ça... - lancer mysql sans controle: mysqld_safe --skip-grant-tables - mettre un mot de passe pour root: mysqladmin -u root password 'XX' bein sûr, après ça, redémarre mysql normalement (là, il est en skip-grant-tables...). 2) regarde le mot de passe utilisé dans /etc/mysql/debian.cnf. est-ce que tu peux te connecter sur mysql avec ce user/mot de passe (mysql -u debian-sys-maint -p). sinon, connecte toi en root (sur mysql) et met un GRANT pour autoriser ce user avec ce mot de passe. Je regarde dans les logs, il y a rien dans mysql.err; mysql.log Quelqu'un a une idée pour remedier à cette situation? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2010111358.02ca313a4...@liszt.debian.org
Re: Faire tourner sshd sur un autre port que 22
Le 19/12/2010 22:36, Vincent Lefevre a écrit : On 2010-12-19 18:15:02 +0100, mouss wrote: on peut aussi activer plusieurs ports dans sshd_config: Port 22 Port ABCDE et n'autoriser le port 22 qu'à partir de certaines IPs (avec iptables ou autre). ça a l'avantage de ne pas devoir modifier les scripts qui utilisent ssh à partir de certaines machines (rsync par exemple). Pas besoin de modifier les scripts quand on change de port: il suffit de modifier le .ssh/config, et cela une fois pour toutes. c'est vrai. disons alors pour des programmes/applis qu'on ne veut pas trop toucher. même si je n'en ai aucune en tête à cet instant... (je pense à une appli windows qui n'utilise pas de .ssh/config. elle devrait en principe avoir un moyen de configurer le port, mais je me dis que le pire existe ;-p) Le 20/12/2010 10:00, bernard.schoenac...@free.fr a écrit : et pour augmenter le niveau de sécurité, pourquoi ne pas penser à mettre le port knockin en place ? cf message original de Stéphane en ce qui concerne le toquage et knockd. ça se fait, si on considère que la complexité que ça ajoute est rentable par rapport à la sécurité que ça donne. je n'en suis pas convaincu (mais je ne demande qu'à l'être!). si je devais l'implémenter, je mettrais une page web en ssl avec authentification et ce serait elle qui se connecterait aux ports (en local host). c'est plus simple de dire à quelqu'un de s'authentifier sur une page web et de taper un secret (la séquence ou autre...). en plus, si le service web est sur la même machine, alors a pu problème de sniff. (on pourrait régler le problème même si le serveur web est ailleurs, mais ça devient trop compliqué pour être bien). http://fr.wikipedia.org/wiki/Port_knocking slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101220100548.7ae9113a5...@liszt.debian.org
Re: Faire tourner sshd sur un autre port que 22
Le 17/12/2010 14:00, Stephane Bortzmeyer a écrit : http://www.bortzmeyer.org/sshd-port-alternatif.html [snip] Existe-t-il d'autres méthodes pour contrarier ce genre d'attaquants ? Oui, bien sûr, on peut restreindre l'accès à SSH par adresse IP source. Cela se fait souvent sur les routeurs, qu'on n'administre que depuis le réseau interne, mais ce n'est pas toujours possible pour les serveurs, il faut bien pouvoir se connecter à distance. on peut aussi activer plusieurs ports dans sshd_config: Port 22 Port ABCDE et n'autoriser le port 22 qu'à partir de certaines IPs (avec iptables ou autre). ça a l'avantage de ne pas devoir modifier les scripts qui utilisent ssh à partir de certaines machines (rsync par exemple). de plus, si le nombre de comptes qui ont droit à ssh est réduit, on peut créer un groupe et utiliser un truc du genre: AllowGroups _sshuser Il y a aussi la possibilité de faire du « toquage à la porte » avec un logiciel comme knockd ou avec une solution plus simple (http://www.debian-administration.org/articles/268). Encore une autre solution est d'utiliser fail2ban mais je ne l'ai personnellement pas encore tenté. En sécurité, les solutions les plus simples et les moins fatigantes sont souvent les meilleures. tout à fait. pour fail2ban et les méthodes de même type (blocage d'une IP suite à une tentative), ça ne marchera pas si l'attaque est distribuée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101219172141.db76513a4...@liszt.debian.org
Re: Squeeze : Démarrage de postfix, fetchma il et spampd
Le 30/10/2010 15:17, Alain Rpnpif a écrit : Bonjour, Squeeze comporte le nouveau système de démarrage en parallèle des /etc/init.d/*. Les dépendances de démarrage des services postfix, fetchmail et spampd est étrange et illogique pour moi. Fetchmail devrait impérativement être démarré après Postfix ($mail-transport-agent). Spampd devrait être démarré avant Postfix car il est en lien étroit avec celui-ci. Ce qui fait qu'on devrait avoir un démarrage dans cet ordre pour éviter de perdre des courriels : 1 spampd 2 postfix 3 fetchmail Voici ce que l'on trouve dans les init.d : Pour fetchmail # Provides: fetchmail # Required-Start:$network $local_fs $remote_fs $syslog # Required-Stop: $remote_fs # Should-Start: $mail-transport-agent exim4 $named # Should-Stop: $mail-transport-agent exim4 Pour Postfix # Provides: postfix mail-transport-agent # Required-Start:$local_fs $remote_fs $syslog $named $network $time # Required-Stop: $local_fs $remote_fs $syslog $named $network # Should-Start: postgresql mysql clamav-daemon postgrey spamassassin # Should-Stop: postgresql mysql clamav-daemon postgrey spamassassin Pour Spampd # Provides: spampd # Required-Start: $remote_fs $syslog $network $named $time # Required-Stop:$remote_fs $syslog $network $named $time D'après moi, ces dépendances sont boguées pour les raisons suivantes : 1 D'abord spamassassin doit être désactivé dans /etc/default/spamassassin car il ne doit pas être lancé étant en conflit avec spampd mais il doit être installé car indispensable à spampd. Donc postfix ne devrait pas avoir de dépendance à spamassassin mais à quelque chose comme une variable appelée par exemple $antispam qui prendrait la valeur spamassassin si ce dernier est effectivement utilisé ou spampd si c'est celui-ci ou autre ; pour moi ce serait spampd. 2 L'ordre de démarrage est 1 fetchmail, 2 postfix, 3 spampd, c'est à dire à l'envers. Fetchmail rapatrie les courriels mais ne peut pas les délivrer (postfix n'est pas encore lancé). Il y a donc risque de perte de données. 3 Un transporteur de courriel est indispensable pour fetchmail donc on devrait avoir : # Required-Start: $mail-transport-agent au lieu de Should-Start. 4 # Required-Start: $mail-transport-agent ne donne pas la priorité à Postfix devant fetchmail comme il est censé le faire. Je ne comprends pas pourquoi cela ne marche pas ce qui fait que fetchmail démarre en premier (bogue de update-rc.d ?) En résumé voici les modifications que je préconise : Pour fetchmail # Provides: fetchmail # Required-Start:$network $local_fs $remote_fs $syslog $mail-transport-agent # Required-Stop: $remote_fs $mail-transport-agent # Should-Start: $named # Should-Stop: Pour Postfix # Provides: postfix mail-transport-agent # Required-Start:$local_fs $remote_fs $syslog $named $network $time # Required-Stop: $local_fs $remote_fs $syslog $named $network # Should-Start: postgresql mysql clamav-daemon postgrey $antispam # Should-Stop: postgresql mysql clamav-daemon postgrey $antispam Pour Spampd # Provides: spampd antispam # Required-Start: $remote_fs $syslog $network $named $time # Required-Stop:$remote_fs $syslog $network $named $time Pour Spamassassin # Provides: spampassassin antispam (avec risque de faux conflit avec spampd). À revoir. Il y a contradiction ou conflit entre l'activation dans /etc/default/spamassassin et le démarrage du service /etc/init.d/spamassassin. Ces problèmes n'existant qu'au démarrage ont pu échappé car la plupart des serveurs ne sont que rarement démarrés, ce n'est pas le cas du mien. Ma question : Qu'en pensez-vous ? Me trompe-je ? À quels paquets affecter les bogues (parce que je suppose que plusieurs paquets sont en cause) ? moi, je voterai pour la suppression de ces dépendances. quand on fait tourner postfix, clamsmtp, clamav, amavisd-new, dovecot, mailman/sympa, 4 milters, 3 policy-services, ... etc, la liste des dépendances risque de faire mal à la tête ;-p de façon plus générale, je suis pour le découplage et pour distribuer l'intelligence autant que possible, surtout pour les services asynchrones. si les services peuvent être lancés sans qu'on s'embête à les ordonner, ça fera une tache en moins, et on pourra les lancer en parallèle. Dans le cas présent, l'ordre ne devrait pas poser de problème. sinon, ce problème serait rencontré sans redémarrage. par exemple: - spampd n'a plus de ressources - postfix n'a plus de ressources en principe, - si postfiux n'est pas dispo (pas forcément arrêté), fetchmail fera une tentative plus tard. fetchmail ne demande pas la suppression du message (du serveur pop/imap) sauf quand postfix a pris la responsabilité de livrer ce message. - si spampd n'est pas dispo (pas forcémenet arrêté), postfix fera une tentative plus tard. en attendant, il garde le message dans sa file d'attente (mail
Re: OpenCa avec Debian
Le 25/09/2010 09:47, fabrice test a écrit : Bonjour à tous, Je cherche à monter une petite autorité de certification locale afin de délivrer des certificats pour la messagerie. Je recherche du côté des solutions PKI complète et notamment OPENCA. Mais difficile de trouver une documentation d'installation avec Debian. Quelqu'un aurait il trouver des tutoriaux son installation avec une Debian ou éventuellement un retour d'expérience sur la manière de si prendre. Ou peut être existe t il une autre solution plus facile à prendre en main. En tout cas merci pour votre aide et/ou suggestion. fabrice Il y a des vieilles docs qui trainent, mais bon... Mais si tu veux juste des outils, openssl devrait faire l'affaire: http://www.queret.net/blog/post/2009/08/22/G%C3%A9rer-une-authorit%C3%A9-de-certification-%28CA%29-compl%C3%A8te-avec-OpenSSL et en anglish: http://sial.org/howto/openssl/ca/
Re: Configuration et envois de mail depuis un dédié OVH
Denooz Sébastien a écrit : Bonjour à tous, je lance ici une bouteille à la mer car j'ai des soucis de configuration postfix et sans doute de configuration DNS. J'ai en effet un serveur dédié chez ovh, le ns363164.ovh.net (91.121.177.227), qui héberge le site be-green.com, aussi enregistré chez ovh. Ce serveur à un reverse vers ns1.be-green.com Code: sebast...@sebastien:~$ nslookup 91.121.177.227 Server: 195.238.2.21 Address: 195.238.2.21#53 Non-authoritative answer: 227.177.121.91.in-addr.arpa name = ns1.be-green.com. [snip] Yahoo et hotmail sont affreux (gmail aussi, mais un peu moins). tu peux essayer d'améliorer les choses, mais sans garantie, sauf si tu envoies plein de mail (newletters, ...) auquel cas tu peux tenter de demander à être blanchi. il est difficile de savoir exactement comment ils gèrent la réputation. Mais: Demande à des utilisateurs (et fais ça sur les comptes de test) de déclarer les messages comme non spam. encourage les à répondre ou à envoyer des mails à ton domaine. ça devrait améliorer la réputation de ton serveur/domaine. Bien sûr, tout dépend du genre de mail que tu envoies... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: imprimante invisible depuis windows
Pierre Allken-Bernard a écrit : Le 27/12/2009 à 18:03:13, bruno a écrit : Tu peux aussi paramétrer directement ton imprimante dans Windows sans passer par la case Samba: Voici la procédure sous XP: Ajouter une imprimante - Une imprimante réseau ou une imprimante connectée à un autre ordinateur -Se connecter à une imprimante sur Internet ou sur un réseau domestique ou d'entreprise Tu mets http://toto:631/printers/[Le nom de ton imprimante dans Cups] dans la case, tu cliques sur suivant et voilou Merci, j'ai essayé sous XP : ça marche. (mais je trouve bizarre que XP installe un pilote pour l'imprimante (?)) Pourquoi bizarre? XP a besoin d'un pilote pour savoir comment imprimer! T'as jamais remarqué que la fenêtre propriété dépend de l'imprimante? sans pilote, le système ne saura pas si l'imprimante a plusieurs bacs (auquel cas, l'utilisateur peut choisir), si elle sait faire du recto-verso, si elle fait de la couleur, ... etc. Comme disait Anne Roumanoff, faut lui dire au PC qu'il est relié à une imprimante. sinon, il est pô au courant. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] questions sur le spam
steve a écrit : Salut, Comme plusieurs ici, j'ai reçu ce spam de synap000 arobase gmail. Celui-ci me paraît normal car le champ TO: contient bien mon adresse. Par contre j'en ai reçu un autre, mais avec une adresse qui ressemble à mon adresse mais qui ne l'est pas, genre dlist99 plutôt que dlist. En regardant dans les en-têtes du message je vois que ma bonne adresse s'y trouve, donc dlist. Alors je me demande comment c'est possible que je reçoive ce spam alors que le champ TO: est mal renseigné. Ce n'est quand même pas le serveur mail de mon FAI qui a traduit ma bonne adresse en cette mauvaise !! Une explication ? Merci d'avance d'éclairer ce point qui me tarabuste depuis longtemps. Steve imagine que je t'envoie une lettre par la poste. sur l'enveloppe, je mets tes coordonnées.mais dans la lattre, je mets A l'attention de toto. avec l'email, c'est pareil. les champs To et CC sont écrits pour êtres vus (et pour les réponses). le routage du mail se base sur l'enveloppe, qui n'est pas nécessairement ce qu'il ya des les entêtes To.Cc. par example $ sendmail -f ment...@example.com vict...@example.net From: jedeco...@afond.example To: coucou ahl...@houhou.example Subject: y a quelqu'un la? blabla blabla et on peut le faire avec un telnet sur le port smtp (auquel cas, on s'affranchit des limitations de sendmail, et notre uid n'apparait pas dans les entêtes Received) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
challenge-response (Re: Postfix et ssl)
Bonjour, je ne sais pas quel est l'égoiste qui nous emmerde avec ses conneries, mais j'ai pour ma part ajouté mailpatch.com à ma liste noire. Pour rappel, - il est très malpoli de répondre automatiquement à une liste. - c'est chercher à passer pour un imbécile que de répondre automatiquement à une adresse trouvée dans une entête. cordialement, mouss Message original Sujet: RE : Re: Postfix et ssl Date: Mon, 12 Oct 2009 23:08:07 +0200 (CEST) De: synaps...@gmail.com nore...@mailpatch.com Pour :: mo...@ml.netoyen.net http://www.mailpatch.com?auth=3ua3p3xlcmcvc3w Bonjour, Votre correspondant */synaps...@gmail.com/* a choisi *MailPatch* http://www.mailpatch.com?auth=3ua3p3xlcmcvc3w pour protéger son adresse email contre les spams (mails non désirés) et les virus. Si vous avez l'intention, par la suite, d'écrire à /synaps...@gmail.com/, vous pouvez dès maintenant vous identifier auprès de lui, afin que vos futurs messages lui parviennent. Pour cela il vous suffit d'effectuer les 2 étapes suivantes : 1. _Cliquez ici_ http://www.mailpatch.com/identification/?id=3ua3p3xlcmcvc3wfr532 pour vous identifier. 2. Saisissez simplement le code affiché à l'écran Cette opération n'est à effectuer *qu'une seule fois*. Si vous ne désirez pas suivre cette procédure aujourd'hui, il vous sera possible, lorsque vous correspondrez de nouveau avec /synaps...@gmail.com/, de vous identifier. Reprenez vous aussi le contrôle de toutes vos messageries avec *www.mailpatch.com* http://www.mailpatch.com?auth=3ua3p3xlcmcvc3w. Protected by MailPatch© -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: histoire de redirection de mail par rapport au .profile
bernard.schoenac...@free.fr a écrit : bonjour, je recherche une solution pour éviter de conserver les messages dans : /var/mail/$USER et de pouvoir les placer directement dans $HOME j'ai vu un paquet qui permettait de gérer ce genre de profile mais je ne me souvient plus du tout lequel, svp pourriez vous me donner le nom ? attention ce n'est pas une histoire de MUA mais simplement une histoire de gestion des mail au niveau du système ... ça dépend comment le mail est livré sur ton système. en général, c'est une configuration du MTA (postfix, exim, ...), ou MDA (maildrop, procmail, ...). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Postfix et ssl
David BERCOT a écrit : Bonjour, Jusqu'à présent, je n'utilisais mon serveur de messagerie qu'en local. Ainsi, les risques d'utilisation frauduleuse me semblaient plutôt réduits. A présent, j'aurais besoin de l'ouvrir un peu (la vie est dure ;-))). J'ai donc modifier dovecot pour utiliser SSL et ça marche. Par contre, je n'arrive pas à faire la même chose pour postfix ! A priori, j'ai besoin de mettre mes certificat/clé au niveau des variables smtpd_tls_cert_file smtpd_tls_key_file. Mais après, comment faire ??? Tu as activé TLS dans main.cf? et rechargé la config (postfix reload). que donnent: $ postconf mail_version et $ postconf -n |grep tls Attention à la coquille commune: smtp != smtpd J'ai suivi ce tuto : http://www.palmcoder.net/files/howtos/Postfix%20SSL/Postfix_SSL-HOWTO-2.html Elle est pas bien la doc officielle? http://www.postfix.org/TLS_README.html Si on utilise une doc qui date, on risque de vivre dans un monde où le temps se fige ;-p et, en local, si je fais un telnet monserveur 25, j'ai bien la connexion, mais je n'ai pas la partie : 220 Ready to start TLS. et avant ça, quand tu tapes la commande EHLO, est-ce que tu vois STARTTLS parmi les extensions supportées? D'autre part, comment faire en sorte d'autoriser les connexions de n'importe où (et plus seulement en local) ? si tu veux utiliser le port 587 (submission), il suffit de l'activer master.cf. avec les options suivantes: submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject l'authentification sera necessaire et TLS est forcé. Est-ce suffisamment sécurisé ? - il faut appliquer les mises à jour de sécurité. par exemple, s'il y a un gros bug dans openssl, faut pas laisser trainer. - il faut protéger le mot de passe. En particulier, mdp toujours sortira couvert, y compris si tu utilises un webmail (donc forcer https). si tu te connectes d'une machine qui n'est pas la tienne (genre cybercafé), les choses deviennent plus corsées. En effet, comme ce sera à partir d'un appareil nomade, je peux avoir n'importe quelle adresse IP. Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [Hors Sujet] Quand je bascule dans la geek attitude ...
je sais que la semaine dernière fut courte, mais je ne pensais pas que vendredi commencerait le mercredi de toutes les semaines :) Amandine VITAL a écrit : Le 27 mai 2009 18:25, Jean-Marc BEUCHEE cont...@live-informatique.com a écrit : Veut-tu m'épouser ? faudrait que tu changes d'adresse mail d'abord: contact ça peut faire peur... Non pour 2 raisons : et quand une femme dit non, c'est qu'elle veut dire quoi déjà? :) - Ton nom est à coucher dehors. Si ma mère sait que je vais épouser un BEUCHEE, elle me déshérite directe ! c'est mieux que Pitt, non? et pourtant, hein? - Faire plus de fautes d'orthographe que moi, c'est un peu la honte ... c'est à cause qu'on de son korrektor ortogaffique qui faut été démontationné depuis qu'il a été voulu faire marcher sa bus l'usb 3,14. mais ce sera correctioné dès qu'il aura remplaçagé Sarge Gainsbourg par John Lenny ou Sid bechett. Donc non et non. le message d'origine me rappelle une histoire. dans le temps, un jour donc, j'étais à une bibliothèque et devant moi se tenait une fille qui bouquinait de la bio (avec des plantes et tout) et je me suis surpis à me demander comment on peut passer plus que quelques minutes à se passionner pour des feuilles vertes. j'ai baissé les yeux vers le bouqin que je lisais, et j'ai réalisé que j'étais en train de potasser des maths, genre le truc concret par excellence ;-p allez, je vais faire le philosophe (c'est ce qu'on fait quand on n'a rien de mieux à faire, non?). peut importe ce qu'on fait. ce qui importe c'est si l'on aime le faire... (houla, ivement vendredi). et pendant que j'y suis. le libre et tout le toutim s'inscrivent dans une logique dont font partie le respect des autres, de la nature (ne seraut-ce que pour les prochaines générations, mêmes si ces générations auront une souris 5 boutons à la place de la main et un stylet au nez, ...). allez, plus qu'un jour... courage, debions... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] Bloquer wget dans config vhost
GanGan a écrit :
dans mon cas ça sera efficace car c'est des appliances qui abusent de wget
et awstats reconnait bien wget qui est le deuxieme navigateur (en %) a
visiter le site apres firefox mais devant ie :p
RewriteCond %{HTTP_USER_AGENT} ^Wget
RewriteRule ^.*$ - [F]
mais:
- problème 1: comme cela a déjà été dit, ça ne bloquera pas les robots
avec d'autres user-agents
- problème 2: j'utilise souvent wget.
comme cela a été dit, utilise l'IP plutôt. et ça tu peux le faire avec
iptables (tu peux aussi le faire avec apache, iptables est mieux pour
les perfs).
si leur robot n'obéit pas à robots.txt, tu peux y mettre un piège: tu
interdit l'accès à un repertoire qui n'existe pas. après, avec fail2ban,
tu bloques toute IP qui essaye d'y aller.
[snip]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: postfix with policyd-weight
kj a écrit : mouss wrote: note also that mailscanner isn't recommended with postfix. better use amavisd-new. Hi mouss, why do you say that? I don't have any experience with it, but I have friends and clients who use it with Postfix with great success and no problems, so I'm just curious. there have been many debates on the postfix-users list. the result is that mailscanner isn't supported on postfix-users list. the reason is that mailscanner accesses queue files directly. that is, it uses a non public interface. I will avoid this dicussion (mailscanner developpers want a public interface to do that for performance reasons, but postfix author doesn't want to add a constraint on the evolving design of postfix). Anyway, the consequence of this is that when postfix is upgraded, the interface may break (compatibility is only guaranteed for public interfaces). if you really need to use mailscanner, then never upgrade postfix until you know that your current mailscanner version is compatible, or you need to wait for mailscanner upgrade. in either case, you'll need support from mailscanner community, not from postfix community. I personally believe that the performance arguments are not enough to justify using a private interface. but I am biased because of my own background. (I value decoupled architectures more than performances...). -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: postfix with policyd-weight
Phillipus Gunawan a écrit : Hi there, I am trying to build postfix mail MTA spam with guide from http://www.howtoforge.com/the-perfect-spamsnake-ubuntu-8.04-p1 judging from -p4, where the author puts reject_unauth_pipelining in smtpd_recipient_restrictions, I'd say just zap the whole thing. note also that mailscanner isn't recommended with postfix. better use amavisd-new. anyway, the offcial postfix docs are on http://www.postfix.org/documentation.html and the postfix-users list a the good place for questions... etc, [snip] [...] policy unix-nn--spawn user=polw argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl this is not policyd-weight. this is policyd-spf-perl. [...] /usr/lib/postfix/policyd-spf-perl owned by polw:polw Error log: postfix/smtpd[3112]: connect from web65713.mail.ac4.yahoo.com[76.13.9.105] postfix/spawn[3117]: warning: command /usr/bin/perl exit status 2 what happens if you run the perl script manually? postfix/smtpd[3112]: warning: premature end-of-input on private/policy while reading input attribute name postfix/spawn[3117]: warning: command /usr/bin/perl exit status 2 postfix/smtpd[3112]: warning: premature end-of-input on private/policy while reading input attribute name postfix/smtpd[3112]: warning: problem talking to server private/policy: Connection reset by peer postfix/smtpd[3112]: NOQUEUE: reject: RCPT from web65713.mail.ac4.yahoo.com[76.13.9.105]: 451 4.3.5 Server configuration problem; from=mr_philli...@yahoo.com to=philli...@silverquebes.com proto=SMTP helo=web65713.mail.ac4.yahoo.com postfix/smtpd[3112]: disconnect from web65713.mail.ac4.yahoo.com[76.13.9.105] -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Le nom de domaine pour configurer DNS avec BIND9
Julien a écrit : Le vendredi 15 mai 2009 à 16:59 +0200, Yves Rutschle a écrit : On Fri, May 15, 2009 at 04:43:08PM +0200, Julien wrote: Pour ceux qui sont interessé par QMail, voilà comment j'installe QMail sur Debian. Toutes les lignes qui commence par # sont à lancer dans une console. N'hésitez pas si vous avez des questions ! Ouais (pasque c'est toujours vendredi): pourquoi installer qmail plutôt qu'Exim? :-) Le vendredi c'est permis... Les arguments en faveur de QMail sont stabilité, sécurité et beauté. exactement comme windows Vista, tiens! (c'est encore vendredi dans ma tête :). [snip] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Le nom de domaine pour configurer DNS avec BIND9
Jean-Yves F. Barbier a écrit : Fanfan a écrit : Le Thursday 14 May 2009 � 16:30:06 (+0200), Julien a �crit : Moi j'ai toujous utiliser indom.com, j'en suis très content (super argument !). J'ai l'impression que indom te donne une entière liberté sur l'utilisation de ton domaine tandis qu'ovh t'oblige à utiliser le domaine avec leurs serveurs dédié. Passer de 45 € chez indom à 4€ chez ovh ça doit pas être le même service/possibilités ... Gandi ne coute que 12 euros par doaine sans t'obliger � rien. Mouaaarf: 1and1.fr c'est: (TTC) €1.38 pour .eu €3.58 pour .biz €5.97 pour .fr €7.16 pour .com|.net|.info|.org la, c'est le prix la première année seulement. après, on revient sur des prix standard. y a le même mécanisme chez OVH. mais franchement, si c'est juste pour tester, mieux vaut prendre un domaine gratuit. p avec une interface web très bien faite (et sans aucune obligation, si ce n'est d'avoir une CB pour obtenir son domaine en moins de 10') pareil chez ovh et gandi... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[OT] Re: I can not set up postfix to send email through SSL-connection
Sthu Deus a écrit : Good day. I can not set up postfix to send email through SSL-connection (465). It works for plain connection (on 25 port) only. 465 (so called smtps) is not standard, and is thus not supported for sending (it is supported for receiving because old out[of]look versions can't use the standard method, which is STARTTLS). you should use the standard instead (STARTTLS command). see postfix TLS README. if you have a legacy server that doesn't support STARTTLS, either get rid of it or use stunnel between postfix and that server. google for more more infos. you can also check the postfix list archives. follow up on the postfix list please. If You have any suggestion on what could be a culprit, I would like to know. I can provide any necessary information: logs and confs. when you ask on the postfix list, provide the output of 'postconf -n' (instead of main.cf). Thank You for Your effort and time. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Organiser son réseau derrière une f reebox
Julien THERIER a écrit : Bonsoir, Je n'ai pas trouvé de tutoriel pour paramétrer un réseau derrière une freebox. le plus simple est de laisser la freebox faire la NAT, auquel cas c'est elle qui prend l'IP publique. tu utilises alors des IPs 192.168.1.* en statique (sauf sur les machines qui bougent). la route par défaut est 192.168.1.254 (IP par défaut de la freebox). je suppose que tu sais déjà tout ça. mais je préfère répéter que de faire deux bandes... Je cherche surtout à faire de mon PC sous debian une base de données MySQL accessible de l'extérieur (scripts PHP). sur l'interface oueb, tu peux rediriger des connexions. (tu peux même spécifier une IP comme dmz, mais tu vas alors recevoir toutes les conneries). pour mysql, il faut donc rediriger l'IP publique, port 3306 sur l'IP interne (192.168) de ton serveur mysql. mais il faudra utiliser iptables pour n'autoriser cet accès qu'à partir de la machine à laquelle tu veux donner l'accès. et puis, mieux vaut faire du SSL ou du tunnel/vpn/... cela dit, pourquoi tu veux que des scripts externes tapent aussi loin? mieux vaut peut-être utiliser la réplication mysql... Donc si vous avez un lien vers un bon tuto, je suis preneur. Merci Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Un petit script de rien du tout
Luxpopuli Open source a écrit :
Je crois que je me suis un peu emballé et j'ai une difficulté
supplémentaire à surmonter.
En fait, le fichier original listes.txt contient ce genre de lignes:
http://linuxorable.fr/femoca/index.php/layout/set/xml/content/view/playerlist/134
http://linuxorable.fr/femoca/index.php/layout/set/xml/content/view/playerlist/132
http://linuxorable.fr/femoca/index.php/layout/set/xml/content/view/playerlist/133
http://linuxorable.fr/femoca/index.php/layout/set/xml/content/view/playerlist/146
etc..
Les commandes lancées sont donc:
wget -i
http://linuxorable.fr/femoca/index.php/layout/set/xml/content/view/playerlist/134
Comment puis-je enregistrer les fichiers sous les nom 134.xml, 132.xml,
etc...
peut-être un coup de...
grep ^http: ${file} | while read _url; do
base=`basename ${_url}`
wget -O ${base}.xml ${_url}
done
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: hadopi = connerie pour faire plaisir aux pseudo artiste / industrie
Jean-Yves F. Barbier a écrit : anto...@starinux.org a écrit : [snip] bof, ça vaut les interviews d'arlette chabot (directrice politique quand même, même Christophe Barbier n'aurait jamais osé faire ça, ne serais-ce que par pure déontologie) Je suis déçu par les pro-hadopistes : Maxime Le Forestier, JJ Goldman, P. Arditi Francis Cabrel, Patrick Bruel, Bernard Lavilliers ... bein faut les boycotter. [snip] Alors, Liberté, ça va pas tarder à être complètement foutu, Egalité, c'est déjà foutu depuis (très) longtemps, Fraternité, ben il-y-en a qui sont plus fraternels que d'autres surtout du côté du coeur, là où on met le porte-feuille. do coeur? a plus. y a plus que pique et trèfle. ah si, y en a qui sont sur le carreau. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] smtp distant tunnel ssh postfix
Bulot gregory a écrit :
Bonjour,
j'ai positionné le tag hors sujet, car cela n'est pas spécifique debian
Actuellement depuis mon réseau local l'envoi de mails ne posent pas de
problèmes, depuis mon webmail non plus (qui est aussi le serveur smtp)
par contre depuis les hôtels je me connecte via putty en ssh avec tunnel
et transfert de port (web, imap, smtp : équivalent ssh -L 25:localhost:25
u...@chezmoi.com)
malheureusement il m'est toujours impossible d'envoyer mes mails depuis
mon portable
pour info :
tank : serveur smtp, imap
neo : routeur (linux)
=== le message d'erreur (log postfix) :
May 3 19:42:43 tank postfix/smtpd[30305]: connect from
neo.bulot-fr.com[192.168.1.190]
May 3 19:42:49 tank postfix/smtpd[30305]: NOQUEUE: reject: RCPT from
neo.bulot-fr.com[192.168.1.190]: 504 5.5.2 unknown: Helo command
rejected: need fully-qualified hostname; from=moi_nos...@bulot-fr.com
to=moi_nos...@bulot-fr.com proto=SMTP helo=unknown
unknown n'est pas un bon helo. l'argument de HELO/EHLO doit être un
hostname valide et complet au sens du DNS.
si ton client est vraiment pourri et que tu y tiens, tu peux mettre un
permit_mynetworks ou permeit_sasl_authenticated avant
reject_non_fqdn_helo_hostname. mais bon, ...
May 3 19:42:55 tank dovecot: imap-login: Login: user=gbulot,
method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
main.cf ==
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
smtpd_helo_required = yes
append_dot_mydomain = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
myhostname = tank.bulot-fr.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = batman.dyndns.org, bulot-fr.com, localhost,
localhost.localdomain
relayhost = smtp.free.fr
mynetworks = 127.0.0.0/8 127.0.0.1 192.168.1.0/24
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
relay_domains = $mynetworks
ah non. vire ça. c'est comme écrire:
nombre de patates = couleur de tomate.
smtpd_helo_restrictions = reject_non_fqdn_hostname
smtpd_sender_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
warn_if_reject reject_unverified_sender
la vérification du sender n'est pas très appréciée...
smtpd_client_restrictions =
permit_mynetworks,
reject_unknown_client,
attention, ça bloque plein de mail... en plus, n'oublie pas qu'il peut y
avoir des problèmes de DNS transitoires...
check_client_access
cidr:/etc/postfix/sinokoreacidr.txt,
hash:/etc/postfix/deny,
hash:/etc/postfix/access,
regexp:/etc/postfix/clientblocks,
mieux vaut mettre les check_client_access devant chaque map. comme
ça, si tu les déplaces, ça reste bon.
smtpd_recipient_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
check_recipient_access hash:/etc/postfix/access,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
tu te répétes la.
reject_unauth_pipelining,
ça ne sert à rien ici. RCPT TO est une commande asynchrone et son
pipelining est donc toujors authorisé.
reject_invalid_hostname,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.ahbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client relays.visi.com,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_client rhsbl.ahbl.org,
reject_rhsbl_sender rhsbl.ahbl.org,
reject_rhsbl_client rhsbl.sorbs.net
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_client block.rhs.mailpolice.com,
reject_rhsbl_sender block.rhs.mailpolice.com,
reject_rhsbl_client dynamic.rhs.mailpolice.com,
reject_rhsbl_sender dynamic.rhs.mailpolice.com,
reject_rhsbl_client bogusmx.rfc-ignorant.org,
reject_rhsbl_sender bogusmx.rfc-ignorant.org,
reject_rhsbl_client dsn.rfc-ignorant.org,
reject_rhsbl_sender dsn.rfc-ignorant.org
tu fais collection des reject_*bl*? opm, dsbl, ... n'existent plus
depuis
Re: à quoi sert /etc/apparmor.d ?
t...@mediaforest.net a écrit : Bonjour à tous Je voudrais savoir quelle est l'utilité du dossier /etc/apparmor.d. c'est le dossier de apparmor, qui est une couche de sécurité du genre Selinux. mais si on en a vraiment besoin, mieux vaut utiliser selinux. mais attention. ces couches changent le fonctionnement du système de façon non négligeable. en gros, il faut bien comprendre ce que ça fait, si tu ne veux pas crier: mais j'ai fait un chmod 777 sur tel fichier et pourtant l'appli ne peut pas le lire, mais que se passe-t-il-donc-koa?. J'ai bien vu qu'il faisait partie du paquet Bind9, mais je ne comprends pas à quoi il sert. c'est pas vraiment lié à bind. c'est juste que apparmor doit être configuré pour ne pas empêcher bind de faire son boulot. c'est pareil avec d'autres applis... Si quelqu'un pouvait m'apporter quelques précisions à ce sujet, je lui en serait très reconnaissant. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: replication de mysql
Maurice Guerrier a écrit : Salut a tous, J'ai sollicité pour aide pour la mise en oeuvre d'une replication de mysql sur un deuxieme serveur. Aidez-moi soit avec un doc bien detaillé et précis. J'ai plus de 2 jours depuis que je suis en train de me casser la tete, j'y arrive toujours pas. Tantot, j'ai des erreurs. Je viens a peine d'arriver a la fin de tous les etapes, j'ai rien reçu message d'erreur mais la replication ne se fait pas. t'as regardé la doc officielle ? par exemple: http://dev.mysql.com/doc/refman/5.0/fr/replication.html et en particulier: http://dev.mysql.com/doc/refman/5.0/fr/replication-howto.html d'abord une première remarque: il vaut mieux avoir la _même_ version des deux côtés. si tu as des problèmes de synchronisation, - bloque toutes les requêtes au serveur maître (iptables). le but est d'être tranquille pendant la mise en place. - flush les logs sur le maître - dump la base sur le maître - charge le dump sur l'esclave - sur le maître, fais un show master status et tu notes les résultats (le fichier de logs et la position) - ici, tu peux débloquer l'accès au maître. - sur l'esclave, mets les infos (fichier de logs et position) que tu as eu ci-dessus dans la commande CHANGE MASTER... - sur l'esclave, lance la réplication (START SLAVE) PS. garde bien les commandes et les actions que tu as lancées. ça servira si tu dois refaire les manips. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: restriction trop important avec smtpd_client_restrictions de postfix
newbeewan a écrit : Bonjour, Je ne comprends pas trop pourquoi cela fai ça maintenant. J'utilise depuis 1 an postfix avec le paramètre : smtpd_client_restrictions = reject_rbl_client recent.spam.dnsbl.sorbs.net Jusque là, ça marchait plutôt bien... J'ai eu une coupure réseau assez longue (plusieurs jours) et depuis, le serveur refuse tous les mails sans distinction ! J'ai dû désactiver ce paramètre pour reprendre un fonctionnement normal, mais j'aimerai le réactiver au plus vite pour limiter le spam... Est-ce que quelqu'un est plus éclairé quand au fonctionnement de ce liste ? que donne: host nexistepas.netoyen.net ? si ça donne une IP, alors achète un fusil et va chez ton ISP. prends assez de cartouches. si t'as pas de fusil, mets le code de retour explicitement: smtpd_client_restrictions = reject_rbl_client recent.spam.dnsbl.sorbs.net=127.0.0.6 PS. Ceci n'est pas une caution pour utiliser cette DNSBL. c'est juste la réponse à ta question. EN clair, je ne sais pas si cette liste bloque des IPs légitimes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
Debian User French a écrit : franck a écrit : SNIP pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bein, faut déménager. y aura bien des centre d'hébergement avec suites, bistrot, flipper/baby/..., ... et des fûts de bière rackables ;-p Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) Mieux vaut être à plusieurs sur une bonne affaire que tout seul sur une mauvaise (Tristan Bernard). Plus sérieusement, comme dans tous les domaines, la pertinence d'une protection doit être évaluée en fonction de la valeur de ce qu'on protège, du coût de la protection, et du résultat de la dite protection. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: [mysql] passer de myisam a innodb
Arnaud Deman a écrit : [snip] J'ai eut à faire ça il y a quelques temps, également sur une base de production pour une bonne gestion des transactions. Comme je ne suis pas super compétent en mysql j'ai fait ça de façon un peu bourrine, donc s'il ya des réponses plus subtiles ça mintéresse ;-) ! J'ai commencé par demander à mes gentils utilisateurs d'arrêter de faire des modifications. Puis j'ai fait un dump de la base avec un rechercher/remplacer de MyISAM par InnoDB, puis je l'ai réimporté. Ca fait pas super pro, mais ça a marché. au contraire, c'est très pro: - c'est décomposé en plusieurs étapes simples sans magie derrière. - on peut faire joujou sur des machines des test ... mais avant l'import, il faut regarder les paramètres Innodb car c'est pas simple de les changer après coup. et bien sûr, il faut tester ça sur une machine (ou une instance) à part et garder le dump pour le cas zou... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: please help me to migrate to french-mailing-list
Maurice Guerrier a écrit : Hello, I'm from french, I tried to post my messages in this maling-list in english but sometimes it's difficults to explain what I mean, please explain me how to migrate to the french mailing. french Il n'y a rien à migrer. il suffit de s'inscrire à la liste française. http://lists.debian.org/debian-user-french/ tu as déjà posté ta question la-bas, mais le message n'est pas plus clair qu'ici. il faut expliquer clairement qu'est-ce qui se passe. dire ça ne marche pas n'apporte rien. il faut donner un maximum d'informations. sinon, on reste dans le brouillard. si tes mails sont bloqués, il faut nous dire ta vraie adresse IP et ton vrai domaine. sinon, on ne peut pas aider. et si ton but est d'envoyer à partir de 93.3.90.40, alors il faudra envoyer via le relai de ton opérateur. /french english you already asked on the french list. you need to susbcribe to see the answers that you get (you can see the few ones you already got in the archives). but please do an effort: do not say does not work, ne marche pas, ... say what exactly happens and whether you are able to send to some domains and not others or whether you can't send to any domain. and when having a problem with postfix, show relevant postfix logs. finally, if you have a deliverability problem (if you are blocked), we can't help unless you give unedited/unobfuscated infos (real IP, real domain name, ... etc). if you are trying to send from 93.3.90.40, then you'll need to use your ISP relay. /english -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: I can't send email to yahoo with my postfix server
Maurice Guerrier a écrit : Hello, I configure my postfix server, I can send email to user on the same pc, but When I try to send email to yahoo user. It doesn't work what does doesn't work mean exactly? postfix logs will help. if you feel more confortable in french, you can switch to debian-user-fre...@lists.debian.org instead. In the fiIe main.cf, i put in relay host [smt.neuf.fr] for my ISP, but my domain is paris.fr, I put in myhostname=server.paris.fr the name of my server is server server.paris.fr doesn't resolve. is this the real name or did you obfuscate it? mydestination = paris.fr, server.paris.fr, localhost.paris.fr localhost in my /etc/resolv.conf, I put : search paris.fr (my server DNS) namerserver 192.168.1.1 (DNS name of my ISP and it's also the gateway) nameserver 192.168.1.24 (my dns server) You think that i missed something ? Guerrier MAURICE Cell.: +33(0) 6 10 30 43 46 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: À propos de ssh
Sylvain Sauvage a écrit : Vincent Lefevre, dimanche 12 avril 2009, 01:45:57 CEST On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote: […] D’après ce que j’en sais, oui. Après vérification rapide du code, le mot de passe est lu et placé tel quel dans le paquet à envoyer (chiffré). D'ailleurs il est bien connu qu'un des trous de sécurité de telnet était l'envoi du mot de passe en clair. Vois pas le rapport. Dans ssh, le mot de passe est en clair mais dans le tunnel chiffré. Il me semble logique que le mot de passe soit donné au serveur pour qu’il puisse authentifier. Dans telnet, la connexion n’est pas chiffrée, donc le problème, c’est un petit malin qui se placerait au milieu pour regarder ce qui passe dans le tuyau. Notons aussi que lors d’un login sur une machine, le mot de passe est en clair, hein ; il est tapé au clavier. La machine le connait donc bien aussi et si un méchant a remplacé le programme login, on n’est au même point que si un méchant remplace le programme sshd pour choper les mots de passe. La seule différence, c’est que le fait que l’accès à la machine par l’utilisateur soit physique permet plus facilement à cet utilisateur de se rendre compte qu’il se trompe de machine… Maintenant c'est peut-être une des raisons pour lesquelles le système d'authentification RSA est plus sûr. Sûr, vu que les clefs privées restent privées. sauf quand un malin attaque la machine cliente (keylogger, ... etc) ou quand un utilisateur lambda ne met pas de passphrase (ou en met une facile), ce qu'on ne peut pas vérifier côté serveur. notre vie d'araignée est décidément trop dure ;-p -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [HS] Livre sur Perl
Kevin Hinault a écrit : Le 3 avril 2009 17:04, Julien jul...@nura.eu a écrit : Bonjour a tous, Je recherche un livre sur Perl afin d'apprendre à l'utiliser pleinement. J'ai déjà des bonnes connaissances en programmation (Java, C, PHP, ...). Mais les raccourcis de syntaxe de Perl sont assez illisible pour moi pour l'instant et c'est un language incontournable pour mon travaille d'administrateur. Le site de Sylvain Lhullier contient la version numérique de ses publications et c'est vraiment une très bonne référence pour débuter : http://sylvain.lhullier.org/publications/perl.html Je recherche un livre qui soit surtout une référence en Perl avec un classement clair des différentes syntaxe ... Le site de l'enstimac contient la doc complète en français avec tout sur tout : http://perl.enstimac.fr/ O'reilly à fermé maintenant mais tu peux retrouver les PDF des bouquins sur immateriel : http://librairie.immateriel.fr/fr/rechercher/page/1?q=perlx=0y=0 Bonne lecture. et si l'anlish est acceptable http://affy.blogspot.com/p5be/index.htm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Postfix et SMTP Oleane Part 2 Larevanche d'oleane
NCC Philippe a écrit : Merci pour la reponse Le DNS et moi c'est pas encore cela mais je ne comprend toujourspas pourquoi le jour cela fonctionne et pas la nuit peut etre quelque chose chez Oleane :/ malheureseument, c'est difficle à dire. une hypothèse serait qu'ils activent des vérifications plus strictes la nuit, en se basant sur le fait que la majorité des gens envoient du mail le jour. mais de toute façon, de deux chose l'une: - soit c'est ton fournisseur, et il n'a aucune raison de bloquer ton mail sauf si tu envoies du spam ou si tu dépasses les limites qu'il a fixées (et que dans un monde meilleur, ils aurait documentées, mais faut pas rêver). mais pour résumer, bloquer la submission (envoi de mail par un client à soi) à cause du DNS, du HELO, ... est inacceptable. - soit c'est pas ton fournisseur. et dans ce cas, il fait ce qu'il veut. si ton voisin ne veut pas te prêter de sel, c'est son choix, même si les autres t'en prêtent sans problème. bref encore merci je suis en bonne voie pour la résolution du problème techniquement, peut-être. contractuellement, c'est décevant. mais c'est vrai que beaucoup de fournisseurs font... (non j'ose pas, même un vendredi;-p). je me rappelle avoir passé une heure au téléphone, du temps que j'étais chez noos, parce qu'un jour, ils ont décidé qu'on ne pouvait pas envoyer de mail à plus d'une vingtaine de personnes... (bon, y avait pas que ça. ça faisait un certain temps que je trouvais que c'était des voleurs. et le plus joli, c'est que même à la rupture du contrat, ils ont été fidèles à eux-mêmes: des voleurs... genre renvoi de la lettre pour gagner du temps et passer au mois suivant, ... etc). j'attends vivement que des solutions libres prennent le relai. pour le moment, je ne sais pas où en sont les alternatifs, ni ce qu'il faut faire pour les aider. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Postfix et SMTP Oleane Part 2 Larevanche d'oleane
NCC Philippe a écrit : Bonjour, Désolé pour cette réponse tardive, nous avons trouvé la solution, je n'avais pas mis le bon nom de machine :( problème résolu. Mais merci pour vos explications et lumières. Maintenant que la configuration et bonne j'ai un nouveau problème avec le SMTP d'oléane Mar 24 20:00:02 moka postfix/smtp[3484]: 957E5554: to=b...@bill.com, relay=194.2.0.81[194.2.0.81]:587, delay=0.74, delays=0.19/0/0.09/0.46, dsn=2.0.0, status=sent (250 2.0.0 n2OJ03I5008315 Message accepted for delivery) Mar 24 21:00:02 moka postfix/smtp[4042]: C4DD6563: to=b...@bill.com, relay=194.2.0.81[194.2.0.81]:587, delay=0.33, delays=0.12/0/0.11/0.11, dsn=5.7.1, status=bounced (host 194.2.0.81[194.2.0.81] said: 550 5.7.1 b...@bill.com... Relaying denied. IP name possibly forged [81.255.126.82] (in reply to RCPT TO command)) $ host 81.255.126.82 82.126.255.81.in-addr.arpa domain name pointer ncc.fr. $ host -t a ncc.fr ncc.fr has no A record Le problème est encore là. si tu as mis à jour le DNS, il faut attendre la propagation... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Postfix et SMTP Oleane
Julien a écrit : Salut, Tu as un pb de reverse DNS pour ton serveur de mail ton ip pointe sur ncc.fr mais ncc.fr pointe nulle part ( ça devrait pointer vers ton ip) nslookup 81.255.126.82 -- ncc.fr nslookup ncc.fr -- rien Tu devrais changer ton reverse pour ton serveur mail : 81.255.126.82 -- mx.ncc.fr ou smtp.ncc.fr (je sens que ça va lancer un débat ...) oui;-p A priori, son mail entrant est géré par orange. tant que ça lui va, il n'y a rien à changer au MX. il doit juste choisir un nom, disons kiwi.ncc.fr (moi aussi, j'aime les fruits:), et mettre un enregistrement A pour ce nom kiwi.ncc.fr.A 81.255.126.82 Ensuite, configurer (demander au fournisseur de l'IP...) le reverse pour que cette IP pointe sur kiwi.ncc.fr. et ajouter un enregistrement pour ncc.fr (A vers 213.56.30.98 ou CNAME vers www.ncc.fr) , comme ça un utilisateur qui tape ncc.fr dans son navigateur pourra arriver quelque part. Pour avoir un serveur de mail bien vu sur internet il faut avoir cohérence en reserve DNS et enregistrement DNS Un petit exemple, tu aime les fruits ! Tu veux nommer ton serveur de mail poire.ncc.fr Tu ajoute un enregistrement de type A : poire.ncc.fr correspond à 81.255.126.82 Au niveau DNS tu déclare un enregistrement MX vers mx.ncc.fr et un enregistrement CNAME mx.ncc.fr -- poire.ncc.fr (mx.ncc.fr est un alias de poire.ncc.fr) Il ne faut pas utiliser de CNAME avec les MX. de toute façon, il n'a pas besoin de MX pour envoyer. Il en a déjà un chez Orange. Il doit juste régler le problème du reverse DNS. Les serveurs de mail qui veulent d'envoyer des messages vont d'abord regarder ton MX mx.ncc.fr qui pointe vers poire.ncc.fr qui pointe vers 81.255.126.82 et ensuite demander une recherche DNS inverse (reverse DNS) pour l'ip 81.255.126.82 qui donne poire.ncc.fr ce qui ne correspond pas à ton enregistrement MX qui pointe vers mx.ncc.fr non, les serveurs qui cherchent à envoyer ne font pas de reverse. ce sont les serveurs qui reçoivent qui le font, et eux ne font pas de résolution MX. En gros, ils prennent l'IP, font une résolution A, ils prennent le premier nom retourné, et font le reverse dessus. L'IP du client doit faire partie de la réponse à ce reverse. J'espère que j'ai été assez clair dans mon explication. Question pour la liste : Est-ce que cette règle est toujours TRÈS importante ? Aujourd'hui, je ne crois pas que beaucoup de sites jettent le mail à cause d'un problème de reverse DNS. Mais il risque d'y en avoir de plus en plus. A part ça, oui, c'est important d'avoir une bonne config de reverse, quand on peut! En page de vérification pour ta config DNS en passant : http://dnscheck.se/log.pl?domain=ncc.frdate=last ncc c'est pour les mac ? Julien. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Message de Soi-Même sur la Liste
Sylvain Sauvage a écrit : Remys.Morrissette, lundi 16 mars 2009, 12:27:58 CET Bonjour à tous, ’jour, au vue des réponse, je crois m'avoir mal exprimé ... Aïe, bis : « À la vue des réponses, je crois m’être mal exprimé… » ;oP xorox a écrit : Avez vous tenter de vous mettre en Cc pour voir si sa change quelque chose? Il est évident que si je suis en cc. que je devrais recevoir le message. (en théorie) Euh, SMTP ne promet pas, même théoriquement, l’arrivée d’un message. Donc s/en théorie/avec une forte probabilité/ :o) euh non. en général, le mel est bien livré. sinon, on aurait abandonné SMTP depuis longtemps. on veut bien accepter que, parfois, les choses ne vont pas comme on voudrait, mais quand même ! d'ailleurs, le plus souvent, le mail est livré très vite. d'où une sensation de mail immédiat, qui est une preuve de l'efficacité de SMTP. et ceux qui nous les brisent avec des mais, smtp ça promet rien et surtout pas vite se trompent de sujet. on s'en tape de ce que la RFC dit. on utilise SMTP parce qu'il faut ce qu'on voit. s'il arrête, on arrêtera. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: synchroniser deux boites mails Maildir distants
Thierry B a écrit : Bonjour, Je vais migrer petit à petit mon serveur mail perso, sur une Dédibox, et j'aimerais vous poser une question. Je pensais utiliser rsync, pour faire une image exacte de mes reps sur la Dédibox, je le fais de la facon suivante, pour un domaine entier: rsync --delete --partial --progress -avz /var/mail/domaine u...@sd-10.dedibox.fr:/var/mail/domaine A la première utilisation, comme j'avais déja fait des tests, l'option delete me permettra d'avoir exactement les même ficheirs sur le serveur cible par rapport au source. Mais à partir du moment, où je basculerai l'ip du serveur de mail primaire pour mon domaine, il se peut très bien que les modifications ne soient pas instantanés, longtemps à l'avance, baisse le TTL du MX. tu le remonteras une fois que tu est content :-p et que je recoive pendant x heures données encore des mails sur mon 1er serveur. Est-ce qu'en faisant un (sans l'option delete): rsync --partial --progress -avz /var/mail/domaine u...@sd-10.dedibox.fr:/var/mail/domaine Ca me permettrait de copier les quelques mails qui arriveraient sur l'ancien serveur vers le nouveau (mais seulement les nouveaux). Pourquoi ne pas les transférer directement, en configurant l'ancient MTA pour forwarder au nouveau. autrement, si tu veux que le mail soit livré ici et la-bas, regarde comment le faire sur ton MTA. sur postfix: recipient_bcc_maps = pcre:/etc/postfix/recipient_bcc.pcre smtp_generic_maps = pcre:/etc/postfix/generic.pcre transport_maps = hash:/etc/postfix/transport == recipient_bcc.pcre /(.*)@(example\.com)$/ $...@bcc.$2 == transport bcc.example.com smtp:[deuxiemeserver] == generic.pcre /(.*)@bcc\.(example\.com)$/ $...@$2 tu peux bien sûr utiliser un port spécifique entre les deux serveurs. et tu peux aussi activer TLS... Est-ce que ce que j'ai dit est bien exact? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Top posting vs Bottom posting
Sander Marechal a écrit : [snip] Actually, top posting makes some sense in a corporate environment. There is no mailinglist or archive to see the entire discussion there. Suppose you are discussing something with a coworker over e-mail. With top posting every reply carries the entire thread. Want to involve someone else (like your boss)? Just CC them and the have the full conversation. This benefit probably outweighs the disadvantage of the messages appearing in the wrong order. but that also creates a problem. I used to get mail from a customer, with the full history of exchanges they got with other vendors (some being our competitors, and I'm sure they wouldn't like to see their messages forwarded to us!). at $dayjob, I often top post, but I snip old text unless I see a benefit in keeping it. and in any case, I snip it if it survives few exchanges. now, when I respond to specific points in the quoted message, I bottom post. unfortunately, many people are not used to this, and find it hard to continue the discussion consistently: they often don't understand levels of nesting using multiple '', so they get creative and use colors, bold, italics, ... after few exchanges, the message has a lot of colors, which is more distracting than helpful. [snip] -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Top posting vs Bottom posting
Comments inline ;-p Daniel Burrows a écrit : My experience has also been that attempting to bottom-post in a corporate environment confuses people because they can't find your reply. When people know the conventions, bottom-posting is a lot clearer, but if it just confuses them, there's not much point. when it's not obvious, I use the blah blah inline as exemplified here. seems to be ok for everybody I communicated with. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS] Qu'en pensez vous ?
Sylvain Sauvage a écrit : François Boisson, samedi 7 mars 2009, 20:52:21 CET Le Sat, 7 Mar 2009 20:09:51 +0100 Yves Rutschle debian.anti-s...@rutschle.net a écrit: Le niveau cérébral des personnes du bureau des brevets est également impressionant: ça doit être des néanderthals à qui ont pourrait présenter la fronde comme une innovation. Eh ! Les néandertaliens avaient un niveau cérébral proche du nôtre. Bon, c’est toujours pas bien haut mais ta remarque est quand même offensante pour eux. bein oui, ils t'ont rien fait les hollandais, hein? alors, on n'insulte pas les neerderlandais. non mais. enfin, espérons que tom tom et nana vont tenir le choc. il faudrait contre-attaquer en europe, pour procès abusif et méthodes mafieuses. Ça n'est pas ça, ils ne sont payés que si ils enregistrent le brevet et ils doivent être rentables... Oui, on sait aussi qu’ils ne peuvent pas vérifier tous les antécédents, m’enfin, là, ça fait un moment qu’ils poussent le bouchon de la paresse et de la cupidité un peu loin. Le problème, c’est qu’aux USA, tout se règle par un procès (l’économie américaine ne produit plus rien d’autre que des procès), ce qui fait que c’est le plus riche qui gagne (pas par corruption mais par construction du système ; rien que pour tenir la durée…). c'est vrai aussi chez nous. et de toute façon, ces boites se font le plein chez nous, et y a rien qui est fait pour les en empêcher, malgré tous les abus évidents... allez, je retourne me coucher. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS] Qu'en pensez vous ?
heho a écrit : Gaëtan PERRIER a écrit : Le Fri, 6 Mar 2009 11:18:54 +0100 Kevin Hinault hina...@gmail.com a écrit: Actualité un peu intéressante même si ça fait un peu gueguerre de brevets entre Microsoft et Tom-Tom. Et vous qu'en pensez vous ? http://www.journaldunet.com/solutions/acteurs/actualite/a-lire-ailleurs-du-27-fevrier-2009.shtml J'en pense que je n'arrive pas à lire l'article avec iceweasel 3.06, il y a un problème avec l'affichage du menu du site qui cache tous le haut de l'article... Gaëtan affichage -- style de la page -- aucun style ça marche souvent surement. on peut aussi rajouter le domaine dans une blackliste. ça marche souvent aussi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Desabonnement
eric desmet a écrit : Cornichon a écrit : Nicolas PHAM a écrit : On en arrive toujours à la même conclusion, serait-il possible d'écrire le pied de page en français sur la ML debian-user-FRENCH ? ou serait-il possible d'apprendre un minimum l'anglais .. langue international je me permets de le rappeler ... il y a un e à internationale, je me permets de le rappeler :)) mais non, y a pas de noeud. allez, debout les damnés de la terreux... et voila comment un fil^W thread part en balls. et on n'est même pas vendredi, dis. bon je reviens dans mon interdépartementalpoule (avec poule et sans oeufs). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [debian] Re: ajouter une donnée dans le cha mp d'une table MySQL
anto...@starinux.org a écrit : Est-il possible d'ajouter une donnée, en plus de données déjà enregistrées, C'est super pas clair du tout, ton truc. Tu veux pas donner un exemple plus parlant ? -- Tu as tronqué ma question ... Voici ma question de départ : Est-il possible d'ajouter une donnée, en plus de données déjà enregistrées, dans le champ d'une table MySQL ? insérer, remplacer, updater oui mais ajouter ... ? ajouter et insérer, c'est pas pareil? Non : -Insérer : on enregistre une donnée dans un champ, -Remplacer ou updater : on écrase une donnée existante par une autre, -Ajouter : on garde la ou les données existantes dans le champ en y ajoutant une nouvelle donnée : Exemple : un champ contient : albert roger = ajouter martin : albert roger martin ce qui est équivalent à remplacer `valeur` par CONCAT(`valeur`, martin) y a pas besoin d'inventer une nouvelle opération. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS? postfix] courrier mal dirigé
Romaric DEFAUX a écrit : r...@suinot.org a écrit : bonsoir tous J'ai mon serveur postfix qui reçoit des mails qui ne vont pas dans le spam, mais que ne me sont pas tout à fait envoyé. je reçoit juste un avis du type Considered UNSOLICITED BULK EMAIL, apparently from you avec 4 pièces jointes: le header, le status_dns, le rapport d'erreur, et tu veux dire status_dsn (comme delivery status notification), je suppose. enfin le header de la section message. Le mail est toujours composé de la même façon: mon email pour les champs 'Return-Path', 'To' et 'From' , mais l'ip n'est pas celle de mon serveur bien sur. Cela devenant pénible, comment puis-je dire à postfix d'envoyer à la poubelle/quarantaine ce genre de stupidité sans me le dire! ça dépend... - tu peux commencer par jeter un coup d'oerille sur http://www.postfix.org/BACKSCATTER_README.html mais ça ne bloquera pas tout le backscatter - sinon, y a d'autres trucs, comme faire plus de tests dans smtpd restrictions si le sender est etc (je parle de tests qu'on ne ferait pas sinon, comme rejeter les IPs qui ne se résolvent pas bien, ou celles qui contiennent plein de caractères non alphabetiques (qui indiquent généralement un nommage générique, ... etc). - si tu utilises amavisd-new, il a une fonctionnalité bounce killer. - sinon, il y a BATV, si tous les mails de ton domaine sortent de ton serveur (pas d'envoi d'ailleurs). - après, y a le module vbounce de spamassassin, mais je l'ai trouvé trop fragile. - si t'es vraiment faché, tu peux utiliser la liste ips.backscatterers.org, mais attention, utilise la dans smtpd_data_restrictions, sinon tu pourras plus envoyer de mail aux serveurs (tels ceux des listes sur sourceforge) qui font du SAV (sender address verification, et non pas service après vente :) Et qu'elle est l'utilité d'un tel email, puisqu'il n'y a pas de réponse possible! (le contenu n'a l'air d'être qu'un binaire, pas de texte.) un spameur envoie un spam, et le serveur qui le reçoit renvoie un DSN à l'expédteur. sauf que l'expéditeur a été usurpé. mort au backscatter (ou outscatter, puisqu'il n'y a rien de back la-dedans...). Question: au fait, comment on traduitrait backscatter? Tu devrais jeter un coup d'oeil du coté des SPF si tu veux que ton domaine ne soit pas utilisé pour envoyer du spam : mais non. j'avais demandé (un mini sondange) à des gens pour voir ceux qui recoivent plus de backscatter, et le résultat est que SPF ne change rien (y avait des gens avec et sans SPF, des qui recoivent beaucoup et des pas, dans toutes les catégories et vice et versa). pourquoi un spameur va s'embêter à faire de la selection? il balance la sauce et advienne que pourra. http://fr.wikipedia.org/wiki/Sender_Policy_Framework Ce serait la meilleurs solution voir ci-dessus. Sinon tu peux bloquer l'IP qui se fait spammer (au niveau d'iptable par exemple), comme ça tu n'en recevras plus les alertes, mais c'est le mode bourrin :) le problème, c'est qu'on ne connait pas les IPs avant d'en recevoir des backscatter. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: spam control
Girish Kulkarni a écrit : Hi, I've been managing my mail with Gmail for about three years now. The primary reason for sticking to Gmail is their spam control. I now want to try moving back to the old mail spool on my Debian box and start managing mail myself. I'm curious to know what spam control techniques people on this list currently use. How is your experience with the spam control tools already available (SpamAssassin, SpanBouncer, Bogofilter)? Which one is the most favoured? Is Gmail indeed the best option for controlling spam? if you get mail directly (not relayed via any provider), then there are controls you can do at smtp time. for example, with postfix: reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_rbl_client zen.spamhaus.org These will block a lot of junk before data is even received. if you decide to use postfix, you can get help on the postfix-users list. you can get similar functionality in other MTAs. for the spam that goes through, spamassassin is effective out of the box. you can tune it for better results (use sa-update with selected channels, train Bayes, ... etc). for more infos, the spamassassin-users list is a good place to ask. pure bayesian filters like bogofilter can be very effective if you train them correctly. Depending on your mail flow, this may or may not be easy. you can get help on the bogofilter list. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: spam control
Andrew McGlashan a écrit : Hi, Tzafrir Cohen wrote: You probably have an existing spam collection (your spam folder at gmail). As for ham: your other folders. Only if he let's it collect or he captures and keeps it over time. and he (or a trusted person) _verified_ it. training using unqualified mail is counter-productive. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [HS] Empêcher le téléchargement de s ources PHP
Auguste a écrit : [snip] wget récupérera le code généré par la page PHP (comme le navigateur), il n'a pas accès au source PHP. Heureusement d'ailleurs !, sinon j'imagine la panique avec des fichiers PHP qui contiennent parfois des mots de passe en clair (connexion SGBD, LDAP etc...). Et à ce propos, lors des (mises à jour|installation|désinstallation) des paquets, il faut faire attention. Si pendant un moment, php est désactivé, ça la fout mal. idem si on fat joujou avec la config apache. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
