Re: debian, postfix + amavis +clamav + spamassassin + dovecot : Pb de Spamassassin
Le Sat, 24 Sep 2011 23:31:34 +0200, Gilles Mocellin gilles.mocel...@free.fr a écrit : Le Saturday 24 September 2011 23:08:46 Jean-Yves F. Barbier, vous avez écrit : On Sat, 24 Sep 2011 20:01:17 +0200, Yann Cohen y...@ianco.org wrote: Le dernier problème que j'ai est dans le passage des mails à spamassasin : il semble que spamassassin ne soit pas sollicité lors de la distribution de fetchmail vers les comptes locaux (aucun flag de Spam est ajouté dans les mails et les log me donnent une seule information de SPAM 'amavis[17239]: (17239-02) Passed SPAM, LOCAL' ), quelles pistes suivre ? De mémoire, il faut installer spamd (qui bouffe bcp de RAM), et tweaker un peu sa conf. Si c'est amavisd-new qui est utilisé, pas besoin de spamd, c'est amavis qui charge la librairie perl de spamassassin et fait le traitement. Peut-etre voir la conf d'amavis, il y a une notion de domaine local, qui n'est pas traité de la même manière (DSN). Peut-être une whitelist aussi... C'est étrange car tout les tutos que j'ai trouvé sur le n-uplet (postfix+amavis-*new*+clamav+spamassassin) réclament l'installation et le mise en oeuvre de spamassassin... Bon alors, je pense que mon problème est du au rapatriement des mails via fetchmail. La distribution dans les boite local doit être alors considérée comme une distribution locale et pas défaut ne passe pas dans spamassassin. En modifiant le flag $sa_local_tests_only à 1 dans le fichier /etc/amavis/conf.d/20-debian_defaults et après redémarrage d'amavis, les mails distribués par fetchmail reçoivent des tag X-Spam. Bon maintenant il faut que je trouve ou sont passés les messages déclarés en SPAM ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110925093134.48f93...@samyan.ianco.homelinux.org
RE: vpn
bonjour Basile, Guillaume et aux autres merci pour votre réponse et acceptez mes excuses pour le retard de la mienne. J'ai essayé de reproduire la présentation pour une meilleure lisibilité : en effet pour écrire ce message il a fallu que j'opère ainsi : les lignes de commandes en sudo indiquées par Guillaume copie du terminal enregistrement sous txt et ouverture du fichier txt pour l'intégrer ici sous win avec lequel je communique avec vous : car je rencontre une petite anomalie inexpliquée et non trouvée pour réparer sur internet : sous debian l'accès à hotmail m'est interdit alors que sous les autres Os linux ou Win c'est sans souci. comme je ne peux actuellement pas envisager de réinstaller la debian dans son intégralité - pour diverses raisons - je suis obligé de me contenter de ses montages d'amateur amateuriste. Si le VPN bloque s'arrête ou plante, la réinitialisation automatique ne se fait pas (cet élément est essentiel dans mon projet) donc aucun espoir de pouvoir actuellement utiliser la machine à distance A noter aussi : sans avoir modifié quoique cela soit le Fw soit en direct soit via firerstarter, il apparaît que le VPN ne fonctionne que le Fw à l'arrêt les vérifs n'apportent rien de probant. une supression du Fw pour une réinstallation n'a apporté aucun changement non plus. j'ai donc appliqué à deux reprises ( sqituation bloquée et situation active) la ligne de commande tail -40 /var/log/messages voici les résultats : VOICI LA SITUATION BLOQUEE root@ma debian:/var/log# tail -40 /var/log/messages Sep 24 18:52:44 monpc kernel: [ 2323.421925] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:45 monpc kernel: [ 2324.236922] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:45 monpc kernel: [ 2324.820084] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:46 monpc kernel: [ 2325.759020] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:56 monpc kernel: [ 2335.421564] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:57 monpc kernel: [ 2336.236214] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:57 monpc kernel: [ 2336.820382] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:52:58 monpc kernel: [ 2337.759054] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:53:22 monpc kernel: [ 2361.019692] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:53:22 monpc kernel: [ 2361.958930] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:54:10 monpc kernel: [ 2409.220130] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=50.19.116.115 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=80 DPT=56550 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 18:54:11 monpc kernel: [ 2410.158890] Inbound IN=eth1 OUT= MAC= mon adresse mac (14 séries alphanumériques de 2 caractères) SRC=175.45.143.93 DST=192.168.6.16 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=0 DF PROTO=TCP SPT=80 DPT=40346 WINDOW=5840 RES=0x00 ACK SYN URGP=0 Sep 24 19:00:01 monpc pppd[6154]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded. Sep 24 19:00:01 monpc pppd[6154]: pppd
tablette archos ancien Os vendue par CARREFOUR.
bonjour à tous et à toutes CARREFOUR vend une tablette avec un Os Archos visiblement bridé - selon les sites - mais que quelques uns ont réussi à débrider dans des dist différentes de Deb. Ma question est : sous debian ou dérivé- ubu ...- quelqu'un a t'il réussi à l'utiliser en installant la distrib debian ? si oui quels ont été les résultats ? merci pour cette information qui en reviendra
[HS]Nginx : Config php globale (root et alias include)
Bonjour, Bonsoir,
Suite à mon post sur mes soucis root et alias. Parce que j'aime pas
dupliquer des lignes de code pour rien, j'aimerais
rationnaliser|mutualiser ma config nginx.
Avez une config avec du php sous le coude qui gère du virtualhost et du
alias (en plus de la config default) ?
- Site default : /var/www
- VirtualHost : /var/web/*/www
- alias: /var/web/*/www
la partie ci-dessous est une bouillie pour les courageux, pour les
autres lecture fortement déconseillée !
Après moult lecture et essais, j'en suis à la [régression|version]
suivante
1) J'ai un site http://toto.mondomaine.com qui fonctionne
(html et php) depuis quelques mois. (c'est celui que je dois pas
planter lors de mes tests, pour l'instant j'y arrive)
2) J'ai ma racine http://[www.]mondomaine.com qui ne fonctionne qu'en
html (error.log : /usr/local/nginx/html/gbu.php failed to open)
3) J'ai un alias http://[www.]mondomaine.com/WebMailSecours qui affiche
No input file specified
Donc la, ont a 3 type de config : Standard (2), Virtualhost (1), Alias
(3) ...
La config Virtual à été faite il y a plusieurs mois en suivant un tuto
dons j'ai perdu le lien, mais inspiré d'un linux Mag avec un article de
Carles Vernet il me semble)
4) j'ai un fastcgi_params que l'on trouve partout sur le web
(http://wiki.nginx.org/FcgiExample, sans la directive SCRIPT_FILENAME)
5) j'ai un conf.d/php.server :
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME \
$document_root$fastcgi_script_name;
fastcgi_index index.php;
}
6) config dans l'alias
include fastcgi_params;
include conf.d/php.server;
fastcgi_param DOCUMENT_ROOT \
/var/web/SitesVirtuels/tine/www;
fastcgi_param SCRIPT_FILENAME \
/var/web/SitesVirtuels/tine/www/$fastcgi_script_name;
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110925184549.7deef...@roland.bulot-fr.com
Re: [HS]Nginx : Config php globale (root et alias include)
On Sun, 25 Sep 2011 18:45:49 +0200, Grégory Bulot
debian.list200...@batman.dyndns.org wrote:
...
5) j'ai un conf.d/php.server :
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
Et à par générer tous les jours qq centaines de millions d'appels IRQ
totalement inutiles, y'a une autre justification à l'usage du réseau
au lieu d'un socket pour le svr PHP?
--
Aliquid melius quam pessimum optimum non est.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110925191323.118fdfc3@anubis.defcon1
Re: [HS]Nginx : Config php globale (root et alias include)
Bonjour, Bonsoir,
Le Sun, 25 Sep 2011 19:13:23 +0200, Jean-Yves F. Barbier, vous avez
écrit :
5) j'ai un conf.d/php.server :
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
Et à par générer tous les jours qq centaines de millions d'appels IRQ
totalement inutiles, y'a une autre justification à l'usage du réseau
au lieu d'un socket pour le svr PHP?
la conf en mode fichier est prête, mais je souhaite modifier seulement
un type de variable à la fois ...
J'ai pas encore mis la protection /path/to/script/php/paramètre par
exemple
Sauf si c'est cela qui empêche la mutualisation de la config php ...
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110925191751.740f2...@roland.bulot-fr.com
Re: debian, postfix + amavis +clamav + spamassassin + dovecot : Pb de Spamassassin
Le Sunday 25 September 2011 09:31:34 Yann COHEN, vous avez écrit : [...] C'est étrange car tout les tutos que j'ai trouvé sur le n-uplet (postfix+amavis-*new*+clamav+spamassassin) réclament l'installation et le mise en oeuvre de spamassassin... Oui, pour avoir le module perl importé par amavisd-new. [...] Bon maintenant il faut que je trouve ou sont passés les messages déclarés en SPAM ! Par défaut, dans /var/lib/amavis/virusmails. C'est configuré ici : $ grep virusmails /etc/amavis/conf.d/* /etc/amavis/conf.d/20-debian_defaults:$QUARANTINEDIR = $MYHOME/virusmails; J'ai pas trouvé où était définie MYHOME (en cherchant rapidement). signature.asc Description: This is a digitally signed message part.
Re: debian, postfix + amavis +clamav + spamassassin + dovecot : Pb de Spamassassin
Le Sun, 25 Sep 2011 19:20:49 +0200, Gilles Mocellin gilles.mocel...@free.fr a écrit : [...] Bon maintenant il faut que je trouve ou sont passés les messages déclarés en SPAM ! Par défaut, dans /var/lib/amavis/virusmails. C'est configuré ici : $ grep virusmails /etc/amavis/conf.d/* /etc/amavis/conf.d/20-debian_defaults:$QUARANTINEDIR = $MYHOME/virusmails; J'ai pas trouvé où était définie MYHOME (en cherchant rapidement). En fait un dossier SpamBox est arrivé dans mon environnement imaps. mais c'est pas moi qui l'ai créé... -- Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110925195532.16c72...@yan.ianco.homelinux.org
[no subject]
Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins absolus des binaires ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/8c76c5af0c06620b61ebfd80c086f260.squir...@webmail.internetcom.tm.fr
Re: sortie de veille sur ASUS 1215B
Le dimanche 18 septembre 2011 à 19:25 +0200, garnier a écrit : Bonsoir, Merci de ta réponse. J'ai déjà essayé C6 du bios sans résultat. Si j'ai bien compris tu as la m^eme config (hormis le µp, j'ai C50) et tu n'as pas résolu le problème non plus !? beug noyau alors ?? Si j'utilise le driver libre je n'ai plus la 3D il me semble ! Eb tout cas j'ai aussi essayé cela sans succès. Bon enfin à suivre... JC GARNIER Le dimanche 18 septembre 2011 à 00:40 +0200, Guy Roussin a écrit : Bonsoir, Deux pistes : - désactiver le mode C6 (bios) - voir bug 620324 (essayer le driver libre radeon) Guy PS: j'ai le 1215B E350 avec le même soucis. Le 18/09/2011 00:21, garnier a écrit : Bonjour, Voilà ça fait un bout de temps que je bataille sur ce problème : l'ordinateur se met bien en veille mais impossible de ravoir l'écran qui reste noir. Pourtant il se reveille car les voyants l'indiquent mais impossible de retrouver l'affichage. Ma config : Débian squeeze à jour + pinning testing/ustable CG ATI radeon 6250 (driver proprio pour la 3D) Noyau 3.0... Mes essais : divers versions Acpi, eeepc, pm je ne sais plus quoi, scripts glanés de ci de là, etc... Une ré-install du bureau Une ré-install du system (methode dselect vers une net-install minimale) Ma meilleure piste : une histoire d'usb qui ne se couperait pas correctement à la mise en veille mais bon ça ne marche pas non plus. Je me demande si d'autres personnes ont rencontrées le m^eme problème sur ce modèle !? Ce PC fonctionne parfaitement par ailleurs et je ne m'attendais pas à avoir ce genre de soucis sur Linux (marche sur seven;n'y aurait'il pas une possibilité d'utiliser le driver win cf Ndiswrapper? ). Par avance merci de vos conseils ou pistes à suivre, JC GARNIER Bonsoir, J'ai trouvé sur un forum une commande qui me dépanne bien à défaut d'avoir une solution : en console quand je suis sur la batterie : xset -display :0 -dpms pour réactiver : xset -display :0 +dpms Pas de mise en veille automatique et je peux garder mon notebook en marche pendant plusieurs heures. Ca dépanne bien. @+ JC GARNIER -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1316974107.30013.9.camel@garnier-PC-asus
Re: sudo
Oui, je m'en suis rendu compte trop tard, j'ai écris avec le nez dans la
doc en même temps ...
Ceci dit, concernant mon problème de départ, j'ai également essayé avec
une syntaxe du type :
mike ALL=NOPASSWD:/le/path/complet/vers/bin/*
mais ce joker ne semble pas pris en compte, sniff.
Original Message
Subject: sudo ...
From:Basile Starynkevitch bas...@starynkevitch.net
Date:Sun, September 25, 2011 8:11 pm
To: Gaël - www.CoteObscur.net g...@coteobscur.net
--
On Sun, 25 Sep 2011 19:12:04 +0200
Gaël - www.CoteObscur.net g...@coteobscur.net wrote:
Il manque un sujet dans votre mél. C'est très important d'avoir un sujet
significatif dans
une liste archivée.
Bonsoir.
Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une
Lenny).
L'utilisateur dont il est question a un path vers son dossier home
relativement long, je me demandais s'il était possible, et de quelle
manière, d'indiquer des chemins du genre :
mike ALL=NOPASSWD:~/bin/mon-binaire
Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut
dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins
absolus des binaires ?
Oui, mettre des chemins absolus est une bonne idée.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
www.CoteObscur.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/c3ab372c6a5b62c2dbf29bfea51f1635.squir...@webmail.internetcom.tm.fr
Re: sudo
On Sun, 25 Sep 2011 20:15:24 +0200
Gaël - www.CoteObscur.net g...@coteobscur.net wrote:
Oui, je m'en suis rendu compte trop tard, j'ai écris avec le nez dans la
doc en même temps ...
Ceci dit, concernant mon problème de départ, j'ai également essayé avec
une syntaxe du type :
mike ALL=NOPASSWD:/le/path/complet/vers/bin/*
mais ce joker ne semble pas pris en compte, sniff.
C'est parfaitement normal. Le fichier de configuration de sudo n'est pas un
fichier
d'entrée d'un shell.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/20110925204150.92365c2d822bb9db8167a...@starynkevitch.net
Re: sudo
Le 25/09/2011 19:12, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire C'est possible en mettant « mike ALL=NOPASSWD:/home/mike/bin/mon-binaire » Mais, ça me semble une mauvaise idée. Autant faire « mike ALL=NOPASSWD:ALL », étant donné que mike pourra de toute façon tout lancer en tant que root, s'il peut remplacer mon-binaire par ce qu'il veut (au pif, le binaire de son shell préféré, ou un wrapper vers ce binaire). ++ Ken-Patrick -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7f778b.4010...@gmail.com
Re: sudo
On Sun, 25 Sep 2011 20:48:43 +0200
Ken-Patrick Lehrmann kp.lehrm...@gmail.com wrote:
Le 25/09/2011 19:12, Gaël - www.CoteObscur.net a écrit :
Bonsoir.
Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny).
L'utilisateur dont il est question a un path vers son dossier home
relativement long, je me demandais s'il était possible, et de quelle
manière, d'indiquer des chemins du genre :
C'est possible en mettant « mike ALL=NOPASSWD:/home/mike/bin/mon-binaire »
Mais, ça me semble une mauvaise idée. Autant faire « mike
ALL=NOPASSWD:ALL », étant donné que mike pourra de toute façon tout
lancer en tant que root, s'il peut remplacer mon-binaire par ce qu'il
veut (au pif, le binaire de son shell préféré, ou un wrapper vers ce
binaire).
Si on tient absolument à limiter un utilisateur précis à quelques scripts
précis à
tourner sous root, on pourrait peut-être utiliser le paquet (et la commande)
super. On
peut aussi coder un wrapper en C qui soit setuid. Mais je n'en connais pas
plus, n'ayant
pas ce genre de besoins.
Et à mon avis, si on se méfie de l'utilisateur à qui on donne accès à ce genre
de choses,
il faut faire *très* attention. En particulier parce que pas mal de commandes
donnent la
possibilité de lancer un shell, et une fois qu'on a lancé un shell sous root on
peut tout
faire.
Cordialement.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/20110925212254.483dd85b8d12cce428fba...@starynkevitch.net
Re: (none)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 25/09/2011 20:00, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins absolus des binaires ? $HOME ne passe pas mieux ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOf3m9AAoJEK8zQvxDY4P9pCYH/AuiuQcnBhEAm/AwPsunanB1 JbejnvUzggA0hYQbdzjGFay2tJs6M8G0f7j/IinDr7F56qk8mmtj71NCizmIEr5f ZvtakK9DSV0Q7CuAcgWjJ1SD9JoT2bo0sTSbHDo10akxpAadppU5FtGKfnwiSY0L jO3LKA903gMfE0Su6StfUmfTqC1yXb1UYgahptFVv+iPEO7zjAhB4mFMepMPSIQx 0HSuSVFjlGkkzOc+iqGS2CaD7OtqpwvD8g3WFPN7imoRidYE24N90peOZarVlZHR 5KfcWV4GUmoN/V/Ddgq15ZiQNCW+cQgvH48PpG7/AtLtWblS6UYDceaGOFS1d5Q= =50E6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7f79c5$0$32187$426a7...@news.free.fr
Re: LVM2, politique d'allocation normal et striped LV
Le 24 septembre 2011 08:42, Sylvain L. Sauvage sylvain.l.sauv...@free.fr a écrit : [Pas de CC, merci.] Le samedi 24 septembre 2011 à 00:22:32, dju` a écrit : […] Concernant la taille des stripes, elle ne doit pas dépasser celle d'un PE. Donc en fait chaque PE est subdivisé en fragments ? Ah oui, tiens, j’avais pas fait gaffe… Moi qui pensait que le PE était la plus petite unité de données possible au sein de LVM... Dans ce cas, autant spécifier la taille minimale pour les stripes (4 Ko d'après mes tests), ce qui fera bénéficier des performances du striping pour un maximum de fichiers (et pas seulement les plus gros), non ? Pas vraiment. Il vaut mieux spécifier la taille minimale qui est lue par le disque en une opération. Ce qui n’est pas évident à établir avec tous les caches intermédiaires (et les politiques de pré-lecture)… Bon, donc autant garder les tailles de stripes par défaut (64 Ko) ? Autre question, est-ce possible de re-répartir un LV sur moins de stripes que prévu à sa création (avec le paramètre --stripes), dans le cas où l'on voudrait retirer un disque physique du VG ? Sais pas… Ca y est j'ai compris : c'est possible avec la commande pvmove. En fait ce n'est pas possible de modifier le nombre de stripes existants pour un LV (il faudrait le supprimer puis le recréer), mais par contre on peut déplacer les PE sur un même disque, et si cela va à l'encontre de la politique d'allocation (qui par défaut est /normal/, et qui d'après le man interdit de placer des stripes d'un LV donné sur un même support physique), il faut préciser --alloc anywhere dans la commande pvmove. On obtient alors 2 stripes sur le même disque, ce qui, au passage, réduit les performances dues au striping d'origine. Mais on peut remplacer un disque défaillant par un nouveau disque. On replace la stripe sur le nouveau disque à l'aide d'un pvmove et en précisant les PE (syntaxe :PE-PE). -- -- dju`
Re: sudo
Merci de l'idée (déjà testée malheureusement) mais non, pas mieux, comme avec le tilde, visudo check la syntaxe à la fin de l'édition du fichier, et indique une erreur. -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 25/09/2011 20:00, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins absolus des binaires ? $HOME ne passe pas mieux ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOf3m9AAoJEK8zQvxDY4P9pCYH/AuiuQcnBhEAm/AwPsunanB1 JbejnvUzggA0hYQbdzjGFay2tJs6M8G0f7j/IinDr7F56qk8mmtj71NCizmIEr5f ZvtakK9DSV0Q7CuAcgWjJ1SD9JoT2bo0sTSbHDo10akxpAadppU5FtGKfnwiSY0L jO3LKA903gMfE0Su6StfUmfTqC1yXb1UYgahptFVv+iPEO7zjAhB4mFMepMPSIQx 0HSuSVFjlGkkzOc+iqGS2CaD7OtqpwvD8g3WFPN7imoRidYE24N90peOZarVlZHR 5KfcWV4GUmoN/V/Ddgq15ZiQNCW+cQgvH48PpG7/AtLtWblS6UYDceaGOFS1d5Q= =50E6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7f79c5$0$32187$426a7...@news.free.fr www.CoteObscur.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/470b4a78c3e1f770f05cce5e933f8179.squir...@webmail.internetcom.tm.fr
Re: sudo
Bonjour, On Sun, Sep 25, 2011 at 09:22:54PM +0200, Basile Starynkevitch wrote: On Sun, 25 Sep 2011 20:48:43 +0200 Ken-Patrick Lehrmann kp.lehrm...@gmail.com wrote: Le 25/09/2011 19:12, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : C'est possible en mettant « mike ALL=NOPASSWD:/home/mike/bin/mon-binaire » Mais, ça me semble une mauvaise idée. Autant faire « mike ALL=NOPASSWD:ALL », étant donné que mike pourra de toute façon tout lancer en tant que root, s'il peut remplacer mon-binaire par ce qu'il veut (au pif, le binaire de son shell préféré, ou un wrapper vers ce binaire). Si on tient absolument à limiter un utilisateur précis à quelques scripts précis à tourner sous root, on pourrait peut-être utiliser le paquet (et la commande) super. On peut aussi coder un wrapper en C qui soit setuid. Mais je n'en connais pas plus, n'ayant pas ce genre de besoins. Et à mon avis, si on se méfie de l'utilisateur à qui on donne accès à ce genre de choses, il faut faire *très* attention. En particulier parce que pas mal de commandes donnent la possibilité de lancer un shell, et une fois qu'on a lancé un shell sous root on peut tout faire. Si on met mon-binaire par exemple dans /usr/local/bin, l'utilisateur ne peut pas le modifier. My two cents. Cordialement. -- Pierre Meurisse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110926014208.GA7311@asusid.bureau.maison
