Re: Problème Email sous ROUNDCUBE-
Le 2023-07-16 13:33, NoSpam a écrit : Bonjour. Vérifier que l'opérateur autorise un autre serveur SMTP que le sien. Chez FREE, dans l'espace abonné, blocage du SMTP sortant=oui par défaut Et pour finir, j'ai changer de smtp qui, effectivement, ne devait pas autoriser d'en,vois avec d'autre adresse mail. Apparemment, tous mes utilisateurs peuvent envoyer du courrier. Merci à vous.
Re: Problème Email sous ROUNDCUBE-
Est ce que vous lisez les commentaires dans les fichiers de conf ou consultez l'aide en ligne ? Vous avez modifié, c'est bien, mais savez vous auprès de quel serveur et port roundcube s'identifie pour envoyer les courriels? Sans compter que les logs doivent également vous remonter des informations ... Le 16/07/2023 à 17:28, Zuthos a écrit : NoSpam a écrit : As tu bien configurer roundcube pour s'identifier avec le relayhost? (/etc/roundcube/main.inc.php|default.inc.php|config.inc.php) je viens de faire quelque modification: /etc/roundcube/config.inc.php J'ai modifié les deux lignes suivantes: $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; Comme suit: $config['smtp_user'] = ''; $config['smtp_pass'] = ''; Cela permet à Roundcube d'envoyer les messages en déléguant l'authentification à exim4. Malheureusement, il semble que seul un utilisateur puisse envoyer ces derniers. Une autre piste?
Re: Problème Email sous ROUNDCUBE-
NoSpam a écrit : > As tu bien configurer roundcube pour s'identifier avec le relayhost? > (/etc/roundcube/main.inc.php|default.inc.php|config.inc.php) > je viens de faire quelque modification: /etc/roundcube/config.inc.php J'ai modifié les deux lignes suivantes: $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; Comme suit: $config['smtp_user'] = ''; $config['smtp_pass'] = ''; Cela permet à Roundcube d'envoyer les messages en déléguant l'authentification à exim4. Malheureusement, il semble que seul un utilisateur puisse envoyer ces derniers. Une autre piste?
Re: Problème Email sous ROUNDCUBE-
As tu bien configurer roundcube pour s'identifier avec le relayhost? (/etc/roundcube/main.inc.php|default.inc.php|config.inc.php) Le 16/07/2023 à 16:08, Zuthos a écrit : Bonjour, Voici l'erreur qui apparrait avec Roundcube: Erreur SMTP () : échec d’authentification. Je ne sais pas trop quoi en faire.
Re: Problème Email sous ROUNDCUBE-
Bonjour, Voici l'erreur qui apparrait avec Roundcube: Erreur SMTP () : échec d’authentification. Je ne sais pas trop quoi en faire.
Re: Problème Email sous ROUNDCUBE-
NoSpam a écrit : > Bonjour. Vérifier que l'opérateur autorise un autre serveur SMTP que le > sien. Chez FREE, dans l'espace abonné, blocage du SMTP sortant=oui par > défaut > J'ai fais quelques modifications qui ont eu un effet positif. Je n'arrive toujours pas à utiliser roundcube qui refuse de se connecter au serveur smtp pour une raison inconnu et donc d'envoyer des messages. Pour aider ceux qui auront le même problème que moi, je vous indique ces modifications à réaliser en super-utilisateur. J'ai configuré exim4 en plusieurs petit fichieret j'ai modifié celui-ci /etc/exim4/exim4.conf.template comme suit: J'ai chercher la ligne commençant par remote_smtp: et ajouter les lignes suivantes juste après: driver = smtp hosts_require_auth = * hostlist auth_relay_hosts = * auth_relay: driver = plaintext public_name = PLAIN client_send = : : Mettre vos identifiants à la place de et Enfin, regénerez le fichier de conf par un update-exim4.conf Redémarer exim4 : service exim4 restart Grace à ces modifications, j'ai pu envoyer un mail avec la commande texte mail de cette façon: mail c...@pouet.fr -s test
Re: Accès distant graphique performant, sécurisé, écran-clavier-souris
On Sunday 16 July 2023 11:27:44 didier gaumet wrote: > mon but était de souligner les limitations de XDMCP pour du X11 déporté, > et je note que LTSP (les clients légers) n'utilise plus XDMCP mais ssh -X: > https://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project#Le_processus_de_d%C3%A9marrage_d'un_client_LTSP Je répète, désolé, XDMCP est une ouverture de session sur un ordinateur distant, à déconseiller en mode internet, uniquement en intranet. Car ce protocole fait tout transiter en clair sur le réseau, y compris les mots de passe ! SSH peut sans doute aider à sécuriser la connexion si elle est internet. On se retrouve face au système distant en mode X graphique comme devant son ordinateur chez soi sur le compte d'un . Une fois xdmcp configuré, il suffit de taper en mode console : X -query pour déclencher le login graphique du client. Voici 2 liens explicatifs et du mode opératoire : https://linux.developpez.com/formation_debian/export-display.html https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_terminal_x_ou_recycler_une_vieille_machine Ne pas confondre ces 2 relations : 1) - Clients/Serveur, et 2) Terminaux/Serveur. 1) c'est ssh, sftp, http(s)... 2) c'est xdmcp... Pour moi, le sujet est clos. Bon dimanche.
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Après Solarwinds il y en a eu pléthore, 3CX par ex. Rappel: teamviewer a aussi déjà eu ses problèmes. La solution: retire ton câble réseau qui va à la box ;) Tu as parlé de VNC ou RDP, c'est bien plus dangereux d'ouvrir ces ports que d'utiliser une solution tel Meshagent. De plus, tu peux sécuriser en limitant l'accès sur IP dans les FW, par utilisateur. Et comme déjà écrit, l'agent sur le client n'est pas forcé de tourner tout le temps. Pour terminer, monter un VPN et faire passer l'agent par celui ci est une autre solution, ou même utiliser ce VPN pour démarrer l'agent du client. Il y a des solutions de sécurisation, à toi de voir si tu veux les mettre en place ou non. Le 15/07/2023 à 21:08, roger.tar...@free.fr a écrit : *De: *"NoSpam" *À: *"Liste Debian" *Envoyé: *Samedi 15 Juillet 2023 16:23:53 *Objet: *Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris Le 15/07/2023 à 15:18, RogerT a écrit : Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment ? https://goteleport.com/ Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il existe plein de solutions, j'ai trouvé la mienne après avoir utiliser Teamviewer/Anydesk/Logmein et tant d'autres Je decouvre l'existence de MeshCentral à peu près en même temps que celle de Teleport. Ça semble équivalent. Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre le service attendu sans souci. Pour Teleport, je n'ai aucun retour d'expérience... Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces engins qui ouvrent toutes les portes de l’infrastructure… Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout comme les logiciels précités ci dessus. Je ne suis pas assez calé en sécurité. Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est plus vraiment mon ordi". En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un agent installé : ça fait réfléchir s'agissant d'un serveur sensible. Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra qui a permis l'attaque que vous savez vers 2020. https://www.solarwinds.com/orion-platform https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm Comment peut-on savoir ce que fait exactement l'agent MeshCentral/MeshAgent installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ? Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise parfaitement... je n'en ai aucune pratique), qui pourrait peut-être mettre des "verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux apporterait quelque chose pour sécuriser un système "percé" par l'implantation d'un agent ?
Re: Problème Email sous ROUNDCUBE-
Bonjour. Vérifier que l'opérateur autorise un autre serveur SMTP que le sien. Chez FREE, dans l'espace abonné, blocage du SMTP sortant=oui par défaut Le 16/07/2023 à 13:06, Zuthos a écrit : RogerT a écrit : exim peut être un serveur smtp ou bien utiliser le serveur smtp de ton choix (cf. menu de configuration d’exim) Ok, j'ai configuré exim pour iutiliser un autre smtp As-tu essayé de vérifier que le service smtp utilisé est opérationnel ? Soit en utilisant un client de messagerie de ton choix (thunderbird ou autre), ce qui est le plus simple. Soit en CLI. J'utilise neomutt, mais je ne suis pas sur qu'il passe par exim4 pour les envois de courriels. un essai avec: $ mail zut...@laposte.net me renvoie: Diagnostic-Code: smtp; 553-5.7.1 : Emetteur invalide. LPN105_421 A ma connaissance, depuis toujours ! Sinon tout service smtp serait ouvert à tous. Ha? ok. Le nom d'utilisateur Le mot de passe J'ai plusieurs utilisateurs. Faut-il faire une authentification par utilisateurs? par fournisseurs d'email? Tu dois choisir : un utilisateur et son compte de messagerie chez tel fournisseur. Et utiliser les infos de connexion données par ce fournisseur. ex : smtp smtp.free.fr id jp.durand pwd * port 587 Ok, c'est ce que j'essaye de faire. Mais, je ne comprends pas toujours ce que je fais. Je ne sais pas ou metre ces informations dans exim4
Re: Problème Email sous ROUNDCUBE-
RogerT a écrit : > > exim peut être un serveur smtp ou bien utiliser le serveur smtp de ton choix > (cf. menu de configuration d’exim) Ok, j'ai configuré exim pour iutiliser un autre smtp > > As-tu essayé de vérifier que le service smtp utilisé est opérationnel ? > Soit en utilisant un client de messagerie de ton choix (thunderbird ou > autre), ce qui est le plus simple. > Soit en CLI. J'utilise neomutt, mais je ne suis pas sur qu'il passe par exim4 pour les envois de courriels. un essai avec: $ mail zut...@laposte.net me renvoie: Diagnostic-Code: smtp; 553-5.7.1 : Emetteur invalide. LPN105_421 > A ma connaissance, depuis toujours ! > Sinon tout service smtp serait ouvert à tous. Ha? ok. > > > > >> Le nom d'utilisateur > >> Le mot de passe > > J'ai plusieurs utilisateurs. Faut-il faire une authentification par > > utilisateurs? par fournisseurs d'email? > > Tu dois choisir : un utilisateur et son compte de messagerie chez tel > fournisseur. Et utiliser les infos de connexion données par ce fournisseur. > ex : > smtp smtp.free.fr > id jp.durand > pwd * > port 587 Ok, c'est ce que j'essaye de faire. Mais, je ne comprends pas toujours ce que je fais. Je ne sais pas ou metre ces informations dans exim4
Re: Problème Email sous ROUNDCUBE-
Aquecoucou :) Le 16/07/2023 à 11:09, Zuthos a écrit : roger.tar...@free.fr a écrit : On te lit ! Bonjour, Merci pour votre retour et votre aide Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce qu'exige ton serveur smtp. En général, il faut : L'adresse du serveur SMTP En fait, je crois que je mélange un peu tout. J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je considerer qu'EXIM fait du SMTP? Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP est accéssible avec le PORT 587. J'ai cru comprendre que désormais, il falait s'hautentifier auprès des serveurs SMTP Le nom d'utilisateur Le mot de passe J'ai plusieurs utilisateurs. Faut-il faire une authentification par utilisateurs? par fournisseurs d'email? Et puis il faut aussi vérifier que le port choisi est ouvert sur la route jusqu'au serveur SMTP (voir le fw utilisé). Voilà ce que je peux dire de ma modeste expérience. Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis heu! quand tu dis ça, tu dis que ton serveur n'a pas de firewall ou que le firewall est bien réglé et laisse passer ces ports ? ;) Jeff de firewall. Merci de votre patience.
Re: Problème Email sous ROUNDCUBE-
> Le 16 juil. 2023 à 11:10, Zuthos a écrit : > > roger.tar...@free.fr a écrit : >> On te lit ! > > Bonjour, > > Merci pour votre retour et votre aide > >> Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce >> qu'exige ton serveur smtp. >> En général, il faut : >> L'adresse du serveur SMTP > > En fait, je crois que je mélange un peu tout. > > J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je > considerer qu'EXIM fait du SMTP? exim peut être un serveur smtp ou bien utiliser le serveur smtp de ton choix (cf. menu de configuration d’exim) > > Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP > est accéssible avec le PORT 587. As-tu essayé de vérifier que le service smtp utilisé est opérationnel ? Soit en utilisant un client de messagerie de ton choix (thunderbird ou autre), ce qui est le plus simple. Soit en CLI. > J'ai cru comprendre que désormais, il falait s'hautentifier auprès des > serveurs SMTP A ma connaissance, depuis toujours ! Sinon tout service smtp serait ouvert à tous. > >> Le nom d'utilisateur >> Le mot de passe > J'ai plusieurs utilisateurs. Faut-il faire une authentification par > utilisateurs? par fournisseurs d'email? Tu dois choisir : un utilisateur et son compte de messagerie chez tel fournisseur. Et utiliser les infos de connexion données par ce fournisseur. ex : smtp smtp.free.fr id jp.durand pwd * port 587 > >> >> Et puis il faut aussi vérifier que le port choisi est ouvert sur la route >> jusqu'au serveur SMTP (voir le fw utilisé). >> Voilà ce que je peux dire de ma modeste expérience. > > Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis > de firewall. > > Merci de votre patience.
Re: Accès distant graphique performant, sécurisé, écran-clavier-souris
Le 16/07/2023 à 08:25, Basile Starynkevitch a écrit : On 7/15/23 20:09, didier gaumet wrote: > Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre ce qui suit avec réserve Mais j'ai l'impression que tu rends la situation plus confuse à Roger au lieu de l'éclairer En gros XDMCP est un protocole de login X11 à distance: - qui nécessite donc un serveur X11 qui tourne sur la machine distante, et un gestionnaire d'affichage (DM, Display Manager) compatible XDMCP, et que le protocole XDMCP soit autorisé (récemment ce n'est plus le cas par défaut) Un serveur X11 gère une carte graphique, un clavier, une souris. Il ccommunique avec des applications clientes selon un protocole assez compliqué, mais dont les principes sont expliqués par exemple en https://linuxiac.com/xorg-x11-wayland-linux-display-servers-and-protocols-explained/ ou https://fr.wikipedia.org/wiki/X.Org (dans le détail, le protocole X11 se décrit en des centaines de pages). Conséquemment un serveur X11 tourne sur la machine locale, pas distante. Il existe des serveurs X11 pour Linux, OpenBSD, Windows, MacOSX. Tu as absolument raison: je fais à chaque fois l'erreur de ne pas me rappeler que la relation client-serveur est inversée pour X11 Donc merci à toi Basile d'avoir corrigé, c'est important de ne pas laisser dire de grosses conn... sans rectifier :-) [...] Prenons l'exemple d'un supercalculateur (les machines à plusieurs millions d'€), par exemple à meteofrance. Ceux-ci tournent tous sous Linux. Mais on n'accède pas à la salle (très bruyante) les contenant. On peut avoir un processus de calcul sur un supercalculateur qui utilise une bibliothèque cliente X11 (par exemple GTK) pour afficher des résultats (des courbes) sur un PC local (qui a un serveur X11) sous Windows ou Linux. mon but était de souligner les limitations de XDMCP pour du X11 déporté, et je note que LTSP (les clients légers) n'utilise plus XDMCP mais ssh -X: https://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project#Le_processus_de_d%C3%A9marrage_d'un_client_LTSP
Re: Problème Email sous ROUNDCUBE-
roger.tar...@free.fr a écrit : >On te lit ! Bonjour, Merci pour votre retour et votre aide >Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce >qu'exige ton serveur smtp. >En général, il faut : >L'adresse du serveur SMTP En fait, je crois que je mélange un peu tout. J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je considerer qu'EXIM fait du SMTP? Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP est accéssible avec le PORT 587. J'ai cru comprendre que désormais, il falait s'hautentifier auprès des serveurs SMTP >Le nom d'utilisateur >Le mot de passe J'ai plusieurs utilisateurs. Faut-il faire une authentification par utilisateurs? par fournisseurs d'email? > >Et puis il faut aussi vérifier que le port choisi est ouvert sur la route >jusqu'au serveur SMTP (voir le fw utilisé). >Voilà ce que je peux dire de ma modeste expérience. Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis de firewall. Merci de votre patience.
Re: Accès distant graphique performant, sécurisé, écran-clavier-souris
On 7/15/23 20:09, didier gaumet wrote: Le 15/07/2023 à 18:55, ajh-valmer a écrit : On Saturday 15 July 2023 18:10:17 RogerT wrote: Il faut juste TDE sur le serveur. Mais pas forcément sur le client, puisque ce peut être Mac/Win. C’est ça ? Serveur : Linux + TDE + XDMCP. (on peut avoir un autre système + autre bureau (p. ex. XFCE...), il faut alors trouver l'outil de configuration). Client : de préférence TDE ou autres systèmes + bureaux, Windows = RDP, Mac/Win = pas fait essai. Il faut faire l'effort de se documenter, taper dans moteur de recherche : XDMCP, RDP, Terminal/Serveur ... Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre ce qui suit avec réserve Mais j'ai l'impression que tu rends la situation plus confuse à Roger au lieu de l'éclairer En gros XDMCP est un protocole de login X11 à distance: - qui nécessite donc un serveur X11 qui tourne sur la machine distante, et un gestionnaire d'affichage (DM, Display Manager) compatible XDMCP, et que le protocole XDMCP soit autorisé (récemment ce n'est plus le cas par défaut) Un serveur X11 gère une carte graphique, un clavier, une souris. Il ccommunique avec des applications clientes selon un protocole assez compliqué, mais dont les principes sont expliqués par exemple en https://linuxiac.com/xorg-x11-wayland-linux-display-servers-and-protocols-explained/ ou https://fr.wikipedia.org/wiki/X.Org (dans le détail, le protocole X11 se décrit en des centaines de pages). Conséquemment un serveur X11 tourne sur la machine locale, pas distante. Il existe des serveurs X11 pour Linux, OpenBSD, Windows, MacOSX. Chaque mouvement de souris correspond à un message binaire envoyé du serveur X11 (tournant sur la machine locale) vers une (ou des) applications clientes. Bien sûr, une application cliente X11 (par exemple https://gnu.emacs.org/ ) peut tourner sur une machine distante (à dix mètres et parfois à dix mille kilomètres). Les bibliothèques graphiques telles que https://gtk.org/ ou https://qt.io/ gère ces protocoles X11 Prenons l'exemple d'un supercalculateur (les machines à plusieurs millions d'€), par exemple à meteofrance. Ceux-ci tournent tous sous Linux. Mais on n'accède pas à la salle (très bruyante) les contenant. On peut avoir un processus de calcul sur un supercalculateur qui utilise une bibliothèque cliente X11 (par exemple GTK) pour afficher des résultats (des courbes) sur un PC local (qui a un serveur X11) sous Windows ou Linux. -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
