webdav et clients multiplateform
Bonjour à tous, Voilà, j'ai un petit problème à résoudre. Je fait tourner un "serveur webdav" sur debian/sarge pour quelques utilisateurs. Ces utilisateurs utilisent des clients linux, mac et windows. Le problème vient des macs: lorsque l'utilisateur dépose un fichier dans un partage webdav, il y dépose aussi des ressources fork (les métadonnées ressources et informations des fichiers propre au Macintosh) sous la forme ._nomdufichier ou ._.quelquechose et j'en passe or ceci sontt visible par les clients windows ce qui vous en conviendrez fait désordre. Aussi si vous avez des infos ou une expérience similaire sur le sujet je suis preneur. merci à tous
Re: debian airport
Le mardi 16 août 2005 à 14:08 +0200, Philippe Marzouk a écrit : > A ma connaissance, il n'y a pas de driver pour les cartes airport, elles > utilisent un chipset dont aucune documentation n'a été rendue disponible > il y a donc très peu de chance qu'elle soit même supportée un jour sous > linux. Si si, airport standard fonctionne parfaitement, c'est un problème au niveau de la limitation historique des canaux à 4 (à l'époque pour des raisons juridiques --Ah la france!) sous debian. > Philippe > > -- Stève Bosek Linux Ex Machina 8, Quai Zorn 67000 Strabourg Tel 03 88 36 91 12 Email [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: debian airport
> D'après ce que j'ai compris, ce dont tu parles, ce sont les cartes > Airport Extreme qui ne sont pas du tout supportées sous Linux. non, non uniquement Airport standard... > Normalement, les cartes Airport standard le sont. Mais peut-être n'y > a-t-il pas d'utilisateurs de PPC et wi-fi sur cette liste ... On ne sait jamais ;) steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
debian airport
Bonjour à toute la liste, J'ai installé une debian/sarge en multiboot sur mon ibook2.2. Tout marche nickel sauf ma carte airport. En effet, MacOSX.3 a permis de disposer de l'ensemble des channels jusqu'alors limité à 4 (10 à 13) suite à une mise à jour. Sous debian par contre cette limitation persiste... Existe t-il un moyen d'outrepasser cette limitation sous Debian (je crois savoir que oui, mais je n'arrive pas à mettre la main dessus)? steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
airport debian
Bonjour à toute la liste, J'installé une debian/sarge en multiboot sur mon ibook2.2. Tout marche nickel sauf ma carte airport. En effet, MacOSX.3 a permis de disposer de l'ensemble des channels jusqu'alors limité à 4 (10 à 13) suite à une mise à jour. Sous debian par contre cette limitation persiste... Existe t-il un moyen d'outrepasser cette limitation sous Debian (je crois savoir que oui, mais je n'arrive pas à mettre la main dessus)? steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: REX sur serveur linux (debian) + clients MAC (OS X)
Le mardi 09 août 2005 à 01:41 -0700, rom1 a écrit : > Hello, > > je souhaitemettre en place un serveur de fichier sur une box debian, > accessible pour des clients mac os X . > > Pour ceux qui ont déjà mis en place cette infra, vaut-il mieux > installer samba ou netatalk (appletak sous debian) ? (avantages et > inconvénients de chaque "protocole") > > Merci. > j'hésiterai davantage entre netatalk et nfs. Netatalk marche très bien Toutefois sous debian/sarge il est nécessaire de le recompiler à partir des sources diponible sur le site de netatalk si tu souhaites le support DHCAST128 (mécanisme d'authentification 128bit SSL qui intègre les modèles PAM, password, shadows) supporter par le client Appleshare 3.8.4 pour classic et intégrer par défaut dans Mac OSX qui sert pour l'authentification entre le serveur et les client. voici les paquets nécessaire à installer via apt-get avant de passer à la compil: openssl libasn1-6-heimdal libgssapi1-heimdal libpam0g-dev libssl-dev libwrap0-dev cracklib2 libpam-runtimelibpam-crackliblibcupsys2-gnutls10 libdb4.2 libdb4.2-dev cracklib2-dev libslp-dev Deplus netatalk offre de nombreuses options qui peuvent se révéler très intéressante: serveur virtuel, routeur Appletalk, partage d'impression et j'en passe. Pour NFS, évidemment c'est la simplicité de mise en oeuvre qui prime d'autant que mes tests en écriture et lecture surpasse de 2x samba. Un choix vraiment interessant. Les départager? si tu veux rester mac prends netatalk, sinon NFS, en revanche si tu es amené à partager des fichiers entre mac windows c'est samba qui s'impose voilà ;) steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix,Clamav,Amavisd et spamassassin : pb avec spamassassin
question idiote: tu as activé spamassassin dans /etc/default/spamassassin? enable 1 Le vendredi 05 août 2005 à 16:33 +0200, gmane.linux.debian.user.french a écrit : > Salut à tous, > > Ce petit mail parce que j'ai un dernier souci avec mon serveur de mail > > En effet j'ai installé postfix, amavisd-new et clamav sans probleme, tout > fonctionne en revanche pas moyen de faire passer mes mails par spamassassin > > Me manque surement une petite ligne de config quelquepart ... mais où ... je > ne sais pas ... > > Mes entetes de mail reçu sont bonne pour amavis, mais pas de trace de > spamassassin : > X-Virus-Scanned: by amavisd-new at mail.machintruc.fr // scan de mon > serveur mail d'envoi > X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at machintruc.org > //scan à l'arrivée sur mon serveur de test ... mais pas d'entete > spamassassin comme à l'arrivée d'un mail sur mon serveur de prod : > X-Spam-Status: No, hits=-4.8 tagged_above=-999.0 required=5.0 > tests=BAYES_00, > HTML_MESSAGE > X-Spam-Level: > > Je suis sous sarge 3.1 avec : > amavisd-new 20030616p1 > clamav 0.86.2-0 > pop-before-smtp 2.1.5-89 > postfix 2.1.5-9 > qpopper 4.0.5-4 > spamassassin 3.0.3-2 > spamc 3.0.3-2 > > Extrès de mes fichiers de config : > /etc/postfix/master.cf > > smtp inet n - y - - smtpd -o > content_filter=smtp-amavis:[127.0.0.1]:10024 > > > > smtp-amavis unix - - n - 3 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - smtpd >-o content_filter= >-o local_recipient_maps= >-o relay_recipient_maps= >-o smtpd_restriction_classes= >-o smtpd_client_restrictions= >-o smtpd_helo_restrictions= >-o smtpd_sender_restrictions= >-o smtpd_recipient_restrictions=permit_mynetworks,reject >-o mynetworks=127.0.0.0/8 >-o strict_rfc821_envelopes=yes > > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > > /etc/amavis/amavisd.conf : > section VII > > # SpamAssassin settings > > $sa_local_tests_only = 0; # (default: false) > > $sa_mail_body_size_limit = 150*1024; # don't waste time on SA is mail is > larger > $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that > level > $sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level > $sa_kill_level_deflt=999.0; > $sa_spam_subject_tag = '***SPAM*** '; > > $first_infected_stops_scan = 1; > > > @av_scanners = ( > > ### http://www.clamav.net/ > ['Clam Antivirus-clamd', > \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], > qr/\bOK$/, qr/\bFOUND$/, > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > > . > > ### http://www.bitdefender.com/ > ['BitDefender', 'bdc', > '--all --arc --mail {}', qr/^Infected files *:0(?!\d)/, > qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, > qr/(?:suspected|infected): (.*)(?:\033|$)/ ], > ); > > /etc/spamassassin/local.cf > > required_hits 5.0 > rewrite_subject 1 > subject_tag *SPAM* > report_safe 1 > use_terse_report0 > use_bayes 1 > > report_header 1 > spam_level_stars 0 > > > N'hésitéez pas à me demander d'autres fichiers de config, si il en manque > ... > Ca ne doit surement pas etre grand chose mais je bloque un peu > > Merci > A+ > > Nico > > > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Partage de Fichier entre Linux
J'utilise aussi NFS et SAMBA depuis quelques temps sur les mêmes partages... Vraiment il n'y a pas photo. Les tests en écriture et lecture sur ses partages donne NFS grand vainqueur. Pour un fichier de 250 Mo en écrirure et lecture NFS est deux fois plus rapide que SAMBA et puis quel confort. Si mes souvenir sont bon je devais être entre 2m30 et 2m45 (moyenne sur 10 tests) pour NFS et sous Samba au allentour de 5m... Evidemment la bande passante, l'état du réseau y fait bcp mais ça donne une idée et puis au niveau sécurité NFS bien configuré n'est pas plus vulnérable que SAMBA loin sans faut mais les réputations on la vie dure... Je précise comme m^me que je suis sous NFS3 et qu'actuellement je test NFS4(très prometteur) steve Le 26 juil. 05, à 18:35, Emmanuel Doguet a écrit : Glopy à tous :D J'utilise actuellement Samba (v3) pour le partage de mes fichiers, mais n'ayant plus que du Linux... je me disais qu'il y avait peut etre un autre système plus rapide comme NFS? Z'en pensez quoi ? C'est plus rapide? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RESOLU:postfix-maildrop-mysql-BAL virtuelles
Je viens de trouver la solution: Il suffit de commenter dans maildropmysql.config les lignes: socket et port et ça marche. steve Le 7 juil. 05, à 12:28, [EMAIL PROTECTED] a écrit : Bonjour la liste, Voilà 2 jour que je tourne en rond Je suis sous debian/SARGE et j'ai mis en place un serveur postfix/mySQL pour gérer des BAL virtuel... Je souhaite intégrer maildrop pour bénéficier de son système de filtrage qui à la différence de procmail devrait supporter les BAL virtuelles qui sont stockées dans /home/vmail/domain.tld/[EMAIL PROTECTED] Les problèmes commence: le packet debian maildrop ne supporte pas sql, il faut donc le recompilé... bon j'essaie à la manière debian en touchant aux rules... il me jette (ne supporte pas l'option maildropmysql). Je recompile à la manière "classique" ça marche un maildrop -v m'indique le support sql. Je continue ma config dans master.cf pour activer maildrop, dans main.cf les ligne qui vont bien, dans maildropmysql.conf les info de ma base etc mais lorsque j'envoie un message j'ai systèmatiquement l'erreur Jul 13 20:46:00 mail1 postfix/pipe[7541]: 44C5B36F8D: to=<[EMAIL PROTECTED]>, relay=maildrop, delay=0, status=bounced (user unknown. Command output: Invalid user specified. ) Je suspecte que maildrop n'utilise pas le fichier maildropmysql.conf pour retrouver et valider les utilisateurs virtuelles. Alors j'ai tourné les chose dans tous les sens, lu la doc sur internet, les man, changer les droits sur certains fichier (le seul résultat optenu et de passer d'un deffered à un bounce mais toujours la même erreur), recompiler ... rien y fait Alors si quelqu'un à rencontrer ce problème, mis en place une procédure d'install de maildrop (+support sql) sous debian je suis tout ouie... Je précise qu'avec l'agent virtual tout fonctionne nickel et que courier retrouve ses petits :) je ne mes pas tout de suite mes fichiers de conf (il ont tellemnt changé depuis deux jours) mais selon vos idées je les mettrai dans mes prochains mail merci steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: log postfix
Le 13 avr. 05, à 09:42, David Dumortier a écrit : 'Jour, Le Tue Apr 12 2005 à 10:38:27PM +0200, David Dumortier dit : [...] Je pense que Patrice veut dire les files d'attentes postfix (ou exim). D'après une autre source se serait un problème entre le MUA et le MTA. Un "bidule" cloche à l'envoi du MUA et le MTA le re-demande à l'infini, jusqu'à ce qu'il se lasse en faite. Je regarde les configurations de MUA incriminées dès que possible. J'ai les mails de retour de postfix sous les yeux. En fait, il s'agit bien de problèmes entre MTA, et bizarrement yahoo semble récurrent, mais pas unique. C'est une erreur 451 donc logiquement le mail n'est pas renvoyé (non ?) En effet, c'est entre MTA que ça se passe, je viens moi aussi de me le voir confirmer avec une erreur 451... Mais il me semble que le mail est rejeté temporairement... donc retombe dans la file deferred jusqu'au tour suivant et ainsi de suite, ce qui explique qu'!il boucle... et que pour 1 message en fin de journée je me retrouve avec un nobre incalculable de tentative de livraison temporairement rejeté... je continue .. ou ... j'ai le tourni Je squatte le fil pour un autre problème, mais ne serait-ce pas lié ? Temporary lookup failure sur des [EMAIL PROTECTED] connus, toujours les mêmes, 554 Error J'ai augmenté les delais de postfix dans master.cf pour quelques processus mais rien n'y fait. -- David Dumortier [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: log postfix
Le 12 avr. 05, à 22:38, David Dumortier a écrit : 'Soir, Steve Bosek wrote: Le 12 avr. 05, à 16:07, Patrice KARATCHENTZEFF a écrit : [...] INtuitivement, je dirai que c'est la partie situé entre la commande DATA et le . qui fait merder l'envoi... Pourquoi ? Je n'en sais rien mais je subodore le fait que si . est mal interprété car mal stocké (ou pour n'importe quelle autre raison (c'était je pense la raison avec exim)), il y a une boucle qui s'établit entre ton serveur SMTP et le client en question jusqu'à ce que la fin du message soit clair... Personnellement, pour m'en sortir, j'ai dû complètement nettoyé les spools... C'est à dire que t'a viré tout les mbox ou maildir qui se trouve dans par exemple /var/spool/mail/ ? ou tout ce qui se trouvait dans les files d'attentes postfix je ne comprend pas bien Je pense que Patrice veut dire les files d'attentes postfix (ou exim). D'après une autre source se serait un problème entre le MUA et le MTA. Un "bidule" cloche à l'envoi du MUA et le MTA le re-demande à l'infini, jusqu'à ce qu'il se lasse en faite. Je regarde les configurations de MUA incriminées dès que possible. David. Si jamais tu arrive a trouver une info évidemment n'hésite pas à la déposer dans la liste. Pour les MUA c'est du outlook ;) mais j'espère que ça va changer bientôt... j'oeuvre...;) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: log postfix
Le 12 avr. 05, à 16:07, Patrice KARATCHENTZEFF a écrit : steve bosek wrote: Le 12 avr. 05, à 11:58, David Dumortier a écrit : Bonjour, Le Tue Apr 12 2005 à 01:08:11AM +0200, Steve Bosek dit : Bonjour à tous, J'ai un petit problème d'interprètation des log postfix: je me retrouve avec des erreurs de type: Error: too many hops (in reply to end of DATA command) et je ne sais pas à quoi ça pourrait faire référence, des boucles? [...] C'est comme même bizarre ce message, je n'arrive simplement pas à comprendre ce que ça veut dire concrètement INtuitivement, je dirai que c'est la partie situé entre la commande DATA et le . qui fait merder l'envoi... Pourquoi ? Je n'en sais rien mais je subodore le fait que si . est mal interprété car mal stocké (ou pour n'importe quelle autre raison (c'était je pense la raison avec exim)), il y a une boucle qui s'établit entre ton serveur SMTP et le client en question jusqu'à ce que la fin du message soit clair... Personnellement, pour m'en sortir, j'ai dû complètement nettoyé les spools... C'est à dire que t'a viré tout les mbox ou maildir qui se trouve dans par exemple /var/spool/mail/ ? ou tout ce qui se trouvait dans les files d'attentes postfix je ne comprend pas bien steve PK -- Patrice KARATCHENTZEFF STMicroelectronics Tel: 04-76-92-67-96 850, rue Jean Monnet 38926 CROLLES Cedex, Courriel: [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: log postfix
Le 12 avr. 05, à 11:58, David Dumortier a écrit : Bonjour, Le Tue Apr 12 2005 à 01:08:11AM +0200, Steve Bosek dit : Bonjour à tous, J'ai un petit problème d'interprètation des log postfix: je me retrouve avec des erreurs de type: Error: too many hops (in reply to end of DATA command) et je ne sais pas à quoi ça pourrait faire référence, des boucles? Effectivement j'ai le meme soucis. Et je ne sais meme pas si le mail part. En fait je pense que oui mes utilisateurs ne se plmaignent pas ... Si quelqu'un pouvait m'éclairer sur le sujet, je suis preneur... Quel est le MUA utilise ? chez nous thunderbird. Y-t-il surcharge du MTA ? je ne pense pas chez moi. C'est comme même bizarre ce message, je n'arrive simplement pas à comprendre ce que ça veut dire concrètement steve Je cherche aussi une reponse ou une piste. -- David Dumortier [EMAIL PROTECTED] -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Linux Ex Machina SàRL 8, quai Zorn 67000 Strasbourg Tél : 03 88 36 91 12 Email : [EMAIL PROTECTED] Linux Ex Machina SàRL 8, quai Zorn 67000 Strasbourg Tél : 03 88 36 91 12 Email : [EMAIL PROTECTED]
log postfix
Bonjour à tous, J'ai un petit problème d'interprètation des log postfix: je me retrouve avec des erreurs de type: Error: too many hops (in reply to end of DATA command) et je ne sais pas à quoi ça pourrait faire référence, des boucles? Si quelqu'un pouvait m'éclairer sur le sujet, je suis preneur... steve
Re: test dd
Merci Christophe, c'est exactement ce que je cherchais ;) Le 4 févr. 05, à 12:56, Christophe Courtois a écrit : Je recherche des soft qui me permette de vérifier la qualité d'un DD, On évoqué 'badblocks', mais il y a aussi 'smartmontools' pour surveiller l'évolution du DD dans le temps. -- Christophe
Postfix-Sympa
Bonjour à la liste, Je cherche toujours à faire fonctionner Sympa avec une configuration de Postfix basé sur les BAL virtuelles. Je ne trouve rien nulle part sur le sujet. Alors peut-être que l'un d'entre vous a été amené à se pencher sur le sujet J'ai malgré tout réussi à faire fonctionner Majordomo dans ma config en faisant "d'élégante pirouettes" entre virtuel et local en créant une version parallèle des listes sous un domaine local. Mais malheureusement je me suis mis en tête d'utiliser Sympa en partie pour la localisation et quelqu'autres fonctionnalités que je ne trouve pas dans majordomo... Pour mémoire ma config se résume ainsi: - Debian-sarge - Postfix + BAL virtuelles - Comptes et alias géré via une base SQL Merci d'avance pour toute vos suggestions, piste de recherche... car pour moi c'est le point mort Steve Bosek
Postfix-BALVirtuel-Sympa
Bonjour à la liste, J'ai un petit soucis... Voilà je suis sous débian sarge, j'ai mis en place un serveur de messagerie avec postfix en utilisant la technique des boites au lettres virtuel pour gérer le courrier. Les compte et alias se trouve dans une base mysql. J'aimerai mettre en place Sympa or je n'arrive pas à trouver de doc explicite pour faire fonctionner sympa avec tout d'abord postfix et puis ensuite avec des domaines virtuels... quelqu'un aurait-il tenté de mettre en place une config similaire? Ce que j'ai compris c'est qu'il fallait en quelque sorte créer une version parallèle de la liste sous un domaine local, ce que j'arrive à cerner en gros avec majordomo mais sous sympa PS: je débute avec Sympa
débriber airport
Bonjour, Je travaille actuellement sur un ibook 2.2 en multiboot OSX/Debian-Sarge contenant une carte airport (pas extrem). Depuis OSX.3, Apple a débridé cette carte lors d'une mise à jour du système pour permettre d'utiliser l'ensemble des canaux, jusque là limitées à 10,11,12,13 pour des raisons à l'époque de législation. J'aimerai aussi disposer de l'ensemble des canaux sous débian/sarge, or il semble que de ce coté-ci la carte ait garder son ancienne limitation à 4 canaux ;-/ ... existe t-il un moyen de débrider airport sous debian/sarge ? Un tuto expliquant la procédure à suivre? Merci d'avance de votre aide steve
Re: LDAP+Postif+Courier-Imap => ARGH
voici aussi un site qui pourra t'aider dans la config postfix, ldap, courier ;-) steve Le 6 févr. 05, à 01:49, Xavier Maillard a écrit : Bonsoir, J'avais récupéré quelques neurones il y a quelques temps. Je voulais donc les utiliser pour me (re)lancer dans la configuration de LDAP. L'enjeu du LDAP est triple: 1. pouvoir m'authentifier avec pam_ldap 2. héberger des domaines virtuels sur mon postfix 3. apprendre cette bête Actuellement, mon postfix/courier ne gère qu'un seul domaine (virtuel) qui est mon seul domaine hébergé sur le DNS aussi: gnu-rox.org Cela fonctionne avec le mysql mais j'aimerais me séparer de tout moteur de base de données. Donc, je cherche à faire fonctionner LDAP. Mon objectif premier est d'utiliser LDAP en lieu et place de mysql au niveau du postfix. Problème: je sêche COMPLETEMENT /o\ Tout ce que j'arrive à faire c'est les apt-get d'usage (slapd, ldap-utils, postfix-ldap, ...). J'ai réussi à répondre aux questions du setup mais point barre. Comment faire maintenant ? :p Merci -- "GNU is my religion" .O. Xavier Maillard ..O Reims - France OOO +33 6 68 04 64 37
Re: test dd
merci à tous, je vais déjà commencer par là ;) steve Le 3 févr. 05, à 17:45, Vincent Bernat a écrit : OoO Lors de la soirée naissante du jeudi 03 février 2005, vers 17:00, Steve Bosek <[EMAIL PROTECTED]> disait: Je recherche des soft qui me permette de vérifier la qualité d'un DD, d'une carte réseau Plus précisément ? Si tu veux savoir s'il y a des secteurs défectueux sur un disque, regarde badblocks. Si tu veux savoir s'il est rapide, utilise hdparm, comme indiqué dans un autre post. Pour la carte réseau, si tu veux en tester le débit, utilise un transfert FTP. -- printk(KERN_ERR "msp3400: chip reset failed, penguin on i2c bus?\n"); 2.2.16 /usr/src/linux/drivers/char/msp3400.c -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
test dd
bonjour, Je recherche des soft qui me permette de vérifier la qualité d'un DD, d'une carte réseau merci ps: l'aspect matériel n'est pas encore ma tasse de thé, mais vos conseil me seront utiles
Re: postfix
Le 2 févr. 05, à 18:11, Raphaël 'SurcouF' Bordet a écrit : Steve Bosek a écrit : Le 2 févr. 05, à 17:50, Raphaël 'SurcouF' Bordet a écrit : Steve Bosek a écrit : Le 2 févr. 05, à 10:36, arno a écrit : Bonjour, je n'arrive pas à faire fonctionner postfix 2.1.5 avec sasl2 (debian 3.0 r3) voici ce que j'ai fait : . installation des paquets debian suivants postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules . paramètres dans main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = check_relay_domains permit_sasl_authenticated . parametres dans /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop essaie d'abord de cp smptd.conf dans /etc/postfix/sasl/ . execution de la cmd saslpasswd2 -c -u `postconf -h myhostname` test mais j'ai toujours le message dans mail.info warning: SASL authentication problem : unknown password verifier puis vérifie aussi que ta base saslbd ai les bon droits chown postfix:sasl /etc/sasldb2 chown 440 /etc/sasldb2 (pour plus de sureté ;)) Attention Postfix sous Débian est chrooter par défaut, il est donc plus prudent dans un premier temps de désactiver aussi le chroot smtpd dans /etc/postfix/master.cf: Je ne vois pas en quoi ce serait plus "prudent"... Postfix fonctionne très bien ainsi sous debian et vu le nombre de questions que pose "Arno" ici ou bien sur fmcs, je penche plutôt pour un problème de layer 8. précision comme même: Sasl-Cyrus et Postfix n’évoluent pas à la même vitesse, ce qui génère parfois des problèmes lors des mises à jour (j'en ai fait la douloureuse expérience), ce qui m'a fait dire que c'était prudent (mon inconcient ) Oui, mais c'est sans rapport avec le conseil que tu as donné, d'autant plus que postfix ne dépend essentiellement pas de cyrus-sasl, part pour faire du SMTP-Auth. et tu fais comment pour faire l'extension 'smtp sans sasl pour l'auth -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix
Le 2 févr. 05, à 17:50, Raphaël 'SurcouF' Bordet a écrit : Steve Bosek a écrit : Le 2 févr. 05, à 10:36, arno a écrit : Bonjour, je n'arrive pas à faire fonctionner postfix 2.1.5 avec sasl2 (debian 3.0 r3) voici ce que j'ai fait : . installation des paquets debian suivants postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules . paramètres dans main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = check_relay_domains permit_sasl_authenticated . parametres dans /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop essaie d'abord de cp smptd.conf dans /etc/postfix/sasl/ . execution de la cmd saslpasswd2 -c -u `postconf -h myhostname` test mais j'ai toujours le message dans mail.info warning: SASL authentication problem : unknown password verifier puis vérifie aussi que ta base saslbd ai les bon droits chown postfix:sasl /etc/sasldb2 chown 440 /etc/sasldb2 (pour plus de sureté ;)) Attention Postfix sous Débian est chrooter par défaut, il est donc plus prudent dans un premier temps de désactiver aussi le chroot smtpd dans /etc/postfix/master.cf: Je ne vois pas en quoi ce serait plus "prudent"... Postfix fonctionne très bien ainsi sous debian et vu le nombre de questions que pose "Arno" ici ou bien sur fmcs, je penche plutôt pour un problème de layer 8. précision comme même: Sasl-Cyrus et Postfix n’évoluent pas à la même vitesse, ce qui génère parfois des problèmes lors des mises à jour (j'en ai fait la douloureuse expérience), ce qui m'a fait dire que c'était prudent (mon inconcient ) steve Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix
Le 2 févr. 05, à 17:50, Raphaël 'SurcouF' Bordet a écrit : Steve Bosek a écrit : Le 2 févr. 05, à 10:36, arno a écrit : Bonjour, je n'arrive pas à faire fonctionner postfix 2.1.5 avec sasl2 (debian 3.0 r3) voici ce que j'ai fait : . installation des paquets debian suivants postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules . paramètres dans main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = check_relay_domains permit_sasl_authenticated . parametres dans /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop essaie d'abord de cp smptd.conf dans /etc/postfix/sasl/ . execution de la cmd saslpasswd2 -c -u `postconf -h myhostname` test mais j'ai toujours le message dans mail.info warning: SASL authentication problem : unknown password verifier puis vérifie aussi que ta base saslbd ai les bon droits chown postfix:sasl /etc/sasldb2 chown 440 /etc/sasldb2 (pour plus de sureté ;)) Attention Postfix sous Débian est chrooter par défaut, il est donc plus prudent dans un premier temps de désactiver aussi le chroot smtpd dans /etc/postfix/master.cf: Je ne vois pas en quoi ce serait plus "prudent"... Postfix fonctionne très bien ainsi sous debian et vu le nombre de questions que pose "Arno" ici ou bien sur fmcs, je penche plutôt pour un problème de layer 8. Ce que j'entendais, par plus prudent, dans une config de départ , de mise en place, surtout si l'on tente d'ajouter des extensions et nouveaux supports extérieurs (ça complique inutilement)... après évidemment on peut rétablir le chroot... mais franchement c'est coton pour certaine extension de postfix et donc pas pour arno, ...pour l'instant ;) voilà steve -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables
Le 2 févr. 05, à 16:40, arno a écrit : bonjour, je souhaiterais bloquer le port 25 sur une debian 3.0 sauf pour 1 ip et une plage : 192.168.1.1 192.168.2.0 pouvez vous m'aider dans main.cf mynetworks 127.0.0.1/8, 192.198.1.1, 192.168.2.0/24 Ceci a pour conséquence que ton serveur postfix ne sera utilisable envoyer du courrier que par une ip et un sous-réseau ;) steve arnaud -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix
Le 2 févr. 05, à 10:36, arno a écrit : Bonjour, je n'arrive pas à faire fonctionner postfix 2.1.5 avec sasl2 (debian 3.0 r3) voici ce que j'ai fait : . installation des paquets debian suivants postfix postfix-tls sasl2-bin libsasl2 libsasl2-modules . paramètres dans main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = check_relay_domains permit_sasl_authenticated . parametres dans /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop essaie d'abord de cp smptd.conf dans /etc/postfix/sasl/ . execution de la cmd saslpasswd2 -c -u `postconf -h myhostname` test mais j'ai toujours le message dans mail.info warning: SASL authentication problem : unknown password verifier puis vérifie aussi que ta base saslbd ai les bon droits chown postfix:sasl /etc/sasldb2 chown 440 /etc/sasldb2 (pour plus de sureté ;)) Attention Postfix sous Débian est chrooter par défaut, il est donc plus prudent dans un premier temps de désactiver aussi le chroot smtpd dans /etc/postfix/master.cf: # == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # == smtp inet n - n - - smtpd merci de votre aide Arno steve -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: joindre un pc au domaine samba
Le 2 févr. 05, à 10:47, Nicolas Kowalski a écrit : On Tue, 1 Feb 2005, [EMAIL PROTECTED] wrote: Bonjour, Bonjour. Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça). C'est en préparation pour Samba 3.0.11, cf. une nouvelle doc: http://samba.org/~jerry/Samba-Rights-HOWTO O ça c'est une bonne nouvelle ;) Avec ça, on pourra définir des droits plus précis aux utilisateurs. -- Nicolas -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: joindre un pc au domaine samba
Le 2 févr. 05, à 10:24, Anthony PAUL a écrit : [EMAIL PROTECTED] wrote: un membre de la liste m'a suggéré: "Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. Ca doit fonctionner... ..a priori..." ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation... Oui, c'est moi le membre de la liste qui a oublié de mettre la liste en copie... Donc effectivement, niveau sécurité, je ne sais pas ce que ça vaut. Mais en tout cas, je n'ai pas trouvé d'autre solution. Il devrait y avoir un moyen plus propre mais lequel? De plus, de mon côté, j'ai bien du mal à joindre un domaine "à la volée", c'est-à-dire sans créer le compte machine avant... J'utilise pourtant bien "add user script" avec un script "made by moi-même mais qui fonctionne". Bref, si qqun à une solution à ce problème, je suis également preneur. De ce côté par contre, je n'ai pas de soucis majeur, le compte machine se créer automatiquement... mais ça fait longtemps que je ne n'ai plus touché à la config. Tu est en effet pas le seul à avoir ce petit soucis;), il faudrait qque je m'y replonge... C'est fait ;) dans smb.conf j'avais ajouté: add user script = /usr/local/sbin/smbldap-useradd.pl -w %u J'ai commencé à écrire un mini tutoriel pour l'auth LDAP via SSL pour clients Linux, Win et Mac. Je peux en faire profiter la liste, mais actuellement je suis sur un autre problème... Anthony Steve
Re: mysql-postfix: accès à la socket sql?
Le 1 févr. 05, à 13:23, Julien Valroff a écrit : Selon "[EMAIL PROTECTED]" <[EMAIL PROTECTED]>: Bonjour, Salut ! Je suis entrain de faire des test avec postfix et mysql pour la base info des comptes de messagerie en debian sarge Or certains processus ne semble pas pouvoir accéder à la socket var/run/mysqld/mysqld.sock comme l'indique les log: [...] J'ai vu dans un [1]tutorial qu'il fallait passer par tcp, désactivé par défaut sur Sarge : pour l'activer, décommenter la ligne skip-networking dans /etc/mysql/my.cf et relancé le service mysql (le serveur sera alors accessible sur le port 3306). ben justement j'ai essayé et aucun port 3306 à l'horizon :-/ J'en profite pour relancer ma question concernant l'utilisation de procmail pour effectuer le tri des mails pour chaque utilisateur d'un domaine virtuel... Si quelqu'un a des infos, je suis preneur ;-) désolé @++ Julien [1] http://www.workaround.org/articles/ispmail-sarge/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: mysql-postfix: accès à la socket sql?
Le 1 févr. 05, à 13:11, Vincent Bernat a écrit : OoO En cette fin de matinée radieuse du mardi 01 février 2005, vers 11:48, [EMAIL PROTECTED] <[EMAIL PROTECTED]> disait: Je suis entrain de faire des test avec postfix et mysql pour la base info des comptes de messagerie en debian sarge Or certains processus ne semble pas pouvoir accéder à la socket var/run/mysqld/mysqld.sock comme l'indique les log: Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: process /usr/lib/postfix/trivial-rewrite pid 13832 exit status 1 Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 10:38:53 Labo-01 postfix/trivial-rewrite[13833]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: process /usr/lib/postfix/trivial-rewrite pid 13832 exit status 1 Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 10:38:53 Labo-01 postfix/trivial-rewrite[13833]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) La seule solution que j'ai trouvé consiste à déchrooter dans master.cf le démon trivial-rewrite et cleanup et là tout fonctionne... je voulais savoir s'il y avait une autre posssibilité? Mysql n'a pas l'air de vouloir créer plusieurs sockets. Une solution consiste à lui demander de créer la socket dans la chroot : les autres process iront aussi la chercher là-dedans. Si les différents process sont dans un même système de fichiers, tu peux aussi faire des liens durs à partir de la socket originale. Il te faudra alors aussi modifier le script de démarrage et d'arrêt. Une solution plus simple est d'indiquer à postfix de passer par TCP. Tu dois cependant faire de l'authentification dans ce cas, mais postfix maintient les connexions ouvertes, ce n'est donc pas très pénalisant. Merci la dernière solution m'interresse, mais je comprends pas bien... ce qu'il faut faire? indiquer à postfix de passer par tcp, ça se fait où et comment? -- I WILL NOT PLEDGE ALLEGIANCE TO BART I WILL NOT PLEDGE ALLEGIANCE TO BART I WILL NOT PLEDGE ALLEGIANCE TO BART -+- Bart Simpson on chalkboard in episode 7F09 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
squirrelmail et langue
je n'arrive pas à obtenir squirrelmail en français malgré mes règlage. 1. Default Language : fr_FR comment le résoudre?
mysql-postfix: accès à la socket sql?
Bonjour, Je suis entrain de faire des test avec postfix et mysql pour la base info des comptes de messagerie en debian sarge Or certains processus ne semble pas pouvoir accéder à la socket var/run/mysqld/mysqld.sock comme l'indique les log: Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: process /usr/lib/postfix/trivial-rewrite pid 13832 exit status 1 Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 10:38:53 Labo-01 postfix/trivial-rewrite[13833]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: process /usr/lib/postfix/trivial-rewrite pid 13832 exit status 1 Feb 1 10:37:53 Labo-01 postfix/master[13795]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Feb 1 10:38:53 Labo-01 postfix/trivial-rewrite[13833]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) La seule solution que j'ai trouvé consiste à déchrooter dans master.cf le démon trivial-rewrite et cleanup et là tout fonctionne... je voulais savoir s'il y avait une autre posssibilité?
joindre un pc au domaine samba
Bonjour, Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça). J'ai déjà un peu fouillé la doc mais ce n'est pas clair pour moi étant donné que le script smbldap-useradd.pl permet aussi de créer des utilisateurs. Si oui comment faire? un membre de la liste m'a suggéré: "Dans ta base LDAP, tu crée un utilisateur mrx avec UID et GID 0 (un autre root quoi) mais tu ne lui mets pas de shell. Ca doit fonctionner... ..a priori..." ça me parait tordu mais faisable... toutefois je crois que je mesure mal les conséquence de ce type de manipulation... merci steve
joindre un pc au domaine samba
Bonjour, Je dispose d'un PDC sous samba/ldap et de client sous windows. J'aimerai savoir s'il était possible de permettre à un autre utlisateur (disons mrx) que l'administrateur du domaine à joindre un pc au domaine? (il ne doit pouvoir faire que ça). J'ai déjà un peu fouillé la doc mais ce n'est pas clair pour moi étant donné que le script smbldap-useradd.pl permet aussi de créer des utilisateurs. Si oui comment faire? merci steve
Re: debian stable ou testing
Le 30 janv. 05, à 19:49, manioul a écrit : Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit : Le Dimanche 30 Janvier 2005 16:14, manioul a écrit : Tu as bien dit "serveur de prod"? Alors la question ne se pose pas! stable + 2.4 stable parce que la sécurité est suivie. testing n'a pas de mise à jour de sécurité, elle n'est pas envisageable pour un serveur d'entreprise Testing n'a officiellement pas de mises à jour de sécurité, cependant actuellement sarge (la future stable) en a. C'est peut-être un bon compromis. Je connais déjà des serveur en production tournant en sarge + noyau 2.6. Heu D'où vient cette info? Qui fait ces mises à jour? http://www.debian.org/releases/testing/ assure du contraire en caractères gras... et http://www.debian.org/security/faq#testing-security enfonce le clou (déciment c'est dur de choisir!!!) De plus, si la personne est obligée d'utiliser des backports sur sa stable, ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela devient beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses propres backports, eet de les maintenir à jour en backportant les mises à jour de sécurité, etc... mais cela fait un travail énorme. la sécurité est à ce prix... ou alors, il faut se contenter des versions stable... là je reste sceptique ... on va m'envoyer sur les roses... une surcharge de travail, sachant que la "pérennité" et cohérence de se type de solution (backport) n'est pas vraiment assuré + version stable amavis/clamav hors jeu... j'aurai un système de messagerie qui ne ferai pas frémir un seul virus... la sécurité des données n'est donc pas assuré non plus... ;) conclusion sarge présente sans doute autant ou encore moins de risque, sachant en plus qu'elle sera la futur stable... donc on anticipe à très court terme. 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement de bureau, mais ça me semble encore tôt pour le passer sur un serveur de prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6 n'est pas dans stable... Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 en sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mieux certains matériels (par exemple les disques dur sata, désormais présents dans certains serveurs), et car j'estime que c'est un bon choix. Ah au fait, le noyau officiel de woody est (il me semble) un 2.2... woody propose l'install bf24, si je me souviens :p en effet Donc mon choix personnel serais sarge + 2.6. Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle testing parce que c'est une version de... test, pas de prod! Tu peux faire un serveur en testing... à tes risques et périls. Si c'est pour une entreprise un minimum soucieuse de la sécurité de ses informations et données, je doute des félicitations... ++ ;) -- --- Ma clé GPG est disponible sur http://www.keyserver.net --- _ |Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p|Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__/
Re: Le point debian stable ou testing en production
Je tenais à remercier tout ceux qui ont tenté d'éclairer mon choix entre stable et testing, noyau 2.4 et 2.6 en production. Voilà en gros, ce que j'en conclu dans le cas de la mise place d'un système de messagerie. La version stable présente des inconvénients non négligeables qu'en à la version des logiciels qu'elle fourni. Quelques exemples, je ne peux pas me permettre en prod d'être largué au niveau de l'antivirus, Amavis/clamAV sont en stable disons quasi obsolètes (outgoing). Postfix est bien plus mûr en version 2 qu'en version 1 fourni par la stable, et j'en passe sur cyrus-SASL et compagnie. La seule méthode que j'entrevois si mon choix devait se porter sur la stable serait de gérer les paquets backport ce qui tout bien pesé, serait une surcharge de travail et n'apporterai guère davantage de sécurité ou de stabilité qu'en version sarge... et puis avec cette soluc j'ai bien peur que l'on me rétorque... "et bien, il y a exhange" (maudit soit celui qui prononcera cette phrase ;-D). Donc pour toutes ces raisons je penche fortement vers la solution SARGE (à moins que d'autres éléments apparaisse entre temps) d'autant que les mises à jour de sécurité sont assurées et puis cela permet d'anticipé à court terme la future stable debian Pour le noyau, la 2.4 me parait un bon choix... de toute évidence, il ne disparaitra pas de sitot et l'abandon du support au niveau des appli non plus... je pense en effet, que 2.6 est encore un peu jeune surtout en production contrairement à 2.4 très éprouvé... C'est un compromis que je fais pour l'instant en fonction des éléments que j'ai à ma disposition et que vous m'avez tous fourni et inévitablement des besoins que j'ai en production ;) steve
Re: debian stable ou testing
Le 30 janv. 05, à 16:57, Jean-Luc Coulon (f5ibh) a écrit : Le 30.01.2005 16:14:29, manioul a écrit : Le dimanche 30 janvier 2005 à 13:33 +0100, [EMAIL PROTECTED] a écrit : [ ... ] Tu as bien dit "serveur de prod"? Alors la question ne se pose pas! stable + 2.4 stable parce que la sécurité est suivie. testing n'a pas de mise à jour de sécurité, elle n'est pas envisageable pour un serveur d'entreprise (la dénomination est explicite!). je vote pour il semblerait d'après Florent que la sarge dispose des mise à jour de sécurité? 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement de bureau, mais ça me semble encore tôt pour le passer sur un serveur La maturité de 2.6 pour un environnement de bureau est contestable. Ce n'est pas vraiment un problème de stabilité mais plutôt de changements importants dans la gestions des périphériques d'une release à l'autre. voir la gestion des clés USB maintes fois mentionnée ici, la gestion de la gravure des CD qui est passée de l'émulation SCSI à l'ATAPI natif avec modification de la gestion des droits, les disques SATA qui sont passés de l'IDE au SCSI... Un serveur a moins de hardware « exotique » qu'un PC de bureau et ne voit donc pas forcément ces changements... de prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6 n'est pas dans stable... On peut remarquer quand même que les mises à jour de sécurité du noyau se trouvent dans sid. Conclusion des messages précédents 2 pour la stable, 2 pour la sarge 3 pour la 2.4 et 2 pour la 2.6 merci merci np ++ ;) Jean-Luc
Re: debian stable ou testing
Le 30 janv. 05, à 16:46, Florent Bayle a écrit : Le Dimanche 30 Janvier 2005 16:14, manioul a écrit : Tu as bien dit "serveur de prod"? Alors la question ne se pose pas! stable + 2.4 stable parce que la sécurité est suivie. testing n'a pas de mise à jour de sécurité, elle n'est pas envisageable pour un serveur d'entreprise Testing n'a officiellement pas de mises à jour de sécurité, cependant actuellement sarge (la future stable) en a. C'est peut-être un bon compromis. Je connais déjà des serveur en production tournant en sarge + noyau 2.6. ça c'est une information que je n'avais pas, donc la sarge à les mises à jour de sécurité? c'est vraiment un élément important pour mon choix De plus, si la personne est obligée d'utiliser des backports sur sa stable, ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela devient beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses propres backports, eet de les maintenir à jour en backportant les mises à jour de sécurité, etc... mais cela fait un travail énorme. justement, merci d'enfoncer le clou (la dénomination est explicite!). 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement de bureau, mais ça me semble encore tôt pour le passer sur un serveur de prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6 n'est pas dans stable... Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 en sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mieux certains matériels (par exemple les disques dur sata, désormais présents dans certains serveurs), et car j'estime que c'est un bon choix. Ah au fait, le noyau officiel de woody est (il me semble) un 2.2... Donc mon choix personnel serais sarge + 2.6. ok, en terme d'évolutivité, c'est en effet une position qui se tient Conclusion des messages précédents (un peu simpliste, mais ça m'aide ;-D) 2 pour la stable, 2 pour la sarge 2 pour la 2.4 et 2 pour la 2.6 Décidemment ça va être dur de trancher, mais merci parce que les critères de décision sur lesquelles je vais me baser augmente au grés des message de la liste... je me note tout ça et il faudra bien faire un compromis... mais en connaissance de cause ;-) Merci steve -- Florent -- Citation aléatoire -- je voudrais pirater la fac ou je suis qui est sur réseau sur linux! echo "rpub \"w'nv yr cnffjbeq ebbg!\"|znvy ebbg" |tr a-mn-z n-za-m|/bin/sh -+- JD in Guide du linuxien pervers - "J'aime bien rendre service !" -+-
Re: apple emac et linux
Non pas 4 ans voyons... il y a 4 ans macosx sortait à peine... 2ans je crois pour l'emac Le 30 janv. 05, à 16:28, Stevan Kanban a écrit : On Sun, Jan 30, 2005 at 11:01:06AM +0100, Michelle Konzack wrote : Am 2005-01-29 18:45:16, schrieb Stevan Kanban: Salut, Dans quelques jours je vais recevoir un apple emac (l'espèce de boule qui était à la mode il y a quelques années) et je n'ai pas envie de me lancer dans mac OS9 ou quelque chose comme ça. En fait, je veux linux ^^^ dessus et si possible debian avec son système apt qui me manquerait trop. Maintenant, apple a OS-X Panther qui n'est pas libre. Quels solutions sont possibles? Le eMac est furnier avec MacOS X 10.X Stevan Kanban Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) Celui-là c'est un vieux (environ 4 ans). -- Stevan Kanban -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: debian stable ou testing
Le 30 janv. 05, à 16:14, manioul a écrit : Tu as bien dit "serveur de prod"? oui Alors la question ne se pose pas! stable + 2.4 stable parce que la sécurité est suivie. testing n'a pas de mise à jour de sécurité, Là je crois qu'on est d'accord 2.4 parce qu'il est éprouvé; c'est vrai que je penchais plus vers la 2.4 Maintenant mon soucis se situe au niveau des appli. En stable, c'est postfix 1.1, et amavis/clamav disons outgoing... ça me pose évidemment un problème ;)... la solution backport juste pour amavis/clamav me paraissait interessante, mais j'en mesure encore mal les conséquences... ou alors je reste à la stable pur et dur? Conclusion des messages précédents (un peu simpliste, mais ça m'aide ;-D) 1 pour la stable, 1 pour la sarge 2 pour la 2.4 et 1 pour la 2.6 Merci steve merci np ++ ;) -- --- Ma clé GPG est disponible sur http://www.keyserver.net --- _ |Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p|Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__/
Re: debian stable ou testing
Merci encore de ces sarge conseil... tes arguments sont en effet convaincants pour la partie backport, en un sens faire un mixte paquets stable + backport surtout dans un environnement qui risque d'être comment dire chainé (communication entre des processus) représente presque un risque supplémentaire. Alors que la sarge se présente d'emblée comme un ensemble disons homogène. Pour la 2.6, je suis pour l'instant sur l'interrogative. Que le support de la 2.4 s'arrète un jour, c'est entendu mais il a fait ses preuves (je ne suis pas très objectif j'ai toujours utilisé le 2.4, alors le 2.6 me fait un peut frémir d'autant que je mesure mal l'apport dans mon contexte, mais peut-être que je me trompe...?. Conclusion pour l'instant: 0 woody, 1 sarge 1 pour 2.4 et 1 pour 2.6 Le 30 janv. 05, à 14:49, daniel huhardeaux a écrit : [EMAIL PROTECTED] a écrit : Bonjour à toute la liste, Bonjour Il y a une question que je n'arrive pas a trancher. Prenons le cas de la mise en prod (en entreprise j'entends) d'un système de messagerie, avec postfix, comptes virtuels, sql ou LDAP pour la base d'info, Courier pour le serveur IMAP, cyrus SASL, squirrelmail pour le webmail, Amavis/ClamAV pour l'antivirus, etc. Peu importe les logiciels à installer ... vous prendriez la version stable (woody) ou testing (sarge) Sarge , sachant qu'en stable postfix est en 1.1 est amavis/clamav vraiment dans les choux, sachant aussi qu'il reste possible en stable d'installer les versions des logiciels critiques (amavis/clamAV) via les paquets debian/backport. Hmm, à mon avis, backport n'est pas plus sécurisé que Sarge (à date d'aujourd'hui j'entends). Ceci explique pourquoi j'irai vers Sarge. S'ajoute à cela le prob du noyau 2.4 ou 2.6 (au niveau stabilité et sécurité)? Le 2.6 en est au #10, on peut donc considérer qu'il a été testé, du moins pour ce que tu veux en faire. De toute manière, le 2.4 s'arrêtera un jour de même qu'on ne maintiendra plus de version spécifique 2.4 pour les applications (Ex: le projet swsuspend2 a annoncé l'arrêt du suivi pour le kernel 2.4). Alors si vous avez des conseils à me donner sur une problèmatique similaire, n'hésitez pas, cela m'aidera sans doute à trancher. Voilà, c'est fait ;-) merci De rien -- Daniel Huhardeaux __ _ _ __ __ __ enum+48 32 285 5276 /_ _// _ // _ //_ _// __ // / IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // / sip:101 h323:121 @voip./_/ //// /_/ /_/ /_//_/.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apple wifi et linux
Le 30 janv. 05, à 13:17, Charles Plessy a écrit : On Sun, Jan 30, 2005 at 11:15:31AM +0100, Steve Bosek wrote : Moi je n'ai que du mac et j'utilise le projet fink pour obtenir les paquets débian (avec apt-get ;-D) sous Mac OSX (soit dis en passant un système formidable). Sinon sur mon ibook j'ai mis en place un multiboot, Macosx et Debian/Sarge et ça marche nickel (wifi, etc...) J'ai aussi un emac mais je n'ai pas encore tenté le multiboot sur cette J'ai oui dire que l'airport extreme ne marchait pas sous linux. Y-aurait-il-eu des progres ? Etant donné que je n'ai pas essayé avec l'emac, je ne sais pas... ;-/, mais sous linux rien est impossible n'est-ce pas? enfin la réponse à la question m'interesserai aussi... steve -- Charles -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
debian stable ou testing
Bonjour à toute la liste, Il y a une question que je n'arrive pas a trancher. Prenons le cas de la mise en prod (en entreprise j'entends) d'un système de messagerie, avec postfix, comptes virtuels, sql ou LDAP pour la base d'info, Courier pour le serveur IMAP, cyrus SASL, squirrelmail pour le webmail, Amavis/ClamAV pour l'antivirus, etc. vous prendriez la version stable (woody) ou testing (sarge) , sachant qu'en stable postfix est en 1.1 est amavis/clamav vraiment dans les choux, sachant aussi qu'il reste possible en stable d'installer les versions des logiciels critiques (amavis/clamAV) via les paquets debian/backport. S'ajoute à cela le prob du noyau 2.4 ou 2.6 (au niveau stabilité et sécurité)? Alors si vous avez des conseils à me donner sur une problèmatique similaire, n'hésitez pas, cela m'aidera sans doute à trancher. merci
Re: apple emac et linux
Moi je n'ai que du mac et j'utilise le projet fink pour obtenir les paquets débian (avec apt-get ;-D) sous Mac OSX (soit dis en passant un système formidable). Sinon sur mon ibook j'ai mis en place un multiboot, Macosx et Debian/Sarge et ça marche nickel (wifi, etc...) J'ai aussi un emac mais je n'ai pas encore tenté le multiboot sur cette machine mais ça doit être possible... steve Le 30 janv. 05, à 11:01, Michelle Konzack a écrit : Am 2005-01-29 18:45:16, schrieb Stevan Kanban: Salut, Dans quelques jours je vais recevoir un apple emac (l'espèce de boule qui était à la mode il y a quelques années) et je n'ai pas envie de me lancer dans mac OS9 ou quelque chose comme ça. En fait, je veux linux ^^^ dessus et si possible debian avec son système apt qui me manquerait trop. Maintenant, apple a OS-X Panther qui n'est pas libre. Quels solutions sont possibles? Le eMac est furnier avec MacOS X 10.X Stevan Kanban Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
Re: squirrelmail: creation de repertoire
Merci beaucoup, je vais voir ça dès demain et vous tiendrai au courant ;) Le 29 janv. 05, à 02:12, Stevan Kanban a écrit : [EMAIL PROTECTED] a écrit : Bonsoir, Je fais actuellement tourner un serveur de messagerie sous postfix, un serveur imap (courier) et mis en place des comptes virtuels. J'ai aussi implémenté squirrelmail afin de consulter ma messagerie via le web. Mais il semble qu'il n'accepte pas de créer les dossiers que je souhaiterai dans ma boite au lettre virtuel et me répond: ERROR : Could not complete request. Query: CREATE "quelquepart/vmail/domains/nom_domaine/.Test" Reason Given: Invalid mailbox name. En fait ce que je n'arrive âs à comprendre c'est ce chemin: quelquepart/vmail/domains/nom_domaine/.Test alors que moi je veux quelquepart/vmail//domains/nom_domaine/nom_boite_lettre/Test Quelque chose m'échappe mais je ne comprend pas quoi... alors si vous pourriez me donner un coup de main, cela m'aiderai bien. Voilà ce que j'ai configuré dans squirellmail à partir de /etc/squirrelmail/conf.pl 2. Server Settings 1. Domain : localhost 2. Invert Time: false 3. Sendmail or SMTP : SMTP A. Update IMAP Settings : localhost:143 (courier) B. Update SMTP Settings : localhost:25 3. Folder Defaults 1. Default Folder Prefix : quelquepart/vmail//domains/nom_domaine/. 2. Show Folder Prefix Option : true 3. Trash Folder : Trash 4. Sent Folder : Sent 5. Drafts Folder : Drafts 6. By default, move to trash : true 7. By default, move to sent : true 8. By default, save as draft : true 9. List Special Folders First: false 10. Show Special Folders Color: true 11. Auto Expunge : true 12. Default Sub. of INBOX : false 13. Show 'Contain Sub.' Option: true 14. Default Unseen Notify : 2 15. Default Unseen Type : 2 16. Auto Create Special Folders : true 17. Folder Delete Bypasses Trash : true 18. Enable /NoSelect folder fix : false Default Language: fr_FR (qu'il ne prend d'ailleurs pas) steve Salut, Bon, mon suirrelmail est au modèle courier. Pour les répertoires, j'ai la config suivante: SquirrelMail Configuration : Read: config.php (1.4.0) - Folder Defaults 1. Default Folder Prefix : 2. Show Folder Prefix Option : false 3. Trash Folder : INBOX.Poubelle 4. Sent Folder : INBOX.Envoyes 5. Drafts Folder : INBOX.Brouillons Dans /etc/postfix/main.cf: home_mailbox = Maildir/inbox/ virtual_mailbox_base = /home/vmail/domains /etc/postfix/vmailbox: [EMAIL PROTECTED]/virtualdomain-net/user/Maildir/webmail/ /etc/courier/imapd: MAILDIRPATH=Maildir/webmail /etc/courier/userdb/virtualdomain-net: user imappw=|pop3pw=|uid=|mail=/home/ vmail/domains/virtualdomain-net/user/Maildir/webmail/|home=/home/ vmail/|gid=65534 L'arborescence d'un utilisateur système: /home/sys_user/ |-- Maildir | |-- cur -> inbox/cur/ | |-- drafts | | |-- cur | | |-- new | | `-- tmp | |-- inbox | | |-- cur | | |-- new | | `-- tmp | |-- new -> inbox/new/ | |-- outbox | | |-- cur | | |-- new | | `-- tmp | |-- sent-mail | | |-- cur | | |-- new | | `-- tmp | |-- tmp -> inbox/tmp/ | |-- trash | | |-- cur | | |-- new | | `-- tmp | `-- webmail | |-- .Brouillons | | |-- courierimapkeywords | | |-- cur -> ../../drafts/cur/ | | |-- new -> ../../drafts/new/ | | `-- tmp -> ../../drafts/tmp/ | |-- .Envoy\351s | | |-- courierimapkeywords | | |-- cur -> ../../sent-mail/cur/ | | |-- new -> ../../sent-mail/new/ | | `-- tmp -> ../../sent-mail/tmp/ | |-- .Poubelle | | |-- courierimapkeywords | | |-- cur -> ../../trash/cur/ | | |-- new -> ../../trash/new/ | | `-- tmp -> ../../trash/tmp/ | |-- courierimapkeywords | |-- cur -> ../inbox/cur/ | |-- new -> ../inbox/new/ | `-- tmp -> ../inbox/tmp/ et celle d'un utilisateur virtuel: /home/vmail/domains/mydomain-net/virtual_user/ `-- Maildir `-- webmail |-- .Brouillons | |-- courierimapkeywords | |-- cur | |-- new | `-- tmp |-- .Envoyes | |-- courierimapkeywords | |-- cur | |-- new | `-- tmp |-- .Poubelle | |-- courierimapkeywords | |-- cur | |-- new | `-- tmp |-- courierimapkeywords |-- cur |-- new `-- tmp Je crée un répertoire test et un sous répertoire de test appelé sous-test (dans le webmail de ma page web): home/vmail/domains/mydomain-net/virtual_user/ `-- Maildir `-- webmail |-- .Brouillons | |-- courierimapkeywords | |-- cur | |-- new | `-- tmp |-- .Envoyes | |
squirrelmail: creation de repertoire
Bonsoir, Je fais actuellement tourner un serveur de messagerie sous postfix, un serveur imap (courier) et mis en place des comptes virtuels. J'ai aussi implémenté squirrelmail afin de consulter ma messagerie via le web. Mais il semble qu'il n'accepte pas de créer les dossiers que je souhaiterai dans ma boite au lettre virtuel et me répond: ERROR : Could not complete request. Query: CREATE "quelquepart/vmail/domains/nom_domaine/.Test" Reason Given: Invalid mailbox name. En fait ce que je n'arrive âs à comprendre c'est ce chemin: quelquepart/vmail/domains/nom_domaine/.Test alors que moi je veux quelquepart/vmail//domains/nom_domaine/nom_boite_lettre/Test Quelque chose m'échappe mais je ne comprend pas quoi... alors si vous pourriez me donner un coup de main, cela m'aiderai bien. Voilà ce que j'ai configuré dans squirellmail à partir de /etc/squirrelmail/conf.pl 2. Server Settings 1. Domain : localhost 2. Invert Time: false 3. Sendmail or SMTP : SMTP A. Update IMAP Settings : localhost:143 (courier) B. Update SMTP Settings : localhost:25 3. Folder Defaults 1. Default Folder Prefix : quelquepart/vmail//domains/nom_domaine/. 2. Show Folder Prefix Option : true 3. Trash Folder : Trash 4. Sent Folder : Sent 5. Drafts Folder : Drafts 6. By default, move to trash : true 7. By default, move to sent : true 8. By default, save as draft : true 9. List Special Folders First: false 10. Show Special Folders Color: true 11. Auto Expunge : true 12. Default Sub. of INBOX : false 13. Show 'Contain Sub.' Option: true 14. Default Unseen Notify : 2 15. Default Unseen Type : 2 16. Auto Create Special Folders : true 17. Folder Delete Bypasses Trash : true 18. Enable /NoSelect folder fix : false Default Language: fr_FR (qu'il ne prend d'ailleurs pas) steve
Re: Clamav et Sarge
J'ai en effet le même souci avec la version 0.80-7 sous débian/sarge: Starting ClamAV daemon: LibClamAV Warning: LibClamAV Warning: *** This version of ClamAV engine is outdated. *** LibClamAV Warning: *** Please update it IMMEDIATELY!*** LibClamAV Warning: Une solution?
Re: serveur de mail virtuel
Le 27 janv. 05, à 07:40, Antoine Delaporte a écrit : Le Thu, Jan 27, 2005 at 12:45:07AM +0100, [EMAIL PROTECTED] écrivait: (Ton horloge est elle a l'heure?) oui dans etc/nsswitch.conf je viens de voir: netgroup: nis mais cela ne me semble pas vraiment suspect Non, ca ne derange pas effectivement. en revanche voilà mon main.cf (je l'ai tellement trituré que peut-être le prob se trouve là, mais ça marche) Je vois rien de particulier. si ce soir je rentre pas trop tard je regarde plus en detail Une question, voire deux meme !: .Normalement c'est oui : ton ldap repond en local correctement? oui .Y a t'il des differences de lenteurs si le mail est a destination d'un user reel, viruel, ou inexistant? Le problème peut-être ... c'est que tout est virtuel... le domaine principale et unique actuellement est configuré comme domaine virtuel... je n'ai pas trouvé de solution qui me permettrait d'avoir d'un côté un transport virtuel, de l'autre local pour les vrai users d'autant que cette config ne prend pas les alias locaux mais uniquement les entrées ldap... conséquence root que je n'ai pas mis dans ldap est un utilisateur inconnu mais n'occasionne pas de lenteur particulière. Donc pour répondre à ta question, les lenteurs sont sur les utilisateurs virtuels lorsque les mail sont issus de site distant. #Parametres de debuggage pour les fichiers journaux debug_peer_level = 3 #debug_peer_list = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = yyy mydomain= xxx.org myorigin = $mydomain mydestination = $myhostname, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8, 10.0.1.0/24 mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + home_mailbox = Maildir/ #Domaines Virtuels domains_server_host = localhost domains_search_base = ou=xxx,dc=xxx,dc=xx domains_query_filter = (&(virtualDomain=%s)(objectClass=POSVirtualDomain)) domains_result_attribute = virtualDomain domains_scope = one # Alias virtuels aliases_server_host = localhost aliases_search_base = ou=xxx,dc=xxx,dc=xx aliases_query_filter = (&(objectClass=POSMailAlias)(mail=%s)) aliases_result_attribute = maildrop aliases_bind = no # Boite aux Lettres virtuelles accounts_server_host = localhost accounts_search_base = ou=xxx,dc=xxx,dc=xx accounts_query_filter = (&(objectClass=POSMailAccount)(mail=%s)) accounts_result_attribute = mailbox accounts_bind = no accountsmap_server_host = localhost accountsmap_search_base = ou=xxx,dc=xxx,dc=xx accountsmap_query_filter = (&(objectClass=POSMailAccount)(mail=%s)) accountsmap_result_attribute = mail accountsmap_bind = no # Comptes virtuels virtual_alias_maps = ldap:accountsmap, ldap:aliases virtual_transport = virtual virtual_mailbox_base = /home/vmail/domains virtual_mailbox_maps = ldap:accounts virtual_mailbox_domains = ldap:domains virtual_uid_maps = static:1004 virtual_gid_maps = static:1004 #Restrictions Globales smtpd_helo_required = yes disable_vrfy_command = yes #Restriction Echange SMTP smtpd_client_restrictions = #check_sender_access hash:/etc/postfix/client_restrictions warn_if_reject reject_rbl_client relays.ordb.org warn_if_reject reject_rbl_client bl.spamcop.net warn_if_reject reject_rbl_client sbl-xbl.spamhaus.org warn_if_reject reject_rhsbl_client dns.rfc-ignorant.org warn_if_reject reject_unknown_client smtpd_helo_restrictions = #check_helo_access hash:/etc/postfix/helo_restrictions warn_if_reject reject_invalid_hostname warn_if_reject reject_unknown_hostname warn_if_reject reject_non_fqdn_hostname smtpd_sender_restrictions = #check_sender_access hash:/etc/postfix/sender_restrictions # permit_sasl_authenticated reject_unknown_sender_domain # warn_if_reject_non_fqdn_sender warn_if_reject reject_rhsbl_sender dns.rfc-ignorant.org smtpd_recipient_restrictions = permit_mynetworks # permit_sasl_authenticated reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain smtpd_data_restrictions = warn_if_reject reject_unauth_pipelining -- "Sleon une édtue de l'Uvinertisé de Cmabrigde, l'odrre des ltteers dnas un mto n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeirère et la drenèire soeint à la bnnoe pclae. Le rsete peut êrte dnas un dsérorde ttoal et vuos puoevz tujoruos lrie snas porlbème. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mmêe, mias le mot cmome un tuot." -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [E
Re: serveur de mail virtuel
dans etc/nsswitch.conf je viens de voir: netgroup: nis mais cela ne me semble pas vraiment suspect en revanche voilà mon main.cf (je l'ai tellement trituré que peut-être le prob se trouve là, mais ça marche) #Parametres de debuggage pour les fichiers journaux debug_peer_level = 3 #debug_peer_list = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = yyy mydomain= xxx.org myorigin = $mydomain mydestination = $myhostname, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8, 10.0.1.0/24 mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + home_mailbox = Maildir/ #Domaines Virtuels domains_server_host = localhost domains_search_base = ou=xxx,dc=xxx,dc=xx domains_query_filter = (&(virtualDomain=%s)(objectClass=POSVirtualDomain)) domains_result_attribute = virtualDomain domains_scope = one # Alias virtuels aliases_server_host = localhost aliases_search_base = ou=xxx,dc=xxx,dc=xx aliases_query_filter = (&(objectClass=POSMailAlias)(mail=%s)) aliases_result_attribute = maildrop aliases_bind = no # Boite aux Lettres virtuelles accounts_server_host = localhost accounts_search_base = ou=xxx,dc=xxx,dc=xx accounts_query_filter = (&(objectClass=POSMailAccount)(mail=%s)) accounts_result_attribute = mailbox accounts_bind = no accountsmap_server_host = localhost accountsmap_search_base = ou=xxx,dc=xxx,dc=xx accountsmap_query_filter = (&(objectClass=POSMailAccount)(mail=%s)) accountsmap_result_attribute = mail accountsmap_bind = no # Comptes virtuels virtual_alias_maps = ldap:accountsmap, ldap:aliases virtual_transport = virtual virtual_mailbox_base = /home/vmail/domains virtual_mailbox_maps = ldap:accounts virtual_mailbox_domains = ldap:domains virtual_uid_maps = static:1004 virtual_gid_maps = static:1004 #Restrictions Globales smtpd_helo_required = yes disable_vrfy_command = yes #Restriction Echange SMTP smtpd_client_restrictions = #check_sender_access hash:/etc/postfix/client_restrictions warn_if_reject reject_rbl_client relays.ordb.org warn_if_reject reject_rbl_client bl.spamcop.net warn_if_reject reject_rbl_client sbl-xbl.spamhaus.org warn_if_reject reject_rhsbl_client dns.rfc-ignorant.org warn_if_reject reject_unknown_client smtpd_helo_restrictions = #check_helo_access hash:/etc/postfix/helo_restrictions warn_if_reject reject_invalid_hostname warn_if_reject reject_unknown_hostname warn_if_reject reject_non_fqdn_hostname smtpd_sender_restrictions = #check_sender_access hash:/etc/postfix/sender_restrictions # permit_sasl_authenticated reject_unknown_sender_domain # warn_if_reject_non_fqdn_sender warn_if_reject reject_rhsbl_sender dns.rfc-ignorant.org smtpd_recipient_restrictions = permit_mynetworks # permit_sasl_authenticated reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain smtpd_data_restrictions = warn_if_reject reject_unauth_pipelining Le 27 janv. 05, à 00:26, Antoine Delaporte a écrit : Le Thu, Jan 27, 2005 at 12:19:24AM +0100, Steve Bosek écrivait: Le 26 janv. 05, à 22:46, Antoine Delaporte a écrit : Le Wed, Jan 26, 2005 at 09:28:39PM +0100, [EMAIL PROTECTED] écrivait: Décidemment je n'en est pas fini avec le mail virtuel.. J'ai une erreur dans les logs de postfix que je ne comprend pas... et qui n'apparait que pour du mail entrant quelqu'un pourrait peut-être éclairer ma lanterne? cela n'empêche pas une distribution dans les boites aux lettres virtuel mais j'essaie de faire propre ;) Jan 26 09:43:32 postfix/smtpd[6425]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled As tu le nis (yellow page) de configure sur ce serveur ? non Regarde dans les docs de postfix toi ce qui se reference au nis (recherche des utilisateurs locaux imho, je le connais pas celui là (ou alors j'ai mal compris... mais n'existe pas... Pour la doc... euh...j'y suis depuis un bout de temps... mais peut-être que j'ai manqué quelque chose... Peut-être une autre idée? Parce que j'ai l'impression que les mails entrant sont particulièrement ralenti... :-/ Que contient ton fichier /etc/nsswitch.conf ? Et ton /etc/postfix/main.cf (je ne sais plus lequel je vx exactemetn :))) Tu as a mon avis de bizarre pb d'authentification local -- "Sleon une édtue de l'Uvinertisé de Cmabrigde, l'odrre des ltteers dnas un mto n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeirère et la drenèire soeint à la bnnoe pclae. Le rsete peut êrte dnas un dsérorde ttoal et vuos puoevz tujoruos lrie snas porlbème. C'est prace que le creaveu h
Re: serveur de mail virtuel
Le 26 janv. 05, à 22:46, Antoine Delaporte a écrit : Le Wed, Jan 26, 2005 at 09:28:39PM +0100, [EMAIL PROTECTED] écrivait: Décidemment je n'en est pas fini avec le mail virtuel.. J'ai une erreur dans les logs de postfix que je ne comprend pas... et qui n'apparait que pour du mail entrant quelqu'un pourrait peut-être éclairer ma lanterne? cela n'empêche pas une distribution dans les boites aux lettres virtuel mais j'essaie de faire propre ;) Jan 26 09:43:32 postfix/smtpd[6425]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled As tu le nis (yellow page) de configure sur ce serveur ? non Regarde dans les docs de postfix toi ce qui se reference au nis (recherche des utilisateurs locaux imho, je le connais pas celui là (ou alors j'ai mal compris... mais n'existe pas... Pour la doc... euh...j'y suis depuis un bout de temps... mais peut-être que j'ai manqué quelque chose... Peut-être une autre idée? Parce que j'ai l'impression que les mails entrant sont particulièrement ralenti... :-/ -- "Sleon une édtue de l'Uvinertisé de Cmabrigde, l'odrre des ltteers dnas un mto n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeirère et la drenèire soeint à la bnnoe pclae. Le rsete peut êrte dnas un dsérorde ttoal et vuos puoevz tujoruos lrie snas porlbème. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mmêe, mias le mot cmome un tuot." -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: serveur de mail virtuel
Ce message d'erreur dans postfix ne semble pas inspirer les membres de la liste ! ;-D Enfin si quelqu'un a une idée sur la cause de se message.. n'hésitez pas... je sèche toujours! Le 26 janv. 05, à 02:51, [EMAIL PROTECTED] a écrit : Décidemment je n'en est pas fini avec le mail virtuel.. J'ai une erreur dans les logs de postfix que je ne comprend pas... et qui n'apparait que pour du mail entrant quelqu'un pourrait peut-être éclairer ma lanterne? cela n'empêche pas une distribution dans les boites aux lettres virtuel mais j'essaie de faire propre ;) Jan 26 09:43:32 postfix/smtpd[6425]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled steve
Re: problème compte virtuel sous postfix: Resolu
Le 25 janv. 05, à 23:21, sich a écrit : Steve Bosek a écrit : mais maintenant j'ai un: xxx.org loops back to myself Sacré postfix qui ne s'est pas encore qu'il est la destination finale pour le domaine xxx ça ne serait pas le param mydestination dans le main.cf ? En effet, c'est bien ça, ou alors configurer le domaine comme domaine virtuel ou éventuellement relais ;) sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: problème compte virtuel sous postfix: Resolu
Le 25 janv. 05, à 17:22, Sébastien GALLET a écrit : On dirait qu'il y a un espace dans ton filtre ( "\ ") ??? En effet... au départ je voulais le mettre sur deux lignes et lorsque j'ai apporté des modif je l'ai oublié, conséquence, l'erreur : Jan 26 00:48:20 LEM-Labo-01 postfix/cleanup[4627]: warning: dict_ldap_lookup: Search error 87: Bad search filter Jan 26 00:48:20 LEM-Labo-01 postfix/cleanup[4627]: warning: BF81CF025B: virtual_alias_maps map lookup problem for [EMAIL PROTECTED] Jan 26 00:48:20 LEM-Labo-01 postfix/pickup[4625]: warning: maildrop/C00D0F02E7: Error writing message file a disparu... merci... ça avance, des heures à ne l'avoir pas vu.AAAH!! mais maintenant j'ai un: xxx.org loops back to myself Sacré postfix qui ne s'est pas encore qu'il est la destination finale pour le domaine xxx accountsmap_result_attribute = mail accountsmap_scope = sub virtual_maps = ldap:ldapaliases, ldap:accountsmap cette modif n'apporte rien en tout cas de manière visible Merci encore
Re: problème compte virtuel sous postfix
et voili pour le main.cf: #Parametres de debuggage pour les fichiers journaux debug_peer_level = 3 #debug_peer_list = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = XXX.$mydomain #alias_database = hash:/etc/aliases mydomain=lpost.homelinux.org myorigin = $mydomain mydestination = XXX, localhost.localdomain, localhost, $transport_maps relayhost = mynetworks = 127.0.0.0/8, XXX mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + #mail_spool_directory = /var/spool/mail/ home_mailbox = Maildir/ transport_maps = ldap:ldaptransport ## Transport ldaptransport_server_host = XXX ldaptransport_search_base = ou=Mail,dc=xxx,dc=fr ldaptransport_query_filter = (&(virtualDomain=%s)(objectClass=LEMVirtualDomain)) ldaptransport_result_attribute = postfixTransport ldaptransport_scope = sub alias_maps = ldap:ldapaliases ## Alias ldapaliases_server_host = localhost ldapaliases_search_base = dc=xxx,dc=fr ldapaliases_query_filter = (&(objectClass=LEMMailAlias)(mail=%s)) ldapaliases_result_attribute = maildrop ldapaliases_scope = sub ## Compte accounts_server_host = localhost accounts_search_base = dc=xxx,dc=fr accounts_query_filter = (&(&(objectClass=LEMMailAccount)(mail=%s))(accountActive=TRUE)) accounts_result_attribute = mailbox accounts_scope = sub accountsmap_server_host = localhost accountsmap_search_base = dc=xxx,dc=fr accountsmap_query_filter = (&(&(objectClass=LEMMailAccount)\ (mail=%s))(accountActive=TRUE)) accountsmap_result_attribute = mail accountsmap_scope = sub virtual_uid_maps = static:1004 virtual_gid_maps = static:1004 virtual_mailbox_base = /home/vmail/domains virtual_mailbox_maps = ldap:accounts virtual_maps = ldap:ldapaliases, ldap:accountsmap local_recipient_maps = $alias_maps unix:passwd.byname $virtual_mailbox_maps smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination Le shema maintenant, enfin une petite représentation graph rapide pour s'y retrouver: <> Le 25 janv. 05, à 15:12, Sébastien GALLET a écrit : [EMAIL PROTECTED] a écrit : Bonjour, salut J'ai un problème que je ne m'explique pas. Je suis sous débian/sarge noyau 2.6.8. Je tente de mettre en place un serveur de messagerie avec des comptes virtuels. ceux-ci sont stocké dans un annuaire LDAP. Ma config postfix (en tout cas pour pour les paramètres ldap) est correct mais les recherche dans l'annuaire n'aboutissent pas comme le montre ces extraits de log: var/log/mail.info Jan 25 21:23:26 LEM-Labo-01 postfix/cleanup[2900]: warning: dict_ldap_lookup: Search error 87: Bad search filter le pb vient d'ici ... tu as une erreur dans le filtre de cette requête ldap : virtual_alias_maps Jan 25 21:23:26 LEM-Labo-01 postfix/cleanup[2900]: warning: BC740F025B: virtual_alias_maps map lookup problem for [EMAIL PROTECTED] Jan 25 21:23:26 LEM-Labo-01 postfix/pickup[2898]: warning: maildrop/C00D0F02E7: Error writing message file /var/log/ldap Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=59 op=1 SRCH base="ou=Mail,dc=toto,dc=fr" scope=2 filter="(&(virtualDomain=\2A)(objectClass=LEMVirtualDomain))" Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=59 op=1 SRCH attr=postfixTransport Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=59 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=0 BIND dn="" method=128 Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=0 RESULT tag=97 err=0 text= Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: deferring operation Ici aucun retour d'attribut à par ce que passe postfix dans virtualDomain: \2A ??? Voici tout de même la config dans postfix: ## Transport ldaptransport_server_host = localhost ldaptransport_search_base = ou=Mail,dc=toto,dc=fr ldaptransport_query_filter = (&(virtualDomain=%s)(objectClass=LEMVirtualDomain)) ldaptransport_result_attribute = postfixTransport ldaptransport_scope = sub Peux-tu transmettre ton main.cf en intégralité ainsi que ton schema ldap. Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=1 SRCH base="dc=toto,dc=fr" scope=2 filter="(&(objectClass=LEMMailAlias)([EMAIL PROTECTED]))" Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=1 SRCH attr=maildrop Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=2 UNBIND Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 fd=12 closed Ici non plus Quelqu'un a une idée génial... parce que là je sèche -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problème compte virtuel sous postfix
Bonjour, J'ai un problème que je ne m'explique pas. Je suis sous débian/sarge noyau 2.6.8. Je tente de mettre en place un serveur de messagerie avec des comptes virtuels. ceux-ci sont stocké dans un annuaire LDAP. Ma config postfix (en tout cas pour pour les paramètres ldap) est correct mais les recherche dans l'annuaire n'aboutissent pas comme le montre ces extraits de log: var/log/mail.info Jan 25 21:23:26 LEM-Labo-01 postfix/cleanup[2900]: warning: dict_ldap_lookup: Search error 87: Bad search filter Jan 25 21:23:26 LEM-Labo-01 postfix/cleanup[2900]: warning: BC740F025B: virtual_alias_maps map lookup problem for [EMAIL PROTECTED] Jan 25 21:23:26 LEM-Labo-01 postfix/pickup[2898]: warning: maildrop/C00D0F02E7: Error writing message file /var/log/ldap Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=59 op=1 SRCH base="ou=Mail,dc=toto,dc=fr" scope=2 filter="(&(virtualDomain=\2A)(objectClass=LEMVirtualDomain))" Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=59 op=1 SRCH attr=postfixTransport Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=59 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=0 BIND dn="" method=128 Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=0 RESULT tag=97 err=0 text= Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: deferring operation Ici aucun retour d'attribut à par ce que passe postfix dans virtualDomain: \2A ??? Voici tout de même la config dans postfix: ## Transport ldaptransport_server_host = localhost ldaptransport_search_base = ou=Mail,dc=toto,dc=fr ldaptransport_query_filter = (&(virtualDomain=%s)(objectClass=LEMVirtualDomain)) ldaptransport_result_attribute = postfixTransport ldaptransport_scope = sub Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=1 SRCH base="dc=toto,dc=fr" scope=2 filter="(&(objectClass=LEMMailAlias)([EMAIL PROTECTED]))" Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=1 SRCH attr=maildrop Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 op=2 UNBIND Jan 25 21:25:37 LEM-Labo-01 slapd[2842]: conn=60 fd=12 closed Ici non plus Quelqu'un a une idée génial... parce que là je sèche
Re: LDAP said: Internal (implementation specific) error - Détail...
En lisant le /usr/share/doc/slapd/README.Debian j'ai remarqué qu'il recommandais d'utiliser le backend bdb ... ce que je fais depuis le début, donc je n'ai pas jugé nécessaire de ré-importer mes données comme précisé dans le dit fichier. Je trouve le backend bdb bien choisi, il faut dire qu'il été conçu spécialement pour tirer profit du gestionnaire de base de donnée DB4 avec indexation et mise en mémoire cache ---> donc plus de performance Pour ce qui est d'ajouter des données via la console, je ne m'en sans pas vraiment capable ... j'utilise depuis le début des systèmes tout fait comme phpldapadmin :/ Là en revanche suis de l'avis de 'Surcouf', c'est pas trop difficile à manipuler et tu trouvera ça dans n'importe quel Howto sur ldap... l'avantage est que si tu arrive à exporter une entrée dans ton annuaire via la console, ton problème pourra se préciser et s'orienter sur autre chose que ldap... # Log # Je n'ai pas de log slapd :/ je n'arrive pas à trouver le fichier correspondant ou à le crée. j'ai essayer d'ajouter "local4.debug -/var/log/slapd.log" dans /etc/syslog.conf comme indiqué dans une doc, mais sa ne ma donner qu'un fichier éternellement vide. Voilà ce que tu dois avoir dans slapd.conf loglevel un_niveau_de _journalisation (fait une recherche google sur les niveaux de loglevel dans slapd) ex: loglevel 296 pour local4.debug ... c'est ok mais as tu forcez le démon syslogd à relire son fichier de config: kill -HUP ... Ceci expliquerait que tu n'ai rien dans les log Pour /var/log/Auth lorsque je tente un sudo en local ou sur une machine distante j'obtient : --- - Jan 19 14:42:52 localhost sudo: jokx : contact your system administrator, ^FAccount or password is expired ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test Jan 19 14:43:06 localhost last message repeated 2 times Jan 19 14:43:06 localhost sudo: jokx : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test --- - Account or password is expired est plus que suggestif Quelques morceaus choisis de /var/log/samba/log.smbd : --- - [2005/01/18 10:38:26, 0] smbd/server.c:main(760) smbd version 3.0.10-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2004 [2005/01/18 10:50:01, 1] lib/smbldap.c:add_new_domain_info(1343) failed to add domain dn= sambaDomainName=EPN,dc=epn with: Internal (implementation specific) error [2005/01/18 10:50:01, 0] lib/smbldap.c:smbldap_search_domain_info(1392) Adding domain info for EPN failed with NT_STATUS_UNSUCCESSFUL [2005/01/18 10:50:01, 0] lib/util_sock.c:get_peer_addr(1000) getpeername failed. Error was Transport endpoint is not connected [2005/01/18 10:50:01, 0] lib/util_sock.c:write_socket_data(430) write_socket_data: write failure. Error = Connection reset by peer [2005/01/18 10:50:01, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 22: ERRNO = Connection reset by peer [2005/01/18 10:50:01, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer) (...) [2005/01/18 13:55:34, 0] lib/util_sock.c:get_peer_addr(1000) getpeername failed. Error was Transport endpoint is not connected [2005/01/18 13:55:34, 0] lib/util_sock.c:write_socket_data(430) write_socket_data: write failure. Error = Connection reset by peer [2005/01/18 13:55:34, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 22: ERRNO = Connection reset by peer [2005/01/18 13:55:34, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer) (...) [2005/01/19 08:54:19, 1] passdb/pdb_ldap.c:ldapsam_modify_entry(1516) ldapsam_modify_entry: Failed to modify user dn= uid=jupiter $,ou=computers,dc=epn with: Critical extension is unavailable entry update failed [2005/01/19 08:54:19, 0] passdb/pdb_ldap.c:ldapsam_update_sam_account(1731) ldapsam_update_sam_account: failed to modify user with uid = jupiter$, error: entry update failed (Success) --- - Aie , ça c'est pas bon, les bases en on pris un coup...va falloir trouver sur des forums le même type de prob
Re: LDAP said: Internal (implementation specific) error - Détail...
En lisant le /usr/share/doc/slapd/README.Debian j'ai remarqué qu'il recommandais d'utiliser le backend bdb ... ce que je fais depuis le début, donc je n'ai pas jugé nécessaire de ré-importer mes données comme précisé dans le dit fichier. Je trouve le backend bdb bien choisi, il faut dire qu'il été conçu spécialement pour tirer profit du gestionnaire de base de donnée DB4 avec indexation et mise en mémoire cache ---> donc plus de performance Pour ce qui est d'ajouter des données via la console, je ne m'en sans pas vraiment capable ... j'utilise depuis le début des systèmes tout fait comme phpldapadmin :/ Là en revanche suis de l'avis de 'Surcouf', c'est pas trop difficile à manipuler et tu trouvera ça dans n'importe quel Howto sur ldap... l'avantage est que si tu arrive à exporter une entrée dans ton annuaire via la console, ton problème pourra se préciser et s'orienter sur autre chose que ldap... # Log # Je n'ai pas de log slapd :/ je n'arrive pas à trouver le fichier correspondant ou à le crée. j'ai essayer d'ajouter "local4.debug -/var/log/slapd.log" dans /etc/syslog.conf comme indiqué dans une doc, mais sa ne ma donner qu'un fichier éternellement vide. Voilà ce que tu dois avoir dans slapd.conf loglevel un_niveau_de _journalisation (fait une recherche google sur les niveaux de loglevel dans slapd) ex: loglevel 296 pour local4.debug ... c'est ok mais as tu forcez le démon syslogd à relire son fichier de config: kill -HUP ... Ceci expliquerait que tu n'ai rien dans les log Pour /var/log/Auth lorsque je tente un sudo en local ou sur une machine distante j'obtient : --- - Jan 19 14:42:52 localhost sudo: jokx : contact your system administrator, ^FAccount or password is expired ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test Jan 19 14:43:06 localhost last message repeated 2 times Jan 19 14:43:06 localhost sudo: jokx : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test --- - Account or password is expired est plus que suggestif Quelques morceaus choisis de /var/log/samba/log.smbd : --- - [2005/01/18 10:38:26, 0] smbd/server.c:main(760) smbd version 3.0.10-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2004 [2005/01/18 10:50:01, 1] lib/smbldap.c:add_new_domain_info(1343) failed to add domain dn= sambaDomainName=EPN,dc=epn with: Internal (implementation specific) error [2005/01/18 10:50:01, 0] lib/smbldap.c:smbldap_search_domain_info(1392) Adding domain info for EPN failed with NT_STATUS_UNSUCCESSFUL [2005/01/18 10:50:01, 0] lib/util_sock.c:get_peer_addr(1000) getpeername failed. Error was Transport endpoint is not connected [2005/01/18 10:50:01, 0] lib/util_sock.c:write_socket_data(430) write_socket_data: write failure. Error = Connection reset by peer [2005/01/18 10:50:01, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 22: ERRNO = Connection reset by peer [2005/01/18 10:50:01, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer) (...) [2005/01/18 13:55:34, 0] lib/util_sock.c:get_peer_addr(1000) getpeername failed. Error was Transport endpoint is not connected [2005/01/18 13:55:34, 0] lib/util_sock.c:write_socket_data(430) write_socket_data: write failure. Error = Connection reset by peer [2005/01/18 13:55:34, 0] lib/util_sock.c:write_socket(455) write_socket: Error writing 4 bytes to socket 22: ERRNO = Connection reset by peer [2005/01/18 13:55:34, 0] lib/util_sock.c:send_smb(647) Error writing 4 bytes to client. -1. (Connection reset by peer) (...) [2005/01/19 08:54:19, 1] passdb/pdb_ldap.c:ldapsam_modify_entry(1516) ldapsam_modify_entry: Failed to modify user dn= uid=jupiter $,ou=computers,dc=epn with: Critical extension is unavailable entry update failed [2005/01/19 08:54:19, 0] passdb/pdb_ldap.c:ldapsam_update_sam_account(1731) ldapsam_update_sam_account: failed to modify user with uid = jupiter$, error: entry update failed (Success) --- - Aie , ça c'est pas bon, les bases en on pris un coup...va falloir trouver sur des forums le même type de prob
postfix-tls -sasl
bonsoir, j'ai un petit problème thèorique que j'aimerai résoudre: Voilà, j'ai un serveur postfix. J'ai ajouté le support sasl puis tls pour chiffrer les mots de passe dans main.cf. Les clients mail sont configurer pour utiliser SSL sur le port 25 et SASL. Jusque là rien de particulier. Je découvre dans master.cf la ligne: smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=no Je la décommente et effectue les changement au niveau du client: SSL port 465. Ca marche. mais je ne comprends pas la diffférence avec ma première config des clients SSL port 25, que la ligne smtps de master.cf soit commenté ou non (au niveau de l'échange il n'y a appemment aucune différence). la seul diff et que dans la seconde config le client me demande systèmatiquement le mot de passe pour m'authentifier auprès du serveur. Quelqu'un pourrait m'éclaircir sur smtps? et l'intérêt qu'il présente?
postfix-tls -sasl
bonsoir, j'ai un petit problème thèorique que j'aimerai résoudre: Voilà, j'ai un serveur postfix. J'ai ajouté le support sasl puis tls pour chiffrer les mots de passe dans main.cf. Les clients mail sont configurer pour utiliser SSL sur le port 25 et SASL. Jusque là rien de particulier. Je découvre dans master.cf la ligne: smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=no Je la décommente et effectue les changement au niveau du client: SSL port 465. Ca marche. mais je ne comprends pas la diffférence avec ma première config des clients SSL port 25, que la ligne smtps de master.cf soit commenté ou non (au niveau de l'échange il n'y a appemment aucune différence). la seul diff et que dans la seconde config le client me demande systèmatiquement le mot de passe pour m'authentifier auprès du serveur. Quelqu'un pourrait m'éclaircir sur smtps? et l'intérêt qu'il présente?
Re: LDAP said: Internal (implementation specific) error o_0 ?
Pourrais-tu joindre les logs ldap (niveau à augmenter pour le détails) samba et auth ... Le 18 janv. 05, à 13:58, Joseph Maillardet a écrit : J'utilise une deb en PDC avec slapd/nfs&pam/samba depuis une petite année maintenant pour un réseau nux/win mélangé. Après 1 mois d'absence du bureau (déconseillé) je retrouve mes debian toutes cassées. J'apt-get à tout bout de champ pour rétablir la situation et je découvre que mon slapd et dans la choucroute sans trouver la moindre explication :-/ : Ca s'est plutôt à éviter ;-D dans un premier temps... surtout couplé avec samba Que j'utilise phpldapadmin ou ldap-account-manager impossible de modifier la moindre ligne de mon annuaire :/ Sa bloque de partout avec l'éternel message : et si ajoute des entrées en console via un ldif ? puis sldapadd -v -l /fichier_ldif qu'est-ce qu'il dit? "LDAP said: Internal (implementation specific) error Numéro de l'erreur: 0x50 (LDAP_OTHER)" tente aussi peut-être de segmenter le problème, coupe tout et travaille uniquement sur ldap (pour éviter dans un premier temps les problèmes lié à l'interconnexion avec d'autres serveus) en console par exemple... ça aide pour dénicher le ou les problèmes... avec les logs sous les yeux... Sur toutes les deb installés, sudo ne reconnait plus les comptes autorisés ... et le windows refuse carrément de s'authentifier sur le domaine. Une id ? moi je sèche depuis 2 jours :( En gros il nous faut davantage de détails pour t'aider ;) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: LDAP said: Internal (implementation specific) error o_0 ?
Pourrais-tu joindre les logs ldap (niveau à augmenter pour le détails) samba et auth ... Le 18 janv. 05, à 13:58, Joseph Maillardet a écrit : J'utilise une deb en PDC avec slapd/nfs&pam/samba depuis une petite année maintenant pour un réseau nux/win mélangé. Après 1 mois d'absence du bureau (déconseillé) je retrouve mes debian toutes cassées. J'apt-get à tout bout de champ pour rétablir la situation et je découvre que mon slapd et dans la choucroute sans trouver la moindre explication :-/ : Ca s'est plutôt à éviter ;-D dans un premier temps... surtout couplé avec samba Que j'utilise phpldapadmin ou ldap-account-manager impossible de modifier la moindre ligne de mon annuaire :/ Sa bloque de partout avec l'éternel message : et si ajoute des entrées en console via un ldif ? puis sldapadd -v -l /fichier_ldif qu'est-ce qu'il dit? "LDAP said: Internal (implementation specific) error Numéro de l'erreur: 0x50 (LDAP_OTHER)" tente aussi peut-être de segmenter le problème, coupe tout et travaille uniquement sur ldap (pour éviter dans un premier temps les problèmes lié à l'interconnexion avec d'autres serveus) en console par exemple... ça aide pour dénicher le ou les problèmes... avec les logs sous les yeux... Sur toutes les deb installés, sudo ne reconnait plus les comptes autorisés ... et le windows refuse carrément de s'authentifier sur le domaine. Une id ? moi je sèche depuis 2 jours :( En gros il nous faut davantage de détails pour t'aider ;) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix-TLS - CA auto-signé
Merci Aurélien, je me doutais un peu de la réponse et elle semble se confirmer... je vais donc suivre t'a suggestion: installer le certificat CA dans windows... mais à propos je le laisse en .pem ou j'ôte d'abord tout ce qui n'appartient pas à la section -CERTIFICAT- en faisant un opennssl x509 -in cacert.pem -out cacert.crt? Le 18 janv. 05, à 11:41, Aurélien Labrosse a écrit : Bonjour, Si le certificat de ton CA n'est pas lui meme signé par une autorité de certification reconnue de base par Windows (genre Verisign), tu va avoir un warning car aucune confiance ne lui est accordée. Pour l'éviter il faut installer le certificat de ton CA dans windows et lui donner un niveau de confiance suffisant avant d'accéder au serveur SMTP. Cdt, Aurelien Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean... Voici le log (extrait) en question: setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 16 03 01 00 57 01 00 00|53 03 01 W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A... 0..Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5 t;.9 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - ? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ... SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 16 03 01 00 86 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 14 03 01 00 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938
Re: Postfix-TLS - CA auto-signé
Merci Aurélien, je me doutais un peu de la réponse et elle semble se confirmer... je vais donc suivre t'a suggestion: installer le certificat CA dans windows... mais à propos je le laisse en .pem ou j'ôte d'abord tout ce qui n'appartient pas à la section -CERTIFICAT- en faisant un opennssl x509 -in cacert.pem -out cacert.crt? Le 18 janv. 05, à 11:41, Aurélien Labrosse a écrit : Bonjour, Si le certificat de ton CA n'est pas lui meme signé par une autorité de certification reconnue de base par Windows (genre Verisign), tu va avoir un warning car aucune confiance ne lui est accordée. Pour l'éviter il faut installer le certificat de ton CA dans windows et lui donner un niveau de confiance suffisant avant d'accéder au serveur SMTP. Cdt, Aurelien Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean... Voici le log (extrait) en question: setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 16 03 01 00 57 01 00 00|53 03 01 W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A... 0..Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5 t;.9 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - ? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ... SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 16 03 01 00 86 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 14 03 01 00 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 01
Postfix-TLS - CA auto-signé
Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean... Voici le log (extrait) en question: setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 16 03 01 00 57 01 00 00|53 03 01 W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A... 0..Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5 t;.9 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - ? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ... SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 16 03 01 00 86 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 14 03 01 00 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 16 03 01 00 24 $ Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => 36 (0x24)) Jan 15 22:22:09 Orpheu
Postfix-TLS - CA auto-signé
Bonjour, Je suis entrain de travailler sur le support TLS pour postfix sur un système (Debian-Sarge). J'ai créer une autorité de certification racine auto-signé, puis le certificat pour postfix validé et signé par le CA. Tout semble parfaitement fonctionné... le client de messagerie (outlook) indique simplement lors de la première requête que le serveur est en mode sécurisé mais que le certificat n'a pas été validé par une autorité reconnue... Il suffit d'accepter le certificat pour que le client le prenne en compte les prochaine fois...rien là d'extraordinaire... sinon qu'au niveau du log /var/mail/mail.info ... apparaissent certaines erreurs au cours de chaque transaction entre client et le serveur que je ne m'explique pas!!! Est-ce lié au CA auto-signé? où autre chose? Quel est la solution pour que ce soit clean... Voici le log (extrait) en question: setting up TLS connection from unknown[10.0.1.2] Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:before/accept initialization Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv2/v3 read client hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (11 bytes => 11 (0xB)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 16 03 01 00 57 01 00 00|53 03 01 W... S.. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C573] (81 bytes => 81 (0x51)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 41 e9 89 7f e4 ca ae ec|30 fe 11 08 17 af 01 5a A... 0..Z Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0010 1b 9f 5b 35 0f cf d7 96|74 3b fd 39 a3 b8 c0 dc ..[5 t;.9 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0020 00 00 2c 00 05 00 04 00|0a ff 83 00 09 ff 82 00 ..,. Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0030 03 00 08 00 06 ff 80 00|01 00 16 00 15 00 14 00 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0040 13 00 12 00 11 00 18 00|1b 00 1a 00 17 00 19 01 Jan 15 22:22:08 Orpheus postfix/smtpd[938]: 0051 - ? Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client hello B Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server hello A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write certificate A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 write server done A Jan 15 22:22:08 Orpheus postfix/smtpd[938]: write to 100703E8 [10084D78] (820 bytes => 820 (0x334)) ... SSL_accept:SSLv3 flush data Jan 15 22:22:08 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:08 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 16 03 01 00 86 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (134 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read client certificate A ... Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:SSLv3 read client key exchange A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 14 03 01 00 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (1 bytes => 1 (0x1)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 01 . Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C568] (5 bytes => 5 (0x5)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: 16 03 01 00 24 $ Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => -1 (0x)) Jan 15 22:22:09 Orpheus postfix/smtpd[938]: SSL_accept:error in SSLv3 read certificate verify A Jan 15 22:22:09 Orpheus postfix/smtpd[938]: read from 100703E8 [1007C56D] (36 bytes => 36 (0x24)) Jan 15 22:22:09 Orpheus postf
Re: creer un pdf avec plusieurs images
ou si le process est déjà en cours: renice 20 PID Le 9 janv. 05, à 14:32, phil a écrit : COLAS Yves wrote: (Re)Bonjour Je voudrais créer un pdf à partir de plusieurs images. Je tape la commande : convert -page A4 -border 30x30 -bordercolor white *.jpg mon_fichier.pdf Ça fonctionne mais ça rame énormément (du genre je ne peux plus bouger ma souris !) N'y aurait-il pas un autre moyen moins gourmand en ressources. merci essaie un : nice -n 20 convert [...] Tu réduiras la priorité de ta commande, et tu devrais pouvoir continuer à travailler. Cependant, ça prendra beaucoup plus de temps. -- Phil.
Re: manpage
ce qui ne permet pas d'avoir les man en français directement... il doit y avoir un fichier ou on indique que l'on veut les man en français mais lequel? Le 9 janv. 05, à 01:03, Antoine Bobin a écrit : Dans quel fichier est censé être définie la variable "LANG" ? (Sarge) J'ai beau "dpkg-reconfigure locales", rien n'y fait. "echo $LANG" me renvoit une ligne vide. J'ai du ajouter la variable dans mon ~/.bashrc "export LANG=fr_FR" :-/ -- Antoine
manpage
Bonjour à tous, Je suis sous Debian-Sarge. J'aimerai avoir les man en français. J'ai déjà installé le paquet manpages-fr. Qu'est qui me manque ? merci