Re: Supprimer le contenu d'un repertoire SAUF un fichier particulier

[Ph. Gras]

> 
>> Mais à partir du moment où tu supprimes un répertoire, où diable
>> voudrais-tu alors que se trouvent les fichiers qu'il contenait ? Il
>> faut bien que ces fichiers se trouvent dans un répertoire, non ? Si
>> j'ai un fichier /a/b/f1, à partir du moment où je supprime le
>> répertoire « b », je ne vois pas trop où pourrait se trouver le
>> fichier « f1 », à moins de le déplacer ailleurs bien sûr. Du coup, je
>> ne comprends ni la question ni son intérêt mais bon c'est pas
>> grave. ;)
> 
> "tout est fichier" ;) 
> 
> Tu ne peux pas supprimer l'inode du répertoire s'il n'est pas vide. La
> commande rmdir ne fonctionne que sur un répertoire vide. 
> 
> Si tu supprime le répertoire avec rm en forçant, effectivement tu
> supprime récursivement tous les inodes concernant le répertoire. Donc
> de fait les fichiers contenu dedans puisqu'ils doivent bien avoir un
> parent quelque part, ce qui est un principe de base d'un inode, si tu
> ne veux pas le retrouver dans /lost+found à la vérification du système
> de fichiers.
> 
> Après je ne sais pas s'il y a un problème de formulation ou bien de
> compréhension.

Le but du jeu n'est pas de "supprimer" un répertoire, mais de mettre son contenu
dans un autre, qui se trouve être son parent, sans avoir à manipuler chacun des
fichiers qu'il contient un à un.

Ce qu'a écrit François me semble parfaitement logique, avec ou sans "forcer".

Je vais donc m'orienter vers une autre piste de recherches pour faire ma 
bidouille.

Merci à tous,

Ph. Gras

Pour envoyer un SMS (ou un fax) depuis son IP :

[Ph. Gras]

Bonsoir,

il existe un paquet de tutos que j'ai vus sur le sujet, donc ce n'est pas une 
ressource que je recherche.

Je dois créer un site Web de prise de commandes, donc ça c'est facile c'est du 
formulaire tout bête.

Là où ça se complique, c'est la réception des commandes pour les traiter, dans 
un environnement où
il pourrait n'y avoir qu'un téléphone mobile, épluche pas forcément un 
smartphone.

J'ai lu sur les tutos qu'une solution était de connecter son serveur / 
ordinateur à un téléphone mobile,
et de l'utiliser comme un périphérique.

Je ne pense pas pouvoir être dans une configuration où je pourrais me connecter 
à un périphérique.

Pour les fax, j'ai l'impression que c'est un peu du pareil au même :
http://www.telecom-sudparis.eu/s2ia/user/procacci/mailfax/hylafax-admin3002.html

Peut-on se passer du relais et envoyer ses données directement sur un numéro de 
tel / mobile / fax ?

D'avance, je vous remercie !

Ph. Gras

Re: Pour envoyer un SMS (ou un fax) depuis son IP :

[Ph. Gras]

Le 31 mai 2016 à 22:08, daniel huhardeaux <no-s...@tootai.net> a écrit :

> Le 31/05/2016 21:42, Yves Rutschle a écrit :
>> On Tue, May 31, 2016 at 01:42:14PM +0200, Ph. Gras wrote:
>>> Si j'ai bien compris, il faut obligatoirement se connecter à un serveur de 
>>> téléphonie.
>> Pas forcément ; un solution que j'ai utilisé à une époque,
>> c'est EnvayaSMS: tu installes un appli sur un téléphone
>> Android, tu installes un script PHP derrière un serveur Web.
>> 
> 
> Une autre solution est d'envoyer un courriel à une plateforme qui transforme 
> le message en SMS  ou FAX.
> 

OK, mais tout ça revient à se connecter à un serveur de téléphonie X, Y ou Z.

Qu'est-ce qui différencie un serveur de téléphonie d'un serveur de données ?

Merci à tous pour vos contributions,

Ph. Gras

Re: Pour envoyer un SMS (ou un fax) depuis son IP :

[Ph. Gras]

>> 
>> 
>> Qu'est-ce qui différencie un serveur de téléphonie d'un serveur de données ?
>> [...]
> 
> html est différent de ftp qui est différent de rdp qui est différent de UMTS 
> qui est différent de la paire de cuivre qui est différent de Numéris qui ...
> 
> Bref, les protocoles sont différents même si les supports sont les mêmes
> 
> -

Un bidule comme ça, ça irait ?
http://www.zeroshell.net/fr/

Ph. Gras

Re: Pour envoyer un SMS (ou un fax) depuis son IP :

[Ph. Gras]

>> [..]
>> Peut-on se passer du relais et envoyer ses données directement sur un numéro 
>> de tel / mobile / fax ?
>> [...]
> 
> Non, ce serait trop simple :) Il faur utiliser des passerelles mail2sms ou 
> mail2fax ou des API comme suggéré par François.
> 
> -- 

Merci à tous :-)

1). Je pense que j'arriverais à vendre un abonnement Free, 2 € ça le fait 
encore.
2). J'ai regardé un peu mail2sms, mais je n'en comprends pas le principe

Si j'ai bien compris, il faut obligatoirement se connecter à un serveur de 
téléphonie.

Dans les cas mail2sms ou mail2fax, où se trouve ce serveur de téléphonie ?
http://www.email2sms.no/index_eng.html

Merci encore pour votre aide qui m'a déjà bien fait avancer !

Ph. Gras

Re: /var/www appartient à root ?

[Ph. Gras]

Le 10 mars 2016 à 07:42, Pierre Malard <p...@teledetection.fr> a écrit :

> 
> Si c’est pour déposer les fichiers avec un FTP, il est certain qu’une 
> autorisation root:www-data, quelque soit les autorisations, est 
> problématique. Par contre, une autorisation ftpuser:www-data est tout à fait 
> envisageable si on configure son serveur FTP avec une authentification « 
> virtuelle » non Unix. Pure-FTP et ProFTP savent très bien faire ça. Dans ce 
> cas, les utilisateurs authentifiés n’utilisent qu’un seul UID FTP (« ftpuser 
> ») dont on peut aisément gérer les droits pour que www-data n’ait que des 
> droits de lecture et l’utilisateur ftpuser les droits d’écriture. 
> L’utilisateur FTP doit alors appartenir au groupe www-data et un masque du 
> type 027 pour que ça marche lors des dépôts FTP. Chaque utilisateur FTP doit 
> avoir un accès sur son (ou ses) dépôt(s) HTTP dans son pseudo-répertoire 
> d’accueil.
> 
> Du coup, l’appartenance de l’arborescence des dépôts HTTP est 
> ftpuser:www-data et les droits 750 (répertoires) et 640 (fichiers). Il n’y a 
> pas besoin que les autres utilisateurs Unix aient ne serait-ce qu’un accès en 
> lecture sur ces dépôts.
> 
> 
> --
> Pierre Malard
> 
>   « La vérité ne triomphe jamais, mais ses ennemis finissent
>toujours par mourir... »
>   Max Placnk (1858-1947)
>   |\  _,,,---,,_
>   /,`.-'`'-.  ;-;;,_
>  |,4-  ) )-,_. ,\ (  `'-'
> '---''(_/--'  `-'\_)   πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. 
> ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
> 
Merci Pierre, je crois avoir compris la manip maintenant :-)

Ph. Gras

Re: [mailman][postfix-mysql][help] Je me prends le chou et Gmail et Postfix me font devenir chèvre :

[Ph. Gras]

Le 15 mars 2016 à 20:47, Frederic MASSOT <frede...@juliana-multimedia.com> a 
écrit :

> Le 15/03/2016 19:50, Ph. Gras a écrit :
>> Bonsoir à tous,
>> 
>> comme je l'ai raconté dans un message précédent, j'ai installé
>> Mailman sur un serveur Debian avec php-fpm et NginX avec lequel je
>> n'ai pas encore résolu tous mes ennuis d'interface Web.
>> 
>> Maintenant, j'ai en plus des problèmes de délivrabilité, notamment
>> avec Gmail et Hotmail : # cat mail.log
>> =
>> 
>> 
> Mar 15 19:11:06 ma_machine postfix/smtp[19710]: E8F38420143: 
> to=<xxx...@gmail.com>, 
> relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b]:25, delay=2.1, 
> delays=1.3/0.02/0.21/0.64, dsn=4.7.1, status=SOFTBOUNCE (host 
> gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b] said: 550-5.7.1 
> [2001:41d0:8:c826::1] Our system has detected that this message does 
> 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 
> 550-5.7.1 authentication. Please review 550-5.7.1 
> https://support.google.com/mail/?p=ipv6_authentication_error for more 550 
> 5.7.1 information. z16si25936559wmc.51 - gsmtp (in reply to end of DATA 
> command))
> 
> 
> Concernant le message sur IPv6, il faut que ton IP ait un reverse (PTR) vers 
> un nom d'hôte, et que la résolution de ce nom d'hôte donne la même IP.

C'est ce que je me suis dit aussi Frédéric, jusqu'à ce que je lise (la bible) 
ceci :
https://wiki.debian.org/fr/Bind9#Les_fichiers_dans_var.2Fcache.2Fbind.2F

Parce que je me demandais bien comment faire un PTR quand on n'a pas d'IPv6.

Retour à la case départ…

Et puis quand tu lis ça, tu te demandes aussi si GG ne se fout pas un peu de ta 
fiole :
https://support.google.com/a/answer/3726730?hl=fr

(Il faut aller jusqu'à la série 550-5.7.1)

Ph. Gras
> 
> 
> -- 
> ==
> |  FRÉDÉRIC MASSOT   |
> | http://www.juliana-multimedia.com  |
> |   mailto:frede...@juliana-multimedia.com   |
> | +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
> ===Debian=GNU/Linux===
> 

Re: [mailman][postfix-mysql][help] Je me prends le chou et Gmail et Postfix me font devenir chèvre :

[Ph. Gras]

Salut à tous,

la bonne réponse, c'est ça :
# postconf -n
==
[…]
mydestination = ks3294494.kimsufi.com localhost.localdomain localhost
myhostname = ks_serial_nb.kimsufi.com   # au lieu de 
XX.XX.XX.XX.in-addr.arpa
mynetworks = 127.0.0.0/8, XX.XX.XX.XX
myorigin = ks_serial_nb.kimsufi.com # au 
lieu de XX.XX.XX.XX.in-addr.arpa
[…]
===
Il faut que myhostname soit un FDQN :
http://www.postfix.org/postconf.5.html#myhostname

Maintenant, j'ai encore ça à trouver :
# cat mail.warn
===
Mar 15 19:24:03 ks3294494 postfix/smtpd[19765]: warning: support for 
restriction "check_relay_domains" will be removed from Postfix; use 
"reject_unauth_destination" instead
Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter 
"smtpd_recipient_restrictions": specify at least one working instance of: 
check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit

# cat mail.err
===
Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter 
"smtpd_recipient_restrictions": specify at least one working instance of: 
check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit
=======

Merci pour votre sollicitude,

Ph. Gras

Le 15 mars 2016 à 21:47, Ph. Gras <ph.g...@worldonline.fr> a écrit :

> 
> Le 15 mars 2016 à 20:47, Frederic MASSOT <frede...@juliana-multimedia.com> a 
> écrit :
> 
>> Le 15/03/2016 19:50, Ph. Gras a écrit :
>>> Bonsoir à tous,
>>> 
>>> comme je l'ai raconté dans un message précédent, j'ai installé
>>> Mailman sur un serveur Debian avec php-fpm et NginX avec lequel je
>>> n'ai pas encore résolu tous mes ennuis d'interface Web.
>>> 
>>> Maintenant, j'ai en plus des problèmes de délivrabilité, notamment
>>> avec Gmail et Hotmail : # cat mail.log
>>> =
>>> 
>>> 
>> Mar 15 19:11:06 ma_machine postfix/smtp[19710]: E8F38420143: 
>> to=<xxx...@gmail.com>, 
>> relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b]:25, delay=2.1, 
>> delays=1.3/0.02/0.21/0.64, dsn=4.7.1, status=SOFTBOUNCE (host 
>> gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b] said: 550-5.7.1 
>> [2001:41d0:8:c826::1] Our system has detected that this message does 
>> 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 
>> 550-5.7.1 authentication. Please review 550-5.7.1 
>> https://support.google.com/mail/?p=ipv6_authentication_error for more 550 
>> 5.7.1 information. z16si25936559wmc.51 - gsmtp (in reply to end of DATA 
>> command))
>> 
>> 
>> Concernant le message sur IPv6, il faut que ton IP ait un reverse (PTR) vers 
>> un nom d'hôte, et que la résolution de ce nom d'hôte donne la même IP.
> 
> C'est ce que je me suis dit aussi Frédéric, jusqu'à ce que je lise (la bible) 
> ceci :
> https://wiki.debian.org/fr/Bind9#Les_fichiers_dans_var.2Fcache.2Fbind.2F
> 
> Parce que je me demandais bien comment faire un PTR quand on n'a pas d'IPv6.
> 
> Retour à la case départ…
> 
> Et puis quand tu lis ça, tu te demandes aussi si GG ne se fout pas un peu de 
> ta fiole :
> https://support.google.com/a/answer/3726730?hl=fr
> 
> (Il faut aller jusqu'à la série 550-5.7.1)
> 
> Ph. Gras
>> 
>> 
>> -- 
>> ==
>> |  FRÉDÉRIC MASSOT   |
>> | http://www.juliana-multimedia.com  |
>> |   mailto:frede...@juliana-multimedia.com   |
>> | +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
>> ===Debian=GNU/Linux===
>> 
> 

Re: Identifier et limiter le spam émis depuis son réseau local vers Internet

[Ph. Gras]

Le 9 mars 2016 à 20:10, jdd <j...@dodin.org> a écrit :

> Le 09/03/2016 20:02, Ph. Gras a écrit :
> 
>>> 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, 
>>> vais-je par défaut :
>>> - interrompre tout le spam
>> Oui :-)
>>> - embêter ceux qui ont leur propre serveur de messagerie sur leur PC.
>> Oui :-(
> 
> la solution, peut-être de faire comme Free: interdire par défaut, autoriser 
> sur demande. Déjà ca vire tous ceux qui n'y connaissent rien et qui doivent 
> être à l'origine de 90% du spam, ensuite ca responsabilise les autres.
> 
> peut-être poser la question à celui qui t'a signalé le spam de savoir ce 
> qu'il entends par là (volume ou contenu)
> 
> jdd (intéressé par la réponse :-)
> 
> 
J'avais posé la question à un technicien chez OVH où je loue mon serveur, car 
j'en recevais
beaucoup de leurs propres machines. Il m'a répondu que c'était généralement des 
serveurs
piratés, que des jeunes louaient pour installer un serveur de jeu vidéo.

Ph. Gras

Re: Identifier et limiter le spam émis depuis son réseau local vers Internet

[Ph. Gras]

Le 9 mars 2016 à 21:10, jdd <j...@dodin.org> a écrit :

> Le 09/03/2016 20:38, Ph. Gras a écrit :
> 
>> J'avais posé la question à un technicien chez OVH où je loue mon serveur, 
>> car j'en recevais
>> beaucoup de leurs propres machines. Il m'a répondu que c'était généralement 
>> des serveurs
>> piratés, que des jeunes louaient pour installer un serveur de jeu vidéo.
> 
> ma question était surtout de savoir comment ils savent que le serveur est 
> piraté, quel est le critère (matériel)
> 
> merci
> jdd
> 
Ils attendent que quelqu'un envoie une réclamation à lég...@ovh.com, en fait. 
Ils ne font rien de
spécial. Sur les hébergements, ils analysent le trafic qui passe par certaines 
fonctions qu'ils ont
considéré comme critiques. Il y a plein de témoignages sur les forums :
"OVH a désactivé mon site, ils m'ont écrit ça :"
Suit une phrase absconse qui est le copié-collé du dump de l'outil d'analyse.

Sur les hébergements, OVH a la main sur tout. Donc on peut placer des scripts 
en amont du site.

D'après ce que tu décris de ton parc, il pourrait y avoir une ou deux machines 
passées zombies…

Ph. Gras

Re: Identifier et limiter le spam émis depuis son réseau local vers Internet

[Ph. Gras]

Le 9 mars 2016 à 22:53, jdd <j...@dodin.org> a écrit :

> Le 09/03/2016 22:49, Ph. Gras a écrit :
> 
>> D'après ce que tu décris de ton parc, il pourrait y avoir une ou deux 
>> machines passées zombies…
> 
> c'est pas le mien :-)
> 
> jdd
> 
Non, car sinon on aurait pu te donner un des pourriels dont parlait François.

Ça aurait pu t'avancer :-P

OK, je sors ->[]

Ph. Gras

Re: /var/www appartient à root ?

[Ph. Gras]

Le 9 mars 2016 à 18:59, Pierre Malard <p...@teledetection.fr> a écrit :

> 
>> Le 9 mars 2016 à 13:38, andre_deb...@numericable.fr a écrit :
>> 
>> On Wednesday 09 March 2016 12:52:38 Ph. Gras wrote:
>>> Le 9 mars 2016 à 12:29, Benoit B <benoit...@gmail.com> a écrit :
>>>> Est-ce normal que lorsqu'on installe apache2, /var/www appartient à
>>>> root et pas à www-data ?
>>>> Benoit
>> 
>> Le user et group doivent être : www-data:www-data
>> 
>> # chown -Rf  www-data:www-data  /var/www/*
>> 
>> Sinon ça peut poser problèmes pour éditer des fichiers en ligne.
>> 
>> Sans doute par défaut, Apache met les droits à root.
> 
> Je ne pense pas que laisser à www-data la propriété de tout ce qui est 
> accessible via HTTP soit véritablement une « bonne idée » et il me semble 
> normal que, par défaut, ce ne soit pas le cas.
> 
> En effet, comme beaucoup de failles de sécurité viennent par là (PHP, CGI 
> foireux, …) est-il pertinent de laisser le pirate la facilité d’exploiter ces 
> failles pour déposer et modifier ce qu’ils veulent sur les dépôts Apache (ou 
> autre) ?
> Enfin, à quoi cela sert-il de laisser « www-data » avoir accès à un .html ou 
> même un .php lorsqu’il s’agit d’afficher le contenu d’un fichier HTML ou 
> d’exécuter un PHP ?
> 
> Il est bien plus prudent de ne laisser un accès en écriture à www-data 
> uniquement sur les répertoires sur lesquels il DOIT avoir accès (dépôt de 
> document par le ouaibe par exemple). Même si c’est bien pratique d’installer 
> un bidule par une connexion HTTP, il y a bien trop de danger à laisser un tel 
> accès à demeure.
> 
> Cordialement
> 
> --
> Pierre Malard

À ce moment-là, je vais vous faire partager le fruit de mon expérience qui m'a 
mené à prendre des décisions différentes,
mais que j'applique avec la pleine conscience de ce que je fais est mal.

Quand je fais tourner le bazar avec des droits en 755 pour les répertoires et 
644 pour les fichiers, avec root:www-data en
user, j'ai des problèmes pour utiliser le FTP. Chaque site est rangé dans une 
home et il faut que je donne user:www-data
en droits, et 775 pour les répertoires et 644 pour les fichiers PHP. Sinon, ça 
ne fonctionne pas.

J'ai lu qu'il était possible de faire une manip avec les UID et GID, mais je ne 
l'ai pas bien comprise, alors j'ai laissé choir :
http://www.yann.com/fr/hebergement-web-sous-gnulinux-quels-permissions-pour-les-fichiers-09/05/2011.html

Mais je suis prêt à m'amender ;-)

Ph. Gras
> 
>  « Si l'on veut croire en l'humanité,
> il faut voir et comprendre l'inhumanité »
>   |\  _,,,---,,_
>   /,`.-'`'-.  ;-;;,_
>  |,4-  ) )-,_. ,\ (  `'-'
> '---''(_/--'  `-'\_)   πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. 
> ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
> 

Re: Identifier et limiter le spam émis depuis son réseau local vers Internet

[Ph. Gras]

Le 9 mars 2016 à 19:31, Olivier  a écrit :

> Bonjour,
> 
> Un opérateur m'a signalé qu'un (ou plusieurs) utilisateur d'un réseau que 
> j'administre émet du spam.
> Il y a jusqu'à 200 machines sur ce réseau.
> Je ne maîtrise pas ce qui est installé sur ces machines.
> 
> Mes priorités sont:
> 1. identifier rapidement la ou les machines émettrice(s)
> 2. contrôler durablement le spam car:
> - l'activité de spam semble accaparer une part importante de la bande 
> passante,
> - je voudrai éviter que mon adresse IP soit "interdite".
> 
> 
> L'architecture est:
> Box ADSL (xN)  Routeur Debian  Points d'accès WiFi - PC ou 
> smartphones
> 
> Tout le trafic transite par le routeur.

Si ce sont des sites qui tourne sur les machines, c'est peut-être la fonction 
mail() de PHP qui est en cause.
Il est possible de la désactiver dans le php.ini

30 secondes de travail pour avoir la paix, avant de mener l'enquête dans les 
logs…
> 
> Je pensais dans un premier temps, ajouter, dans mon fichier idoine du 
> répertoire /etc/network/if-pre-up.d des règles iptables supplémentaires.

Quand ce qui cloche et comment ça cloche aura été détecté, c'est effectivement 
une bonne solution.

> Avant de les codes, je me rends compte qu'il me reste plusieurs questions en 
> suspend après mes recherches sur Internet.
> 
> 1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce 
> qui suit ?
> "Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à 
> son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier 
> l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y mettre 
> fin (en informant son propre client ou bien en coupant le lien Internet)."
> En d'autres termes, tout repose sur un signalement humain plutôt que sur des 
> mesures automatiques ?

Les opérateurs ont des outils qui permettent d'analyser le type de trafic qui 
passe par chez eux. Je te recommande
une conférence de Benjamin Sonntag sur le mail, accessible chez Youtube. 
Malheureusement, la réponse est à la
fin. Mais le reste n'en est pas moins très intéressant.
> 
> 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, 
> vais-je par défaut :
> - interrompre tout le spam
Oui :-)
> - embêter ceux qui ont leur propre serveur de messagerie sur leur PC.
Oui :-(
> 
> 3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que non.
> 
> 4. Conseils et suggestions ?
> 
> Slts
> 

Re: /var/www appartient à root ?

[Ph. Gras]

13 proxy.conf
-rw-r--r-- 1 root root   95 oct.  21  2012 proxy_connect.load
-rw-r--r-- 1 root root  141 mars   3  2013 proxy_ftp.conf
-rw-r--r-- 1 root root   87 oct.  21  2012 proxy_ftp.load
-rw-r--r-- 1 root root   89 oct.  21  2012 proxy_http.load
-rw-r--r-- 1 root root   62 oct.  21  2012 proxy.load
-rw-r--r-- 1 root root   89 oct.  21  2012 proxy_scgi.load
-rw-r--r-- 1 root root 1126 mars   3  2013 reqtimeout.conf
-rw-r--r-- 1 root root   72 oct.  21  2012 reqtimeout.load
-rw-r--r-- 1 root root   66 oct.  21  2012 rewrite.load
-rw-r--r-- 1 root root 1211 mars   3  2013 setenvif.conf
-rw-r--r-- 1 root root   68 oct.  21  2012 setenvif.load
-rw-r--r-- 1 root root   66 oct.  21  2012 speling.load
-rw-r--r-- 1 root root 3112 mars   4  2013 ssl.conf
-rw-r--r-- 1 root root   58 mars   3  2013 ssl.load
-rw-r--r-- 1 root root  753 mars   3  2013 status.conf
-rw-r--r-- 1 root root   64 oct.  21  2012 status.load
-rw-r--r-- 1 root root   72 oct.  21  2012 substitute.load
-rw-r--r-- 1 root root   64 oct.  21  2012 suexec.load
-rw-r--r-- 1 root root   70 oct.  21  2012 unique_id.load
-rw-r--r-- 1 root root  604 mars   3  2013 userdir.conf
-rw-r--r-- 1 root root   66 oct.  21  2012 userdir.load
-rw-r--r-- 1 root root   70 oct.  21  2012 usertrack.load
-rw-r--r-- 1 root root   74 oct.  21  2012 vhost_alias.load

/etc/apache2/mods-enabled:
total 0
lrwxrwxrwx 1 root root 28 oct.   4  2013 alias.conf -> 
../mods-available/alias.conf
lrwxrwxrwx 1 root root 28 oct.   4  2013 alias.load -> 
../mods-available/alias.load
lrwxrwxrwx 1 root root 33 oct.   4  2013 auth_basic.load -> 
../mods-available/auth_basic.load
lrwxrwxrwx 1 root root 33 oct.   4  2013 authn_file.load -> 
../mods-available/authn_file.load
lrwxrwxrwx 1 root root 36 oct.   4  2013 authz_default.load -> 
../mods-available/authz_default.load
lrwxrwxrwx 1 root root 38 oct.   4  2013 authz_groupfile.load -> 
../mods-available/authz_groupfile.load
lrwxrwxrwx 1 root root 33 oct.   4  2013 authz_host.load -> 
../mods-available/authz_host.load
lrwxrwxrwx 1 root root 33 oct.   4  2013 authz_user.load -> 
../mods-available/authz_user.load
lrwxrwxrwx 1 root root 32 oct.   4  2013 autoindex.conf -> 
../mods-available/autoindex.conf
lrwxrwxrwx 1 root root 32 oct.   4  2013 autoindex.load -> 
../mods-available/autoindex.load
lrwxrwxrwx 1 root root 26 oct.   4  2013 cgi.load -> ../mods-available/cgi.load
lrwxrwxrwx 1 root root 30 oct.   4  2013 deflate.conf -> 
../mods-available/deflate.conf
lrwxrwxrwx 1 root root 30 oct.   4  2013 deflate.load -> 
../mods-available/deflate.load
lrwxrwxrwx 1 root root 26 oct.   4  2013 dir.conf -> ../mods-available/dir.conf
lrwxrwxrwx 1 root root 26 oct.   4  2013 dir.load -> ../mods-available/dir.load
lrwxrwxrwx 1 root root 26 oct.   4  2013 env.load -> ../mods-available/env.load
lrwxrwxrwx 1 root root 27 oct.   4  2013 mime.conf -> 
../mods-available/mime.conf
lrwxrwxrwx 1 root root 27 oct.   4  2013 mime.load -> 
../mods-available/mime.load
lrwxrwxrwx 1 root root 34 oct.   4  2013 negotiation.conf -> 
../mods-available/negotiation.conf
lrwxrwxrwx 1 root root 34 oct.   4  2013 negotiation.load -> 
../mods-available/negotiation.load
lrwxrwxrwx 1 root root 27 oct.   4  2013 php5.conf -> 
../mods-available/php5.conf
lrwxrwxrwx 1 root root 27 oct.   4  2013 php5.load -> 
../mods-available/php5.load
lrwxrwxrwx 1 root root 33 oct.   4  2013 reqtimeout.conf -> 
../mods-available/reqtimeout.conf
lrwxrwxrwx 1 root root 33 oct.   4  2013 reqtimeout.load -> 
../mods-available/reqtimeout.load
lrwxrwxrwx 1 root root 31 oct.   4  2013 setenvif.conf -> 
../mods-available/setenvif.conf
lrwxrwxrwx 1 root root 31 oct.   4  2013 setenvif.load -> 
../mods-available/setenvif.load
lrwxrwxrwx 1 root root 29 oct.   4  2013 status.conf -> 
../mods-available/status.conf
lrwxrwxrwx 1 root root 29 oct.   4  2013 status.load -> 
../mods-available/status.load

/etc/apache2/sites-available:
total 12
-rw-r--r-- 1 root root  692 mars   3  2013 default
-rw-r--r-- 1 root root 7251 mars   3  2013 default-ssl

/etc/apache2/sites-enabled:
total 0
lrwxrwxrwx 1 root root 26 oct.   4  2013 000-default -> 
../sites-available/default
~# ls -ll /var
total 60
drwxr-xr-x  2 root root   4096 mars   8 06:25 backups
drwxr-xr-x 14 root root   4096 oct.  29  2013 cache
drwxr-xr-x 41 root root   4096 mars   4 19:27 lib
drwxrwsr-x  2 root staff  4096 juin  17  2012 local
lrwxrwxrwx  1 root root  9 oct.   4  2013 lock -> /run/lock
drwxr-xr-x 13 root root   4096 mars   9 06:26 log
drwx--  2 root root  16384 oct.   4  2013 lost+found
drwxrwsr-x  2 root mail   4096 mars   9 12:50 mail
drwx--  2 root root   4096 août  22  2015 monit
drwxr-xr-x  2 root root   4096 oct.  10  2012 opt
lrwxrwxrwx  1 root root  4 oct.   4  2013 run -> /run
drwxr-xr-x  7 root root   4096 oct.   4  2013 spool
drwxrwxrwt  2 root root   4096 mars   9 06:26 tmp
drwxr-xr-x  2 root root   4096 oct.   4  2013 www

Re: Iceweasel et polices

[Ph. Gras]

Le 9 mars 2016 à 12:25, Klaus Becker <colon...@free.fr> a écrit :
>> 
>> Juste une question : as-tu des exemples de pages qui s'affichent mal ?
> 
> euh, à vrai dire je n'ai que des emails sous le coude, mais j'ai déjà eu le 
> même problème avec des sites dont je ne me souviens plus.
> 
> Les mêmes mails s'affichent correctement avec kmail.
> 
> bye
> Klaus
> 

On peut déclarer un encodage spécifique aussi quand on envoie un mail, par 
exemple
avec la classe PHP PHPMailer :
https://github.com/PHPMailer/PHPMailer

C'est souvent là que le bât blesse, l'encodage de référence étant l'UTF-7

Ph. Gras
>> 
>>> Comment trouver la signature pour
>>> deb http://mozilla.debian.net/ experimental iceweasel-aurora?
>> 
>> Pas de réponse immédiate.
>> 
>>> Klaus
>> 
>> Jean-Marc <jean-m...@6jf.be>
> 

[mailman][postfix-mysql][help] Je me prends le chou et Gmail et Postfix me font devenir chèvre :

[Ph. Gras]

Bonsoir à tous,

comme je l'ai raconté dans un message précédent, j'ai installé Mailman sur un 
serveur Debian
avec php-fpm et NginX avec lequel je n'ai pas encore résolu tous mes ennuis 
d'interface Web.

Maintenant, j'ai en plus des problèmes de délivrabilité, notamment avec Gmail 
et Hotmail :
# cat mail.log
=
Mar 15 19:11:06 ma_machine postfix/smtp[19710]: E8F38420143: 
to=<xxx...@gmail.com>, 
relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b]:25, delay=2.1, 
delays=1.3/0.02/0.21/0.64, dsn=4.7.1, status=SOFTBOUNCE (host 
gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b] said: 550-5.7.1 
[2001:41d0:8:c826::1] Our system has detected that this message does 550-5.7.1 
not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 
authentication. Please review 550-5.7.1  
https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 
information. z16si25936559wmc.51 - gsmtp (in reply to end of DATA command))
=
Mar 15 18:53:47 ma_machine postfix/smtp[19615]: 27AD2420116: lost connection 
with mx4.hotmail.com[65.54.188.126] while performing the HELO handshake
Mar 15 18:53:47 ma_machine postfix/smtp[19609]: CE187420115: lost connection 
with mx3.hotmail.com[65.55.37.72] while performing the HELO handshake

# postconf -n
=
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = all
mailbox_size_limit = 0
mailman_destination_recipient_limit = 1
mydestination = XX.XX.XX.in-addr.arpa, localhost.localdomain, localhost
myhostname = XX.XX.XX.in-addr.arpa
mynetworks = 127.0.0.0/8, XX.XX.XX
myorigin = 38.191.135.5.in-addr.arpa
policy_time_limit = 3600
recipient_delimiter = +
relay_domains = $mydestination, subdomain.example.com
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = sleep 1, reject_unauth_pipelining, permit_mynetworks
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_unknown_helo_hostname, 
reject_invalid_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, 
permit_sasl_authenticated, check_policy_service unix:private/policy, 
check_relay_domains
smtpd_sender_restrictions = warn_if_reject, permit_mynetworks
soft_bounce = yes
transport_maps = mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_maps = 
mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
virtual_uid_maps = static:5000

# cat mail.warn
=
Mar 15 19:24:03 ks3294494 postfix/smtpd[19765]: warning: support for 
restriction "check_relay_domains" will be removed from Postfix; use 
"reject_unauth_destination" instead
Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter 
"smtpd_recipient_restrictions": specify at least one working instance of: 
check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit

# cat mail.err
=
Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter 
"smtpd_recipient_restrictions": specify at least one working instance of: 
check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit
=

Une centaine de pages plus tard, je suis toujours dans les choux, j'ai la rate 
qui se dilate et je ne
parviens toujours pas à effectuer correctement mes relais…

Si vous avez une piste sérieuse, ne vous abstenez pas !

Ph. Gras

Re: Iceweasel et polices

[Ph. Gras]

Le 9 mars 2016 à 16:06, Klaus Becker <colon...@free.fr> a écrit :

> Le mercredi 9 mars 2016, 13:31:37 Jean-Marc a écrit :
>> Wed, 09 Mar 2016 12:25:08 +0100
>> 
>> Klaus Becker <colon...@free.fr> écrivait :
>>>> Là, tu peux choisir dans "Polices et Couleurs -> Avancé..." l'encodage à
>>>> utiliser quand la page ne déclare pas correctement son encodage.
>>> 
>>> Là j'ai choisi "Langues latines".
>> 
>> Perso, je reviendrai à la config par défaut, vu que cela ne change rien.
>> 
>>>> Juste une question : as-tu des exemples de pages qui s'affichent mal ?
>>> 
>>> euh, à vrai dire je n'ai que des emails sous le coude, mais j'ai déjà eu
>>> le
>>> même problème avec des sites dont je ne me souviens plus.
>>> 
>>> Les mêmes mails s'affichent correctement avec kmail.
>> 
>> Et ton problème d'affichage, c'est dans un mail affiché par une application
>> de webmail ?
> 
> C'est du webmail Free. J'ai essayé avec konqueror, c'est pareil. Il est vrai 
> que presque tous les mails en cause viennent en gros du même expéditeur.
> 
> Klaus

Concrètement, ton correspondant écrit avec un certain encodage dans un fichier
avec un autre encodage, et ça donne de la bouillie pour chat.

Par exemple, copier-coller un texte écrit avec Word dans un mail au format HTML.

Ph. Gras
> 
>> 
>> Parce que ans ce cas, je te suggère de plutôt vérifier dans la config de ton
>> webmail et pas que dans celle de ton navigateur. Et de voir s'il n'y a pas
>> de soucis entre ton navigateur et le webmail utilisé. Pour cela, essaie
>> grâce à un autre navigateur.
>>> bye
>>> Klaus
>> 
>> Jean-Marc <jean-m...@6jf.be>
> 

Re: Spéciale dédicace Ph. Gras - maiman et nginx [était: GLPI - extjs: sous-répertoire manquant]

[Ph. Gras]

Le 8 mars 2016 à 12:01, Jean-Marc <jean-m...@6jf.be> a écrit :

> Je commence par une réponse à Ph. Gras qui galère pour mettre en place 
> mailman via  nginx.
> 
> Dans mes recherches, je bouffe des tonnes de doc' et je me suis dit que ça 
> pouvait servir à d'autres.
> 
> Le wiki de nginx fournit aussi des recettes toutes prêtes dont celle-ci :
> https://www.nginx.com/resources/wiki/start/topics/recipes/mailman/
> 
> Ph., dis-moi si tu y trouves ton bonheur.

Non, partiellement seulement. Mais pas le bonheur complet.

Ci-joint ma conf. NginX. Je n'ai pas encore trouvé comment
accéder à pipermail.

Ph. Gras
# You may add here your
# server {
#
# }
# statements for each of your virtual hosts to this file

##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

server {
#listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;

root /home/postal/site;
#   index index.php index.html index.htm;
index index.html;
access_log  /var/log/nginx/postal.access.log combined;
error_log  /var/log/nginx/postal.error.log;
# Make site accessible from http://localhost/
server_name poste.enpret.com;
# rewrite ^(.*)$ http://www.magazine-litteraire.com$1 permanent;

rewrite ^/([^\.]+)$  /cgi-bin/mailman/$1 last;
rewrite ^/images/mailman/([\w-]+\.[jnpg]+)$ /$1 last;

add_header X-Robots-Tag "noindex, noarchive";
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
#try_files $uri $uri/ /index.php;
try_files $uri $uri/ /index.html;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
#   deny all;
allow all;

if ($http_user_agent ~* 
tools|java|crawl|bot|spider|google|bing|yandex) {
rewrite ^(.*)$ http://www.magazine-litteraire.com$1 
permanent;
}

add_header X-Robots-Tag "noindex, noarchive";
}

# location /images/mailman {
#   alias /var/lib/mailman/icons;
# }

location /cgi-bin/mailman {
root /usr/lib/;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
# Disable gzip (it makes scripts feel slower since they have to 
complete
# before getting gzipped)
gzip off;
# include /etc/nginx/fastcgi_params;
# include /etc/nginx/fcgiwrap.conf;
fastcgi_param SCRIPT_FILENAME 
$document_root$fastcgi_script_name;
# fastcgi_param SCRIPT_FILENAME  /usr/lib$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
##
fastcgi_param   QUERY_STRING$query_string;
fastcgi_param   REQUEST_METHOD  $request_method;
fastcgi_param   CONTENT_TYPE$content_type;
fastcgi_param   CONTENT_LENGTH  $content_length;
fastcgi_param   SCRIPT_NAME $fastcgi_script_name;
fastcgi_param   REQUEST_URI $request_uri;
fastcgi_param   DOCUMENT_URI$document_uri;
fastcgi_param   DOCUMENT_ROOT   $document_root;
fastcgi_param   SERVER_PROTOCOL $server_protocol;

fastcgi_param   GATEWAY_INTERFACE   CGI/1.1;
fastcgi_param   SERVER_SOFTWARE nginx/$nginx_version;

fastcgi_param   REMOTE_ADDR $remote_addr;
fastcgi_param   REMOTE_PORT $remote_port;
fastcgi_param   SERVER_ADDR $server_addr;
fastcgi_param   SERVER_PORT $server_port;
fastcgi_param   SERVER_NAME $server_name;
#
}

location /pipermail(.*)$ {
alias /var/lib/mailman/archives/public$1;
autoindex on;
#   fastcgi_split_path_info (^/pipermail)(.*)$;
fastcgi_p

Re: GLPI - extjs: sous-répertoire manquant

[Ph. Gras]

Le 8 mars 2016 à 10:02, Sébastien NOBILI <sebnewslet...@free.fr> a écrit :

> Bonjour Jean-Marc,
>> 
>>location /glpi/ {
>>root /usr/share;
>   ^^
> Cette ligne m’étonne. Je verrais plutôt « /usr/share/glpi/ ».
> 
Dans cette configuration, les instructions concernent toutes les requêtes
qui portent sur (location) glpi :

http://example.com/glpi/machintruc.html

Quand tu y définis une racine (root), NginX envoie toutes ce requêtes au
répertoire racine :

open() /usr/share/machintruc.html

Grosso modo, ça marche comme ça d'après ce que j'ai compris.

Ph. Gras

Re: GLPI - extjs: sous-répertoire manquant

[Ph. Gras]

Le 6 mars 2016 à 17:58, Jean-Marc <jean-m...@6jf.be> a écrit :

> salut la liste,
> 
> J'ai récemment posté et reçu de l'aide pour installer et configurer GLPI 
> grâce à nginx.
> 
> Mes premiers essais se heurtent à un soucis :
> 2016/03/06 17:37:37 [error] 19156#0: *10229 open() 
> "/usr/share/glpi/lib/extjs/locale/ext-lang-en.js" failed (2: No such file or 
> directory), client: 192.168.x.x, server: _, request: "GET 
> /glpi/lib/extjs/locale/ext-lang-en.js HTTP/1.1", host: "x.localdomain", 
> referrer: "http://x.localdomain/glpi/login.php;
> 
> Normal, dans le répertoire extjs, pas de sous-répertoire locale.
> 
> Et c'est repris comme un bug :
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=766744
> 
> Apparemment, l'absence de ce sous-répertoire ne pose pas de soucis à GLPI et 
> pas de soucis non plus à certains web serveur comme Apache qui ont l'air plus 
> souples (mis à part les nombreux messages d'erreur).
> 
> Mais nginx semble moins tolérant.
> 
> Des idées / suggestions ?

Je galère aussi en ce moment avec Mailman (Répertoire factice /cgi-bin/mailman) 
+ NginX

La documentation est là :
http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite
http://nginx.org/en/docs/http/ngx_http_core_module.html#location
http://nginx.org/en/docs/http/ngx_http_core_module.html#root

Mais c'est clair comme du jus de chique, j'essaye de comprendre depuis un bail 
:-(

Des idées / suggestions ?

Ph. Gras
> 
> 
> Jean-Marc <jean-m...@6jf.be>

Re: Pourquoi drupal7 a besoin de MySQL ? / Choix d'un CMS

[Ph. Gras]

Le 3 avr. 2016 à 18:38, kaliderus  a écrit :

> Bonjour,
> 
> 
>> 
>> pourquoi ne pas faire un tour du côté de joomla ?
>> 
> Sans doute par paresse d'utiliser un outil qui n'est pas packagé sous Jessie.
> Ceci dit je garde l'idée merci
> 
Pourquoi utiliser un CMS pour réaliser un site statique ?

Pas besoin de paquet à installer, pas besoin de base de données, pas besoin
de se compliquer la vie… HTML direct, pour un site statique plus performant !

Re: fail2ban - destemail et adresses multiples

[Ph. Gras]

Le 17 mai 2016 à 10:15, Eric Degenetais <edegenet...@henix.fr> a écrit :

>> Je pense que ce n'est pas documenté, parce que ce n'est pas prévu
>> pour ça, on imagine mal un admin envoyer les résultats à son voisin.
> bonjour,
> moi j'imagine bien, par contre, un admin prendre des vacances, avoir
> une vie, toussa...donc il peut être intéressant qu'une ou plusieurs
> personnes agissant en backup reçoivent aussi les notifications.
> Une des solutions possibles indépendamment des possibilités de
> fail2ban lui-même serait de mettre en place une liste de diffusion et
> d'en enregistrer l'adresse.
> 
> cordialement
> 
> Eric
> 
Merkedanke a donné la réponse :

destemail = mac...@test.com bid...@test.com

Ph. Gras

Re: fail2ban - destemail et adresses multiples

[Ph. Gras]

Le 14 mai 2016 à 21:25, Jean-Marc <jean-m...@6jf.be> a écrit :

> Sat, 14 May 2016 15:14:13 +0200
> merkeda...@vmail.me écrivait :
> 
>> *
>> il manque un tag rtfm sur la liste ; avant toute demande, il est quant 
>> même souhaîtable de faire des recherches au préalable !
> 
> Aucun des liens ci-dessous ne donne une réponse à ma question.
> Aucun ne donne un exemple avec "destemail" et plusieurs adresses.
> 

Je pense que ce n'est pas documenté, parce que ce n'est pas prévu
pour ça, on imagine mal un admin envoyer les résultats à son voisin.

As-tu essayé des trucs comme ça ?

destemail = ad...@example.com, ad...@test.com
destemail = ad...@example.com ad...@test.com

Avec un peu de chance ça peut marcher, mais fallait le faire vendredi 13 ;-)

Bon courage,

Ph. Gras

Re: Conseils sur la sécurisation de ses accès par SSH

[Ph. Gras]

Le 

> Alors de mémoire, (le serveur n'existe plus) :
> 
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent 
> --set --name SSH
> iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent 
> --name SSH --update --seconds 60 --hitcount 4 -j DROP
> 
> La première ligne initialise les compteur "SSH" lors de la premiere 
> tentative, puis l'incrémente à chaque tentative
> Le seconde ligne rejette les demandes à partir de la 4eme tentative en 60 
> secondes
> 
> 
La question a été développée par Stéphane Bortzmeier sur son blog :
http://www.bortzmeyer.org/rate-limiting-dos.html

Mais sur le port 80, contre les attaques par force brute justement…

Alors pourquoi ne pas utiliser le système sur le port 22, après tout ?

> PS : Ca fait plus d'une décennie que j'utilise cette adresse ... :)
> 
Pour consulter les anciens NDD maintenant dans la corbeille de Free:
http://zimbra.aliceadsl.fr

Ph. Gras

Re: Supprimer le contenu d'un repertoire SAUF un fichier particulier

[Ph. Gras]

Bonjour,

>> Sauf erreur bien sûr, je pense que la commande commande ci-dessous fait
>> exactement ce qui est demandé, sachant tout de même que je suppose ici
>> que le fichier index.php est à la racine du répertoire
>> /var/www/monsite/cache/ (ce n'est pas dit explicitement dans le message
>> mais j'imagine que c'est bien le cas).
>> 
>> find /var/www/monsite/cache/ -mindepth 1 '(' -type d -prune -exec rm -r 
>> '{}' '+' ')' -o '(' ! -name 'index.php' -exec rm '{}' '+' ')'
>> 
>> Bon, dans la vraie vie jamais je ne m'amuse à pondre une commande find
>> comme ça. Dans la vraie vie, je copie index.php dans /tmp/, je fais un
>> « rm -r » directement de tout le répertoire cache/, puis j'en recrée un
>> nouveau avec mkdir (éventuellement j'ai noté avant les droits du
>> répertoire pour les remettre comme ils étaient initialement) puis je
>> remets le fichier index.php qui se trouve dans /tmp à la racine du
>> répertoire cache/.
>> 
> Ta solution est intéressante car les commandes sont simples. Cela dit recréer 
> un répertoire je trouve ça étrange. Il suffirai de vider le répertoire sans 
> le détruire. Cela éviterai de gérer les droits du répertoire. Qu'en pense-tu 
> François?
> 

J'ai le problème inverse : je voudrais supprimer le répertoire sans supprimer 
les fichiers à l'intérieur :

/var/www/monsite/cache/wordpress => /var/www/monsite/cache

Dans la pratique, j'essayer d'éviter de créer le répertoire cache avant de 
télécharger wordpress, et je
renomme ensuite wordpress en cache avec mv. Mais ce n'est pas toujours possible.

Merci d'avance,

Ph. Gras

Re: Certificats SSL

[Ph. Gras]

Merci Daniel :-)

> 
> Heureusement, openssl fonctionne comme toutes les autres commandes, les 
> fichiers donnés en
> arguments sont en absolus s'il commencent par / et en relatif au dossier 
> courant sinon

J'ignorais cela, mais à la réflexion ça paraît très logique. Je vais me coucher 
rasséréné ce soir :-)
> 
> PG> Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ?
> 
> Pour gandi je sais pas, mais en général tu crée ton csr, le fournit à une 
> autorité de
> certification (ici gandi) et il te renvoient un cert (soit via leur 
> interface, soit avec un
> mail te disant comment le récupérer).

C'est effectivement ce qui s'est produit, Ô magie de l'Internet ! Avec un petit 
wget qui va bien…
> 
> PG> D'un point de vue pratique et durant cette opération, ne vaut-il pas 
> mieux pour
> PG> préserver une continuité du service inverser toutes les redirections du 
> port 443
> PG> vers le port 80 ?
> 
> Pas besoin, tu attends d'avoir ton nouveau certificat, tu le met à la place 
> de l'ancien (que
> tu as sauvegardé à coté) et reload apache, puis tu vérifie dans ton 
> navigateur que ça marche
> (sinon tu remet l'ancien et nouveau reload).

Un truc du style mv example.com.crt old-example.com.crt ?
> 
> Attention, si le nouveau n'a pas été généré avec la même clé privé du 
> serveur, faut aussi la
> changer (soit remplacer le fichier soit changer le chemin dans la conf 
> apache).

Oui, ça va sans dire… La prochaine fois je le ferai avec la même !

Bonne journée,

Ph. Gras

Certificats SSL

[Ph. Gras]

Bonsoir,

il faut que je crée un certificat sur un serveur hébergé chez Gandi :
https://wiki.gandi.net/fr/ssl/csr

La commande que je dois exécuter est indiquée dans la page HTML :
 openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out 
serveur.csr

Ma question est quand j'exécute cette commande, est-ce que le fichier du 
certificat va se
placer dans /etc/ssl/certs où que je l'exécute, et la clé dans /etc/ssl/private 
?

Ça ne m'arrangerait pas, dans la mesure où il existe déjà un autre certificat 
en cours que
je ne souhaiterais pas écraser.

Mon idée était de créer un dossier ssl2 et de commencer la procédure dedans 
afin de ne
pas subir de rupture de service…

Qu'en pensez-vous ?

Ph. Gras

[WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql

[Ph. Gras]

 modules
 php5-cli command-line interpreter for the php5 scripting language
 php5-common  Common files for packages built from the php5 source
 php5-curlCURL module for php5
 php5-fpm server-side, HTML-embedded scripting language (FPM-CGI bi
 php5-gd  GD module for php5
 php5-imagick Provides a wrapper to the ImageMagick library
 php5-jsonJSON module for php5
 php5-mcrypt  MCrypt module for php5
 php5-memcachememcache extension module for PHP5
 php5-memcached   memcached extension module for PHP5, uses libmemcached
 php5-mysql   MySQL module for php5
 php5-xcache  Fast, stable PHP opcode cacher
==

# service mysql stop
==
[ ok ] Stopping MySQL database server: mysqld.

# service mysql start
==
[] Starting MySQL database server: mysqldPas de répertoire, connexion avec 
HOME=/
[FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed!

# apt-get remove --purge mysql-server mysql-client
==
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances   
Lecture des informations d'état... Fait
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes :
Les paquets suivants contiennent des dépendances non satisfaites :
 lsof : Dépend: libperl4-corelibs-perl mais ne sera pas installé ou
 perl (< 5.12.3-7) mais 5.20.2-3+deb8u6 devra être installé
 mailman : Dépend: python:any (>= 2.6.6-7~)
   Dépend: python-dnspython mais ne sera pas installé
E: Dépendances non satisfaites. Essayez « apt-get -f install » sans paquet
(ou indiquez une solution).
root@ks3294494:~# apt-get autoremove
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances   
Lecture des informations d'état... Fait
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes.
Les paquets suivants contiennent des dépendances non satisfaites :
 lsof : Dépend: libperl4-corelibs-perl mais il n'est pas installé ou
 perl (< 5.12.3-7) mais 5.20.2-3+deb8u6 est installé
 mailman : Dépend: python:any (>= 2.6.6-7~)
   Dépend: python-dnspython mais il n'est pas installé
E: Dépendances manquantes. Essayez d'utiliser l'option -f.
==

Si j'extrapole, je ne suis plus dans Wheezy, pas encore dans Jessie, avec un 
sacré bazar
dans ma machine…

J'aimerais juste redémarrer mysql avant ce soir pour le moment.

Merci pour votre attention,

Ph. Gras

Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql

[Ph. Gras]

Bonsoir,

> Bonjour,
> 
> /etc/init.d/mysql
>  
> [code]
> 
> root@alpha30:~# systemctl status mysql.service
> ● mysql.service - MySQL Community Server
>Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: 
> enabled)
>Active: active (running) since dim. 2016-08-14 09:51:36 CEST; 7h ago
>  Main PID: 2336 (mysqld_safe)
>CGroup: /system.slice/mysql.service
>├─2336 /bin/sh /usr/bin/mysqld_safe
>└─2757 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql 
> --plugin-dir=/usr/lib/mysql/plugin --log-error=/var/log/mysql/error.log --pi
> 
> août 14 09:51:35 alpha30 systemd[1]: Starting MySQL Community Server...
> août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe Can't 
> log to error log and syslog at the same time.  Remove all --log-error con
> août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe 
> Logging to '/var/log/mysql/error.log'.
> août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe 
> Starting mysqld daemon with databases from /var/lib/mysql
> août 14 09:51:36 alpha30 systemd[1]: Started MySQL Community Server.
> root@alpha30:~# 
> [/code]

# /etc/init.d/mysql
Usage: /etc/init.d/mysql start|stop|restart|reload|force-reload|status
# /etc/init.d/mysql start
[] Starting MySQL database server: mysqldPas de répertoire, connexion avec 
HOME=/
[FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed!
# /etc/init.d/mysql force-reload
[] Reloading MySQL database server: mysqld/usr/bin/mysqladmin: connect to 
server at 'localhost' failed
error: 'Can't connect to local MySQL server through socket 
'/var/run/mysqld/mysqld.sock' (2)'
Check that mysqld is running and that the socket: '/var/run/mysqld/mysqld.sock' 
exists!
# /etc/init.d/mysql status
[info] MySQL is stopped..

:-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( 
:-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( 

Ph. Gras

Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql

[Ph. Gras]

Oui,

> Comme le « service mysql ……… » fonctionne, c’est qu’il y a au moins un script 
> initd à la base, non ?
> Regarde dans /etc/init.d, il y a certainement un script mysql…
> 
Y en a un :-)

Ph. Gras

Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql

[Ph. Gras]

Hello !
> 
>> J'aimerais juste redémarrer mysql avant ce soir pour le moment.
> 
> Lance mysqld directement, et vois ce que ça donne. man mysqld et lire le
> fichier de démarrage de mysqld /etc/init.d/mysql 

# service mysql restart
[ ok ] Stopping MySQL database server: mysqld.
[] Starting MySQL database server: mysqldPas de répertoire, connexion avec 
HOME=/
[FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed!

> /lib/systemd/system/mysql.service si tu es sous systemd, si tu veux
> répliquer les options de démarrage du système.
J'ai bien systemd, mais mysql n'est pas dedans :

# ls -al /lib/systemd/system
total 100
drwxr-xr-x 6 root root 4096 août  13 23:19 .
drwxr-xr-x 4 root root 4096 août  13 23:09 ..
-rw-r--r-- 1 root root  155 avril 15  2013 acpid.service
-rw-r--r-- 1 root root  115 avril 15  2013 acpid.socket
drwxr-xr-x 2 root root 4096 mai3  2013 basic.target.wants
-rw-r--r-- 1 root root  251 juin  11  2015 cron.service
-rw-r--r-- 1 root root  353 févr.  9  2015 dbus.service
-rw-r--r-- 1 root root  106 févr.  9  2015 dbus.socket
drwxr-xr-x 2 root root 4096 août  22  2015 dbus.target.wants
-rw-r--r-- 1 root root  481 déc.  28  2015 mdadm-grow-continue@.service
-rw-r--r-- 1 root root  141 déc.  28  2015 mdadm-last-resort@.service
-rw-r--r-- 1 root root  176 déc.  28  2015 mdadm-last-resort@.timer
lrwxrwxrwx 1 root root9 déc.  28  2015 mdadm.service -> /dev/null
lrwxrwxrwx 1 root root9 déc.  28  2015 mdadm-waitidle.service -> /dev/null
-rw-r--r-- 1 root root  388 déc.  28  2015 mdmonitor.service
-rw-r--r-- 1 root root 1034 déc.  28  2015 mdmon@.service
drwxr-xr-x 2 root root 4096 août  22  2015 multi-user.target.wants
-rw-r--r-- 1 root root  418 sept. 19  2014 nginx.service
-rw-r--r-- 1 root root  329 juil. 26 10:09 php5-fpm.service
-rw-r--r-- 1 root root  188 févr. 24  2014 rsync.service
-rw-r--r-- 1 root root  190 oct.   7  2014 rsyslog.service
lrwxrwxrwx 1 root root9 sept.  3  2015 screen-cleanup.service -> /dev/null
drwxr-xr-x 2 root root 4096 août  22  2015 sockets.target.wants
-rw-r--r-- 1 root root  164 avril 29  2013 udev-control.socket
-rw-r--r-- 1 root root  177 avril 29  2013 udev-kernel.socket
-rw-r--r-- 1 root root  384 avril 29  2013 udev.service
-rw-r--r-- 1 root root  752 avril 29  2013 udev-settle.service
-rw-r--r-- 1 root root  291 avril 29  2013 udev-trigger.service

> 
> Perso, je mettrais d'abord à jour correctement ma distribution avant de
> me polariser sur mysql, qui fait peut-être partie du tout.

C'est certainement exact, mais il faut néanmoins que je fasse tourner mes sites
en attendant de remettre les choses à plat.

J'ai loué un autre serveur sur lequel je vais mettre ma base de données pour le
moment, mais le problème reste entier. Je ne peux plus mettre ma distro à jour.

Merci pour ton aide,

Ph. Gras

Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql

[Ph. Gras]

Ben finalement…

> sous Jessie, on peut lire cette ligne :
> 
> export HOME=/etc/mysql/
> 
> donc il y aurait un problème avec ton installation de mysql ?

Oui. Je l'ai aussi, mais ça n'avance pas mon affaire.
> 
> pas la peine de s'acharner sur /etc/init.d/mysql si le problème vient
> de là.

Non, le problème ne vient pas de là. Il a ça pour conséquence, ce qui
est différent. Remettre un tour de manivelle permet de tester si ce que
j'ai modifié a réussi.

Grâce à vous, je me suis quand même aperçu que j'avais conservé le
fichier de ma guerre de quatorze :
https://lists.debian.org/debian-user-french/2014/12/msg00246.html
==
# cp my.cnf.dpkg-dist /etc/mysql/my.cnf
# service mysql start
[] Starting MySQL database server: mysqldPas de répertoire, connexion avec 
HOME=/
[ .k 
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..
# service mysql status
[info] /usr/bin/mysqladmin  Ver 8.42 Distrib 5.6.21, for debian-linux-gnu on 
x86_64
Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Server version  5.6.21-1~dotdeb.1
Protocol version10
Connection  Localhost via UNIX socket
UNIX socket /var/run/mysqld/mysqld.sock
Uptime: 16 sec

Threads: 12  Questions: 783  Slow queries: 0  Opens: 888  Flush tables: 1  Open 
tables: 221  Queries per second avg: 48.937.
==

Je reste avec ma vieille daube de chez Dotdeb, mais au moins cela
fonctionne :-P Va savoir pourquoi ?

Merci à tous,

Ph. Gras
PS. Conclusion provisoire : gardez précieusement vos vieux bouts de
ficelle qui ne servent plus à rien.

Re: Certificats SSL

[Ph. Gras]

Merci Vincent :-)

>> openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out 
>> serveur.csr
>> 
>> Ma question est quand j'exécute cette commande, est-ce que le fichier du 
>> certificat va se
>> placer dans /etc/ssl/certs où que je l'exécute, et la clé dans
>> /etc/ssl/private ?
> 
> Les deux fichiers mentionnés dans la commande se retrouveront dans le
> répertoire en cours. Il n'y a pas encore de certificat à cette étape
> (c'est Gandi qui le fournira après leur avoir donné le CSR).
> -- 

c'est parfaitement exact ! Je viens de les créer dans /tmp et j'ai pu les 
comparer
avec ceux qui se trouvent dans /etc/ssl.

Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ?

D'un point de vue pratique et durant cette opération, ne vaut-il pas mieux pour
préserver une continuité du service inverser toutes les redirections du port 443
vers le port 80 ?

Je sors un peu du sujet, là… Désolé.

D'avance, je vous remercie.

Ph. Gras

[HS] Sur quoi écoute Bind ?

[Ph. Gras]

Bonsoir,

# netstat -antp
Connexions Internet actives (serveurs et établies)
Proto   Recv-Q  Send-Q  Adresse locale  Adresse distante
EtatPID/Program name
tcp 0   0   127.0.0.1:953   
0.0.0.0:*   LISTEN  764/named   
tcp 0   0   5.196.73.219:53 
0.0.0.0:*   LISTEN  764/named   
tcp 0   0   127.0.0.1:53
0.0.0.0:*   LISTEN  764/named   
tcp60   0   2001:41d0:e:7db::1:53   
:::*LISTEN  764/named   
tcp60   0   ::1:53  
:::*LISTEN  764/named   

D'après vous, sur quelles adresses écoute Bind9 ?

Y a-t-il une utilité pour qu'il écoute n'importe qui ?

J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient incompatibles.
Qu'en pensez-vous ?

D'avance, je vous remercie.

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Merci Pascal,

> Le 19/08/2016 à 19:15, Ph. Gras a écrit :
>> 
>> D'après vous, sur quelles adresses écoute Bind9 ?
> 
> Celles sur lesquelle on lui dit d'écouter. Par défaut, toutes.
> 
>> Y a-t-il une utilité pour qu'il écoute n'importe qui ?
> 
> Ça dépend de son rôle.
> 
>> J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient 
>> incompatibles.
>> Qu'en pensez-vous ?
> 
> Qu'en tant que telle cette phrase ne veut rien dire.
> Autant dire qu'un train et un bateau sont incompatibles.
> 

Je vais me renseigner.

Ph. Gras

Re: configurer firefox pour unicode

[Ph. Gras]

> Par défaut, chez moi, la variable « prefs.converted-to-utf8 » est sur « False 
> », je l’ai basculée sur « True » ; comme toi et avec le même résultat… Il a 
> l’outrecuidance de me dire que c’est quand même de l’UTF-8 dans le menu « 
> Afichage », en plus.

Il y a plusieurs types dans UTF-8, selon les locales. Dans PhpMyAdmin, tu as le 
choix :


utf8_bin
utf8_czech_ci
utf8_danish_ci
utf8_esperanto_ci
utf8_estonian_ci
utf8_general_ci
utf8_general_mysql500_ci
utf8_hungarian_ci
utf8_icelandic_ci
utf8_latvian_ci
utf8_lithuanian_ci
utf8_persian_ci
utf8_polish_ci
utf8_roman_ci
utf8_romanian_ci
utf8_sinhala_ci
utf8_slovak_ci
utf8_slovenian_ci
utf8_spanish2_ci
utf8_spanish_ci
utf8_swedish_ci
utf8_turkish_ci
utf8_unicode_ci


utf8mb4_bin
utf8mb4_czech_ci
utf8mb4_danish_ci
utf8mb4_esperanto_ci
utf8mb4_estonian_ci
utf8mb4_general_ci
utf8mb4_hungarian_ci
utf8mb4_icelandic_ci
utf8mb4_latvian_ci
utf8mb4_lithuanian_ci
utf8mb4_persian_ci
utf8mb4_polish_ci
utf8mb4_roman_ci
utf8mb4_romanian_ci
utf8mb4_sinhala_ci
utf8mb4_slovak_ci
utf8mb4_slovenian_ci
utf8mb4_spanish2_ci
utf8mb4_spanish_ci
utf8mb4_swedish_ci
utf8mb4_turkish_ci
utf8mb4_unicode_ci


Bonne réception,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

> Bonsoir,
> 
> # netstat -antp
> Connexions Internet actives (serveurs et établies)
> Proto Recv-Q  Send-Q  Adresse locale  Adresse distante
> EtatPID/Program name
> tcp6  0   0   ::1:53  
> :::*LISTEN  764/named 
>   <=  <=
> 

Je n'ai pas compris ce qui commande cette écoute =>
https://wiki.debian.org/fr/Bind9

Si vous avez une idée…

D'avance, je vous remercie.

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Bonjour Pascal,
Bonjour à toutes et à tous,

>> 
>>> # netstat -antp
>>> Connexions Internet actives (serveurs et établies)
>>> Proto   Recv-Q  Send-Q  Adresse locale  Adresse 
>>> distanteEtatPID/Program name
>>> tcp60   0   ::1:53  
>>> :::*LISTEN  
>>> 764/named   <=  <=
>>> 
>> 
>> Je n'ai pas compris ce qui commande cette écoute =>
> 
> Le contenu de la directive listen-on-v6 qui doit inclure ::1 ou "localhost" 
> (toutes les adresses locales).
> 

Je me suis demandé si les écoutes sur :
tcp 0   0   5.196.73.219:53 
0.0.0.0:*   LISTEN  764/named   
tcp 0   0   127.0.0.1:53
0.0.0.0:*   LISTEN  764/named   

ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient 
sur TCP, tandis que l'autre
est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités 
respectives, merci de ne
pas spoiler).

Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce 
que je n'ai pas vu avec la
commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais 
vérifier -- motus).

Merci pour vos réponses,

Ph. Gras

Re: fichier csv tout saisi en majuscules

[Ph. Gras]

Hello :-)

>> Bonjour,
>> Ça dépendra du contenu/structure du CVS mais il me semble qu'on peut
>> utiliser les commandes d'éditions habituelles: cat, tr, sed ...
>> 
>> Le 21 août 2016 16:20, "Bernard Schoenacker"
>> <bernard.schoenac...@free.fr> a écrit :
>> 
>>> bonjour,
>>> 
>>> comment faire pour le basculer avec la première lettre en majuscule
>>> et le reste en minuscule ?

Je ferais ça en 2 étapes :

D'abord tout en minuscules, puis sur une deuxième ligne
la première lettre de chaque mot en majuscule.

Bonne continuation,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Hello !

> Dans iptables, pas netfilter.

Ah, oui désolé :
https://www.netfilter.org/projects/iptables/index.html

>> 
>> Reste à savoir quelle est la meilleure méthode : au début ou à la fin ?
> 
> Au début ou à la fin de quoi ?
> 
Au début ou à la fin du fichier, je présume.

Merci pour votre aide précieuse, ça m'a bien fait avancer :-)

Ph. Gras

Re: Flux RSS : désabonnement

[Ph. Gras]

Hello !

> avez vous lu ce tutoriel suisse :
> 
> http://www.libellules.ch/support/thunderbird_rss.php

… celui-ci ?
https://www.mozilla.org/fr/thunderbird/

slts,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Merci Pascal,

> 
> Dans les autres cas, serveur récursif ou serveur faisant autorité non isolé, 
> il a besoin d'envoyer des requêtes. En serveur récursif, c'est nécessaire 
> pour faire suivre les requêtes qu'il reçoit. En serveur faisant autorité, il 
> peut avoir besoin d'envoyer des requêtes pour récupérer la liste à jour des 
> NS de la zone racine ou notifier une modification de zone à un serveur 
> secondaire.
> 
c'est bien ce que signifie cette ligne ?
Aug 22 14:43:05 ns3001166 named[3020]: zone 219.73.196.5.in-addr.arpa/IN: 
sending notifies (serial 2016082111)

Au plaisir,

Ph. Gras
PS. Merci à Sébastien pour sa précision méthodologique :-)

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Hello !

> 
> Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type :


> D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc.
> 
> Qu'en pensez-vous ?

je me réponds à moi-même, car je viens de comprendre mon erreur :
Au lieu de tout ouvrir au départ comme le propose Matthieu Péloquin
j'ai tout fermé dans Netfilter, ce qui provoquait cette erreur chez moi…
et pas chez lui, qui ferme tout à la fin.

Reste à savoir quelle est la meilleure méthode : au début ou à la fin ?

Bonne journée,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Bonsoir,
> 
> voici un tutoriel bien clair :
> 
> http://lmgtfy.com/?q=iptables+via+ecp=1
> 

Le problème, c'est qu'il y en a des centaines (ainsi que pour bind9)
et ils ne racontent pas tout à fait la même chose… alors ça devient
beaucoup moins clair pour ma petite tête !

Merci pour votre aide,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Bonsoir Pascal,

>> Au début ou à la fin du fichier, je présume.
> 
> Quel fichier ?
> On pourrait avoir du concret pour une fois dans ce fil ?
> 
Matthieu Peloquin en avait indiqué un dans sa publication.
J'en ai créé un autre dans /etc, en suivant des instructions
différentes, et dont la bienséance m'interdit d'en donner le
nom.

Je pense qu'en l'espèce l'absence d'exhaustivité ne t'a pas
empêché de donner la réponse, donc le nom n'est pas très
important.

Merci encore,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Bonjour,

toujours dans mes élucubrations bindesques, j'ai compris dans cet article :
http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/

qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes :
==
# DNS TCP et UDP et RNDC
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
==

Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type :
==
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 
'arpa/DS/IN': 192.5.5.241#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 
'in-addr.arpa/DS/IN': 199.7.91.13#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 
'in-addr.arpa/DS/IN': 192.58.128.30#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 
'arpa/DNSKEY/IN': 192.203.230.10#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 
'82.in-addr.arpa/DS/IN': 199.7.83.42#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 
'82.in-addr.arpa/DS/IN': 192.112.36.4#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 
'in-addr.arpa/DNSKEY/IN': 196.216.169.10#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 
'in-addr.arpa/DNSKEY/IN': 199.253.183.183#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 
'124.82.in-addr.arpa/DS/IN': 200.10.60.53#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 
'124.82.in-addr.arpa/DS/IN': 192.5.4.1#53
==

D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc.

Qu'en pensez-vous ?

> ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient 
> sur TCP, tandis que l'autre
> est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités 
> respectives, merci de ne
> pas spoiler).

Ça, c'est vu.
> 
> Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce 
> que je n'ai pas vu avec la
> commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais 
> vérifier -- motus).

C'est réglé aussi.

Au plaisir,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

Non, mais franchement !

> Ouah ... "Ph. Gras m'a tuer" …
> 


Depuis le temps que j'interviens sur cette liste, j'espère que vous ne me 
faites pas l'outrage
d'ignorer ce que je fais, ce que je sais et ce que j'ignore, et de me traiter 
comme un bizuth…

Certains d'entre vous en ont découragé plus d'un avec leur morgue, ne prenez 
pas exemple
sur eux !

Bonne soirée quand même,

Ph. Gras

Re: [HS] Sur quoi écoute Bind ?

[Ph. Gras]

> 
> Tu ne te figures quand même pas que tout le monde lit tous tes messages dans 
> cette liste ?

Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges 
d'amabilités.

Ph. Gras

Roundcube avec les paquets Debian

[Ph. Gras]

Bonjour la liste,

l'un d'entre vous aurait-il installé Roundcube avec les paquets Debian, ce qui 
lui permettrait
de me tuyauter sur la meilleure façon de paramétrer fastcgi dessus ?

# apt-get install roundcube roundcube-mysql roundcube-plugins

J'ai en effet des difficultés pour atteindre la source des liens symboliques, 
en effet :
===
# ls -al /var/lib/roundcube
total 20
drwxr-xr-x  5 root root 4096 sept.  4 00:56 .
drwxr-xr-x 41 root root 4096 sept.  4 00:56 ..
lrwxrwxrwx  1 root root   14 mai9 10:59 config -> /etc/roundcube
lrwxrwxrwx  1 root root   23 mai9 10:59 .htaccess -> 
/etc/roundcube/htaccess
lrwxrwxrwx  1 root root   30 mai9 10:59 index.php -> 
/usr/share/roundcube/index.php
lrwxrwxrwx  1 root root   19 mai9 10:59 logs -> ../../log/roundcube
drwxr-xr-x  2 root root 4096 sept.  4 00:56 plugins
lrwxrwxrwx  1 root root   28 mai9 10:59 program -> 
/usr/share/roundcube/program
lrwxrwxrwx  1 root root   31 mai9 10:59 robots.txt -> 
/usr/share/roundcube/robots.txt
drwxr-xr-x  2 root root 4096 sept.  4 00:56 skins
drwxr-x---  2 www-data www-data 4096 mai9 10:58 temp
===

Lorsque dans mon virtual host NginX :
===
location ~ \.php$ {
include /etc/nginx/snippets/fastcgi-php.conf;
root /var/lib/roundcube;
#   root /usr/share/roundcube;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
===

Je fais pointer la racine vers /var/lib/roundcube, ça m'affiche une page vide, 
et lorsque je fais
pointer vers /usr/share/roundcube, j'obtiens bien une page avec du code HTML 
valide. Mais
il manque alors plein de trucs qui sont rangés dans d'autres dossiers (voir 
plus haut).

Par contre, je n'ai pas de difficulté pour afficher les fichiers statiques dans 
le premier cas, Les
problèmes viennent donc bien du paramétrage de fastcgi !

Au plaisir,

Ph. Gras

Re: Roundcube avec les paquets Debian

[Ph. Gras]

Merci Christophe,

> Ah, et j'ai oublié
> 

pour toutes ces informations !

Entre temps j'ai réussi à atteindre l'installer de façon correcte en changeant :
# Default server configuration
#
server {
# listen 80 default_server;
# listen [::]:80 default_server;

#   root /var/lib/roundcube;
root /usr/share/roundcube;
# Add index.php to the list if you are using PHP
# index index.html index.htm index.nginx-debian.html;
index index.php index.html;

}

la racine globale vers l'endroit où pointent le plus de liens symboliques…

Je vais reprendre le truc ce week-end et vous tiendrai au courant de la suite.

Bonne journée,

Ph. Gras

Re: Roundcube avec les paquets Debian

[Ph. Gras]

Hello Christophe,

> Ah, et j'ai oublié
> 

chez moi, c'est identique (possible que je sois sur Debian ;-))

Qu'est-ce que tu as comme owner, group et permissions ?

# ls -al /etc/roundcube
total 88
drwxr-xr-x   3 root root  4096 sept. 12 19:38 .
drwxr-xr-x 101 root root  4096 sept.  6 17:10 ..
-rw-r--r--   1 root root  1240 avril 29 22:04 apache.conf
-rw-r-   1 root www-data  3564 sept.  4 00:56 config.inc.php
-rw-r-   1 root www-data   529 sept.  4 00:56 debian-db.php
-rw-r--r--   1 root root   373 avril 29 22:04 debian-db-roundcube.php
-rw-r--r--   1 root root 49062 mai9 10:58 defaults.inc.php
-rw-r--r--   1 root root  1743 mai9 10:58 htaccess
-rw-r--r--   1 root root   491 avril 29 22:04 lighttpd.conf
-rw-r--r--   1 root root  2815 avril 17 18:37 mimetypes.php
drwxr-xr-x  15 root root  4096 sept.  4 00:56 plugins

# ls -al /var/lib/roundcube
total 20
drwxr-xr-x  5 root root 4096 sept.  4 00:56 .
drwxr-xr-x 41 root root 4096 sept.  4 00:56 ..
lrwxrwxrwx  1 root root   14 mai9 10:59 config -> /etc/roundcube
lrwxrwxrwx  1 root root   23 mai9 10:59 .htaccess -> 
/etc/roundcube/htaccess
lrwxrwxrwx  1 root root   30 mai9 10:59 index.php -> 
/usr/share/roundcube/index.php
lrwxrwxrwx  1 root root   19 mai9 10:59 logs -> ../../log/roundcube
drwxr-xr-x  2 root root 4096 sept.  4 00:56 plugins
lrwxrwxrwx  1 root root   28 mai9 10:59 program -> 
/usr/share/roundcube/program
lrwxrwxrwx  1 root root   31 mai9 10:59 robots.txt -> 
/usr/share/roundcube/robots.txt
drwxr-xr-x  2 root root 4096 sept.  4 00:56 skins
drwxr-x---  2 www-data www-data 4096 mai9 10:58 temp

# ls -al /usr/share/roundcube
total 64
drwxr-xr-x   8 root root  4096 sept. 12 00:12 .
drwxr-xr-x 112 root root  4096 sept.  4 00:56 ..
drwxr-xr-x   2 root root  4096 sept.  4 00:56 bin
-rw-r--r--   1 root root  1148 mai9 10:58 composer.json
-rw-r--r--   1 root root  3595 mai9 10:58 config.inc.php.sample
-rw-r--r--   1 root root  1743 avril 17 18:37 .htaccess
-rw-r--r--   1 root root 12345 avril 17 18:37 index.php
drwxr-xr-x   3 root root  4096 sept.  4 00:56 installer
drwxr-xr-x  29 root root  4096 sept.  4 00:56 plugins
drwxr-xr-x   8 root root  4096 sept.  4 00:56 program
-rw-r--r--   1 root root26 avril 17 18:37 robots.txt
drwxr-xr-x   4 root root  4096 sept.  4 00:56 skins
drwxr-xr-x   7 root root  4096 sept.  4 00:56 SQL

# ls -al /var/log
drwxr-x---  2 www-datawww-data4096 sept. 11 06:25 round cube

Je commence à avoir la tête au… cube !

D'avance, je vous remercie.

Ph. Gras

Re: Roundcube avec les paquets Debian

[Ph. Gras]

Bonjour,

>> Qu'est-ce que tu as comme owner, group et permissions ?
>> 
>> # ls -al /etc/roundcube
> 
>> # ls -al /var/lib/roundcube
> 
>> # ls -al /usr/share/roundcube
>>  
>> # ls -al /var/log
> 
> tout pareil, sauf pour les logs, j'ai un groupe adm qui vient de
> logcheck.
> 
>> Je commence à avoir la tête au… cube !
> 
> Je ne me souviens pas des détails de l'installation...
> tu as des erreurs dans un journal quelconque?

Non, aucune erreur nulle part. J'ai de beaux codes 200 dans les logs NginX
et ça m'affiche des pages vides de tout code source quand je mets la racine
de server à /var/lib/rouncube.

Mais j'arrive en revanche à afficher l'installer en mettant la racine de server 
à
/usr/share/roundcube…

C'est pourquoi je me dis que je dois avoir des problèmes de lecture-écriture
sur les dossiers roundcube qui sont dans etc, var/lib et usr/share…

J'ai dû louper un truc.

Au plaisir,

Ph. Gras

Re: Dropbox like :

[Ph. Gras]

Bonsoir,

je rentre d'une réunion informelle où la présentation de SeaCloud a produit une 
bonne impression.

L'idée de disposer de ce système de partage de fichiers sur la Debian d'une 
association qui réalise
beaucoup de documents à usage interne et externe a soulevé beaucoup d'intérêt.

Par contre, il faudra que la synchronisation fonctionne correctement parce que 
les utilisateurs n'ont
pas beaucoup de compétences en informatique.

Merci pour vos retours,

Ph. Gras

Re: Roundcube avec les paquets Debian

[Ph. Gras]

Désolé,

mais j'en suis toujours au même point. Les fichiers PHP en lien symbolique ne 
sont pas suivis :

# tail /var/log/nginx/roundcube.error.log
2016/09/19 14:59:52 [error] 25923#0: *86238 
"/var/lib/roundcube/installer/index.php" is not found (2: No such file or 
directory), client: 82.124.106.90, server: example.com, request: "GET 
/installer/ HTTP/1.1", host: "example.com"

# ls -al /var/lib/roundcube
total 20
drwxr-xr-x  5 root www-data 4096 sept.  4 00:56 .
drwxr-xr-x 41 root root 4096 sept.  4 00:56 ..
lrwxrwxrwx  1 root www-data   14 mai9 10:59 config -> /etc/roundcube
lrwxrwxrwx  1 root www-data   23 mai9 10:59 .htaccess -> 
/etc/roundcube/htaccess
lrwxrwxrwx  1 root www-data   30 mai9 10:59 index.php -> 
/usr/share/roundcube/index.php
lrwxrwxrwx  1 root www-data   19 mai9 10:59 logs -> ../../log/roundcube
drwxr-xr-x  2 root www-data 4096 sept.  4 00:56 plugins
lrwxrwxrwx  1 root www-data   28 mai9 10:59 program -> 
/usr/share/roundcube/program
lrwxrwxrwx  1 root www-data   31 mai9 10:59 robots.txt -> 
/usr/share/roundcube/robots.txt
drwxr-xr-x  2 root www-data 4096 sept.  4 00:56 skins
drwxr-x---  2 root www-data 4096 mai9 10:58 temp

# tail /var/log/nginx/roundcube.access.log
82.124.106.90 - - [19/Sep/2016:15:11:35 +0200] "GET /installer/ HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:15:15:44 +0200] "GET /robots.txt HTTP/1.1" 200 
26 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"

# cd /usr/share/roundcube && ls -al
total 64
drwxr-xr-x   8 root www-data  4096 sept. 18 23:43 .
drwxr-xr-x 112 root root  4096 sept.  4 00:56 ..
drwxr-xr-x   2 root www-data  4096 sept.  4 00:56 bin
-rw-r--r--   1 root www-data  1148 mai9 10:58 composer.json
-rw-r--r--   1 root www-data  3595 mai9 10:58 config.inc.php.sample
-rw-r--r--   1 root www-data  1743 avril 17 18:37 .htaccess
-rw-r--r--   1 root www-data 12345 avril 17 18:37 index.php
drwxr-xr-x   3 root www-data  4096 sept.  4 00:56 installer
drwxr-xr-x  29 root www-data  4096 sept.  4 00:56 plugins
drwxr-xr-x   8 root www-data  4096 sept.  4 00:56 program
-rw-r--r--   1 root www-data26 avril 17 18:37 robots.txt
drwxr-xr-x   4 root www-data  4096 sept.  4 00:56 skins
drwxr-xr-x   7 root www-data  4096 sept.  4 00:56 SQL

# ls -al /usr/share/roundcube/installer
total 80
drwxr-xr-x 3 root www-data  4096 sept.  4 00:56 .
drwxr-xr-x 8 root www-data  4096 sept. 19 15:02 ..
-rw-r--r-- 1 root www-data  8183 avril 17 18:37 check.php
-rw-r--r-- 1 root www-data  1736 avril 17 18:37 client.js
-rw-r--r-- 1 root www-data   561 mai9 10:58 client.min.js
-rw-r--r-- 1 root www-data 23137 avril 17 18:37 config.php
drwxr-xr-x 2 root www-data  4096 sept.  4 00:56 images
-rw-r--r-- 1 root www-data  7006 avril 17 18:37 index.php
-rw-r--r-- 1 root www-data  3285 avril 17 18:37 styles.css
-rw-r--r-- 1 root www-data 14176 avril 17 18:37 test.php


# tail /var/log/roundcube/errors
[19-Sep-2016 14:59:11 +0200]: DB Error: Configuration error. Unsupported 
database driver:  in /usr/share/roundcube/program/lib/Roundcube/rcube_db.php on 
line 82 (GET /)
[19-Sep-2016 14:59:18 +0200]: DB Error: Configuration error. Unsupported 
database driver:  in /usr/share/roundcube/program/lib/Roundcube/rcube_db.php on 
line 82 (GET /)

Normal, puisque je n'ai toujours pas réussi à atteindre le fichier de 
configuration à partir de /var/lib/roundcube.

J'ai désactivé les disable_functions dans mon php.ini, j'ai ajouté 
disable_symlinks off; à nginx.conf, mais ça ne
change rien à l'affaire…

Hlp !

Ph. Gras

Re: Roundcube avec les paquets Debian

[Ph. Gras]

Hello Christophe !

>  Moi je ne vois pas de lien  depuis /var/lib/roundcube/installer  sur
> /usr/share/roundcube/installer…

ah, oui en effet… Il y a ceci néanmoins :
lrwxrwxrwx  1 root www-data   30 mai9 10:59 index.php -> 
/usr/share/roundcube/index.php

> Mais je ne me rappelle pas avoir utilisé un accès depuis un navigateur
> pour installer / configurer l'engin…

On peut toujours le faire en ligne de commande, mais on a une béquille
comme ça aussi :
http://www.rudraraj.net/2015/01/26/how-to-install-roundcube-with-nginx/

> As-tu essayé depuis ton butineur l'accès à index.php de la racine de
> ton serveur configuré dans /etc/nginx/sites-enabled ?

Ça me donne un code 200 et une page vide sur le navigateur :
# cd /var/log/nginx && tail roundcube.access.log
82.124.106.90 - - [19/Sep/2016:15:11:33 +0200] "GET /installer/ HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:15:11:35 +0200] "GET /installer/ HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:15:15:44 +0200] "GET /robots.txt HTTP/1.1" 200 
26 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:15:18:04 +0200] "GET /installer/ HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:15:18:10 +0200] "GET /installer/ HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:15:18:10 +0200] "GET /installer HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:16:10:21 +0200] "GET / HTTP/1.1" 200 31 "-" 
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, 
like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:16:10:56 +0200] "GET / HTTP/1.1" 200 31 "-" 
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, 
like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:16:10:56 +0200] "GET /installer/ HTTP/1.1" 404 
142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 
(KHTML, like Gecko) Version/6.2.8 Safari/537.85.17"
82.124.106.90 - - [19/Sep/2016:16:10:57 +0200] "GET /index.php HTTP/1.1" 200 31 
"-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, 
like Gecko) Version/6.2.8 Safari/537.85.17"

>> 
>> Ph. Gras

Re: pétition de l'april

[Ph. Gras]

Oui,

> Ici nous ne parlons pas de logiciel ou de systeme libre, mais de
> format de fichier libre. On est pas obligé d'avoir un systeme libre
> pour créer des fichiers compatible pour tous.
> 

>>> http://formatsouverts.education/

Avec Word ® on peut enregistrer en RTF, mais pas en ODT. Je n'ai
pas non plus réussi à ouvrir de fichiers OpenOffice avec Office ®

Ce qui est vachement vicieux dans le processus de privatisation de
la génération de l'information.

Ph. Gras 

Dropbox like :

[Ph. Gras]

Bonsoir à tous,

on m'a demandé d'installer un Dropbox like sur une Debian Jessie.

Un utilisateur travaille sur son ordinateur de bureau à certaines tâches dont 
les données
sont stockées sur son ordinateur pas Linux.

Lorsqu'il travaille ou qu'il a terminé, il se connecte à Internet et le serveur 
va chercher les
données dans un répertoire spécifique de son ordinateur.

Quand un deuxième utilisateur veut enrichir ses données, il doit pouvoir les 
récupérer ou
disposer d'un système de synchronisation pour accéder travailler.

J'ai lu pas mal de documentation sur WebDav ou Fuse, mais je ne vois pas trop 
comment
s'effectue la connexion. Surtout que les utilisateurs ne doivent pas ouvrir une 
console.

Pouvez-vous me donner des pistes susceptibles d'orienter mes recherches ?

D'avance, je vous remercie.

Ph. Gras

Re: Dropbox like :

[Ph. Gras]

Merci Bab,

> Connais tu seafile ?
> 

> on m'a demandé d'installer un Dropbox like sur une Debian Jessie.
> 

ça a l'air très sympa en effet, en tout cas pour l'interface Web.

Je ne vois pas comment s'effectue la synchronisation.

Ph. Gras

Re: Dropbox like :

[Ph. Gras]

Hello,

> C'est un client qui s'installe sous windows ou linux. Par contre je ne 
> connais que l'interface graphique , je ne sais pas si il y a un client en 
> ligne de commande…

Mes "clients" sont infoutus de taper une ligne de commande sur une console 
qu'ils souhaitent ignorer.

> Mais globalement tu précises le ou les dossiers à synchroniser et dès que tu 
> modifies celui ci la synchro s'effectue. (Comme dropbox mais en libre et avec 
> tes données hébergées sur un serveur personnel). 

Bon, ben là c'est super. Si je comprends bien, c'est avec le client Seafile que 
s'opère la "magie" ?

Ph. Gras

Re: Linux à 25 ans

[Ph. Gras]

Bonjour,

> Ils y a des accords bilatéraux sur les droits d'auteurs.

Il existe aussi des accords internationaux à ce propos.
> 
> En gros de nos jours -> 70 ans après la mort de l'auteur en règle générale.
> 
> Au canada, il sont restés à 50ans.

Mais des différences existent cependant dans l'application
des différents régimes :
http://www.sacd.fr/Droit-d-auteur-et-copyright.201.0.html

Bonne continuation,

Ph. Gras

Re: [HS] Linux à 25 ans / orthographe

[Ph. Gras]

Hello !

Depuis que j'ai Internet, je fais beaucoup plus de fautes d'orthographe.

La fôte à facebook…

Ph. Gras
Le 29 août 2016 à 18:40, claude poupelier <claude.poupel...@gmail.com> a écrit :

> j'étais sectaire aussi au sujet de l'orthographe, mais depuis que j'ai eu un 
> enfant dyslexique j'ai mis de l'eau dans mon vin (beaucoup d'eau).
> Même avec le correcteur en fonction beaucoup de fautes subsistent.
> 
> Je prends cela avec philosophie en me disant qu'une orthographe fantaisiste 
> dénote beaucoup d'imagination!
> 
> Claude
> 
> Le 26/08/2016 à 14:22, Eric Degenetais a écrit :
>>>> pourquoi "orthografe" au lieu de orthographe ?
>>> 
>>> 
>>> On s'en fout ;-)
>>> 
>>> Les espagnols et les italiens écrivent Farmacia et tout le monde comprends 
>>> ce que cela veut >dire...
>>> 
>>> gaby
>> 
>> Oui, mais ils n'écrivent jamais Pharmacie.
>> Bien sûr il n'y a pas mort d'homme en cas de faute d'orthographe. Par
>> contre trop de fautes d'orthographe rendent la lecture plus lente et
>> plus difficile. Donc il faut essayer de ne pas (trop) faire de fautes,
>> c'est aussi de la courtoisie de base.
>> __
>> Éric Dégenètais
>> Henix
>> 
>> http://www.henix.com
>> http://www.squashtest.org
>> 
>> .
>> 
> 

Re: France-2, c'était ce soir vers 21h : Micro$oft not on my mind

[Ph. Gras]

Le 18 oct. 2016 à 23:01, andre_deb...@numericable.fr a écrit :

> Cash investigation d'Élise Lucet,
> 
> on apprend que Micro$oft a signé un contrat de 120 millions d'€
> avec notre ministère de la défense nationale, pour pas moins
> de l'équipement de 201.500 ordinateurs et de 13.000 serveurs,
> malgré l'opposition de bien des officiers.
> C'est le directeur de l'informatique de la défense nationale qui
> a pris la funeste décision et a eu le dernier mot.

Ils ont fait leur reportage sur une vieille info du Canard enchaîné ?

Je l'ai lue il y a un paquet de semaines. On est dans l'investigation
édifiante, là… Bref, rien ne nouveau sous le soleil, tant du point de
vue informatique… que journalistique !

Enjoy,

Ph. Gras

PS. Bercy m'a sournoisement taxé l'année dernière la redevance
pour la télé que j'ai refusé d'installer dès mon emménagement. Il
est coutumier du fait maintenant, une année sur deux.

[HS] Géolocalisation et déontologie :

[Ph. Gras]

Bonjour à toutes et à tous !

actuellement, je travaille sur une application Web destinée à tracer des 
bagages.

Un voyageur se connecterait sur le site où se trouve l'appli au moment de fermer
sa, ou ses valises, génère un QR Code, l'imprime et le colle dessus.

À chaque rupture de charge, un intervenant peut scanner le code et participer au
suivi des bagages : à l'aéroport, en prenant un taxi et à l'hôtel à son arrivée.

J'ai commencé à développer ça en javascript, et derrière il y aura une base SQL
pour récupérer les données, celle-ci sera manipulée avec PHP.

L'implémentation de la géolocalisation m'a posé quelques problèmes. Avec JS,
le navigateur rouspète à chaque fois qu'on l'interroge à ce sujet. Je comprends
pourquoi et je l'admets parfaitement. Le problème est que ces précautions sont
déclenchées au chargement de la page, quand le navigateur analyse le script.

Cela ne me laisse pas le temps d'expliquer le pourquoi du comment, et je crois
que la plupart des touristes en partance n'en n'ont rien à foutre de toute 
façon.

Je pense donc me tourner vers le module de géolocalisation de NginX, qui est
chargé avec le paquet Debian nginx-full :
http://nginx.org/en/docs/http/ngx_http_geoip_module.html

Je suppose que je pourrai ensuite récupérer les données avec :
http://php.net/manual/fr/book.geoip.php

D'un côté, ça me gêne un peu de faire ça à l'arrache (même si je peux avertir le
client d'un service qu'il devrait apprécier), et de l'autre ça me gave de 
l'embêter
les avertissements du navigateur, que je ne peux pas gérer.

Étant bien entendu que si le gars est derrière un proxy, et que les coordonnées
récupérées supposent la plus grande prévention, ce sont ses bagages et donc
son problème.

Comment aborderiez-vous cette question de votre côte ?

Merci pour vos réponses et bon dimanche,

Ph. Gras

Re: [HS] Géolocalisation et déontologie :

[Ph. Gras]

Bonsoir,

et merci pour vos retours.

J'ai essayé 3 options et aucune n'est complètement satisfaisante en solo :

La géolocalisation avec l'objet navigator de javascript dépend beaucoup
du comportement de chaque navigateur. Celui de Safari par exemple est
très perturbant pour le client, il l'a été pour moi. La précision n'est pas très
bonne (une trentaine de kilomètres), mais c'est suffisant pour moi.

J'ai utilisé une base de données qui permet 10.000 requêtes par jour, elle
a généré le même comportement perturbant du navigateur quand je l'ai
interrogée en javascript. Alors j'ai fait une requête Ajax sur l'adresse IP, et
j'ai retourné les informations récupérées par le serveur au navigateur. Ça
a l'air de fonctionner, mais effectivement pas correctement sur les mobiles.

Je vais ajouter un bouton pour améliorer les latitude et longitude avec JS,
ce qui retardera le déclenchement des alertes du navigateur et le client se
démerdera avec ensuite.

Je ferai des tests demain sur d'autres machines fixes et mobiles.

Qu'en pensez-vous ?

Ph. Gras

Re: Firefox n'arrive plus à afficher les fichiers jsp + d'autres sites

[Ph. Gras]

Salut !

> Apparement, encore un blême avec Firefox.

Sous Safari/Mac non plus :


 Chercher

> 
> Ce site ne fonctionne pas :
> 
> http://www.primaire2016.org/ou-voter/

Codé avec les pieds ?
[Warning] Unexpected CSS token: : (bootstrap.min.css, line 5, x3)
[Warning] Unexpected CSS token: : (bootstrap-theme.min.css, line 5, x39)
[Error] Failed to load resource: the server responded with a status of 404 (Not 
Found) (grillade.css.map, line 0)

Ph. Gras

Re: outils pour taupe vision

[Ph. Gras]

Bonsoir,

… et un peu en avance sur la date :

> Les outils pour améliorer la vue sont surtout disponibles aujourd'hui sur 
> GNOME3. Ils intègrent les loupes et autres aménagements possibles de thèmes 
> visuels. MATE permet aussi de grossir et de modifier la taille de police de 
> caractère et de jouer avec les couleurs. Sa flexibilité en fait sans doute 
> l'outil qui vous correspondra le mieux, d'autant qu'il reste moins lourd que 
> GNOME et plus complet que xfce de ce point de vue, sans inclure des 
> technologies de basse vision avancées. Pour des besoins plus importants, nous 
> fournissons à nos utilisateurs Compiz, disponibles sur les dépôts Hypra, 
> paquet dans mate-accessibility. Par contre on se base sur MATE.

Les loupes pour gnomes, c'est quand ils sont vraiment de taille microscopique !

Ph. Gras

Re: Mesures techniques comme le téléchargement illégal

[Ph. Gras]

> 
> Par avance, merci.
> 
> Je gère des réseaux qu'utilisent des étudiants.
> 
> 1. Indépendamment des aspects sociaux (charte d'utilisation, ...), quelles 
> mesures techniques préventives ou non, me conseillez-vous contre le 
> téléchargement illégal ?
> 
> Par mesure technique non préventive, je pense par exemple, à des fichiers 
> logs archivés, permettant d'identifier l'utilisateur associé à une connexion 
> sortante ou entrante donnée (exemple: la machine qui a émis du traffic sur le 
> port 41222, le 15 janvier 2016 possède l'adresse MAC 123456789ABCD et l'IP 
> privée 192.168.1.122).
> 
> 2. Comme j'ai cru comprendre que les outils modernes de téléchargement 
> mimaient les autres outils, y a-t-il objectivement des moyens pour distinguer 
> le téléchargement illégal des autres téléchargement (par téléchargement 
> illégal il faut comprendre, dit-on, la mise à disposition d'oeuvres piratées) 
> simplement au niveau réseau?

Le plus gros site de téléchargement illégal, c'est youtube.com.

> 
> 3. Une connaissance m'a conseillé de d'utiliser un boîtier de type Fortigate. 
> Comment fonctionne ce type de boîtier. Sans aucune arrière pensée, que 
> feraient ces boîtiers que l'on ne saurait pas faire avec iptables et Linux, 
> plus généralement ? Ils maintiennent des listes de "sites pirates" ?

Que feraient-ils de plus, effectivement ? 
https://en.wikipedia.org/wiki/Fortinet#FortiGate


Ph. Gras

Re: [HS] programme compteur en php5 : résolu

[Ph. Gras]

Hello la liste !

Javascript me semble plus adapté pour gérer des animations sur un laps de temps 
donné
sur une page Web.

Cette méthode par exemple est très souvent utilisée pour créer des compteurs :
https://developer.mozilla.org/fr/docs/Web/API/WindowTimers/setInterval

Et en plus, ça ne pompe pas de ressource sur le serveur, uniquement chez le 
client :-P

Bonne journée,

Ph. Gras

Re: [HS] programme compteur en php5 : résolu

[Ph. Gras]

Hello !

> Suite à ce que tu as écrit, je préfère répondre afin que 
> personne ne soit trompée sur la ML :-)
> 
> Sauf erreur, je ne vois pas comment utiliser un script PHP
> sans passer par un navigateur pour le résultat.

https://packages.debian.org/fr/jessie/php5-cli

Ph. Gras

Re: Tablette sous Debian

[Ph. Gras]

Bonsoir Alex,

> Existe-t-il en vente des tablettes tactiles sous Debian et plus généralement 
> sous Linux.

Je ne sais pas, mais je le présume en passant la question à mon voisin.
> 
> Ce nouveau ''type'' d'ordinateur a-t-il un réel intérêt pour le particulier 
> et pour le professionnel.

Oui, je connais déjà un certain nombre de gens qui utilisent les tablettes à la 
place ou en double
de leur ordinateur de bureau (qu'il soit au bureau ou à la maison).

Pour prendre des notes en réunion ;
Des commerciaux dans leur véhicule ;
Des entrepreneurs en bâtiment, etc.

Bon courage,

Ph. Gras

Re: Ben voilà on y est (sur de la vente liée)

[Ph. Gras]

Le 21 déc. 2016 à 22:30, andre_deb...@numericable.fr a écrit :

> On Monday 19 December 2016 20:32:04 you wrote:
>> Le 12/19/2016 à 20:29, andre_deb...@numericable.fr a écrit :
>>> /www.courdecassation.fr/jurisprudence_2/premiere_chambre_civile_568/1414_14_35695.html
>>> Quel dommage !
> 
> Deux bonnes résolutions concrètes :
> 
> Ne plus acheter des ordinateurs avec des Window$ pré-installés s'impose :
> Il faut trouver des points de vente qui vendent des portables nus (sans OS),
> et les signaler à qui veut.
> ET
> Ne surtout pas voter pour le candidat Benoît HAMON,
> qui est l'initiateur de ce désastre, en supprimant la directive
> de la Vente liée ordinateur <=> Système.
> 
> André
> 

Là, tu es en train de nous expliquer pourquoi tu es socialiste :-)

Ph. Gras
Complètement HS

Re: Ben voilà on y est (sur de la vente liée)

[Ph. Gras]

Le 19 déc. 2016 à 19:15, bernard schoenacker <bernard.schoenac...@free.fr> a 
écrit :

> On Mon, 19 Dec 2016 18:56:31 +0100
> kaliderus <kalide...@gmail.com> wrote:
> 
>> Info toute fraîche :
>> https://www.courdecassation.fr/jurisprudence_2/premiere_chambre_civile_568/1414_14_35695.html
>> 
>> C'est pas très nouveau, mais de plus en plus gravé dans le marbre il
>> me semble...
>> Et c'est que lundi !
>> 
>> A+
>> 
> bonjour,
> 
>en conclusion :
> 
> Attendu qu’après avoir constaté que le caractère composite du produit
> proposé à la vente n’imposait pas à la société Sony de détailler le
> coût de chacun de ses éléments, le consommateur moyen pouvant se
> déterminer en fonction du prix unitaire de l’ordinateur, qu’il était en
> mesure de comparer à des produits concurrents, dès lors qu’il
> connaissait les types de logiciels qui avaient été préinstallés, la
> cour d’appel en a exactement déduit que la pratique commerciale en
> cause n’était pas trompeuse ;
> 

Le consommateur est éclairé par Sony :-)

Ph. Gras

Re: recréer le compte root mysql

[Ph. Gras]

> bonjour,

> je recherche la syntaxe pour recréer le compte root (admin) MySQL en ligne de 
> commande
> 
> update user set password=PASSWORD(" ") where User='root';ERROR 1064 (42000): 
> You have an error in your SQL syntax; check the manual that corresponds to 
> your MySQL server version for the right syntax to use near 'update user set 
> password=PASSWORD(" ") where User='root'' at line 2

https://dev.mysql.com/doc/refman/5.7/en/set-password.html

Enjoy,

Ph. Gras

Re: Hébergeur à conseiller (pro-debian ?)

[Ph. Gras]

>> 
> 
> OVH acceptent-ils les chèques ?  C'était dans la demande initiale.

Oui, sous certaines conditions : les services sont activés seulement
lorsque le chèque est effectivement encaissé.

Ph. Gras

Re: Hébergeur à conseiller (pro-debian ?)

[Ph. Gras]

Bonsoir,

>>> C'est un cadre professionnel, donc si on peut payer par chèque ou
>>> virement chaque moi ça m'arrange (pas de carte de paiement :-( )

Gandi, OVH… ou n'importe quel autre si possible d'une capacité capitalistique
équivalente à la boîte où tu bosses, pour éventuellement faire pression en cas
de besoin. Si possible pas trop loin, histoire de pouvoir s'y déplacer ;-)

Gandi ne vend que des machines virtuelles onéreuses dès que tu commences
à avaler du trafic. J'ai fait récemment basculer une assoce vers un Kimsufi, car
ce dernier revient aussi cher que les 2 disques qu'elle a chez Gandi, pour une
capacité 3x plus importante.

OVH est une grosse boîte à présent, avec un service commercial dégueulasse.

À partir de 15-20 € par mois, tu as maintenant pléthore de fournisseurs…

Bonne continuation,

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

Hello there :-)

> Que pensez vous de cet article ?
> 
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :

Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?

Bon vendredi,

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

>>>> 
>>>> Bon vendredi aussi :-P
>>> 
>>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>>> Flash.
>>> (Humour) :p
>>> 
>>> 
>> 
>> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
>> puisse profiter des vacances ;)
>> 
> 
> Mais, mais, mais, c'est vendredi avant l'heure !?
> 
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ?  Les malwares sont pourtant si vite arrivés :
> 
>   https://www.gnu.org/fun/jokes/evilmalware.html
> 
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais…

Aucun souci : Linux n'est sensible qu'aux virus sous licence GNU !

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

Hello André,

> On Tuesday 18 July 2017 13:23:23 andre_deb...@numericable.fr wrote:
>> www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
> 
> On imagine pas le mal que fait ce type d'article à la communauté 
> du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
> "alors pourquoi migrer vers Linux" se dit le quidam ?

N'exagérons rien, infodsl est un média à l'audience circonscrite à une certaine 
catégorie
socio-professionnelle qui s'est déjà faite une religion à propos de tout ça.

Rien à voir avec L'Est républicain (très acheté en ce moment à cause d'une 
affaire vieille
de plus de 20 ans) !

Ph. Gras

Re: Quel opcode PHP pour Debian Stretch ?

[Ph. Gras]

Pas faux André :

> Avec php 7, des codes php ne fonctionnent plus,
> méfiance avant de basculer, il faut avant les modifier,
> sinon le site Web fonctionnera bien mal.
> 

J'ai un Wordpress et un phpBB qui doivent tourner dessus,
apparemment c'est bon d'après ce que j'ai lu sur le Web…

Ph. Gras

Quel opcode PHP pour Debian Stretch ?

[Ph. Gras]

Bonsoir à toutes et à tous,

avec la nouvelle version de Debian, on est vivement suggéré d'installer PHP 7,
et c'est donc avec discipline que je vais m'orienter vers cette solution :-(

J'ai retrouvé mes extensions PHP favorites dans le cache d'apt, mais hélas, j'ai
la douloureuse impression que mes bons vieux opcode ont évolué aussi et ont
souvent migré dans des dépôts exotiques…

Sur quel opcode avez-vous porté votre choix avec PHP 7 ?

Merci pour vos réponses et vos avis éclairés,

Ph. Gras

Re: Quel opcode PHP pour Debian Stretch ?

[Ph. Gras]

Merci :-)
> 
> Depuis la version 5.5.0, PHP contient un gestionnaire d'opcache.
> 
> http://fr.php.net/manual/fr/intro.opcache.php

en fait, j'ai installé un paquet exprès pour ça :
Réception de:67 http://debian.mirrors.ovh.net/debian stretch/main amd64 
php7.0-opcache amd64 7.0.19-1 [77,2 kB]

Sélection du paquet php7.0-opcache précédemment désélectionné.
Préparation du dépaquetage de .../21-php7.0-opcache_7.0.19-1_amd64.deb ...
Dépaquetage de php7.0-opcache (7.0.19-1) ...

> 
> Il est configurable dans le fichier php.ini

OK :

Creating config file /etc/php/7.0/mods-available/readline.ini with new version
Paramétrage de php7.0-xsl (7.0.19-1) ...
Paramétrage de php7.0-opcache (7.0.19-1) ...


> 
> http://fr.php.net/manual/fr/opcache.configuration.php

J'y prêterai attention.

Ph. Gras

Re: lecteur de qr code

[Ph. Gras]

Le 28 juin 2017 à 19:21, hamster <hams...@suna.fdn.fr> a écrit :

> Le 28/06/2017 à 19:09, Ph. Gras a écrit :
>> Bonsoir,
>> 
>>> je recherche un décodeur de qr code utilisable avec un butineur 
>>> quelque soit le système d'exploitation …
>> c'est juste impossible, parce que l'application scanner est liée à la
>> caméra de ton ordinateur, qui est gérée par son OS.
> 
> Je n'ai pas vu dans sa demande le fait que le qrcode a décoder soit
> scanné par la caméra. On trouve aussi des qrcode sous forme d'images
> .png (ou équivalent) dans des sites web ou des documents PDF et on peut
> avoir envie de les décoder, y compris sur des ordis qui n'ont pas de caméra.
> 

Ah, ouais c'est juste. Un peu comme le décodeur de Canal +, alors ?

Ph. Gras

Re: lecteur de qr code

[Ph. Gras]

Bonsoir,

> je recherche un décodeur de qr code utilisable avec un butineur 
> quelque soit le système d'exploitation …

c'est juste impossible, parce que l'application scanner est liée à la
caméra de ton ordinateur, qui est gérée par son OS.

Autre question ?

Ph. Gras
qrlug.com

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

Salut,

> 

l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus 
informatiques.

Je hais la modernité.

Bonne nuit quand même,

Ph. Gras

WannaCry "ransomware" cyber attack :

[Ph. Gras]

Bonjour,

que pensez-vous de cette affaire :
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC

Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon 
serveur
et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est 
apparu…

Au plaisir de vous lire,

Ph. Gras

Re: WannaCry "ransomware" cyber attack :

[Ph. Gras]

Hello there!

>> Comme dit ailleurs, attaquer un serveur (Linux ou Windows)
>> est souvent plus compliqué car ils sont administrés, à jour,
>> par des gens plus ou moins compétents. (Ce qui n'empêche pas
>> de retrouver des sites sous Linux, Apache et Wordpress, qui
>> ne sont pas à jour, et qui servent de boutiques de
>> pharmarcie parallèle, comme quoi...).
> 
> Tu pense à Macron et son site "en marche" jamais mis à jour depuis
> l'installation et qu'ils ont mit 6 jours à mettre à jour le moment
> venu ?

Macron, il vend des pilules aussi, mais des pilules amères :-P

[]-> OK, je sors.

Ph. Gras

Re: WannaCry "ransomware" cyber attack :

[Ph. Gras]

Bonjour,

> Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord.
> 
> Ça semble aller dans cette direction : 
> http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956

Ce genre d'attaques, avec de telles particularités, sont d'expérience souvent 
en lien avec l'actualité des
questions géopolitiques.

Elles ont un caractère soudain, et sont réalisées avec de gros moyens mais avec 
peu de précision dans
le ciblage…

Quand c'est mon serveur ou une de ses activités qui sont visés, c'est beaucoup 
plus opiniâtre et ciblé.

> 
> Quelqu'un a dit avoir vu de l'activité suspecte passer sur ses serveurs, 
> j'aimerais moi aussi voir ces logs si possible, dans un but didactique.

Il n'y a rien de spécial dans les logs, sauf que les requêtes suspectes 
viennent de partout sauf de France.

Parallèlement à un pic d'attaques par dictionnaire venant principalement de 
Chine, j'ai observé un pic de
messages sur une liste de discussion, venant de non abonnés issus de tous les 
pays de la planète, sauf
de France (où se trouvent ses . Le message était en anglais avec un lien dedans.

Rien de particulier donc, dans les logs. Il m'a été impossible d'identifier un 
motif particulier dans ces mails
qui m'aurait permis de créer un filtre dans fail2ban.

Mais 2 jours plus tard, ça s'était déjà calmé…

Que la NSA soit citée (à tort ou à raison, mais apparemment c'est à raison…) 
paraît confirmer le caractère
géopolitique de l'attaque. Ceci dit, il n'est pas exclu qu'il puisse y en avoir 
2, la seconde crapuleuse en se
cachant derrière la première…

Bien à vous,

Ph. Gras

Re: WannaCry "ransomware" cyber attack :

[Ph. Gras]

Hello !

> L'information médiatique est tellement pourrie qu'on finirait par devenir 
> parano et puis il faut une sorcière... Le monde ne s'est pas amélioré, il a 
> tellement régressé que les gens ne s'en rendent pa compte ou plus compte, ou 
> ne veulent pas voir la vérité en face

Ce ne serait donc effectivement pas un coup des Chinois du FBI :
https://www.ft.com/content/74ae2600-39a3-11e7-ac89-b01cc67cfeec

(Bon… en même temps le communicant de la Maison Blanche doit en
savoir au moins autant que moi, c'est à dire pas grand chose :-P)

Je trouve néanmoins que Microsoft accuse la NSA d'en être à l'origine
assez grave. Que des Services emploient des gens à développer des
tools susceptibles de créer des dommages dans la société me semble
franchement contrevenir à leurs missions.

Ph. Gras

Re: WannaCry "ransomware" cyber attack :

[Ph. Gras]

Hello !

> On Monday 15 May 2017 16:52:20 Ph. Gras wrote:
>> que pensez-vous de cette affaire :
>> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
>> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi 
>> sur mon serveur :
> 
> Serveur sous Linux ?

Debian Wheezy / Jessie.

> 
>> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement 
>> que c'est apparu…  Au plaisir de vous lire,  Ph. Gras
> 
> Effectivement,

Les attaques étaient en majorité dirigées depuis des IP chinoises, en
relation peut-être avec le regain de tension autour de la RPCN ?
http://www.reuters.com/article/us-northkorea-missiles-usa-idUSKCN18B1V4

Il semble néanmoins que beaucoup de machines aient été flinguées
en Chine, Reuters avance le chiffre de 200.000…

http://fr.reuters.com/article/businessNews/idFRKCN18B0DS-OFRBS
L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs 
centaines de millions de dollars, mais pas plus d'un milliard. La société 
californienne Cyence, spécialiste de la modélisation du risque, évaluait à 
quatre milliards de dollars le manque à gagner lié à l'attaque.


> 
> Le 12 mai 2012 a commencé une cyber-attaque mondiale,
> censée viser tous les ordinateurs dont des serveurs.
> 
> En réalité, il ne s'agit pas d'une attaque ciblée,
> sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus
> redoutable volé en avril dernier à la NSA, l'agence de renseignement 
> américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 
> ou WCry.

Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ?
(Question faussement naïve).

> 
> Le schéma de sa propagation se ferait à partir d'une ancienne version
> de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent 
> de Windows-XP...
> Une fois infectés, ces postes d'ancien Windows transmetteraient le virus
> à des ordinateurs serveurs avec effet boule de neige à progression 
> géométrique.
> Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection
> à jour.
> 
> Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne,
> avec arrêts de multiples services d'entreprises dont des cartes bancaires,
> des robots de chaînes de fabrication...
> 
> Un des articles :
> www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932
> avec bien d'autres liens via les moteurs de recherche.
> 
> un tel virus se serait-il propagé si fortement si la majorité des ordinateurs 
> étaient sous Linux ?

La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette 
attaque.

Qu'en pensez-vous ?

Ph. Gras

Comment faire tourner Opendkim sur une Socket ?

[Ph. Gras]

Bonjour,

Ma question s'adresse uniquement à ceux qui font tourner Opendkim sur une 
Socket,
inutile de me sortir des liens, ça fait 2 jours que j'épluche Google.

Le symptôme :
===
:/etc/opendkim# tail /var/log/syslog
May 20 15:00:28 ns3001166 postfix/smtpd[30318]: warning: connect to Milter 
service unix:/var/run/opendkim/opendkim.sock: No such file or directory

Ma chaussette :

# ps -ax | grep opendkim
 7074 ?Ssl0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim 
-P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock
 8727 pts/0S+ 0:00 grep opendkim

:/etc/opendkim# service opendkim status
● opendkim.service - LSB: Start the OpenDKIM service
   Loaded: loaded (/etc/init.d/opendkim)
   Active: active (running) since sam. 2017-05-20 17:41:44 CEST; 1h 14min ago
  Process: 7062 ExecStop=/etc/init.d/opendkim stop (code=exited, 
status=0/SUCCESS)
  Process: 7068 ExecStart=/etc/init.d/opendkim start (code=exited, 
status=0/SUCCESS)
   CGroup: /system.slice/opendkim.service
   └─7074 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P 
/var/run/opendkim/opendkim.pid -p local:/va...

mai 20 17:41:44 ns3001166.ip-5-196-73.eu opendkim[7068]: Starting OpenDKIM: 
opendkim.
mai 20 17:41:44 ns3001166.ip-5-196-73.eu systemd[1]: Started LSB: Start the 
OpenDKIM service.
mai 20 17:41:44 ns3001166.ip-5-196-73.eu opendkim[7074]: OpenDKIM Filter v2.9.2 
starting (args: -x /etc/opendkimock)
Hint: Some lines were ellipsized, use -l to show in full.


Quelques extraits de configuration :

:/etc/opendkim# vi opendkim.conf
# Socket
# Socket
local:/var/spool/postfix/var/run/opendkim/opendkim.sock
# Socketlocal:/var/run/opendkim/opendkim.sock

# vi ../default/opendkim
SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="local:/var/spool/postfix/var/run/opendkim/opendkim.sock"
#SOCKET="inet:54321" # listen on all interfaces on port 54321
#SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345

:/etc/opendkim# vi ../postfix/main.cf
milter_default_action = accept
milter_protocol = 6
#smtpd_milters = local:/var/run/opendkim/opendkim.sock
#non_smtpd_milters = local:/var/run/opendkim/opendkim.sock
smtpd_milters = unix:/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters

D'avance, je vous remercie pour votre sollicitude.

Ph. Gras

[RÉSOLU] Re: Comment faire tourner Opendkim sur une Socket ?

[Ph. Gras]

Oui Fabien,

> L'avertissement semble normal
>> May 20 15:00:28 ns3001166 postfix/smtpd[30318]: warning: connect to Milter 
>> service unix:/var/run/opendkim/opendkim.sock: No such file or directory
> par rapport à la conf active:
>> smtpd_milters = unix:/opendkim/opendkim.sock

ce n'est pas faux, mais comme j'avais essayé à peu près tous les chemins…

Le fond du problème est que Postfix est en chroot et ne peut parcourir toute 
l'arborescence,
donc Il faut créer un répertoire pour la socket dans la sienne :
mkdir -p /var/spool/postfix/var/run/opendkim

et donner à opendkim la possibilité d'y accéder :
usermod -G opendkim postfix

(c'est la commande à utiliser à l'exclusion de toute autre, ne me demandez pas 
pourquoi)

La suite coule de source :
vi /etc/default/opendkim
..
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
SOCKET="local:/var/spool/postfix/var/run/opendkim/opendkim.sock"
..

vi /etc/postfix/main.cf
..
# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = $smtpd_milters
..

On remarque dans la configuration de Postfix que le chemin est relatif à celui 
du dossier
postfix, dans /var/spool

service opendkim restart
ps -ax | grep opendkim
27972 ?Ssl0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim 
-P /var/run/opendkim/opendkim.pid -p 
local:/var/spool/postfix/var/run/opendkim/opendkim.sock
30253 pts/0S+ 0:00 grep opendkim

service postfix restart

Je me mail et je vois que j'ai bien ma signature Dkim dans l'en-tête.

Bon dimanche,

Ph. Gras

Re: erreur opendkim

[Ph. Gras]

Salut les gens,

> bref c'est galère

https://serverfault.com/questions/847435/cant-change-opendkim-socket-in-debian-stretch-in-etc-default-opendkim#answer-847442

Bonne journée de vendredi :-)

Ph. Gras

Re: soucis avec opendmarc

[Ph. Gras]

Bonsooir :-)

> comment faire pour que le chroot fonctionne ?

Même motif, même punition que pour opendkim :
/lib/opendmarc/opendmarc.service.generate
systemctl daemon-reload
service opendmarc restart

Enjoy !

Ph. Gras

Re: c'est trolldi et rien à se mettre sous la dent

[Ph. Gras]

Salut,

Le 13 oct. 2017 à 10:06, Yann Serre a écrit :

> C'est trolldi 13...
> Je dis ça, je dis rien...
> 

Il n'y a que sur les listes satatanistes de Micro$oft qu'on peut
se permettre de troller un vendredi 13 ;-)

Ph. Gras, qui a gagné 1 point Godwin

[POSTFIX] On est trolldi, j'en ai une bien bonne :

[Ph. Gras]

Hello les gens !

Saviez-vous ce que signifie SMTP ?

Simple Mail Transfert Protocol

MDR -D

Ph. Gras

Re: clavier belge vs clavier français

[Ph. Gras]

Hello !

> exemple :
> 
> pour é majuscule c'est caps lock é ==>> É
> pour è majuscule c'est caps lock è ==>> È
> pour à majuscule c'est caps lock à ==>> À
> 
> ça vaut son cornet de frites ou son pesant de cacahuète

C'est comme sur les Mac ;-)

Ph. Gras

Re: conflit entre init et unbound

[Ph. Gras]

Salut,

> Le 09/30/17 à 18:06, bernard.schoenac...@free.fr a écrit :
>> bonjour,
>> 
>> comment faire pour débloquer la situation afin que unbound puisse prendre
>> la main sur le port 53 ?
>> 
>> netstat -antp | grep :53 
>>|
>> tcp0  0 127.0.2.1:530.0.0.0:*   LISTEN   
>>1/init 
>> 
>> merci pour vos lumières
>> 
>> slt
>> bernard
>> 
> 
> Euh pour quelle mauvaise raison init écouterait sur 53/tcp
> Voire même écoute sur le réseau ?
> 

C'est quoi init ?

Ph. Gras

Re: [testing] Gnome Evolution / problème de certificat Orange

[Ph. Gras]

Salut,

> Avec Evolution, j'ai régulièrement des messages d'erreur de certificat avec 
> les
> comptes Orange (en imap). J'ai le message suivant:
> 
> «Le certificat ne correspond pas à l'identité attendue du site duquel il
> provient.»

tu peux tester les domaines concernés ainsi :
openssl s_client -host www.avoirun.com -port 443 -prexit

(D'ailleurs, ce domaine a un problème actuellement…)

Ou vérifier la conformité du certificat ici :
https://www.ssllabs.com/ssltest/analyze.html?d=www.avoirun.com

(Là, c'est bizarre il n'en a plus !)

Bonne pioche,

Ph. Gras

Re: gimp et fichiers pdf à plusieurs pages

[Ph. Gras]

Hello André,

>> Mais troll mis à part, Gimp est fait pour traiter des images bitmap, et
>> non pas des fichiers postscript/pdf ou autre format vectoriel et
>> documents textuels. Le fait de pouvoir importer depuis un PDF ne change
>> rien à ce fait.
> 
> Ce n'est pas un débat, je veux comprendre :-)


> 
> Gimp est un créateur retoucheur d'images en pixels.
> il sait modifier des fichiers PDF (qui sont des images).

Le PDF est un type de fichier XML.

> Je ne vois pas le rapport à son incapacité de supprimer
> des pages de fichiers PDF et les formats d'images cités.

D'où le rapport avec ce qui avait été écrit plus haut sur les formats 
vectoriels.

> 
>> Gimp à mon sens est un logiciel de création / manipulation d'images, 
>> pas un logiciel de PAO. À trop vouloir en faire avec un seul outil, 
>> on se retrouve avec des usines à gaz qui font tout mal.
> 
> Gimp n'est pas une "usine à gaz", rajouter cette option est possible,
> puisqu'il le fait avec les images .GIF (suppression ou ajout calques).

Attention à bien différencier un calque avec une page, ce sont deux choses
bien différentes. Le calque est un système de superposition, la page est un
système de juxtaposition.

Bonne soirée,

Ph. Gras

Re: traceroute qui se perd

[Ph. Gras]

Hello :-)

> J'ai un souci avec certains sites depuis ce matin : qwant.com, lemonde.fr, 
> unss.org (timed out dans le navigateur)

> 10  84.233.222.90 (84.233.222.90)  34.738 ms  34.703 ms  36.468 ms
> 11  * * *

> 29  * * *
> 30  * * *
> 
> Pareil depuis mon serveur et même si je passe par ma box directement en WiFi.
> Sosh me répond qu'il y a un souci chez moi...
> 
> Qu'est ce qui pourrait expliquer le problème ?
> --

J'ai lu quelque part sur le Web que c'est normal, les serveurs n'étant pas 
obligés de répondre à la requête.

Ça m'arrive fréquemment aussi, en particulier quand je demande des trucs qui 
passent par orange.fr, etc.

Ph. Gras