Re: Supprimer le contenu d'un repertoire SAUF un fichier particulier
> >> Mais à partir du moment où tu supprimes un répertoire, où diable >> voudrais-tu alors que se trouvent les fichiers qu'il contenait ? Il >> faut bien que ces fichiers se trouvent dans un répertoire, non ? Si >> j'ai un fichier /a/b/f1, à partir du moment où je supprime le >> répertoire « b », je ne vois pas trop où pourrait se trouver le >> fichier « f1 », à moins de le déplacer ailleurs bien sûr. Du coup, je >> ne comprends ni la question ni son intérêt mais bon c'est pas >> grave. ;) > > "tout est fichier" ;) > > Tu ne peux pas supprimer l'inode du répertoire s'il n'est pas vide. La > commande rmdir ne fonctionne que sur un répertoire vide. > > Si tu supprime le répertoire avec rm en forçant, effectivement tu > supprime récursivement tous les inodes concernant le répertoire. Donc > de fait les fichiers contenu dedans puisqu'ils doivent bien avoir un > parent quelque part, ce qui est un principe de base d'un inode, si tu > ne veux pas le retrouver dans /lost+found à la vérification du système > de fichiers. > > Après je ne sais pas s'il y a un problème de formulation ou bien de > compréhension. Le but du jeu n'est pas de "supprimer" un répertoire, mais de mettre son contenu dans un autre, qui se trouve être son parent, sans avoir à manipuler chacun des fichiers qu'il contient un à un. Ce qu'a écrit François me semble parfaitement logique, avec ou sans "forcer". Je vais donc m'orienter vers une autre piste de recherches pour faire ma bidouille. Merci à tous, Ph. Gras
Pour envoyer un SMS (ou un fax) depuis son IP :
Bonsoir, il existe un paquet de tutos que j'ai vus sur le sujet, donc ce n'est pas une ressource que je recherche. Je dois créer un site Web de prise de commandes, donc ça c'est facile c'est du formulaire tout bête. Là où ça se complique, c'est la réception des commandes pour les traiter, dans un environnement où il pourrait n'y avoir qu'un téléphone mobile, épluche pas forcément un smartphone. J'ai lu sur les tutos qu'une solution était de connecter son serveur / ordinateur à un téléphone mobile, et de l'utiliser comme un périphérique. Je ne pense pas pouvoir être dans une configuration où je pourrais me connecter à un périphérique. Pour les fax, j'ai l'impression que c'est un peu du pareil au même : http://www.telecom-sudparis.eu/s2ia/user/procacci/mailfax/hylafax-admin3002.html Peut-on se passer du relais et envoyer ses données directement sur un numéro de tel / mobile / fax ? D'avance, je vous remercie ! Ph. Gras
Re: Pour envoyer un SMS (ou un fax) depuis son IP :
Le 31 mai 2016 à 22:08, daniel huhardeaux <no-s...@tootai.net> a écrit : > Le 31/05/2016 21:42, Yves Rutschle a écrit : >> On Tue, May 31, 2016 at 01:42:14PM +0200, Ph. Gras wrote: >>> Si j'ai bien compris, il faut obligatoirement se connecter à un serveur de >>> téléphonie. >> Pas forcément ; un solution que j'ai utilisé à une époque, >> c'est EnvayaSMS: tu installes un appli sur un téléphone >> Android, tu installes un script PHP derrière un serveur Web. >> > > Une autre solution est d'envoyer un courriel à une plateforme qui transforme > le message en SMS ou FAX. > OK, mais tout ça revient à se connecter à un serveur de téléphonie X, Y ou Z. Qu'est-ce qui différencie un serveur de téléphonie d'un serveur de données ? Merci à tous pour vos contributions, Ph. Gras
Re: Pour envoyer un SMS (ou un fax) depuis son IP :
>> >> >> Qu'est-ce qui différencie un serveur de téléphonie d'un serveur de données ? >> [...] > > html est différent de ftp qui est différent de rdp qui est différent de UMTS > qui est différent de la paire de cuivre qui est différent de Numéris qui ... > > Bref, les protocoles sont différents même si les supports sont les mêmes > > - Un bidule comme ça, ça irait ? http://www.zeroshell.net/fr/ Ph. Gras
Re: Pour envoyer un SMS (ou un fax) depuis son IP :
>> [..] >> Peut-on se passer du relais et envoyer ses données directement sur un numéro >> de tel / mobile / fax ? >> [...] > > Non, ce serait trop simple :) Il faur utiliser des passerelles mail2sms ou > mail2fax ou des API comme suggéré par François. > > -- Merci à tous :-) 1). Je pense que j'arriverais à vendre un abonnement Free, 2 € ça le fait encore. 2). J'ai regardé un peu mail2sms, mais je n'en comprends pas le principe Si j'ai bien compris, il faut obligatoirement se connecter à un serveur de téléphonie. Dans les cas mail2sms ou mail2fax, où se trouve ce serveur de téléphonie ? http://www.email2sms.no/index_eng.html Merci encore pour votre aide qui m'a déjà bien fait avancer ! Ph. Gras
Re: /var/www appartient à root ?
Le 10 mars 2016 à 07:42, Pierre Malard <p...@teledetection.fr> a écrit : > > Si c’est pour déposer les fichiers avec un FTP, il est certain qu’une > autorisation root:www-data, quelque soit les autorisations, est > problématique. Par contre, une autorisation ftpuser:www-data est tout à fait > envisageable si on configure son serveur FTP avec une authentification « > virtuelle » non Unix. Pure-FTP et ProFTP savent très bien faire ça. Dans ce > cas, les utilisateurs authentifiés n’utilisent qu’un seul UID FTP (« ftpuser > ») dont on peut aisément gérer les droits pour que www-data n’ait que des > droits de lecture et l’utilisateur ftpuser les droits d’écriture. > L’utilisateur FTP doit alors appartenir au groupe www-data et un masque du > type 027 pour que ça marche lors des dépôts FTP. Chaque utilisateur FTP doit > avoir un accès sur son (ou ses) dépôt(s) HTTP dans son pseudo-répertoire > d’accueil. > > Du coup, l’appartenance de l’arborescence des dépôts HTTP est > ftpuser:www-data et les droits 750 (répertoires) et 640 (fichiers). Il n’y a > pas besoin que les autres utilisateurs Unix aient ne serait-ce qu’un accès en > lecture sur ces dépôts. > > > -- > Pierre Malard > > « La vérité ne triomphe jamais, mais ses ennemis finissent >toujours par mourir... » > Max Placnk (1858-1947) > |\ _,,,---,,_ > /,`.-'`'-. ;-;;,_ > |,4- ) )-,_. ,\ ( `'-' > '---''(_/--' `-'\_) πr > > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. > ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' > - --> Ce message n’engage que son auteur <-- > Merci Pierre, je crois avoir compris la manip maintenant :-) Ph. Gras
Re: [mailman][postfix-mysql][help] Je me prends le chou et Gmail et Postfix me font devenir chèvre :
Le 15 mars 2016 à 20:47, Frederic MASSOT <frede...@juliana-multimedia.com> a écrit : > Le 15/03/2016 19:50, Ph. Gras a écrit : >> Bonsoir à tous, >> >> comme je l'ai raconté dans un message précédent, j'ai installé >> Mailman sur un serveur Debian avec php-fpm et NginX avec lequel je >> n'ai pas encore résolu tous mes ennuis d'interface Web. >> >> Maintenant, j'ai en plus des problèmes de délivrabilité, notamment >> avec Gmail et Hotmail : # cat mail.log >> = >> >> > Mar 15 19:11:06 ma_machine postfix/smtp[19710]: E8F38420143: > to=<xxx...@gmail.com>, > relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b]:25, delay=2.1, > delays=1.3/0.02/0.21/0.64, dsn=4.7.1, status=SOFTBOUNCE (host > gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b] said: 550-5.7.1 > [2001:41d0:8:c826::1] Our system has detected that this message does > 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and > 550-5.7.1 authentication. Please review 550-5.7.1 > https://support.google.com/mail/?p=ipv6_authentication_error for more 550 > 5.7.1 information. z16si25936559wmc.51 - gsmtp (in reply to end of DATA > command)) > > > Concernant le message sur IPv6, il faut que ton IP ait un reverse (PTR) vers > un nom d'hôte, et que la résolution de ce nom d'hôte donne la même IP. C'est ce que je me suis dit aussi Frédéric, jusqu'à ce que je lise (la bible) ceci : https://wiki.debian.org/fr/Bind9#Les_fichiers_dans_var.2Fcache.2Fbind.2F Parce que je me demandais bien comment faire un PTR quand on n'a pas d'IPv6. Retour à la case départ… Et puis quand tu lis ça, tu te demandes aussi si GG ne se fout pas un peu de ta fiole : https://support.google.com/a/answer/3726730?hl=fr (Il faut aller jusqu'à la série 550-5.7.1) Ph. Gras > > > -- > == > | FRÉDÉRIC MASSOT | > | http://www.juliana-multimedia.com | > | mailto:frede...@juliana-multimedia.com | > | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | > ===Debian=GNU/Linux=== >
Re: [mailman][postfix-mysql][help] Je me prends le chou et Gmail et Postfix me font devenir chèvre :
Salut à tous, la bonne réponse, c'est ça : # postconf -n == […] mydestination = ks3294494.kimsufi.com localhost.localdomain localhost myhostname = ks_serial_nb.kimsufi.com # au lieu de XX.XX.XX.XX.in-addr.arpa mynetworks = 127.0.0.0/8, XX.XX.XX.XX myorigin = ks_serial_nb.kimsufi.com # au lieu de XX.XX.XX.XX.in-addr.arpa […] === Il faut que myhostname soit un FDQN : http://www.postfix.org/postconf.5.html#myhostname Maintenant, j'ai encore ça à trouver : # cat mail.warn === Mar 15 19:24:03 ks3294494 postfix/smtpd[19765]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit # cat mail.err === Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit ======= Merci pour votre sollicitude, Ph. Gras Le 15 mars 2016 à 21:47, Ph. Gras <ph.g...@worldonline.fr> a écrit : > > Le 15 mars 2016 à 20:47, Frederic MASSOT <frede...@juliana-multimedia.com> a > écrit : > >> Le 15/03/2016 19:50, Ph. Gras a écrit : >>> Bonsoir à tous, >>> >>> comme je l'ai raconté dans un message précédent, j'ai installé >>> Mailman sur un serveur Debian avec php-fpm et NginX avec lequel je >>> n'ai pas encore résolu tous mes ennuis d'interface Web. >>> >>> Maintenant, j'ai en plus des problèmes de délivrabilité, notamment >>> avec Gmail et Hotmail : # cat mail.log >>> = >>> >>> >> Mar 15 19:11:06 ma_machine postfix/smtp[19710]: E8F38420143: >> to=<xxx...@gmail.com>, >> relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b]:25, delay=2.1, >> delays=1.3/0.02/0.21/0.64, dsn=4.7.1, status=SOFTBOUNCE (host >> gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b] said: 550-5.7.1 >> [2001:41d0:8:c826::1] Our system has detected that this message does >> 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and >> 550-5.7.1 authentication. Please review 550-5.7.1 >> https://support.google.com/mail/?p=ipv6_authentication_error for more 550 >> 5.7.1 information. z16si25936559wmc.51 - gsmtp (in reply to end of DATA >> command)) >> >> >> Concernant le message sur IPv6, il faut que ton IP ait un reverse (PTR) vers >> un nom d'hôte, et que la résolution de ce nom d'hôte donne la même IP. > > C'est ce que je me suis dit aussi Frédéric, jusqu'à ce que je lise (la bible) > ceci : > https://wiki.debian.org/fr/Bind9#Les_fichiers_dans_var.2Fcache.2Fbind.2F > > Parce que je me demandais bien comment faire un PTR quand on n'a pas d'IPv6. > > Retour à la case départ… > > Et puis quand tu lis ça, tu te demandes aussi si GG ne se fout pas un peu de > ta fiole : > https://support.google.com/a/answer/3726730?hl=fr > > (Il faut aller jusqu'à la série 550-5.7.1) > > Ph. Gras >> >> >> -- >> == >> | FRÉDÉRIC MASSOT | >> | http://www.juliana-multimedia.com | >> | mailto:frede...@juliana-multimedia.com | >> | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | >> ===Debian=GNU/Linux=== >> >
Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
Le 9 mars 2016 à 20:10, jdd <j...@dodin.org> a écrit : > Le 09/03/2016 20:02, Ph. Gras a écrit : > >>> 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, >>> vais-je par défaut : >>> - interrompre tout le spam >> Oui :-) >>> - embêter ceux qui ont leur propre serveur de messagerie sur leur PC. >> Oui :-( > > la solution, peut-être de faire comme Free: interdire par défaut, autoriser > sur demande. Déjà ca vire tous ceux qui n'y connaissent rien et qui doivent > être à l'origine de 90% du spam, ensuite ca responsabilise les autres. > > peut-être poser la question à celui qui t'a signalé le spam de savoir ce > qu'il entends par là (volume ou contenu) > > jdd (intéressé par la réponse :-) > > J'avais posé la question à un technicien chez OVH où je loue mon serveur, car j'en recevais beaucoup de leurs propres machines. Il m'a répondu que c'était généralement des serveurs piratés, que des jeunes louaient pour installer un serveur de jeu vidéo. Ph. Gras
Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
Le 9 mars 2016 à 21:10, jdd <j...@dodin.org> a écrit : > Le 09/03/2016 20:38, Ph. Gras a écrit : > >> J'avais posé la question à un technicien chez OVH où je loue mon serveur, >> car j'en recevais >> beaucoup de leurs propres machines. Il m'a répondu que c'était généralement >> des serveurs >> piratés, que des jeunes louaient pour installer un serveur de jeu vidéo. > > ma question était surtout de savoir comment ils savent que le serveur est > piraté, quel est le critère (matériel) > > merci > jdd > Ils attendent que quelqu'un envoie une réclamation à lég...@ovh.com, en fait. Ils ne font rien de spécial. Sur les hébergements, ils analysent le trafic qui passe par certaines fonctions qu'ils ont considéré comme critiques. Il y a plein de témoignages sur les forums : "OVH a désactivé mon site, ils m'ont écrit ça :" Suit une phrase absconse qui est le copié-collé du dump de l'outil d'analyse. Sur les hébergements, OVH a la main sur tout. Donc on peut placer des scripts en amont du site. D'après ce que tu décris de ton parc, il pourrait y avoir une ou deux machines passées zombies… Ph. Gras
Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
Le 9 mars 2016 à 22:53, jdd <j...@dodin.org> a écrit : > Le 09/03/2016 22:49, Ph. Gras a écrit : > >> D'après ce que tu décris de ton parc, il pourrait y avoir une ou deux >> machines passées zombies… > > c'est pas le mien :-) > > jdd > Non, car sinon on aurait pu te donner un des pourriels dont parlait François. Ça aurait pu t'avancer :-P OK, je sors ->[] Ph. Gras
Re: /var/www appartient à root ?
Le 9 mars 2016 à 18:59, Pierre Malard <p...@teledetection.fr> a écrit : > >> Le 9 mars 2016 à 13:38, andre_deb...@numericable.fr a écrit : >> >> On Wednesday 09 March 2016 12:52:38 Ph. Gras wrote: >>> Le 9 mars 2016 à 12:29, Benoit B <benoit...@gmail.com> a écrit : >>>> Est-ce normal que lorsqu'on installe apache2, /var/www appartient à >>>> root et pas à www-data ? >>>> Benoit >> >> Le user et group doivent être : www-data:www-data >> >> # chown -Rf www-data:www-data /var/www/* >> >> Sinon ça peut poser problèmes pour éditer des fichiers en ligne. >> >> Sans doute par défaut, Apache met les droits à root. > > Je ne pense pas que laisser à www-data la propriété de tout ce qui est > accessible via HTTP soit véritablement une « bonne idée » et il me semble > normal que, par défaut, ce ne soit pas le cas. > > En effet, comme beaucoup de failles de sécurité viennent par là (PHP, CGI > foireux, …) est-il pertinent de laisser le pirate la facilité d’exploiter ces > failles pour déposer et modifier ce qu’ils veulent sur les dépôts Apache (ou > autre) ? > Enfin, à quoi cela sert-il de laisser « www-data » avoir accès à un .html ou > même un .php lorsqu’il s’agit d’afficher le contenu d’un fichier HTML ou > d’exécuter un PHP ? > > Il est bien plus prudent de ne laisser un accès en écriture à www-data > uniquement sur les répertoires sur lesquels il DOIT avoir accès (dépôt de > document par le ouaibe par exemple). Même si c’est bien pratique d’installer > un bidule par une connexion HTTP, il y a bien trop de danger à laisser un tel > accès à demeure. > > Cordialement > > -- > Pierre Malard À ce moment-là, je vais vous faire partager le fruit de mon expérience qui m'a mené à prendre des décisions différentes, mais que j'applique avec la pleine conscience de ce que je fais est mal. Quand je fais tourner le bazar avec des droits en 755 pour les répertoires et 644 pour les fichiers, avec root:www-data en user, j'ai des problèmes pour utiliser le FTP. Chaque site est rangé dans une home et il faut que je donne user:www-data en droits, et 775 pour les répertoires et 644 pour les fichiers PHP. Sinon, ça ne fonctionne pas. J'ai lu qu'il était possible de faire une manip avec les UID et GID, mais je ne l'ai pas bien comprise, alors j'ai laissé choir : http://www.yann.com/fr/hebergement-web-sous-gnulinux-quels-permissions-pour-les-fichiers-09/05/2011.html Mais je suis prêt à m'amender ;-) Ph. Gras > > « Si l'on veut croire en l'humanité, > il faut voir et comprendre l'inhumanité » > |\ _,,,---,,_ > /,`.-'`'-. ;-;;,_ > |,4- ) )-,_. ,\ ( `'-' > '---''(_/--' `-'\_) πr > > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. > ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' > - --> Ce message n’engage que son auteur <-- >
Re: Identifier et limiter le spam émis depuis son réseau local vers Internet
Le 9 mars 2016 à 19:31, Oliviera écrit : > Bonjour, > > Un opérateur m'a signalé qu'un (ou plusieurs) utilisateur d'un réseau que > j'administre émet du spam. > Il y a jusqu'à 200 machines sur ce réseau. > Je ne maîtrise pas ce qui est installé sur ces machines. > > Mes priorités sont: > 1. identifier rapidement la ou les machines émettrice(s) > 2. contrôler durablement le spam car: > - l'activité de spam semble accaparer une part importante de la bande > passante, > - je voudrai éviter que mon adresse IP soit "interdite". > > > L'architecture est: > Box ADSL (xN) Routeur Debian Points d'accès WiFi - PC ou > smartphones > > Tout le trafic transite par le routeur. Si ce sont des sites qui tourne sur les machines, c'est peut-être la fonction mail() de PHP qui est en cause. Il est possible de la désactiver dans le php.ini 30 secondes de travail pour avoir la paix, avant de mener l'enquête dans les logs… > > Je pensais dans un premier temps, ajouter, dans mon fichier idoine du > répertoire /etc/network/if-pre-up.d des règles iptables supplémentaires. Quand ce qui cloche et comment ça cloche aura été détecté, c'est effectivement une bonne solution. > Avant de les codes, je me rends compte qu'il me reste plusieurs questions en > suspend après mes recherches sur Internet. > > 1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce > qui suit ? > "Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à > son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier > l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y mettre > fin (en informant son propre client ou bien en coupant le lien Internet)." > En d'autres termes, tout repose sur un signalement humain plutôt que sur des > mesures automatiques ? Les opérateurs ont des outils qui permettent d'analyser le type de trafic qui passe par chez eux. Je te recommande une conférence de Benjamin Sonntag sur le mail, accessible chez Youtube. Malheureusement, la réponse est à la fin. Mais le reste n'en est pas moins très intéressant. > > 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25, > vais-je par défaut : > - interrompre tout le spam Oui :-) > - embêter ceux qui ont leur propre serveur de messagerie sur leur PC. Oui :-( > > 3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que non. > > 4. Conseils et suggestions ? > > Slts >
Re: /var/www appartient à root ?
13 proxy.conf -rw-r--r-- 1 root root 95 oct. 21 2012 proxy_connect.load -rw-r--r-- 1 root root 141 mars 3 2013 proxy_ftp.conf -rw-r--r-- 1 root root 87 oct. 21 2012 proxy_ftp.load -rw-r--r-- 1 root root 89 oct. 21 2012 proxy_http.load -rw-r--r-- 1 root root 62 oct. 21 2012 proxy.load -rw-r--r-- 1 root root 89 oct. 21 2012 proxy_scgi.load -rw-r--r-- 1 root root 1126 mars 3 2013 reqtimeout.conf -rw-r--r-- 1 root root 72 oct. 21 2012 reqtimeout.load -rw-r--r-- 1 root root 66 oct. 21 2012 rewrite.load -rw-r--r-- 1 root root 1211 mars 3 2013 setenvif.conf -rw-r--r-- 1 root root 68 oct. 21 2012 setenvif.load -rw-r--r-- 1 root root 66 oct. 21 2012 speling.load -rw-r--r-- 1 root root 3112 mars 4 2013 ssl.conf -rw-r--r-- 1 root root 58 mars 3 2013 ssl.load -rw-r--r-- 1 root root 753 mars 3 2013 status.conf -rw-r--r-- 1 root root 64 oct. 21 2012 status.load -rw-r--r-- 1 root root 72 oct. 21 2012 substitute.load -rw-r--r-- 1 root root 64 oct. 21 2012 suexec.load -rw-r--r-- 1 root root 70 oct. 21 2012 unique_id.load -rw-r--r-- 1 root root 604 mars 3 2013 userdir.conf -rw-r--r-- 1 root root 66 oct. 21 2012 userdir.load -rw-r--r-- 1 root root 70 oct. 21 2012 usertrack.load -rw-r--r-- 1 root root 74 oct. 21 2012 vhost_alias.load /etc/apache2/mods-enabled: total 0 lrwxrwxrwx 1 root root 28 oct. 4 2013 alias.conf -> ../mods-available/alias.conf lrwxrwxrwx 1 root root 28 oct. 4 2013 alias.load -> ../mods-available/alias.load lrwxrwxrwx 1 root root 33 oct. 4 2013 auth_basic.load -> ../mods-available/auth_basic.load lrwxrwxrwx 1 root root 33 oct. 4 2013 authn_file.load -> ../mods-available/authn_file.load lrwxrwxrwx 1 root root 36 oct. 4 2013 authz_default.load -> ../mods-available/authz_default.load lrwxrwxrwx 1 root root 38 oct. 4 2013 authz_groupfile.load -> ../mods-available/authz_groupfile.load lrwxrwxrwx 1 root root 33 oct. 4 2013 authz_host.load -> ../mods-available/authz_host.load lrwxrwxrwx 1 root root 33 oct. 4 2013 authz_user.load -> ../mods-available/authz_user.load lrwxrwxrwx 1 root root 32 oct. 4 2013 autoindex.conf -> ../mods-available/autoindex.conf lrwxrwxrwx 1 root root 32 oct. 4 2013 autoindex.load -> ../mods-available/autoindex.load lrwxrwxrwx 1 root root 26 oct. 4 2013 cgi.load -> ../mods-available/cgi.load lrwxrwxrwx 1 root root 30 oct. 4 2013 deflate.conf -> ../mods-available/deflate.conf lrwxrwxrwx 1 root root 30 oct. 4 2013 deflate.load -> ../mods-available/deflate.load lrwxrwxrwx 1 root root 26 oct. 4 2013 dir.conf -> ../mods-available/dir.conf lrwxrwxrwx 1 root root 26 oct. 4 2013 dir.load -> ../mods-available/dir.load lrwxrwxrwx 1 root root 26 oct. 4 2013 env.load -> ../mods-available/env.load lrwxrwxrwx 1 root root 27 oct. 4 2013 mime.conf -> ../mods-available/mime.conf lrwxrwxrwx 1 root root 27 oct. 4 2013 mime.load -> ../mods-available/mime.load lrwxrwxrwx 1 root root 34 oct. 4 2013 negotiation.conf -> ../mods-available/negotiation.conf lrwxrwxrwx 1 root root 34 oct. 4 2013 negotiation.load -> ../mods-available/negotiation.load lrwxrwxrwx 1 root root 27 oct. 4 2013 php5.conf -> ../mods-available/php5.conf lrwxrwxrwx 1 root root 27 oct. 4 2013 php5.load -> ../mods-available/php5.load lrwxrwxrwx 1 root root 33 oct. 4 2013 reqtimeout.conf -> ../mods-available/reqtimeout.conf lrwxrwxrwx 1 root root 33 oct. 4 2013 reqtimeout.load -> ../mods-available/reqtimeout.load lrwxrwxrwx 1 root root 31 oct. 4 2013 setenvif.conf -> ../mods-available/setenvif.conf lrwxrwxrwx 1 root root 31 oct. 4 2013 setenvif.load -> ../mods-available/setenvif.load lrwxrwxrwx 1 root root 29 oct. 4 2013 status.conf -> ../mods-available/status.conf lrwxrwxrwx 1 root root 29 oct. 4 2013 status.load -> ../mods-available/status.load /etc/apache2/sites-available: total 12 -rw-r--r-- 1 root root 692 mars 3 2013 default -rw-r--r-- 1 root root 7251 mars 3 2013 default-ssl /etc/apache2/sites-enabled: total 0 lrwxrwxrwx 1 root root 26 oct. 4 2013 000-default -> ../sites-available/default ~# ls -ll /var total 60 drwxr-xr-x 2 root root 4096 mars 8 06:25 backups drwxr-xr-x 14 root root 4096 oct. 29 2013 cache drwxr-xr-x 41 root root 4096 mars 4 19:27 lib drwxrwsr-x 2 root staff 4096 juin 17 2012 local lrwxrwxrwx 1 root root 9 oct. 4 2013 lock -> /run/lock drwxr-xr-x 13 root root 4096 mars 9 06:26 log drwx-- 2 root root 16384 oct. 4 2013 lost+found drwxrwsr-x 2 root mail 4096 mars 9 12:50 mail drwx-- 2 root root 4096 août 22 2015 monit drwxr-xr-x 2 root root 4096 oct. 10 2012 opt lrwxrwxrwx 1 root root 4 oct. 4 2013 run -> /run drwxr-xr-x 7 root root 4096 oct. 4 2013 spool drwxrwxrwt 2 root root 4096 mars 9 06:26 tmp drwxr-xr-x 2 root root 4096 oct. 4 2013 www
Re: Iceweasel et polices
Le 9 mars 2016 à 12:25, Klaus Becker <colon...@free.fr> a écrit : >> >> Juste une question : as-tu des exemples de pages qui s'affichent mal ? > > euh, à vrai dire je n'ai que des emails sous le coude, mais j'ai déjà eu le > même problème avec des sites dont je ne me souviens plus. > > Les mêmes mails s'affichent correctement avec kmail. > > bye > Klaus > On peut déclarer un encodage spécifique aussi quand on envoie un mail, par exemple avec la classe PHP PHPMailer : https://github.com/PHPMailer/PHPMailer C'est souvent là que le bât blesse, l'encodage de référence étant l'UTF-7 Ph. Gras >> >>> Comment trouver la signature pour >>> deb http://mozilla.debian.net/ experimental iceweasel-aurora? >> >> Pas de réponse immédiate. >> >>> Klaus >> >> Jean-Marc <jean-m...@6jf.be> >
[mailman][postfix-mysql][help] Je me prends le chou et Gmail et Postfix me font devenir chèvre :
Bonsoir à tous, comme je l'ai raconté dans un message précédent, j'ai installé Mailman sur un serveur Debian avec php-fpm et NginX avec lequel je n'ai pas encore résolu tous mes ennuis d'interface Web. Maintenant, j'ai en plus des problèmes de délivrabilité, notamment avec Gmail et Hotmail : # cat mail.log = Mar 15 19:11:06 ma_machine postfix/smtp[19710]: E8F38420143: to=<xxx...@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b]:25, delay=2.1, delays=1.3/0.02/0.21/0.64, dsn=4.7.1, status=SOFTBOUNCE (host gmail-smtp-in.l.google.com[2a00:1450:400c:c02::1b] said: 550-5.7.1 [2001:41d0:8:c826::1] Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. z16si25936559wmc.51 - gsmtp (in reply to end of DATA command)) = Mar 15 18:53:47 ma_machine postfix/smtp[19615]: 27AD2420116: lost connection with mx4.hotmail.com[65.54.188.126] while performing the HELO handshake Mar 15 18:53:47 ma_machine postfix/smtp[19609]: CE187420115: lost connection with mx3.hotmail.com[65.55.37.72] while performing the HELO handshake # postconf -n = alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix disable_vrfy_command = yes inet_interfaces = all mailbox_size_limit = 0 mailman_destination_recipient_limit = 1 mydestination = XX.XX.XX.in-addr.arpa, localhost.localdomain, localhost myhostname = XX.XX.XX.in-addr.arpa mynetworks = 127.0.0.0/8, XX.XX.XX myorigin = 38.191.135.5.in-addr.arpa policy_time_limit = 3600 recipient_delimiter = + relay_domains = $mydestination, subdomain.example.com relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = sleep 1, reject_unauth_pipelining, permit_mynetworks smtpd_helo_required = yes smtpd_helo_restrictions = reject_unknown_helo_hostname, reject_invalid_helo_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, check_policy_service unix:private/policy, check_relay_domains smtpd_sender_restrictions = warn_if_reject, permit_mynetworks soft_bounce = yes transport_maps = mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/spool/vmail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf virtual_uid_maps = static:5000 # cat mail.warn = Mar 15 19:24:03 ks3294494 postfix/smtpd[19765]: warning: support for restriction "check_relay_domains" will be removed from Postfix; use "reject_unauth_destination" instead Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit # cat mail.err = Mar 15 15:53:03 ks3294494 postfix/smtpd[17473]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit = Une centaine de pages plus tard, je suis toujours dans les choux, j'ai la rate qui se dilate et je ne parviens toujours pas à effectuer correctement mes relais… Si vous avez une piste sérieuse, ne vous abstenez pas ! Ph. Gras
Re: Iceweasel et polices
Le 9 mars 2016 à 16:06, Klaus Becker <colon...@free.fr> a écrit : > Le mercredi 9 mars 2016, 13:31:37 Jean-Marc a écrit : >> Wed, 09 Mar 2016 12:25:08 +0100 >> >> Klaus Becker <colon...@free.fr> écrivait : >>>> Là, tu peux choisir dans "Polices et Couleurs -> Avancé..." l'encodage à >>>> utiliser quand la page ne déclare pas correctement son encodage. >>> >>> Là j'ai choisi "Langues latines". >> >> Perso, je reviendrai à la config par défaut, vu que cela ne change rien. >> >>>> Juste une question : as-tu des exemples de pages qui s'affichent mal ? >>> >>> euh, à vrai dire je n'ai que des emails sous le coude, mais j'ai déjà eu >>> le >>> même problème avec des sites dont je ne me souviens plus. >>> >>> Les mêmes mails s'affichent correctement avec kmail. >> >> Et ton problème d'affichage, c'est dans un mail affiché par une application >> de webmail ? > > C'est du webmail Free. J'ai essayé avec konqueror, c'est pareil. Il est vrai > que presque tous les mails en cause viennent en gros du même expéditeur. > > Klaus Concrètement, ton correspondant écrit avec un certain encodage dans un fichier avec un autre encodage, et ça donne de la bouillie pour chat. Par exemple, copier-coller un texte écrit avec Word dans un mail au format HTML. Ph. Gras > >> >> Parce que ans ce cas, je te suggère de plutôt vérifier dans la config de ton >> webmail et pas que dans celle de ton navigateur. Et de voir s'il n'y a pas >> de soucis entre ton navigateur et le webmail utilisé. Pour cela, essaie >> grâce à un autre navigateur. >>> bye >>> Klaus >> >> Jean-Marc <jean-m...@6jf.be> >
Re: Spéciale dédicace Ph. Gras - maiman et nginx [était: GLPI - extjs: sous-répertoire manquant]
Le 8 mars 2016 à 12:01, Jean-Marc <jean-m...@6jf.be> a écrit : > Je commence par une réponse à Ph. Gras qui galère pour mettre en place > mailman via nginx. > > Dans mes recherches, je bouffe des tonnes de doc' et je me suis dit que ça > pouvait servir à d'autres. > > Le wiki de nginx fournit aussi des recettes toutes prêtes dont celle-ci : > https://www.nginx.com/resources/wiki/start/topics/recipes/mailman/ > > Ph., dis-moi si tu y trouves ton bonheur. Non, partiellement seulement. Mais pas le bonheur complet. Ci-joint ma conf. NginX. Je n'ai pas encore trouvé comment accéder à pipermail. Ph. Gras # You may add here your # server { # # } # statements for each of your virtual hosts to this file ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. # http://wiki.nginx.org/Pitfalls # http://wiki.nginx.org/QuickStart # http://wiki.nginx.org/Configuration # # Generally, you will want to move this file somewhere, and start with a clean # file but keep this around for reference. Or just disable in sites-enabled. # # Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples. ## server { #listen 80 default_server; #listen [::]:80 default_server ipv6only=on; root /home/postal/site; # index index.php index.html index.htm; index index.html; access_log /var/log/nginx/postal.access.log combined; error_log /var/log/nginx/postal.error.log; # Make site accessible from http://localhost/ server_name poste.enpret.com; # rewrite ^(.*)$ http://www.magazine-litteraire.com$1 permanent; rewrite ^/([^\.]+)$ /cgi-bin/mailman/$1 last; rewrite ^/images/mailman/([\w-]+\.[jnpg]+)$ /$1 last; add_header X-Robots-Tag "noindex, noarchive"; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. #try_files $uri $uri/ /index.php; try_files $uri $uri/ /index.html; # Uncomment to enable naxsi on this location # include /etc/nginx/naxsi.rules # deny all; allow all; if ($http_user_agent ~* tools|java|crawl|bot|spider|google|bing|yandex) { rewrite ^(.*)$ http://www.magazine-litteraire.com$1 permanent; } add_header X-Robots-Tag "noindex, noarchive"; } # location /images/mailman { # alias /var/lib/mailman/icons; # } location /cgi-bin/mailman { root /usr/lib/; fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$; # Disable gzip (it makes scripts feel slower since they have to complete # before getting gzipped) gzip off; # include /etc/nginx/fastcgi_params; # include /etc/nginx/fcgiwrap.conf; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # fastcgi_param SCRIPT_FILENAME /usr/lib$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; fastcgi_intercept_errors on; fastcgi_pass unix:/var/run/fcgiwrap.socket; ## fastcgi_param QUERY_STRING$query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE$content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI$document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # } location /pipermail(.*)$ { alias /var/lib/mailman/archives/public$1; autoindex on; # fastcgi_split_path_info (^/pipermail)(.*)$; fastcgi_p
Re: GLPI - extjs: sous-répertoire manquant
Le 8 mars 2016 à 10:02, Sébastien NOBILI <sebnewslet...@free.fr> a écrit : > Bonjour Jean-Marc, >> >>location /glpi/ { >>root /usr/share; > ^^ > Cette ligne m’étonne. Je verrais plutôt « /usr/share/glpi/ ». > Dans cette configuration, les instructions concernent toutes les requêtes qui portent sur (location) glpi : http://example.com/glpi/machintruc.html Quand tu y définis une racine (root), NginX envoie toutes ce requêtes au répertoire racine : open() /usr/share/machintruc.html Grosso modo, ça marche comme ça d'après ce que j'ai compris. Ph. Gras
Re: GLPI - extjs: sous-répertoire manquant
Le 6 mars 2016 à 17:58, Jean-Marc <jean-m...@6jf.be> a écrit : > salut la liste, > > J'ai récemment posté et reçu de l'aide pour installer et configurer GLPI > grâce à nginx. > > Mes premiers essais se heurtent à un soucis : > 2016/03/06 17:37:37 [error] 19156#0: *10229 open() > "/usr/share/glpi/lib/extjs/locale/ext-lang-en.js" failed (2: No such file or > directory), client: 192.168.x.x, server: _, request: "GET > /glpi/lib/extjs/locale/ext-lang-en.js HTTP/1.1", host: "x.localdomain", > referrer: "http://x.localdomain/glpi/login.php; > > Normal, dans le répertoire extjs, pas de sous-répertoire locale. > > Et c'est repris comme un bug : > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=766744 > > Apparemment, l'absence de ce sous-répertoire ne pose pas de soucis à GLPI et > pas de soucis non plus à certains web serveur comme Apache qui ont l'air plus > souples (mis à part les nombreux messages d'erreur). > > Mais nginx semble moins tolérant. > > Des idées / suggestions ? Je galère aussi en ce moment avec Mailman (Répertoire factice /cgi-bin/mailman) + NginX La documentation est là : http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite http://nginx.org/en/docs/http/ngx_http_core_module.html#location http://nginx.org/en/docs/http/ngx_http_core_module.html#root Mais c'est clair comme du jus de chique, j'essaye de comprendre depuis un bail :-( Des idées / suggestions ? Ph. Gras > > > Jean-Marc <jean-m...@6jf.be>
Re: Pourquoi drupal7 a besoin de MySQL ? / Choix d'un CMS
Le 3 avr. 2016 à 18:38, kaliderusa écrit : > Bonjour, > > >> >> pourquoi ne pas faire un tour du côté de joomla ? >> > Sans doute par paresse d'utiliser un outil qui n'est pas packagé sous Jessie. > Ceci dit je garde l'idée merci > Pourquoi utiliser un CMS pour réaliser un site statique ? Pas besoin de paquet à installer, pas besoin de base de données, pas besoin de se compliquer la vie… HTML direct, pour un site statique plus performant !
Re: fail2ban - destemail et adresses multiples
Le 17 mai 2016 à 10:15, Eric Degenetais <edegenet...@henix.fr> a écrit : >> Je pense que ce n'est pas documenté, parce que ce n'est pas prévu >> pour ça, on imagine mal un admin envoyer les résultats à son voisin. > bonjour, > moi j'imagine bien, par contre, un admin prendre des vacances, avoir > une vie, toussa...donc il peut être intéressant qu'une ou plusieurs > personnes agissant en backup reçoivent aussi les notifications. > Une des solutions possibles indépendamment des possibilités de > fail2ban lui-même serait de mettre en place une liste de diffusion et > d'en enregistrer l'adresse. > > cordialement > > Eric > Merkedanke a donné la réponse : destemail = mac...@test.com bid...@test.com Ph. Gras
Re: fail2ban - destemail et adresses multiples
Le 14 mai 2016 à 21:25, Jean-Marc <jean-m...@6jf.be> a écrit : > Sat, 14 May 2016 15:14:13 +0200 > merkeda...@vmail.me écrivait : > >> * >> il manque un tag rtfm sur la liste ; avant toute demande, il est quant >> même souhaîtable de faire des recherches au préalable ! > > Aucun des liens ci-dessous ne donne une réponse à ma question. > Aucun ne donne un exemple avec "destemail" et plusieurs adresses. > Je pense que ce n'est pas documenté, parce que ce n'est pas prévu pour ça, on imagine mal un admin envoyer les résultats à son voisin. As-tu essayé des trucs comme ça ? destemail = ad...@example.com, ad...@test.com destemail = ad...@example.com ad...@test.com Avec un peu de chance ça peut marcher, mais fallait le faire vendredi 13 ;-) Bon courage, Ph. Gras
Re: Conseils sur la sécurisation de ses accès par SSH
Le > Alors de mémoire, (le serveur n'existe plus) : > > iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent > --set --name SSH > iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent > --name SSH --update --seconds 60 --hitcount 4 -j DROP > > La première ligne initialise les compteur "SSH" lors de la premiere > tentative, puis l'incrémente à chaque tentative > Le seconde ligne rejette les demandes à partir de la 4eme tentative en 60 > secondes > > La question a été développée par Stéphane Bortzmeier sur son blog : http://www.bortzmeyer.org/rate-limiting-dos.html Mais sur le port 80, contre les attaques par force brute justement… Alors pourquoi ne pas utiliser le système sur le port 22, après tout ? > PS : Ca fait plus d'une décennie que j'utilise cette adresse ... :) > Pour consulter les anciens NDD maintenant dans la corbeille de Free: http://zimbra.aliceadsl.fr Ph. Gras
Re: Supprimer le contenu d'un repertoire SAUF un fichier particulier
Bonjour, >> Sauf erreur bien sûr, je pense que la commande commande ci-dessous fait >> exactement ce qui est demandé, sachant tout de même que je suppose ici >> que le fichier index.php est à la racine du répertoire >> /var/www/monsite/cache/ (ce n'est pas dit explicitement dans le message >> mais j'imagine que c'est bien le cas). >> >> find /var/www/monsite/cache/ -mindepth 1 '(' -type d -prune -exec rm -r >> '{}' '+' ')' -o '(' ! -name 'index.php' -exec rm '{}' '+' ')' >> >> Bon, dans la vraie vie jamais je ne m'amuse à pondre une commande find >> comme ça. Dans la vraie vie, je copie index.php dans /tmp/, je fais un >> « rm -r » directement de tout le répertoire cache/, puis j'en recrée un >> nouveau avec mkdir (éventuellement j'ai noté avant les droits du >> répertoire pour les remettre comme ils étaient initialement) puis je >> remets le fichier index.php qui se trouve dans /tmp à la racine du >> répertoire cache/. >> > Ta solution est intéressante car les commandes sont simples. Cela dit recréer > un répertoire je trouve ça étrange. Il suffirai de vider le répertoire sans > le détruire. Cela éviterai de gérer les droits du répertoire. Qu'en pense-tu > François? > J'ai le problème inverse : je voudrais supprimer le répertoire sans supprimer les fichiers à l'intérieur : /var/www/monsite/cache/wordpress => /var/www/monsite/cache Dans la pratique, j'essayer d'éviter de créer le répertoire cache avant de télécharger wordpress, et je renomme ensuite wordpress en cache avec mv. Mais ce n'est pas toujours possible. Merci d'avance, Ph. Gras
Re: Certificats SSL
Merci Daniel :-) > > Heureusement, openssl fonctionne comme toutes les autres commandes, les > fichiers donnés en > arguments sont en absolus s'il commencent par / et en relatif au dossier > courant sinon J'ignorais cela, mais à la réflexion ça paraît très logique. Je vais me coucher rasséréné ce soir :-) > > PG> Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ? > > Pour gandi je sais pas, mais en général tu crée ton csr, le fournit à une > autorité de > certification (ici gandi) et il te renvoient un cert (soit via leur > interface, soit avec un > mail te disant comment le récupérer). C'est effectivement ce qui s'est produit, Ô magie de l'Internet ! Avec un petit wget qui va bien… > > PG> D'un point de vue pratique et durant cette opération, ne vaut-il pas > mieux pour > PG> préserver une continuité du service inverser toutes les redirections du > port 443 > PG> vers le port 80 ? > > Pas besoin, tu attends d'avoir ton nouveau certificat, tu le met à la place > de l'ancien (que > tu as sauvegardé à coté) et reload apache, puis tu vérifie dans ton > navigateur que ça marche > (sinon tu remet l'ancien et nouveau reload). Un truc du style mv example.com.crt old-example.com.crt ? > > Attention, si le nouveau n'a pas été généré avec la même clé privé du > serveur, faut aussi la > changer (soit remplacer le fichier soit changer le chemin dans la conf > apache). Oui, ça va sans dire… La prochaine fois je le ferai avec la même ! Bonne journée, Ph. Gras
Certificats SSL
Bonsoir, il faut que je crée un certificat sur un serveur hébergé chez Gandi : https://wiki.gandi.net/fr/ssl/csr La commande que je dois exécuter est indiquée dans la page HTML : openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr Ma question est quand j'exécute cette commande, est-ce que le fichier du certificat va se placer dans /etc/ssl/certs où que je l'exécute, et la clé dans /etc/ssl/private ? Ça ne m'arrangerait pas, dans la mesure où il existe déjà un autre certificat en cours que je ne souhaiterais pas écraser. Mon idée était de créer un dossier ssl2 et de commencer la procédure dedans afin de ne pas subir de rupture de service… Qu'en pensez-vous ? Ph. Gras
[WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
modules php5-cli command-line interpreter for the php5 scripting language php5-common Common files for packages built from the php5 source php5-curlCURL module for php5 php5-fpm server-side, HTML-embedded scripting language (FPM-CGI bi php5-gd GD module for php5 php5-imagick Provides a wrapper to the ImageMagick library php5-jsonJSON module for php5 php5-mcrypt MCrypt module for php5 php5-memcachememcache extension module for PHP5 php5-memcached memcached extension module for PHP5, uses libmemcached php5-mysql MySQL module for php5 php5-xcache Fast, stable PHP opcode cacher == # service mysql stop == [ ok ] Stopping MySQL database server: mysqld. # service mysql start == [] Starting MySQL database server: mysqldPas de répertoire, connexion avec HOME=/ [FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed! # apt-get remove --purge mysql-server mysql-client == Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes : Les paquets suivants contiennent des dépendances non satisfaites : lsof : Dépend: libperl4-corelibs-perl mais ne sera pas installé ou perl (< 5.12.3-7) mais 5.20.2-3+deb8u6 devra être installé mailman : Dépend: python:any (>= 2.6.6-7~) Dépend: python-dnspython mais ne sera pas installé E: Dépendances non satisfaites. Essayez « apt-get -f install » sans paquet (ou indiquez une solution). root@ks3294494:~# apt-get autoremove Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes. Les paquets suivants contiennent des dépendances non satisfaites : lsof : Dépend: libperl4-corelibs-perl mais il n'est pas installé ou perl (< 5.12.3-7) mais 5.20.2-3+deb8u6 est installé mailman : Dépend: python:any (>= 2.6.6-7~) Dépend: python-dnspython mais il n'est pas installé E: Dépendances manquantes. Essayez d'utiliser l'option -f. == Si j'extrapole, je ne suis plus dans Wheezy, pas encore dans Jessie, avec un sacré bazar dans ma machine… J'aimerais juste redémarrer mysql avant ce soir pour le moment. Merci pour votre attention, Ph. Gras
Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
Bonsoir, > Bonjour, > > /etc/init.d/mysql > > [code] > > root@alpha30:~# systemctl status mysql.service > ● mysql.service - MySQL Community Server >Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: > enabled) >Active: active (running) since dim. 2016-08-14 09:51:36 CEST; 7h ago > Main PID: 2336 (mysqld_safe) >CGroup: /system.slice/mysql.service >├─2336 /bin/sh /usr/bin/mysqld_safe >└─2757 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql > --plugin-dir=/usr/lib/mysql/plugin --log-error=/var/log/mysql/error.log --pi > > août 14 09:51:35 alpha30 systemd[1]: Starting MySQL Community Server... > août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe Can't > log to error log and syslog at the same time. Remove all --log-error con > août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe > Logging to '/var/log/mysql/error.log'. > août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe > Starting mysqld daemon with databases from /var/lib/mysql > août 14 09:51:36 alpha30 systemd[1]: Started MySQL Community Server. > root@alpha30:~# > [/code] # /etc/init.d/mysql Usage: /etc/init.d/mysql start|stop|restart|reload|force-reload|status # /etc/init.d/mysql start [] Starting MySQL database server: mysqldPas de répertoire, connexion avec HOME=/ [FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed! # /etc/init.d/mysql force-reload [] Reloading MySQL database server: mysqld/usr/bin/mysqladmin: connect to server at 'localhost' failed error: 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' Check that mysqld is running and that the socket: '/var/run/mysqld/mysqld.sock' exists! # /etc/init.d/mysql status [info] MySQL is stopped.. :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( :-( Ph. Gras
Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
Oui, > Comme le « service mysql ……… » fonctionne, c’est qu’il y a au moins un script > initd à la base, non ? > Regarde dans /etc/init.d, il y a certainement un script mysql… > Y en a un :-) Ph. Gras
Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
Hello ! > >> J'aimerais juste redémarrer mysql avant ce soir pour le moment. > > Lance mysqld directement, et vois ce que ça donne. man mysqld et lire le > fichier de démarrage de mysqld /etc/init.d/mysql # service mysql restart [ ok ] Stopping MySQL database server: mysqld. [] Starting MySQL database server: mysqldPas de répertoire, connexion avec HOME=/ [FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed! > /lib/systemd/system/mysql.service si tu es sous systemd, si tu veux > répliquer les options de démarrage du système. J'ai bien systemd, mais mysql n'est pas dedans : # ls -al /lib/systemd/system total 100 drwxr-xr-x 6 root root 4096 août 13 23:19 . drwxr-xr-x 4 root root 4096 août 13 23:09 .. -rw-r--r-- 1 root root 155 avril 15 2013 acpid.service -rw-r--r-- 1 root root 115 avril 15 2013 acpid.socket drwxr-xr-x 2 root root 4096 mai3 2013 basic.target.wants -rw-r--r-- 1 root root 251 juin 11 2015 cron.service -rw-r--r-- 1 root root 353 févr. 9 2015 dbus.service -rw-r--r-- 1 root root 106 févr. 9 2015 dbus.socket drwxr-xr-x 2 root root 4096 août 22 2015 dbus.target.wants -rw-r--r-- 1 root root 481 déc. 28 2015 mdadm-grow-continue@.service -rw-r--r-- 1 root root 141 déc. 28 2015 mdadm-last-resort@.service -rw-r--r-- 1 root root 176 déc. 28 2015 mdadm-last-resort@.timer lrwxrwxrwx 1 root root9 déc. 28 2015 mdadm.service -> /dev/null lrwxrwxrwx 1 root root9 déc. 28 2015 mdadm-waitidle.service -> /dev/null -rw-r--r-- 1 root root 388 déc. 28 2015 mdmonitor.service -rw-r--r-- 1 root root 1034 déc. 28 2015 mdmon@.service drwxr-xr-x 2 root root 4096 août 22 2015 multi-user.target.wants -rw-r--r-- 1 root root 418 sept. 19 2014 nginx.service -rw-r--r-- 1 root root 329 juil. 26 10:09 php5-fpm.service -rw-r--r-- 1 root root 188 févr. 24 2014 rsync.service -rw-r--r-- 1 root root 190 oct. 7 2014 rsyslog.service lrwxrwxrwx 1 root root9 sept. 3 2015 screen-cleanup.service -> /dev/null drwxr-xr-x 2 root root 4096 août 22 2015 sockets.target.wants -rw-r--r-- 1 root root 164 avril 29 2013 udev-control.socket -rw-r--r-- 1 root root 177 avril 29 2013 udev-kernel.socket -rw-r--r-- 1 root root 384 avril 29 2013 udev.service -rw-r--r-- 1 root root 752 avril 29 2013 udev-settle.service -rw-r--r-- 1 root root 291 avril 29 2013 udev-trigger.service > > Perso, je mettrais d'abord à jour correctement ma distribution avant de > me polariser sur mysql, qui fait peut-être partie du tout. C'est certainement exact, mais il faut néanmoins que je fasse tourner mes sites en attendant de remettre les choses à plat. J'ai loué un autre serveur sur lequel je vais mettre ma base de données pour le moment, mais le problème reste entier. Je ne peux plus mettre ma distro à jour. Merci pour ton aide, Ph. Gras
Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
Ben finalement… > sous Jessie, on peut lire cette ligne : > > export HOME=/etc/mysql/ > > donc il y aurait un problème avec ton installation de mysql ? Oui. Je l'ai aussi, mais ça n'avance pas mon affaire. > > pas la peine de s'acharner sur /etc/init.d/mysql si le problème vient > de là. Non, le problème ne vient pas de là. Il a ça pour conséquence, ce qui est différent. Remettre un tour de manivelle permet de tester si ce que j'ai modifié a réussi. Grâce à vous, je me suis quand même aperçu que j'avais conservé le fichier de ma guerre de quatorze : https://lists.debian.org/debian-user-french/2014/12/msg00246.html == # cp my.cnf.dpkg-dist /etc/mysql/my.cnf # service mysql start [] Starting MySQL database server: mysqldPas de répertoire, connexion avec HOME=/ [ .k [info] Checking for tables which need an upgrade, are corrupt or were not closed cleanly.. # service mysql status [info] /usr/bin/mysqladmin Ver 8.42 Distrib 5.6.21, for debian-linux-gnu on x86_64 Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Server version 5.6.21-1~dotdeb.1 Protocol version10 Connection Localhost via UNIX socket UNIX socket /var/run/mysqld/mysqld.sock Uptime: 16 sec Threads: 12 Questions: 783 Slow queries: 0 Opens: 888 Flush tables: 1 Open tables: 221 Queries per second avg: 48.937. == Je reste avec ma vieille daube de chez Dotdeb, mais au moins cela fonctionne :-P Va savoir pourquoi ? Merci à tous, Ph. Gras PS. Conclusion provisoire : gardez précieusement vos vieux bouts de ficelle qui ne servent plus à rien.
Re: Certificats SSL
Merci Vincent :-) >> openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out >> serveur.csr >> >> Ma question est quand j'exécute cette commande, est-ce que le fichier du >> certificat va se >> placer dans /etc/ssl/certs où que je l'exécute, et la clé dans >> /etc/ssl/private ? > > Les deux fichiers mentionnés dans la commande se retrouveront dans le > répertoire en cours. Il n'y a pas encore de certificat à cette étape > (c'est Gandi qui le fournira après leur avoir donné le CSR). > -- c'est parfaitement exact ! Je viens de les créer dans /tmp et j'ai pu les comparer avec ceux qui se trouvent dans /etc/ssl. Savez-vous par quelle voie (naturelle ou pas) Gandi fournit le CRT ? D'un point de vue pratique et durant cette opération, ne vaut-il pas mieux pour préserver une continuité du service inverser toutes les redirections du port 443 vers le port 80 ? Je sors un peu du sujet, là… Désolé. D'avance, je vous remercie. Ph. Gras
[HS] Sur quoi écoute Bind ?
Bonsoir, # netstat -antp Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante EtatPID/Program name tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 764/named tcp 0 0 5.196.73.219:53 0.0.0.0:* LISTEN 764/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 764/named tcp60 0 2001:41d0:e:7db::1:53 :::*LISTEN 764/named tcp60 0 ::1:53 :::*LISTEN 764/named D'après vous, sur quelles adresses écoute Bind9 ? Y a-t-il une utilité pour qu'il écoute n'importe qui ? J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient incompatibles. Qu'en pensez-vous ? D'avance, je vous remercie. Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Merci Pascal, > Le 19/08/2016 à 19:15, Ph. Gras a écrit : >> >> D'après vous, sur quelles adresses écoute Bind9 ? > > Celles sur lesquelle on lui dit d'écouter. Par défaut, toutes. > >> Y a-t-il une utilité pour qu'il écoute n'importe qui ? > > Ça dépend de son rôle. > >> J'ai lu des échos, comme quoi les adresses ipv4 et ipv6 seraient >> incompatibles. >> Qu'en pensez-vous ? > > Qu'en tant que telle cette phrase ne veut rien dire. > Autant dire qu'un train et un bateau sont incompatibles. > Je vais me renseigner. Ph. Gras
Re: configurer firefox pour unicode
> Par défaut, chez moi, la variable « prefs.converted-to-utf8 » est sur « False > », je l’ai basculée sur « True » ; comme toi et avec le même résultat… Il a > l’outrecuidance de me dire que c’est quand même de l’UTF-8 dans le menu « > Afichage », en plus. Il y a plusieurs types dans UTF-8, selon les locales. Dans PhpMyAdmin, tu as le choix : utf8_bin utf8_czech_ci utf8_danish_ci utf8_esperanto_ci utf8_estonian_ci utf8_general_ci utf8_general_mysql500_ci utf8_hungarian_ci utf8_icelandic_ci utf8_latvian_ci utf8_lithuanian_ci utf8_persian_ci utf8_polish_ci utf8_roman_ci utf8_romanian_ci utf8_sinhala_ci utf8_slovak_ci utf8_slovenian_ci utf8_spanish2_ci utf8_spanish_ci utf8_swedish_ci utf8_turkish_ci utf8_unicode_ci utf8mb4_bin utf8mb4_czech_ci utf8mb4_danish_ci utf8mb4_esperanto_ci utf8mb4_estonian_ci utf8mb4_general_ci utf8mb4_hungarian_ci utf8mb4_icelandic_ci utf8mb4_latvian_ci utf8mb4_lithuanian_ci utf8mb4_persian_ci utf8mb4_polish_ci utf8mb4_roman_ci utf8mb4_romanian_ci utf8mb4_sinhala_ci utf8mb4_slovak_ci utf8mb4_slovenian_ci utf8mb4_spanish2_ci utf8mb4_spanish_ci utf8mb4_swedish_ci utf8mb4_turkish_ci utf8mb4_unicode_ci Bonne réception, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
> Bonsoir, > > # netstat -antp > Connexions Internet actives (serveurs et établies) > Proto Recv-Q Send-Q Adresse locale Adresse distante > EtatPID/Program name > tcp6 0 0 ::1:53 > :::*LISTEN 764/named > <= <= > Je n'ai pas compris ce qui commande cette écoute => https://wiki.debian.org/fr/Bind9 Si vous avez une idée… D'avance, je vous remercie. Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Bonjour Pascal, Bonjour à toutes et à tous, >> >>> # netstat -antp >>> Connexions Internet actives (serveurs et établies) >>> Proto Recv-Q Send-Q Adresse locale Adresse >>> distanteEtatPID/Program name >>> tcp60 0 ::1:53 >>> :::*LISTEN >>> 764/named <= <= >>> >> >> Je n'ai pas compris ce qui commande cette écoute => > > Le contenu de la directive listen-on-v6 qui doit inclure ::1 ou "localhost" > (toutes les adresses locales). > Je me suis demandé si les écoutes sur : tcp 0 0 5.196.73.219:53 0.0.0.0:* LISTEN 764/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 764/named ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient sur TCP, tandis que l'autre est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités respectives, merci de ne pas spoiler). Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce que je n'ai pas vu avec la commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais vérifier -- motus). Merci pour vos réponses, Ph. Gras
Re: fichier csv tout saisi en majuscules
Hello :-) >> Bonjour, >> Ça dépendra du contenu/structure du CVS mais il me semble qu'on peut >> utiliser les commandes d'éditions habituelles: cat, tr, sed ... >> >> Le 21 août 2016 16:20, "Bernard Schoenacker" >> <bernard.schoenac...@free.fr> a écrit : >> >>> bonjour, >>> >>> comment faire pour le basculer avec la première lettre en majuscule >>> et le reste en minuscule ? Je ferais ça en 2 étapes : D'abord tout en minuscules, puis sur une deuxième ligne la première lettre de chaque mot en majuscule. Bonne continuation, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Hello ! > Dans iptables, pas netfilter. Ah, oui désolé : https://www.netfilter.org/projects/iptables/index.html >> >> Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? > > Au début ou à la fin de quoi ? > Au début ou à la fin du fichier, je présume. Merci pour votre aide précieuse, ça m'a bien fait avancer :-) Ph. Gras
Re: Flux RSS : désabonnement
Hello ! > avez vous lu ce tutoriel suisse : > > http://www.libellules.ch/support/thunderbird_rss.php … celui-ci ? https://www.mozilla.org/fr/thunderbird/ slts, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Merci Pascal, > > Dans les autres cas, serveur récursif ou serveur faisant autorité non isolé, > il a besoin d'envoyer des requêtes. En serveur récursif, c'est nécessaire > pour faire suivre les requêtes qu'il reçoit. En serveur faisant autorité, il > peut avoir besoin d'envoyer des requêtes pour récupérer la liste à jour des > NS de la zone racine ou notifier une modification de zone à un serveur > secondaire. > c'est bien ce que signifie cette ligne ? Aug 22 14:43:05 ns3001166 named[3020]: zone 219.73.196.5.in-addr.arpa/IN: sending notifies (serial 2016082111) Au plaisir, Ph. Gras PS. Merci à Sébastien pour sa précision méthodologique :-)
Re: [HS] Sur quoi écoute Bind ?
Hello ! > > Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type : > D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc. > > Qu'en pensez-vous ? je me réponds à moi-même, car je viens de comprendre mon erreur : Au lieu de tout ouvrir au départ comme le propose Matthieu Péloquin j'ai tout fermé dans Netfilter, ce qui provoquait cette erreur chez moi… et pas chez lui, qui ferme tout à la fin. Reste à savoir quelle est la meilleure méthode : au début ou à la fin ? Bonne journée, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Bonsoir, > > voici un tutoriel bien clair : > > http://lmgtfy.com/?q=iptables+via+ecp=1 > Le problème, c'est qu'il y en a des centaines (ainsi que pour bind9) et ils ne racontent pas tout à fait la même chose… alors ça devient beaucoup moins clair pour ma petite tête ! Merci pour votre aide, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Bonsoir Pascal, >> Au début ou à la fin du fichier, je présume. > > Quel fichier ? > On pourrait avoir du concret pour une fois dans ce fil ? > Matthieu Peloquin en avait indiqué un dans sa publication. J'en ai créé un autre dans /etc, en suivant des instructions différentes, et dont la bienséance m'interdit d'en donner le nom. Je pense qu'en l'espèce l'absence d'exhaustivité ne t'a pas empêché de donner la réponse, donc le nom n'est pas très important. Merci encore, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Bonjour, toujours dans mes élucubrations bindesques, j'ai compris dans cet article : http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/ qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes : == # DNS TCP et UDP et RNDC -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT == Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type : == Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DS/IN': 192.5.5.241#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 199.7.91.13#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 192.58.128.30#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DNSKEY/IN': 192.203.230.10#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 199.7.83.42#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 192.112.36.4#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 196.216.169.10#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 199.253.183.183#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 200.10.60.53#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 192.5.4.1#53 == D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc. Qu'en pensez-vous ? > ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient > sur TCP, tandis que l'autre > est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités > respectives, merci de ne > pas spoiler). Ça, c'est vu. > > Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce > que je n'ai pas vu avec la > commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais > vérifier -- motus). C'est réglé aussi. Au plaisir, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
Non, mais franchement ! > Ouah ... "Ph. Gras m'a tuer" … > Depuis le temps que j'interviens sur cette liste, j'espère que vous ne me faites pas l'outrage d'ignorer ce que je fais, ce que je sais et ce que j'ignore, et de me traiter comme un bizuth… Certains d'entre vous en ont découragé plus d'un avec leur morgue, ne prenez pas exemple sur eux ! Bonne soirée quand même, Ph. Gras
Re: [HS] Sur quoi écoute Bind ?
> > Tu ne te figures quand même pas que tout le monde lit tous tes messages dans > cette liste ? Procédé rhétorique facile. Je vous propose qu'on arrête ici les échanges d'amabilités. Ph. Gras
Roundcube avec les paquets Debian
Bonjour la liste, l'un d'entre vous aurait-il installé Roundcube avec les paquets Debian, ce qui lui permettrait de me tuyauter sur la meilleure façon de paramétrer fastcgi dessus ? # apt-get install roundcube roundcube-mysql roundcube-plugins J'ai en effet des difficultés pour atteindre la source des liens symboliques, en effet : === # ls -al /var/lib/roundcube total 20 drwxr-xr-x 5 root root 4096 sept. 4 00:56 . drwxr-xr-x 41 root root 4096 sept. 4 00:56 .. lrwxrwxrwx 1 root root 14 mai9 10:59 config -> /etc/roundcube lrwxrwxrwx 1 root root 23 mai9 10:59 .htaccess -> /etc/roundcube/htaccess lrwxrwxrwx 1 root root 30 mai9 10:59 index.php -> /usr/share/roundcube/index.php lrwxrwxrwx 1 root root 19 mai9 10:59 logs -> ../../log/roundcube drwxr-xr-x 2 root root 4096 sept. 4 00:56 plugins lrwxrwxrwx 1 root root 28 mai9 10:59 program -> /usr/share/roundcube/program lrwxrwxrwx 1 root root 31 mai9 10:59 robots.txt -> /usr/share/roundcube/robots.txt drwxr-xr-x 2 root root 4096 sept. 4 00:56 skins drwxr-x--- 2 www-data www-data 4096 mai9 10:58 temp === Lorsque dans mon virtual host NginX : === location ~ \.php$ { include /etc/nginx/snippets/fastcgi-php.conf; root /var/lib/roundcube; # root /usr/share/roundcube; fastcgi_pass unix:/var/run/php5-fpm.sock; } === Je fais pointer la racine vers /var/lib/roundcube, ça m'affiche une page vide, et lorsque je fais pointer vers /usr/share/roundcube, j'obtiens bien une page avec du code HTML valide. Mais il manque alors plein de trucs qui sont rangés dans d'autres dossiers (voir plus haut). Par contre, je n'ai pas de difficulté pour afficher les fichiers statiques dans le premier cas, Les problèmes viennent donc bien du paramétrage de fastcgi ! Au plaisir, Ph. Gras
Re: Roundcube avec les paquets Debian
Merci Christophe, > Ah, et j'ai oublié > pour toutes ces informations ! Entre temps j'ai réussi à atteindre l'installer de façon correcte en changeant : # Default server configuration # server { # listen 80 default_server; # listen [::]:80 default_server; # root /var/lib/roundcube; root /usr/share/roundcube; # Add index.php to the list if you are using PHP # index index.html index.htm index.nginx-debian.html; index index.php index.html; } la racine globale vers l'endroit où pointent le plus de liens symboliques… Je vais reprendre le truc ce week-end et vous tiendrai au courant de la suite. Bonne journée, Ph. Gras
Re: Roundcube avec les paquets Debian
Hello Christophe, > Ah, et j'ai oublié > chez moi, c'est identique (possible que je sois sur Debian ;-)) Qu'est-ce que tu as comme owner, group et permissions ? # ls -al /etc/roundcube total 88 drwxr-xr-x 3 root root 4096 sept. 12 19:38 . drwxr-xr-x 101 root root 4096 sept. 6 17:10 .. -rw-r--r-- 1 root root 1240 avril 29 22:04 apache.conf -rw-r- 1 root www-data 3564 sept. 4 00:56 config.inc.php -rw-r- 1 root www-data 529 sept. 4 00:56 debian-db.php -rw-r--r-- 1 root root 373 avril 29 22:04 debian-db-roundcube.php -rw-r--r-- 1 root root 49062 mai9 10:58 defaults.inc.php -rw-r--r-- 1 root root 1743 mai9 10:58 htaccess -rw-r--r-- 1 root root 491 avril 29 22:04 lighttpd.conf -rw-r--r-- 1 root root 2815 avril 17 18:37 mimetypes.php drwxr-xr-x 15 root root 4096 sept. 4 00:56 plugins # ls -al /var/lib/roundcube total 20 drwxr-xr-x 5 root root 4096 sept. 4 00:56 . drwxr-xr-x 41 root root 4096 sept. 4 00:56 .. lrwxrwxrwx 1 root root 14 mai9 10:59 config -> /etc/roundcube lrwxrwxrwx 1 root root 23 mai9 10:59 .htaccess -> /etc/roundcube/htaccess lrwxrwxrwx 1 root root 30 mai9 10:59 index.php -> /usr/share/roundcube/index.php lrwxrwxrwx 1 root root 19 mai9 10:59 logs -> ../../log/roundcube drwxr-xr-x 2 root root 4096 sept. 4 00:56 plugins lrwxrwxrwx 1 root root 28 mai9 10:59 program -> /usr/share/roundcube/program lrwxrwxrwx 1 root root 31 mai9 10:59 robots.txt -> /usr/share/roundcube/robots.txt drwxr-xr-x 2 root root 4096 sept. 4 00:56 skins drwxr-x--- 2 www-data www-data 4096 mai9 10:58 temp # ls -al /usr/share/roundcube total 64 drwxr-xr-x 8 root root 4096 sept. 12 00:12 . drwxr-xr-x 112 root root 4096 sept. 4 00:56 .. drwxr-xr-x 2 root root 4096 sept. 4 00:56 bin -rw-r--r-- 1 root root 1148 mai9 10:58 composer.json -rw-r--r-- 1 root root 3595 mai9 10:58 config.inc.php.sample -rw-r--r-- 1 root root 1743 avril 17 18:37 .htaccess -rw-r--r-- 1 root root 12345 avril 17 18:37 index.php drwxr-xr-x 3 root root 4096 sept. 4 00:56 installer drwxr-xr-x 29 root root 4096 sept. 4 00:56 plugins drwxr-xr-x 8 root root 4096 sept. 4 00:56 program -rw-r--r-- 1 root root26 avril 17 18:37 robots.txt drwxr-xr-x 4 root root 4096 sept. 4 00:56 skins drwxr-xr-x 7 root root 4096 sept. 4 00:56 SQL # ls -al /var/log drwxr-x--- 2 www-datawww-data4096 sept. 11 06:25 round cube Je commence à avoir la tête au… cube ! D'avance, je vous remercie. Ph. Gras
Re: Roundcube avec les paquets Debian
Bonjour, >> Qu'est-ce que tu as comme owner, group et permissions ? >> >> # ls -al /etc/roundcube > >> # ls -al /var/lib/roundcube > >> # ls -al /usr/share/roundcube >> >> # ls -al /var/log > > tout pareil, sauf pour les logs, j'ai un groupe adm qui vient de > logcheck. > >> Je commence à avoir la tête au… cube ! > > Je ne me souviens pas des détails de l'installation... > tu as des erreurs dans un journal quelconque? Non, aucune erreur nulle part. J'ai de beaux codes 200 dans les logs NginX et ça m'affiche des pages vides de tout code source quand je mets la racine de server à /var/lib/rouncube. Mais j'arrive en revanche à afficher l'installer en mettant la racine de server à /usr/share/roundcube… C'est pourquoi je me dis que je dois avoir des problèmes de lecture-écriture sur les dossiers roundcube qui sont dans etc, var/lib et usr/share… J'ai dû louper un truc. Au plaisir, Ph. Gras
Re: Dropbox like :
Bonsoir, je rentre d'une réunion informelle où la présentation de SeaCloud a produit une bonne impression. L'idée de disposer de ce système de partage de fichiers sur la Debian d'une association qui réalise beaucoup de documents à usage interne et externe a soulevé beaucoup d'intérêt. Par contre, il faudra que la synchronisation fonctionne correctement parce que les utilisateurs n'ont pas beaucoup de compétences en informatique. Merci pour vos retours, Ph. Gras
Re: Roundcube avec les paquets Debian
Désolé, mais j'en suis toujours au même point. Les fichiers PHP en lien symbolique ne sont pas suivis : # tail /var/log/nginx/roundcube.error.log 2016/09/19 14:59:52 [error] 25923#0: *86238 "/var/lib/roundcube/installer/index.php" is not found (2: No such file or directory), client: 82.124.106.90, server: example.com, request: "GET /installer/ HTTP/1.1", host: "example.com" # ls -al /var/lib/roundcube total 20 drwxr-xr-x 5 root www-data 4096 sept. 4 00:56 . drwxr-xr-x 41 root root 4096 sept. 4 00:56 .. lrwxrwxrwx 1 root www-data 14 mai9 10:59 config -> /etc/roundcube lrwxrwxrwx 1 root www-data 23 mai9 10:59 .htaccess -> /etc/roundcube/htaccess lrwxrwxrwx 1 root www-data 30 mai9 10:59 index.php -> /usr/share/roundcube/index.php lrwxrwxrwx 1 root www-data 19 mai9 10:59 logs -> ../../log/roundcube drwxr-xr-x 2 root www-data 4096 sept. 4 00:56 plugins lrwxrwxrwx 1 root www-data 28 mai9 10:59 program -> /usr/share/roundcube/program lrwxrwxrwx 1 root www-data 31 mai9 10:59 robots.txt -> /usr/share/roundcube/robots.txt drwxr-xr-x 2 root www-data 4096 sept. 4 00:56 skins drwxr-x--- 2 root www-data 4096 mai9 10:58 temp # tail /var/log/nginx/roundcube.access.log 82.124.106.90 - - [19/Sep/2016:15:11:35 +0200] "GET /installer/ HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:15:15:44 +0200] "GET /robots.txt HTTP/1.1" 200 26 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" # cd /usr/share/roundcube && ls -al total 64 drwxr-xr-x 8 root www-data 4096 sept. 18 23:43 . drwxr-xr-x 112 root root 4096 sept. 4 00:56 .. drwxr-xr-x 2 root www-data 4096 sept. 4 00:56 bin -rw-r--r-- 1 root www-data 1148 mai9 10:58 composer.json -rw-r--r-- 1 root www-data 3595 mai9 10:58 config.inc.php.sample -rw-r--r-- 1 root www-data 1743 avril 17 18:37 .htaccess -rw-r--r-- 1 root www-data 12345 avril 17 18:37 index.php drwxr-xr-x 3 root www-data 4096 sept. 4 00:56 installer drwxr-xr-x 29 root www-data 4096 sept. 4 00:56 plugins drwxr-xr-x 8 root www-data 4096 sept. 4 00:56 program -rw-r--r-- 1 root www-data26 avril 17 18:37 robots.txt drwxr-xr-x 4 root www-data 4096 sept. 4 00:56 skins drwxr-xr-x 7 root www-data 4096 sept. 4 00:56 SQL # ls -al /usr/share/roundcube/installer total 80 drwxr-xr-x 3 root www-data 4096 sept. 4 00:56 . drwxr-xr-x 8 root www-data 4096 sept. 19 15:02 .. -rw-r--r-- 1 root www-data 8183 avril 17 18:37 check.php -rw-r--r-- 1 root www-data 1736 avril 17 18:37 client.js -rw-r--r-- 1 root www-data 561 mai9 10:58 client.min.js -rw-r--r-- 1 root www-data 23137 avril 17 18:37 config.php drwxr-xr-x 2 root www-data 4096 sept. 4 00:56 images -rw-r--r-- 1 root www-data 7006 avril 17 18:37 index.php -rw-r--r-- 1 root www-data 3285 avril 17 18:37 styles.css -rw-r--r-- 1 root www-data 14176 avril 17 18:37 test.php # tail /var/log/roundcube/errors [19-Sep-2016 14:59:11 +0200]: DB Error: Configuration error. Unsupported database driver: in /usr/share/roundcube/program/lib/Roundcube/rcube_db.php on line 82 (GET /) [19-Sep-2016 14:59:18 +0200]: DB Error: Configuration error. Unsupported database driver: in /usr/share/roundcube/program/lib/Roundcube/rcube_db.php on line 82 (GET /) Normal, puisque je n'ai toujours pas réussi à atteindre le fichier de configuration à partir de /var/lib/roundcube. J'ai désactivé les disable_functions dans mon php.ini, j'ai ajouté disable_symlinks off; à nginx.conf, mais ça ne change rien à l'affaire… Hlp ! Ph. Gras
Re: Roundcube avec les paquets Debian
Hello Christophe ! > Moi je ne vois pas de lien depuis /var/lib/roundcube/installer sur > /usr/share/roundcube/installer… ah, oui en effet… Il y a ceci néanmoins : lrwxrwxrwx 1 root www-data 30 mai9 10:59 index.php -> /usr/share/roundcube/index.php > Mais je ne me rappelle pas avoir utilisé un accès depuis un navigateur > pour installer / configurer l'engin… On peut toujours le faire en ligne de commande, mais on a une béquille comme ça aussi : http://www.rudraraj.net/2015/01/26/how-to-install-roundcube-with-nginx/ > As-tu essayé depuis ton butineur l'accès à index.php de la racine de > ton serveur configuré dans /etc/nginx/sites-enabled ? Ça me donne un code 200 et une page vide sur le navigateur : # cd /var/log/nginx && tail roundcube.access.log 82.124.106.90 - - [19/Sep/2016:15:11:33 +0200] "GET /installer/ HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:15:11:35 +0200] "GET /installer/ HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:15:15:44 +0200] "GET /robots.txt HTTP/1.1" 200 26 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:15:18:04 +0200] "GET /installer/ HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:15:18:10 +0200] "GET /installer/ HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:15:18:10 +0200] "GET /installer HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:16:10:21 +0200] "GET / HTTP/1.1" 200 31 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:16:10:56 +0200] "GET / HTTP/1.1" 200 31 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:16:10:56 +0200] "GET /installer/ HTTP/1.1" 404 142 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" 82.124.106.90 - - [19/Sep/2016:16:10:57 +0200] "GET /index.php HTTP/1.1" 200 31 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_5) AppleWebKit/600.8.9 (KHTML, like Gecko) Version/6.2.8 Safari/537.85.17" >> >> Ph. Gras
Re: pétition de l'april
Oui, > Ici nous ne parlons pas de logiciel ou de systeme libre, mais de > format de fichier libre. On est pas obligé d'avoir un systeme libre > pour créer des fichiers compatible pour tous. > >>> http://formatsouverts.education/ Avec Word ® on peut enregistrer en RTF, mais pas en ODT. Je n'ai pas non plus réussi à ouvrir de fichiers OpenOffice avec Office ® Ce qui est vachement vicieux dans le processus de privatisation de la génération de l'information. Ph. Gras
Dropbox like :
Bonsoir à tous, on m'a demandé d'installer un Dropbox like sur une Debian Jessie. Un utilisateur travaille sur son ordinateur de bureau à certaines tâches dont les données sont stockées sur son ordinateur pas Linux. Lorsqu'il travaille ou qu'il a terminé, il se connecte à Internet et le serveur va chercher les données dans un répertoire spécifique de son ordinateur. Quand un deuxième utilisateur veut enrichir ses données, il doit pouvoir les récupérer ou disposer d'un système de synchronisation pour accéder travailler. J'ai lu pas mal de documentation sur WebDav ou Fuse, mais je ne vois pas trop comment s'effectue la connexion. Surtout que les utilisateurs ne doivent pas ouvrir une console. Pouvez-vous me donner des pistes susceptibles d'orienter mes recherches ? D'avance, je vous remercie. Ph. Gras
Re: Dropbox like :
Merci Bab, > Connais tu seafile ? > > on m'a demandé d'installer un Dropbox like sur une Debian Jessie. > ça a l'air très sympa en effet, en tout cas pour l'interface Web. Je ne vois pas comment s'effectue la synchronisation. Ph. Gras
Re: Dropbox like :
Hello, > C'est un client qui s'installe sous windows ou linux. Par contre je ne > connais que l'interface graphique , je ne sais pas si il y a un client en > ligne de commande… Mes "clients" sont infoutus de taper une ligne de commande sur une console qu'ils souhaitent ignorer. > Mais globalement tu précises le ou les dossiers à synchroniser et dès que tu > modifies celui ci la synchro s'effectue. (Comme dropbox mais en libre et avec > tes données hébergées sur un serveur personnel). Bon, ben là c'est super. Si je comprends bien, c'est avec le client Seafile que s'opère la "magie" ? Ph. Gras
Re: Linux à 25 ans
Bonjour, > Ils y a des accords bilatéraux sur les droits d'auteurs. Il existe aussi des accords internationaux à ce propos. > > En gros de nos jours -> 70 ans après la mort de l'auteur en règle générale. > > Au canada, il sont restés à 50ans. Mais des différences existent cependant dans l'application des différents régimes : http://www.sacd.fr/Droit-d-auteur-et-copyright.201.0.html Bonne continuation, Ph. Gras
Re: [HS] Linux à 25 ans / orthographe
Hello ! Depuis que j'ai Internet, je fais beaucoup plus de fautes d'orthographe. La fôte à facebook… Ph. Gras Le 29 août 2016 à 18:40, claude poupelier <claude.poupel...@gmail.com> a écrit : > j'étais sectaire aussi au sujet de l'orthographe, mais depuis que j'ai eu un > enfant dyslexique j'ai mis de l'eau dans mon vin (beaucoup d'eau). > Même avec le correcteur en fonction beaucoup de fautes subsistent. > > Je prends cela avec philosophie en me disant qu'une orthographe fantaisiste > dénote beaucoup d'imagination! > > Claude > > Le 26/08/2016 à 14:22, Eric Degenetais a écrit : >>>> pourquoi "orthografe" au lieu de orthographe ? >>> >>> >>> On s'en fout ;-) >>> >>> Les espagnols et les italiens écrivent Farmacia et tout le monde comprends >>> ce que cela veut >dire... >>> >>> gaby >> >> Oui, mais ils n'écrivent jamais Pharmacie. >> Bien sûr il n'y a pas mort d'homme en cas de faute d'orthographe. Par >> contre trop de fautes d'orthographe rendent la lecture plus lente et >> plus difficile. Donc il faut essayer de ne pas (trop) faire de fautes, >> c'est aussi de la courtoisie de base. >> __ >> Éric Dégenètais >> Henix >> >> http://www.henix.com >> http://www.squashtest.org >> >> . >> >
Re: France-2, c'était ce soir vers 21h : Micro$oft not on my mind
Le 18 oct. 2016 à 23:01, andre_deb...@numericable.fr a écrit : > Cash investigation d'Élise Lucet, > > on apprend que Micro$oft a signé un contrat de 120 millions d'€ > avec notre ministère de la défense nationale, pour pas moins > de l'équipement de 201.500 ordinateurs et de 13.000 serveurs, > malgré l'opposition de bien des officiers. > C'est le directeur de l'informatique de la défense nationale qui > a pris la funeste décision et a eu le dernier mot. Ils ont fait leur reportage sur une vieille info du Canard enchaîné ? Je l'ai lue il y a un paquet de semaines. On est dans l'investigation édifiante, là… Bref, rien ne nouveau sous le soleil, tant du point de vue informatique… que journalistique ! Enjoy, Ph. Gras PS. Bercy m'a sournoisement taxé l'année dernière la redevance pour la télé que j'ai refusé d'installer dès mon emménagement. Il est coutumier du fait maintenant, une année sur deux.
[HS] Géolocalisation et déontologie :
Bonjour à toutes et à tous ! actuellement, je travaille sur une application Web destinée à tracer des bagages. Un voyageur se connecterait sur le site où se trouve l'appli au moment de fermer sa, ou ses valises, génère un QR Code, l'imprime et le colle dessus. À chaque rupture de charge, un intervenant peut scanner le code et participer au suivi des bagages : à l'aéroport, en prenant un taxi et à l'hôtel à son arrivée. J'ai commencé à développer ça en javascript, et derrière il y aura une base SQL pour récupérer les données, celle-ci sera manipulée avec PHP. L'implémentation de la géolocalisation m'a posé quelques problèmes. Avec JS, le navigateur rouspète à chaque fois qu'on l'interroge à ce sujet. Je comprends pourquoi et je l'admets parfaitement. Le problème est que ces précautions sont déclenchées au chargement de la page, quand le navigateur analyse le script. Cela ne me laisse pas le temps d'expliquer le pourquoi du comment, et je crois que la plupart des touristes en partance n'en n'ont rien à foutre de toute façon. Je pense donc me tourner vers le module de géolocalisation de NginX, qui est chargé avec le paquet Debian nginx-full : http://nginx.org/en/docs/http/ngx_http_geoip_module.html Je suppose que je pourrai ensuite récupérer les données avec : http://php.net/manual/fr/book.geoip.php D'un côté, ça me gêne un peu de faire ça à l'arrache (même si je peux avertir le client d'un service qu'il devrait apprécier), et de l'autre ça me gave de l'embêter les avertissements du navigateur, que je ne peux pas gérer. Étant bien entendu que si le gars est derrière un proxy, et que les coordonnées récupérées supposent la plus grande prévention, ce sont ses bagages et donc son problème. Comment aborderiez-vous cette question de votre côte ? Merci pour vos réponses et bon dimanche, Ph. Gras
Re: [HS] Géolocalisation et déontologie :
Bonsoir, et merci pour vos retours. J'ai essayé 3 options et aucune n'est complètement satisfaisante en solo : La géolocalisation avec l'objet navigator de javascript dépend beaucoup du comportement de chaque navigateur. Celui de Safari par exemple est très perturbant pour le client, il l'a été pour moi. La précision n'est pas très bonne (une trentaine de kilomètres), mais c'est suffisant pour moi. J'ai utilisé une base de données qui permet 10.000 requêtes par jour, elle a généré le même comportement perturbant du navigateur quand je l'ai interrogée en javascript. Alors j'ai fait une requête Ajax sur l'adresse IP, et j'ai retourné les informations récupérées par le serveur au navigateur. Ça a l'air de fonctionner, mais effectivement pas correctement sur les mobiles. Je vais ajouter un bouton pour améliorer les latitude et longitude avec JS, ce qui retardera le déclenchement des alertes du navigateur et le client se démerdera avec ensuite. Je ferai des tests demain sur d'autres machines fixes et mobiles. Qu'en pensez-vous ? Ph. Gras
Re: Firefox n'arrive plus à afficher les fichiers jsp + d'autres sites
Salut ! > Apparement, encore un blême avec Firefox. Sous Safari/Mac non plus : Chercher > > Ce site ne fonctionne pas : > > http://www.primaire2016.org/ou-voter/ Codé avec les pieds ? [Warning] Unexpected CSS token: : (bootstrap.min.css, line 5, x3) [Warning] Unexpected CSS token: : (bootstrap-theme.min.css, line 5, x39) [Error] Failed to load resource: the server responded with a status of 404 (Not Found) (grillade.css.map, line 0) Ph. Gras
Re: outils pour taupe vision
Bonsoir, … et un peu en avance sur la date : > Les outils pour améliorer la vue sont surtout disponibles aujourd'hui sur > GNOME3. Ils intègrent les loupes et autres aménagements possibles de thèmes > visuels. MATE permet aussi de grossir et de modifier la taille de police de > caractère et de jouer avec les couleurs. Sa flexibilité en fait sans doute > l'outil qui vous correspondra le mieux, d'autant qu'il reste moins lourd que > GNOME et plus complet que xfce de ce point de vue, sans inclure des > technologies de basse vision avancées. Pour des besoins plus importants, nous > fournissons à nos utilisateurs Compiz, disponibles sur les dépôts Hypra, > paquet dans mate-accessibility. Par contre on se base sur MATE. Les loupes pour gnomes, c'est quand ils sont vraiment de taille microscopique ! Ph. Gras
Re: Mesures techniques comme le téléchargement illégal
> > Par avance, merci. > > Je gère des réseaux qu'utilisent des étudiants. > > 1. Indépendamment des aspects sociaux (charte d'utilisation, ...), quelles > mesures techniques préventives ou non, me conseillez-vous contre le > téléchargement illégal ? > > Par mesure technique non préventive, je pense par exemple, à des fichiers > logs archivés, permettant d'identifier l'utilisateur associé à une connexion > sortante ou entrante donnée (exemple: la machine qui a émis du traffic sur le > port 41222, le 15 janvier 2016 possède l'adresse MAC 123456789ABCD et l'IP > privée 192.168.1.122). > > 2. Comme j'ai cru comprendre que les outils modernes de téléchargement > mimaient les autres outils, y a-t-il objectivement des moyens pour distinguer > le téléchargement illégal des autres téléchargement (par téléchargement > illégal il faut comprendre, dit-on, la mise à disposition d'oeuvres piratées) > simplement au niveau réseau? Le plus gros site de téléchargement illégal, c'est youtube.com. > > 3. Une connaissance m'a conseillé de d'utiliser un boîtier de type Fortigate. > Comment fonctionne ce type de boîtier. Sans aucune arrière pensée, que > feraient ces boîtiers que l'on ne saurait pas faire avec iptables et Linux, > plus généralement ? Ils maintiennent des listes de "sites pirates" ? Que feraient-ils de plus, effectivement ? https://en.wikipedia.org/wiki/Fortinet#FortiGate Ph. Gras
Re: [HS] programme compteur en php5 : résolu
Hello la liste ! Javascript me semble plus adapté pour gérer des animations sur un laps de temps donné sur une page Web. Cette méthode par exemple est très souvent utilisée pour créer des compteurs : https://developer.mozilla.org/fr/docs/Web/API/WindowTimers/setInterval Et en plus, ça ne pompe pas de ressource sur le serveur, uniquement chez le client :-P Bonne journée, Ph. Gras
Re: [HS] programme compteur en php5 : résolu
Hello ! > Suite à ce que tu as écrit, je préfère répondre afin que > personne ne soit trompée sur la ML :-) > > Sauf erreur, je ne vois pas comment utiliser un script PHP > sans passer par un navigateur pour le résultat. https://packages.debian.org/fr/jessie/php5-cli Ph. Gras
Re: Tablette sous Debian
Bonsoir Alex, > Existe-t-il en vente des tablettes tactiles sous Debian et plus généralement > sous Linux. Je ne sais pas, mais je le présume en passant la question à mon voisin. > > Ce nouveau ''type'' d'ordinateur a-t-il un réel intérêt pour le particulier > et pour le professionnel. Oui, je connais déjà un certain nombre de gens qui utilisent les tablettes à la place ou en double de leur ordinateur de bureau (qu'il soit au bureau ou à la maison). Pour prendre des notes en réunion ; Des commerciaux dans leur véhicule ; Des entrepreneurs en bâtiment, etc. Bon courage, Ph. Gras
Re: Ben voilà on y est (sur de la vente liée)
Le 21 déc. 2016 à 22:30, andre_deb...@numericable.fr a écrit : > On Monday 19 December 2016 20:32:04 you wrote: >> Le 12/19/2016 à 20:29, andre_deb...@numericable.fr a écrit : >>> /www.courdecassation.fr/jurisprudence_2/premiere_chambre_civile_568/1414_14_35695.html >>> Quel dommage ! > > Deux bonnes résolutions concrètes : > > Ne plus acheter des ordinateurs avec des Window$ pré-installés s'impose : > Il faut trouver des points de vente qui vendent des portables nus (sans OS), > et les signaler à qui veut. > ET > Ne surtout pas voter pour le candidat Benoît HAMON, > qui est l'initiateur de ce désastre, en supprimant la directive > de la Vente liée ordinateur <=> Système. > > André > Là, tu es en train de nous expliquer pourquoi tu es socialiste :-) Ph. Gras Complètement HS
Re: Ben voilà on y est (sur de la vente liée)
Le 19 déc. 2016 à 19:15, bernard schoenacker <bernard.schoenac...@free.fr> a écrit : > On Mon, 19 Dec 2016 18:56:31 +0100 > kaliderus <kalide...@gmail.com> wrote: > >> Info toute fraîche : >> https://www.courdecassation.fr/jurisprudence_2/premiere_chambre_civile_568/1414_14_35695.html >> >> C'est pas très nouveau, mais de plus en plus gravé dans le marbre il >> me semble... >> Et c'est que lundi ! >> >> A+ >> > bonjour, > >en conclusion : > > Attendu qu’après avoir constaté que le caractère composite du produit > proposé à la vente n’imposait pas à la société Sony de détailler le > coût de chacun de ses éléments, le consommateur moyen pouvant se > déterminer en fonction du prix unitaire de l’ordinateur, qu’il était en > mesure de comparer à des produits concurrents, dès lors qu’il > connaissait les types de logiciels qui avaient été préinstallés, la > cour d’appel en a exactement déduit que la pratique commerciale en > cause n’était pas trompeuse ; > Le consommateur est éclairé par Sony :-) Ph. Gras
Re: recréer le compte root mysql
> bonjour, > je recherche la syntaxe pour recréer le compte root (admin) MySQL en ligne de > commande > > update user set password=PASSWORD(" ") where User='root';ERROR 1064 (42000): > You have an error in your SQL syntax; check the manual that corresponds to > your MySQL server version for the right syntax to use near 'update user set > password=PASSWORD(" ") where User='root'' at line 2 https://dev.mysql.com/doc/refman/5.7/en/set-password.html Enjoy, Ph. Gras
Re: Hébergeur à conseiller (pro-debian ?)
>> > > OVH acceptent-ils les chèques ? C'était dans la demande initiale. Oui, sous certaines conditions : les services sont activés seulement lorsque le chèque est effectivement encaissé. Ph. Gras
Re: Hébergeur à conseiller (pro-debian ?)
Bonsoir, >>> C'est un cadre professionnel, donc si on peut payer par chèque ou >>> virement chaque moi ça m'arrange (pas de carte de paiement :-( ) Gandi, OVH… ou n'importe quel autre si possible d'une capacité capitalistique équivalente à la boîte où tu bosses, pour éventuellement faire pression en cas de besoin. Si possible pas trop loin, histoire de pouvoir s'y déplacer ;-) Gandi ne vend que des machines virtuelles onéreuses dès que tu commences à avaler du trafic. J'ai fait récemment basculer une assoce vers un Kimsufi, car ce dernier revient aussi cher que les 2 disques qu'elle a chez Gandi, pour une capacité 3x plus importante. OVH est une grosse boîte à présent, avec un service commercial dégueulasse. À partir de 15-20 € par mois, tu as maintenant pléthore de fournisseurs… Bonne continuation, Ph. Gras
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Hello there :-) > Que pensez vous de cet article ? > > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… : Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ? Bon vendredi, Ph. Gras
Re: Les cyber menaces basculent vers Linux et les serveurs Web
>>>> >>>> Bon vendredi aussi :-P >>> >>> Adobe pourrait participer ... et faire un antivirus propriétaire en >>> Flash. >>> (Humour) :p >>> >>> >> >> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je >> puisse profiter des vacances ;) >> > > Mais, mais, mais, c'est vendredi avant l'heure !? > > Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous > GNU/Linux ? Les malwares sont pourtant si vite arrivés : > > https://www.gnu.org/fun/jokes/evilmalware.html > > Attention à contrôler votre ordinateur avec un antivirus après avoir > visité cette page, on ne sait jamais… Aucun souci : Linux n'est sensible qu'aux virus sous licence GNU ! Ph. Gras
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Hello André, > On Tuesday 18 July 2017 13:23:23 andre_deb...@numericable.fr wrote: >> www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165 > > On imagine pas le mal que fait ce type d'article à la communauté > du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows : > "alors pourquoi migrer vers Linux" se dit le quidam ? N'exagérons rien, infodsl est un média à l'audience circonscrite à une certaine catégorie socio-professionnelle qui s'est déjà faite une religion à propos de tout ça. Rien à voir avec L'Est républicain (très acheté en ce moment à cause d'une affaire vieille de plus de 20 ans) ! Ph. Gras
Re: Quel opcode PHP pour Debian Stretch ?
Pas faux André : > Avec php 7, des codes php ne fonctionnent plus, > méfiance avant de basculer, il faut avant les modifier, > sinon le site Web fonctionnera bien mal. > J'ai un Wordpress et un phpBB qui doivent tourner dessus, apparemment c'est bon d'après ce que j'ai lu sur le Web… Ph. Gras
Quel opcode PHP pour Debian Stretch ?
Bonsoir à toutes et à tous, avec la nouvelle version de Debian, on est vivement suggéré d'installer PHP 7, et c'est donc avec discipline que je vais m'orienter vers cette solution :-( J'ai retrouvé mes extensions PHP favorites dans le cache d'apt, mais hélas, j'ai la douloureuse impression que mes bons vieux opcode ont évolué aussi et ont souvent migré dans des dépôts exotiques… Sur quel opcode avez-vous porté votre choix avec PHP 7 ? Merci pour vos réponses et vos avis éclairés, Ph. Gras
Re: Quel opcode PHP pour Debian Stretch ?
Merci :-) > > Depuis la version 5.5.0, PHP contient un gestionnaire d'opcache. > > http://fr.php.net/manual/fr/intro.opcache.php en fait, j'ai installé un paquet exprès pour ça : Réception de:67 http://debian.mirrors.ovh.net/debian stretch/main amd64 php7.0-opcache amd64 7.0.19-1 [77,2 kB] Sélection du paquet php7.0-opcache précédemment désélectionné. Préparation du dépaquetage de .../21-php7.0-opcache_7.0.19-1_amd64.deb ... Dépaquetage de php7.0-opcache (7.0.19-1) ... > > Il est configurable dans le fichier php.ini OK : Creating config file /etc/php/7.0/mods-available/readline.ini with new version Paramétrage de php7.0-xsl (7.0.19-1) ... Paramétrage de php7.0-opcache (7.0.19-1) ... > > http://fr.php.net/manual/fr/opcache.configuration.php J'y prêterai attention. Ph. Gras
Re: lecteur de qr code
Le 28 juin 2017 à 19:21, hamster <hams...@suna.fdn.fr> a écrit : > Le 28/06/2017 à 19:09, Ph. Gras a écrit : >> Bonsoir, >> >>> je recherche un décodeur de qr code utilisable avec un butineur >>> quelque soit le système d'exploitation … >> c'est juste impossible, parce que l'application scanner est liée à la >> caméra de ton ordinateur, qui est gérée par son OS. > > Je n'ai pas vu dans sa demande le fait que le qrcode a décoder soit > scanné par la caméra. On trouve aussi des qrcode sous forme d'images > .png (ou équivalent) dans des sites web ou des documents PDF et on peut > avoir envie de les décoder, y compris sur des ordis qui n'ont pas de caméra. > Ah, ouais c'est juste. Un peu comme le décodeur de Canal +, alors ? Ph. Gras
Re: lecteur de qr code
Bonsoir, > je recherche un décodeur de qr code utilisable avec un butineur > quelque soit le système d'exploitation … c'est juste impossible, parce que l'application scanner est liée à la caméra de ton ordinateur, qui est gérée par son OS. Autre question ? Ph. Gras qrlug.com
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Salut, > l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus informatiques. Je hais la modernité. Bonne nuit quand même, Ph. Gras
WannaCry "ransomware" cyber attack :
Bonjour, que pensez-vous de cette affaire : http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi sur mon serveur et sur une ML, et puis ça s'est calmé dimanche aussi rapidement que c'est apparu… Au plaisir de vous lire, Ph. Gras
Re: WannaCry "ransomware" cyber attack :
Hello there! >> Comme dit ailleurs, attaquer un serveur (Linux ou Windows) >> est souvent plus compliqué car ils sont administrés, à jour, >> par des gens plus ou moins compétents. (Ce qui n'empêche pas >> de retrouver des sites sous Linux, Apache et Wordpress, qui >> ne sont pas à jour, et qui servent de boutiques de >> pharmarcie parallèle, comme quoi...). > > Tu pense à Macron et son site "en marche" jamais mis à jour depuis > l'installation et qu'ils ont mit 6 jours à mettre à jour le moment > venu ? Macron, il vend des pilules aussi, mais des pilules amères :-P []-> OK, je sors. Ph. Gras
Re: WannaCry "ransomware" cyber attack :
Bonjour, > Quelqu'un ici a parlé d'un lien potentiel avec la Corée du nord. > > Ça semble aller dans cette direction : > http://www.ouest-france.fr/monde/coree-du-nord/virus-informatique-la-coree-du-nord-pourrait-etre-liee-l-attaque-4993956 Ce genre d'attaques, avec de telles particularités, sont d'expérience souvent en lien avec l'actualité des questions géopolitiques. Elles ont un caractère soudain, et sont réalisées avec de gros moyens mais avec peu de précision dans le ciblage… Quand c'est mon serveur ou une de ses activités qui sont visés, c'est beaucoup plus opiniâtre et ciblé. > > Quelqu'un a dit avoir vu de l'activité suspecte passer sur ses serveurs, > j'aimerais moi aussi voir ces logs si possible, dans un but didactique. Il n'y a rien de spécial dans les logs, sauf que les requêtes suspectes viennent de partout sauf de France. Parallèlement à un pic d'attaques par dictionnaire venant principalement de Chine, j'ai observé un pic de messages sur une liste de discussion, venant de non abonnés issus de tous les pays de la planète, sauf de France (où se trouvent ses . Le message était en anglais avec un lien dedans. Rien de particulier donc, dans les logs. Il m'a été impossible d'identifier un motif particulier dans ces mails qui m'aurait permis de créer un filtre dans fail2ban. Mais 2 jours plus tard, ça s'était déjà calmé… Que la NSA soit citée (à tort ou à raison, mais apparemment c'est à raison…) paraît confirmer le caractère géopolitique de l'attaque. Ceci dit, il n'est pas exclu qu'il puisse y en avoir 2, la seconde crapuleuse en se cachant derrière la première… Bien à vous, Ph. Gras
Re: WannaCry "ransomware" cyber attack :
Hello ! > L'information médiatique est tellement pourrie qu'on finirait par devenir > parano et puis il faut une sorcière... Le monde ne s'est pas amélioré, il a > tellement régressé que les gens ne s'en rendent pa compte ou plus compte, ou > ne veulent pas voir la vérité en face Ce ne serait donc effectivement pas un coup des Chinois du FBI : https://www.ft.com/content/74ae2600-39a3-11e7-ac89-b01cc67cfeec (Bon… en même temps le communicant de la Maison Blanche doit en savoir au moins autant que moi, c'est à dire pas grand chose :-P) Je trouve néanmoins que Microsoft accuse la NSA d'en être à l'origine assez grave. Que des Services emploient des gens à développer des tools susceptibles de créer des dommages dans la société me semble franchement contrevenir à leurs missions. Ph. Gras
Re: WannaCry "ransomware" cyber attack :
Hello ! > On Monday 15 May 2017 16:52:20 Ph. Gras wrote: >> que pensez-vous de cette affaire : >> http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC >> Avez-vous été touchés ? J'ai eu plein d'attaques vendredi et samedi >> sur mon serveur : > > Serveur sous Linux ? Debian Wheezy / Jessie. > >> et sur une ML, et puis ça s'est calmé dimanche aussi rapidement >> que c'est apparu… Au plaisir de vous lire, Ph. Gras > > Effectivement, Les attaques étaient en majorité dirigées depuis des IP chinoises, en relation peut-être avec le regain de tension autour de la RPCN ? http://www.reuters.com/article/us-northkorea-missiles-usa-idUSKCN18B1V4 Il semble néanmoins que beaucoup de machines aient été flinguées en Chine, Reuters avance le chiffre de 200.000… http://fr.reuters.com/article/businessNews/idFRKCN18B0DS-OFRBS L'institut américain Cyber Consequences Unit estimait les pertes à plusieurs centaines de millions de dollars, mais pas plus d'un milliard. La société californienne Cyence, spécialiste de la modélisation du risque, évaluait à quatre milliards de dollars le manque à gagner lié à l'attaque. > > Le 12 mai 2012 a commencé une cyber-attaque mondiale, > censée viser tous les ordinateurs dont des serveurs. > > En réalité, il ne s'agit pas d'une attaque ciblée, > sur plusieurs serveurs, mais elle serait dûe à la propagation d'un virus > redoutable volé en avril dernier à la NSA, l'agence de renseignement > américaine, baptisé WannaCry, WannaDecryptor, WanaCrypt0r 2.0 > ou WCry. Qu'est-ce qui prend à la NSA de développer | stocker ce genre de saloperies ? (Question faussement naïve). > > Le schéma de sa propagation se ferait à partir d'une ancienne version > de Microsoft-Windows, l'article ne donne pas sa version, d'autres parlent > de Windows-XP... > Une fois infectés, ces postes d'ancien Windows transmetteraient le virus > à des ordinateurs serveurs avec effet boule de neige à progression > géométrique. > Microsoft ne maintenant plus XP, n'a donc plus d'anti-dotes de protection > à jour. > > Visiblement, ça a eu de l'effet, puisque de nombreux serveurs sont en panne, > avec arrêts de multiples services d'entreprises dont des cartes bancaires, > des robots de chaînes de fabrication... > > Un des articles : > www.sciencesetavenir.fr/high-tech/data/cyberattaque-au-virus-vole-a-la-nsa-le-lundi-de-toutes-les-peurs_112932 > avec bien d'autres liens via les moteurs de recherche. > > un tel virus se serait-il propagé si fortement si la majorité des ordinateurs > étaient sous Linux ? La preuve que non : mon serveur n'a pas succombé ou servi de relais à cette attaque. Qu'en pensez-vous ? Ph. Gras
Comment faire tourner Opendkim sur une Socket ?
Bonjour, Ma question s'adresse uniquement à ceux qui font tourner Opendkim sur une Socket, inutile de me sortir des liens, ça fait 2 jours que j'épluche Google. Le symptôme : === :/etc/opendkim# tail /var/log/syslog May 20 15:00:28 ns3001166 postfix/smtpd[30318]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory Ma chaussette : # ps -ax | grep opendkim 7074 ?Ssl0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p local:/var/run/opendkim/opendkim.sock 8727 pts/0S+ 0:00 grep opendkim :/etc/opendkim# service opendkim status ● opendkim.service - LSB: Start the OpenDKIM service Loaded: loaded (/etc/init.d/opendkim) Active: active (running) since sam. 2017-05-20 17:41:44 CEST; 1h 14min ago Process: 7062 ExecStop=/etc/init.d/opendkim stop (code=exited, status=0/SUCCESS) Process: 7068 ExecStart=/etc/init.d/opendkim start (code=exited, status=0/SUCCESS) CGroup: /system.slice/opendkim.service └─7074 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p local:/va... mai 20 17:41:44 ns3001166.ip-5-196-73.eu opendkim[7068]: Starting OpenDKIM: opendkim. mai 20 17:41:44 ns3001166.ip-5-196-73.eu systemd[1]: Started LSB: Start the OpenDKIM service. mai 20 17:41:44 ns3001166.ip-5-196-73.eu opendkim[7074]: OpenDKIM Filter v2.9.2 starting (args: -x /etc/opendkimock) Hint: Some lines were ellipsized, use -l to show in full. Quelques extraits de configuration : :/etc/opendkim# vi opendkim.conf # Socket # Socket local:/var/spool/postfix/var/run/opendkim/opendkim.sock # Socketlocal:/var/run/opendkim/opendkim.sock # vi ../default/opendkim SOCKET="local:/var/run/opendkim/opendkim.sock" # default #SOCKET="local:/var/spool/postfix/var/run/opendkim/opendkim.sock" #SOCKET="inet:54321" # listen on all interfaces on port 54321 #SOCKET="inet:12345@localhost" # listen on loopback on port 12345 #SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345 :/etc/opendkim# vi ../postfix/main.cf milter_default_action = accept milter_protocol = 6 #smtpd_milters = local:/var/run/opendkim/opendkim.sock #non_smtpd_milters = local:/var/run/opendkim/opendkim.sock smtpd_milters = unix:/opendkim/opendkim.sock non_smtpd_milters = $smtpd_milters D'avance, je vous remercie pour votre sollicitude. Ph. Gras
[RÉSOLU] Re: Comment faire tourner Opendkim sur une Socket ?
Oui Fabien, > L'avertissement semble normal >> May 20 15:00:28 ns3001166 postfix/smtpd[30318]: warning: connect to Milter >> service unix:/var/run/opendkim/opendkim.sock: No such file or directory > par rapport à la conf active: >> smtpd_milters = unix:/opendkim/opendkim.sock ce n'est pas faux, mais comme j'avais essayé à peu près tous les chemins… Le fond du problème est que Postfix est en chroot et ne peut parcourir toute l'arborescence, donc Il faut créer un répertoire pour la socket dans la sienne : mkdir -p /var/spool/postfix/var/run/opendkim et donner à opendkim la possibilité d'y accéder : usermod -G opendkim postfix (c'est la commande à utiliser à l'exclusion de toute autre, ne me demandez pas pourquoi) La suite coule de source : vi /etc/default/opendkim .. #SOCKET="local:/var/run/opendkim/opendkim.sock" # default SOCKET="local:/var/spool/postfix/var/run/opendkim/opendkim.sock" .. vi /etc/postfix/main.cf .. # DKIM milter_default_action = accept milter_protocol = 6 smtpd_milters = unix:/var/run/opendkim/opendkim.sock non_smtpd_milters = $smtpd_milters .. On remarque dans la configuration de Postfix que le chemin est relatif à celui du dossier postfix, dans /var/spool service opendkim restart ps -ax | grep opendkim 27972 ?Ssl0:00 /usr/sbin/opendkim -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p local:/var/spool/postfix/var/run/opendkim/opendkim.sock 30253 pts/0S+ 0:00 grep opendkim service postfix restart Je me mail et je vois que j'ai bien ma signature Dkim dans l'en-tête. Bon dimanche, Ph. Gras
Re: erreur opendkim
Salut les gens, > bref c'est galère https://serverfault.com/questions/847435/cant-change-opendkim-socket-in-debian-stretch-in-etc-default-opendkim#answer-847442 Bonne journée de vendredi :-) Ph. Gras
Re: soucis avec opendmarc
Bonsooir :-) > comment faire pour que le chroot fonctionne ? Même motif, même punition que pour opendkim : /lib/opendmarc/opendmarc.service.generate systemctl daemon-reload service opendmarc restart Enjoy ! Ph. Gras
Re: c'est trolldi et rien à se mettre sous la dent
Salut, Le 13 oct. 2017 à 10:06, Yann Serre a écrit : > C'est trolldi 13... > Je dis ça, je dis rien... > Il n'y a que sur les listes satatanistes de Micro$oft qu'on peut se permettre de troller un vendredi 13 ;-) Ph. Gras, qui a gagné 1 point Godwin
[POSTFIX] On est trolldi, j'en ai une bien bonne :
Hello les gens ! Saviez-vous ce que signifie SMTP ? Simple Mail Transfert Protocol MDR -D Ph. Gras
Re: clavier belge vs clavier français
Hello ! > exemple : > > pour é majuscule c'est caps lock é ==>> É > pour è majuscule c'est caps lock è ==>> È > pour à majuscule c'est caps lock à ==>> À > > ça vaut son cornet de frites ou son pesant de cacahuète C'est comme sur les Mac ;-) Ph. Gras
Re: conflit entre init et unbound
Salut, > Le 09/30/17 à 18:06, bernard.schoenac...@free.fr a écrit : >> bonjour, >> >> comment faire pour débloquer la situation afin que unbound puisse prendre >> la main sur le port 53 ? >> >> netstat -antp | grep :53 >>| >> tcp0 0 127.0.2.1:530.0.0.0:* LISTEN >>1/init >> >> merci pour vos lumières >> >> slt >> bernard >> > > Euh pour quelle mauvaise raison init écouterait sur 53/tcp > Voire même écoute sur le réseau ? > C'est quoi init ? Ph. Gras
Re: [testing] Gnome Evolution / problème de certificat Orange
Salut, > Avec Evolution, j'ai régulièrement des messages d'erreur de certificat avec > les > comptes Orange (en imap). J'ai le message suivant: > > «Le certificat ne correspond pas à l'identité attendue du site duquel il > provient.» tu peux tester les domaines concernés ainsi : openssl s_client -host www.avoirun.com -port 443 -prexit (D'ailleurs, ce domaine a un problème actuellement…) Ou vérifier la conformité du certificat ici : https://www.ssllabs.com/ssltest/analyze.html?d=www.avoirun.com (Là, c'est bizarre il n'en a plus !) Bonne pioche, Ph. Gras
Re: gimp et fichiers pdf à plusieurs pages
Hello André, >> Mais troll mis à part, Gimp est fait pour traiter des images bitmap, et >> non pas des fichiers postscript/pdf ou autre format vectoriel et >> documents textuels. Le fait de pouvoir importer depuis un PDF ne change >> rien à ce fait. > > Ce n'est pas un débat, je veux comprendre :-) > > Gimp est un créateur retoucheur d'images en pixels. > il sait modifier des fichiers PDF (qui sont des images). Le PDF est un type de fichier XML. > Je ne vois pas le rapport à son incapacité de supprimer > des pages de fichiers PDF et les formats d'images cités. D'où le rapport avec ce qui avait été écrit plus haut sur les formats vectoriels. > >> Gimp à mon sens est un logiciel de création / manipulation d'images, >> pas un logiciel de PAO. À trop vouloir en faire avec un seul outil, >> on se retrouve avec des usines à gaz qui font tout mal. > > Gimp n'est pas une "usine à gaz", rajouter cette option est possible, > puisqu'il le fait avec les images .GIF (suppression ou ajout calques). Attention à bien différencier un calque avec une page, ce sont deux choses bien différentes. Le calque est un système de superposition, la page est un système de juxtaposition. Bonne soirée, Ph. Gras
Re: traceroute qui se perd
Hello :-) > J'ai un souci avec certains sites depuis ce matin : qwant.com, lemonde.fr, > unss.org (timed out dans le navigateur) > 10 84.233.222.90 (84.233.222.90) 34.738 ms 34.703 ms 36.468 ms > 11 * * * > 29 * * * > 30 * * * > > Pareil depuis mon serveur et même si je passe par ma box directement en WiFi. > Sosh me répond qu'il y a un souci chez moi... > > Qu'est ce qui pourrait expliquer le problème ? > -- J'ai lu quelque part sur le Web que c'est normal, les serveurs n'étant pas obligés de répondre à la requête. Ça m'arrive fréquemment aussi, en particulier quand je demande des trucs qui passent par orange.fr, etc. Ph. Gras