Re: Apache2 et interprétation du php
Salut la liste ! > Pas mal de rouge et de jaune... Pour une installation "par défaut" ça fait > beaucoup : > Pass : 30 % > Notice : 12 % > Warning : 58 % > > Mais pourquoi Chromium n'est pas sensible à tout ça ? ça n'a rien à voir avec le navigateur, sauf qu'il affiche les fichiers PHP comme si c'était des pages HTML ou TXT statiques. À mon avis, le module PHP n'est pas compatible avec la version PHP en usage, ou la version PHP en usage est corrompue à cause des itérations successives, ou le fichier de configuration de PHP est mal renseigné, ou simplement le module PHP de Apache n'a pas été activé. Bonne pioche, Ph. Gras
Re: Apache2 et interprétation du php
Salut la liste ! > Je rencontre un souci étrange et je ne sais pas d'où provient ce comportement. > Sur mon installation de cacti : > - avec Firefox 68 sur serveur.reseaulocal.lan/cacti/, il me propose le > téléchargement d'un fichier (avec un nom aléatoire) avec un peu de php > dedans. Si vais sur le index.php, ça passe mais lorsque je navigue dans le > site, j'ai parfois le bandeau supérieur correctement affiché mais du php en > dessous... > (foreach($items as $item) { if > (!reports_add_graphs(get_filter_request_var('report_id'), $item, > get_request_var('timespan'), get_request_var('align'))) { > raise_message('reports_add_error'); $good = false; break; } } if ($good) { > raise_message('reports_graphs_added..) > [...] > Et dans ces cas, l'adresse vers laquelle je veux naviguer est bien dans la > barre d'adresse. Si je valide avec entrée, ça passe, l'affiche démarre. Mais > rebelote quelques pages plus loin. > - avec Chromium 76, aucun problème ! > > Pourquoi une différence en les 2 navigateurs ? Mon installation d'Apache > est-elle en faute ? > > Dernièrement, j'ai beaucoup jonglé avec php entre les différentes versions, > j'ai supprimé php5 et mis php7.3 et il reste un peu de php7.0. Quelques pistes : — Le module PHP ou la passerelle phpX.Y-fpm n'est pas activé, pas correctement configuré, ou ne correspond tout bonnement pas avec la version de PHP ; — PHP n'est pas correctement installé et/ou configuré après les itérations successives effectuées ; — Apache2 n'est pas correctement configuré… À tester dans l'ordre, car il peut y avoir des erreurs à chaque étape. Bonne pioche, Ph. Gras
[HS] Re: problème de librairies
Salut la liste ! Les librairies ont disparu depuis que Jeff Bezos est devenu la première fortune mondiale. Mais le gouvernement tarde à promouvoir la numérisation des bibliothèques. Du coup on ne trouve encore que l'Insurrection qui vient en téléchargement sur Internet. Y a comme un problème… Bonne journée, Ph. Gras
Re: [Totalement HS] Re: Avis sur imprimante/scanner/photocopieur
Salut la liste ! >> > /time is money/ est une vérité plus profonde qu'elle en a l'air. >> Pas d'accord. Time is time and money is money. Le rapport direct que tu >> veux donner entre le temps et l'argent annihile immédiatement toute >> tentative artistique, culturelle ou de pensée. Il est ardu de calculer la rentabilité d'un choix de matériel destiné à une activité par nature non rentable, du type imprimer ses photos de vacances ou son dernier avis d'imposition pour le joindre à un courrier. J'ai une imprimante HP Laser 6L qui date du siècle dernier et qui fonctionne toujours, mais pour la faire fonctionner, je dois transférer mon fichier sur un vieil ordinateur qui possède un port imprimante. La plupart du temps, je vais au copy shop qui se trouve à 10 min de chez moi, à côté de la boulangerie. La grosse flemme, ça se paye. Je suis sûr qu'il en existe autant à Bourg-la-Reine qu'à Nanterre, mais Basile n'a pas vraiment dû prêter attention à ce qui son environnement immédiat, plongé comme il est dans ses rêves. L'imprimante à jet d'encre est en tout état de cause une arnaque : — Qualité d'impression pas terrible — Coût exorbitant des consommables — Difficultés à recycler les cartouches — Encrassement rapide des buses Les fabricants cassent les prix des imprimantes et se vengent sur les consommables. Bonne journée, Ph. Gras
Re: Ma contribution ! un KDO ...
Salut Ptilou ! > Slt les décérébrés du binaires ! > > https://photos.app.goo.gl/xfxd3uRXTr422MUNA > > La licence que tu aimes, en fonds d'écran ou en économiseur d'écran ! > Tu le mes dans le paquet que tu aime, et n'oublie pas de le redistribuer … Merci Gougueule :-) Ph. Gras
Re: Retour d'expérience sur la geo-localisation par iptables
Salut la liste ! > En combinant iptable avec le résultat d’un : > whois ${IP} | grep '^country:FR' > par exemple. Mais cela risque de ralentir sensiblement le processus… D'après ce que j'ai vu, ce n'est pas tellement le pays qui pose problème dans le sens où il existe énormément de zombies partout, que le type de requêtes effectuées… et là, on est ramené au classicisme du problème précédent ! Ceci dit, j'ai en effet constaté des zones géographiques potentiellement casse-pieds, dès qu'une tension géopolitique se fait jour, Mais ça ne dure que le temps que le contexte s'apaise et que la situation revienne à la normale. >> >> J'envisage de protéger quelques serveurs par des règles iptables rejetant >> des requêtes ne provenant pas de certains pays. Si le trafic est effectivement destiné à être circonscrit à une zone géographique spécifiée, il conviendrait plutôt d'exclure toutes les zones à l'exception de la zone cible. On peut le faire efficacement dans la configuration de son serveur Web, et pour un MTA je ne sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de partir en vacances à l'étranger ! Peut-être pour une école, alors ? >> >> Comme ces serveurs sont à destination de clients français, j'ai en tête de >> rejeter la terre entière sauf la France et quelques pays où des clients >> passeraient leurs vacances. >> >> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une >> IP ? >> Quel retour d'expérience ? >> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre >> opérateurs divers, une telle détection fonctionne-t-elle correctement pour >> la France ? >> Comment s'opère la mise à jour des règles ? J'ai développé deux extensions Wordpress utilisant la géolocalisation, avec envoi d'un message dans les logs en cas d'anomalie. Mais elle me sert uniquement comme élément d'information et pas de discrimination. Pour ce qui concerne le mailing, je reçois des notifications via le protocole DMARC et j'effectue des sondages incluant une géolocalisation, mais c'est purement informatif. Pour traiter la géolocalisation, il faut une table établissant la correspondance entre les IP et leur distribution spatiale. Donc l'analyse des données par le logiciel qui reçoit l'information. Les tables doivent être mises à jour régulièrement. Ce qui implique fatalement un ralentissement du processus, comme l'indique Pierre. Bonne journée, Ph. Gras
Re: configuration mail (smarthost et hebergement chez gandi.net) sur PC domestique Debian "connecté à Internet"
Salut la liste, > Ma question est alors: comment configurer mon PC domestique rimski.ours pour > que la commande mail y marche? Et de manière plus générale et surtout pour > pouvoir envoyer des mails de manière programmatique, par exemple avec une > bibliothèque telle que vmime.org ? Car les quelques services Web que je veux > faire tourner à la maison, je préfère les coder en C++ (ou Ocaml via ocsigen, > ou Rust ou Guile) qu'en PHP (language que je déteste ardemment, même si j'ai > su le pratiquer) ou Python (que je ne veux pas apprendre) > > > Il y a trente ans j'avais su configurer sendmail de manière professionnelle > sur le serveur Sun, à l'époque soleil.serma.cea.fr, mais j'ai tout oublié > depuis. Et j'ai beaucoup moins de temps à y consacrer qu'à l'époque. ce ne sont pas la commande mail ou sendmail qui déconnent, c'est très probablement la configuration de ton postfix. Il doit d'ailleurs y avoir un paquet d'erreurs dans tes logs de mail, sous la référence smtpd. Jette un coup d'œil dedans avant de revenir vers nous, s'il te plaît. Bon courage, Ph. Gras
Re: Remplir automatiquement un formulaire web
>> Une idée si Debian a dans ses dépôts un outils pour remplir des formulaires >> web basiques de manière automatique ? xRumer :-P
Re: recherche avec qui dialoguer (en Ile de France) de savoir-faire en technologie web
Salut Basile, > Mon principal problème, c'est que si j'ai bien lu plein de trucs sur les > technologies Web (par exemple les standards W3C, plusieurs bouquins sur AJAX, > JavaScript 5, HTML5, CSS2), je manque considérablement de savoir-faire > pratique et d'expérience concrète en Web. J'ai plus un profil "expert en > compilation" que "technologiste du web". Mais j'ai peur de faire des erreurs > de conception, en sachant bien qu'elles sont les plus coûteuses. Et celles là > me seraient reprochées dans un cadre H2020. on va (re)lancer un groupe d'utilisateurs Linux à 92000 Nanterre, j'espère en septembre dans le cadre d'une association dédiée, qui fait pour le moment essentiellement de l'hébergement de sites Web. Bien que tu sois obligé de passer par le centre de Paris pour aller jusqu'au chef-lieu, tu n'auras qu'un seul changement de train à faire. Ce sera sympa de partager nos connaissances dans ce cadre-là, par exemple. Pour ma part, je suis assez pointu sur les technologies Web et mail, toujours dans un cadre libriste. On peut aussi se voir avant la rentrée si tu as un projet à mettre en œuvre de façon urgente et le cas échéant, contacte-moi en privé. Bon, le Web c'est quand même le pont-aux-ânes et pour un gars comme toi, il ne devrait pas y avoir de difficultés passées une ou deux petites choses à capter… Au plaisir, Ph. Gras
Re: [complètement mais alors complètement HS] Clef USB - disparition de données [mais ça défoule]
Salut la iiste ! >> Sans opposer les uns aux autres, il y a aussi les indépendants. >> >> Prendre quelques heures pour défricher un sujet, apprendre une nouvelle >> compétence, accumuler de l'expérience, c'est un investissement. Un investissement, c'est de l'argent ;-) > > Le temps de loisir, c'est du temps gagné, pas perdu. Donc il a une valeur. Bah, ouais… Bon courage, Ph. Gras
Re: [complètement mais alors complètement HS] Clef USB - disparition de données [mais ça défoule]
Salut la liste ! >>> Prend aussi en compte ton propre temps (il n'est pas gratuit! /time is >>> money/) >> Ah ouais ? et qu'en sais-tu ? Tiens, comme ça... Et si c'était notre >> problème justement de penser que "time is money" ? > Mais ça, c'est le leit motiv de la société toute entière. Je le déplore > personnellement, mais c'est comme ça. Et au boulot (je suis ingénieur > chercheur au CEA, LIST) on me le rabâche sans cesse, tous les jours. J'ai > rédigé très récemment, en en français, des remarques à ce sujet sur ma page > web perso http://starynkevitch.net/Basile/index.html et en ce moment même je > suis en arrêt de travail pour burnout (toujours lié à la même problématique > du time is money) et RPS. Quand on est salarié, on est payé au temps passé. Donc le temps, c'est de l'argent et inversement. Bon week-end de farniente, Ph. Gras
Re: Crontab ne lance pas ma commande ou mon script
Salut ! > Ci-dessous le fichier crontab : > > > ># Edit this file to introduce tasks to be run by cron. > # > # Each task to run has to be defined through a single line > # m h dom mon dow command > 14 11 * * * /usr/bin/arecord -f cd -d 10 /mnt/dd1/Musique/test.wav > Merci # service cron restart Bonne réception, Ph. Gras
Re: installation d'un serveur mail avec postfix
Bonjour, > 1. Si vous hébergez votre serveur mail avec postfix, comment l'avez-vous mis > en place? A la base, j'ai utilisé postfix et mutt pour lire les mails en > local directement sur le serveur. J'aimerai apprendre à faire une > installation propre avec serveur pop/imap J'ai installé les paquets suivants : ——— — postfix-mysql (pour ajouter-supprimer-modifier des adresses sur un serveur Web phpMyAdmin) ; — postfix-policyd-spf-python (protocole SPF) ; — opendmarc & opendkim ; — courier-base, courier-authdaemon, courier-authlib-mysql, courier-imap, courier-pop ; — roundcube pour l'interface IMAP ; — le certificat TLS / SASL est fourni par letsencrypt :-) Je reçois sur les ports 110, 993 et 995 et j'envoie sur le port 589, mais je peux aussi utiliser 25 et 465. Je peux te fournir un road book complet pour réaliser ta propre configuration, c'est pas fastoche ! Bonne journée, Ph. Gras PS. Ce n'est pas le domaine sur lequel j'envoie et reçois du courrier sur la liste.
Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas
Salut, > J'ai voulu intégrer dans la configuration de mon VirtualHost, une > redirection basée sur ErrorDocument 418, pour renvoyer vers une page > personnalisée. > 1- Consulter une page avec un header 418 (OK) > 2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO) ce que tu décris là me suffit pour diagnostiquer une erreur dans ton script PHP et non une erreur avec Apache. Ça m'est déjà arrivé avec un CMS, en utilisant des fonctions du CMS que j'avais mal comprises et implémentées. Comme ce n'était pas sur Joomla, je ne peux pas t'en dire plus. Ceci dit, je ne sais pas à quoi ça t'avance concrètement. Des essais m'ont convaincu que les robots qui tapent dedans ne comprennent pas l'astuce. À croire qu'ils n'ont pas d'humour ! Ph. Gras
Re: Les certificats cacert
Attention ! > Je voulais savoir comment créer les 4 certificats .pem , .key , .csr, .chain, > à partir de celui unique fourni par cacert. les 4 fichiers auxquels tu fais référence ne sont pas 4 certificats différents, mais un certificat *.pem a besoin d'une clé *.key au moins et en plus pour être authentifié par le navigateur. D'autres fichiers peuvent également être nécessaires pour valider le processus, ça dépend du processus choisi par l'administrateur, c'est-à-dire toi. > > Ce lien explique pas mal : > https://postblue.info/nginx-https-certificat-cacert/ Merci d'avoir apporté toi-même une réponse à ta question. Il te reste donc à l'évaluer et nous dire si ça marche ou pas. > > Je crains avoir raté une étape… Je crains que tu en aies loupé plusieurs ! > >> Pour un domaine example.com, il suffit de demander un seul certificat. >> C'est le certificat SNI : >> https://fr.wikipedia.org/wiki/Server_Name_Indication : > Merci, mais pas de tutos sur la création des autres certifs à ce lien. > > Si j'y arrive..., est-ce que les navigateurs vont bien accepter > les certifs générés par cacert.org ? Ça dépend :-) Pour conclure, je pense que tu devrais déjà te renseigner sur ce qu'est un certificat, comment ça fonctionne et chez qui tu peux en obtenir. Tu reviendras vers nous avec des questions précises suivant ce que tu as envie de faire par rapport aux choix que tu as raisonnablement effectués. Bon courage, Ph. Gras
Re: Les certificats cacert
Bonsoir la liste, >> Mes 2 questions : >> Le certificat mondomaine.net peut-il être utilisé pour un site https ? >> Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : >> ".crt" , ".key" , ".chain" > > pour faire fonctionner du ssl il faut > - un certificat > - la clé privée qui permet de l'utiliser (tu l'as probablement générée > avant pour fabriquer le csr que tu as filé à cacert pour générer ton > certificat) > > le 3e, "chain", est une concaténation du certificat avec les certificats > de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la > chaîne de certification dans un seul fichier. > >> Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key" > > Je connais pas apache, mais en général y'a besoin que de taCle.key et > tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs). > >> Merci d'une explication salvatrice, j'en ai besoin :-) > > Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt & > certbot. les explications données par Daniel sont exactes, mais incomplètes par rapport aux questions posées. Le certificat est lié au domaine et peut aussi être lié à des sous-domaines de ce domaine. Pour un domaine example.com, il faut demander un certificat. Pour un domaine example.com et ses sous-domaines www.example.com et mail.example.com, il suffit de demander un seul certificat, mais pour les 3 domaine et sous-domaines. C'est le certificat SNI : https://fr.wikipedia.org/wiki/Server_Name_Indication On peut l'observer dans son navigateur lorsqu'on affiche les informations liées au certificat de notre ami visionduweb.fr Bonne soirée, Ph. Gras
Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Bonjour, > Avec quel outil arrivez vous à voire que" Le ou les répertoires > well-known sont mal renseignés dans ton Apache, les requêtes renvoient > un beau 404 " ? en ce qui me concerne, j'ai utilisé un navigateur Web. On peut aussi le faire avec cURL ou n'importe quel autre outil adéquat pour effectuer une requête $ curl -I https://www.visionduweb.fr/.well-known HTTP/1.1 404 Not Found Date: Sat, 23 Feb 2019 14:43:50 GMT Server: Apache/2.4.38 (Debian) Set-Cookie: f4e8b27a5048454220760e16fe525d93=8idqkijsneosm2jn9pcua411r0; path=/; HttpOnly Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: SAMEORIGIN Referrer-Policy: no-referrer-when-downgrade Feature-Policy: geolocation none;midi none;notifications none;push none;sync-xhr self;microphone none;camera none;magnetometer none;gyroscope none;speaker self;vibrate none;fullscreen self;payment none; X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Access-Control-Allow-Origin: default-src 'self' https://www.visionduweb.fr https://www.youtube.com Content-Security-Policy: default-src 'self' https://www.visionduweb.fr; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://www.visionduweb.fr https://www.youtube.com https://s.ytimg.com https://www.google.com https://www.gstatic.com; object-src 'self' https://www.visionduweb.fr; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' https://www.visionduweb.fr https://i.ytimg.com https://secure.gravatar.com; media-src 'self' https://www.visionduweb.fr https://youtu.be; frame-src 'self' https://www.visionduweb.fr https://www.youtube.com https://www.coingecko.com https://hackbbs.org: https://www.spreaker.com https://widget.spreaker.com https://www.google.com; font-src 'self' 'unsafe-inline' https://www.visionduweb.fr https://fonts.gstatic.com data:; connect-src 'self' https://www.visionduweb.fr Content-Type: text/html; charset=UTF-8 $ curl -I https://www.visionduweb.fr HTTP/1.1 200 OK Date: Sat, 23 Feb 2019 14:46:38 GMT Server: Apache/2.4.38 (Debian) Expires: Wed, 17 Aug 2005 00:00:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: f4e8b27a5048454220760e16fe525d93=dorlrt1jn3pjcq0795bk9k3dqf; path=/; HttpOnly Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: SAMEORIGIN Referrer-Policy: no-referrer-when-downgrade Feature-Policy: geolocation none;midi none;notifications none;push none;sync-xhr self;microphone none;camera none;magnetometer none;gyroscope none;speaker self;vibrate none;fullscreen self;payment none; Last-Modified: Sat, 23 Feb 2019 14:46:43 GMT X-XSS-Protection: 1; mode=block X-Content-Type-Options: nosniff Access-Control-Allow-Origin: default-src 'self' https://www.visionduweb.fr https://www.youtube.com Content-Security-Policy: default-src 'self' https://www.visionduweb.fr; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://www.visionduweb.fr https://www.youtube.com https://s.ytimg.com https://www.google.com https://www.gstatic.com; object-src 'self' https://www.visionduweb.fr; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' https://www.visionduweb.fr https://i.ytimg.com https://secure.gravatar.com; media-src 'self' https://www.visionduweb.fr https://youtu.be; frame-src 'self' https://www.visionduweb.fr https://www.youtube.com https://www.coingecko.com https://hackbbs.org: https://www.spreaker.com https://widget.spreaker.com https://www.google.com; font-src 'self' 'unsafe-inline' https://www.visionduweb.fr https://fonts.gstatic.com data:; connect-src 'self' https://www.visionduweb.fr Content-Type: text/html; charset=utf-8 Le thermomètre comme outil, n'est jamais en cause pour remédier à un problème. Il ne fait que l'identifier. Après, tu fais ce que tu veux mais si tu ne résous pas ce problème, tu ne renouvelleras jamais ton certif :-) Bon week-end, Ph. Gras
Re: Gnome et suppression des fichiers
Salut les gens, >> Vive la corbeille... ou pas. Avec la touche Majuscule pour supprimer >> directement les fichiers, ça doit aller beaucoup plus vite. c'est plus rapide aussi en désactivant l'option "tri sélectif" :-) Bon vendredi, Ph. Gras
Re: Gnome et suppression des fichiers
Salut la liste ! > Quand je supprime une grosse quantité de fichiers (cet aprem quasiment 800) > dans Gnome l'interface graphique reste bloquée pendant de longues minutes (le > reste du système tourne normalement). > Constatez-vous la même chose ? Oui, par exemple quand je fais de gros copier-coller, quand bien même je n'ai pas Gnome. Il s'agit vraisemblablement d'un problème de mémoire. Bonne nuit, Ph. Gras
Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Salut la liste, > Je n'arrive pas à renouveler mon certificat Certbot. les certificats des sites ci-dessous mentionnés sont valables jusqu'au 20 mars, il est trop tôt pour les renouveler et sans doute est-ce pour cette raison qu'une erreur a été générée. > > Merci aux spécialistes de Certbot de me conseiller dans la résolution de > cette erreur : > The client lacks sufficient authorization :: Invalid response from Le ou les répertoires well-known sont mal renseignés dans ton Apache, les requêtes renvoient un beau 404 :-) > > 0- J'ai créé le certificat de la sorte : sudo certbot certonly --webroot > --agree-tos --email vision.du@free.fr -d green-nrj.com -d > www.green-nrj.com -d unis-pour-le-climat.com -d www.unis-pour-le-climat.com > -d unis-pour-la-planete.com -d www.unis-pour-la-planete.com -d visionduweb.fr > -d www.visionduweb.fr -w /var/www/html --rsa-key-size 4096 L'année dernière, il y a eu une faille de sécurité qui a entraîné une régression et des bugs récurrents sur cette commande à rallonge. Mais ce n'est pas le sujet aujourd'hui. > 1- J'ai tenté "certbot-auto renew" mais le paquet "certbot-auto" ne semble > pas présent. > Faut t'il que je l'installe, est t'il présent sur Debian Stretch par défaut ? la commande "certbot renew" suffit pour effectuer toutes les opérations à effectuer pour un renouvellement. De toute façon, la lancer avant la mi-mars est prématuré. On en reparle le moment venu et d'ici là, il convient de régler l'emplacement du répertoire well-known :-) Bonne continuation, Ph. Gras
Re: récupérer son N° de tel free pour le mettre sur l'ordi
Salut la liste, > - acheter une bouteille de whisky > - s'en servir un verre... > ... > recommencer l'opération (boucler) jusqu'à ce que le numéro apparaisse à l'écran. Bonne chance, Ph. Gras
Re: [HS] GAFAM est devenu GAFA
Salut la liste, > Pan dans le mille, > Tu as gagné le futur Windows 12 (dès sorti) :-) > > + de nos écoles avec gros chèque pour l'EN à l'appui. > Microsoft a bien compris l'importance de s'installer dans les écoles, > l'âge ou tout s'inscrit dans les cerveaux : "Informatique = Microsoft". Ça peut-être serait intéressant de porter ce fait à la connaissance du plus large public, à contrario du logiciel libre qui offrirait la possibilité à l'administration d'opérer de substantielles économies, en plus de mettre en œuvre des applications un peu mieux réfléchies que celles dont nos augustes ministres (… et leurs assujettis) bénéficient aujourd'hui. > > Bref, elle ne paiera donc pas la taxe GAFA(M). > Si quelqu'un a des infos là-dessus, je suis preneur d'autant plus que j'ai lu le lendemain de l'annonce que Gogol était déjà en train de réfléchir à des mesures pour s'y soustraire… Bonne nuit, Ph. Gras
Re: Vérifier la validité d'un certificat let's encrypt
Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher: DHE-RSA-AES256-SHA Session-ID: 537EE5EEBB6229A1D067B5D8FDF1BCD8D0AF95794D423DA71D89FAFDB7AE66E6 Session-ID-ctx: Master-Key: 34F7AC2BCA2C7EB74554D5D6F5C4107DD5F908969056B066D4B0174926BEED093C73734E2C1088CEEBBD8A6C3E8D4C49 Key-Arg : None Start Time: 1546191685 Timeout : 300 (sec) Verify return code: 0 (ok) --- Enjoy! Ph. Gras
Re: Fonctionnement de la liste Debian
Salut la liste, https://www.debian-fr.org/ https://debian-facile.org/forum.php https://www.debian-fr.xyz http://forums.debian.net/ https://wiki.debian.org/fr/DebianResources#Forums_sp.2BAOk-cifiques_.2BAOA_Debian_-_en_anglais pour ce qui concerne l'orthographe, la syntaxe et la grammaire, je considère que d'écrire correctement est une marque de respect vis-à-vis du lecteur, d'autant plus lorsqu'on lui demande de l'aide… Bonnes fêtes, Ph. Gras
Re: Fonctionnement de la liste Debian
Salut la liste, > Question bête : > le concept de discussion autour de Debian est super utile, mais le mode email > me semble un peu "dépasséé. > En plus, il génère un flux important par rapport à des "posts de blog" (oui, > rien n'est blanc ou noir : un site qui tourne tout le temps consomme des > ressources aussi). > Ensuite, il faut analyser les différents messages, ce qui n'est pas toujours > facile quand les discussions sont pointuees et découpées. > > En plus, j'ai compris que des personnes faisaient périodiquement le ménage > dans les messages. > > Avez-vous pensé à migrer vers un forum de discussion avec notification sans > email ? > On pourrait imaginer qu'en fin de page du sujet discuté, un résumé pratique > soit réalisé par celui qui a posé la question, afin de capitaliser > l'expérience et de faciliter la vie aux autres personnes qui rencontrent le > même problème. certains systèmes de listes (cf. mailman) proposent une option d'abonnement permettant de ne recevoir qu'un seul message dans la journée, récapitulant tous les sujets abordés. Les questions que tu poses sont pertinentes, et des réponses ont déjà été envisagées. Mais le choix est fonction des objectifs relatifs au trafic des promoteurs d'une liste, et non de l'impossibilité ou de la méconnaissance pour faire autrement. Bonne journée, Ph. Gras
Re: Linux for kids
Je hais noël et tous ces sales gosses qui plantent devant la fausse cheminée avec des yeux ronds comme des soucoupes volantes.
Re: Camouflage de distribution ?
Salut la liste, > Mais à part tenter de faire prendre des vessies pour des > lanternes à quelques malheureux clampins, ça peut servir à quoi ? > ... > D'abord, question importante : > Quel est le but de faire ça ? > Ça aiderait pour mieux répondre. c'est pour pouvoir m'abonner à la liste redhat-user-french avec ma Debian ;-) Bonne fin de journée de vendredi, Ph. Gras
Re: serveur de mail minimal (MTA) : nullmailer (ou exim4)?
Salut la liste, >> Quel MTA (mail transfer agent) me conseillez vous? Un exim4? Ou bien un >> nullmailer suffit? > > Ce n'est pas en continuant de faire ce que l'on connait > que l'on pourra faire ce que l'on ne connait pas. > tirant parti du fait que nous sommes vendredi, j'en profite pour poser une question saugrenue. À quoi bon s'arracher les cheveux à monter un service de mail sur son serveur dans le seul but qu'il passe la main à un autre qu'il faudrait louer ? Au plaisir, Ph. Gras
Re: Comment transferer des DB d'un serveur a un autre
Salut, > @Ph. Gras: je l'utilse beaucoup, c'est tres pratique phpmyadmin. Par contre a > la derniere tentative d'un mysqldump, j'ai eu quelques mauvaises surprises. J'utilise aussi phpmyadmin, c'est effectivement très pratique lorsque tu souhaites intervenir sur une ligne en particulier. Tu peux également exporter / importer des tables ou des bases, mais uniquement dans la mesure de la mémoire qui a été allouée à mysql. Donc ça n'ira pas au-delà que quelques Mo, et de toute façon ton disque dur ne suivrait pas… Normalement, tu dois pouvoir récupérer l'encodage de chaque base ou table avec phpmyadmin, et ensuite : mysqldump -u root -p --default-character-set=utf8 database_name -r database_file.sql > surement des problemes de formats comme tu le dis. Dans mon cas c'est un peu > ingerable car je ne connais pas reellement le contenu des DB car un > utilisateur peut tres bien utiliser un caractere que j'utilise comme > delimiteur dans un champs de la DB. De ce fait le mysqldump devient un peu > complique , voir très complique Il n'y a pas de délimiteur avec MySQL, tu dois confondre avec CSV ; en revanche il en existe lorsque tu fais un Dump… Sinon et sans garantie, regarde un peu ce que tu as dans /var/lib/mysql cela te surprendra sans doute :-) Ceci dit, ça m'est déjà arrivé d'essayer de faire coïncider les fichiers, et je n'y suis pas arrivé. Dans ton cas particulier et pour éviter d'effectuer et le dump que tu redoutes et l'opération casse-gueule évoquée juste avant, voici comment je procéderais : 1). D'abord, une sauvegarde automatique incrémentale de toutes mes bases avec backup-manager : # apt-cache search backup-manager backup-manager - Outil de sauvegarde en ligne de commande backup-manager-doc - documentation pour Backup Manager https://packages.debian.org/fr/stretch/backup-manager Tu programmes ça la nuit ou à la pause déjeuner ;-) 2). Un transfert des fichiers SQL générés de serveur à serveur via SFTP. 3). Re-création de chaque utilisateur et table proprement avec MySQL : mysql -u root -p mysql> CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'pwd'; mysql> GRANT USAGE ON * . * TO 'postfix'@'localhost' IDENTIFIED BY 'pwd'; mysql> CREATE DATABASE `postfix` ; mysql> GRANT ALL PRIVILEGES ON `postfix` . * TO 'postfix'@'localhost'; mysql> FLUSH PRIVILEGES; mysql> quit 4). Importation de chaque base proprement avec MySQL : mysql -u root -p database_name_X < database_file_X.sql Si tu en as beaucoup, tu peux mettre ça dans une boucle en bash… Bon courage, Ph. Gras
Re: transfert de service mail: sauvegarder mon vieux Inbox
Salut Basile, > Même pas, thunderbird a été capable de les transférer en une fois, "en > arrière plan". Ton MUA (thunderbird) affiche les messages que tu as importé via POP3, et ton client imap (Roundcube) affiche les messages via IMAP. Cela signifie que tes messages sont toujours stockés sur ton serveur, à l'endroit où tu l'as choisi lorsque tu as configuré ton MTA (Postfix ?) Il te suffit de réaliser une archive de ce répertoire et de la transférer sur ton disque dur. Bonne journée, Ph. Gras
Re: Suse vs Debian
Le 24 nov. 2018 à 15:33, "ajh-valmer" a écrit : > On Saturday 24 November 2018 12:41:09 Ph. Gras wrote: >>> Suse est pas mal, mais il faut la consommer avec modération … >> Oui, mais Debian s'use :-( > > Oui, mais attention, > elle ne s'use que si l'on s'en sert ! > (sinon, elle s'use pas). Au contraire de la liberté, qui ne s'use que si on ne s'en sert pas selon la baseline du Canard enchaîné… Ph. Gras
Re: Suse vs Debian
> > > Suse est pas mal, mais il faut la consommer avec modération … Oui, mais Debian s'use :-( Désolé, Ph. Gras
Re: Comment transferer des DB d'un serveur a un autre
Salut la liste, > On Friday 23 November 2018 15:11:31 Hugues MORIN wrote: >> Bonjour a tous, >> Je cherche une solution pour transferer plusieurs grosses bases de donnees >> d'un serveur a un autre. >> Ce sont des DB Mariadb et pour certaines, les tables contiennnent plusieurs >> millions d'enregistrements. > > Dis-je une bêtise ? : > phpmyadmin ? > phpMyadmin est une application Web qui te permet de travailler sur tes bases de données : les afficher dans un format agréablement lisible pour un humain, modifier les données ainsi qu'importer ou exporter des tables ou des bases. J'ai transféré un lot de bases de données récemment par SFTP, après un mysqldump, sans aucun problème. Ceci dit, il convient d'exécuter le dump avec le bon format d'encodage. Bonne soirée, Ph. Gras
Re: Lire ses logs rapidement de façon efficace
Salut, > 4). Un script maison qui plante… > Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je > veux pouvoir suivre la montée en charge du serveur. > Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que > retourne les logs en fonction des outils utilisés pour Dos. Fail2ban est un logiciel que tu devrais connaître, dont le rôle est de passer à iptables les IP de tout un tas d'emmerdeurs… Il analyse les logs selon des expressions régulières correspondant à des (filtres) scénarii d'attaques, que tu peux enrichir. Lorsqu'une IP est détectée selon tel filtre, il l'intègre dans une règle iptables qui les bannit. Ça diminue vachement le trafic parasite, et du coup tu es nettement plus serein question charge du serveur. > Je cherche en parallèle a finir mon tutoriel sur mod_evasive, en testant > cette mod. Ce qui rendrait par conséquent le module évasive d'Apache quelque peu superflu… Il existe d'autres outils du même genre, mais dont je ne me souviens plus des noms. > Ensuite, j'ai le redmine qui tourne depuis quelques semaines, je voudrais > suivre les éventuels problèmes liés à ruby. > J'ai aussi les Vhosts à améliorer un peu il me semble, donc, si d'éventuelles > erreurs s'ajoutent au log, j'aimerais pouvoir les consulter sans devoir > toujours aller sur le terminal. > > Pour cela, comme déjà évoqué dans ma précédente réponse, j'ai installé > Loganalyzer. > J'ai préféré commencer par une lecture directe du fichier syslog, je dois > attendre une première rotation de log pour voir si loganalyzer va bien avoir > les droits de lire syslog. Pour ce faire, Logwatch me semble tout à fait adéquat. Il t'envoie tous les matins un rapport de tout ce qui a déconné lors de la journée précédente, ce qui t'évite de perdre un temps fou sur le terminal, tu y vas juste pour vérifier, comprendre, et enfin réparer d'éventuelles erreurs de configuration, ou prendre les mesures qui s'imposent dans tel cas précis. > Ensuite, je tenterais de stocker les données dans mysql. Quel intérêt, franchement ? Bonne journée, Ph. Gras
Re: Lire ses logs rapidement de façon efficace
Salut la liste, on devrait d'abord te demander la raison qui te pousse à lire tes logs : 1). Problèmes d'insomnie ? 2). La nécessité de vendre ta bibliothèque pour remplir ton réservoir d'essence ? 3). La police te demande qui s'est connecté sur ta machine le 11 novembre 1918 à 12:45 ? 4). Un script maison qui plante… Car pour chaque raison, il y a une manière différente d'effectuer ces consultations, et en effet quelquefois des solutions logicielles offrant une épargne de temps intéressante. Pour la veille, j'utilise Logwatch. Bon dimanche, Ph. Gras
Re: [HS] Re: créer un nouvel utilisateur système
Salut la liste :-) > Du coup, je n'ose pas poser ma question un peu merdique d'un smbd qui ne > démarre plus sur buster. Je cherche seul, et ailleurs :( Au contraire fais-toi plaisir, on est vendredi. À tout bientôt, Ph. Gras
Re: mutt
Salut la liste, > J'ai lu en diagonale, que postfix ne délivrerait pas les messages pour > l'utilisateur root ? sans doute parce que le fichier des aliases n'a pas été renseigné ? Bonne semaine, Ph. Gras
Re: Rediriger http vers https avec Let's Encrypt et Apache2 sous Debian
Beh……… > J'ai enfin trouvé ! Bravo :-) > > Étrange, je ne comprend pas pourquoi en forçant l'ip avec "IP:80" faisait > bloquer la redirection de mon autre fichier de conf, alors qu'avec l'écoute > de tout le réseau "*:80" ma seconde redirection fonctionne. Apache me gave. Il plante pour un rien et pour lui changer un petit truc, il faut se taper 3 pages de documentation au minimum. Cela fait plusieurs années que je suis passé sous NginX, je trouve que c'est nettement plus plaisant à configurer en plus du fait qu'il a toujours une longueur d'avance sur Apache. Bonne continuation, Ph. Gras
Re: [Resolu] Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?
> > L'installation de ce paquet n'a fait que créer le répertoire manquant pour y > mettre des liens symboliques vers les en-têtes. Tu aurais pu aussi bien le > créer à la main. > Pu, sûrement. Su, certainement pas.
[Resolu] Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?
Merci la liste :-) pour vos avis et vos conseils. Après avoir réitéré un update - upgrade pour voir si des fois la fée des Bians était passée en tapinois, j'ai recherché un paquet relatif au fichier manquant : - Paramétrage de ovhkernel-4.9--std-ipv6-image (4.9.133-413770) ... update-initramfs: Generating /boot/initrd.img-4.9.133--std-ipv6-64 WARNING: missing /lib/modules/4.9.133--std-ipv6-64 Ensure all necessary drivers are built into the linux image! depmod: ERROR: could not open directory /lib/modules/4.9.133--std-ipv6-64: No such file or directory depmod: FATAL: could not search modules: No such file or directory - # apt-cache search 4.9.133--std-ipv6-64 ovhkernel-4.9--std-ipv6-headers - Linux kernel headers for 4.9.133--std-ipv6-64 on amd64 ovhkernel-4.9--std-ipv6-hz1000-headers - Linux kernel headers for 4.9.133--std-ipv6-64-hz1000 on amd64 ovhkernel-4.9--std-ipv6-hz1000-image - Linux kernel, version 4.9.133--std-ipv6-64-hz1000 ovhkernel-4.9--std-ipv6-image - Linux kernel, version 4.9.133--std-ipv6-64 J'ai installé le premier paquet sans ennuis, et procédé à nouveau à un update - upgrade, lequel s'est déroulé sans erreur. Bonne journée, Ph. Gras
Re: Let's Encrypt et Apache2
Bonsoir la liste, > Pour installer et utiliser Let's Encrypt, j'ai utilise Dehydrated qui se > trouve dans les depots certbot a me semble-t-il succédé à Dehydrated. > > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de httpd ? > > Je ne suis pas tres pointu sur la conf d'apache mais pour ma part, j'ai 2 > fichiers virtual host par domaine. > Le 1er pour le http et un 2eme pour le https. On doit pouvoir les reunir en > un seul repense. Les réunir signifie en réalité concaténer les 2 fichiers ;-) dans un seul. Ce qui compte, c'est qu'il existe un bloc VirtualHost par protocole / port. Bien à vous, Ph. Gras
Re: Let's Encrypt et Apache2
Salut, > Je cherche à configurer Let's Encrypt pour plusieurs domaines, sur Apache2. > > - Première question : Faut t'il créer 1 ou 2 certificat, pour > WWW.Domain.TLD et Domain.TLD ? tu peux créer un certificat pour plusieurs sous-domaines en même temps : domain.tld, mail.domain.tld, ww1.domain.tld, ww2.domain.tld, etc J'en ai fait au moins 6 comme ça :-) (Ne pas oublier le mail pour l'échange en TLS. > > - Deuxième question : Apache2, par défaut, permet t'il bien de rediriger > http vers https, sans avoir a modifier la configuration de https ? Pour Apache, dans le(s) vHost(s), tu fais une redirection du ServerName sous le port 80 vers le ServerName sous le port 443 (par exemple) : ServerName www.example.com ServerAdmin webmaster@localhost RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Protocols h2 http/1.1 ServerName www.example.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL SSLHonorCipherOrder on SSLCompression off SSLOptions +StrictRequire Header always set Strict-Transport-Security "max-age=31536000;" Un problème cependant si tu veux activer le HTTP2 pour l'instant, il faut utiliser une passerelle CGI pour PHP (php7.0-fpm) et remplacer le mpm_prefork_module par un autre, qui soit compatible. Bonne pioche, Ph. Gras
Re: Existe-t-il un trucCloud chez Debian ?
Salut, > Oui, owncloud doit faire l’affaire. Enfin qu’est-ce qu’on entend par > « complètement intégré » ? un dépôt que je peux ajouter aux sources et vers lequel je peux faire une mise à jour globale d'un seul coup. Bien à vous, Ph. Gras PS. Merci Bernard pour le lien.
Existe-t-il un trucCloud chez Debian ?
Bonsoir la liste, on m'a demandé d'installer Nextcloud sur le serveur d'une association : root@box:~# apt-cache search nextcloud root@box:~# apt-cache search owncloud dolphin-owncloud - intégration d’ownCloud pour Dolphin kaccounts-integration - système pour administrer des comptes web gnome-online-miners - Crawls through your online content libkaccounts-dev - System to administer web accounts - development files libkaccounts1 - System to administer web accounts - shared library libowncloudsync-dev - development files for owncloudsync libowncloudsync0 - ownCloudSync folder synchronization - libraries nautilus-owncloud - ownCloud integration for Nautilus nemo-owncloud - ownCloud integration for Nemo owncloud-client - folder synchronization with an ownCloud server - GUI owncloud-client-cmd - folder synchronization with an ownCloud server - cmd client owncloud-client-data - ownCloudSync folder synchronization - shared data owncloud-client-doc - ownCloudSync folder synchronization - documentation owncloud-client-l10n - ownCloudSync folder synchronization - localization xul-ext-sogo-connector - transforms Icedove / Thunderbird into a full DAV client for groupware servers https://owncloud.org/news/upgrading-owncloud-on-debian-stable-to-official-packages/ Mais j'aimerais bien (en tant qu'administrateur) avoir un système complètement intégré. Que me suggérez-vous ? Au plaisir, Ph. Gras
Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis
Oki :-( >> smtpd_sender_restrictions = permit_mynetworks, >> reject > Oui, mais du coup cela s'applique à toutes les boites mails de tous les > domaines hébergés sur le serveur. > Or ce filtrage je veux le faire pour une seule et unique boite mail ! du coup, je doute fort que Postfix soit capable d'exercer une discrimination sur une adresse en particulier. Je changerais plutôt d'adresse ou regarderais comment la discriminer avec iptables et/ou fail2ban. Bon courage, Ph. Gras
Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis
Salut, > Bref, sur cette adresse là particulièrement, je voudrais rejeter (par > erreur de distribution) tous les mails dont l'expéditeur n'est pas une > adresse mail bien précise ! > J'ai tenté, mais du coup çà s'applique à toutes les boites mails or je > ne le souhaite que pour une seule adresse ! > Peut etre via mail drop ? > > Donc je vois pas trop quelle directive utiliser pour cela. il me semble que ça se fait avec la commande smtpd_sender_restrictions smtpd_sender_restrictions = permit_mynetworks, reject À vue de nez avec un doigt mouillé ;-) Sinon, tu peux en essayer d'autres ici : https://postfix.traduc.org/index.php/postconf.5.html#smtpd_sender_restrictions Bonne pioche, Ph. Gras
Re: Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?
Merci Stephane, > Le 08/10/2018 à 16:13, Ph. Gras a écrit : >> WARNING: missing /lib/modules/4.9.130--std-ipv6-64 >> Ensure all necessary drivers are built into the linux image! >> depmod: ERROR: could not open directory >> /lib/modules/4.9.130--std-ipv6-64: No such file or directory > > Bonjour, de ce que je comprends il manque ce module, qui n'est ni compile > dans le noyau, ni present dans /lib/modules. > > Evite de redemarrer le poste... apparemment le initrd n'est pas bon du coup. Ouais, mais ensuite y a : = Image Linux trouvée : /boot/vmlinuz-4.9.130--std-ipv6-64 Image mémoire initiale trouvée : /boot/initrd.img-4.9.130--std-ipv6-64 fait ===== Ça ressemble vachement, non ? Ph. Gras
Qui peut m'expliquer cette erreur qui s'est produite pendant un update ?
Salut la Liste, suite aux dernières annonces relatives à la sécurité, j'ai procédé à un update-upgrade avec apt, lequel a généré cette erreur dont je ne comprends pas la signification : == Paramétrage de ovhkernel-4.9--std-ipv6-image (4.9.130-393630) ... update-initramfs: Generating /boot/initrd.img-4.9.130--std-ipv6-64 WARNING: missing /lib/modules/4.9.130--std-ipv6-64 Ensure all necessary drivers are built into the linux image! depmod: ERROR: could not open directory /lib/modules/4.9.130--std-ipv6-64: No such file or directory depmod: FATAL: could not search modules: No such file or directory W: mdadm: /etc/mdadm/mdadm.conf defines no arrays. depmod: WARNING: could not open /var/tmp/mkinitramfs_G3K5QK/lib/modules/4.9.130--std-ipv6-64/modules.order: No such file or directory depmod: WARNING: could not open /var/tmp/mkinitramfs_G3K5QK/lib/modules/4.9.130--std-ipv6-64/modules.builtin: No such file or directory Création du fichier de configuration GRUB… Image Linux trouvée : /boot/vmlinuz-4.9.130--std-ipv6-64 Image mémoire initiale trouvée : /boot/initrd.img-4.9.130--std-ipv6-64 fait Paramétrage de libpython2.7-minimal:amd64 (2.7.13-2+deb9u3) ... Paramétrage de libpython2.7-stdlib:amd64 (2.7.13-2+deb9u3) ... Paramétrage de python2.7-minimal (2.7.13-2+deb9u3) ... Paramétrage de libpython3.5-minimal:amd64 (3.5.3-1+deb9u1) ... Paramétrage de libpython3.5-stdlib:amd64 (3.5.3-1+deb9u1) ... Paramétrage de python2.7 (2.7.13-2+deb9u3) ... Paramétrage de python3.5-minimal (3.5.3-1+deb9u1) ... Paramétrage de python3.5 (3.5.3-1+deb9u1) ... Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Calcul de la mise à jour... Fait 0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour. Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait == Nota : mon serveur est un Kimsufi OVH dont j'ai conservé le noyau. L'un(e) d'entre vous peut-il me donner une explication intelligible en français moderne ? D'avance, je vous remercie. Ph. Gras
Re: Relayer les alertes de sites distants
Salut, > Oui, mais cela ne veut toujours pas dire que c'est *cette* machine qui est le > serveur courriel de l'organisation! C'est juste une machine qui émet. Sur le > réseau de machines de l'OP il peut y en avoir une autre qui réceptionne > l'ensemble des messages émis. Je persiste … On s'en fout un peu de savoir quelle machine est le serveur de courriel. La question posée par Olivier n'était pas d'identifier une machine dans un parc. > >> [...] >>> De mon côté mon serveur mail est indépendant des machines distantes >>> émettrices de ces messages. Utiliser gmail me permet une redondance. >> OK, pourquoi pas la redondance, mais tu pourrais utiliser n'importe quoi >> d'autre pour l'obtenir, non ? > > Quelle est ta définition de "n'importe quoi d'autre"? S'il s'agit de > fournisseur de service courriel, oui bien sûr. Je pourrai moi même faire la > redondance sur un second serveur MX de l'organisation. Même un 3ème. Le tout > est de savoir ce que l'on veut et quels moyen(s) on est prêt à y mettre. N'importe quoi d'autre ne supporte par essence aucune définition. Cela peut donc être n'importe quoi, par exemple une bicyclette jaune de facteur ;-) Dans ce cas, il s'agit même d'une redondance complètement timbrée. À vendredi prochain, Ph. Gras
Re: Relayer les alertes de sites distants
Hello, > À quel moment l'OP a t'il précisé que les alertes sont émises par son serveur > courriel ? De ma lecture ce sont X machines qui envoient ces messages … 2ème ligne du message : "Dans ces réseaux j'ai un une machine sous Debian qui émet de temps en temps (1 ou 2 fois par an) des alertes par mail." 1 machine… qui émet… par mail. > > De mon côté mon serveur mail est indépendant des machines distantes > émettrices de ces messages. Utiliser gmail me permet une redondance. OK, pourquoi pas la redondance, mais tu pourrais utiliser n'importe quoi d'autre pour l'obtenir, non ? Bonne soirée, Ph. Gras
Re: Relayer les alertes de sites distants
Bonsoiiir >> >> J'ai plusieurs réseaux sur des sites géographiques éloignés. >> Dans ces réseaux j'ai un une machine sous Debian qui émet de temps en temps >> (1 ou 2 fois par an) des alertes par mail. >> >> Jusqu'à présent, ces alertes sont envoyées via un compte GMail, plus ou >> moins dédié à cet usage: plusieurs machines disséminées sur toute la France >> utilisent ce compte pour émettre des alertes. >> >> Malheureusement, une fois sur deux, pour ne pas dire plus, GMail bloque ces >> envois car ils sont pour lui un caractère suspect. > > J'envoie à partir de différentes adresses corriel vers un compte gmail dédié, > le message est systématiquement accepté. Dans les paramètres du compte gmail > j'envoie également une copie vers une autre adresse. > >> [...] >> >> Quels suggestions et retour d'expérience ? > > Envoyer vers ton propre serveur Pas très malin, vu que les alertes sont envoyées depuis cette machine :-P Je suggérerais plutôt de se pencher sur la configuration de Postfix ou autre MTA chargé de transporter ces alertes. À partir des logs (/var/log/mail.*), tu peux déjà avoir une idée de ce qui pose problème à Gmail. Après, tu peux t'inscrire à Postmaster tools : https://gmail.com/postmaster/ Un machin pour lequel Google a astucieusement fait la promotion en mettant plein de gens comme toi dans la m… Un petit tutoto pour l'utiliser : https://fr.mailjet.com/blog/news/postmaster-gmail2/ Autre solution, se passer de Gmail en utilisant son propre service de mailing. Bon courage, Ph. Gras
Re: bash: initialiser environnement particulier
Salut ! > j'aimerai parfois lancer un bash avec d'autres variables que celle défini par > défaut par exemple au lancement d'un bash, exporter la variable http_proxy ou > encore la variable TZ. par contre, faut que se soit juste sur le bash que > j'ai choisi. j'ai bien essayé de mettre des arguments au lancement de bash > par exemple, /bin/bash && export http_proxy=xx.xx.xx.x.xx:3128/ mais ça ne > semble pas fonctionné comme ça. Ça ne fonctionne effectivement pas comme ça, la commande saisie après && s'exécute après le script : # cat test.sh #!/bin/bash ls -l # ./test.sh && ls total 32 -rwxr-xr-x 1 root root 577 janv. 28 2018 backup_recup.sh -rwxr-xr-x 1 root root 247 juil. 26 13:38 ban.sh -rwxr-xr-x 1 root root 780 avril 13 23:45 cipher_test.sh -rwxr-xr-x 1 root root 510 janv. 9 2018 dns_modifs.sh -rwxr-xr-x 1 root root 55 avril 9 19:43 exploit.sh -rwxr-xr-x 1 root root 175 mars 10 00:16 mta.sh -rwxr-xr-x 1 root root 18 août 12 12:36 test.sh -rwxr-xr-x 1 root root 124 juil. 30 13:15 top.sh backup_recup.sh ban.sh cipher_test.sh dns_modifs.sh exploit.sh mta.sh test.sh top.sh Par contre, tu peux générer la valeur d'une variable avec la commande read : https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/43126-afficher-et-manipuler-des-variables#r-42997 Bonne continuation, Ph. Gras
Re: iptables et fwbuilder
Salut Mic, > J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît pas dans la sortie de iptables -L iptables -nvL te permettra d'afficher les adresses IP sous forme numérique : iptables -L DROP tcp -- informak.net anywhere tcp dpt:smtp /* spam mail soldat messageboutique.pro (informak.net) 30 juil. 2018 */ iptables -nL DROP tcp -- 137.74.94.17 0.0.0.0/0tcp dpt:25 /* spam mail soldat messageboutique.pro (informak.net) 30 juil. 2018 */ iptables --help --list-L [chain [rulenum]] List the rules in a chain or all chains --numeric -n numeric output of addresses and ports --verbose -v verbose mode host youtube.com youtube.com has address 216.58.205.46 youtube.com has IPv6 address 2a00:1450:4002:806::200e Ceci fait, un truc comme ci-après devrait fonctionner en ligne de commande (remplacer -s par ton adresse) : iptables -t filter -I OUTPUT -p tcp -m multiport --dports 80,443 -s 111.222.333.444/5 -d 216.58.205.46 -j DROP -m comment --comment "interdit adresse -d à partir de IPv4 -s" iptables -t filter -I OUTPUT -p tcp -m multiport --dports 80,443 -s 111.222.333.444/5 -d 2a00:1450:4002:806::200e -j DROP -m comment --comment "interdit adresse IPv6 -d à partir de IPv4 -s" iptables -h --append -A chainAppend to chain --insert -I chain [rulenum] [!] --source-s address[/mask][...] source specification [!] --destination -d address[/mask][…] Par la suite, je souhaite restreindre cette règles à certaines adresses MAC seulement. Pour filtrer les adresses MAC, je ne sais pas. Mais tu peux déjà essayer de filtrer "/5" de ton réseau.
Fwd: [RFR] wml://security/2018/dsa-4261.wml
Pour ceux qui ont des problèmes avec synaptic : Début du message réexpédié : > Renvoyé-De : debian-l10n-fre...@lists.debian.org > De : jean-pierre giraud > Objet : [RFR] wml://security/2018/dsa-4261.wml > Date : 3 août 2018 22:58:07 UTC+02:00 > À : debian-l10n-fre...@lists.debian.org > > Bonjour, > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege #use wml::debian::translation-check translation="d9cc9d183be355509538ed8970f3aa32a72aab52" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Enrico Zini a découvert une vulnérabilité dans Syntastic, un module complémentaire pour l'éditeur Vim qui passe un fichier à travers des vérificateurs externes et affiche toutes les erreurs résultantes. Les fichiers de configurations étaient recherchés dans le répertoire de travail courant, ce qui pourrait avoir pour conséquence l'exécution de code arbitraire de lâinterpréteur de commandes lors de l'ouverture d'un fichier de code source malveillant. Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.7.0-1+deb9u2. Nous vous recommandons de mettre à jour vos paquets vim-syntastic. Pour disposer d'un état détaillé sur la sécurité de vim-syntastic, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/vim-syntastic;>\ https://security-tracker.debian.org/tracker/vim-syntastic # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4261.data" # $Id: $
Fwd: [RFR] wml://security/2018/dsa-4256.wml
Pour ceux qui ont des problèmes avec Chromium : Début du message réexpédié : > Renvoyé-De : debian-l10n-fre...@lists.debian.org > De : jean-pierre giraud > Objet : [RFR] wml://security/2018/dsa-4256.wml > Date : 27 juillet 2018 15:04:55 UTC+02:00 > À : debian-l10n-fre...@lists.debian.org > > Bonjour, > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege #use wml::debian::translation-check translation="7a643f3f84873f2bbfa6b6f02ffdfd6c854ad652" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs vulnérabilités ont été découvertes dans le navigateur web Chromium. https://security-tracker.debian.org/tracker/CVE-2018-4117;>CVE-2018-4117 AhsanEjaz a découvert une fuite d'informations. https://security-tracker.debian.org/tracker/CVE-2018-6044;>CVE-2018-6044 Rob Wu a découvert une façon d'augmenter ses droits en utilisant des extensions. https://security-tracker.debian.org/tracker/CVE-2018-6150;>CVE-2018-6150 Rob Wu a découvert un problème de divulgation d'informations (ce problème avait été corrigé dans une version précédente mais a été omise par erreur, à ce moment, dans l'annonce amont). https://security-tracker.debian.org/tracker/CVE-2018-6151;>CVE-2018-6151 Rob Wu a découvert un problème dans les outils de développement (ce problème avait été corrigé dans une version précédente mais a été omise par erreur, à ce moment, dans l'annonce amont). https://security-tracker.debian.org/tracker/CVE-2018-6152;>CVE-2018-6152 Rob Wu a découvert un problème dans les outils de développement (ce problème avait été corrigé dans une version précédente mais a été omise par erreur, à ce moment, dans l'annonce amont). https://security-tracker.debian.org/tracker/CVE-2018-6153;>CVE-2018-6153 Zhen Zhou a découvert un problème de dépassement de tampon dans la bibliothèque skia. https://security-tracker.debian.org/tracker/CVE-2018-6154;>CVE-2018-6154 Omair a découvert un problème de dépassement de tampon dans l'implémentation de WebGL. https://security-tracker.debian.org/tracker/CVE-2018-6155;>CVE-2018-6155 Natalie Silvanovich a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de WebRTC. https://security-tracker.debian.org/tracker/CVE-2018-6156;>CVE-2018-6156 Natalie Silvanovich a découvert un problème de dépassement de tampon dans l'implémentation de WebRTC. https://security-tracker.debian.org/tracker/CVE-2018-6157;>CVE-2018-6157 Natalie Silvanovich a découvert un problème de confusion de type dans l'implémentation de WebRTC. https://security-tracker.debian.org/tracker/CVE-2018-6158;>CVE-2018-6158 Zhe Jin a découvert un problème d'utilisation de mémoire après libération. https://security-tracker.debian.org/tracker/CVE-2018-6159;>CVE-2018-6159 Jun Kokatsu a découvert une façon de contourner la politique de même origine. https://security-tracker.debian.org/tracker/CVE-2018-6161;>CVE-2018-6161 Jun Kokatsu a découvert une façon de contourner la politique de même origine. https://security-tracker.debian.org/tracker/CVE-2018-6162;>CVE-2018-6162 Omair a découvert un problème de dépassement de tampon dans l'implémentation de WebGL. https://security-tracker.debian.org/tracker/CVE-2018-6163;>CVE-2018-6163 Khalil Zhani a découvert un problème d'usurpation d'URL. https://security-tracker.debian.org/tracker/CVE-2018-6164;>CVE-2018-6164 Jun Kokatsu a découvert une façon de contourner la politique de même origine. https://security-tracker.debian.org/tracker/CVE-2018-6165;>CVE-2018-6165 evil1m0 a découvert un problème d'usurpation d'URL. https://security-tracker.debian.org/tracker/CVE-2018-6166;>CVE-2018-6166 Lynas Zhang a découvert un problème d'usurpation d'URL. https://security-tracker.debian.org/tracker/CVE-2018-6167;>CVE-2018-6167 Lynas Zhang a découvert un problème d'usurpation d'URL. https://security-tracker.debian.org/tracker/CVE-2018-6168;>CVE-2018-6168 Gunes Acar et Danny Y. Huang ont découvert une façon de contourner la politique de partage de ressources d'origine croisée (CORS). https://security-tracker.debian.org/tracker/CVE-2018-6169;>CVE-2018-6169 Sam P a découvert une façon de contourner les droits lors de l'installation d'extensions. https://security-tracker.debian.org/tracker/CVE-2018-6170;>CVE-2018-6170 Un problème de confusion de type a été découvert dans la bibliothèque pdfium. https://security-tracker.debian.org/tracker/CVE-2018-6171;>CVE-2018-6171 Un problème d'utilisation de mémoire après libération a été découvert dans l'implémentation de WebBluetooth. https://security-tracker.debian.org/tracker/CVE-2018-6172;>CVE-2018-6172 Khalil Zhani a découvert un problème d'usurpation d'URL. https://security-tracker.debian.org/tracker/CVE-2018-6173;>CVE-2018-6173 Khalil Zhani a découvert un problème d'usurpation d'URL.
Re: Quelle(s) stratégie de sauvegarde?
Allez, je relance le cochonnet :-) > - Mail original - > > La liberté, numérique ou pas, n'est nulle part garantie, hormis dans > > les textes :-D > > Même pas ! La France a par exemple ratifié la « Déclaration Universelle des > Droits de l'Homme » ou DUDH (après avoir trainé des pieds, émis des réserves > et refusé certains droits), mais elle ne lui reconnait aucune valeur > contraignante (autant dire qu'elle s'en brosse). D'ailleurs, le « bloc de > constitutionnalité » intègre la « Déclaration des Droits de l'homme et du > citoyen de 1789 », mais pas la DUDH. À croire que certains droits garantis > par la DUDH vont vraiment à l'encontre de la conception qu'a l'État français > de la liberté et de ses limites... > > > Selon ce que tu crains, tu peux sauvegarder tes données sur un ou des > > serveurs situés à l'étranger, et dont le ou les propriétaires répondent > > uniquement du droit local. > > Si c'est l'État qui est craint, ce n'est pas la sauvegarde qu'il faut > héberger à l'étranger, mais l'information elle-même. > En même temps le choix d'héberger à l'étranger n'est pas forcément neutre non > plus : le parlement d'un certain état fédéral qui se trouve abriter une > énorme part des serveurs mondiaux a clairement affirmé qu'il se bat > intégralement l'œil de la protection de la vie privée des européens. Nos pays > sont loin d'être parfaits, mais ils sont au moins vaguement engagés vis à vis > de nous, et ils faut au moins qu'ils fassent un peu semblant… Je me suis laissé dire que dans certains pays, la présidence de la République envoyait son personnel coller des baffes aux opposants politiques. Vous y croyez ? > Sébastien Dinot, sebastien.di...@free.fr > http://sebastien.dinot.free.fr/ > Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! > Je ne l'ai pas trouvé au supermarché, je n'ai donc pas pu y goûter :-( Bon vendredi, Ph. Gras
Re: Quelle(s) stratégie de sauvegarde?
Hello there! > - Mail original - >> Dans un contexte actuel ou la ''liberté numérique'' n'est pas >> garantie. > > J'ai du mal à comprendre en quoi cette introduction devrait affecter la > stratégie de sauvegarde. La liberté, numérique ou pas, n'est nulle part garantie, hormis dans les textes :-D Selon ce que tu crains, tu peux sauvegarder tes données sur un ou des serveurs situés à l'étranger, et dont le ou les propriétaires répondent uniquement du droit local. Il n'y a pas de garantie. On a déjà vu le FBI débarquer dans un (ou plusieurs ?) pays étranger pour bien autre chose que des affaires relevant de la sécurité des personnes, se saisir des biens et des individus mis en cause. Ce qui veut dire qu'assurer la sécurité de ses données numériques c'est bien, mais s'assurer de la sienne propre ça vaut aussi le coup. Y a comme ça un certain nombre de types qui auraient bien fait d'y penser avant de se lancer dans des trucs qui leur ont valu de se retrouver enfermé dans une ambassade, ou tricard sur la moitié de la planète. Suivant ce que tu as fait ou ce que tu t'apprêtes à faire tu aurais aussi bien besoin des conseils d'un bon avocat. Il en existe de bons et très chers spécialisés dans ces questions. Tu peux également te rapprocher d'ONG pour essayer de savoir comment ils font dans les pays qui craignent vraiment, mais où ils déploient nécessairement une activité. Ce qu'on te dira certainement, c'est qu'il convient d'éviter que le coût de tes précautions dépasse la valeur des données à protéger. Ceci fait, tu suis les conseils pratiques que Sébastien vient de te donner et auxquels je ne vois rien à redire. Notamment en ce qui concerne la redondance des sauvegardes, qui constitue une bonne assurance :-) Bonne journée, Ph. Gras
Re: sensible-editor et écriture inclusive
Hello there! un peu en avance ;-) > À part ça, l’écriture inclusive est une très, très mauvaise idée et > faussement inclusive, parce que même ses défenseurs sont généralement > incapables de l’adopter de façon cohérente et systématique, ce qui est > normal, parce que la langue française ne s’y prête pas. Les raisons invoquées > pour la justifier témoignent généralement d’une médiocre, pour ne pas dire > mauvaise connaissance de la langue française et des langues en général, d’une > confusion mentale entre genre grammatical et sexe, favorisée par > l’importation du mot « gender » des É.-U., traduit paresseusement par « genre > » quand il eût mieux valu le traduire par « sexe mental » ou « sexe > psychologique ». qu'en pensent les thuriféraire·e·s des tabl·e·s, des chaise·s et des logicielle·s libre·e·s ? Bonne soirée de jeudi (c'est juste un peu avant vendredi), Ph. Gras
Re: NextCloud, PHP et CURL
Salut, > Donc, j'ai installé NextCloud via un reporitoy externe > (http://apt.jurisic.org/debian/). quelle version de Nextcloud as-tu installé ? Comment as-tu eu l'assurance qu'elle est compatible avec la version de PHP avec laquelle tourne ton serveur Web (Apache ou autre) ? On n'a récemment pas réussi à se dépatouiller d'une histoire similaire avec un autre membre de la liste debian-user-french disposant de 2 versions différentes de PHP… https://docs.nextcloud.com/server/13/admin_manual/installation/system_requirements.html Au plaisir, Ph. Gras
Re: newsletter, serveur @home
Hello! > Tiens, je ne pensais pas répondre à côté du sujet. Ça l'enrichit, ce qui n'est pas si mal :-) > Pour moi une newsletter n'est pas un newsgroup et j'ai compris la demande > originelle de Pierre comme : faire partir un e-mailing à partir de mon accès > à internet à domicile sans les prestataires cités. Originellement, les listes de discussion / diffusion utilisent le protocole NNTP, celui des newsgroups. Mailman autorise la possibilité de relayer des newsgroups dans ses listes de discussion / diffusion. > > Dans la mesure du possible je monte des sites sans CMS (ou plutôt avec les > années, j'ai construit des classes qui vont remplacer les CMS). Mais ne > lançons pas le débat des pour ou contre Wordpress ! Dans le monde du logiciel libre, tu es libre de tes choix :-) Bon dimanche, Ph. Gras
Re: newsletter, serveur @home
Salut, > J'ai envoyé cette semaine une newsletter pour un client avec phpmailer. PHPMailer n'est pas un logiciel de liste de discussion, c'est une classe PHP permettant d'utiliser le protocole SMTP de ton serveur en PHP : https://github.com/PHPMailer/PHPMailer/wiki/Tutorial Si tu souhaites entretenir un lien avec les visiteurs de ton site qui serait en PHP, pourquoi pas… Il existe aussi une floppée de plugins de mailing pour le CMS sur lequel fonctionne ton site Web https://fr.wordpress.org/plugins/mailchimp-for-wp/ > > Pas depuis une IP personnelle (@home) mais un depuis un petit dédié (Kimsufi > + Stretch + Apache2 + Postfix + Dovecot) qui ne servira qu'à ça. Si on ne > veut pas trop aller dans les spams, ce petit investissement me semble > nécessaire. Ce que tu expliques ensuite est vrai quel que soit le mode d'envoi utilisé, automatique ou non : > > Objectif : avoir une identité propre et lisible (comme un candidat à un > entretien : poli, bien habillé, avec un diplôme certifié). Dans mon cas avoir > un nom de domaine (adresse de l'expéditeur) qui utilise une IP unique pour > l'envoi (SMTP), le retour (adresse mail d'expéditeur active, désabonnement) > et l'hébergement des images distantes de la newsletter (HTTPS). > > Donc comme je ne vois pas comment relier un nom de domaine sans bidouiller > avec une translation de port, je n'ai pas choisi l’auto-hébergement. Ta machine peut envoyer du courrier électronique @ des domaines différents : https://postfix.traduc.org/index.php/VIRTUAL_README.html > > L'IPV4 du petit dédié n'a pas mauvaise réputation dans son historique. Les > zones DNS ont été complétées (SPF, DKIM, ,...) + reverse IPV4 et IPV6 + > hostname. > > Pour chaque utilisateur identifié par un code (ABC123), il y a une image dont > le nom est ce code (ABC123.gif). Cet appel d'image lors de l'ouverture du > mail provoque un ensemble de lignes de logs dans Apache2. On récupère > l'information : "le destinataire ABC123 a affiché volontairement ou non la > newsletter avec les images". > > Il y a 10% de perte, surtout les multinationales (comme l'anti-spam du > destinataire qui répond 550 user unknown alors que l'email a été ouvert car > les images distantes ont été téléchargées si on regarde les logs Apache2). > > Il y a aussi gMail qui accepte cette newsletter si le serveur envoie en IPV4 > et qui la place en spam si le serveur envoie en IPV6. (j'ai pourtant suivi la > note https://support.google.com/mail/answer/81126?p=IPv6AuthError) Tu peux aussi inscrire ton IP comme mailer chez Gmail pour améliorer ton taux de délivrabilité. > > J'ai zappé DMARC, je rectifierai pour le prochain envoi. Très important pour atteindre les utilisateurs Yahoo! > > Je suis preneur de toute information pour améliorer l'acceptation par les > anti-spam. J'utilise http://www.mail-tester.com/web-dnfat. > > Bon dimanche, Bon dimanche aussi, Ph. Gras
Re: newsletter, serveur @home
Salut, > Ayant expérimenté rapidement l'art de la newsletter en passant par > Mailchimp pour encore Sendinblue, je me demande s'il existe une > technique/soft quelconque pour faire ca sans dépendre de ces entreprises. > Pour le moment, un serveur mail est déjà dispo sur notre distrib préférée… https://packages.debian.org/fr/stretch/sympa=> C'est ce qu'utilise Framasoft, https://packages.debian.org/fr/stretch/mailman => Un grand classique du cinéma ;-) > > Le coté drag-and-drop proposé par ces services pour créer sa newsletter > est vraiment top par sa simplicité pour les novices, avoir ce genre de > feature serait vraiment un plus ;) N'exagérons pas, tu veux ? Enjoy, Ph. Gras
Re: monter un disque dur externe en ntfs
Hello there :-D > Notre langue maternelle, le français, est un merveilleux outil de > communication quand nous sommes entre nous, mais l'anglais et > l'espagnol sont les deux langues internationales qui permettent de > parler à tout le monde... like it or loath it… Le français aussi : http://www.un.org/fr/sections/about-un/official-languages/ Enjoy, Ph. Gras
Re: Alternative à Dropbox GNU
Hello there! > pourquoi ne pas employer nextcloud ? > > il existe un paquet prêt à l'emploi > > merci > slt > bernard Pour info, Bernard n'a jamais réussi à le mettre en marche correctement :-D Ph. (Trolldi) Gras
Re: github et microsoft
Hello! > > Mais quand MS rachète un truc en général il le casse, cf skype, Nokia ou > linkedin (et skype qui eu marché sous linux, mais de moins en moins bien > au fil des versions) > (enfin, d'après les échos que j'en ai) D'où l'intérêt d'acheter Github :-) Ph. Gras
Re: Désactiver touche d'extinction
Salut, > 3) insérer délicatement la petite cuillère > sous la touche incriminée. ne pourrais-tu pas faire une dérivation au fer à souder sur la trame de ton clavier ? Bonne journée quand même, Ph. Gras
Re: Bloquer un TLD sous Postfix
Bonjour, > Je déconseille fortement ce genre de filtrage sauvage ;-) les remontrances de Daniel me semblent infondées et parfaitement déplacées. Le filtrage que j'ai réalisé est basé sur un host effectué sur les 256 adresses IP d'une plage dans laquelle se trouve celle d'un expéditeur avec le domaine sur lequel on cause et un de ses copains en .club > Vu ta liste et les plages utilisées, tu interdis un paquet de serveurs ovh > (16 par /28, 32 par /27, etc), et je parie que dans ta liste y'a déjà 90% > des ips que ce "voyou" n'utilise plus et qui ont été relouées à d'autres > (voire 100%), pour la plupart parfaitement innocents. Cette liste est fraîche et après un rapide sondage, toujours d'actualité. > Et la généralisation de ces comportements amène à la conclusion que seuls > gmail, hotmail & co peuvent envoyer des mails ayant de bonnes chances > d'arriver. Donc tous ceux qui maintenaient leur petit serveur de mail perso > abandonnent parce qu'ils sont régulièrement blacklistés ici ou là, de > manière totalement arbitraire et obscure, évidemment sans être prévenus, > et que ça devient trop pénible à maintenir. Raisonnement un peu rapide auquel il manque une solide argumentation. Je fais partie de ceux qui maintiennent un petit serveur de mail perso et j'ai la conviction que mes règles sont suffisamment laxistes pour ne pas perdre de mail sur les domaines qu'il gère. Je suppose que OVH ne surveille pas ce que font ses clients pour respecter la neutralité du Net. Les réclamations que j'ai pu adresser à cette société par le passé pour des comportements abusifs ou frauduleux ont été rapidement et correctement traités. > Si tu as un script qui détecte que c'est du spam, il vaudrait mieux > l'envoyer à un rbl sérieux [1], mais le faire automatiquement est risqué > [2], et le faire après vérification par un humain chronophage :-/ Tu n'as pas pris la peine de me lire avant de partir sur tes grands chevaux. Je n'ai pas évoqué un script, mais un système ! Il y a intervention humaine. > Et ensuite tu peux tagguer / rejeter d'après ce domaine, mais si tu > rejettes, fais le avec un message donnant une idée du motif (genre "too > much spam") Je ne rejette pas ces IP, je les DROP après enquête avec iptables. Bonne continuation, Ph. Gras
Re: Bloquer un TLD sous Postfix
Salut, > Sur mon installation Postfix sous Wheezy, je cherche à rejeter tous les > messages dont l'adresse email provient du tld .top (donc toutes les adresse > en x...@.top) car 100% des emails reçus depuis ce TLD sont des publicités > non sollicitées … g ayant été emmerdé aussi par ce voyou, j'ai constitué un système pour récupérer toutes ses plages IP à bloquer (avec bash et ipcalc), et que je vous livre dans un fichier à télécharger ici : https://fichiers.enpret.com/top.txt Bonne réception, Ph. Gras
Re: Connexion distante à une base de données MySQL
Salut, > Pour alwaysdata (mysql-base.alwaysdata.net) qui est un mutualisé sur > lequel je test la connexion distante, avec mon script, je n'arrive pas à > me connecter en SSH. Moi, j'y arrive quand bien même mon tunnel SSH n'est pas sur le port 22 : # mysql -u root -p mysql-base.alwaysdata.net Enter password: ERROR 1049 (42000): Unknown database 'mysql-base.alwaysdata.net' # mysql -u user -p mysql-base.alwaysdata.net Enter password: ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES) # mysql -u user -h mysql-base.alwaysdata.net ERROR 1045 (28000): Access denied for user 'user'@'MON IP' (using password: NO) # mysql -u user -p -h mysql-base.alwaysdata.net Enter password: ERROR 1045 (28000): Access denied for user 'user'@'MON IP' (using password: NO) # Logique, puisque l'utilisateur user n'existe pas et je n'ai pas le password. Mais le serveur mysql-base.alwaysdata.net répond ;-) Je pense que c'est ton script qui déconne quelque part. Bonne pioche, Ph. Gras
Re: Connexion distante à une base de données MySQL
Hello! > Pourtant, j'arrive à me connecter en SSH à mon serveur VPS de OVH. > Bernard m'avait expliqué mais j'avoue ne pas comprendre, si ssh a besoin du > port 22, et, qu'il n'est pas ouvert, comment ça se fait que j'arrive à me > connecter à mon serveur VPS… Le port 22 peut être fermé et SSH configuré sur un autre port, mais peu importe puisque tu es déjà dans un tunnel SSH. Par contre, tu n'es pas sur le port sur lequel le serveur MySQL distant écoute, et qui est sans doute le port 3306. Quand, dans ton tunnel SSH, tu appelles un service sur un serveur distant, il convient aussi que tu te branches le port sur lequel ce service écoute. Si le service est MySQL c'est vraisemblablement 3306 (mais ça peut être un autre, on ne sait pas). Bonne réflexion, Ph. Gras
Re: Connexion distante à une base de données MySQL
>> >> J'ai pu tester avec succès cette commande : >> mysql -uUTILISATEUR -pPASSWORD -hSERVEUR -D BASEDEDONNEES -e 'SELECT * >> FROM TABLE' >> >> Je les ais contacté, et, ils me disent que je confond ssh et ssl, que je >> ne peux pas sécuriser la connexion à la base de données avec ssh. >> Ils m'ont conseillé de tester avec le paramètre --ssl mais je n'ai pas >> encore testé. >> > > MySQL écoutant sur le port 3306, ne pas oublier d'appeler ce port quand tu > lances ta requête > en SSH, qui est théoriquement sur le port 22. mysql --port=3306 -uUTILISATEUR -pPASSWORD -hSERVEUR -D BASEDEDONNEES -e 'SELECT * FROM TABLE' # mysql --help […] -p, --password[=name] Password to use when connecting to server. If password is not given it's asked from the tty. -P, --port=#Port number to use for connection or 0 for default to, in order of preference, my.cnf, $MYSQL_TCP_PORT, /etc/services, built-in default (3306). […] > > Bonne journée, > > Ph. Gras
Re: Connexion distante à une base de données MySQL
Attention ! > Le 10/03/2018 à 11:16, Benoit B a écrit : >> Bonjour, >> >> Si je comprend bien tu veux créer un client lourd qui se connecte à >> une db distante. >> Je m'y suis essayé il y a quelques années, mais avec postgreSql, il y >> a les options de connexions ssh. >> Par contre si la DB est chez un hébergeur mutualisé, ça va se corser >> pour l'ouverture du port de connexion >> >> Qu'en est-il ? > > Bonjour, merci de ta réponse. > La base de données est effectivement sur un mutualisé : > https://www.alwaysdata.com/fr/ > > J'ai pu tester avec succès cette commande : > mysql -uUTILISATEUR -pPASSWORD -hSERVEUR -D BASEDEDONNEES -e 'SELECT * > FROM TABLE' > > Je les ais contacté, et, ils me disent que je confond ssh et ssl, que je > ne peux pas sécuriser la connexion à la base de données avec ssh. > Ils m'ont conseillé de tester avec le paramètre --ssl mais je n'ai pas > encore testé. > MySQL écoutant sur le port 3306, ne pas oublier d'appeler ce port quand tu lances ta requête en SSH, qui est théoriquement sur le port 22. Bonne journée, Ph. Gras
Re: sighature électronoqie de documents
Salut la liste :-) >> il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut >> remplir normalement >> à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ... >> >> je recherche le moyen de signer ce genre de documents S'agissant de documents CERFA qui doivent être remis à l'administration sans certification conforme, on n'a pas besoin d'authentifier quoi que ce soit quand on les remet par un canal numérique. Si l'agent public t'a remis son adresse de courrier électronique ou s'il y a un serveur où tu peux déposer ton document CERFA, tu peux l'y envoyer sans ajouter de signature numérique. Dans le cas contraire, c'est l'administration qui te donne la procédure afin de satisfaire à l'obligation d'authentification. D'une manière générale, les fonctionnaires se gardent bien de te donner leur adresse de courrier électronique, et leurs chefs de service contrôlent l'usage qu'ils font des imprimantes auxquels ils ont accès. Si stockage numérique il y a, les documents sont en général numérisés via un appel d'offres de l'administration et cette opération est financée par le budget de l'État. Bonne journée, Ph. Gras
Re: sighature électronoqie de documents
Salut Bernard, > comment faire pour signer un document électronique ? ça m'est arrivé chez un notaire, la procédure était assez complexe et surtout impressionnante. La proximité de la procédure avec les certificats pour le Web m'a semblé flagrante. J'ai conclu de cette expérience que ça se faisait avec une clé type clé RSA authentifiée par la chambre des notaires. Bonne journée, Ph. Gras
Re: base-files en version plus élevée sur stretch que stretch-updates
Hello! > Le 05/03/18 à 12:04, "Ph. Gras" <ph.g...@worldonline.fr> a écrit : > PG> Salut ! > PG> > PG> > https://packages.debian.org/search?searchon=names=base-files > PG> > montre un update en version antérieure à l'original, c'est bizarre > PG> > non ? > PG> > > PG> > Avec les préférences apt par défaut, les deux ont la même priorité, > PG> > donc c'est pas un drame, mais je trouve ça louche… > PG> > PG> Lequel des 2 paquets préfèrerais-tu pour ta machine et pourquoi ? > > À priori le dernier, car je fais confiance aux mainteneurs pour me dire > qu'ils avaient une bonne raison de sortir une nouvelle version, et je laisse > faire mon gestionnaire de paquets pour l'obtenir ;-) C'est une bonne pratique, en effet :-) > > C'est juste que je trouve bizarre qu'un paquet 9.9+deb9u2 soit classé > comme un update de 9.9+deb9u3, je suppose que c'est une erreur dans la mise > à jour de stretch-updates… C'est bizarre effectivement, mais il peut y avoir au moins 2 raisons à cela : 1). La version stretch-updates (deb9u2) peut être plus ancienne que la version stretch (deb9u3). 2). Des paquets couramment utilisés n'existent pas (ou plus) dans la version deb9u2 : https://packages.debian.org/search?keywords=roundcube 3). D'autres raisons ou possibilités ? Ph. Gras Plus une discussion sur une liste dure longtemps, plus la probabilité d'y trouver une comparaison impliquant les nazis ou Hitler s'approche de 1. Je veux donc m'arrêter là, soit juste avant d'atteindre cette limite et d'emporter le point Godwin.
Re: base-files en version plus élevée sur stretch que stretch-updates
Salut ! > https://packages.debian.org/search?searchon=names=base-files > montre un update en version antérieure à l'original, c'est bizarre non ? > > Avec les préférences apt par défaut, les deux ont la même priorité, donc > c'est pas un drame, mais je trouve ça louche… Lequel des 2 paquets préfèrerais-tu pour ta machine et pourquoi ? Merci d'avance, Ph. Gras Y'a que Sun Tsu qui ait apporté un peu d'intelligence dans lard de la guerre
[HS] [MAYBE TROLLED]: système qui ne démarre plus
Le 28 févr. 2018 à 23:38, Pascal Hambourg <pas...@plouf.fr.eu.org> a écrit : > Le 28/02/2018 à 18:59, Jean-Marc a écrit : >> Bon, bien, voilà, un : >> grub-install --removable >> a réinstallé correctement un chargeur sur le disque. >> Et le PC redémarre. >> Reste que je ne comprends pas pourquoi ça échoue quand tu choisis de le >> faire dans l'interface du mode rescue. > > Quand quoi échoue ? > Bah quand c'est dans les choux… Ph. Gras
Re: [RÉSOLU] [MariaDB] Quel fichier de configuration modifier ?
Alors, > surtout après quelques essais infructueux : la bonne réponse est : :/etc/mysql# mysqld --verbose --help key-buffer-size 67108864 max-allowed-packet 67108864 query-cache-size67108864 > > /etc/mysql# cat my.cnf > # The MariaDB configuration file > # > # The MariaDB/MySQL tools read configuration files in the following order: > # 1. "/etc/mysql/mariadb.cnf" (this file) to set global defaults, > # 2. "/etc/mysql/conf.d/*.cnf" to set global options. > # 3. "/etc/mysql/mariadb.conf.d/*.cnf" to set MariaDB-only options. > # 4. "~/.my.cnf" to set user-specific options. > # > # If the same option is defined multiple times, the last one will apply. > # > # One can use all long options that the program supports. > # Run program with --help to get a list of available options and with > # --print-defaults to see which it would actually understand and use. > > # > # This group is read both both by the client and the server > # use it for options that affect everything > # > [client-server] > # Import all .cnf files from configuration directory > !includedir /etc/mysql/conf.d/ > !includedir /etc/mysql/mariadb.conf.d/ [mysqld] key_buffer_size = 64M max_allowed_packet = 64M query_cache_size= 64M Il faut écrire ses éléments de configuration perso tout à la fin du fichier my.cnf, obligatoirement après les includes, afin d'appliquer ces éléments par-dessus les variables définies au préalable dans les répertoires inclus (cf. infra). Logique, me direz-vous ! Ph. Gras
Re: [MariaDB] Quel fichier de configuration modifier ?
Hélas non, > Il est peut-être préférable d'éviter de modifier ce fichier. À > chaque mise à jour, vous seriez informé par dpkg que le fichier > de configuration du paquet à été modifié. L'outil de mise à jour > vous invitera à inspecter la situation. > > Si un gros changement dans la configuration est à prévoir lors > d'une mise à jour, le mainteneur devrait laisser un message dans > le paquet. Ce message sera affiché au début des mises à jour, > après la phase de téléchargement. > > Voilà mon humble avis, s'il peut vous apporter quelque lumières. surtout après quelques essais infructueux : /etc/mysql# cat my.cnf # The MariaDB configuration file # # The MariaDB/MySQL tools read configuration files in the following order: # 1. "/etc/mysql/mariadb.cnf" (this file) to set global defaults, # 2. "/etc/mysql/conf.d/*.cnf" to set global options. # 3. "/etc/mysql/mariadb.conf.d/*.cnf" to set MariaDB-only options. # 4. "~/.my.cnf" to set user-specific options. # # If the same option is defined multiple times, the last one will apply. # # One can use all long options that the program supports. # Run program with --help to get a list of available options and with # --print-defaults to see which it would actually understand and use. # # This group is read both both by the client and the server # use it for options that affect everything # [client-server] # The MySQL server [mysqld] key_buffer_size = 64M max_allowed_packet = 64M query_cache_size= 64M # Import all .cnf files from configuration directory !includedir /etc/mysql/conf.d/ !includedir /etc/mysql/mariadb.conf.d/ :/etc/mysql# cat mariadb.cnf # The MariaDB configuration file [...] # The MySQL server [mysqld] key_buffer_size = 64M max_allowed_packet = 64M query_cache_size= 64M # Import all .cnf files from configuration directory !includedir /etc/mysql/conf.d/ !includedir /etc/mysql/mariadb.conf.d/ :/etc/mysql# mysqld --verbose --help key-buffer-size16777216 max-allowed-packet 16777216 query-cache-size 16777216 Écrire dans my.cnf modifie le fichier mariadb.cnf (liens symboliques), mais ça n'affecte apparemment pas les variables… ========= Bonne journée, Ph. Gras
[MariaDB] Quel fichier de configuration modifier ?
Salut la liste, d'après vous, quel fichier de configuration je devrais utiliser pour y apporter mes modifications perso ? :/etc# ls -al mysql -rw-r--r-- 1 root root 869 août 10 21:07 mariadb.cnf lrwxrwxrwx 1 root root 24 janv. 7 13:59 my.cnf -> /etc/alternatives/my.cnf :/etc/mysql# ls -al ../alternatives lrwxrwxrwx 1 root root 22 janv. 7 13:59 my.cnf -> /etc/mysql/mariadb.cnf :/etc/mysql# cat mariadb.cnf # The MariaDB configuration file # # The MariaDB/MySQL tools read configuration files in the following order: # 1. "/etc/mysql/mariadb.cnf" (this file) to set global defaults, # 2. "/etc/mysql/conf.d/*.cnf" to set global options. # 3. "/etc/mysql/mariadb.conf.d/*.cnf" to set MariaDB-only options. # 4. "~/.my.cnf" to set user-specific options. # # If the same option is defined multiple times, the last one will apply. # # One can use all long options that the program supports. # Run program with --help to get a list of available options and with # --print-defaults to see which it would actually understand and use. # # This group is read both both by the client and the server # use it for options that affect everything # [client-server] # Import all .cnf files from configuration directory !includedir /etc/mysql/conf.d/ !includedir /etc/mysql/mariadb.conf.d/ D'avance merci pour vos avis avisés, Ph. Gras
Re: systemd et fichiers dans /etc/init.d/
Hello there! >> Je ne sais pas si ça sert encore. Mais il semble être trop tôt pour >> l'enlever: Ainsi, le répertoire init.d et tout ce qui s'y trouve devraient disparaître à terme ? Qu'en sera-t-il de la commande service machin (start | restant | stop | reload ) ? Au plaisir, Ph. Gras
Re: Plate-forme de diffusion video
Salut ! > +1 > > Le 23/01/2018 à 12:15, err...@free.fr a écrit : >> wordpress c'est lent, lourd, et bourré de failles de sécu >> wordpress est populaire, mais pas chez les admin-sys qui doivent constament >> surveiller les mises à jour de sécu pour les appliquer, puis vérifier que >> rien n'est cassé. >> ça demande de la maintenance, c'est vrai que du coup c'est facturable :p > Il ne faut pas confondre populaire et propriétaire… Wordpress est un CMS libre et gratuit, abondamment documenté, que chacun peut adapter selon son goût et ses besoins. Sa popularité témoigne de mon point de vue que le logiciel libre n'est pas forcément destiné à la confidentialité. Qu'il peut même obtenir une position de leader et damer le pion aux éditeurs de logiciels propriétaires. Quant aux failles de sécurité, je signale que le paquet wordpress est très bien maintenu et bénéficie de mises à jour assez fréquentes, qu'on fait facilement en même temps avec toutes les autres grâce à apt. Je trouve dommage que des partisans du logiciel libre dont je reprends les déclarations précédentes ci-dessus se laissent influencer par des jugements à l'emporte-pièce et une certaine propagande qui ne résiste pas à faire le jeu de l'adversaire parce qu'il flatte leur délectation morose. Quant aux sys-admins Debian que Wordpress débecte, ils sont AUSSI libres de NE PAS installer le paquet ;-) Bien à vous, Ph. Gras
Re: Plate-forme de diffusion video
Salut, > L'idéal serait un Wordpress basé sur PostgreSQL. > Ce plugin (https://wordpress.org/plugins/postgresql-for-wordpress/) > semble répondre à mon besoin, mais quid de > l'installation/configuration ? d'après la doc du plugin (onglet installation), tu l'installes préalablement à la configuration de Wordpress. > > Est-ce que je peux installer Wordpress indépendament de MySQL ? > Si je me fie à la dépendance des paquets, la réponse est oui : > > Dépend: apache2 | httpd, libapache2-mod-php5 | php5, ca-certificates, > mysql-client | mariadb-client, php5-gd, php5-mysql | php5-mysqlnd, > wordpress-theme-twentyfifteen, libjs-cropper (>= > 1.2.2), libjs-mediaelement (>= 2.15.1+dfsg), libphp-phpmailer > (>= 5.2.9+dfsg), php-getid3 (>= 1.9.8) > Recommande: wordpress-l10n > Suggère: mysql-server (>= 5.0.15) > > Donc au final, quel est l'utilité de MySQL ? Les requêtes SQL sont dans les fichiers PHP, et Wordpress a une classe spécifique pour les effectuer. L'objectif du plugin sus-mentionné est donc de prendre la main sur le système pour réécrire ces requêtes. > Si je peux installer Wordpress indépendament de MySQL, est ce qu'il > sera pleinement fonctionnel ? Il semble que oui, mais en suivant attentivement la documentation. Wordpress a l'avantage d'être très flexible, et d'autoriser à peu près tous les hacks. Le revers de la médaille c'est qu'il est très lent et sensible aux failles de sécurité. Bonne pioche, Ph. Gras
Re: Plate-forme de diffusion video
Salut, tu as un paquet wordpress chez Debian : https://wiki.debian.org/WordPress Wordpress est un CMS en PHP assez simple d'utilisation. C'est — ai-je lu — le CMS le plus utilisé dans le monde, 50 % des blogs est sous Wordpress et il y a donc une grosse communauté de hackers / développeurs derrière. La vidéo est gérée out of the box en HTML 5, par exemple : https://fr.qrlug.com/comment-flasher-votre-qr-code-de-tracking-pour-vos-bagages On peut gérer des sous-domaines : https://www.qrlug.com … et grâce au paquet Debian, tu peux gérer plusieurs domaines différents tout en utilisant les mêmes fichiers PHP. Il y a seulement un fichier de conf. à créer pour chaque nouveau domaine / site. C'est ce que je fais… > Capable de gérer un blog / galerie photos / bref un truc à la mode > actuellement / avec des catégories, sous-catégories. https://fr.wordpress.org/plugins/tags/wordpress-gallery-plugin/ > > Inscription et récupération de login/password par email (chapka pour > éviter le spam ?) https://fr.wordpress.org/plugins/search/captcha/ > > Téléchargement de vidéos avec diffusion en ligne (type youtube). > > Simple à mettre en oeuvre et à maintenir. > > Si nécessité d'une base de données derrière, PostgreSQL. Ça fonctionne avec SQL (MySQL ou MariaDB) Bonne journée, Ph. Gras
Re: [1/2HS] Installation WiFi dans une résidence
Le 20 janv. 2018 à 20:04, andre_deb...@numericable.fr a écrit : > Le gestionnaire d'une résidence, dans un parc > assez grand, dans lequel sont répartis 5 petits > immeubles de 2 étages (3 niveaux), > souhaitent installer une WiFi internet. > Chaque immeuble est distant des autres > d'environ 40m. > > L'objectif est que tous les occupants puissent > bénéficier d'une WiFi de qualité dans leur appartement > de 2 pièces, avec évitement d'une bande passante saturée > si trop de monde est connecté. > Le contrat FAI actuel de la résidence est Orange Fibre. > Blême, est que Orange n'a pas su délivrer une WiFi > correcte, coupures, bande passante insuffisante etc... > > 3 devis ont été lancés auprès de 3 sociétés spécialisées : > entre 15K€ et 43K€. > > Avez vous des infos du mode opératoire ? > antenne, relais, combien, modem box, serveur... > et le prix de 43K€ (corsé) serait-il justifié. Il me semble assez incongru d'installer du Wi-Fi derrière du très haut débit (Orange Fibre), mais pour ce faire, il faudrait un ou plusieurs émetteurs pour transmettre les signaux dans les appartements : https://www.google.fr/search?q=émetteur+wifi+longue+portée Y en a pour mille fois moins cher ;-) Bonne pioche, Ph. Gras
Re: Nginx reverse proxy ? Bon choix ?
Oui, bien sûr Pierre ! > Ajout dans le fichier de config du site actuel dans Nginx, qui va > diriger les requêtes démandées /munin/ vers l'IP interne du serveur 2 > (en interne, Munin est accessible via http://192.168.1.2/munin/) : > > location /munin/ { > proxy_set_header Host $host; > proxy_set_header X-Real-IP $remote_addr; > proxy_pass http://192.168.1.2/munin/; > > proxy_connect_timeout 50; > proxy_send_timeout 50; > } > > > Avec ce type de HTML simple, ca fonctionne... Reste à voir avec des > services un peu plus dynamiques... Ça va fonctionner aussi, mais ça n'au aucun intérêt de faire cela ainsi… Un serveur Web est développé pour servir des pages, des fichiers selon des répertoires (directive location chez NginX, Directory chez Apache). Il sait très bien le faire, ça n'a aucun intérêt de l'aider :-D L'objectif du reverse proxy, c'est de répartir la charge selon les types de fichiers pour une même page distribuée, en la distribuant par 1 second serveur qui vient en renfort du 1er. Dans le cas d'un tandem NginX-Apache, le 1er distribue les statiques et le 2bd les fichiers dynamiques. Un peu comme une brasserie engagerait un second serveur pour servir les plats, le premier ne s'occupant que des boissons… On appelle cela la division du travail. Si ce sont tes applications Web qui rament, il vaut mieux que tu voies à leur allouer plus de mémoire partagée (RAM). Bonne pioche, Ph. Gras
Re: Nginx reverse proxy ? Bon choix ?
> Souvent les tutos parlent de Nginx qui renvoie vers Apache, mais j'ai > l'impression que c'est sur la même machine "serveur 1", c'est pour cela > qu'un autre port est utilisé, ca je suis ok. Oui, le reverse proxy c'est sur une même machine avec une seule IP. > Mais si le "serveur 2" écoute aussi sur le port 80, ca ne devrait pas > poser de souci ? (en réaction à la réponse de Ph. Gras --merci à toi au > passage!!--) > Si tu as 2 machines (ou 2 IP) la question se pose différemment. Bon dimanche, Ph. Gras
Re: Nginx reverse proxy ? Bon choix ?
Bonjour, > Dans mes lectures du début du w-end, je vois qu'il serait possible > d'avoir plusieurs serveurs web sur un même LAN, derrière 1 seul visible > de l'extérieur qui servirait de "passerelle". Mais je n'ai pas tout saisi ! Dans le cas d'un reverse proxy, le serveur 1 écoute sur un port (par ex. :80) TOUTES les requêtes, et en passe certaines au serveur 2 sur un autre port (par ex. :8080) Le serveur 1 peut écouter sur un ou plusieurs ports (par ex. :80 et :443), et passe toujours la main au serveur 2 sur autant d'autres ports (dans ce cas, :8080 et :4343 par ex.). > Le cas : > Aujourd'hui il y a un Nginx qui fonctionne sur 1 serveur, accessible > depuis l'extérieur, via exemple.fr (mon domaine) > Le copain Robert vient faire héberger sa machine avec serveur HTTP(S) > chez moi, directement sur mon LAN...: > > - serait-il possible de rediriger exemple.fr/robert vers sa machine sur > le LAN ? A priori oui, c'est le but premier ? > - rediriger un autre nom de domaine, robert.fr > > - aussi vers l'extérieur ? genre un exemple.fr/nuage qui renverrait vers > une IP/domaine ou URL externe Il me semble que cette configuration n'est pas envisageable. Si tu souhaites configurer Apache avec Nginx en reverse proxy, tu auras obligatoirement un des 2 serveurs (le frontal) qui va bloquer ton port 80. L'autre, derrière, devra écouter sur un autre port. Par contre, tu peux avoir Apache et Nginx en parallèle, l'un écoutant sur :80, et l'autre écoutant sur :443 (ou un autre port, au choix)… Mais ceci n'a aucun intérêt. L'objectif du reverse proxy est de faire servir les fichiers statiques (js, jpeg et autres) par l'un des serveurs, et les fichiers dynamiques (php) par l'autre. Un bon vieux tuto (qui doit encore être plus ou moins valable) : http://www.yann.com/fr/mettez-un-turbo-dans-votre-serveur-web-avec-nginx-20/05/2011.html NB. La norme HTTP 2.0 risque de compliquer les choses ; elle est déployée pour NginX sur Stretch mais ne semble pas l'être encore pour Apache. Bonne pioche, Ph. Gras
Max allowed packet pour SQL :
Bonjour à toutes et à tous, Sur MariaDB ou MySQL, il existe une instruction permettant de gérer la taille maximale des paquets de données servis : https://mariadb.com/kb/en/library/server-system-variables/#max_allowed_packet Définie à 16 Mo par défaut, il est en général recommandé de l'augmenter à 32 Mo. Pourquoi et selon quels critères ? Pourrait-on l'augmenter à 64 Mo ? Voire plus ? Comment l'avez-vous définie chez vous ? Ph. Gras
Re: Bonne année 3018 Debian User French
Salut ! > Mes voeux, en ligne : > https://www.visionduweb.eu/28-accueil-visionduweb/le-projet-visionduweb/177-vision-du-web-vous-souhaite-une-bonne-annee-2018 > et merci, bonne année à toutes et à tous ;-) Ph. Gras
Re: syntaxe sql pour créer un user mail et son mot de passe
Hello :-) > Ça devrait ressembler à > > INSERT INTO user SET mail = 't...@domain.tld', password = MD5('superPass') > > si postfix attend un pass en md5, que la table s'appelle user, avec des > champs mail et password… Presque : INSERT INTO `postfix`.`comptes` ( `email` , `password` , `quota` , `etat` , `imap` , `pop3` ) VALUES ('t...@test.com', ENCRYPT( 'aïe_pas_taper' ) , '0', '1', '1', '1'); On l'a fait ensemble, mais Bernard se refuse à regarder sa doc. et ses tutos vidéo : https://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/ Que faire dans ces cas-là ? Ph. Gras
Re: [HS] Choix registrar, conseils
Hello there! > > Ce site se présente comme faisant du "partage de logiciels et ressources > libres". Je suis étonné d'y voir figurer amazon, alors que des trucs > comme l'autre net, ouvaton ou encore le rhien n'y sont pas. On doit pas > avoir le meme sens du mot "libre". > on est vendredi, ceci explique peut-être cela ;-) Ph. Gras
Re: gimp et fichiers pdf à plusieurs pages
Hello André, >> Mais troll mis à part, Gimp est fait pour traiter des images bitmap, et >> non pas des fichiers postscript/pdf ou autre format vectoriel et >> documents textuels. Le fait de pouvoir importer depuis un PDF ne change >> rien à ce fait. > > Ce n'est pas un débat, je veux comprendre :-) > > Gimp est un créateur retoucheur d'images en pixels. > il sait modifier des fichiers PDF (qui sont des images). Le PDF est un type de fichier XML. > Je ne vois pas le rapport à son incapacité de supprimer > des pages de fichiers PDF et les formats d'images cités. D'où le rapport avec ce qui avait été écrit plus haut sur les formats vectoriels. > >> Gimp à mon sens est un logiciel de création / manipulation d'images, >> pas un logiciel de PAO. À trop vouloir en faire avec un seul outil, >> on se retrouve avec des usines à gaz qui font tout mal. > > Gimp n'est pas une "usine à gaz", rajouter cette option est possible, > puisqu'il le fait avec les images .GIF (suppression ou ajout calques). Attention à bien différencier un calque avec une page, ce sont deux choses bien différentes. Le calque est un système de superposition, la page est un système de juxtaposition. Bonne soirée, Ph. Gras
Re: traceroute qui se perd
Hello :-) > J'ai un souci avec certains sites depuis ce matin : qwant.com, lemonde.fr, > unss.org (timed out dans le navigateur) > 10 84.233.222.90 (84.233.222.90) 34.738 ms 34.703 ms 36.468 ms > 11 * * * > 29 * * * > 30 * * * > > Pareil depuis mon serveur et même si je passe par ma box directement en WiFi. > Sosh me répond qu'il y a un souci chez moi... > > Qu'est ce qui pourrait expliquer le problème ? > -- J'ai lu quelque part sur le Web que c'est normal, les serveurs n'étant pas obligés de répondre à la requête. Ça m'arrive fréquemment aussi, en particulier quand je demande des trucs qui passent par orange.fr, etc. Ph. Gras
Re: Roundcube envoyer message fonctionne pas
OK, > Si je fais /roundcube/ j'obtiens la mire de login de roundcube. > Et si je fais /roundcube/installer/ j'ai un superbe : > Not Found > > The requested URL /roundcube/installer/ was not found on this server. > > Donc je n'arrive pas à faire les tests avec /installer/. ça veut dire que ton Roundcube est mal configuré dès le début :-) ou alors, c'est que tu as supprimé le répertoire installer avec ses fichiers comme cela est recommandé après une installation réussie. Mais la tienne ne l'est pas. Je pense qu'il vaut mieux reprendre de zéro. À mon avis, c'est un problème lié à IMAP et tu peux aussi essayer de tester le protocole avec Telnet… Bon courage, Ph. Gras
Re: Roundcube envoyer message fonctionne pas
Salut, >>> Dans les bug roundcube je n'ai rien trouvé la-dessus >>> >>> J'avais une configuration opérationnelle il y a 5 mois sur un autre >>> serveur dont j'ai une sauvegarde. J'ai remis les fichiers de config >>> (dans /etc/roundcube apache.conf et config.inc.php) cohérent avec la >>> config qui marchait. Cela ne résoud rien. tu peux faire des tests IMAP et SMTP dans /installer/ et voir immédiatement ce qui se produit dans tes logs, en plus de la réponse de Roundcube à tes tests. C'est en page 3, si mes souvenirs sont bons. Bon courage, Ph. Gras
Re: clavier belge vs clavier français
Hello ! > exemple : > > pour é majuscule c'est caps lock é ==>> É > pour è majuscule c'est caps lock è ==>> È > pour à majuscule c'est caps lock à ==>> À > > ça vaut son cornet de frites ou son pesant de cacahuète C'est comme sur les Mac ;-) Ph. Gras
Re: c'est trolldi et rien à se mettre sous la dent
Salut, Le 13 oct. 2017 à 10:06, Yann Serre a écrit : > C'est trolldi 13... > Je dis ça, je dis rien... > Il n'y a que sur les listes satatanistes de Micro$oft qu'on peut se permettre de troller un vendredi 13 ;-) Ph. Gras, qui a gagné 1 point Godwin
[POSTFIX] On est trolldi, j'en ai une bien bonne :
Hello les gens ! Saviez-vous ce que signifie SMTP ? Simple Mail Transfert Protocol MDR -D Ph. Gras
Re: conflit entre init et unbound
Salut, > Le 09/30/17 à 18:06, bernard.schoenac...@free.fr a écrit : >> bonjour, >> >> comment faire pour débloquer la situation afin que unbound puisse prendre >> la main sur le port 53 ? >> >> netstat -antp | grep :53 >>| >> tcp0 0 127.0.2.1:530.0.0.0:* LISTEN >>1/init >> >> merci pour vos lumières >> >> slt >> bernard >> > > Euh pour quelle mauvaise raison init écouterait sur 53/tcp > Voire même écoute sur le réseau ? > C'est quoi init ? Ph. Gras