spamassassin et dovecot
Bonjour la liste,
J'ai une petite question concernant Spamassassin et Dovecot.
Spamassassin analyse les mails et les marques, ou pas, comme SPAM.
Premier problème: dans les cas extrêmes, les mails SPAM sont purement et
simplement supprimés. J'aimerais qu'ils ne le soient pas. Ça doit être
un paramétrage dans la conf de spamassassin, mais j'avoue être un peu perdu.
Ensuite, lorsque Dovecot reçoit le mail et qu'il est marqué SPAM, il le
dépose dans un dossier Junk grâce à une règle SIEVE. J'aimerais donc que
tous les mails SPAM soient déposés dans ce dossier.
C'est là que ça se corse: il peut arriver qu'il y ai des faux-positifs
et des faux-négatifs.
J'ai donc mis en place 2 répertoires spécifiques, par exemple SPAM et
HAM, dans lequel je déplace respectivements les SPAM non détectés et les
SPAM détectés à tort.
J'ai un cron qui analyse ces 2 répertoires avec sa-learn.
Dans le cas des SPAM non-détectés, pas de problème: spamassassin
apprends puis détruit le mail grâce à:
find $MAILDIRS -iregex '.*/\.$SPAMDIR\(/.*\)?\/\(cur\|new\)/.*' -type f
-exec $LEARN_SPAM_CMD {} \;
puis
find $MAILDIRS -iregex '.*/\.$SPAMDIR\(/.*\)?\/\(cur\|new\)/.*' -type f
-ctime +30 -delete
Mais dans le cas des HAM, si j'arrive à faire en sorte que spamassassin
apprenne avec:
find $MAILDIRS -iregex '.*/\.$NOSPAMDIR\(/.*\)?\/\(cur\|new\)/.*' -type
f -exec $LEARN_HAM_CMD {} \;
je n'arrive pas à déplacer le mail dans la boîte de réception car je ne
sais pas dans quel répertoire je suis (multi-utilisateur)
Une solution pourrait être de "renvoyer" le mail dans dovecot ou postfix
(je ne sais pas lequel des 2), mais je ne trouve pas la commande adéquate.
Une piste ?
Cordialement,
JB
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] spamassassin et dovecot
Bonsoir à tous,
Un petit update du fil pour la résolution du "problème".
Voici donc ce que j'ai mis en place, cela intéressera peut-être d'autres
personnes:
Postfix + Amavis + Spamassassin.
Amavis est configuré comme suit (dans
/etc/amavis/conf.d/20-debian_defaults):
...
$final_virus_destiny = D_DISCARD; # (data not lost, see virus
quarantine)
$final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS; # False-positive prone (for spam)
...
Ce qui fait que les mails marqués comme spam sont tout de même remis à
Postfix pour être délivré dans les boîtes mail, plus exactement, dans le
répertoire "Junk" de chaque utilisateur, grâce à la règle SIEVE (fichier
globalsieverc à la racine des mails ):
require ["fileinto"];
if header :contains ["X-SPAM-Flag"] ["YES"] {
fileinto "Junk";
stop;
}
Puis, pour chaque boîte, création des 2 répertoires Yes et NO-Junk pour
les faux positifs et faux négatifs.
À la suggestion de Mouss, les utilisateurs doivent déplacer les
faux-positifs dans YES-Junk et *copier* les faux-négatifs dans NO-Junk.
Ces 2 répertoires sont analysés toutes les heure par un cron:
0 */1 * * * root/usr/local/sbin/sa_trainer.sh
Ce script recherche les mails dans les 2 répertoires sus-cités pour
apprentissage par SpamAssassin en appelant le script spam_learn.sh qui
se chargera de supprimer le mail (de façon un peu brutale, mais ça
marche). Tout ça est encore un peu "brut de fonderie", notamment pour le
filtrage des paramètres, mais cela fonctionne et le nombre de
faux-positif diminue chaque jour. Quant aux faux-négatifs, pas encore vu.
Merci à tous de vos conseils,
Cordialement,
JB
sa_trainer.sh
*
#!/bin/bash
MAILDIRS="/home/vmail/"
LEARN_SPAM_CMD="/usr/local/sbin/spam_learn.sh NO "
LEARN_HAM_CMD="/usr/local/sbin/spam_learn.sh YES "
find $MAILDIRS -iregex '.*/\.YES-Junk\(/.*\)?\/\(cur\|new\)/.*' -type f
-exec $LEARN_SPAM_CMD {} \;
find $MAILDIRS -iregex '.*/\.NO-Junk\(/.*\)?\/\(cur\|new\)/.*' -type f
-exec $LEARN_HAM_CMD {} \;
spam_learn.sh
***
#!/bin/bash
SPAMDIR="YES-Junk"
NOSPAMDIR="NO-Junk"
MAILDIRS="/home/vmail/"
DB_PATH="/var/lib/amavis/.spamassassin/"
DB_USER="amavis"
DB_GROUP="amavis"
SA_LEARN="`which sa-learn`"
LEARN_SPAM_CMD="$SA_LEARN --spam --no-sync --dbpath $DB_PATH"
LEARN_HAM_CMD="$SA_LEARN --ham --no-sync --dbpath $DB_PATH"
if [ $1="YES" ];
then
$LEARN_SPAM_CMD "$2"
chown -R $DB_USER:$DB_GROUP $DB_PATH
rm -f "$2"
fi
if [ $1="NO" ];
then
$LEARN_HAM_CMD "$2"
chown -R $DB_USER:$DB_GROUP $DB_PATH
rm -f "$2"
fi
mouss a écrit :
rvenne a écrit :
Daniel Caillibaud a écrit :
Le 27/11/08 à 19:09, Debian User French
<[EMAIL PROTECTED]> a écrit :
je n'arrive pas à déplacer le mail dans la boîte de réception car je
ne sais pas dans quel répertoire je suis (multi-utilisateur)
Une solution pourrait être de "renvoyer" le mail dans dovecot ou
postfix (je ne sais pas lequel des 2), mais je ne trouve pas la
commande adéquate.
Une piste ?
J'ai écrit un script qui fait ça, si ça peut t'aider :
http://ll.lairdutemps.org/linux/scripts_bash/checkspam
(pour déplacer le ham dans les mails de invox, c'est la fin qui
devrait t'intéresser, le "while read ham")
Le mv peut sembler un peu "barbare", mais dovecot s'en accomode bien.
et enfin, la soluce des admins feignants, sachant pas programmer,
dans ~/.procmailrc
PATH=/bin:/usr/bin
SHELL=/bin/bash
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
:0:
* ^Subject: \*\*\*SPAM\*\*\*.*
$MAILDIR/.spams/
et pour les autres fainéants qui ont installé dovecot-sieve,
if header :contains "X-Spam-Flag" "YES" {
fileinto "Junk";
stop;
}
mais ça ne règle pas le problème (2), c'est-à-dire lancer sa-learn suite
aux actions de l'utilisateur.
a adapter bien sur. ensuite, il faut bien sur que les end users
s'abonnent au répertoire spams. n'importe quel mail clients graphiques (
ou pas) le fait très bien.
on peut aussi le forcer sur le serveur.
bien sur, il faut bien créer le répertoire .spams avant dans Maildir.
le dossier, pas le répertoire. faut que ce soit un maildir. si dovecot
est lancé sans l'option -n, il le créera automatiquement.
mais on peut aussi vouloir le mode: si l'utilisateur n'a pas créé (ou a
supprimé) le dossier en questoin, c'est qu'il n'en veut pas et on livre
alors dans sa "Inbox normale". (et là, ça résoud les problèmes (1) et
(2), du moins pour l'admin;
Amavis (le retour) et quarantaine
Bonsoir la liste, De retour avec mes problèmes de configuration d'Amavis :-( Cette fois, je m'aperçois que tout un tas de mails sont placés en quarantaine. Problème: comment je fais pour y accéder et faire le ménage ? Il s'agit d'un serveur qui récupère les mails de différents comptes POP pour les envoyer aux destinataires de mon domaine. Le serveur IMAP de destination est un serveur différent du serveur fetchmail. La quarantaine est située sur le serveur fetchmail, a priori dans le répertoire /var/lib/amavis/virusmails/ si j'ai bien compris. Dans la mesure où seuls les mails vérolés sont concernés (pour autant que je sache), ça ne me dérange pas trop^Wdu tout de les tenir éloignés de mon serveur principal, mais dans la mesure du possible, j'aimerais y avoir accés relativement facilement pour purger tout ça de temps en temps. Toute piste bienvenue. Cordialement, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: plusieurs configurations de Xorg...
Bonsoir, Je ne sais pas si ça marchera avec ton modèle de carte nVidia, mais il y a effectivement plus simple: http://wiki.debian.org/XStrikeForce/HowToRandR12 JB fred a écrit : Bonsoir, Je bosse sur un portable, que je peux vouloir éventuellement brancher sur un écran LCD externe, pour plus de « confort ». J'ai donc réfléchi moi et mon neurone au problème, et tous les deux, nous avons trouvé une solution qui fonctionne correctement, certes, mais qui nous paraît pour le moins capillo-tractée. Petite explication. Pour commencer, nous avons fait joujou avec nvidia-settings, qui a créé les fichiers de paramètres de Xorg kivonbien, la différence entre l'utilisation de l'écran du portable et un écran externe tenant en quelques lignes dans le fichier de conf xorg.conf. Donc grosso modo, il suffit de dire à xorg de lire le bon fichier... au bon moment. Grosso-modo deuxième, je laisse le choix au boot parmi les différentes options proposées (j'utilise lilo). Disons : 1) écran du portable -> initlevel = 2 2) écran LCD externe -> initlevel = 3 Ensuite, dans /etc/rc3.d, je mets un ptit script perso qui va lancer xdm (oui, j'utilise xdm :-)) avec l'option -config qui va lancer le serveur X avec le fichier de paramètres associé... Me suis donc créé un script xdm.sh (de deux lignes) parce que je n'ai point vu où l'on pouvait passer le foutu paramètre -config de xdm dans /etc/init.d/xdm... Bref, ça marche. Et j'en suis ravi ;-) J'aime bien en général faire compliqué quand on peut faire simple, mais là, franchement... Y aurait-il plus simple ? Les autres ?dm gèrent-ils ça plus facilement ? (ceci-dit, pas franchement envisagé de changer mon xdm même contre deux gdm ou kdm, hein...) Ou y a-t'il une solution qui tue de simplicité à laquelle mon neurone n'aurait pas pensé ? Genre un package tout fait qui gèrerait ce genre de problème ? Merci d'avance. Cordialement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Authentification LDAP et SSH
Bonsoir la liste, Il y a quelques temps j'avais gardé un lien en marque-page en me disant que ça pourrait bien me servir un jour: http://wiki.debian.org/LDAPAuthentication Manque de bol, la page n'existe plus. Cette page décrivait comment réaliser une authentification LDAP pour SSH. En bonus, la procédure décrite (inspirée je crois que ce que le projet Debian a mis en place) permettait également de limiter les accès en fonction des serveurs sur lesquels on se connecte voire, de mémoire, permettre l'accès root direct. Bref, que du bonheur pour moi qui doit faire cela maintenant (sauf pour l'accès root ;-) ): en gros, j'ai des utilisateurs à authentifier. Ils doivent pouvoir accéder au serveur contenant leur données en SSH. Mais (évidemment sinon ça n'est pas drôle), les données sont susceptibles de bouger (changer de serveur) et je souhaiterais ne donner l'accès qu'au serveur qui contient les données. Cette information serait, idéalement, dans le LDAP. Auriez-vous quelques pointeurs car mes recherches me proposent plein de truc, sauf ça. Des conseils avisés sur le meilleur moyen de réaliser cela sont également les bienvenus. Merci d'avance, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
netboot multi architecture et autres améliorati ons
Bonjour la liste, J'essaie de mettre en place un système d'installation par le réseau avec TFTP. J'arrive à démarrer mes machines et à faire l'installation auto avec un fichier pressed. Maintenant, selon que je veuille une Debian 32 ou 64 bits, je suis a priori obligé d'avoir les 2 versions du debian-installer. De plus, j'essaye de changer l'arrière plan du menu. Il s'agit du fichier splash.png présent, par exemple, là: debian-installer/i386/boot-screens/splash.png Problème, mon fichier n'est visiblement pas au bon format car j'obtiens une page vide. Donc: - existe-t-il une méthode pour n'avoir qu'un boot PXE qui permette d'installer au choix différentes architectures ? - quel format doit avoir mon fichier splash.png pour pouvoir s'afficher correctement ? J'ai essayé de voir là: http://wiki.debian.org/DebianInstaller/NetbootAssistant et là: http://www.mail-archive.com/debian-cus...@lists.debian.org/msg01357.html mais cela ne marche pas Merci d'avance pour vos réponses, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: netboot multi architecture et autres amélio rations
Kevin Hinault a écrit : Depuis le début de la semaine, je joue avec pxelinux donc je suis en plein dans le sujet. En gros, j'ai à la racine de mon tftp : pxelinux.0 et le repertoire pxelinux.cfg. Ensuite j'ai téléchargé deux netboots (lenny 32bits et etch 32bits) et mis les arborescence debian-installer dans pxelinux.cfg en les renommant en lenny et etch. Mon problème en l'occurence et plus de pouvoir installer une Lenny 32 (i386) ou une Lenny 64 (amd64) à partir du même menu, afin d'éviter d'avoir 2 arborescences debian-installer. Mais je vais quand même creuser ta solution, on ne sait jamais ;-) Par contre en ce qui concerne la génération des splashs, je n'ai pas encore essayé et je ne peux pas t'aider. Mouarf, dommage :-( À partir de Lenny, le boot PXE accepte un fichier png. Apparemment, plus besoin de le transformer en .rle J'aimerais aussi savoir comment faire empêcher l'installation de Gnome par défaut et d'ailleurs comment mettre une liste de paquets autre que celle prévue par le netboot ? Est ce que c'est ça le preseed ? Le fichier preseed permet de répondre aux questions posées par l'installeur Debian. Le résultat est que tu peux obtenir une installation silencieuse et totalement automatisée. Il faut bien entendu commencer par faire des tests ;-) Tu peux également ajouter des paquets. J'ai en revanche quelques soucis pour en enlever (message d'erreur disant que la désinstallation de paquets est bloquée ?!?), mais sinon, c'est du bonheur... à condition d'avoir les mêmes caractéristiques matérielles: la taille du disque par exemple peut remettre en cause le partitionnement automatique. En l'occurence pour moi, le but est d'installer des machines virtuelles Xen en virtualisation complète. JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: netboot multi architecture et autres amélio rations
Bon, Note pour plus tard: "penser à réfléchir 2 secondes avant de poser des questions idiotes". PXE *permet* de lancer des installeurs de différentes architectures: dans la mesure où il va se "supprimer" tout seul de la mémoire pour laisser la place au noyau à lancer, pas de soucis de ce côté là. Après, évidemment, il convient de charger le noyau kivabien (tm). Ceci est tout à fait faisable avec les fichiers menu, comme indiqué par Kevin (merci à lui). Enfin, le fichier splash.png n'a même pas besoin d'être en 16 couleurs indexées (comme celui de Debian). Un fichier png RVB convient tout aussi bien. De plus, la transparence est gérée ! Comme quoi, Syslinux, ça rocks ! Merci et désolé pour le bruit, JB Kevin Hinault a écrit : Le 10 avril 2009 14:53, Debian User French a écrit : Kevin Hinault a écrit : Ensuite j'ai téléchargé deux netboots (lenny 32bits et etch 32bits) et mis les arborescence debian-installer dans pxelinux.cfg en les renommant en lenny et etch. Mon problème en l'occurence et plus de pouvoir installer une Lenny 32 (i386) ou une Lenny 64 (amd64) à partir du même menu, afin d'éviter d'avoir 2 arborescences debian-installer. Mais je vais quand même creuser ta solution, on ne sait jamais ;-) Comme je le précisais, j'ai été forcé de modifier *toutes* les confs des deux arborescences debian-installer pour les adapter à mon arborescence : à coup d'expression régulière avec vim c'est très rapide puisqu'il n'y a qu'à remplacer debian-installer/i386/boot-screens/ par pxelinux.cfg/etch/ (plus deux-trois modifs persos : mes initrd sont ailleurs) Par contre en ce qui concerne la génération des splashs, je n'ai pas encore essayé et je ne peux pas t'aider. Mouarf, dommage :-( À partir de Lenny, le boot PXE accepte un fichier png. Apparemment, plus besoin de le transformer en .rle Oui en effet et j'ai les deux, j'ai gardé le rle de etch et le png de lenny mais la méthode d'affichage est la même. J'aimerais aussi savoir comment faire empêcher l'installation de Gnome par défaut et d'ailleurs comment mettre une liste de paquets autre que celle prévue par le netboot ? Est ce que c'est ça le preseed ? Le fichier preseed permet de répondre aux questions posées par l'installeur Debian. Le résultat est que tu peux obtenir une installation silencieuse et totalement automatisée. Il faut bien entendu commencer par faire des tests ;-) Tu peux également ajouter des paquets. J'ai en revanche quelques soucis pour en enlever (message d'erreur disant que la désinstallation de paquets est bloquée ?!?), mais sinon, c'est du bonheur... à condition d'avoir les mêmes caractéristiques matérielles: la taille du disque par exemple peut remettre en cause le partitionnement automatique. En l'occurence pour moi, le but est d'installer des machines virtuelles Xen en virtualisation complète. Merci ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: netboot multi architecture et autres amélio rations
Alain Baeckeroot a écrit : Le 10/04/2009 à 22:32, Debian User French a écrit : Bon, Note pour plus tard: "penser à réfléchir 2 secondes avant de poser des questions idiotes". je n'ia pas compris la question, mais je profite de l'occase pour donner une réponse idiote: :-) En fait la question était: "comment proposer au choix des OS 32 et 64 bits en boot PXE". La réponse est: "en ajoutant l'entrée adéquate qui charge le noyau adéquat..." Plus con, tu meurs... et il a fallu que je pose la question ici... évidemment avant de trouver tout seul la réponse :-/ À question idiote, réponse idiote :-) dans la config du serveur dhcp, si tu connais les MAC-address de tes machines tu peux directement leur donner une conf différente à charger. Oui, ça je sais faire, mais la question ici était d'avoir le choix quelque soit la machine (en l'occurence virtuelle). Merci, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Fwd: Re: Protéger la modification du mot de passe root
franck a écrit : YOUNOUSS Abba Soungui wrote: -- Message transmis -- Sujet : Re: Protéger la modification du mot de passe root Date : dimanche 26 avril 2009 De : deny À : yasa...@yahoo.fr pourquoi ne pas utiliser une partition cryptée avec un passhrase différent du root. même avec un init=/bin/bash impossible de booter sans le passphrase...:) Et tu fais comment sur un serveur hébergé à 500 km de chez toi ?? Bon d'accord, un serveur n'est pas censé rebooter tous les jours, mais quand même: les mises à jour noyau existent (et les pannes électriques aussi) ;-) JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[HS] Outils de supervision
Bonjour, je vous expose mon problème. Actuellement je possède un vps pour un serveur TS et un serveur dédier qui fait tourner ispconfig (qui sont chez firstheberg). Pour l'instant je monitore le tout avec munin. Mais j'aimerais superviser pour recevoir des alerte par sms (avec l'api d'ovh) et que si le TS tombe pouvoir démarré un autre vps de secours (avec l'api de digitalocean). Le serveur de supervision sera un vps chez ovh. J'ai vu sur le site de monitoring-fr.org plusieurs solutions comme nagios, shinken, centreon. Ma question est quelle solution sera simple à mètre en place et des outils comme nagios, shinken, centreon ne sont pas over kill ? Merci d'avance pour vos réponses. Bonne journée. Sabazyo -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140325105000.66822...@sabazyo.be
Re: impossible de me connecter au serveur LDAP
Le 05/06/2010 18:52, cor...@free.fr a écrit :
Bonjour,
Voici mes infos dans "ldap.php" :
-
";
$ds=ldap_connect($server);
if ($ds=="1") {
$r=ldap_bind($ds,$rootdn,$rootpw);
echo "Deconnexion...";
ldap_close($ds);
}
else { echo "Impossible de se connecter au serveur LDAP !"; exit(); }
...
---
Et à l'appel du fichier "ldap.php" http://127.0.0.1/ldap.php ,
j'ai ce message d'erreur :
"annuaire LDAP : Connexion... Impossible de se connecter au serveur LDAP !"
Ou serait l'erreur dans les scripts ?
Merci d'une aide ...
Salut,
Voici un bout de code php que j'utilise sur mon intranet pour parcourir
les membres d'un groupe (cn=annuaire,ou=Groups,dc=domaine,dc=com), et
récupérer les attributs de chaque membre.
$ldapconn = ldap_connect ("nomduserveurldap");
if ($ldapconn)
{
ldap_set_option ($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_bind ($ldapconn);
$ldapsearch_memberuid = ldap_search ($ldapconn,
"cn=annuaire,ou=Groups,dc=domaine,dc=com", "memberUID=*" );
$result = ldap_get_entries ($ldapconn, $ldapsearch_memberuid);
for ($i=0; $i < $result["0"]["memberuid"]["count"]; $i++)
{
$memberuid = $result["0"]["memberuid"][$i];
$ldapsearch_user = ldap_search ($ldapconn, "dc=domaine,dc=com",
"cn=$memberuid");
$result2 = ldap_get_entries ($ldapconn, $ldapsearch_user);
if ($result2["count"]==0) continue;
$user_nom = $result2["0"]["sn"][0];
$user_prenom = $result2["0"]["givenname"][0];
$user_mail = $result2["0"]["mail"];
(...)
Pierre-Arnaud
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c0ac376.4020...@lemurien.org
Re: problème serveur ldap avec lenny
Le 31/08/2010 18:56, rk a écrit : Depuis que j'ai installé et configuré mon serveur ldap (slapd et ldap-utils) mon système debian Gnu/Linux lenny ne démarre plus. Il se bloque après quelques messages : le dernier étant INIT : version 2.86 booting. Un système dont /etc/nsswitch.conf est configuré pour attaquer un LDAP local, et qui ne démarre plus, ça me fait penser à ce que j'ai copié/collé ci-dessous. Je ne suis pas sur de mon coup car la phase de boot semble s'arrêter à un stade assez précoce. Je connais plus que mal la phase de boot de debian, et de linux en général, donc pour ça, je laisserai ceux qui savent donner leur avis. Source: http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP Citation: Le fichier de configuration est //etc/libnss-ldap.conf/ (dans les dernières distribution le fichier est maintenant à */etc/ldap.conf*) Une nouvelle version de libnss-ldap exige une modification de ce fichier: Par défaut, si la connexion au serveur LDAP échoue, celle-ci est automatiquement relancée, le temps écoulé avant une nouvelle connexion est augmenté à chaque fois, si bien que votre poste client n'arrive pas à booter (obligation de booter sur un live CD et de monter la partition système pour revenir à une configuration correcte). Il faut donc modifier le mode de connexion: Par défaut il à HARD, on décommente la ligne #bind_policy hard et l'on remplace hard à soft Ainsi, en cas d'erreur, le poste démarre quand même. Sur mes machines, je passe bind_policy à soft dans /etc/libnss-ldap.conf ET dans /etc/pam_ldap.conf mais c'est peut être superflu. Voila, j'espère que ca aidera. Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c7d5dbb.3010...@lemurien.org
Re: livebox et ipv6
Le 16/11/2010 18:58, Samuel Cifuentes-Favini a écrit : sur certains sites tout fonctionne désormais (rapidement !) sur d'autres c'est trés lent ou ça ne fonctionne pas (portail orange, caisse d'épargne, la redoute, 3 suisses...) Ça ressemble vraiment, mais alors vraiment aux symptômes qu'on ressent quand on a un problème de mtu. J'ai eu ce souci récemment sur un réseau avec une trentaine d'utilisateurs suite à un changement d'opérateur pro (mais pas foutu de connaître la mtu des liens qu'il vend). C'était exactement ça. ce que je dis est trés vague, j'en conviens, j'ai fait faire des tests par telephone et la personne n'est vraiment pas au fait du maniement meme basique d'un ordinateur Je compatis. existe-t-il un soft(un script) permettant de tester automatiquement plusieurs mtu et de modifier des ficheirs de conf avec la bonne valeur (genre net-select pour apt) ? Je ne sais pas si un script de ce genre existe. Google doit savoir. Je vais peut être me faire taper pour ça, mais si tu veux limiter les manips côté utilisateur-qui-a-du-mal, tu peux commencer par essayer une valeur drastiquement basse, genre 1300. Si avec une mtu à 1300 certains sites ne s'affichent encore *pas du tout*, j'aurais tendance à penser que ce n'est pas un problème de mtu (si je dis une connerie, allez y tapez moi dessus, j'aime ça). Si la machine n'a qu'une interface réseau (eth0), la valeur de la mtu se fixe à 1300 avec la commande suivante, sous root: ifconfig eth0 mtu 1300 Si là, miraculeusement, tous les sites s'affichent enfin, il restera à trouver la valeur optimale (par essais successifs et dichotomie entre 1300 et 1500) et pérenniser le paramétrage dans /etc/network/interfaces. Au taf, le problème s'est réglé comme ça. Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ce2d156.10...@lemurien.org
Re: livebox et ipv6
Le 16/11/2010 19:30, Jean-Yves F. Barbier a écrit : On Tue, 16 Nov 2010 18:58:33 +0100, Samuel Cifuentes-Favini wrote: bref : la piste mtu serait-t-elle finalement la bonne ? Il-y-a peu de chances si tu est en Ethernet, possible si tu es en WiFi. Salut, Pourrais-tu préciser pour éclairer mon ignorance crasse? Est-ce que tu veux juste dire que les connexions vendues par les principaux opérateurs grand public ont généralement une mtu à 1500 ou y a-t-il autre chose que je ne saisis pas? Je n'ai jamais eu non plus de problèmes de mtu spécifiquement lié au wifi. Donc moi pas comprire, et j'aimerais autant combler cette lacune. Pierre-Arnaud -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ce2d35c.9020...@lemurien.org
Question sur les ports ouverts (iptables et portsentry)
Bonjour "la liste", J'ai une question à vous soumettre, à laquelle je ne trouve pas de réponse: J'ai installé portsentry sur une squeeze. Iptables est déjà configuré. Portsentry ne détecte pas les scans de ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci sont protégés par iptables (INPUT DROP)... Pour que portsentry fasse son travail (banissement des ip des vilains) j'ai ouvert des ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. Cela me permet de bloquer les scans avant qu'il ne s'intéressent à des ports plus élevés... Est-ce une aberration au niveau de la sécurité ? Merci d'avance, Laurent
Re: Question sur les ports ouverts (iptables et portsentry)
Bonjour, Fail2ban est déjà installé. Mais Fail2ban n'est pas fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162 [6] Ne s'appuyer que sur lui est à mon sens une erreur. Et ça ne répond pas à ma question... Est-ce dangereux d'avoir des ports (sur lesquels aucun programme n'écoute) ouverts ? Merci On Sun, 30 Oct 2011 19:35:59 +0100, Bernard Schoenacker wrote: > Le Sun, 30 Oct 2011 18:27:22 +0300, > debian-user-fre...@isalo.org [1]a écrit : > >> Bonjour "la liste", J'ai une question à vous soumettre, à laquelle je ne trouve pas de réponse: J'ai installé portsentry sur une squeeze. Iptables est déjà configuré. Portsentry ne détecte pas les scans de ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci sont protégés par iptables (INPUT DROP)... Pour que portsentry fasse son travail (banissement des ip des vilains) j'ai ouvert des ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. Cela me permet de bloquer les scans avant qu'il ne s'intéressent à des ports plus élevés... Est-ce une aberration au niveau de la sécurité ? Merci d'avance, Laurent > > bonjour, > > serait il possible d'installer les paquets suivants : > > -a) fail2ban > -b) denyhosts > > denyhosts - Utility to help sys admins thwart SSH crackers > fail2ban - ban hosts that cause multiple authentication error > > attention : > > il faut configurer Iptables en V4 et V6 > > slt > bernard > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists [2] Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org [3] En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org [4] Archive: http://lists.debian.org/20111030193559.79e8d572.bernard.schoenac...@free.fr [5] Links: -- [1] mailto:debian-user-fre...@isalo.org [2] http://wiki.debian.org/fr/FrenchLists [3] mailto:debian-user-french-requ...@lists.debian.org [4] mailto:listmas...@lists.debian.org [5] http://lists.debian.org/20111030193559.79e8d572.bernard.schoenac...@free.fr [6] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162
Re: Question sur les ports ouverts (iptables et portsentry)
Re, nmap -v 127.0.0.1 Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-30 21:03 CET NSE: Loaded 0 scripts for scanning. Initiating SYN Stealth Scan at 21:03 Scanning localhost.localdomain (127.0.0.1) [1000 ports] Discovered open port 25/tcp on 127.0.0.1 Discovered open port 80/tcp on 127.0.0.1 Discovered open port 3306/tcp on 127.0.0.1 Discovered open port 110/tcp on 127.0.0.1 Discovered open port 143/tcp on 127.0.0.1 Discovered open port 21/tcp on 127.0.0.1 Discovered open port 993/tcp on 127.0.0.1 Discovered open port 443/tcp on 127.0.0.1 Discovered open port 53/tcp on 127.0.0.1 Discovered open port 995/tcp on 127.0.0.1 Discovered open port 8080/tcp on 127.0.0.1 Discovered open port 8081/tcp on 127.0.0.1 Discovered open port 10024/tcp on 127.0.0.1 Discovered open port 10025/tcp on 127.0.0.1 Completed SYN Stealth Scan at 21:03, 0.07s elapsed (1000 total ports) Host localhost.localdomain (127.0.0.1) is up (0.060s latency). Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 986 closed ports PORT STATE SERVICE 21/tcp open ftp 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 993/tcp open imaps 995/tcp open pop3s 3306/tcp open mysql 8080/tcp open http-proxy 8081/tcp open blackice-icecap 10024/tcp open unknown 10025/tcp open unknown Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds Raw packets sent: 1000 (44.000KB) | Rcvd: 2014 (84.616KB) Bien entendu 127.0.0.1 est dans la liste blanche de portsentry, sinon le résultat, de l'extérieur, c'est ça: nmap -PN xxx.xxx.xxx.xxx Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-30 06:27 CET All 1000 scanned ports on nsxx.ovh.net (xxx.xxx.xxx.xxx) are filtered Nmap done: 1 IP address (1 host up) scanned in 201.38 seconds Et c'est bien ce que je souhaite: aucun port visible, et l'ip de la machine qui me scanne blacklistés. Donc le résultat est à la hauteur de mes espérances, sauf que... J'ai ouvert dans iptables les ports 20-22 et 23. Et je ne sais pas si c'est dangereux ou pas ? On Sun, 30 Oct 2011 20:27:46 +0100, Bernard Schoenacker wrote: > Le Sun, 30 Oct 2011 22:09:47 +0300, > debian-user-fre...@isalo.org [2]a écrit : > >> Bonjour, Fail2ban est déjà installé. Mais Fail2ban n'est pas fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162 [1] [6] Ne s'appuyer que sur lui est à mon sens une erreur. Et ça ne répond pas à ma question... Est-ce dangereux d'avoir des ports (sur lesquels aucun programme n'écoute) ouverts ? Merci > > bonjour, > > que donne : nmap -v localhost > > slt > bernard Links: -- [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162 [2] mailto:debian-user-fre...@isalo.org
woody "stable > woody "sarge"
Bonjour, Je voudrais savoir si il est possible de passer d'une woody "stable" à une woody "sarge" sans tous réinstaller ? Merci d'avance
Re: woody "stable > woody "sarge"
Le 14/01/03 13:48, « frederic zulian » <[EMAIL PROTECTED]> a écrit : > Le Mardi 14 Janvier 2003 12:34, debian user french a écrit : >> Bonjour, >> Je voudrais savoir si il est possible de passer d'une woody "stable" à une >> woody "sarge" sans tous réinstaller ? >> >> Merci d'avance > > Quelques details sur : > http://www.debian.org/releases/index.fr.html > > Tu choisis ce que tu veux en connaissance de cause puis tu édites > /etc/apt/sources.list et à la place de woody ou de stable tu met ton choix. > > Pour savoir ce que tu fais : man apt-get > > Puis apt-get update > apt-get upgrade > apt-get dist-upgrade Merci :) J'ai remplacer "stable" par "testing" dans mon sources.list cela a l'air d'être bon. Merci messieurs.
Re: Re: Message
*** A virus was detected by the security administrator; this message was discarded ***
I'm back!
*** A virus was detected by the security administrator; this message was discarded ***
Re: Notify
*** A virus was detected by the security administrator; this message was discarded ***
Mail Delivery (failure contact@resinfrance.com)
*** A virus was detected by the security administrator; this message was discarded ***
[Bluetooth] Connection à enceinte bluetooth en ligne de commande
Bonjour, Je souhaite connecter une enceinte bluetooth en ligne de commande uniquement (pas d'interface graphique) j'en suis à (marche pas à tous les coups :) hcitool -i hci0 scan Scanning ... 08:DF:1F:xx:xx:xx Bose Mini II SoundLink j'ai potentiellement cette commande de pairage à utiliser ? dbus-send --print-reply --system --dest=org.bluez /org/bluez/17613/hci0/dev_08:DF:1F:xx:xx:xx org.bluez.AudioSource.Connect process 16201: arguments to dbus_message_new_method_call() were incorrect, assertion "_dbus_check_is_valid_path (path)" failed in file ../../dbus/dbus-message.c line 1267. This is normally a bug in some application using the D-Bus library. process 16201: arguments to dbus_message_set_auto_start() were incorrect, assertion "message != NULL" failed in file ../../dbus/dbus-message.c line 2952. This is normally a bug in some application using the D-Bus library. Couldn't allocate D-Bus message j'ai bien les blueman- mais c'est pour une utilisation avec ihm graphique Mes recherches web me font aller dans toutes les directions, j'arrive pas à trouver une piste claire :-/
bullseye : install grub install en echec
Hello,
J'ai un nouveau pc (occasion, mais garanti) avec efi, pour des
questions de sav je garde la partition windows (que j'ai déjà réduite a
son minimum)
J'installe bullseye depuis une clef usb (en mode graphique), tout ce
passe bien jusqu’à l'installation de grub.
(de mémoire)
grub-install: error: embedding is not possible, but this is required
for RAID and LVM install.
Pour info (de mémoire)
gpt1,1 => vfat boot
gpt1,2 => truc windows ("partition réservé")
gpt1,3 => truc windows (l'os ?)
gpt1,4 => truc windows (recovery ?)
gpt1,5 => ma debian (avec le /boot) : luks, lvm2
Du coup reboot, j'ajoute depuis le bios, des entrées efi
* debian avec grubx64
* debian avec bootx64
(j'ai vu cela au hasard de mes recherches, c'est ptet pas hyper
cohérent...)
je reboot ma clef usb en Rescue mode : cela me détecte bien ma
partition chiffrée (il me demande bien la passphrase)
je monte en bind dev dev/pts proc sys run sur le chroot de mon install
Dans mon chroot
je monte /dev/mapper/vol1{home|tmp|var} dans /{home|tmp|var}
j'ajoute dans /etc/default/grub/grub.d/toto.cfg
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="cryptodisk luks lvm"
grub-install --verbose --removable --efi-directory=/boot/efi
--bootloader-id=BOOT1 --target=x86_64-efi /dev/sda
après quelques centaines de lignes (stroboscopiques)
ça se termine par du truc du genre
copying /boot/grub/x86_64-efi/load.cfg -> /boot/efi/EFI/BOOTgrub.cfg
"installation finished. No error reported"
Je reboot (je test mes 2 entrées debian) sans succès, j'arrive direct
sur
grub>
j'ai tenté insmod cryptodisk , lvm
et je ne sais plus quoi pour "monter" mon cryptodisk
==> pas de demande de passphrase
# c'est a ce moment que je sèche ###
Note : dans le chroot : systemctl start ssh , ne fonctionne pas (a
priori ce truc n'aime pas le chroot), avec /etc/init.d/openssh-server
start , lance quelques chose, mais je trouve pas les logs pour voir ce
qui deconne pour me connecter
Re: [HS] Domotique
Bonjour Plusieurs années de retour d'expérience et usage quotidien pour piloter l'appartement de ma mère en déficit cognitif : Pour les caméra IP j'ai misé sur le standard ONVIF On peut prendre du noname asiatique avec le protocole ONVIF Une app Android : Onvier Pour le pilotage j'ai choisi TUYA Plein de modules disponibles mais un serveur évidemment hébergé à l'étranger. Une app Android : Tuya Smart Alors évidemment, j'ai eu envie de construire mon environnement avec des Raspberry et autres Arduino. Mais le temps de mettre tout ça au point, comme TUYA fonctionne bien, j'ai continué avec. Yann Le 17/11/2022 à 14:16, NoSpam a écrit : Bonjour Le 17/11/2022 à 13:43, David Martin a écrit : Bonjour Bernard, Installation de caméra dans un premier temps, une ou deux. Je souhaiterais pouvoir les consulter partout, même à l'étranger quand je suis en déplacement. Les caméras chinoises sont souvent vendues avec un espace cloud + logiciel smartphone. C'est le noir absolu, à oublier à mon avis. J'utilise domoticz en rf433 pour les alarmes incendies, capteurs de mouvements et portes, température et tout le tsoin tsoin. Pour la vidéo, j'utilise AgentDVR en docker et sous smartphone ipCamViewer version PRO A plus ou moyen long terme j'aimerai faire un maximum de chose avec. Allumer des prises via mon téléphone, ouvrir mon portail via le téléphone... les volets, le portier vidéo et ouverture de porte, etc. rf433 est compatible par ex. avec Somfy En gros je ne sais pas par ou commencer de façon pragmatique. David Le jeu. 17 nov. 2022 à 13:22, Bernard Schoenacker a écrit : Bonjour David, Que souhaiterais-tu faire dans le domaine de la domotique ? Merci @+ Bernard ----- Mail original - > De: "David Martin" > À: "debian-user-french@lists.debian.org French" > > Envoyé: Jeudi 17 Novembre 2022 13:07:29 > Objet: [HS] Domotique > Bonjour à tous, > Est-ce que l'un de vous, ou plusieurs, sont des afficionados de la > Domotique ? > Je cherche à m'y mettre, des conseils, des bonnes pratiques, les bons > usages. > -- > david martin -- david martin
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Bonjour, Ce qui est important c'est de mettre tous les éléments obligatoires (voir https://www.economie.gouv.fr/cedef/facture-mentions-obligatoires). Ensuite n'importe quel logiciel va convenir. Depuis plus de 15 ans j'adresse des factures "à la main" en traitement de texte converties en pdf (des entreprises du CAC 40 font partie des destinataires, aucun soucis). Salutations Yann Le 22/02/2023 à 17:26, Olivier a écrit : Bonjour, Je viens d'apprendre que l'article "26 de la loi de finances rectificative pour 2022 prévoit l’obligation de facturation électronique dans les échanges entre entreprises assujetties à la TVA et établies en France" (cf [1]). Avez-vous connaissance d'outils ou prestataires permettant à des entreprises dont l'informatique repose sur Debian, de se préparer à cette nouvelle obligation ? Quel retour d'expérience ? Comment se rétribuent les plateformes de dématérialisation ? [1] https://www.impots.gouv.fr/facturation-electronique-entre-entreprises-et-transmission-de-donnees-de-facturation Slts
Re: [HS] vidéo moniteur
Ou un câble DVI <=> HDMI Le 01/10/2021 à 15:11, aw...@free.fr a écrit : Le jeudi 30 septembre 2021 à 10:56 +0200, ajh-valmer a écrit : Mon ordinateur a toujours bien marché avec une carte vidéo Nvidia prise DVI. (elle a aussi une prise VGA, ainsi que le moniteur). Hier, l'écran m'affiche "Pas de câble de connexion", dès que j'allume le moniteur sans allumer l'ordinateur, et ensuite, impossible de lancer le BIOS. Si je branche un autre câble VGA, ça fonctionne mais avec un résolution trop faible. Si vous avez une idée sur cette subite panne = bienvenue ! On Thursday 30 September 2021 12:24:41 didier gaumet wrote: A vue de nez (donc pas catégorique) potentiellement, mais peu probablement, ça peut être un circuit défectueux dans le moniteur ou le PC. Un peu plus probable, une prise DVI défectueuse sur le PC ou le moniteur. Encore plus probable, le câble DVI, entre le PC et le moniteur, défectueux? (je n'ai jamais utilisé de câble DVI mais j'ai déjà eu pas mal de problèmes avec des liaisons VGA, Peritel, USB (surtout miniatures), la qualité mécanique de certains câbles et connecteurs étant limite ridicule, je trouve) Merci de ta réponse. Après re-essai, c'est le moniteur qui semble HS. Même la connexion VGA est instable, avec définition trop basse, parfois pas d'affichage, écran noir au boot. Avec un autre, ancien, que prise VGA, ça marche bien, avec une bonne définition. Il ne me reste plus qu'à en acheter un autre + carte vidéo HDMI. Existe t-il des moniteurs prise DVI ? (je ne vois que VGA et HDMI).
Treason uncloaked!
Bonjour à tous, depuis plusieurs années, je trouve régulièrement dans mes logs des messages d'erreur du type : kernel: TCP: Treason uncloaked! Peer x.x.x.x:x/80 shrinks window x:x. Repaired. Depuis plusieurs années j'effectue donc des recherches sur le web à ce sujet, et depuis plusieurs années, je ne trouve rien d'autre que d'autres personnes cherchant la même chose que moi... Peut-être y a t'il parmi vous quelqu'un qui connait la réponse à cette question : que veut dire ce message ? par quoi est-il causé ? Est-ce dangereux ? Si ce n'est pas le cas, pourquoi ce message est-il aussi alarmiste ? Et surtout comment se fait il que l'on ne trouve aucune documentation, ni réponse à ce sujet alors que c'est une question qui semble être récurente ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [Un peu HS] Mise à jour récente de Firefox (135.0)
Les paramètres "initial-scale=1.0, shrink-to-fit=no" sont normalement là pour contraindre l'écran cible à ne pas multiplier la taille par 2 ou 4. Cette balise meta se place dans le head du html, après le meta charset. Une directive plus globale que le CSS et qui peut rétablir un comportement qui était implicite auparavant ? Le 09/03/2025 à 18:41, BERTRAND Joël a écrit : debian-user-fre...@eml.ovh a écrit : Bonjour Depuis des années j'ai sur tous mes sites un meta viewport à qui j'attribue un rôle de formule magique pour partir sur de bonnes bases en affichage tout écran : Est-ce nécessaire dans le cas qui nous intéresse ? Bonsoir, Je ne saisis pas bien. Là, le problème tourne autour de @media screen and (min-resolution: 97dpi). Je viens de tester avec min-width et max-width mais ça ne donne pas le bon résultat avec les smartphones qui annoncent pour certains des tailles multipliées par 2 ou 4...
Re: [Un peu HS] Mise à jour récente de Firefox (135.0)
Bonjour
Depuis des années j'ai sur tous mes sites un meta viewport à qui
j'attribue un rôle de formule magique pour partir sur de bonnes bases en
affichage tout écran :
Est-ce nécessaire dans le cas qui nous intéresse ?
RI
Le 09/03/2025 à 10:59, BERTRAND Joël a écrit :
Bonjour à tous,
Je m'aperçois d'un truc désagréable avec la dernière mise à jour de
Firefox.
Prenez par exemple https://63f09.systella.fr
Le site est correctement affiché par Chromium, Seamonkey, Firefox
jusqu'à la version 134.0 incluse. La version 135.0 de Firefox se
comporte comme si la navigation provenait d'un smartphone avec une
résolution d'écran délirante. J'ai bien vérifié que les paramètres dpi
étaient par défaut (-1).
Le fichier responsive css comporte ce genre de chose :
@media screen and (max-resolution: 96dpi)
{
.nav3-grid
{
width: 200px;
/*border-bottom: solid 1px [(#ENV{mfx_c200})];*/
}
}
@media screen and (min-resolution: 97dpi) and
(max-resolution: 192dpi)
{
.nav3-grid
{
width: 400px;
/*border-bottom: solid 1px [(#ENV{mfx_c200})];*/
}
}
@media screen and (min-resolution: 193dpi)
{
.nav3-grid
{
width: 600px;
/*border-bottom: solid 1px [(#ENV{mfx_c200})];*/
}
}
Il faut obligatoirement utiliser la résolution et non le nombre de
pixels parce que les smartphones trichent sur le nombre de pixels.
Ma question est donc double :
- est-ce un bug de Firefox ou une évolution des standards ? J'ai
l'impression que Firefox balance au serveur une résolution de 192 dpi.
- si c'est une évolution, par quoi remplacer la directive de résolution ?
Merci de vos lumières,
JB
Re: Module Nvidia refuse soudainement de se charger :
Le 05.07.2005 23:40, Claude Reveret a écrit : En fait, si Gwenj n'as pas répondu directement à la liste, c'est parce tu gères mal tes envois de mails à la liste. En principe, en répondant à ton mail devrai s'inscrire non pas ton adresse perso mais [EMAIL PROTECTED] En idée de configuration: créer une identité avec Thunderbird dont l'adresse de réponse est celle de la liste. C'est fait. De toute façon, je n'utilise cette adresse que pour cette liste... donc pas de problème de mettre comme adresse de réponse celle de la liste. -- Chaurin Olivier [EMAIL PROTECTED] Debian Sarge, Mozilla Thunderbird 1.0-3 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Module Nvidia refuse soudainement de se charger :
Le 05.07.2005 22:36, Chaurin Olivier a écrit : A mon avis la version de ton module nvidia kernel n'est pas le même que celui de nvidia-glx. Donc, ce serait lié à ma mise à jour d'hier soir (j'aurai mieux fait de ma casser une jambe !). Il suffit de le recompiler. C'est fait, j'ai remis mon ancien fichier /etc/X11/XF86Config-4, redémarrer et là, je suis bien à la bonne définition (1600x1200), ça change ! La prochaine fois, je m'abstiendrai de mettre à jour n'importe quoi sans réfléchir (je ne suis pas blond pourtant :-D ). Merci pour l'aide :-) -- Chaurin Olivier [EMAIL PROTECTED] Debian Sarge, Mozilla Thunderbird 1.0-3 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
GPS Garmin 405 + USB ANT
Bonjour, Quelqu'un à t'il une expérience de l'utilisation de la montre GPS Garmin 405, sous Debian? Je vois qu'il y a un paquet garmin-forerunner-tools mais la description ne parle que des anciens modèles(205 & 305). La communication via clé USB ANT qui n'est ni Bluetooth ni Wifi est elle supportée sous debian? Georges -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
