Re: sarge proliant Ml 150 G2
philippe gatou a écrit : Bonsoir, Je tente d'installer une debian sarge sur un HP proliant ml 150 g2 . L'installeur ne trouve pas le dd SATA ! Quelqu'un peut il me conseiller ? Merci philippe essaye tjrs avec ça : http://wiki.osuosl.org/display/LNX/Debian%20on%20Dell%20Servers sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Clamav/clamwin et analyse à la volée
Patrice OLIVER a écrit : Bonjour, Je sais que clamav/clamwin n'effectue pas l'analysé virale à la volée. Cependant, il est possible je penses de rediriger tout ce qui est chargé par firefox (par exemple), ou un client FTP ... à clamav/clamwin. Est-ce que quelqu'un a déjà effectué cela ? Merci, Patrice. regarde de ce coté : http://www.clamav.net/3rdparty.html#webftp Pour ma part j'ai testé squidclamav... ça marche bien mais ça se ressent sur le temps de chargement des pages... On peux filtrer pour limiter le scan aux fichiers sensibles... Evidemment il faut un proxy, mais ça permet de protéger toutes les stations. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [Info] openVpn
Alexandre Mackow a écrit : Bonjour à tous, la société dans laquelle je travaille ouvre un nouveau site. Je suis chargé de mettre en place un Vpn entre les 2 sites ( pour la téléphonie sur IP). Mes 2 sites disposeront d'IP fixe et seront derrière des routeur /firewall Netegar dg834fs. Mon serveur openVpn sera sous debian et mon client sous Xp. Quelqu'un a t'il mis une solution similaire en place? Des retours d'experiences? Par avance merci. Cordialement. Je tourne sous tinc pour ma part, je sais ça ne répond pas à la question mais bon... Et tinc fonctionne bien, je n'ai pas testé l'install sur un win par contre, mais c'est prévu pour fonctionner. C'est basé sur ssl pour le cryptage. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Virus sous Linux : vous en avez rencontré ?
David BERCOT a écrit : Bonjour, Je ne souhaite pas lancer un nouveau troll (surtout qu'il y a eu récemment un fil sur le sujet) pour savoir si, oui ou non, il peut y avoir des virus sous Linux, mais je voudrais juste avoir une réponse concrète : avec un anti-virus (ClamAV, voire autre mais je ne connais que celui-là), avez-vous déjà reçu une alerte vous disant : virus rencontré ??? Attention, hein, que des faits ;-) Merci d'avance. David. J'ai un serveur mail et un routeur sous linux depuis environ 2 ans (un peu moins peut être), et je n'ai jamais rencontré de problèmes de virus purement linux. Je me suis fais avoir une fois par un exploit sur phpbb (ça m'a apprit à surveiller les mises à jour), ça m'a bousillé ma bdd du forum. Mais hormis cela jamais de virus... Bon je compte pas les quelques millier de virus pour windows bloqué par le serveur mail... sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Virus sous Linux : vous en avez rencontré ?
laurux a écrit : Le Fri, 09 Dec 2005 18:48:01 +0100, David BERCOT a voulu dire : Bonjour, Je ne souhaite pas lancer un nouveau troll (surtout qu'il y a eu récemment un fil sur le sujet) pour savoir si, oui ou non, il peut y avoir des virus sous Linux, mais je voudrais juste avoir une réponse concrète : avec un anti-virus (ClamAV, voire autre mais je ne connais que celui-là), avez-vous déjà reçu une alerte vous disant : virus rencontré ??? Attention, hein, que des faits ;-) Oui ! via la messagerie (un jour de la semaine dernière, j'en ai reçu + de 60). Il suffit de faire un scan (avec F-prot pour ma part) pour avoir des détections de virus. D'ailleurs, lorsque j'en reçois, je teste mon antivirus pour vérifier qu'il les détecte bien! A+ Tu peux m'en dire plus sur ce virus ? sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Authentifier expéditeur et destinataire d'un message
Patrice OLIVER a écrit : Bonsoir, Dans ma société, je reçois beaucoup de mails dont les expéditeurs/destinataires "appartiennent" en théorie à mon domaine, mais dont les BAL n'existent pas. Sur mon relais, je souhaite vérifier que la BAL destinataire et expéditeur existe avant de transmettre le message. J'ai lu un peu sur POP before SMTP, mais je n'ai pas eu le temps de creuser plus que cela. Qu'en pensez-vous ? Existe-t-il des alternatives ? Merci, Patrice. sur postfix tu peux faire cela : unverified_sender_reject_code = 550 address_verify_map = btree:/etc/postfix/verify address_verify_sender = [EMAIL PROTECTED] smtpd_sender_restrictions = reject_unverified_sender smtpd_client_restrictions = reject_unverified_sender cela veux dire qu'avant d'accepter un mail postfix va vérifier si l'email de l'expediteur existe, et il enregistre le résultat dans un cache. S'il n'existe pas il va refuser le mail. Cela permet de filtrer bcp de virus et de spam avant même d'avoir reçu le mail... D'où économie de bande passante et de ressources (cpu, ram). sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Authentifier expéditeur et destinataire d'un message
Jerome Eleatis FR a écrit : Est-ce que justement le fait de vérifier l'existance de l'adresse expéditeur ne prends pas du temps et de la ressource ? (interrogation du serveur distant de l'adresse mail > timeout possible) Jérôme Brun Eleatis Pas spécialement, qui plus est le résultat est mis en cache après... Qui plus est, combien te prends de ressources le fait de devoir receptionner le mail, la pièce jointe eventuelle, de scanner le mail avec amavis, clamav, spamassassin... Perso j'ai trouvé un avantage certain. Question de choix après :) sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Authentifier expéditeur et destinataire d'un message
Patrice OLIVER a écrit : Ok. De mon côté, je ne risque pas d'être blacklisté avec les notifications de compte mail inexistant. Par contre, cela génère pas mal de traffic. Quelle solution alors ? Le 14/12/05, *Stephane Bortzmeyer* <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> a écrit : On Wed, Dec 14, 2005 at 05:42:32PM +0100, sich <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> wrote a message of 44 lines which said: > Cela permet de filtrer bcp de virus et de spam ^^^ Des chiffres à ce sujet ? Car, après avoir lu la section "Limitations of address verification "de la doc, on se demande dans quels cas ça marche :-) Je n'ai pas d'autres solutions... Pour info les relais smtp de carrefour font les mêmes tests avant d'accepter un mail et ça tourne (bon l'efficacité de leurs passerelles smtp n'est pas ce qui se fait de mieux :p ). Pour ma part j'ai fortement réduis le nombre d'alerte virale ou spam sur mon serveur, mais par contre j'ai augmenté le nombre de mails refusés. Etant donné que la quasi totalité des mails qui viennent d'expéditeur bidon sont des virus... Après comme je l'ai dis chacun sa position, perso je préfère refuser un mail en amont, plutôt que de le receptionner, de le scanner puis de le détruire. Je n'ai qu'un petit serveur perso traitant environ 9 000 mails par mois, ce qui n'est rien par rapport à de très gros serveur pro. Mais comme dit, hormis cette solution je n'en connais pas d'autre. SMTP n'étant pas fait à l'origine pour effectuer bcp de controles. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: control à distance
Ludovic Desfontaines a écrit : Bonjour, Je dirais qu'à distance, tu ne peux pas voir les messages 'en direct live' lorsque ta machine boot. Le moyen de faire cela est d'utiliser des cartes d'accès à distance. HP fait, par exemple, un truc qui s'appelle ILO ou RIB. Et là, tu peux controller quasiment entièrement ton serveur à distance. Au boulot, on a ce genre de choses pour administrer les serveurs qui sont très malade et c'est super pratique. De mémoire, j'en ai vu sur ebay vraiment pas cher. Bon courage dans tes recherches Ludo +1 à mes yeux c la seule solution. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Migration d'un serveur Windows (vers Debian)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 David BERCOT a écrit : > Bonjour, > > Mon serveur actuel tourne sous Windows et je voudrais le passer en > Debian (bonne idée allez-vous me dire ;-)). J'ai deux partitions, > l'une système et l'autre données... Pensez-vous que je puisse > installer l'OS (et les applis) sur la première partition et laisser > la seconde en FAT32 (je ne l'ai exprès pas mis en NTFS) ou > vaudrait-il mieux que je sauvegarde tout, que je la transforme en > ext3 et qu'ensuite je restaure les fichiers ? Et d'ailleurs, cela > est-il possible ? > > Merci d'avance (c'est vraisemblablement une opération courante)... > > David BERCOT. > > > Je te conseil de tout passer en ext3, notamment pour la journalisation du système de fichier. sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDqoCk7n96Tov1K/URAivQAKCW/PkWMPRptuzlh6xNus7Clip1hACgj1qD Ja/So7Dxk/3Q/KQIn1faqMI= =A8Xm -END PGP SIGNATURE- -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: un peu HS : alternative à MS Exchange
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Stéphane LOUIS a écrit : > Bonjour, > > Je voudrais savoir s'il existe des alternatives (libres ou non) à > MS Exchange et tournant sur des serveurs linux. > > Merci > > STef > en non libre tu as domino d'IBM... Seulement le serveur. Le client tourne avec wine. sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDqtMg7n96Tov1K/URAtxfAJ91ioF4wUWeIRUD1XtTk4SvxE/NjACgg1zl 39NUbddY/l7g6UmNKqocHNA= =KtGB -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Le parlement valide la conservation obligatoire des "logs" de connexion
Bonsoir à tous,
ça y'est nous y sommes. no comment sur cette loi Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?
Merci par avance.
sich
http://fr.news.yahoo.com/22122005/7/le-parlement-valide-la-conservation-obligatoire-des-logs-de-connexion.html
jeudi 22 décembre 2005, 18h20
Le parlement valide la conservation obligatoire des "logs" de connexion
Après l'Assemblée nationale, le Sénat a adopté le projet de loi contre
le terrorisme de Nicolas Sarkozy. Il impose la rétention des données de
connexion internet jusqu'à un an, à tout établissement offrant un accès
au Net. La Cnil réitère ses réserves.
Le très controversé projet de loi de lutte contre le terrorisme a été
approuvé jeudi soir par le Sénat. Porté par le ministre de l'Intérieur
Nicolas Sarkozy, il étend la vidéosurveillance et rend obligatoire la
conservation des données de connexion internet.
L'Assemblée nationale l'avait adopté le 29 novembre dernier. Il n'y aura
donc pas de seconde lecture, en vertu de la procédure d'urgence déclarée
par le Premier ministre. En revanche, le Conseil constitutionnel peut
être saisi, ce qui devrait être le cas. Le sénateur PS Jean-Pierre Sueur
a d'ores et déjà fait savoir que le groupe socialiste en avait l'intention.
Le Sénat a entériné le projet par 202 voix contre 122, indique Reuters.
Les groupes UMP et UDF ont voté en sa faveur. Les socialistes, qui
s'étaient abstenus à l'Assemblée, s'y sont opposés. Le groupe PCR et les
Verts ont également voté contre.
La vidéosurveillance pour les lieux sensibles
Rédigé après les attentats de Londres en juillet dernier, le texte
comporte des dispositions censées faciliter le déploiement de systèmes
de vidéosurveillance dans les transports en commun, les lieux publics
(aéroports, gares, etc.), et les installations sensibles comme les
centrales nucléaires. Les grands magasins ou entreprises pourront
également s'équiper pour surveiller leurs trottoirs.
Côté télécommunications, le texte impose aux professionnels la
conservation des données de connexion des clients ("logs"), pendant une
durée maximale d'un an. Les acteurs concernés sont les opérateurs
télécoms, les fournisseurs d'accès internet, mais aussi tout
établissement fournissant un accès internet (cybercafés par exemple). La
nature exacte des données et leur durée de conservation devraient être
fixées plus tard, par décret d'application.
L'accès aux données de connexion se passera de juge
La conservation des logs n'était auparavant pas obligatoire, mais
laissée à l'appréciation des FAI, seuls professionnels concernés. Par
ailleurs, le texte prévoit que la police ou les renseignements généraux
accèdent aux données sur simple demande adressée à une «personnalité
qualifiée», qui sera nommée «auprès du ministre de l'Intérieur». Il ne
s'agira pas, a priori, d'un magistrat, mais d'un haut fonctionnaire de
la police. Jusqu'alors, l'accès à ces informations n'était possible
qu'avec l'accord d'un juge.
La Commission nationale de l'informatique et des libertés (Cnil) avait
émis des réserves sur ce projet. Elle n'est toujours pas totalement
satisfaite. «Les demandes d'accès seront soumises à l'approbation d'un
personnalité qualifiée, ce qui est positif», indique à ZDNet.fr sa
présidente du service juridique Sophie Vulliet-Tavernier. «En revanche,
il faudra que les futurs décrets précisent le champ d'application du
dispositif, c'est-à-dire indiquent quels établissements sont concernés.
Qu'en est-il par exemple des aux universités ou bibliothèques?».
Même son de cloches à l'association Iris (Imaginons un réseau Internet
solidaire) qui avait critiqué le projet, aux côtés de la Ligue des
droits de l'homme (LDH) et du Syndicat de la magistrature (SM). «Je ne
crois pas que tout le monde ait pris la mesure de l'extension de la
fonction d'opérateur à tout établissement qui propose un accès
internet», nous confie sa présidente Meryem Marzouki. «Je pense qu'il
faudra à l'avenir présenter ses papiers d'identité dans un hôtel ou un
restaurant ayant, par exemple, un accès internet en Wi-Fi, afin de
pouvoir associer les données de connexion à l'utilisateur», conclut-elle.
Ces mesures sont adoptées pour une durée limitée de trois ans. Le
Parlement sera donc consulté de nouveau en 2008.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Le parlement valide la conservation obligatoire des "logs" de connexion
sich a écrit : > Bonsoir à tous, > > ça y'est nous y sommes. no comment sur cette loi Mais une > question, quelqu'un pourrait-il me donner le texte officiel ? > > Merci par avance. > > sich Je me répond partiellement à moi même... J'ai trouvé le texte du projet mais pas du texte tel qu'il a été voté. http://www.assemblee-nationale.fr/12/projets/pl2615.asp J'ai surtout retenu ceci : Article 4 Le I de l'article L. 34-1 du code des postes et des communications électroniques est complété par l'alinéa suivant : « Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. » Article 5 I.- Afin de prévenir les actes de terrorisme, les agents individuellement habilités des services de police et de gendarmerie nationales spécialement désignés en charge de ces missions, peuvent exiger des opérateurs et personnes mentionnés au I de l'article L. 34-1 du code des postes et des communications électroniques ainsi que des prestataires mentionnés aux 1° et 2° du I de l'article 6 de la loi nº 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, la communication des données conservées et traitées par ces derniers en application de l'article 6 de cette même loi ainsi que de l'article L. 34-1 du code des postes et des communications électroniques. Les données pouvant faire l'objet de cette demande sont limitées aux données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, aux données relatives à la localisation des équipements terminaux utilisés ainsi qu'aux données techniques relatives aux communications d'un abonné portant sur la liste des numéros appelés et appelants, la durée et la date de la communication. Ce qui veux dire que toute entreprise, association, hot spot wi-fi sont concernés, qu'il faut logguer les échanges d'emails, connection au net, terminaux utilisés et localisation... Ce qui fait pas mal d'éléments. Pour ceux qui sont confrontés à ce texte par leur boulot, comment allez vous mettre en oeuvre cet archivage ? Et quelle politique de sécurité allez vous mettre en oeuvre ? sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Le parlement valide la conservation obligatoire des "logs" de connexion
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel Huhardeaux a écrit : > ... si donc mon serveur (http, mail, ... pour des amis ou autres) est > chez un hébergeur ou à mon domicile, c'est à l'hébergeur/FAI de logguer? > Ou ce qui est défini comme accès internet est en réalité le service? > Ha mon avis étant donné que tu fournis le service c'est à toi de logguer.. Par contre je ne sais pas si les hébergeurs web ont obligation de logguer, ce n'est pas très clair. Ce qui est définit par l'accès en fait sont les moyens de communication (messagerie, voip, ...) mais aussi les connections faites, sur quel site (on ne log pas le contenu mais les sites visités ce qui est déjà pas mal), et qui plus est il est demandé de logguer le terminal utilisé et sa localisation (bonjour en entreprise)... sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD4DBQFDqzkW7n96Tov1K/URAs9mAJ4tLi0FdJSHbfvi8iOAqrcvCMrQ3QCVGFEq A6XdDHm0BDn8L7UHa8JuvQ== =+GNX -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Le parlement valide la conservation obligatoire des "logs" de connexion
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 François Boisson a écrit : > Même question pour moi et la réponse est que je ne garde rien. Je ne > suis pas FAI dans ce cadre je suis utilisateur familial d'Internet. > C'est pour cela que la question peut se poser sur une entreprise privée > fournissant l'accès uniquement à ses salariés. A quel moment > devient-on un FAI, je n'ai pas eu de réponse précise en 1 an. > > François Boisson > D'après un cas de jurisprudence du début 2005 (ou 2004 sais plus) concernant la BNP, est qualifié de FAI tout organisme fournissant un accès à internet. Ce qui inclus les sociétés, et peut être même les associations. Et par conséquent ils sont soumit aux mêmes obligations qu'un FAI en matière d'archivage. Et cela est de toute façon clairement indiqué dans le texte sarkozy ici : - Article 4 Le I de l'article L. 34-1 du code des postes et des communications électroniques est complété par l'alinéa suivant : « Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. » - La question que je me pose également est la suivante : Avons nous (puisque je suis concerné) l'obligation de respecter un format d'archivage de ces données ? Est ce qu'un log de postfix sans le parser suffit ? Peut on via un script parser les logs et renseigner une base de données ? Cette base devenant automatiquement nominative cela pose des problèmes de respect de vie privée. Mais sans passer par une bdd l'archivage risque de devenir un vrai casse tête pour retrouver rapidement une information. Pour mon cas, je propose de l'infogérance à d'autres sociétés, ai je la possibilitée d'archiver tt ça sans pour autant donner l'accès à ces informations à la direction de la dite société afin de préserver la vie privée des salariés ? Quelle est notre position en tant qu'intermédiaire technique entre l'obligation d'archiver ces informations tout en protégeant la vie privée des personnes ? Ce projet de loi donne beaucoup de généralitées sans pour autant préciser suffisamment ce qui doit, peut ou ne doit pas être fait... Par conséquent si vous avez des pistes à me donner... sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFDq8zW7n96Tov1K/URAgC8AJ9OQF43DkDUMPwucYrmpxwBkM+SFACePcVE etqc0vDUnBrse9NQt/NpyGI= =MyJI -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Le parlement valide la conservation obligatoire des "logs" de connexion
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sylvain Sauvage a écrit : > Vendredi 23 décembre 2005, 11:09:26 CET, sich a écrit : > >>[...] >>Ce projet de loi donne beaucoup de généralitées sans pour autant >>préciser suffisamment ce qui doit, peut ou ne doit pas être fait... > > > Normal : > 1. un projet n'est pas une loi (même s'il faut s'y préparer, la rédaction >n'est pas encore finie, il faut attendre le texte final) ; > 2. quand, comment, qui, où appliquer une loi sont des informations >définies dans le décret d'application (c'est en général à ce moment-là >que les politiciens s'aperçoivent que la loi n'est pas applicable, >c'est aussi à ce moment-là qu'ils en profitent pour modifier l'esprit >de la loi...). > Bon ben attendons le décret d'application... sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFDrAeL7n96Tov1K/URAlkrAKCP+QA+bNC63d8tFXCq+ZuqHGQObACg5P5U 1xyOre1eNnN00odKVjqMUfY= =GrJk -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Copie via SSH...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tiago Saboga a écrit : > Je ne sais pas si ça répond à sa question, mais pas à la mienne (que je n'ai > jamais posé, il est vrai, mais on est le 27 décembre, je suis sûr que vous me > comprendrez...) > > Quand on a déjà une connexion ssh ouverte, peut-on l'utiliser pour transférer > des données? > > tiago. Rien ne t'empêche de faire un scp depuis ta console... sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFDsZ8U7n96Tov1K/URAh5+AJ99p6uIp4gMpBKnPtvQJzzvyUGZ2wCfTxV2 Sh5Xgb1Nv4AInhwO0hvocdY= =a52z -END PGP SIGNATURE- -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Login TTY sans demande de password
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Mardaga Stephan a écrit : > Effectivement la partition est quasi full ... j'ai nettoyé et le > problème reste entier. > J'espère que 95% est suffisant ! > > merci de cette idée et de toute manière, je vais libérer de l'espace. > > Filesystem 1k-blocks Used Available Use% > Mounted on > /dev/hda5 2931732 57620 2874112 2% / > /dev/hda115522 1872 12849 13% > /boot > /dev/hda6 2931732164808 2766924 6% /usr > /dev/hda7 1951800119936 1831864 7% /home > /dev/hda8 11719020 11086728632292 95% /var > /dev/hdb1 4142800 3833380 98972 98% > /arch > > Le problème de login survient en root ou en user lambda ? Tu as un espace réservé sur la partition en ext3 (par défaut) pour root pour pouvoir corriger ce genre de problèmes justement. (ma contrib à 2 sous). sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFDtTjw7n96Tov1K/URAsE+AJ4leGEeFAa3ixsUqdOjTpl1p29U+QCePyy8 1p3+j8XYiU+HeEAOsXGaav0= =C7Qj -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Contourner un firewall pour du SMTP...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 David BERCOT a écrit : > Bonjour, > > En ce jour de réveillon, je me posais une question un peu > particulière ;-) > A mon travail, je ne peux pas accéder à ma messagerie personnelle (le > trafic SMTP/POP3 étant bloqué vis-à-vis de l'extérieur). > Serait-il possible de contourner ceci est utilisant une tierce machine > (un serveur situé chez moi par exemple) qui servirait de relai (ce > serveur récupère mon courrier et je le récupère ensuite via des ports > autres que les classiques du SMTP/POP3, genre, au-dessus de 6000 par > exemple) ? > > Avez-vous déjà creusé cette question ? trouvé une solution ? > > Merci d'avance et bonne année (un peu en avance ;-)). > > David. Plusieurs solutions s'offrent à toi : Tout d'abord tu peux utiliser ssh pour faire un tunnel en passant par ta machine perso (si le 22 est ouvert). Sinon si tu as un accès web tu peux également monter un serveur imap chez toi, qui va récupérer tes mails via fetchmail et ensuite y accéder par un webmail. Les deux solutions sont valides, tout dépend de ce que tu veux et / ou peux faire. sich -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFDtqhL7n96Tov1K/URAv7oAJ0QHIhnH22jCak0gUVSnyccq9Qf8wCfRY2U QswscP93baQSHYRpQP6qgRI= =nTZw -END PGP SIGNATURE- -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix et maildir
Alexandre Mackow a écrit : > Bonjour à tous, > je suis en pleine reinstallation de mon serveur mail > (postfix/qpoper/fetchmail) et je me retrouve confronté à un petit soucis > au niveau de mes maildir > Par defaut les mails sont stockés dans /var/spool/mail, je desire > les stocker dans le $HOME de chaque utilisateurs. > En fouinant sur le net j'ai trouvé a modifier me main.cf en ajoutant > home_mailbox = Maildir/ > mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ > MAILDIR=$HOME/Maildir > > Alors autant quand de mes clients, j'envoie mes mails, ils sont bien > stocké dans le $HOME, par contre mes clients ne vont pas cherchés les > mails dans ce repertoire mais certainement encore dans le > /var/spool..etant donné que je ne recois plus rien > Il doit me manquer quelques choses mais à force de chercher, je tourne > en rond > > Merci par avance pour l'aide. > ++ > Si tu as un problème pour réceptionner tes mails cela vient du MUA (Mail User Agent). Tu peux utiliser courrier, dovecot, ou n'importe lequel qui supporte le maildir. Attention, tous les MUA ne supportent pasl e Maildir, qui plus est tu dois configurer ce MUA pour pointer dans ton home et non pas dans ton dossier par défaut (/var/spool/mail). Pour info je tourne sous Dovecot en imap et maildir, et ça marche à merveille. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: djbdns et passerelle
Bayrouni a écrit : > Je viens de faire un essai à tout hasard et ça marche. > toujours connécté en ssh sur la passerelle, j'ai remplacé dans le > fichier /etc/resolv.con, nameserver 127.0.0.1, par 192.168.0.1 (donc > adresse de la passerelle/firewall). > > Je suis conten à moitié car ça marche mais je ne sais pas comment. > Je pensais que l'adresse de loopback et son equivalent IP, VALAIENT la > meme chose.!!! > > Merci > Pas obligatoirement, ton djbdns à très bien pu se coller uniquement sur une seule ip (la 192.168.0.1 en l'occurence). A toi de voir dans les options si tu peux définir sur quelle carte ou ip sera accessible ton service dns. Si tu n'as pas l'option all met 0.0.0.0 en ip, ça aura le même effet. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: editer un fichier CVS de + de 65000 lignes
edouard cante a écrit : > Bonjour à tous, > > j'ai un fichier CSV contenant + de 6500 lignes. Je peux tres bien > l'ouvrir avec vi vous me direz, mais j'ai besoin d'un editeur graphique > par rapport au traitement que j'ai besoin d'effectuer. > > J'ai fait le tour de ce que je connaissais, et pas moyen d'arriver à > obtenir toutes les lignes de ce fichier dans un soft graphique. > > Auriez vous une idée SVP ? > > Merci beaucoup L'idée à été proposé dans le lot de réponse et je reviens dessus, mais une bdd ne serait ce pas plus propre et moins lourd ? Cela t'oblige certes à savoir faire des requêtes sql, et connaitre un langage de prog si tu veux scripter un minimum tes modifs, mais néanmoins cela serait bcp moins couteux en terme de ressources et surtout bcp moins dangereux. En effet des fichiers de cette taille peuvent planter les appli qui vont elles même planter le fichier (bon peu de risques sur un csv..). sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Migration Samba d'une machine à une aut re
[EMAIL PROTECTED] a écrit : > Bonjour à tous, > Comme j'ai été très sage, mon boss vient de m'offrir une > nouvelle machine pour remplacer la "trotinette" qui nous > sert de PDC / partage de fichiers qui tourne sous Debian Sarge. > Donc voilà maintenant il ne me reste plus qu'à tout migrer > d'une machine à l'autre et c'est là que j'aurai besoin de > vos lumières. Comment effectuer la migration le plus > simplement possible sans avoir à reconfigurer les clients > Windows ni avoir à reconfigurer le serveur (création des > utilisateurs, compte machine, ...)? > > > Merci d'avance Dans /var/lib/samba tu dois avoir tout un tas de fichier, transfert les sur ton nouveau serveur, transfert également la config de samba dans /etc/samba/* . Normalement cela doit suffir, vérifie que tu as les entrées dns correspondent bien et qu'il n'y a pas de soucis au niveau du wins, et tout devrait aller. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: analyseurs de logs
Matthieu a écrit : > bonjour a tous, > > j'imagines que bon nombre d'entre vous ont deja été confronté au > probleme, mais voila, je desespere a trouver une solution satisfaisante > pour analyser mes logs. > effectivement il existe bien des solutions eprouvées pour dresser des > analyses de logs d'apache, etc, mais existe il un moyen de centraliser > ces logs, de les analyser, bref de les traiter? > j'ai bien trouvé sawmill qui semblerait correspondre a mes besoins, mais > il n'est pas freeware... :( > avez vous d'autres solutions a me proposer? > bien cordialement, > > Matthieu > > Peut être syslog pour centraliser les logs en un point puis outils d'analyse de logs classique sur ces fameux logs centralisés ? sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Définition du spam par l'utilisat eur
julien vehent a écrit : > gpg key: 0x7A7B6F2C sur keyserver.net > MIME-Version: 1.0 > Content-Type: text/plain; charset=UTF-8 > Content-Transfer-Encoding: 8bit > Lines: 20 > NNTP-Posting-Date: 23 Jan 2006 09:55:46 MET > NNTP-Posting-Host: 82.244.137.83 > X-Trace: 1138006546 news6-e.free.fr 27725 82.244.137.83:50388 > X-Complaints-To: [EMAIL PROTECTED] > > Bonjour à tous, > > j'ai une question concernant la définition du spam sur un serveur mail. > Le serveur est assez classique: > postfix et cyrus imap > amavis,clamav et spamassassin pour l'inspection horde pour le webmail > > je voudrais que les utilisateurs puissent, via le webmail, spécifier à > spamassassin qu'un mail est un spam. Je sais que spamassassin à la > faculté d'apprendre à partir de mails que l'on lui soumet mais je ne > sais pas si c'est possible à partir de Horde. > > J'ai recherché sur le site de horde si un plug_in existait mais je n'ai > trouvé qu'un soft pour régler la valeur de refus d'un mail... > > Quelqu'un à t'il une solution ou un retour d'expérience ? > > Merci, et bonne journée > > julien > > http://jousset.org/pub/sa-postfix.fr.html Voilà qui devrait répondre à tes besoins... Je m'en sers et cela fonctionne très bien... sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Définition du spam par l'utilisa teur
Daniel Huhardeaux a écrit : > nospam: |"/usr/bin/sa-learn --ham" > spam: |"/usr/bin/sa-learn --spam" > > man aliases > Je ne suis pas expert sur cette solution, par conséquent je peux me tromper. Mais en faisant cela le sa-learn est executé par l'utilisateur faisant tourner postfix non ? Hors par défaut spamassassin est appelé par amavisd-new qui est lui même démarré sous l'user amavis... Le sa-learn mettant à jour une base spécifique à l'utilisateur cela ne risque t'il pas d'entrainer au final aucun apprentissage pour la configuration recherchée ? Reste la possibilitée de lancer tous les daemon en jeux par le même user... sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Définition du spam par l'utilisa teur
Daniel Huhardeaux a écrit : > Donc, dans ma configuration (spamassassin+postfix) ca fonctionne ;-) A > chacun d'adapter les solutions proposées à son environnement. Dans ce cas oui :) Pour ma part tournant sur postfix+spamassassin+clamav+amavis c'est différent :) sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: installation d'un serveur de sauvegardes via internet
helaman a écrit : Bonjour ! Je suis responsable dans ma société, de monter un serveur pour sauvegarder à distance en passant par le net, des données très sensibles, et j'ai pensé à Debian car je sais que c'est bien fait et bien suivi en ce qui concerne la sécurité. Comment puis-je installer ma version 26 de Debian pour que des utilisateurs de divers OS, majoritairement windows, mais aussi mac et linux puissent sauvegarder leur fichiers sur le serveur et les récupérer, et surtout comment protéger efficacement la machine contre le piratage : les données sont extrêmement sensibles ? Hello, Pour commencer je verrai pour toi la mise en place d'un vpn entre tes sites afin de sécuriser toute communication et surtout pouvoir accéder à chaque machine directement par son ip. Ensuite pour la sauvegarde regarde du coté de backuppc qui devrait répondre à tes besoins. Concernant la sécurité la sauvegarde des postes windows se fera via smb (donc rien de bien sécurisé) mais passera au travers du vpn. Ensuite le concept même de sauvegarde sur lesquels plusieurs users peuvent accéder est par principe opposé à la notion de sécurité :) Mais une fois que tu auras posé ton vpn, backuppc devrait pouvoir être utile pour toi. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bind +web front end
arny a écrit : Bonjour, Je recherche un programme permetant d administrer les zones d un serveur DNS (bind 9) via une interface Web. Je ne veux pas qu il genere completement les fichiers car je veux conserver ma configuration actuel de bind. Donc si cela utilise une base de donnée, je veux pouvoir importer ma configuration actuelle. Merci d avance pour vos reponses webmin ? sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: serveur de mail
CONANGLE Frédéric a écrit : Bonsoir à tous, Je viens de googlisé sur les serveurs de mail et débian et je m'y perd un peu... Si j'ai bien compris, on a besoin du soft pour récupérer les mails distants, puis celui pour stocker en local, enfin la distribution . Chaque tuto ,correspond un trinome différent dans le choix des logiciels . Pour info, quelles versions utilisez-vous ? y'a t'il un bon tuto Merci Que souhaites tu faire pour commencer ? Héberger ton serveur pour ton domaine ? Récupérer tes mails via pop ? Imap ? Anti spam, anti virus ? As tu besoin d'un webmail ? Veux tu récupérer des mails de boites distantes en pop pour les consulter en imap par la suite ? Comment souhaites tu stocker tes mails (mbox, maildir ?) ? Sinon en gros moi je tourne sous : Postfix - Dovecot - Amavisd-new - Spamassassin - Clamd - Squirrelmail sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: serveur de mail
CONANGLE Frédéric a écrit : oui mais je pensais d'abord télécharger tous les mails du serveur distant soit de mon fai (un soft, là cà peut être Fetchmail si j'ai compris !).Et une fois téléchargé ,pouvoir les consulter et répondre de n'importe quelle machine du lan (Là je sais pas ).Enfin, ouvrir d'un poste quelconque avec mozilla mail ,kmail et pourquoi pas out-quelquechose-express ,lire et répondre . Dans ce cas il faut tt d'abord récupérer tes mails avec fetchmail, puis configurer un mua qui fait imap. Puis configurer tes clients en imap... sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Mise en place d'une passerelle
Alexandre Mackow a écrit : Bonjour à tous, dans notre reseau d'entreprise, nous redirigeons nos clients en direction d'une passerelle flottante qui redirige elle-meme le flux vers 2 passerelles physique Nous desirons mettre en place une solution, sous debian evidement, qui consiterai à utiliser un poste debian juste avant la passerelle flottante, qui redirigerai donc le flux des clients vers la vraie passerelle flottante mais nous permettant surtout d'avoir des graph a l'instant t.Quelle Ip telecharge? Quelle ip telecharge le + sur 1 mois? etc. Auriez vous une solution a me conseiller? Par avance merci. ++ Si tu as des switchs qui le permettent je te recommande une copie de port plutôt (tout ce qui passe sur les ports de ta passerelle flottante sont copié sur un autre port), et là tu colles une machine en mode promiscious sur le port vers lequel est copié le traffic... Sinon autre solution, la mise en place d'un pont réseau, de préférence deux machine pour la redondance avec le spanning tree d'activé. Avec une priorité plus forte sur l'une des machines. Puis ensuite pour l'audit il y'a ntop qui est pas mal pour ce que tu cherches. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
routeur materiel vpn et vpn linux
Hello à tous, Au niveau des vpn j'utilise tincd qui me satisfait pleinement. Mais j'ai une problématique à résoudre : être en mesure de mettre en place un routeur matériel qui fait vpn et d'y connecter un client linux. Et ce sans se prendre la tête à patcher le noyau dans tous les sens... Un retour d'expérience là dessus de votre coté ? Mici par avance :) sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid + av
dodger_web (chez) yahoo.fr a écrit : Bonjour, Selon vous quelle est la meilleure solution pour avoir un proxy http squid avec une analyse antivirus des flux et éventuellement une blacklist d'urls potentiellement interdites ? Merci Tu as tout ce qu'il te faut ici qui peut être basé sur clamav : http://www.clamav.net/3rdparty.html#webftp sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: no-ip, réseau, serveurs...
m.jem a écrit : Tout simple, pas de routeur, modem (faut dire que pour mon essai je suis en bas débit avec un partage de connection)... Tu es motivé :) Pour ta solution regarde du coté de mod_proxy sur apache, je ne l'ai jamais mis en oeuvre mais il sert à résoudre ce genre de problème. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: no-ip, réseau, serveurs...
m.jem a écrit :
C'est le week end, j'ai du temps :)
J'ai fait une expérience intéressante, j'ai arreter apache sur la
machine directement connectée à internet et j'ai essayé de me connecter
sur "chez_moi.no-ip.com" et la rien : impossible de se connecter
("connexion refusée à la tentative de contact...")...
Quelqu'un à une idée... quelque chose (je suis en train de regarder du
côté du firewall (si quelqu'un à des conseils pour gérer iptables (je ne
suis pas spécialiste)... mais bon)
merci
En fait c'est très simple. Sur internet tu ne disposes que d'une seule
ip publique, par conséquent seul un serveur web peut être accessible
depuis l'extérieur sur le port 80 (http).
Si tu souhaites que seul la machine connecté au modem soit le serveur
web dans ce cas il suffit d'ouvrir le port80 sur le pare feu (iptable).
Si tu souhaites que le serveur web ne soit que la machine à l'intérieur
de ton réseau, il faut mapper le port 80 sur la machine à l'intérieur du
réseau (une règle dnat sur iptable).
Dans le cas où tu souhaites que les deux machines soient serveur web,
dans ce cas il te faut utiliser le mod_proxy sur le serveur apache qui
est connecté en direct sur le net, et que tu ouvres le port 80 à
destination de la machine possédant le modem.
Dans ce cas, une requête pour la machine à l'intérieur du rzo arrivera
sur la machine en tête de pont, qui agira en quelque sorte comme un
proxy puisqu'elle ira récupérer les infos nécéssaires à l'intérieur du
rzo pour les fournir à la station distante qui les demandes
En espérant avoir été à peu près clair...
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: no-ip, réseau, serveurs...
m.jem a écrit : Cette idée m'intéresse : faut il mapper le port sur la machine qui à la connexion directe par modem ou la machine à l'intérieur du réseau... Tu dois mapper le port 80 sur la machine connecté au net avec une règle de ce type : Tout ce qui vient du net à destination du pare feu sur le port 80 doit être redirigé sur le port 80 de la machine à l'intérieur du réseau... Je ne suis pas un expert sous iptable, par conséquent je laisse le soin aux experts de la mailing à ce sujet te donner un exemple de règle. Pour ma part j'utilise shorewall, qui est un genre de front end en console pour simplifier la configuration d'iptable. Si tu utilises également shorewall je peux t'expliquer la config à faire. Cette idée m'intéresse également : j'avais déjà essayé le mod_proxy mais je ne suis pas sur de moi pour la config (un lien, un tuto, un exemple pourquoi pas). Et ouvrir "le port 80 à destination de la machine" : celui sur la machine à l'intérieur du réseau ? Je n'ai jamais mis en oeuvre le mod_proxy, je sais juste qu'il a été fait pour cela... Et je n'ai pas de docs non plus, désolé. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: install distante d'une debian
mess-mate a écrit : Bonjour, mon frère ( qui demeure à l'étranger) m'a demandé si je pouvais installer une debian sur sa machine. Sa machine est équipée d'une windooz XP actuellement. Et il faudrait que cela se fasse par internet. Donc en ssh .. Voici ma question: Que doit faire mon frère sur sa machine windoooz pour que je puisse y accéder ?? Merci d'avance pour le support mess-mate Le plus simple serait qu'il install une net-install sur son poste, puis que tu puisses y accéder par ssh pour faire toutes les manips nécéssaires à l'installation des paquets qui vont bien, en le guidant par téléphone durant l'install de départ jusqu'à ce que tu puisses te logguer en ssh... sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: install distante d'une debian
mess-mate a écrit : eh oui, c'est là le problème. Il n'y arriverait jamais. Ce serait déjà bien si il arrive à faire de la place. Ce n'est pas gagné dans ce cas... Peut être tenter l'expérience d'une kaella et choisir l'install en mode graphique une fois le livecd lancé ? sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarde base de données
pingouin osmolateur a écrit : Si je comprends bien mysqldump se charge de créer une sauvegarde ? à quel format ? mysqldump vérifie le fait que la BD soit dans un état inconsistent ? Que se passe-t-il si c'est le cas, l'admin est avertie ? Est ce que mysqldump arrête le process Mysql ? merci pour ces début d'orientation je m'apercois que l'on peut faire plus simple que Amanda ou BackupPC dans mon cas Tu as la commande "mysqlhotcopy destination>" qui fait une copie de ta base à chaud. En fait ce script fait ecrire à mysql toutes les données qui pourraient être restée en RAM, puis il vérouille la table qu'il copie en lecture et fait une copie vers la destination. Il fait ça pour toutes les tables à de ta base. Tu peux le faire à chaud mais en fait tu vas vérouiller ta base en lecture seule le temps du processus. Le format de ta base est simplement une copie du dossier dans /var/lib/mysql/. Moi je m'en sers régulièrement et ça marche impec. sich
Re: Migration de Woody a Sarge (pour comprendre)
Zuthos a écrit : D'autre part, je viens de passer de woody a sarge donc, de stable a testing. J'ai vu que sarge va passer de testing a stable. Vais-je devoir re-telecharger 500 à 600 packages si je reste en Testing? (connexion 56K? Merci de d'avance d'essayer de dissiper ce flou qui soit n'est pas très important, mais ma curiosité n'ayant aucune limite Je vais seulement répondre sur ce point. Dans tes sources mets "testing" comme nom de distrib et non pas sarge. Comme ça tu resteras sur les sources testing même quand sarge passera stable. sich
Re: supervision avec cacti
Alexandre Mackow a écrit : Bonjour a tous, je cherchais un soft de supervision serveur (charge CPU, memoire,)et reseau (etat des switchs, bande passante ), on m'a conseillé cacti. Des utilisateurs de ce logiciel? d'autres logiciels dans ce style. Limitation de ces softs? J'aimerai avoir des retours d'experiences. Par avance merci Cordialement. Alexandre Il y'a Nagios également cité dans un autre post ou MRTG pour auditer la charge d'une machine. Tu as NTOP aussi à poser sur ton routeur, ou si tu as un switch manageable tu connectes une machine en mode promiscious sur le même switch et tu fais une copie de port de ce qui passe sur ton router vers le port de ta 'sonde'. En faisant ça NTOP te raconte pas mal de chose au niveau des tes flux réseau, comme la bande passante (si ce n'est que ça plutôt utiliser cacti ou mrtg) mais aussi et surtout quelles sont les sessions tcp actives, quel protocol est le plus utilisé (ftp, http, etc), qui utilise la bande passante etc. Pour ma part sur mon routeur j'ai mrtg pour auditer le cpu, ram, bande passante et avec ntop j'audite plus en détail les flux. Sinon j'ai eu de bon échos sur cacti également. En espérant t'avoir apporté une once d'aide. sich
Re: config squid
Nicolas Roudninski a écrit : Je renseigne alors la variable visible_hostname (i-e visible_hostname carl.odyssee.net : c'est l'adresse de mon serveur) Là squid démarre mais quand je paramètre les navigateurs, impossible de se conneter à l'intranet (webmin par exemple) ou à l'internet... "The connection was refused when attempting to contact the proxy server you have configured..." Essaye de voir les autorisations, je crois que par défaut squid rejette tout le monde. Pour ça je passe par webmin... Ou dans tes params tu peux essayer ça : #Declaration de toutes les ip acl all src 0.0.0.0/0.0.0.0 #Declaration du lan acl lan src 192.168.0.0/24 (à adapter à ton rzo) #Autorisation du lan sur le proxy http_access allow lan #on interdit tout le reste http_access deny all A vérifier, en espérant que ça te fasse avancer... sich
Re: plus de net
Zanton a écrit : Est-ce que la resolution des noms s'effectue bien ? non. si je pinge, j'ai rien, il essaie de pinger sans rien donner, ce qui n'est pas le cas avec mon autre pc sous nux (sarge) qui lui fonctionne très bien. dans firefox, il trouve pas les pages et je ne peux pas récupérer mes mails, impossible de contacter le serveur. Si je fais un apt, y'a rien qui marche, il parvient pas à contacter le serveur. C'est ta résolution dns qui a un soucis, vérifie dans /etc/resolv.conf tes serveurs dns. Au pire saisie directement les dns de ton FAI. Et si tu pings une ip externe sans résolution de noms ça fonctionne ? Genre 217.12.3.11 (fr.yahoo.com). Si l'ip répond c'est que ton problème est centré sur tes serveurs dns dans la config rzo de ton client. voili. sich
Re: livebox-serveur apache
Jean-Luc Coulon (f5ibh) a écrit : (ça commençait à faire long). pas en 192.168.1.1 mais en nomdemachine.dyndns.org ou en nomdemachine.monfauxdomane.amoi Ma machine étant en 192.168.1.10 dans ce cas précis Tout simplement parce que ta livebox fait une DNAT de tout ce qui vient du lien WAN (internet en l'occurence) vers la livebox sur le port 80 vers ta machine interne. Ton dns dynamique pointe sur ton ip publique (logique) donc en essayant d'y aller tu vas aller sur ton ip publique (donc ta livebox, encore logique) et comme la DNAT se fait pour les connections venant du wan vers la livebox toi tu vois apparaitre l'interface d'administration puisque ta connection vient du LAN (et non pas le WAN) vers la livebox. Et heureusement d'ailleurs puisque sinon tu n'aurais plus accès à la page de config de ta livebox... Pour résoudre ce problème pose un dns interne qui va avoir pour enregistrement : ton dns dynamique = ton ip interne. Ou autre soluce dans /etc/hosts tu renseignes ton dns dynamique = ton ip interne. Comme ça tu ne résoudra pas l'ip publique de ta livebox mais ton serveur interne, et tu pourras visiter ton site en interne. Car quel intérêt d'aller voir ton routeur pour te connecter à une machine interne ? sich
Re: Pb acces distant a mon serveur
Je ne quote pas ton message. Mais à mon avis ton problème viens de ta passerelle par défaut Essaye de faire #/sbin/route en console. Tu devrais avoir au moins une ligne dans le genre : default routeur 0.0.0.0 UG0 00 eth0 Du mois tu dois retrouver la ligne default qui contient également 0.0.0.0 Chez moi routeur = ma passerelle... Marrant qu'il l'est mit en nom d'hôte... Enfin bref. Ta panne correspond exactement à un problème de routage ip quand le pc ne connait pas sa passerelle. Pour régler le soucis vérifie dans ton fichier /etc/network/interfaces que tu as au moins une passerelle de définie sur ton réseau. Genre ceci : iface eth0 inet static address 10.0.0.1 netmask 255.255.255.0 network 10.0.0.0 broadcast 10.0.0.255 gateway 10.0.0.254 C'est la ligne gateway qui compte, les params sont à adapter en fonction de ta config En espérant t'être d'une aide utile. Si ça ne t'aide pas il me faudrait plus de détail sur ta config réseau. sich
Re: XP xor Linux
Thierry Leurent a écrit : Bonsoir, Ainsi, je pourrai travailler sous linux et utiliser mes applications/ Quelqu'un a-t-il déjà fait cela ou utilisé l'une des applications sous linux ? Thierry Lotus notes tourne parfaitement sous linux, pour ma part j'utilise Crossover pour l'installer histoire de ne pas me prendre la tête. Avec wine je l'ai fais une fois mais j'avais un tit soucis de polices, suffit d'installer le bon package je présume. Pour les autres applis aucune idée je n'ai pas testé. Par contre le support rw sur des partitions ntfs n'est à mon avis pas au point. Aux dernières nouvelles il est risqué de vouloir s'en servir. Passe plutôt par des partitions fat non ? Ou par un serveur de fichier. Voili, en espérant t'avoir aidé un tant sois peu. sich
Re: Mailgraph
Georges Roux a écrit : Je n'arrive pas a avoir de trace des mail contenant des virus dans les graphiques de mailgraph le serveur est sous sarge avec postfix spamassassin amavis mon /etc/default/mailgraph MAIL_LOG=/var/log/mail.log J'ai pourtant des log virus dans /var/log/amavis.log Georges Vérifie vers où log amavis : # true (e.g. 1) => syslog; false (e.g. 0) => logging to file $DO_SYSLOG = 1; # (defaults to false) #$SYSLOG_LEVEL = 'user.info'; # (facility.priority, default 'mail.info') # Log file (if not using syslog) $LOGFILE = "/var/log/mail.log"; # (defaults to empty, no log) et assure toi qu'il s'agit bien du même fichier que celui utilisé par mailgraph... ça devrait aider. Ensuite faut relancer amavisd-new evidemment... Après dans /var/log/mail.log tu vois que le service log bien dans le fichier... sich
Re: SMTP
> Oui certes, mais par principe je ne comprends pas pourquoi on ne peut > pare avoir de relais perso. Entres autres, tu n'es plus assuré de > l'envoi de tes mails ni du temps mis (smtp de wanadoo...), le principe > en lui même est choquant; je ne vois pas pourquoi les FAI auraient > l'exclusivité de l'envoi de mails, rien ne justifie cela. > Même AOL sauve les apparences en donnant les exigences pour être > accepter par leur SMTP. D'où ma volonté de limiter le recours au smtp du > FAI. > > François Boisson En fait bon nombre de serveurs de mails refusent désormais les mails en provenance d'ip dynamique ou de FAI. Pour pouvoir passer sans relais il est quasiment obligatoire de disposer de son propre domaine, d'avoir une ip fixe sur son serveur de mail, de faire du reverse dns sur le nom du serveur, de se déclarer sur plusieurs serveurs de blacklists en disant que malgré que tu es dans la plage de ton FAI tu as bien config ton serveur, que t'es pas un méchant et que tu sais administrer un serveur de mail Sachant qu'à ce jour à ma connaissance seul Free et Nerim propose le reverse dns tu ne peux pas te passer du relais smtp de ton FAI si tu n'es pas chez eux et que tu n'as pas fais tout ce qu'il fallait. Ceci est dûes à la paranoïa ambiante contre le spam, il y'a tellement de machines zombies sous windows qui sont vérollées qui envoient des virus et servent d'open relais aux spammeurs que bcp de serveurs de mails ont simplement décider de refuser toutes les plages ip des clients des FAI... Pour ma part j'héberge mon propre domaine de messagerie également, et je dois passer par le relais smtp de wanadoo pour pouvoir envoyer des mails vers l'extérieur... C'est assez énervant mais on a pas le choix. sich
Re: taux de reussite du dist-upgrade stable -> testing
> Bonjour > Dans 50% des cas, le serveur ne redemarre pas. Oui. Quelles precautions > peut-on prendre pour augmenter ce taux de reussite? parceque les > reinstallations coutent cher... Bonjour, Tout d'abord que veux dire "ne redémarre pas ?". Est ce seulement lilo qui a un soucis ? Est-ce que le fstab est bon ? Est ce que certains services ne remontent pas ? Etc... La testing préfère de loin Grub, je n'ai jamais de soucis quand je suis sous grub, il est vrai qu'avec lilo j'ai du à 2/3 reprise reprendre un cd d'install et corriger lilo puis le réinstaller... Mais à part cela tout est ok. Ha si, j'ai du faire une petite manip sur le gestionnaire de mailing de sympa. Mais sinon la migration se fait quasiment toute seule. sich
Re: SMTP
François TOURDE a écrit : C'était pas la question... Il veut pas savoir comme faire pour contourner cette m...e, mais comment savoir quels sont les hébergeurs qui mettent en place ce genre de mécanismes. De plus en plus... Aucune liste exhaustive ne doit exister je présume, mais aol le fait aussi désormais, peut être bien yahoo aussi. En tout cas cette tendance se généralise je pense. sich
problème d'étoile...
Bonsoir, J'ai un tit soucis, cela vient probablement d'une mise à jour que j'ai fais ajourd'hui, mais mon serveur ne reconnait plus le caractère *. Je peux le tapper dans le terminal sans soucis mais si je fais par exemple chmod user.group * ben ça prend pas l'étoile... Je n'ai pas la moindre idée de la façon de résoudre ça... Quelqu'un sait faire ? Je suis en debian sarge en noyau 2.6.6-1-686. Mici de votre aide... sich
Re: problème d'étoile...
rixed a écrit : sich wrote: si je fais par exemple chmod user.group * ben ça prend pas l'étoile... Quel est le message d'erreur précis ? Quel shell utilisez vous ? Combien y a t-il de fichiers dans ce répertoire ? Merci de votre réponse. En fait je viens de trouver. Le problème vient du fait que j'ai un fichier qui se nomme : -.gif et qui fait planter le "chmod xxx *" car cela donne "chmod xxx -.gif" Que ce soit chmod ou chown... Du mois je présume que cela vient de là car sans ce fichier tout se passe bien... En fait le fichier est reconnu comme un paramètre de la commande. Que faire dans ce genre de situation ? En tout cas merci d'avoir pris le temps de répondre. Finalement le problème est tt bête (comme tjrs). sich
Re: CLAMAV et le mail
> Bonjour à tous, > > tout d'abord mes meilleurs voeux !! > > Je dois me lancer dans la configuration de la surveillance d'envoie > de mail, pour cela je m'oriente donc vers postfix, clamav et amavis pour > l'envoie. Par contre je m'embrouille un peu pour la reception au niveau > de spamassain, bogofilter , et clamav au niveau des liens entre les > divers prog. Il y a en effet beaucoup de docs tres diverses sur le net, > et c pas mon domaine de prédilection (le mail pas le net ...). > En fait je cherche à filtrer mes receptions tout en faisant le > menage au niveau spam et virus. > Je vous remercie de votre aide. > > Bonne journée, Edouard. Alors, je vais te donner ma config, après tu verras si ça peux te convenir... J'utilise postfix, amavisd-new, clamav-daemon et spamd. Au niveau de postfix 3 petites lignes sont à ajouter (1 dans main.cf et deux dans master.cf Postfix reçoit un mail, il le transmet à amavisd-new qui tourne en démon, celui-ci selon sa config passe le mail au démon de clamav puis au démon de spamasassin. Selon les résultats et ta config il renvoit le mail à postfix ou le détruit et envoi une alerte (ou rien du tout selon la config). Après tu peux gérer le tri des mails via procmail, voir ceci dans postfix : (mailbox_command = /usr/bin/procmail) Tu peux ajouter clamav-freshclam pour gérer la mise à jour automatique de clamav. Toute ta config au niveau filtrage se fait via amavisd-new. Concernant l'audit de tout ce beau monde j'utilise mailgraph, amavis-stats et awstats qui me donnent pas mal d'infos sur l'activitée de mon serveur. Si cette config semble correspondre à tes besoins je te donnerai plus de détails au niveau des params à passer dans les fichiers de conf. sich
Re: CLAMAV et le mail
On Lun 3 janvier 2005 16:45, edouard cante a écrit : > Salut et merci , > > Ta config m'interesse, mais je n'ai pas tres bien compris "qui > faisait quoi" en fait, car tu ne parles que de postfix en fait, et c çà > que j'ai pas tres bien capté ;) > > En fait, mon probleme provient déjà de la compréhension du besoin. > Si je ne m'abuse, il me faut pour avoir un serveur de mail qui envoie et > reçois des mails tout en filtrant spam et virus : > * clamav, amavisd-new clamav-daemon > * postfix ou exim pour l"envoie > *qpopper pour la reception > * spamassin et bogofilter ou un equivalent genre spamd > Je suis désolé de pas être forcément clair, c pas un domaine où je suis > à l'aise, et il y a peut etre des choses illogiques dans mes propos. > > Merci, Edouard. Vi en fait un serveur de mail est un ensemble de brique à assembler pour chaque service que l'on désire mettre en ligne. MTA : Mail Transport Agent. Lui est chargé de délivrer le courrier, il écoute sur le port 25. C'est lui qui va receptionner ton courrier ou l'envoyer. Postfix par exemple (j'aime bien, question de goût). MUA : Mail User Agent. Celui ci sert à l'utilisateur pour récupérer ses mails que ce soit en pop3, pop3s, imap ou imaps en fonction de celui que tu auras choisis. (qpopper si tu veux ou plein d'autres). Amavisd-new : Celui-ci est en fait un agent de relais entre le MTA et les utilitaires de controle contre les virus et les spam. Clamav et tous ses amis : L'anti virus à proprement parler Spamassassin et Cie : Detection du spam En fait chaque soft est une partie de ton archi et a un rôle bien définit. Tu pourrais par exemple ajouter Apache + php + Squirellmail pour pouvoir disposer d'un accès par webmail. En fait tu dois d'abord savoir quels service tu veux genre accès pop, imap, webmail, anti virus etc. Puis ensuite savoir quels logiciels tu veux utiliser pour chaque rôle en prennant soin de vérifier que chaque soft sait parler à son copain. Une fois tout cela fait vient le délicat moment de la config pour que tout le monde puisse travailler ensemble. Dernière étape affiner la config pour améliorer essentiellement le filtre anti spam. Tu trouveras un peu de doc qui n'est pas parfaite mais qui t'aideras peut être un peu à éclaircir la situation. http://docs.cafe-philo.net/procedures/postfix-amavisd-new.pdf http://docs.cafe-philo.net/procedures/postfix.pdf J'ai moi même pas mal galéré au début pour faire fonctionner tout ça le fait de devoir imbriquer pas mal de petits soft ensemble est assez déroutant au premier abord. Mais en fait une fois le mécanisme assimilé cela devient assez simple. Il suffit de s'y mettre :) Pour ma part j'utilise Postfix, Amavisd-new, clamav-daemon, clamav-freshclam, spamd, uw-imapd, apache, php4, squirellmail. Je pourrai t'aider avec ces softs là. Si tu utilises autres choses ce sera plus délicat. Mais il s'agit là de choix perso, bosse avec ce qui te semble le plus pratique par rapport à tes besoins et affinitées. sich
Problème de nat...
Bonjour, Je viens vers vous parce que j'ai un gros soucis que je n'arrive pas à résoudre (même pas à comprendre...). Alors voici mon soucis : J'ai une debian sarge sur un ibm netfinity 3500 avec deux disque SCSCI sur un raid 1 matériel. Noyau 2.6.8-1-686. Cette sarge a 3 cartes réseau. Une pour le modem ethernet, une autre pour un pc en dmz, et la dernière est rattachée à un proxy. Sur le routeur j'utilise shorewall (2.0.13) pour faire usage de pare feu et la nat. La nat fonctionne, le filtrage fonctionne tout le monde est heureux... Seulement voilà, pour faire mes tests je me suis mis directement en cable croisé derrière le routeur et certains sites web ne passent pas... Je veux dire par ne passe pas c'est que je n'ai pas la réponse lors de ma requêtte http. A savoir que j'accède à ces sites qui posent soucis via lynx sur le routeur lui même. J'ai fais divers test et la résolution dns fonctionne bien, les pings fonctionnent de partout (mon client peux pinger le routeur, le serveur web et l'on peut pinger le routeur de l'extérieur), si je fais un nmap -p 80 depuis le client le port 80 est bien ouvert sur le site qui ne fonctionne pas et si je regarde les logs de shorewall ou même en tcpdump lors d'une tentative d'accès les accès se font bien, tout est accepté. Pour info j'accepte tout en sortie depuis mon client aussi bien vers le net que vers le routeur et le routeur peux également faire ce qu'il veux. Des sites comme http://fr.yahoo.com fonctionne parfaitement alors que http://www.telecharger.com ne fonctionne pas. Alors que comme dit les pings passent, les scans de port aussi. Pour levée de doute ce matin j'ai réinstallé intégralement le routeur avec une sarge net install du 30/O9/2004, j'ai refais ma config réseau, ma config de shorewall et le résultat est le même ! Ha vi j'oublié je me connecte par modem ethernet en pppoe et à ce niveau là tout semble ok aussi. Donc voili, si vous avez la moindre piste à me proposer parce que là je ne sais pas comment pouvoir trouver une soluce... Merci d'avance aux âmes bienveillante sur cette liste :) sich
Re: Problème de nat...
On Mer 5 janvier 2005 15:24, François TOURDE a écrit : > Essaye de voir les valeurs de: > > /proc/sys/net/ipv4/tcp_ecn > > sur les machines incriminées (plutôt le poste de travail que la > passerelle en général), et mets 0 à la place de 1. > > Si c'est ça, alors tu peux intégrer la ligne: > > net/ipv4/tcp_ecn=0 > > au fichier /etc/sysctl.conf > > HTH Il y'a déjà 0 dans /proc/sys/net/ipv4/tcp_ecn Que ce soit sur le routeur ou le client. Pour info j'ai exactement le même problème que le client soit un linux ou un winXP... Au passage à quoi correspond ce paramêtre ? sich
Re: Problème de nat...
On Mer 5 janvier 2005 16:07, François TOURDE a écrit : > Ah, alors ça sent le souci de taille de paquets... Regarde du côté MRU > et MTU... Je sais qu'en pppoe ou pptp faut faire quelques calculs ;) Ben le MTU est à 1492 sur la connection PPPOE donc ça c'est normal, sur les pattes ethernet on est à 1500 normal aussi donc... Le proxy juste derrière est en MTU à 1500 sur ses deux cartes réseau aussi... Donc je ne pense pas que le MTU puisse être le vilain de l'histoire :) . Enfin peut être quand même... Qui sait... (Pas moi en tout cas). Au niveau du MRU je bidouille ça comment ? En tout cas j'ai exactemement la même config sur une autre ligne adsl et ça fonctionne... Hormis le matériel qui est différent mais bon. Ce genre de petits désagréments est assez énervant... Je vais tester en posant une autre machine avec deux carte rzo derrière le modem en y collant un xp juste pour faire un test (j'ai que ça à faire on dirait..). Merci en tout cas pour tes conseils, je vais chercher au niveau du MRU et du MTU pour voir ce que je pourrai changer. sich
Re: Problème de nat...
On Mer 5 janvier 2005 17:13, FIX Jérôme a écrit : > > Ma solution (il y a sans doute plus propre) : > 1. Créez le fichier /etc/ppp/ip-up.d/99mtu > 2. Mettre dans ce fichier > #!/bin/sh > ifconfig ppp0 mtu 1412 > 3. Rendre exécutable > 4. Relancer la connexion > > A priori tous les scripts présents dans ce répertoire sonr exécutés à la > connexion. > > 5. un /sbin/ifconfig ppp0 devrait indiquer que le MTU est à 1412 > 6. Vérifier (moi c'est le site de France Culture qui me servait de test) > > En espérant que cela t'aide > Jérôme > > > PS : Au passage avec les mêmes clients (debian SID & testing), en > utilisant > une autre distribution comme routeur il n'y avait pas de souci. > > PS2 : Le routeur qui posait problème était sous Debian SID. Yop, Pour ma part j'ai testé en faisant un ifconfig ppp0 mtu 1412 mais ça ne change rien à mon problème. Voici ci-dessous mon ifconfig et un tcpdump lors d'une tentative d'accès... J'ai rien qui me dis que les paquets ne sont pas bon ni rien... Tout à l'air normal. Bon ce soir je rentre chez moi, je verrai ça à nouveau demain, merci à tous pour vos conseils... sich ppp0 Lien encap:Protocole Point-à-Point inet adr:80.11.108.156 P-t-P:80.11.108.129 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1 RX packets:430 errors:0 dropped:0 overruns:0 frame:0 TX packets:599 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:110989 (108.3 KiB) TX bytes:96782 (94.5 KiB) routeur:/etc/network/if-up.d# tcpdump -i ppp0 host euw0300148-pip.eu.verio.net tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 17:24:53.133671 IP AMarseille-103-1-1-156.w80-11.abo.wanadoo.fr.2177 > euw0300148-pip.eu.verio.net.www: P 533205911:533206714(803) ack 2760776758 win 8576 17:24:53.311574 IP euw0300148-pip.eu.verio.net.www > AMarseille-103-1-1-156.w80-11.abo.wanadoo.fr.2177: P 1:256(255) ack 803 win 64732 17:24:53.311796 IP AMarseille-103-1-1-156.w80-11.abo.wanadoo.fr.2177 > euw0300148-pip.eu.verio.net.www: . ack 256 win 8576 17:24:53.375872 IP euw0300148-pip.eu.verio.net.www > AMarseille-103-1-1-156.w80-11.abo.wanadoo.fr.2177: P 256:503(247) ack 803 win 64732 17:24:53.376068 IP AMarseille-103-1-1-156.w80-11.abo.wanadoo.fr.2177 > euw0300148-pip.eu.verio.net.www: . ack 503 win 8576 5 packets captured 11 packets received by filter 0 packets dropped by kernel
Re: Problème de nat... (MTU plutôt) [resolu]
Bonjour, Merci à tous pour vos réponses si nombreuses :) Je vais regarder comment faire les choses plus proprement mais là pour le moment ça fonctionne ! Du moins il semblerait :) Bon comme je n'ai que deux machines en direct derrière le routeur j'ai mis le mtu de ces deux machines à 1492 et là ça marche ! Mes autres clients passant par le proxy ça ne pose pas de soucis Je vais me pencher sur toutes ces histoires de protocoles pour tenter de régler le soucis au niveau du routeur et non pas au niveau des clients. Car là ça va je n'ai que deux pcs, mais si un jour il devait y'en avoir 50 Enfin bref, merci bcp pour toutes vos réponses. Yannick
Re: shorewall
guy Hendrickx a écrit : Bonjour Je tente de configurer shorewall pour mon systheme. Je voulait prendre exemple sur le guide officiel http://shorewall.net/three-interface_fr.html mais il semblerait que debian mette les fichiers de config ailleur que dans /etc/shorewall :je ne trouve que shorewall.conf dans ce repertoire alors que le tuto m'en indique de multiples autres. J'ai regardé dans /usr/share/shorewall ou se trouvent bien plus de fichier mais jamais les fichiers que le tuto me dit d'editer .(zones ,policy ,rules) Dois je les créer moi meme ou sont il ailleurs ?(la page de man me dit qu'ils sont dans /et/shorewall) config: sarge shorewall 2.0.13 Merci Guy Install le package shorewall-doc, puis dans tu vas /usr/share/doc/shorewall Là dedans tu dois avoir un dossier avec des fichiers de config par défaut. Le plus simple étant de copier ces derniers dans /etc/shorewall puis de les adapter à ta sauce. sich
Re: mozilla thunderbird
Frog a écrit : Bonjour, Juste une petite question : Est ce que quelqu'un sait pourquoi thunderbird 1.0 n'est toujours pas arrivé dans la SID ? Ca fait un petit moment qu'il est sorti et on est toujours avec la version 0.9.6 Merci +1
Re: petit réseau
Debian User a écrit : Voici la configuration (que j'aimerai voir marcher): modem ethernet -192.168.1.1 switch -192.168.1.2(eth1) fixe | | 192.168.1.3(eth0) portable Drôle de config... Enfin bref, je présume que tu as deux carte rzo sur ton pc en ip .2 ? Je vais argumenter en présumant que c le cas... En fait il te faut une classe de réseau différente pour chaque carte sur ton fixe. Genre une ip en 192.168.1.2 et l'autre en 192.168.2.2 ... Ensuite le portable en 192.168.2.3 et comme gw 192.168.2.2... Après sur le 192.168.1.1 il faut rajouter une route vers le rzo 192.168.2.0 avec comme gw la 192.168.1.2 bref complexe non ? Ne peux-tu pas plutôt relier ton portable au switch ? cela résoudrait ton problème... Sinon actuellement normal que ton rzo est des soucis... sich
Re: petit réseau
Marrant, le shéma est très mal apparut dans le mail de départ, ce qui me laissais penser que ton portable était relié au fixe... Bref... Ton modem ethernet fait il également routeur ? Comment établis-tu la connection au net ? Ta config ne peux tourner qu'à la condition que ton modem fasse également routeur. Sinon il faudra relier ton fixe au modem, puis du fixe repartir sur le switch. sich
Re: petit réseau
Debian User a écrit : laissais penser que ton portable était relié au fixe... Bref... Je le remet ethernet -192.168.1.1 -switch -192.168.1.2(eth1) fixe | | 192.168.1.3(eth0) portable C'est mieux??? Non ce n'est pas mieux c'est le shéma qui est mal apparu chez moi :) Le fixe et le portable sont sur le switch L'idée étant de pouvoir se connecter à internet soit avec le fixe soit avec le portable soit avec les 2et d'échanger/synchroniser des fichiers entre les 2 ordinateurs Ce qui est logique Ton modem ethernet fait il également routeur ? Non c'est eicon DIVA 2430 SE modem bridge semble t-il. Si c'est un modem bridge (comme moi) tu ne peux qu'avoir un seul pc relié directement sur le modem. Ce pc doit faire routeur avec deux carte réseau. Comment établis-tu la connection au net ? La je comprends pas la question Ben ton modem se connecte tt seul et bridge l'ip publique sur le pc relié derrière (mais seulement sur un seul). En tout cas il semblerait que ce soit ça. Ta config ne peux tourner qu'à la condition que ton modem fasse également routeur. Sinon il faudra relier ton fixe au modem, puis du fixe repartir sur le switch. modem - fixe-switch--portable dans ce cas je ferais plutot: modem - fixe--portable J'aurais voulu éviter cette configuration afin de ne pas avoir à allumer le fixe si je ne veux utiliser que le portable Si tu veux procéder comme cela il va falloir faire l'acquisition d'un petit routeur matériel (à partir de 100 € je pense pour les fonctions de base). Ainsi tu relis le routeur au modem, et c'est le routeur qui se chargera de donner accès aux pc de ton lan. Ce qui donnerait : modem -- routeur -- switch -- pc de ton lan Pas mal de routeur intègrent même déjà un switch 4 ports ce qui permettrait de virer le switch. sich
Re: petit réseau
Debian User a écrit : Ou alors : J'ai vu qu'il y a aussi des routeurs-wifi pour 79 Euros http://www.ldlc.com/fiche/PB00020538.html Je passerais peut-etre en wifi un jour quand je maitriserais un peu plus les reseaux Tu peux déjà pour le prix d'une carte rzo donner l'accès au net pour les deux postes... Seulement celui connecté au modem doit être allumé Après tt dépend de ton budget et de ton besoin d'avoir les deux pc en rzo indépendemment Pour ma part le routeur est un vieux pc récupéré pour pas un rond.. sich
Re: petit réseau
Debian User a écrit : Quels serait pour moi les avantages d'un routeur linux ? Ben si tu ne cherches qu'à faire un partage de connection routeur linux sera trop lourd... Car il demande une machine toujours allumée. Un petit routeur matériel serait préférable car plus simple à configurer et il prend moins de place et consomme moins de courant... Moi j'ai un routeur linux mais j'y ai collé pas mal d'audit, un cache dns, un proxy, un serveur dhcp, du TOS, etc etc... Mais il faut dire que j'ai 6 pc chez moi dont un serveur de mail et web. Pour toi le routeur linux te permettrai d'apprendre à le faire en effet, mais à part le coté "educatif" (faut vouloir s'occuper) je ne vois pas ce que ça peux t'apporter dans ta config. Ha si, des ennuis. sich
Re: /etc/apt/sources.list
Troumad a écrit : Bonsoir Troumad, je t'ai déjà pas mal croisé sur la ml Mandrake, pour ma part j'ai définitivement penché vers Debian et abandonné mdk. (ma vie n'intérrèsse personne je sais). Donc, si je comprend, l'ancienne testing s'appelait woody et encore avant Potato ? L'ancienne testing était woody oui. L'actuelle est sarge. Quand sarge passera stable la testing prendra un nouveau nom (je crois qu'il est définit déjà mais j'ai oublié). Et testing deviendra sid ??? Ou sera un minimum stable ? Ceci explique les deux dénomminations ! Une permettant de maintenir les vieilles versions, l'autre permettant de se retrouver dans l'échelle de test. Petit à petit, je comprend mieux ! Si c'est ça, on devrait le dire sur la page http://www.debian.org/distrib/packages ben on en parle ici : http://www.debian.org/releases/ lire les liens associés aussi... Anglais requis... Ceci dit, testing ne passera pas unstable... Si ? Dans ce cas, je vais peut-être rester testing afin de ne pas m'immobiliser trop longtemps ! Je maintient sur mon PC sur Mandrake 10.0 et une autre 10.1. En cas de pepin, ça peut servir. woody est la stable en cours et sarge est la testing. Testing restera tjrs testing (elle change de nom à chaque nouvelle version mais elle reste testing) et sid n'a pas de nom et restera toujours sid. Testing restera testing, mais sarge deviendra stable... C'est marrant le nombre de personnes qui ont du mal avec le cycle de développement debian :) deb http://ftp2.fr.debian.org/debian/ testing main sarge main contrib non-free Donc 1) mettre sarge à la place de testing 2 rajouter contrib non-free Et /Non-US ? on en voit pas ?/ Mets sarge si tu veux rester en sarge, c'est à dire que lorsque sarge passera stable tu seras en stable et tu le resteras. Alors que si tu mets testing tu resteras en testing. Et quand sarge passera stable ben toi tu continueras en testing. Pour le non-us ça ne rajoute pas grand chose... Je crois que c'est (pas sûr) : deb http://ftp2.fr.debian.org/debian/ sarge/non-US main contrib non-free Parmis mes problèmes, il y a OO.o 1.1.3 disponible sur http://http.us.debian.org/debian/pool/main/o/openoffice.org/ (donc avec la ligne deb http://http.us.debian.org/debian/ ../project/experimental main contrib non-free) et je n'arrive pas à l'installer ! Je n'ai que le 1.1.2 alors que le 1.1.4 est sorti déjà depuis quelques temps ! Ce n'est pas parce que tu as la 1.1.2 que ta version sera moins bonne... Debian ne cours pas après les realeases mais préfère avoir un truc qui marche.. On est pas sur mdk. Ta source là est pour SID (il me semble). Si tu veux vraiment tous les derniers softs les plus récent possible passe en SID. Mais je te recommande de te faire la main en sarge tout d'abord. Sarge ne bouge pas trop en ce moment vu son passage proche (lointain ?) en stable. La SID elle bouge bcp plus et il faut parfois mettre les mains dans la config, et là une bonne maitrise d'apt peux s'avérer utile... Pour ma part je reste en sarge, les versions sont suffisamment à jour. deb http://ftp.freenet.de/pub/debian-openoffice/ woody main contrib Il n'y a pas mieux que le 1.1.2 là dessus ? Si ? En plus c'est du woody ! Ha non, openoffice.org n'est pas sur woody, la version que tu as est sur sarge. Regarde ici : http://www.debian.org/distrib/packages pour les versions des paquets en fonction de la version. Pis la 1.1.4 t'apporte t'elle une fonctionnalité si indispensable que tu ne peux pas patienter un tit peu ? Bon courage pour la suite. sich
Re: petit réseau
Debian User a écrit : Il faut vraiment que ce soit toujours allumé ou bien c'est simplement plus pratique? Ben il doit être allumé quand les autres pc veulent aller sur le net, sinon tu peux l'arrêter aussi. Du point de vue éducatif ca pourrait m'interessé. Dans ce cas lance toi :) C'est si lourd que ca à mettre en oeuvre? Non en fait c'est très simple à faire même. J'utilise shorewall pour ma part, il se base sur iptable mais simplifie la configuration. Tu peux le configurer via webmin ou via les fichier de conf. Quand tu sais faire ça ne prend pas plus de 5 min (le temps de boire le café en même temps). sich
Re: répondre à
Troumad a écrit : Florent Bayle a écrit : Ah, au fait, je suis abonné à la liste, comme la plupart des personnes ici, donc ce n'est pas la peine de me mettre en copie pour répondre à un de mes mails. Si quelqu'un écrit dans la liste et n'y est pas abonné, normalement il doit l'indiquer dans son message. J'avoue qu'il arrive de fire répondre (bêtement) de voir que mon message n'arrive pas et après, je me rend compte que j'ai juste répondu à l'auteur du dernier mail => bilan, je le renvoie à la liste (bien après). J'ai déjà fréquenté pas mal de liste et c'est la première pour laquelle le champ "répondre à" reste vierge ! Les autres se débrouillent en cas de vacuité de ce champ d'y mettre l'adresse de la liste. Pourquoi est-ce infaisable ici ? Ou peut-être avec un filtre sous thunderbird, remplir correcteemnt ce champ ? En fait cette question à déjà soulevé un débat, et il en résulte qu'il est préférable pour la plupart de fonctionner ainsi. C'est à dire qu'avec "répondre" tu réponds à l'auteur. Normalement ton mailer devrait intégrer un boutton "répondre à la liste", mais thunderbird n' jamais activée cette fonction ce qui nous oblige à remettre l'adresse de la liste en destinataire. Ce fonctionnement est préférable lorsque l'on dispose d'un client mail correct :) Sinon ne t'en fais pas, c'est pareil pour tout le monde il faut s'y faire. Car finalement si je veux répondre à l'auteur et que l'adresse de la mailing s'affiche ça ne m'arrange pas non plus... Ben par conséquent faut s'adapter au fonctionnement de cette mailing et demander à mozilla de rajouter la fonction "reply to liste". sich
Re: Cacti & Sarge
Benoit Lecompt a écrit : Là, je vois plus... Avez-vous une idée ? Merci d'avance. Trouve la ligne "skip networking" dans /etc/mysql/my.cnf et commente là, puis redémarre mysql Par défaut mysql n'active pas le support réseau. Tu peux vérifier en scannant le port 3306 de ton pc, s'il est fermé c'est que mysql n'écoute pas sur le port... sich
Spamassassin + Amavisd
Bonsoir, Voilà mon petit soucis, j'ai un serveur en sarge avec postfix+clamav-daemon+amavisd+spamd Tout fonctionnait parfaitement jusqu'à récemment où j'ai fais une mise à jour de spamassassin via apt-get. Il semblerait que depuis cette mise à jour amavisd n'envoie plus les mails à spamassassin... Ce qui me pose un gros soucis vous vous en doutez... Avant de fouiller sur la toile pour trouver ma solution est ce que quelqu'un a eu le même soucis suite à cette dernière mise à jour ? sich
Re: Spamassassin + Amavisd
David Dumortier a écrit : Que t'a demandé le reconfigure ? tu as eu des modifs de la config ? spamd plus actif ? Verifies la date des fichiers de config. Comme fréquemment il m'a demandé si je voulais conservé mes fichiers de config ou les remplacer. J'ai choisis de les conserver. J'ai vérifié et mes fichiers sont tjrs là selon la façon dont je les avais configuré. Par contre il m'a crée un /etc/default/spamassassin.dpkg-dist et un /etc/amavis/amavis.dpkg-dist. Par acquis de conscience j'ai configuré convenablement ces fichiers également (sait-on jamais) et j'ai relancé spamd et amavisd. Aucun effet. Je précise que le scan anti virus fonctionne toujours. Spamd est tjrs actif vi. En fait j'ai l'impression qu'il ne prend plus en compte le fait que j'active l'anti spam. C'est à dire qu'il se comporte comme si je n'avais pas commenté la ligne bypass spam check et localdomain dans amavis.conf. Je vais essayer de coller le fichier amavis.conf.dpkg-dist à la place d'amavis.conf en prennant soin de reconfigurer proprement. Peut être que des modifs supplémentaires ont été apportées et en ayant conservé mon fichier de conf cela à produit un soucis. Je contrôle la modification des fichiers config au commentaire prêt, sur un service en production c'est plus prudent. C'est pour cela que là j'ai choisis de conserver mon fichier de config. Le système est moyennement en prod sachant qu'il s'agit de mon serveur perso avec une 10aine de comptes mails. Si l'anti spam à un soucis ce n'est pas la mort non plus. Merci pour toutes vos réponses. sich
Re: Spamassassin + Amavisd [resolu]
Ha y'est, c'est réglé... En fait comme dit dans mon précédent mail j'ai remplacé le fichier amavisd.conf par le fichier amavisd.conf.dpkg-dist crée lors de la mise à jour. J'ai repris toute la config afin de l'adapter à mes besoins. Et voilà, je retrouve mes en-têtes spamassassin... Comme quoi, un tit peu de recherche et le problème est réglé... J'aurai du prendre soin de bien lire les différences entre les deux fichiers. Merci tt de même pour vos réponses. sich
Re: Spamassassin et auto-learn
François TOURDE a écrit : En fait, je pensais à ça pour que d'autres que moi sur mon réseau puissent le faire. Et comme tout le monde n'as pas un accès ssh sur mon serveur ;) En fait il te proposait de programmer un cron sur deux dossier imap de ton serveur (par compte). Dans ces dossier les utilisateurs placent les spams non reconnu ou les faux positifx et ainsi la nuit cron est lancé afin de faire le sa-learn là dessus. J'y ai déjà pensé mais ce n'est pas assez souple à mes yeux. J'avais réussi à mettre la main sur une procédure pour justement faire un forward des spam non reconnu et des faux positifs à des adresses internes (mais suite à un crash machine j'ai perdu le lien). J'essaye tant bien que mal de retrouver cette doc. Car ce procédé permet de forwarder tes spams ou faux positifs et de lancer automatiquement un sa-learn sur ces mails. Ce qui veux dire que la solution existe mais il faut que je retrouve le howto (qui était en français en plus). Si je remet la main sur cette doc je la posterai sur la liste. Sinon ben pour le moment tu peux tjrs lancer un cron par compte mail sur deux dossier (spam et ham). Mais si tu as bcp de comptes ça risque très vite de charger ta machine lors du sa-learn. sich
Re: Spamassassin et auto-learn
et voili la réponse, je n'ai pas testé mais je vais le faire prochainement. sich http://jousset.org/pub/sa-postfix.fr.html
Re: RH versus Debian GNU/Linux
Je n'ai jamais utilisé Red Hat en prod mais j'ai déjà testé. Je ne vais par conséquent pas rentré dans les détails pour comparer les configs. Ce qui est certain c'est qu'avec Red Hat tu n'atteindras pas Debian notamment à cause d'apt et de la facilité de gestion d'un hôte. Le soucis commence lorsqu'il y'a bcp plus d'hôtes il est vrai... Par contre en général tu ne trouveras pas de serveur certifié debian (même si ça commence), si tu install Lotus Domino Serveur sur une debian tu n'auras pas de support de la part d'ibm car ils ne l'ont certifié que sur Red Hat. Ensuite si tu as des soucis avec red hat tu pourras te retourner contre eux (les sociétés aiment bien pouvoir se retourner contre quelqu'un ce doit être psychologique). Alors que sous Debian difficile d'attaquer l'association. Sous debian tu auras le soutient de la communauté qui n'existe pas comme dit précédemment sous red hat. Et enfin sous debian tu n'as pas de licences à payer. Je crois qu'au dela du débat purement technique tous ces points sont importants à prendre en compte. Car pour ma part, au vu de ma connaissance de red hat et de debian, la question du meilleur choix technique ne se pose pas trop, debian est préférable (je ne reprend pas tt ce qui a été dit dans les autres mails). Mais après il y'a tous ces autres points à bien étudier. Bon courage pour ton déploiement, le groupe dont je fais partis n'est pas prêt de passer à linux je pense (snif) et pourtant actuellement ils sont entrain de gratter après le moindre centimes d'économies. Enfin bref, ceci est un autre débat :) sich
Re: livebox serveur debian client xp
Frédéric CONANGLE a écrit : bonjour à tous , Je souhaite acheter une live box et avant de faire une bétise, y-a-t'il un problème particulier ou une contre indication ,vu la config sommaire indiquée en sujet Du moment que tu configures ta livebox en routeur tu n'auras aucun soucis Passe par l'ethernet, banni l'usb et tout ira bien dans le meilleur des mondes. sich -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Pb postfix : ou sont mes messages envoyés ?
Abred a écrit : Bonjour, Je me monte un serveur de mail sur mon réseau local et pour mon réseau local uniquement (mon serveur mail utilise le serveur smtp de mon FAI pour envoyer des mails vers l'extérieur). J'ai installé postfix + fetchmail + procmail et çà fonctionne. Pour info: j'ai un compte unix pour chaque compte pop sur mon serveur de mail et les boites sont au format Maildir. A partir d'un client de mon reseau local j'arrive a envoyer des mails vers l'exterieur en utilisant mon serveur de mail comme serveur SMTP ... Est-ce que postfix ne garde pas trace des mails qu'il envoie. J'aimerais garder une trace des mails envoyés. Y'a t'il une solution autre que de faire une carbon copy vers le user qui envoie le message avec un filtre procmail ? Merci pour vos lumières car je suis dans le flou Tu veux garder une trace dans quel sens ? Une copie du mail intégralement ? Ou juste le log ? Pour les logs tu connais la musique je présume... Sinon ben je crois que postfix a une option pour faire un bcc de tous les mails à un user spécifié. Cela fonctionne pour la réception mais je ne sais pas pour l'envoi. De plus si ton lan est un lan d'entreprise je présume que tu connais les problèmes juridique et éthique que pose ce genre de solution ? En espérant avoir pu ne serait ce qu'apporter un tit peu d'aide... sich
Re: Pb postfix : ou sont mes messages envoyés ?
Abred a écrit : En fait je veux garder une copie du message, la log c'est ok. C'est pour mon réseau local à la maison et je suis le seul user donc pas de problème juridique avec moi même. Je voulais savoir si une option de Postfix permettait de garder une copie des mails envoyés. En attendant je vais essayé l'option pour la carbon copy et filtrer avec procmail. abred J'ai pas trouvé mieux que ça : http://x.guimard.free.fr/postfix/index.php?page=ADDRESS_REWRITING_README.html#auto_bcc Ajout automatique d'un destinataire caché (BCC) Après avoir appliqué les correspondances canoniques et le masquage d'adresse, le démon cleanup(8) peut générer un champ BCC (blind carbon-copy) pour insérer un destinataire caché. Postfix fournit trois nécanismes : always_bcc = adresse Délivre une copie de tous les messages à l'adresse indiquée. Dans les versions antérieures à Postfix 2.1, cette fonctionnalité est implémentée dans smtpd(8), qmqpd(8) ou pickup(8). sender_bcc_maps = type:table Recherche un destinataire BCC dans la table de correspondance "type:table" en utilisant l'adresse d'expédition de l'enveloppe. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix. recipient_bcc_maps = type:table Recherche un destinataire BCC dans la table de correspondance "type:table" en utilisant l'adresse de destination de l'enveloppe. Cette fonctionnalité est disponible dans les versions 2.1 et supérieures de Postfix. Note : les destinataires BCC sont seulement générées pour les nouveaux messages. Pour éviter les boucles de message, ils ne sont pas non plus générés pour les messages générés que Postfix transfert en interne ni pour les messages qu'il génère. L'ajout automatique d'un destinataire caché (y compris always_bcc) peut être désactivé sélectivement pour le courrier reçu par smtpd(8), qmqpd(8) ou pickup(8), en écrasant les paramètres du fichier main.cf dans le fichier master.cf. Cette fonctionnalité est disponible sur les versions 2.1 et supérieures de Postfix. Exemple: /etc/postfix/master.cf : :10026 inet n - n - - smtpd -o receive_override_options=no_address_mapping Note : n'insérez pas d'espaces après le signe "=" ici.
Re: créer un serveur web
messmate a écrit : Bonjour, voila, je voudrais créer mon site avec PORTIX. Ceci implique cependant qu'il doit être (le portix) inséré dans un serveur web. Dans mon cas se serait free.fr. Cependant j'ai q'un espace web qui est déjà occupé et doit rester fonctionnel. Il me reste donc rien d'autre à faire que d'installer RAPIDEMENT un serveur web sur une de mes machines local. Et c'est là que cela coince; je ne l'ait JAMAIS fait, et en plus il faut que cela soit vite fait :( Quelqu'un pourrait m'aider dans ce sens ? Faut normalement pas de base de données, rien que apache ? Houla, c'est mal partit si tu n'as pas la moindre idée de ce que tu dois faire... Pour commencer tu dois installer le package Apache pour le serveur web, PHP4 pour le php, php4-mysql si tu as besoin du support de mysql avec php et mysql si tu veux ton serveur de base de données. Un tit coup de apt-get install devrait t'aider. Ensuite tes fichiers de ton site doivent se placer dans /var/www la config elle est dans /etc/apache . Dans /etc/mysql/my.cnf pense à commenter la ligne : skip-networking (ou un truc dans le genre) pour activer le support réseau de ton mysql. Heu pis ensuite le serveur web écoute sur le port 80 donc si tu as un routeur ou un pare feu il faut le configurer en conséquence. Ben commence par là déjà, pis on avisera pour la suite. sich
Re: Serveur de fichiers (samba ?)
Julien Morot a écrit : Bonsoir, Samba 3 peut parfaitement devenir serveur membre d'un réseau Active Directory à l'aide de Openldap et Kerberos. Les docs réalisées par la team samba sont par ailleurs très bien faites. En voici deux qui devraient bien t'aider : http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/ http://us3.samba.org/samba/docs/man/Samba-Guide/ Il y'a cette doc là aussi : http://www.linuxplusvalue.be/mylpv.php?id=12 Elle date un tit peu, je ne m'en suis jamais servis, mais si ça peux aider... sich
Re: nvidia pas glop
Je ne te serai pas d'un grand secours mais moi aussi je galère pour installer le pilote propriétaire nvidia sur un noyau 2.6.8-1-686... Même problème que toi. Pour le moment j'ai pris le package fournit par Debian ce qui m'oblige à rester sur un noyau 2.4.27. Mais je vais suivre le fil avec intérêt en espérant trouver... sich
gestionnaire de thèmes kde
Bonsoir, Désolé de poster sur la mailing pour une question de ce type mais je ne trouve pas la réponse (et ce n'est pas faute d'avoir cherché). J'ai installé une debian sarge à partir de la net install, j'ai kde 3.2.2 un noyau 2.4.27 (pas bcp de rapport mais c pour l'info). Tout se passe plutôt bien mais je n'ai pas l'option pour gérer les thèmes dans le panneau de control de kde... Quel package faut il installer pour avoir cette option ? Pour info ça fait environ 6 mois que je bidouille sur debian mais uniquement sur des serveurs sans interface graphique, là j'essaye de l'utiliser comme client et ça m'nrv de ramer pour un détail comme ça :( Enfin merci d'avance si quelqu'un à la réponse qui je présume est toute simple (quand on la connait). sich
Re: gestionnaire de thèmes kde
Sylvain Sauvage a écrit : Euh, `apt-cache seach kde theme' me donne ça (entre autres) pour une sid (kde 3.3 en global mais les paquets suivants sont en 3.2.3) : kdeartwork - themes, styles and more from the official KDE release kdeartwork-misc - various multimedia goodies released with KDE kdeartwork-theme-desktop - Dummy upgrade package for official KDE desktop themes kdeartwork-theme-icon - icon themes released with KDE kdeartwork-theme-window - window decoration themes released with KDE Est-ce que tu les as ? Je les ai déjà oui Je les avais installé pour voir si ça pouvait être ça :( snif... Merci quand même... vais continuer à fouiller... sich
Re: probleme de resau local ....
drfazor a écrit : Bonjour la liste ... j'expose mon probleme: Je suis sous debian Sarge, et depuis ma derniere remise a jour, j'ai des pb de resau local: root:#ifconfig eth0 Lien encap:Ethernet HWaddr 00:50:FC:84:EB:64 inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:22 Adresse de base:0xdc00 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:56 errors:0 dropped:0 overruns:0 frame:0 TX packets:56 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:3612 (3.5 KiB) TX bytes:3612 (3.5 KiB) ppp0 Lien encap:Protocole Point-à-Point inet adr:81.51.154.181 P-t-P:193.253.160.3 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:315 errors:0 dropped:0 overruns:0 frame:0 TX packets:330 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:3 RX bytes:197760 (193.1 KiB) TX bytes:27940 (27.2 KiB) En gros, ma carte resau est reconu, ma boucle locale aussi, ma connection au web aussi mais pas de resau local Mon entete de terminal reste desesperement: (none):/home/drfazor# Apres avoir lu de maniere tres detaillee le net how to, j'ai touche mon /etc/hosts: 127.0.0.1 localhost 192.168.0.1 The-Beast comme indiqué Je n'ai toujours pas de resultat... J'ai essaye aussi /usr/sbin/base.config, mais lorsque je choisi l'option 'definir le nom du systeme' le programme ne donne pas de suite a cette requete et revient au menu precedement evoqué ... je craque ... auriez vous une isée ??? Il me faudrait plus de détails pour t'aider, mais d'après ce que je vois ta carte réseau est configuré en 192.168.1.0/24 et tu essaye de contacter un hôte configuré en 192.168.0.0/24... donc ça ne marche pas... Mais ce n'est qu'une hypothèse, quels sont tès soucis plus précisémment ? sich
Re: nvidia pas glop suite
eric math a écrit : Bonjour, j'essaie toujours d'installer le driver nvidia, cette fois ci en suivant ce tuto : http://howto.stephane-huc.net/Nvidia/Install.html à l'étape make menuconfig, j'ai droit à ca : Qu'est ce que j'ai encore fait comme c..ries ?? Merci d'avance de vos réponses. eric J'ai tt pareil :p Depuis je n'ai plus l'erreur quand je fais le menu config mais c'est après avoir installé tout un tas de librairie de dev pour compiler un autre truc, et après test le make menuconfig à finit par marcher En fait lors de l'install de base il doit manquer des librairies pour faire la compilation, reste à savoir lesquelles... sich
Re: nvidia pas glop suite
justice8 a écrit : mmm... déjà bien lire les réponses que l'on vous donne ! Compiler qque chose => avoir les outils pour. et les msgs d'erreur donné indique qu'il manque déjà libc6-dev, sans ça inutile de tenter la moindre compil. Et pourquoi ne pas faire un petit apt-get build-dep nvidia-machin-chose (install des dépendances nécéssaires à la contruction du paquet correspondant au driver) J8. Permet moi de ne pas être un expert en compilation, et le message d'erreur en question n'est pas franchement explicite sur ce qui manque.. Merci pour ta dernière commande que je ne connaissais pas. sich
Re: PPP et routage
> J.Pierre Pourrez wrote: > Je reviens sur un vieux thread, je dépile mes mails :-) > > Ok une interface PPP a une adresse IP. Dans le howto de PPP > on peut lire que le protocole PPP est symétrique, j'en déduis > que mon provider attribue une adresse IP à l'interface qui > se trouve sur ma machine et une adresse pour l'interface qui > se trouve sur sa machine. > > Mais je trouverais ça bizarre qu'il y ait besoin de réserver > 2 adresses pour moi ? A moins que de son côté il s'agisse d'une > adresse sur son réseau local ? > > Mickaël A vérifier mais normalement le serveur du FAI réserve une IP de son coté, mais celle-ci est utilisé pour tous les tunnels pptp. C'est à dire que s'il y'a 50 connections simultannées il y'aura 50 ip coté client, et une ip coté serveur. Donc en fait le FAI ne réserve qu'une seule ip par personne, plus une ip pour son serveur. Mais à vérifier tout de même. sich
Re: [HS] Recherche de solution : base de données ?
Ce qui serait intérréssant serait de faire ça de façon plus globale pour un établissement complet... En PHP/Mysql sur apache par exemple... Mais ça demande bcp de développement (quoi que). Il n'existe pas de projet là dessus ? Ma femme qui est prof utilise une solution payant sur access fournit (heu non imposé) par son collège. C'est un truc affreux et vraiment mal fouttu... Je pense que l'on pourrait faire bien mieux en php/mysql sur une plateforme totalement libre et en bcp plus fiable et pratique je pense... Je crois qu'il y'a un projet pour créer une telle appli, peut être d'autres personnes ont plus d'infos... sich
Ibm netfinity 7000
Bonsoir, Je vais bientôt (1 mois environ) devoir installer une Debian sur un IBM Netfinity 7000. C'est un tri processeur P2 400, 1Go de ram, 10 disque de 36 Go scsi, controlleur raid ibm serve raid... Je pense faire un miroir un raid 5. Les deux disques (le miroir et le raid) sont configurés via le raid matériel directement. Je compte probablement poser une Sarge dessus pour faire apache1, openssl, php4, Mysql4 (intranet wan uniquement, pas d'accès externe). Éventuellement aussi MRTG pour auditer pas mal d'actifs sur le rzo, et à voir un outil comme nagios... Je ne suis pas un inconditionnel de la recompilation du noyau... Mais je présume qu'il va falloir que je m'y colle pour le support multi processeur non ? Je pense mettre le swap et la racine sur le miroir, et le /var sur le raid5... Dois-je mettre le swap sur le raid5 ou le laisser sur le miroir ? En système de fichiers qu'est ce qui peux être conseillé pour du web et mysql (table assez petite mais bcp de requêtes) ? Reiserfs ? S'agissant de mon premier serveur linux en environnement professionnel et en production j'aimerai être sûr de mon coup. De plus mon supérieur est un inconditionnel microsoft, j'ai réussi à faire passer le serveur linux pour l'intranet et je tiens à faire une config que l'on pourra oublier dans un coin et ne pas avoir à y revenir. Donc autant être sûr de suite... Merci d'avance pour tous renseignements éventuels. sich
Re: Ibm netfinity 7000
Merci pour vos réponses, Petite question... - Où pourrais-je trouver une doc me confirmant que sarge supporte bien le tri-processeur et comment cela se configure t'il ? Pis à part ça pas grand chose... si ce n'est que vous avez vue ceci : http://linuxfr.org/2004/04/28/16117.html ? Apparemment Sarge risquerait d'être encore reporté... snif ? sich
[HS] squid
Bonjour, J'ai un proxy squid sur une sarge. La machine ne fait pas routeur simplement proxy, donc impossible d'aller sur le net sans passer par le proxy. Je me sers du proxy pour aller sur le net avec msn, la connection ne pose aucun problème. Par contre dans un intervale de temps variable la connection est coupée. C'est à dire que pour une autre personne je ne cesse de me connecter... De mon coté aucune déconnection rien du tout. Par contre pour quelqu'un en dehors de mon lan je n'arrête pas de me reconnecter... L'interval de temps pour cette reconnection semble être aléatoire de 2 à 10 min... Est ce que quelqu'un a une idée du paramètre à modifier dans la config de squid ? Etant donné que le temps de reconnection est aléatoire je ne sais pas trop quoi modifier... Merci d'avance. sich
Bridge réseau + fail over
Bonsoir, Je vais devoir monter une solution de pare feu dans ma societé. Voici les contraintes : - Impossibilité de toucher au plan d'adressage, on est intégré dans un grand wan et par conséquent impossible d'obtenir ou de modifier les plages ip en place. Par contre on est libre d'utiliser les ips comme bon nous semble à l'intérieur des plages ip dont on dispose. - Utilisation de deux machines en fail over. Au cas où une des machines tombe en rade la 2° prend automatiquement le relais. Un peu comme nos routeur cisco, chacun a son ip (.252 et .253) et à eux deux ils émulent une ip en .254 qui sert de passerelle. - Pose des machines pare feu à l'intérieur d'une seule plage ip... Idées de départ : Pour faire tourner ça je pense à deux debian stable avec noyau 2.4.x. Concernant le fait de poser les pare feu à l'intérieur d'une plage ip j'ai pensé au bridge. Je ne l'ai jamais mis en oeuvre mais j'ai lu quelques docs. En fait le bridge n'a pas d'ip propre, lorsque l'on fait un traceroute on ne le voit pas, et on ne peux pas le pinger (il n'a pas d'ip). Ce qui lui permet d'être à l'intérieur d'une seule plage en étant à l'écoute des paquets réseau... D'après ce que j'en ai compris pour le moment. Pour le failover je n'ai pas encore d'idée... Peux être qu'avec deux bridges faire en sorte que chaque machine soit autonome mais qu'elles remplissent chacune leur rôle... Et là comment cela se passe t'il pour éviter tout conflit ? Pour la petite histoire la demande vient de mon chef de service (informatique) très anti linux jusqu'à peu.. J'ai réussi à lui démontrer la fiabilité de linux avec une Debian stable pour faire serveur LAMP, maintenant il est prêt à passer sur un linux pour un service critique (les pare feu qui tombe et c'est un site avec 300 personnes qui ne peuvent plus bosser). Evidemment je dois étudier trois solutions et les maquetter. A savoir une solution win, une linux et regarder ce qui se fait du coté matériel... Pour ma part je vais continuer mes recherches mais si je pouvais avoir quelques petites pistes supplémentaire ça ne serait pas mal. Merci d'avance. sich
Re: Bridge réseau + fail over
Lehmann Guillaume a écrit : Conflit d'adresse IP ? Pas de risque étant donné que tes machines ne font pas passerelle IP. Ce que tu peux faire, c'est faire une boucle : |machine1|-/swicth matériel\ | | | | | __|__ /switch linux1\ /switch linux2\ | | | | _|___|_ /switch matériel\-|machine2| Attention, le fait d'introduire une boucle t'oblige à installer du spanning-tree, sinon ton réseau va s'engorger. Le spanning-tree va établir un chemin unique pour aller de machine1 à machine2. En cas de changement (coupure d'un lien, panne d'un équipement), le STP (P pour Protocol) va recalculer un nouveau chemin. Je ne connais pas les temps de basculement en revanche. Mais dans le schéma simpliste que j'ai fait, on voit qu'il peut y avoir un pb de point unique de défaillance sur les switchs matériels. Donc soit revoir l'architecture pour que les switchs linux soit connectés à des switchs matériels distincts, soit bien superviser ces équipements pour réagir rapidement en cas de panne (snmp ou ping). Si on parle de panne logicielle et pas de panne matérielle pour le failover, regarde du côté de watchdog (logiciel suffit). Je n'ai pas vraiment réussi à le faire fonctionner ... Sinon, hearthbeat. Parfaitement ce qu'il me fallait... Vais regarder au niveau de ton schéma, pour les liaisons physique chaque linux sera sur son switch probablement. Me reste à me documenter sur le spanning-tree. Une fois config les "routes" se mettent à jour toutes seules donc ? Comment se passe l'interaction entre les deux ponts pour s'assurer que les routes ne sont pas en doubles ? Enfin je trouverai bien avec la doc. Petit détail : dans la comparaison entre logiciel/matériel propriétaire et libre, quand ton chef verra qu'il y gagne, ce serait sympa (voir logique) qu'il verse une partie de l'argent/temps gagné à la communauté du logiciel libre :) Free veut pas dire gratuit, mais libre ... aussi dans la façon de "payer" ;) Guillaume Cela ne sera pas évident à avoir :) Mais on va essayer d'en tirer partit... Je pense que le fait de faire adopter linux dans ma boite qui est profondémment pro microsoft et anti linux (ben vi quand on paye pas c nul) sera déjà un bon début.. Merci encore pour tes infos. sich
Re: Bridge réseau + fail over
Lehmann Guillaume a écrit : C'est justement grâce au spanning-tree que tu es sûr que ce sera toujours le même chemin qui sera pris pour aller d'un switch à un autre. Je m'étais inspiré d'un document en anglais (howstuffworks), que j'ai traduis et remanié un peu pour mes besoins personnels, qui explique comment cela marche : http://lehmann.free.fr/Contributions/CoursSwitchs.pdf (regarde le paragraphe 6 : "Spanning Trees" ainsi que le 7 : "Qu'est-ce que le switch root ?"). Apparemment le spanning tree devrait pouvoir m'aider. Par contre concernant le noyau, je pense prendre le dernier noyau 2.4 dont les sources sont dispo pour la stable. Cela semble correct ou je dois prendre un 2.4 sur kernel.org voir un 2.6 ? Je présume que le 2.4 de Debian est suffisant non ? Que pourrais réellement m'apporter un 2.6 sur une machine de ce type ? Est-il possible de coller MRTG là dessus ? Etant donné qu'on audit une interface et que sur un bridge y'a pas d'interface logique... Et que pourrais-tu me conseiller comme outil d'audit temps réel et si possible dispo par browser. Genre MRTG mais avec des graphes d'activité par port.. Aussi un genre d'iptraf mais par browser aussi... Je sais je suis lourd :) Tant qu'on y'est, des stats des paquets refusés, stats des machines qui papotent le plus sur le rzo, etc etc... Tant qu'a poser un linux en frontal autant s'en servir pour auditer un maximum de choses. Pour ma part, je demandais à pouvoir prendre du temps sur mon temps de travail pour faire de la doc, ou de la traduction. C'est pas une aide financière, mais c'est une aide tout de même. Le test logiciel aussi est utile par exemple. Enfin, tu es mieux placé que moi pour savoir ce qui est possible de demander et ce qui ne l'est pas :) Guillaume Bah de la doc (notamment une procédure en Français rassemblant tous éléments du pont) je vais devoir en faire rien que pour ma boite. Et j'essayerai de les faire complet et clair pour pouvoir les distribuer. Merci pour tous tes conseils ils me sont très utiles. sich
Re: Debian & Bi Processeur
GG a écrit : Hello Vala je suis l'heureux possesseur d'un Bi Processeur PIII 866. J'ai cheché et trouvé quelques tuto à ce sujet mais je n'ai pas franchement compris ce qu'il fallait mettre dans le noyo avant de le compiler afin d'activer la prise en charge des deux processeurs. Quelqu'un aurait il un petit lien pour un débutant? Merci GG Soit tu install un kernel-image--686-smp soit tu actives le "smp" dans le noyau lorsque tu le configures et avant de le compiler. Je n'ai pas encore eu l'occasion de tester, mais normalement c'est ça. sich
Re: Debian & Bi Processeur
GG a écrit : Hello Merci de tes infos. Il n'y a pas de version stable du noyau qui gère le smp? Utilises tu un bi processeur? Si oui a tu des conseils à me donner sur la façon de configurer le noayau pour rendre la gestion du bi processeur encore plus performante? Ou suffit il d'activer l'option et le tour est joué? Merci GG Le noyau de la version stable est : kernel-image-2.4.18-1-smp Je ne peux pas te répondre de façon catégorique, mais normalement il suffit d'installer ce noyau et c'est bon. Après je ne l'ai jamais mis en oeuvre. sich
Re: Debian & Bi Processeur
sich a écrit : Le noyau de la version stable est : kernel-image-2.4.18-1-smp Petite correction : kernel-image-2.4.18-1-686-smp http://packages.debian.org/stable/base/kernel-image-2.4.18-1-686-smp Pour l'installer il suffit de faire : apt-get update apt-get install kernel-image-2.4.18-1-686-smp Ensuite tu lui dis de continuer quand il te posera une question. Tu réponds à toutes les questions par défaut. Puis tu édites /etc/lilo.conf et tu ajoutes la ligne : initrd=/initrd.img pour ta séquence de boot normale (vmlinuz je crois). Sans oublier d'executer ensuite /usr/sbin/lilo . Voilà, normalement là tu reboot et c bon. Avec ce mécanisme tu ne recompiles pas ton noyau, tu en install un nouveau optimisé pour processeur pentium et en multi processeur. La recompile c'est un autre mécanisme. A utiliser si tu veux vraiment configurer ton noyau avec des options spécifique. sich
Re: relay smtp Wanadoo
Georges Roux a écrit : Bonjour, Je voudrais utiliser le serveur smtp de wanadoo avec exim4 sous Sarge pour m'envoyer des mails avec cron. J'ai pas de nom de domaine, mais une ip fixe. Jusque la j'ai bien tenté avec dpkg-reconfigure exim4-config mais ca n'a rien donné, y a t'il autre chose a faire? Georges Précise un nom de domaine pour l'expéditeur quand tu envoies le mail, @wanadoo.fr par exemple... Ou met une vrai adresse expéditeur. Bcp de serveurs filtre là dessus. Ensuite tu es bien client wanadoo pour utiliser leur smtp ? Je n'utilise pas exim je ne pourrai pas t'aider bcp sur lui. Sinon c quoi ton problème ? Tes mails ne partent pas ? Trace quelconque dans les logs ? Messages d'erreur de dispo ? sich
