Re: [FRsAG] config de la liste
Le Wednesday 02 October 2013 (11:24), Dominique Rousseau écrivait : > Mon client de mail tout moche, qui marche pas sur un smartphone, et qui > décide pas à ma place ce que je dois lire, il a 2 fonctions : > - répondre (et ça répond à l'expéditeur, en respectant un reply-to > éventuel) > - répondre à la liste > > Comme ça, quand je veux répondre à quelqu'un, il lui répond. Et quand je > veux écrire à la liste, il lui écrit. Le mien, quand il y a un Reply-To: me demande si je veux le suivre. J'ai l'impression que ces histoires de Reply-To: ne sont pas très importantes: si on vérifie à qui on écrit avant envoi, ça se gère ... contrairement aux gorêts qui font du TOFU (https://fr.wikipedia.org/wiki/TOFU_(Usenet_et_Internet)) Finalement, ces discussions sont simplement là pour pousser les moins résistants d'entre nous à l'innondation de mail à se désabonner. :-) -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] trousse de secours pour datacenter
Le Wednesday 20 January 2016 (15:16), Alexis Lameire écrivait : > Ca serait bien d'avoir une liste finale à la fin du thread. Ca pourrait donner > une tit idée à ceux qui n'on pas lue tous le poste. > Pourquoi pas sur un framapad: https://lite6.framapad.org/p/frsag-trouce-outil ? -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] trousse de secours pour datacenter
Le Wednesday 20 January 2016 (15:58), Pascal PETIT écrivait : > Le Wednesday 20 January 2016 (15:16), Alexis Lameire écrivait : > > Ca serait bien d'avoir une liste finale à la fin du thread. Ca pourrait > > donner > > une tit idée à ceux qui n'on pas lue tous le poste. > > > > Pourquoi pas sur un framapad: https://lite6.framapad.org/p/frsag-trouce-outil > ? le pad de Thomas Samson est plus avancé que le mien donc oubliez celui qui est ci-dessus pour vous concerntrer sur celui de Thomas : https://titanpad.com/qq4O05OAc9 -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] : blackliste chez Hotmail/live
Le lundi 18 septembre 2017 (15:24), Romain écrivait : > Je pose ça là :) > http://travaux.ovh.net/?do=details&id=27249 > je viens de faire un test et ça dit : (host hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 450 4.7.3 Organization queue quota exceeded. [DB5EUR03HT046.eop-EUR03.prod.protection.outlook.com] [DB5EUR03FT061.eop-EUR03.prod.protection.outlook.com] (in reply to end of DATA command)) -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re: Filtrage de message au runtime
Le jeudi 25 avril 2024 (17:29), Sebastien Guilbaud écrivait : > > Ce n'est pas forcément lié, mais j'ai fini par sauter le pas de changer le > port > de sshd sur mes rebonds, c'est de la sécurité par l'obscurité, N'autoriser ssh qu'en IPv6 n'est-il pas aussi une solution pour limiter les scans ? cordialement -- Pascal Petit Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsaG] Présentation
Bonjour, la liste, pour ma part, j'ai de l'ordre de 45 ans (ça change tous les ans) et je suis enseignant. Début sur hp25, ti57, bulm micral et trs80 dans les année 80, mise à dispo de slackware sur modulabbs au début des années 90, l'éternel débutant que je suis administre un petit parc et enseigne un peu de système/réseau. Les échanges de la liste m'intéressent pour mettre du concret dans mes enseignements, dans des contextes différents du parc que j'administre. -- Pascal ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Re: [FRsaG] Yubikey / Authentification forte
Le Thursday 22 July 2010 (11:39), Cédric Polomack écrivait : > > decrypt?otp=dteffujehknhfjbrjnlnldnhcujvddbikngjrtgh > ERR Unknown yubikey > > Je sais pas si l'on doit continuer sur la ML, si ca intéresse aussi > d'autre personne ou direct en privé. A titre personnel : - je suis intéressé par savoir ce que vous utilisez comme système d'authentification forte en environnement hétérogène (ou au moins linux) car je souhaite en mettre un en place - pour le problème en cours, un simple CR une fois le problème trouvé devrait suffire. -- Pascal ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Re: [FRsAG] Plusieurs instances Apache sur un même serveur
Bonjour, Le Friday 22 April 2011 (09:13), Julien Gormotte écrivait : > On Thu, 21 Apr 2011 23:24:22 +0200, Jeremie Le Hen wrote: > > > >J'insiste bien sur LXC, ça te permet de créer un chroot++. Les > >processus contenus dans le LXC (il s'agit d'ailleurs d'une > >technologie > >de "container") sont isolés du reste du système, ce qui : > >- augmente la sécurité (même le root sur le LXC ne peut toucher aux > > processus "extérieurs" au LXC) ; > >- permet de mettre en place de la limitation de resources (via > > des cgroups) ; > >- facilite l'administration puisque tu as une Debian à part > >entière dans > > ton LXC et que les processus ne se bind qu'aux IP disponibles > >dans le > > LXC (donc pas de configuration applicative). > > Hum, donc très proche de ce qui se fait sur FreeBSD avec les Jails > en apparence... Au boulot, on a mis en place des vservers qui est un système similaire et, c'est très pratique pour l'administration (plus pratique qu'un chroot tout en offrant les mêmes facilitées et notamment une administration facile depuis le système hôte). D'un point de vue sécurité, l'isolation est rassurante. Les outils d'analyse d'intégrité sont lancés depuis le système hôte (normalement non impacté en cas d'intrusion sur un système invité). D'un point de vue performances, c'est comme si tout tournait sur la machine hôte. Je n'ai jamais noté de différence. vservers ne sera plus supporté par la prochaine version de linux debian et il est conseillé de passer à LXC. Je suis client par des pointeurs (doc utile, ...) et retours sur LXC. -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Blade, baies de stockage et virtualisation...
Le Tuesday 04 October 2011 (23:06), Ludovic Cartier écrivait : > J'en ai demandé deux :-) > Niveau tarification, on me les propose à 50k€ pièce (ça c'est juste pour la > NAS > SSD + SAS, le SATA est sur une autre baie). Si je ne me trompe pas, la gamma PS fait SAN uniquement. Pour faire NAS, il faut ajouter un FS8500 relié en ethernet au PS. 50K, si ça inclut la partie NAS et si le PS6100 est bien rempli, ce n'est pas un mauvais prix. :-) -- Pascal, trop pauvre pour tout ça. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Blade, baies de stockage et virtualisation...
Le Thursday 06 October 2011 (07:31), Pascal PETIT écrivait : > Le Tuesday 04 October 2011 (23:06), Ludovic Cartier écrivait : > > J'en ai demandé deux :-) > > Niveau tarification, on me les propose à 50k€ pièce (ça c'est juste pour la > > NAS > > SSD + SAS, le SATA est sur une autre baie). > > > Si je ne me trompe pas, la gamma PS fait SAN uniquement. Pour > faire NAS, il faut ajouter un FS8500 relié en ethernet au PS. s/FS8500/FS7500/ > > 50K, si ça inclut la partie NAS et si le PS6100 est bien rempli, ce > n'est pas un mauvais prix. :-) -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Déport écran/clavier/souris sur réseau IP
Le Wednesday 25 April 2012 (09:32), Gauthier DOUCHET écrivait : > Je suis à la recherche d'une solution qui me permette de faire un > déport complet d'un ordinateur/serveur au travers d'un réseau IP (et > non simplement une prolongation par un câble RJ45). Il s'agit donc de > connecter un boitier à la tour et de l'autre côté du réseau, connecter > sur un second boitier les périphériques (genre souris/clavier/écran). > Au boulot, on utilise 2 types de solutions : - une carte idrac sur les serveurs dell : c'est la solution la plus souple (déport affichage, boot sur une image iso montée via réseau, ...) selon les collègues qui l'utilisent - un kvm ip adderlink : c'est un kvm un port que l'on cascade chez nous avec un kvm clavier/écran/souris mais que l'on peut utiliser aussi en direct sur une machine seule. C'est utilisable depuis n'importe quel OS via un client vnc. Il y a parfois des pertes de connexions sur des changements de résolution mais sinon ça marche plutôt bien et on est content du service rendu. http://www.adder.com/products/adderlink-ip -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Déport écran/clavier/souris sur réseau IP
Le Wednesday 25 April 2012 (11:49), Gauthier DOUCHET écrivait : > Merci pour la réponse. > > Le 25 avril 2012 09:54, Pascal PETIT a écrit : > > - un kvm ip adderlink : c'est un kvm un port que l'on cascade chez > > nous avec un kvm clavier/écran/souris mais que l'on peut utiliser > > aussi en direct sur une machine seule. C'est utilisable depuis > > n'importe quel OS via un client vnc. Il y a parfois des pertes de > > connexions sur des changements de résolution mais sinon ça marche > > plutôt bien et on est content du service > > rendu. http://www.adder.com/products/adderlink-ip > > Par contre, si je comprends bien, il y a bien besoin d'une machine > supplémentaire (celle de l'utilisateur) pour se connecter sur le > serveur/ordinateur distant. > Alors que dans mon cas, il n'y en a tout qu'un ordinateur (avec la > tour d'un côté et les périphs souris/clavier/écran de l'autre). > > J'ai peut-être mal compris ta solution.. Non, tu as bien compris, il faut une machine qui fait tourner le client vnc depuis laquelle l'utilisateur se connecte sur le kvm. -- Pascal ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re: Avis sur yunohost
Bonjour, Le mercredi 05 février 2025 (16:45), Pierre-Philipp Braun écrivait : > > Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire > > bien, et dans ce > > cas revenir à de l'installation classique pour les applis supplémentaires > > voulues, sans SSO. > > c'est tellement une horreur de gérer un bon MX et MTA que je laisserais > volontiers cette partie à d'autres. un MX (un serveur entrant), c'est facile à gérer. Ce qui est galère, c'est de gérer un serveur sortant validant toutes les contraintes des gafam pour éviter de perdre des mails Je gère mon MX mais je passe par un ISP pour l'envoi (galacsys.net). Ainsi, je délègue la gestion des envois à des gens dont c'est le métier (et qui le font bien). cordialement -- Pascal Petit Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. ___ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
[FRsAG] Re: Outil de purge header pdf
Bonjour, Le jeudi 13 février 2025 (08:54), SIMANCAS Hugo [HC] via FRsAG écrivait : > > Dans un contexte sensible je cherche un outil, api ou autre qui pourrait > nettoyer un fichier PDF/Word... de certaines données d'entête. Le but et de ne > pas laisser passer des données sensible en plus du doc en lui même > Dans un environnement Linux, j'utilise mat2 : mat2 - Metadata anonymisation toolkit v2 cordialement -- Pascal Petit Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. ___ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
