[FRsAG] Apache/Vhost/VDocRoot & SSL
Bonjour la liste, J'utilise pour le compte d'un client les directives UseCanonicalName et VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour limiter les entrées vhosts dans Apache. Là où ca se complique, c'est que ce même client (qui gère quelques grosses dizaines de sites webs via ce procédé) voudrait tout passer en SSL (il parait que c'est à la mode...) Or, je n'ai pas trop envie de me fader à la main la config de tous ses vhosts en SSL pour les lignes SSLCertificateFile et SSLCertificateKeyFile. Est-il possible d'utiliser les variables %HTTP_HOST pour définir dynamiquement les fichiers cert et key à utiliser en fonction de l'URL entrée dans le navigateur ? -- Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Evenementiel sur un site web
Re, Merci ! Pas mal de pistes très précises dans ta réponse. Pour le moment, je fais statu-quo en attendant de voir ce que mon client veut faire mais je me garde ça dans un coin, notamment sur la partie directe nginx -> fpm pour faire du cache, je n'y avais pas pensé. Après, il faut voir si avec l'opcode Zend de PHP7, le gain est encore significatif. Pas sûr ... Si :) Pour la bonne et simple raison que le cache FPM génère de l'HTML et que l'HTML sera toujours plus rapide que du php à interpreter ;) La conf Nginx/PS est relativement simple, et en prime tu économise réellement tous les "opendir" de ton "allowoverride" ;) @++ et bon courage ! ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Phishing OVH ?
Hello la liste ! Si y'a des sysadmins qui sont chez OVH, ou d'autres qui voudraient protéger un peu leurs clients, voici un petit lien bien pourri qui affiche la page de paiement d'ovh: http://www.meetingviacolvento.it/ Alors comme OVH n'a pas daigné me répondre sur leur abuse ( https://www.ovh.com/fr/abuse/ ) je fais passer, "in case". @++ -- Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] : blackliste chez Hotmail/live
Plop ! Le 2017-09-18 15:49, Pascal PETIT a écrit : Le lundi 18 septembre 2017 (15:24), Romain écrivait : Je pose ça là :) http://travaux.ovh.net/?do=details&id=27249 je viens de faire un test et ça dit : (host hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 450 4.7.3 Organization queue quota exceeded. [DB5EUR03HT046.eop-EUR03.prod.protection.outlook.com] [DB5EUR03FT061.eop-EUR03.prod.protection.outlook.com] (in reply to end of DATA command)) Juste pour essayer un truc: si tu envoies à un autre domaine qui est hosté chez M$, tu as la même réponse ? D'après mon passif (laborieux) avec M$/HotMail/SNDS/FBL/... ce qui est appelé "l'organisation" est en fait le domaine final du récepteur, et non de l'emmeteur, en tout cas lorsque cela passe par les "protection.outlook.com" Donc la conséquence pourrait être que ce ne soit pas toi qui soit BL, mais plutôt que le domaine (l'adresse?) destinatrice soit elle hors quota ? Après, ce n'est qu'une réflexion parmi tant d'autres ^^ Mes 2 roupies ;) -- Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Cisco - calcul de BP traversante
Hello la liste :) Petite question pour ceux qui auraient piste et/ou éléments de réponse: je cherche à sortir en rrd/mrtg (donc via snmp) un graph de BP d'un groupe d'IP sur mon LAN (dans le même subnet, mais pas forcément contiguës). Je ne sais même pas par quoi commencer mes recherches, donc toute proposition sera creusée ;) Merci d'avance aux barbus ! Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] SRS - Sender Rewriting Scheme
Hello la liste, Cela fait déjà quelques temps que certains de mes clients se plaignent (à plus ou moins juste titre) de ne pas recevoir certains de leurs mails. En fait, ceux-ci sont ceux qui ont déclarés des emails forward, et qui se heurtent au SPF strict. Tout est normal et logique... Par contre, l'alternative est de mettre en place un milter SRS ou équivalent par dessus le MX (perso, postfix, dovecot, mysql, etc...) Est-ce que certains d'entre vous se seraient intéressés à cette problématique d'implémentation sur du multi-domaines avec une granularité de l'ordre de l'adresse (parce que au sein d'un même domaine, toutes les boites ne sont pas forcément en forward) J'ai bien jeté un oeil à PostSRSd/PostForward et/ou srs-milter, mais aucun de ces 2 outils n'implémente de dictionnaire dynamique et vu l'augmentation des polices SPF strictes, cela comment à devenir presque urgent Je suis preneur de toute information et/ou conseil et/ou retour d'expérience ! -- Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] FRnOG OOS ?
Hello ! Je n'avais pas remarqué, mais idem pour moi ! Le 2017-11-22 10:24, Joël DEREFINKO a écrit : > Hello, > > Je poste ici car je sais qu'il y a pas mal d'abonnés communs entre FRnOG et > FRsAG : > > C'est moi ou il y a un souci sur FRnOG ? Plus de messages depuis lundi soir, > et rien non plus sur l'archive en ligne … > > Joël > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] KVM « moderne »
Bonjour, Oserai-je répondre Raspberry ? HDMI et USB, plus wifi => le bonheur où je veux :D Le 2017-12-04 19:27, François Poulain a écrit : Bonjour, Est-ce que des gens ici connaissent des solutions pour faire un KVM (un switch clavier/écran) sur de l'USB et de l'HDMI ? J'ai parcouru rue Montgallet et sans grand succès. François -- Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Plantage régulier apache/php
Hello, Je m'incruste dans le sujet pour poser une question relative à vos config php-fpm... Pourquoi "dynamic" et pas "ondemand" ? Depuis la version php-5.3.9 c'est très bien supporté, et surtout super pratique pour trouver à moindre coût humain "le site (ie le user) qui fait ch..r" @++ Le 2017-12-05 20:56, Ronan Ducamp a écrit : > Salut, > > Je rejoins Thomas, php-fpm c'est nickel pour tous les besoins d'aujourd'hui > et tu peux faire ça avec Apache si tu le souhaites :) ( ne pas oublier le > mode event pour du Apache 2.4) en attendant ça fera que limiter les dégâts et > t'empêcher de devoir reboot le serveur. > > Pour analyser active la page status de php-fpm. Tu pourras trouver les > requêtes qui sont bloquées, puis comme indiquer précédemment strace/lsof/etc > sont tes amis :) > > Pour la config de php-fpm documente toi sur les params y'a beaucoup de > choses.. Mais si le serveur est un LAMP, je te conseille d'utiliser le mode > Dynamic ;) > > Si besoin d'aide, MP ! > > À plus la liste, > > Ronan Ducamp > > Le 5 déc. 2017 11:11, "Jean Weisbuch via FRsAG" a écrit : > > Sur les php-cgi on peux récupérer pas mal d'infos sur la requête directement > depuis proc, si ça peux aider : perl -pe 's/\0/\n/g' /proc/$PID/environ > > Sinon si tu n'es pas sensé avoir de php qui tournent aussi longtemps tu peux > simplement faire un cron qui kill les processus trop vieux. > Le 05/12/2017 à 10:46, Sébastien 65 a écrit : > > Bonjour, > > Sur une machine Debian 3.2.81-2 x86_64 GNU/Linux avec Apache2/PHP j'ai > régulièrement un plantage que je m'explique pas... > > J'ai de nombreux process PHP qui ne sont pas killé et qui me plombe > complétement la machine. En général il faut faire un shut de l'élec pour > relancer le bouzin !! > > 1024 18292 0.0 0.0 206056 2300 ?Sdéc.03 0:12 > /usr/share/php5.6/bin/php-cgi > 1024 18384 0.0 0.0 206056 2300 ?Sdéc.03 0:24 > /usr/share/php5.6/bin/php-cgi > 1024 18436 0.0 0.0 206056 2296 ?Sdéc.03 0:18 > /usr/share/php5.6/bin/php-cgi > 1024 18615 0.0 0.0 206056 2300 ?Sdéc.03 0:12 > /usr/share/php5.6/bin/php-cgi > 1024 18784 0.0 0.0 206056 2300 ?Sdéc.03 0:11 > /usr/share/php5.6/bin/php-cgi > 1024 18819 0.0 0.0 205800 2300 ?Sdéc.03 0:12 > /usr/share/php5.6/bin/php-cgi > 1024 18997 0.0 0.0 205800 2300 ?Sdéc.03 0:02 > /usr/share/php5.6/bin/php-cgi > 1024 19042 0.0 0.0 206056 2300 ?Sdéc.03 0:02 > /usr/share/php5.6/bin/php-cgi > 1024 19044 0.0 0.0 211580 2308 ?Sdéc.03 1:02 > /usr/share/php5.6/bin/php-cgi > 1024 19082 0.0 0.0 206056 2308 ?Sdéc.03 0:03 > /usr/share/php5.6/bin/php-cgi > 1024 19087 0.0 0.0 206060 2308 ?Sdéc.03 0:02 > /usr/share/php5.6/bin/php-cgi > 1024 19104 0.0 0.0 206056 2300 ?Sdéc.03 0:02 > /usr/share/php5.6/bin/php-cgi > 1024 19109 0.0 0.0 206196 2312 ?Sdéc.03 0:02 > /usr/share/php5.6/bin/php-cgi > 1024 19126 0.0 0.0 205824 2312 ?Sdéc.03 0:03 > /usr/share/php5.6/bin/php-cgi > 1024 19838 0.0 0.0 205824 2304 ?Sdéc.04 0:01 > /usr/share/php5.6/bin/php-cgi > 1030 1 0.0 0.0 198496 2316 ?Sdéc.04 0:02 > /usr/share/php5.6/bin/php-cgi > 1024 20550 0.0 0.0 205544 2308 ?Sdéc.04 0:00 > /usr/share/php5.6/bin/php-cgi > 1024 21020 0.0 0.0 205684 2304 ?Sdéc.04 0:03 > /usr/share/php5.6/bin/php-cgi > > total used free sharedbuffers cached > Mem: 7995739 7256 0115254 > -/+ buffers/cache:369 7625 > Swap:16353698 15655 > > Quelqu'un a t'il une idée ? > > Merci :) > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] BlackLists de mails d'université ;(
Hello la liste ! Si y'a des admins qui bossent sur des SMTPd des universités, y'a au moins les sortants de l'académie Aix/Marseille qui sont blacklistés chez barracudacentral ;( Pour un lundi de reprise (potentiel et théorique) des cours, ca ne m'étonne guère, mais si y'avait qq'un dans le coin pour corriger, je pense que ca rassurerait bon nombre d'instits/profs &co qui n'ont pas besoin de ça en ce moment, ainsi que les parents qui doivent recevoir des mails ^^ Vala, c'était juste une bouteille à la mer, just in case (et sans polémiquer sur les RBLs :p) @++ et bon lundi-confi ! -- Lifo. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [MISC] Bouteille à la mer...
Hello ! C'est en train de revenir tout doucement A priori mailman aurait eu un AVC ou serait passé en réa sous Covid ^^ J'ai aussi croisé un blacklist sur barracudacentral... Le 2020-05-13 15:57, Stéphane Rivière a écrit : Bonjour la mer, Nous sommes au moins deux à ne plus recevoir d'emails de FRsAG depuis le 04/04/20. Donc on a bien fermé le bouchon et... On espère... ___ Liste de diffusion du FRsAG http://www.frsag.org/
