Debian AMD64 - Flash
Hola, Mireu us escric perquè em passa una cosa curiosa que em fa pujar la mosca al nas i no trobo res al respecte per google. Fa poc ha sortit el nou plugin de flash d'adobe per a amd64, i l'he instalat i la veritat és que el flash funciona bastant més bé que no pas amb el nspluginwrapper, però en canvi hi ha algunes pàgines que al obrir-les em peta l'iceweasel completament, es tanca de cop. Amb l'nspluginwrapper em funcionava però anava molt lent i per exemple al posar pantalla completa anava molt encallat, en canvi amb el nou va fi com la seda però tinc aquest problema :S. Algú ho ha probat i pot comprobar si li passa igual? una de les pàgines que em fa que se'm tanqui l'iceweasel és http://www.cinetube.es i en canvi el Youtube em va perfecte. Per cert, utilitzo Debian sid sobre AMD64. Gràcies per l'atenció. Atentament, -- Geirhard - Gerard Cardona Linux User #424714
Re: Il me manque une interf ace réseau
On Fri, Nov 21, 2008 at 03:37:43AM +0100, Goldy [EMAIL PROTECTED] wrote a message of 29 lines which said: 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02) 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff) Ça ressemble beaucoup aux cartes d'un des mes PC. Ce que j'ai du faire : - aptitude install build-essential linux-headers-$(uname -r) - récupérer le pilote Realtek en http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1PNid=13PFid=5Level=5Conn=4DownTypeID=3GetDown=false Aucune idée de sa licence, je ne trouve rien dans la distribution. - make install (Compilation du pilote) - depmod -a Là, j'ai testé avec modprobe, ça a marché. dmesg affiche : eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0) eth1: Identified chip type is 'RTL8168C/8111C'. eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177 Et j'ai configuré la machine ainsi pour que ce soit permanent : - éditer /etc/modprobe.d/blacklist pour y mettre : # Regular Debian etch driver does not work blacklist r8169 - update-initramfs -u (Pas sûr que ce soit vraiment nécessaire) - configurer /etc/network/interfaces ainsi : allow-hotplug eth1 iface eth1 inet dhcp # Le module qui marche pre-up modprobe r8168 et tout est bon au redémarrage. Merci à Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le 20 novembre 2008 09:36, Kevin Hinault [EMAIL PROTECTED] a écrit : ... Ni une ni deux, je vérifie ma mémoire avec free : Il ne me restait que 30 Mo de libre ! (et le swap n'était pas utilisé mais c'est un autre problème que je ne comprend pas) # free -o -m total used free sharedbuffers cached Mem: 3028 1161 1866 0 92815 Swap:0 0 0 ... Je me réponds sur la question du swap a 0. C'était tout bêtement que je n'avais jamais executé la commande swapon : # swapon /dev/sda4 # free -o -m total used free sharedbuffers cached Mem: 3028 2966 61 0105 2587 Swap: 509 0509 Bien qu'apparement cela ne serve pas trop, si j'ai bien compris. Comme on peut le voir ici la mémoire est repassé à une utilisation excessive : dans Munin j'ai un pic à partir de 20h et aucun retour à la normal, ce pic coïncide avec un transfert ftp. J'imagine que ma mémoire était déjà comme cela depuis longtemps sans que je m'en aperçoive. Je vais donc supposer que c'est normal. Concernant mon service qui avait sauté pour out of memory, je vais attendre gentiment qu'il recommence. Le problème était surement ailleurs. Et sinon j'avais reçu une idée de Mathieu JANIN auquel je n'ai pas répondu directement ici, il proposait l'option remount de la commande mount. Celle-ci ne fait rien. -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
2008/11/20 Tan.N [EMAIL PROTECTED]: Bonjour, Bonjour, Je cherche des retours d'expérience des personnes ayant mis en place un serveur mail IMAP. Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace mail de 3Go pour chaque utilisateur. J'ai mis en place du Cyrus-IMAP pour ce nombre d'utilisateurs, avec utilisation intensive des quotas. Quid de question : * montée en charge quand tout le monde connecte le matin pour récupérer les mails Pas de problème, Cyrus tient très bien la charge. * problèmes rencontrés (quantité de mail, taux occupation du CPU...sauvegarde) Généralement un serveur IMAP n'est pas gourmand en CPU, mais plutôt en entrées-sorties disques. * choix mbox / maildir C'est un format de boite spécifique, avec d'une manière générale un mail par fichier, des index et caches. L'avantage par rapport au mbox, c'est que les sauvegardes (incrémentales/différentielles) ne contiendront que les nouveaux messages, et une boite complète si elle a été modifiée. * partitionnement ext3/reiserfs ... tuning pour un max de perf ? ext3 + dir_index pour la sécurité des données, XFS pour les grosses perfs (mais UPS *obligatoire*). * cas particulier des utilisateurs ayant plus de 1 de mails (opération de recherche, déplacement, copie...) Cyrus utilise des liens en dur pour la copie des mails, ce qui est très rapide. Pour la recherche, les index intégrés font aller les choses très vite, et SQUAT permet de faire de la recherche optimisée sur le contenu des courriers. * choix du matériel (CPU/Ram/Raid) Beaucoup de RAM, utiliser un disque très rapide pour les index et caches, utiliser du gros disque pour le stockage des mails. Au passage, tout ce que je viens d'indiquer est disponible avec du Dovecot + Maildir... Après, c'est une question de goût. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
2008/11/21 Nicolas KOWALSKI [EMAIL PROTECTED]: * choix mbox / maildir C'est un format de boite spécifique, avec d'une manière générale un mail par fichier, des index et caches. L'avantage par rapport au mbox, c'est que les sauvegardes (incrémentales/différentielles) ne contiendront que les nouveaux messages, et une boite complète si elle a été modifiée. Oups, il faut lire et *pas* une boite complète si elle a été modifiée... -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Le Ven 21 novembre 2008 09:52, Nicolas KOWALSKI a écrit : 2008/11/21 Nicolas KOWALSKI [EMAIL PROTECTED]: * choix mbox / maildir C'est un format de boite spécifique, avec d'une manière générale un Je ne savais pas qu'il est possible de mettre des boites mbox derriere un accès IMAP, mais c'est vrai que ce n'est pas illogique. Par contre, y a t il des logiciels qui permettent la gestion de quota sur un format mbox ??? J'ai l'impression que du mbox derriere de l'IMAP compliquerait un peu la configuration, sans rien apporter en fonctionnalités (plutôt le contraire). Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
Le 20 novembre 2008 22:40, Gaëtan PERRIER [EMAIL PROTECTED] a écrit : C'est quoi le problème de sécurité que Firefox 3 aurait? Un manque de compatibilité de leur site ? Il est tellement plus facile de justifier le manque de compatibilité en accusant le navigateur qu'en accusant le site que ça devient récurrent : le site des impôts m'a envoyé balader aussi. L'autre possibilité est peut être justement l'ajout de nouvelle fonctionnalités dans Firefox 3.0 de blocage des sites reconnus comme non-sécurisés (dn qui ne correspond pas, certificat x509 auto-signés, autorité de certification inconnue etc..). Firefox 3.0 bloque le site si on ne le passe pas en exception. Ce comportement fait peur aux utilisateurs landas et ils crient aux loups tout de suite. Aussi le plus simple pour les administrateurs des sites est souvent d'abolir le navigateur. Ce qui en soi résout le symptôme mais jamais le problème. Quel est l'adresse du site exactement ? -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
2008/11/21 François Cerbelle [EMAIL PROTECTED]: Je ne savais pas qu'il est possible de mettre des boites mbox derriere un accès IMAP, mais c'est vrai que ce n'est pas illogique. Par contre, y a t il des logiciels qui permettent la gestion de quota sur un format mbox ??? Je pense qu'il s'agit plutôt de quotas au sens système de fichiers. Dovecot le supporte, cf. http://wiki.dovecot.org/Quota/FS J'ai l'impression que du mbox derriere de l'IMAP compliquerait un peu la configuration, sans rien apporter en fonctionnalités (plutôt le contraire). Si la boite en question sert d'archive (des ajouts, pas de suppression), le mbox fonctionne très bien. Pour une _grosse_ boite fréquemment modifiée, utiliser du mbox n'a pas de sens, en effet. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
Bonjour. c'est effectivement insupportable, tous ces sites qui décident pour toi que tu n'as pas le droit d'entrer parceque le browser ne lui convient pas. La solution est dans ce cas le plus souvent de changer l'user-agent que transmet le browser au site pour lui faire croire qu'on utilise ce qu'il veut. Ca peut se faire en allant dans about:config, et en modifiant la chaine d'identification qui est définie par le contenu des variables general.useragent.* . Bon, je dis ça pour info, parcequ'il y a aussi un plugin mozilla agent switcher qui permettent de switcher en un clic: https://addons.mozilla.org/fr/firefox/addon/59 ++, MATT Le vendredi 21 novembre 2008, Kevin Hinault a écrit : Le 20 novembre 2008 22:40, Gaëtan PERRIER [EMAIL PROTECTED] a écrit : C'est quoi le problème de sécurité que Firefox 3 aurait? Un manque de compatibilité de leur site ? Il est tellement plus facile de justifier le manque de compatibilité en accusant le navigateur qu'en accusant le site que ça devient récurrent : le site des impôts m'a envoyé balader aussi. L'autre possibilité est peut être justement l'ajout de nouvelle fonctionnalités dans Firefox 3.0 de blocage des sites reconnus comme non-sécurisés (dn qui ne correspond pas, certificat x509 auto-signés, autorité de certification inconnue etc..). Firefox 3.0 bloque le site si on ne le passe pas en exception. Ce comportement fait peur aux utilisateurs landas et ils crient aux loups tout de suite. Aussi le plus simple pour les administrateurs des sites est souvent d'abolir le navigateur. Ce qui en soi résout le symptôme mais jamais le problème. Quel est l'adresse du site exactement ? -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Mathieu JANIN a écrit : Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des économies d'énergie et tu diminue le vieillissement de ta ram (au détriment du disque). C'est une blague ? Je me méfie, on est vendredi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problème avec clamav
Hello, J'ai un soucis avec clamav. Il me dit qu'il n'est plus à jour et il rame de temps en temps. Et puis surtout il laisse passer quelques pièces jointes virussées. Extrait du log : Received signal: wake up ClamAV update process started at Mon Nov 10 05:57:38 2008 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.1 Recommended version: 0.94.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.inc is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven) daily.inc is up to date (version: 8595, sigs: 20954, f-level: 35, builder: guitar) Evidemment, je suis allé voir l'URL mais ça m'a pas avancé des masses. Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé. Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
spams sur mon serveur mail
Hello, En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer, whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes) et avec horde3 en plus qui permet de gérer les règles sieve et de changer les mots de passe (en plus de faire webmail et tout le reste). Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en réalité c'est les spams qui consomment des ressources. Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf. J'ai aussi fait un script qui crée un user à la fois dans ldap et dans cyrus (c'est pas du super propre mais ça marche). Par contre, les spams... J'en ai énormément. J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu de faux positifs (surtout des mails envoyés par ebay donc pleins de html). Par contre, il reste plein de spams non marqués par spamassassin. J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive pas à installer c'est que le résultat est souvent décevant. En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé (de serveur) et ça rame moins mais c'est pas une raison. A titre d'exemple, j'en reçois encore plus d'une centaine non détectés tous les jours (et encore, ça a été 10 fois ça à une époque). J'ai conscience que c'est une question à laquelle on ne répond pas en 3 mots. Je suis preneur d'idées aussi bien que de liens. Merci d'avance pour tout tuyau. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: carnet d'adresse personnel sur LDAP
Régis Grison a écrit : Hello, Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 2è machine récupère automatiquement ses mails (ça c'est le cas avec IMAP) mais aussi son carnet d'adresse (souvent c'est galère à exporter/importer). Je n'ai trouvé que des carnets d'adresses partagés ou à la limite perso mais gérables par interface web uniquement et j'aurais voulu que ça se fasse naturellement avec le client mail. Est-ce que quelqu'un aurait une piste ou une doc ? Merci d'avance. Régis Grison. Bonjour, sous icedove il existe un extension nommée syncmab qui permet de synchroniser le carnet d'adresse. Il utilise bêtement un répertoire du serveur IMAP pour y centraliser les données. ça se fait tout seul à chaque ouverture/fermeture de Icedove. https://addons.mozilla.org/en-US/thunderbird/addon/2215 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
Régis Grison, vendredi 21 novembre 2008, 11:48:01 CET Hello, ’lut, J'ai un soucis avec clamav. […] WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.1 Recommended version: 0.94.1 0.90.1 est dans Etch, donc je suppose que tu as Etch. […] Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé. Pour les logiciels comme clamav, il vaut mieux utiliser etch-volatile en plus (http://www.debian.org/volatile ). -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
As-tu déjà, au moins essayé de le mettre à jour ? (je parle du moteur de ClamAV) Le 21 novembre 2008 11:48, Régis Grison [EMAIL PROTECTED] a écrit : Hello, J'ai un soucis avec clamav. Il me dit qu'il n'est plus à jour et il rame de temps en temps. Et puis surtout il laisse passer quelques pièces jointes virussées. Extrait du log : Received signal: wake up ClamAV update process started at Mon Nov 10 05:57:38 2008 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.1 Recommended version: 0.94.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.inc is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven) daily.inc is up to date (version: 8595, sigs: 20954, f-level: 35, builder: guitar) Evidemment, je suis allé voir l'URL mais ça m'a pas avancé des masses. Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé. Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: carnet d'adresse personnel sur LDAP
Raphaël RIGNIER a écrit : Régis Grison a écrit : Hello, Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 2è machine récupère automatiquement ses mails (ça c'est le cas avec IMAP) mais aussi son carnet d'adresse (souvent c'est galère à exporter/importer). Je n'ai trouvé que des carnets d'adresses partagés ou à la limite perso mais gérables par interface web uniquement et j'aurais voulu que ça se fasse naturellement avec le client mail. Est-ce que quelqu'un aurait une piste ou une doc ? Merci d'avance. Régis Grison. Bonjour, sous icedove il existe un extension nommée syncmab qui permet de synchroniser le carnet d'adresse. Il utilise bêtement un répertoire du serveur IMAP pour y centraliser les données. ça se fait tout seul à chaque ouverture/fermeture de Icedove. https://addons.mozilla.org/en-US/thunderbird/addon/2215 Rectification , pour la synchro IMAP c'est Sync Kolab https://addons.mozilla.org/en-US/thunderbird/addon/519 Désolé... Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
question Cyrus IMAP et Sieve
Hello, J'ai essayé de trier les mails marqués [***SPAM***] par spamassassin avec procmail (pour les mettre dans un dossier quarantaine) mais du coup sieve ne marche plus. Je n'ai pas trouvé d'autre solution que de mettre une règle pour chaque utilisateur mais dès qu'ils veulent faire leurs propres règles, ça vire la mienne parce que horde n'importe pas les règles existantes (et que c'est via horde que les utilisateurs peuvent mettre des règles, même s'ils utilisent un client autre pour lire leurs mails. Est-ce que quelqu'un a déjà eu ce problème ? Je sais que certains utilisent dovecot, est-ce que la migration serait la solution à ce problème ? Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le vendredi 21 novembre 2008, Pascal Hambourg a écrit : Mathieu JANIN a écrit : Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des économies d'énergie et tu diminue le vieillissement de ta ram (au détriment du disque). C'est une blague ? Je me méfie, on est vendredi. Non, c'est une constatation. Quand tu laisse tourner un serveur longtemps (tu dois connaitre ;) ), tu t'aperçois que les processus peu sollicités sont petit à petit swappés lors de demandes ponctuelles de ram qui le necessitent. Au final, ne restent plus en ram que les process vraiment actifs. Or en ram dynamique (cas général), les zones inexploitées consomment peu car elles ne sont pas raffraichies, donc ce déchargement de la ram qui bouffe du jus au profit d'un swap qui ne consomme que lors des io diminue la conso générale et sollicite moins ta ram (qui chauffe moins donc vieillit moins). Non ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[SQUID] Ip source réelle
Bonjour à tous, Voilà mon problème : j'ai un serveur web apache sur une machine j'ai un squid sur la même machine, utilisé en reverse proxy transparent pour faire du cache et accélérer + alléger mon serveur web Voici donc en gros le chemin d'une requête venant d'internet : INTERNET --- SQUID --- APACHE --- SQUID --- INTERNET ou INTERNET --- SQUID --- INTERNET (si la page est dans le cache) Le problème est que du coup Apache voit toutes les requêtes provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la requête ! Est-ce que quelqu'un saurait si c'est possible de faire en sorte qu'apache voit l'ip source réelle ? D'avance merci Romaric -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Hello, Le vendredi 21 novembre 2008 à 11:06 +0100, Mathieu JANIN a écrit : Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des économies d'énergie et tu diminue le vieillissement de ta ram (au détriment du disque). Gni ???!! La RAM consomme la même quantité de courant qu'on y stocke des données utiles ou du bruit... Bruno -- VIE DE MERDE M : Après les avoir exploités toute l'année... les patrons envoient leurs employés croupir un mois dans une caravane... au milieu d'un tas de cons en short... P : Les salauds !... signature.asc Description: Ceci est une partie de message numériquement signée
Re: Abus mémoire via cryptsetup
Salut, Kevin Hinault a écrit : # free -o -m total used free sharedbuffers cached Mem: 3028 2966 61 0105 2587 Swap: 509 0509 Comme on peut le voir ici la mémoire est repassé à une utilisation excessive : Rien ici n'indique une utilisation excessive. Le cache utilise toute la mémoire disponible, ce qui est normal et bien. Si cela t'inquiètes, tu peux forcer le vidage des caches de pages, dentries et inodes avec la commande suivante : sysctl -w vm.drop_caches=3 ou echo 3 /proc/sys/vm/drop_caches Et la valeur de la colonne cached devrait passer quasiment à zéro (et la machine va ramer, car elle devra recharger plein de données depuis le disque). Si ce n'est pas le cas, il peut effectivement y avoir un problème qui empêche le cache disque de se libérer en cas de besoin. dans Munin j'ai un pic à partir de 20h et aucun retour à la normal, ce pic coïncide avec un transfert ftp. Un pic de quoi ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
carnet d'adresse personnel sur LDAP
Hello, Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 2è machine récupère automatiquement ses mails (ça c'est le cas avec IMAP) mais aussi son carnet d'adresse (souvent c'est galère à exporter/importer). Je n'ai trouvé que des carnets d'adresses partagés ou à la limite perso mais gérables par interface web uniquement et j'aurais voulu que ça se fasse naturellement avec le client mail. Est-ce que quelqu'un aurait une piste ou une doc ? Merci d'avance. Régis Grison. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le vendredi 21 novembre 2008, Kevin Hinault a écrit : Le 20 novembre 2008 09:36, Kevin Hinault [EMAIL PROTECTED] a écrit : [snip] Je me réponds sur la question du swap a 0. C'était tout bêtement que je n'avais jamais executé la commande swapon : # swapon /dev/sda4 # free -o -m total used free sharedbuffers cached Mem: 3028 2966 61 0105 2587 Swap: 509 0509 Swapon t'active bien le swap, mais comme les autres partitions, il faut le mettre en config dans le fstab pour rendre ça permanent. Bien qu'apparement cela ne serve pas trop, si j'ai bien compris. La preuve que si, même si ce sont ici des circonstances exceptionnelle, le swap fournit un peu plus de mêmoire quand il y a une fuite, donc un peu plus de temps pour résoudre le problême avant qu'il devienne critique, et que la pénurie de ram commence à tuer les services. Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des économies d'énergie et tu diminue le vieillissement de ta ram (au détriment du disque). Enfin bon, 500 Mo de swap, c'est pas assez vu ta config: si tu commence à déborder des 3Go dont tu disposes en ram, c'est pas 500 Mo de plus qui vont changer grand chose. Comme on peut le voir ici la mémoire est repassé à une utilisation excessive : dans Munin j'ai un pic à partir de 20h et aucun retour à la normal, ce pic coïncide avec un transfert ftp. J'imagine que ma mémoire était déjà comme cela depuis longtemps sans que je m'en aperçoive. Je vais donc supposer que c'est normal. Concernant mon service qui avait sauté pour out of memory, je vais attendre gentiment qu'il recommence. Le problème était surement ailleurs. Et sinon j'avais reçu une idée de Mathieu JANIN auquel je n'ai pas répondu directement ici, il proposait l'option remount de la commande mount. Celle-ci ne fait rien. -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com ++, MATT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Mathieu JANIN a écrit : Quand tu laisse tourner un serveur longtemps (tu dois connaitre ;) ), tu t'aperçois que les processus peu sollicités sont petit à petit swappés lors de demandes ponctuelles de ram qui le necessitent. Plus exactement les pages de mémoire allouées qui n'ont pas été accédées depuis longtemps sont swappées. Ce n'est pas forcément un processus entier qui est swappé. Au final, ne restent plus en ram que les process vraiment actifs. Les pages actives. Or en ram dynamique (cas général), les zones inexploitées consomment peu car elles ne sont pas raffraichies, donc ce déchargement de la ram qui bouffe du jus au profit d'un swap qui ne consomme que lors des io diminue la conso générale et sollicite moins ta ram (qui chauffe moins donc vieillit moins). D'où tiens-tu cela ? La RAM dynamique doit être rafraîchie de toute façon, quoi qu'elle contienne et qu'on y accède où pas. D'autre part le contrôleur mémoire qui gère le rafraîchissement n'a pas de notion des zones inexploitées ou swappées. De toute façon, la mémoire libre ne reste jamais longtemps inexploitée, elle est plus ou moins vite récupérée pour servir de cache disque. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Salut, [EMAIL PROTECTED] a écrit : j'ai un serveur web apache sur une machine j'ai un squid sur la même machine, utilisé en reverse proxy transparent pour faire du cache et accélérer + alléger mon serveur web Voici donc en gros le chemin d'une requête venant d'internet : INTERNET --- SQUID --- APACHE --- SQUID --- INTERNET ou INTERNET --- SQUID --- INTERNET (si la page est dans le cache) Le problème est que du coup Apache voit toutes les requêtes provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la requête ! Est-ce que quelqu'un saurait si c'est possible de faire en sorte qu'apache voit l'ip source réelle ? Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par squid. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le Ven 21 novembre 2008 12:06, Mathieu JANIN a écrit : [...] Au final, ne restent plus en ram que les process vraiment actifs. Or en ram dynamique (cas général), les zones inexploitées consomment peu car elles ne sont pas raffraichies, donc ce déchargement de la ram qui bouffe du jus au profit d'un swap qui ne consomme que lors des io diminue la conso générale et sollicite moins ta ram (qui chauffe moins donc vieillit moins). Quand j'ai eu des problemes d'alimentation, j'ai fait des recherches sur internet. Il y a des personnes qui se sont amusées à sortir tous les elements de leur PC et à les remettre un par un, à les permutter, à les changer, ... et à mesurer la conso du PC. Au final, je n'ai plus les références, mais la barrette de RAM consommait 4W à vide et 30W à pleine utilisation (cout des ecritures/lectures plus de l'utilisation CPU pour les faire). Ca doit dépendre des marques, modèles et capacités, mais j'ai pas approfondi, pour mon estimation d'alimentation, ce n'etait pas significatif. Donc, si tu retires les processus inutiles et que tu désactives le cache, au mieux, tu gagneras une fraction de 20W ! Par contre, tu attaqueras plus férocement les IO sur disque qui, lui, consomme entre 5W et 10W pour de l'IDE et entre 7W et 10W pour du SATA (ne me demandez pas, je n'ai plus les références des bench). Donc, en théorie, oui, ce serait possible de limiter la consommation électrique, à la condition que la consommation des RAM soit proportionnelle à la qualité (utile/inutile) de leurs données (j'ai des doutes la dessus). C'est kiki fait un bench sur le sujet ? Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Donnée s en clair dans openssh ?
Le jeudi 20 novembre 08 à 10:26, David Prévot a écrit : Bonjour, | Je ne suis pas expert en sécurité, j'ai posté ma recette sur la liste | autant pour la valider qu'en discuter... Apparemment la recette a été validée sur le rapport de bogue : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506115#22 Merci pour l'info. | David Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compteurs de performance
Bonjour, J'ai plus ou moins regardé les quelques fonctionnalités de ATOP, il à l'air d'etre pas mal, il affiche même les infos des intrefaces réseaux par défaut, j'ai remarqué qu'il pouvait (toutes les 5mn) renvoyé ça sortie dans /var/log. Sans trop de fioritures, il affiche ce que je veux, par contre la sortie vers les logs est en binaire. La question: Peut t'il renvoyé sa sortie en format texte dans les logs ? Ca serait plus facile à exploiter ultérieurement(awk,sed...). Merci. Le 20 novembre 2008 15:29, Bruno Muller [EMAIL PROTECTED] a écrit : Hello, Le jeudi 20 novembre 2008 à 15:08 +0100, West a écrit : Top je l'avais déjà vérifié avec le mode bash je crois, mais il écrit tout simplement l'affichage de top dans un fichier, mais c'est difficilement exploitable. Ce qui m'intéresse surtout c'est la vue des ressources utilisés par les process, comme l'affiche top à l'instant 0, mais je voudrais un historique de tout ca par process avec en plus mem,cpu.. au moins toutes les 5mn. En gros un top avec historisation des données. comme je l'avais dit, les rrdco ce n'est pas ce que je veux (trop de configuration, trop de services) et en plus je ne pense pas que je puisse avoir tous les process avec les ressources respectives utilisées(mem,proc,pid par process). Nagios ou GTK n'en parlons meme pas. Je ne demande pas que les graphes soient dispo sur le serveur, pret à la visualisation, mais un moins avoir un fichier en retour que je puisse exploité par la suite, par exemple avec un tableur et ainsi avoir, on va dire sur une semaine les provess qui ont le plus consomé de mémoire à un instant T, ceux qui ont eu des pics, èssétéra,èssétéra... Dans ce cas, jette un oeil à au (trop méconnu) paquet atop et en particulier à la commande atopsar. C'est ce que j'utilise depuis quelques années et j'ai l'impression que cela correspond assez à ce que tu cherches :) Bruno -- NUL M : On parle toujours de la pomme de Newton... mais on parle jamais de la poire à lavement
Re: Il me manque une interface réseau
Stephane Bortzmeyer a écrit : On Fri, Nov 21, 2008 at 03:37:43AM +0100, Goldy [EMAIL PROTECTED] wrote a message of 29 lines which said: 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02) 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff) Ça ressemble beaucoup aux cartes d'un des mes PC. Ce que j'ai du faire : - aptitude install build-essential linux-headers-$(uname -r) - récupérer le pilote Realtek en http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1PNid=13PFid=5Level=5Conn=4DownTypeID=3GetDown=false Aucune idée de sa licence, je ne trouve rien dans la distribution. - make install (Compilation du pilote) - depmod -a Là, j'ai testé avec modprobe, ça a marché. dmesg affiche : eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0) eth1: Identified chip type is 'RTL8168C/8111C'. eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177 Et j'ai configuré la machine ainsi pour que ce soit permanent : - éditer /etc/modprobe.d/blacklist pour y mettre : # Regular Debian etch driver does not work blacklist r8169 - update-initramfs -u (Pas sûr que ce soit vraiment nécessaire) - configurer /etc/network/interfaces ainsi : allow-hotplug eth1 iface eth1 inet dhcp # Le module qui marche pre-up modprobe r8168 et tout est bon au redémarrage. Merci à Jacques L'helgoualc'h C'est quand même étrange, car j'en ai une sur les deux qui fonctionne. Si c'était un problème de pilote, alors je devrais n'en avoir aucune (ce sont les deux même). À moins qu'un élément m'échappe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
- Kevin Hinault [EMAIL PROTECTED] a écrit : Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Données en clair dans openssh ?
Sébastien NOBILI, vendredi 21 novembre 2008, 13:59:07 CET Le jeudi 20 novembre 08 à 10:26, David Prévot a écrit : Bonjour, ’jour, | Je ne suis pas expert en sécurité, j'ai posté ma recette sur la liste | autant pour la valider qu'en discuter... Apparemment la recette a été validée sur le rapport de bogue : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506115#22 Je ne dirais pas que ce n’était pas un problème, m’enfin quand on lit : « an attack that can recover 14 bits of plaintext with a success probability of 2^-14, though we suspect this underestimates the work required by a practical attack. » (traduction rapide : « une attaque qui peut découvrir 14 bits de texte avec une probabilité de succès de 2⁻¹⁴, bien que nous suspections que cela sous-estimes le travail requis pour une attaque réelle. ») donc : — seulement 14 bits de données en clair, même pas 2 octets ; — une proba de 2⁻¹⁴, soit une chance sur 16384 ; — proba en théorie, une procédure d’attaque réelle serait encore plus difficile ; on se dit que ce n’est pas super-grave quand même, surtout qu’ajouter (oui, je le remets, ça enfonce le clou :o) Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc dans son /etc/ssh/sshd_config suffit à éviter le risque. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
West a écrit : As-tu déjà, au moins essayé de le mettre à jour ? (je parle du moteur de ClamAV) Je ne vois pas trop comment le mettre à jour sans zapper le système de paquets. Ceci dit, Sylvain Sauvage m'a aiguillé vers debian volatile ce qui m'a passé en 0.94.1 donc devrait avoir réglé le problème. Merci. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
Sylvain Sauvage a écrit : Régis Grison, vendredi 21 novembre 2008, 11:48:01 CET Hello, ’lut, J'ai un soucis avec clamav. […] WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.1 Recommended version: 0.94.1 0.90.1 est dans Etch, donc je suppose que tu as Etch. […] Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé. Pour les logiciels comme clamav, il vaut mieux utiliser etch-volatile en plus (http://www.debian.org/volatile ). Au risque de paraître ridicule, je ne connaissais pas. Je l'ajoute tout de suite. Ca passe clamav de 0.90.1 à 0.94.1 donc je pense que c'est pas mal. Merci beaucoup. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Il me manque une interface réseau
Bonjour,
Le vendredi 21 novembre 2008 14:09, Goldy a écrit :
et effectivement, elle apparait aussi dans
/etc/udev/rules.d/70-persistent-net.rules
# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTR{address}==00:1f:d0:23:5c:a7,
NAME=eth0
# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTR{address}==00:1f:d0:23:54:37,
NAME=eth1
Il faut modifier /etc/network/interfaces pour l'activer ?
Oui, ça devrait suffire.
Cordialement,
--
Serge
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Il me manque une interface réseau
François Boisson a écrit :
Le Fri, 21 Nov 2008 03:37:43 +0100
Goldy [EMAIL PROTECTED] a écrit:
Bonjour,
J'ai un serveur équipé d'une carte mère ASUS EP45-DS3R qui fonctionne
très bien, sauf que je n'ai qu'une seule interface réseau de détecté
sous debian lenny (la carte en possède 2).
Les deux interfaces sont deux realtek 8111C, et j'ai fait des tests dans
le bios, l'interface manquante fonctionne apparemment correctement.
La commande ifconfig n'affiche que eth0 de disponible, mais les deux
apparaissent bien dans lspci :
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff)
je pense qu'elle doit être activable, mais je ne sais pas comment.
Quel est ton fichier /etc/network/interfaces?
Que donne ifconfig -a?
Y-a-t-il une référence à cette carte
dans /etc/udev/rules.d/z25_persistent-net.rules ?
François Boisson
Voici /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
Ho, elle apparait dans ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1f:d0:23:5c:a7
inet adr:192.168.0.9 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::21f:d0ff:fe23:5ca7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:66844 errors:0 dropped:734411712329 overruns:0 frame:0
TX packets:71366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:29763753 (28.3 MiB) TX bytes:33827894 (32.2 MiB)
Interruption:250
eth1 Link encap:Ethernet HWaddr 00:1f:d0:23:54:37
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:249 Adresse de base:0x2000
loLink encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1356 errors:0 dropped:0 overruns:0 frame:0
TX packets:1356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:80737 (78.8 KiB) TX bytes:80737 (78.8 KiB)
et effectivement, elle apparait aussi dans
/etc/udev/rules.d/70-persistent-net.rules
# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTR{address}==00:1f:d0:23:5c:a7,
NAME=eth0
# PCI device 0x10ec:0x8168 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTR{address}==00:1f:d0:23:54:37,
NAME=eth1
Il faut modifier /etc/network/interfaces pour l'activer ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compteurs de performance
Hello, Le vendredi 21 novembre 2008 à 12:04 +0100, Mario victor-oscar a écrit : La question: Peut t'il renvoyé sa sortie en format texte dans les logs ? Ca serait plus facile à exploiter ultérieurement(awk,sed...). Pas à ma connaissance. Mais le rôle de la commande atopsar est justement de générer des rapports au format texte (à éventuellement retravailler avec awk etc). Bruno -- DIPLÔMES P : Sans le bac, tu peux faire chien de garde... M : C'est nul... P : Ça, c'est sûr ! Mais il y a pire... Dis-toi que si tu n'avais pas le brevet, tu ne pourrais faire que maître chien... signature.asc Description: Ceci est une partie de message numériquement signée
Re: Il me manque une interface réseau
Kevin Hinault a écrit : Ho, elle apparait dans ifconfig -a Que donnes un ifup eth1 ? Voilà ce que donne la commande : Ignoring unknown interface eth1=eth1. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Il me manque une interface réseau
Goldy, vendredi 21 novembre 2008, 14:09:01 CET […] Voici /etc/network/interfaces [… pas de mention de eth1 …] Ho, elle apparait dans ifconfig -a […] Il faut modifier /etc/network/interfaces pour l'activer ? Ben oui. … Ou alors tu utilises network-manager et un outil de configuration par l’utilisateur (cf. les paquets network-manager pour Gnome ou KDE). En tout cas, tu es obligé de dire au système d’une façon ou d’une autre que tu veux te servir de ta carte réseau et surtout comment tu veux t’en servir. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefo x
[EMAIL PROTECTED] a écrit : - Kevin Hinault [EMAIL PROTECTED] a écrit : Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ Iceweasel 3.0.3 passe le test, reconnu comme: Caractéristiques de votre navigateur : * Type = Firefox2.0.0.3 * Nom = Firefox * Version = 2.0.0.3 Résultat réseau Votre configuration réseau vous permet d'accéder au vote électronique. -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
Pascal Hambourg a écrit : Salut, deny a écrit : dig www.priveedetoi.com [...] malgré cela , je suis sans cesse renvoyé vers www.mapetitefamille.fr $ nc www.priveedetoi.com http GET / HTTP/1.1 Host: www.priveedetoi.com HTTP/1.1 301 Moved Permanently Date: Thu, 20 Nov 2008 17:28:51 GMT Server: Apache X-Pingback: http://www.mapetitefamille.fr/xmlrpc.php Location: http://www.mapetitefamille.fr/ Cache-Control: max-age=-2109583 Expires: Mon, 27 Oct 2008 07:29:08 GMT Content-Length: 0 Content-Type: text/html; charset=UTF-8 C'est donc le serveur apache qui redirige le navigateur vers http://www.mapetitefamille.fr/. Vérifier sa configuration. j'ai supprime le rep qui correspondait au site depuis apache, pensant que cela resoudrait le probleme malgré cela j'ai toujours une redirection qui se fait quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr je ne vois pas de quoi cela peut venir pas .htaccess virtualhost avec nom de domaine correct nom de domaine declaré sous gandi www A 85.171.67.66 apres je ne vois pas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problème avec clamav
Régis Grison, vendredi 21 novembre 2008, 14:07:58 CET […] Pour les logiciels comme clamav, il vaut mieux utiliser etch-volatile en plus (http://www.debian.org/volatile ). Au risque de paraître ridicule, je ne connaissais pas. On n’est jamais ridicule parce que l’on avoue ne pas savoir, on est plus souvent ridicule en restant dans la caca pour ne pas l’avoir fait. Je l'ajoute tout de suite. Ca passe clamav de 0.90.1 à 0.94.1 donc je pense que c'est pas mal. C’est normal, c’est étudié pour, et c’est officiel. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
j'ai supprime le rep qui correspondait au site depuis apache, pensant que cela resoudrait le probleme malgré cela j'ai toujours une redirection qui se fait quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr Non pas chez moi, as tu vidé ton cache ? -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Pascal Hambourg a écrit :
Salut,
[EMAIL PROTECTED] a écrit :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy
transparent pour faire du cache et accélérer + alléger mon serveur web
Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET --- SQUID --- APACHE --- SQUID --- INTERNET
ou
INTERNET --- SQUID --- INTERNET (si la page est dans le cache)
Le problème est que du coup Apache voit toutes les requêtes provenant
de l'IP locale (192.168.X.X), et non pas l'IP source de la requête !
Est-ce que quelqu'un saurait si c'est possible de faire en sorte
qu'apache voit l'ip source réelle ?
Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par
squid.
Premièrement merci de ta réponse rapide :)
C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer
certaines règles de réécritures au niveau du vhost selon l'IP source.
Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais autre
chose...
Pareil au niveau des logs d'apache, j'utilise les customLog combined,
faut peut-être que je modifie ça...
Bon je cherche et si je trouve la solution je l'envoie sur la mailing.
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !
D'avance merci !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
On Friday 21 November 2008 14:36:41 Daniel Huhardeaux wrote: [EMAIL PROTECTED] a écrit : - Kevin Hinault [EMAIL PROTECTED] a écrit : Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ Iceweasel 3.0.3 passe le test, reconnu comme: Caractéristiques de votre navigateur : * Type = Firefox2.0.0.3 * Nom = Firefox * Version = 2.0.0.3 Résultat réseau Votre configuration réseau vous permet d'accéder au vote électronique. -- Daniel Avec Lenny ça passe aussi! Votre poste est bien configuré pour vous permettre de voter. La version de navigateur que vous utilisez vous permet d'accéder correctement au système de vote. Caractéristiques de votre navigateur : * Type = Mozilla1.9.0.3 * Nom = Mozilla * Version = 1.9.0.3 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
Kevin Hinault a écrit : j'ai supprime le rep qui correspondait au site depuis apache, pensant que cela resoudrait le probleme malgré cela j'ai toujours une redirection qui se fait quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr Non pas chez moi, as tu vidé ton cache ? en effet, j'arrive sur mon site principal www.linux-pour-lesnuls.com (le bien nommé!) je vais voir si en ajoutant un fichier index.php a la racine de www.priveedetoi.com cela change quelque chose bon voila le virtualhost: pour mes deux noms de domaine VirtualHost * ServerName www.linux-pour-lesnuls.com DocumentRoot /home/deny/aide ErrorLog /home/deny/error_log CustomLog /home/deny/access.log combined AddDefaultCharset utf-8 /VirtualHost VirtualHost * ServerName 127.0.0.1 DocumentRoot /home/famille/blog ErrorLog /home/famille/error_log CustomLog /home/famille/access.log combined Directory /home/famille/blog Order allow,deny Allow from all Options -Indexes AllowOverride AuthConfig /Directory /VirtualHost voila ce que j'ai a la racine de /home/famille/blog vi index.php ? phpinfo(): ? ~ apres relance d'apache, tjrs redirigé vers linux-pour-lesnuls.com comprend pas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
Le Ven 21 novembre 2008 14:37, deny a écrit : [...] j'ai supprime le rep qui correspondait au site depuis apache, pensant que cela resoudrait le probleme malgré cela j'ai toujours une redirection qui se fait quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr Salut, Pense aussi à supprimer les citations historiques... Quand je tapes www.priveedetoi.com, j'arrive sur un site linux, quand je tape www.mapetitefamille.fr, j'ai une erreur réseau (pas d'entree DNS). Je pense que tu devrais essayer de purger le cache de ton navigateur et le cache de ton DNS, si tu utilises un DNS cache perso. Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
François Cerbelle a écrit : Le Ven 21 novembre 2008 14:37, deny a écrit : [...] j'ai supprime le rep qui correspondait au site depuis apache, pensant que cela resoudrait le probleme malgré cela j'ai toujours une redirection qui se fait quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr Salut, Pense aussi à supprimer les citations historiques... Quand je tapes www.priveedetoi.com, j'arrive sur un site linux, quand je tape www.mapetitefamille.fr, j'ai une erreur réseau (pas d'entree DNS). Je pense que tu devrais essayer de purger le cache de ton navigateur et le cache de ton DNS, si tu utilises un DNS cache perso. Fanfan merci a present on tombe sur une page info.php que je vais remplacer par le site -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
deny a écrit : [...] bon voila le virtualhost: pour mes deux noms de domaine VirtualHost * ServerName www.linux-pour-lesnuls.com DocumentRoot /home/deny/aide ErrorLog /home/deny/error_log CustomLog /home/deny/access.log combined AddDefaultCharset utf-8 /VirtualHost VirtualHost * ServerName 127.0.0.1 DocumentRoot /home/famille/blog ErrorLog /home/famille/error_log CustomLog /home/famille/access.log combined Directory /home/famille/blog ServerName www.mapetitefamille.fr est ou? -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
Le Ven 21 novembre 2008 14:51, deny a écrit : [...] ca y est j'ai compris j'avais laissé a fin de test une ip en 127 au lieu du nom de domaine This server is using Mandriva Linux. More information at http://www.mandriva.com/. Bah, tu t'es trompé de forum, oublie toutes les réponses que tu as obtenues ici ! ;-) Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
François Cerbelle a écrit : Le Ven 21 novembre 2008 14:51, deny a écrit : [...] ca y est j'ai compris j'avais laissé a fin de test une ip en 127 au lieu du nom de domaine This server is using Mandriva Linux. More information at http://www.mandriva.com/. Bah, tu t'es trompé de forum, oublie toutes les réponses que tu as obtenues ici ! ;-) Fanfan pas du tout pascal hambourg m'a fortement aiguillé en evoquant une redirection apache, source finale du problème et de plus apache fait partie de la plupart des distributions , la gestion des dns de même Cette liste d'intervenants m'apprend beaucoup, même si j'utilise plus facilement mandriva (mon serveur) que debian (client utilisateur) BOnne journée a tous et longue vie a Debian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compteurs de performance
Hello, Le vendredi 21 novembre 2008 à 14:42 +0100, Gilles MISSONNIER a écrit : où est cette commande atopsar ??? pas sous etch en tout cas. Merci de préciser la distro. Quelle amabilité... C'est pour ça que google n'est pas ton ami ? http://www.atcomputing.nl/Tools/atop/ : Release of ATOP version 1.21 (August 17, 2007) * Introduction of the integrated command atopsar to produce system activity reports similar to the UNIX command sar. These reports can be generated from the (daily) raw files that are written by atop or stand-alone by specifying an interval on the command line. Bruno -- RÉVOLUTION ! M : Emmerdez les bourgeois ! Chiez dans les trous de golf ! signature.asc Description: Ceci est une partie de message numériquement signée
Re: Compteurs de performance
Le vendredi 21 novembre 2008 à 14:42 +0100, Gilles MISSONNIER a écrit : où est cette commande atopsar ??? pas sous etch en tout cas. Merci de préciser la distro. Quelle amabilité... C'est pour ça que google n'est pas ton ami ? man atop aussi, c'est marqué dedans. Comme on dit RTFM. -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit : Pascal Hambourg a écrit : Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par squid. Ajouté, bordel. *Un* en-tête. C'est donc un paramètre à changer au niveau d'apache ? Je suppose. Tu saurais me mettre sur une piste ? Non, désolé. Je mets le nez dans apache moins d'une fois tous les deux ans, et entre-temps j'oublie à peu près tout. De toute façon je n'ai utilisé X-Forwarded-For qu'en PHP il y a une éternité, pas directement avec apache. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns de domaine posant probleme
deny a écrit : Kevin Hinault a écrit : j'ai supprime le rep qui correspondait au site depuis apache, pensant que cela resoudrait le probleme malgré cela j'ai toujours une redirection qui se fait quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr Non pas chez moi, as tu vidé ton cache ? en effet, j'arrive sur mon site principal www.linux-pour-lesnuls.com (le bien nommé!) je vais voir si en ajoutant un fichier index.php a la racine de www.priveedetoi.com cela change quelque chose bon voila le virtualhost: pour mes deux noms de domaine VirtualHost * ServerName www.linux-pour-lesnuls.com DocumentRoot /home/deny/aide ErrorLog /home/deny/error_log CustomLog /home/deny/access.log combined AddDefaultCharset utf-8 /VirtualHost VirtualHost * ServerName 127.0.0.1 DocumentRoot /home/famille/blog ErrorLog /home/famille/error_log CustomLog /home/famille/access.log combined Directory /home/famille/blog Order allow,deny Allow from all Options -Indexes AllowOverride AuthConfig /Directory /VirtualHost voila ce que j'ai a la racine de /home/famille/blog vi index.php ? phpinfo(): ? ~ apres relance d'apache, tjrs redirigé vers linux-pour-lesnuls.com comprend pas ca y est j'ai compris j'avais laissé a fin de test une ip en 127 au lieu du nom de domaine VirtualHost * ServerName www.priveedetoi.com DocumentRoot /home/famille/blog ErrorLog /home/famille/error_log CustomLog /home/famille/access.log combined Directory /home/famille/blog Order allow,deny Allow from all Options -Indexes AllowOverride AuthConfig /Directory /VirtualHost fonctionne -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Nicolas KOWALSKI wrote: J'utilise en virtuel courier-imap avec postfix, quotas, mysql ( users, domaines, transport,etc..) + spam detection, le tout accessible avec pratiquement n'importe quel MUA. -- mess-mate May you do Good Magic with Perl. -- Larry Wall's blessing -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit :
Pascal Hambourg a écrit :
Salut,
[EMAIL PROTECTED] a écrit :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy
transparent pour faire du cache et accélérer + alléger mon serveur web
Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET --- SQUID --- APACHE --- SQUID --- INTERNET
ou
INTERNET --- SQUID --- INTERNET (si la page est dans le cache)
Le problème est que du coup Apache voit toutes les requêtes
provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la
requête !
Est-ce que quelqu'un saurait si c'est possible de faire en sorte
qu'apache voit l'ip source réelle ?
Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par
squid.
Premièrement merci de ta réponse rapide :)
C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer
certaines règles de réécritures au niveau du vhost selon l'IP source.
Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais
autre chose...
Pareil au niveau des logs d'apache, j'utilise les customLog
combined, faut peut-être que je modifie ça...
Bon je cherche et si je trouve la solution je l'envoie sur la mailing.
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !
D'avance merci !
J'ai trouvé !
Squid ajoute un en-tête de la forme X-Forwarded-For 127.0.0.1, W.X.Y.Z
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose,
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête
X-Forwarded-For est vide.
Du coup j'ajoute la condition suivante avant mes règles :
RewriteCond %{HTTP:X-Forwarded-For} .*,.*
pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.
Youpi !!!
Romaric
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefo x
Daniel Huhardeaux wrote: [EMAIL PROTECTED] a écrit : - Kevin Hinault [EMAIL PROTECTED] a écrit : Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ Iceweasel 3.0.3 passe le test, reconnu comme: Caractéristiques de votre navigateur : * Type = Firefox2.0.0.3 * Nom = Firefox * Version = 2.0.0.3 Résultat réseau Votre configuration réseau vous permet d'accéder au vote électronique. Je confirma iceweasel 3.0.3-3 aucun problème. -- mess-mate May you do Good Magic with Perl. -- Larry Wall's blessing -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ En effet blocage de Firefox 3.0 délibéré de la part du site mais sans aucune explication valable. Quand on force le user-agent, ça fonctionne et je vois pas de problème particulier dans l'affichage du site. La page est en ASP ... une contre-indication de l'ami M$ ? :p -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le vendredi 21 novembre 2008, Pascal Hambourg a écrit : (...) Plus exactement les pages de mémoire allouées qui n'ont pas été accédées depuis longtemps sont swappées. Ce n'est pas forcément un processus entier qui est swappé. Tu chipottes ! Mais ca offre d'autant plus de cas possibilité de swap des parties de la ram que le découpage entre ce qui est swappable et ce qui ne l'est pas est fin. D'où tiens-tu cela ? La RAM dynamique doit être rafraîchie de toute façon, quoi qu'elle contienne et qu'on y accède où pas. D'autre part le contrôleur mémoire qui gère le rafraîchissement n'a pas de notion des zones inexploitées ou swappées. De toute façon, la mémoire libre ne C'est là qu'il me semble aprés vérification qu'il y a une faille dans mon raisonnement: le raffraichissement ne semble effectivement pas être sélectif: Citation de http://gilles.aurejac.free.fr/ramguide/guidetech.html#matrice Le condensateur se décharge obligatoirement au bout d'un moment à cause de fuites du courant électrique. C'est pourquoi le cycle de fonctionnement de la mémoire inclut un cycle de rafraîchissement des données, qui consiste à lire puis réécrire simultanément l'état logique de tous les points mémoire d'une rangée. Ici pour rafraîchir la mémoire il faut donc 64 cycles de rafraîchissement, un par rangée de points mémoire. Rafraîchissement Sur une puce mémoire de 16 Mbits (soit 2 Mo) organisée en 4096 colonnes et 4096 rangées (4096x4096=16 777 216 bits, donc bien 16 Mbits), il faut activer séparément les 4096 rangées une à une pour rafraîchir toute la puce. On parle alors de puce 4k refresh, puisqu'il faut 4096 cycles pour rafraîchir les données de la RAM (toutes les puces d'une barrette étant rafraîchies en parallèle). reste jamais longtemps inexploitée, elle est plus ou moins vite récupérée pour servir de cache disque. Tu es certain que le cache disque est de taille dynamique ? Sinon, tu aurais aussi pu me faire remarquer que l'usage dépendait quand même aussi du réglage de /proc/sys/vm/swappiness. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le vendredi 21 novembre 2008, Kevin Hinault a écrit : Le 20 novembre 2008 09:36, Kevin Hinault [EMAIL PROTECTED] a écrit : (...) Et sinon j'avais reçu une idée de Mathieu JANIN auquel je n'ai pas répondu directement ici, il proposait l'option remount de la commande mount. Celle-ci ne fait rien. Oui, mais... Il me vient une variante toujours aussi crade, puique tu dis que quand tous les fichiers sont fermés, un umount suivi d'un mount remettent les choses d'equerre: Au lieu de croner un remount, tu crones une commande qui fait le umount+mount, seulement si lsof te dit qu'il n'y a pas de fichier ouvert (ce que tu as fait à la main). ++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Administration à dis tance de systèmes chiffrés
On Fri, Nov 21, 2008 at 02:23:33AM +0100, Goldy wrote: En fin de compte, placer le montage en noauto n'empêche pas le système de demander le mot de passe au démarrage de l'os. Il va falloir chercher ailleurs. C'est curieux; à ce moment là je pense que la première chose à faire, c'est de trouver exactement qui te demande le mot de passe, j'avais personellement supposé que c'est mount. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] joindre plusieurs fichier de donnees en un seul
bonjour , Ma question des quelque peu HS mais je sais que la liste est suffisamment ouverte alors je me lance: j'ai plusieurs fichier de donnees du type --f1--- 5 100 16.2 5 1000 25.64 - avec toujours la meme structure : les 2 premiers colonnes représentent des coordonnées et la dernière une valeur avec ces fichiers je voudrais avoir un fichier résultat du genre (exemple avec 3 fichiers) --resu 5 100 16.2 47.6 25.6 5 1000 25.64 65.69 65.3 -- Je doit pouvoir faire cela avec bash/sed/awk/perl mais la je m'arrache les cheveux merci d'avance -- Patrick CAO HUU THIEN Institut Jean-Le-Rond d'Alembert Équipe informatiqueUniversité Pierre et Marie CURIE case 161 tel: 01 44 27 87 014, place Jussieu fax: 01 44 27 51 44 (ou 88 78) 75252 Paris Cedex 05 email: [EMAIL PROTECTED] gpg key ID: 1024D/58D16D27 sur pgp.mit.edu fingerprint: D7B8 7DFB 479C A02E 48A2 383C 0005 4A33 58D1 6D27 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le 21 novembre 2008 16:08, Mathieu JANIN [EMAIL PROTECTED] a écrit : Le vendredi 21 novembre 2008, Kevin Hinault a écrit : Le 20 novembre 2008 09:36, Kevin Hinault [EMAIL PROTECTED] a écrit : (...) Et sinon j'avais reçu une idée de Mathieu JANIN auquel je n'ai pas répondu directement ici, il proposait l'option remount de la commande mount. Celle-ci ne fait rien. Oui, mais... Il me vient une variante toujours aussi crade, puique tu dis que quand tous les fichiers sont fermés, un umount suivi d'un mount remettent les choses d'equerre: Au lieu de croner un remount, tu crones une commande qui fait le umount+mount, seulement si lsof te dit qu'il n'y a pas de fichier ouvert (ce que tu as fait à la main). ++ Oui mais enfin non lol. Mes services utilisent des données présentes sur ces partitions donc il y a toujours des fichiers ouverts en temps normal. En tout cas les fichiers ouverts tournent selon mes utilisateurs. Quand j'ai fais mon umount / mount, j'avais bien fermé tout mes services un à un. Une fois qu'il n'y avait plus de fichiers ouverts sur mes partitions, la mémoire n'était pas encore libéré. C'est la que j'ai tenté le umount et que ma mémoire s'est remise bien. Je me vois mal arrêter tout mes services régulièrement (les utilisateurs aimeront pas), vérifier les fichiers ouverts, killer au besoin et démonter/remonter les partition. c'est bancal comme action. Enfin bon, 500 Mo de swap, c'est pas assez vu ta config: si tu commence à déborder des 3Go dont tu disposes en ram, c'est pas 500 Mo de plus qui vont changer grand chose. En effet, j'avais mal dosé mon swap à l'installation. Maintenant je me sens bloqué, je n'ose pas trop toucher mes partitions à chaud. J'ai lu que c'était possible (façon LVM) mais je ferais des tests sur une autre bécane dans les mêmes conditions avant de le faire sur ce serveur. En attendant je vais me créer un fichier de swap pour pallier ce manque. Merci à tous pour toutes vos infos sur la gestion de la mémoire. Vraiment celle ML est excellente, on en apprend toujours beaucoup à côté de ce qu'on demande ;) -- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spams sur mon serveur mail
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison [EMAIL PROTECTED]) a écrit: Hello, Salut, En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer, whitelister, gld, le tout sur un ldap On a un peu près la même config. Par contre, les spams... J'en ai énormément. *Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins chez nous) * RBLs: - Pour les URLS: * multi.uribl.com * multi.surbl.org * dob.sibl.support-intelligence.net (permet de détecter les domaines qui ont 1 jour) C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5. - RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org, sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org, spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org, dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org * Règles maison: on a une boîte vers laquelle les utilisateurs forwardent leur spam, ce qui nous permet d'écrire les règles spécifiques. Si vous passez par des relais de messagerie, avant d'accepter les mails entrant par les relais, vérifiez que l'addresse mail du destinataire est connue chez vous (sous postfix 'address_verify_map'). Cela permet de décharger amavis + SA grandement! Vérifier également que potgrey fonctionne correctement en regardant les entêtes des spams (car chez nous bien qu'installé et activé, postfix ne tenait pas compte de la réponse de postgrey) A+ -- http://www.glennie.fr The reasonable man adapts himself to the world; the unreasonable one persists in trying to adapt the world to himself. Therefore all progress depends on the unreasonable man. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] joindre plusieurs fichier de donnees en un seul
Patrick CAO HUU THIEN, vendredi 21 novembre 2008, 16:44:13 CET bonjour , ’jour, […] avec ces fichiers je voudrais avoir un fichier résultat du genre (exemple avec 3 fichiers) --resu 5 100 16.2 47.6 25.6 5 1000 25.64 65.69 65.3 -- Je doit pouvoir faire cela avec bash/sed/awk/perl mais la je m'arrache les cheveux man paste, puis awk pour virer les colonnes superflues. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
- mess-mate [EMAIL PROTECTED] a écrit : Daniel Huhardeaux wrote: [EMAIL PROTECTED] a écrit : - Kevin Hinault [EMAIL PROTECTED] a écrit : Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ Iceweasel 3.0.3 passe le test, reconnu comme: Caractéristiques de votre navigateur : * Type = Firefox2.0.0.3 * Nom = Firefox * Version = 2.0.0.3 Résultat réseau Votre configuration réseau vous permet d'accéder au vote électronique. Je confirma iceweasel 3.0.3-3 aucun problème. Sauf que là c'est Firefox 2.0.0.3 que tu utilises pas 3.0.3 ... Avec 3.0.3 ou 3.0.4 tu obtiens: -- Votre poste n'est pas bien configuré pour vous permettre de voter. La version de navigateur que vous utilisez ne vous permet malheureusement pas d'accéder correctement au système de vote. Caractéristiques de votre navigateur : * Type = Firefox3.0.4 * Nom = Firefox * Version = 3.0.4 Cette version de Firefox ne vous permettra pas de voter par internet entre le 19 et le 26 novembre. En effet, celle-ci ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé. Vous pourrez voter en utilisant les versions de firefox antérieures à 3.0 ou d’autres navigateurs (voir le lien « Pré requis technique »). -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
On Thursday 20 November 2008 22:40:54 Gaëtan PERRIER wrote: Salut, Pour les élections prud'homales du 3 décembre il est possible de voter par internet. Mais quand on veut le faire depuis Firefox 3 on a le message suivant: -- La version de Firefox (3.0) que vous utilisez ne vous permet pas de voter par internet. En effet, celle-ci ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé. Vous pouvez voter en utilisant les versions de firefox antérieures à 3.0 ou d’autres navigateurs (voir le lien « Pré requis technique »). -- C'est quoi le problème de sécurité que Firefox 3 aurait? Gaëtan Ah ah! Voir: http://www.ecrans.fr/Elections-prud-homales-le-bug-du,5753.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
diffusion et XBOX 360
Bonjour à tous, Il y a quelques temps, j'avais évoqué l'envie de pouvoir lire mes films, situés sur mon serveur Debian, sur la XBOX 360. Suite à quoi vous m'aviez conseillé TwonkyMedia. Malheureusement, celui-ci ne gère pas tous les codecs ni les MKV. Je sais que VLC gère tout ça. Par contre, savez-vous s'il est possible de lire ces films, sur ma Debian depuis VLC, sur ma XBOX 360 ? Mes recherches Google parlent de transcodage mais je ne souhaite pas perdre en qualité d'image. Merci d'avance. RO -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] joindre plusieurs fichier de donnees en un seul
Patrick CAO HUU THIEN a écrit, vendredi 21 novembre 2008, à 16:44 :
bonjour ,
Ma question des quelque peu HS mais je sais que la liste est
suffisamment ouverte alors je me lance:
et c'est vendredi.
j'ai plusieurs fichier de donnees du type
5 100 16.2
5 1000 25.64
avec toujours la meme structure :
les 2 premiers colonnes représentent des coordonnées et la dernière une
valeur
avec ces fichiers je voudrais avoir un fichier résultat du genre
(exemple avec 3 fichiers)
5 100 16.2 47.6 25.6
5 1000 25.64 65.69 65.3
Je doit pouvoir faire cela avec bash/sed/awk/perl mais la je m'arrache
les cheveux
~ $ cat source
5 100 16.2
5 1000 25.64
4 80 18
5 200 42
5 100 3.14
5 1000 2.718
5 100 1.414
5 1000 6.666
4 80 33
~ $ awk '
NF==3{v[$1 $2]=v[$1 $2] $3}
END{for(p in v){print p\tv[p]}}
' source
5 1000 25.64 2.718 6.666
4 80 18 33
5 10016.2 3.14 1.414
5 20042
merci d'avance
de rien,
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le vendredi 21 novembre 2008, Kevin Hinault a écrit : (..) Je me vois mal arrêter tout mes services régulièrement (les utilisateurs aimeront pas), vérifier les fichiers ouverts, killer au besoin et démonter/remonter les partition. c'est bancal comme action. Certes, mais tu peux améliorer ton script pour qu'il vérifie les connections avant, puis arrète tous les services avant de faire le umount+mount. Et si la charge n'arrive qu'au bout de plusieurs jours, tu peux faire en sorte que cette opération n'arrive qu'à un moment dutilisation minimale dans la nuit. Fin bon. C'était juste une piste pour pas rester bloqué. En attendant je vais me créer un fichier de swap pour pallier ce manque. Ca, c'est pratique quand tu as un besoin ponctuel de mêmoire supplémentaire, mais AMHA, niveau perfs, il vaut mieux ton petit swap disque qu'un swap en loopback. Merci à tous pour toutes vos infos sur la gestion de la mémoire. Vraiment celle ML est excellente, on en apprend toujours beaucoup à côté de ce qu'on demande ;) -- De rien, ++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Il me manque une interface réseau
Kevin Hinault a écrit : 2008/11/21 Goldy [EMAIL PROTECTED]: Kevin Hinault a écrit : Ho, elle apparait dans ifconfig -a Que donnes un ifup eth1 ? Voilà ce que donne la commande : Ignoring unknown interface eth1=eth1. En effet je n'avais pas vu mais elle n'est pas mentionné dans ton /etc/network/interface donc c'est normal qu'elle ne puisse pas être activée : Voici ce que tu devrais y avoir a peu près : auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp Ça fonctionne, j'ai réussi à activer l'interface réseau manquante. Merci à tous ceux qui ont posté une réponse pour m'aider. Maintenant, je cherche à faire un partage de connexion, j'ai réussi avec bridge-utils, la connexion est bien partagé mais le serveur n'a pas lui-même accès à internet... Va falloir que je cherche ça. Merci en tout cas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sauvegarder une partie d'un film enregistré avec freebox
Salut, j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite partie. Avidemux arrive à le lire après avoir modifié l'extension en mpeg, mais seulement dès le début, je ne peux pas aller à l'endroit voulu et préciser la partie que je veux sauvegarder. Il y a certainement un moyen de le faire en mode texte? Je peux lire la vidéo à partir de l'endroit voulu avec qc comme mplayer -ss 68:00 /home/.../film.mpeg, mais ensuite? Comment faire pour sauvegarder par ex de 68:00 à 70:00? ciao Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
Le vendredi 21 novembre 2008, [EMAIL PROTECTED] a écrit : - mess-mate [EMAIL PROTECTED] a écrit : Daniel Huhardeaux wrote: [EMAIL PROTECTED] a écrit : - Kevin Hinault [EMAIL PROTECTED] a écrit : Quel est l'adresse du site exactement ? https://www.vote.prudhommes.gouv.fr/ Iceweasel 3.0.3 passe le test, reconnu comme: Caractéristiques de votre navigateur : * Type = Firefox2.0.0.3 * Nom = Firefox * Version = 2.0.0.3 Résultat réseau Votre configuration réseau vous permet d'accéder au vote électronique. Je confirma iceweasel 3.0.3-3 aucun problème. Sauf que là c'est Firefox 2.0.0.3 que tu utilises pas 3.0.3 ... (...) non. Comme t'a bien dit [EMAIL PROTECTED], il utilise un iceweasel 3.0.3-3, sauf qu'il s'annonce comme un fx 2.0.0.3, ce qui trompe le site qui le laisse passer. Et gaetan te précise même ce qu'il faut indiquer pour que ça passe: il est gentil, hein ? ++, MATT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Le Fri, 21 Nov 2008 17:18:26 +0100 Mathieu JANIN [EMAIL PROTECTED] a écrit: Ca, c'est pratique quand tu as un besoin ponctuel de mêmoire supplémentaire, mais AMHA, niveau perfs, il vaut mieux ton petit swap disque qu'un swap en loopback. C'est si inefficace que ça les fichiers swap?? Il ne met quand même pas ces fichiers en cache, ce serait ridicule... F. Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
François Boisson, vendredi 21 novembre 2008, 18:11:49 CET Le Fri, 21 Nov 2008 17:18:26 +0100 Mathieu JANIN [EMAIL PROTECTED] a écrit: Ca, c'est pratique quand tu as un besoin ponctuel de mêmoire supplémentaire, mais AMHA, niveau perfs, il vaut mieux ton petit swap disque qu'un swap en loopback. C'est si inefficace que ça les fichiers swap?? Il ne met quand même pas ces fichiers en cache, ce serait ridicule... Moi, ça fait longtemps que j’ai réglé les problèmes de vitesse de la swap : j’utilise un fichier dans /dev/shm… Ouais, bon, elle est vieille, mais c’est vendredi hein… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarder une partie d'un film enregistré avec freebox
Klaus Becker, vendredi 21 novembre 2008, 16:38:33 CET Salut, ’lut, j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite partie. Avidemux arrive à le lire après avoir modifié l'extension en mpeg, mais seulement dès le début, je ne peux pas aller à l'endroit voulu et préciser la partie que je veux sauvegarder. Ouais, c’est tout pourri le mpeg ! (toujours des problèmes avec la gestion du temps, il suffit de voir le n’importe quoi qu’affiche mplayer quand on en regarde un). Il y a certainement un moyen de le faire en mode texte? Je peux lire la vidéo à partir de l'endroit voulu avec qc comme mplayer -ss 68:00 /home/.../film.mpeg, mais ensuite? Comment faire pour sauvegarder par ex de 68:00 à 70:00? Normalement, c’est l’option -t (je crois que ce n’est que pour mencoder). Sauf que sa sémantique n’est pas claire (cf. bogue n°203 de ffmpeg, ouvert l’année passée https://roundup.mplayerhq.hu/roundup/ffmpeg/issue203 (oui, ffmpeg parce que c’est ce qu’utilise mencoder/mplayer pour une copie)). -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarder une partie d'un film enregistré avec freebox
* Klaus Becker [EMAIL PROTECTED] [2008-11-21 16:38:33 +] wrote : Salut, Salut, j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite partie. Avidemux arrive à le lire après avoir modifié l'extension en mpeg, mais seulement dès le début, je ne peux pas aller à l'endroit voulu et préciser la partie que je veux sauvegarder. Il y a certainement un moyen de le faire en mode texte? Je peux lire la vidéo à partir de l'endroit voulu avec qc comme mplayer -ss 68:00 /home/.../film.mpeg, mais ensuite? Comment faire pour sauvegarder par ex de 68:00 à 70:00? mencoder -ss 68:00:00 -endpos 120 -ovc copy -oac copy film.mpeg -o final.mpeg ciao Klaus @+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
changement d'ecran
bonsoir j'ai changé d'ecran sur ma debian 2.6.18-6-686 je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces et malheureusement la résolution est restée celle d'un 17 pouces comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a t'il un outil graphique genre xfdrake pour modifier cela ? merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefo x
Mathieu JANIN a écrit : Comme t'a bien dit [EMAIL PROTECTED], il utilise un iceweasel 3.0.3-3, sauf qu'il s'annonce comme un fx 2.0.0.3, ce qui trompe le site qui le laisse passer. Et gaetan te précise même ce qu'il faut indiquer pour que ça passe: il est gentil, hein ? Sur ma machine (en sid), iceweasel est reconnu comme un firefox 1.9.3 et iceape comme un firefox 1.8.3. Or : apt-show-versions iceweasel iceweasel/sid uptodate 3.0.3-3 apt-show-versions iceape iceape/sid uptodate 1.1.12-1 Quant à konqueror : navigateur inconnu, version inconnue ;) -- Claude Thomassin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sauvegarder une partie d'un film enregistré avec freebox
Am Friday 21 November 2008 17:18:24 schrieb Edi Stojicevic: * Klaus Becker [EMAIL PROTECTED] [2008-11-21 16:38:33 +] wrote : Salut, Salut, j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite partie. Avidemux arrive à le lire après avoir modifié l'extension en mpeg, mais seulement dès le début, je ne peux pas aller à l'endroit voulu et préciser la partie que je veux sauvegarder. Il y a certainement un moyen de le faire en mode texte? Je peux lire la vidéo à partir de l'endroit voulu avec qc comme mplayer -ss 68:00 /home/.../film.mpeg, mais ensuite? Comment faire pour sauvegarder par ex de 68:00 à 70:00? mencoder -ss 68:00:00 -endpos 120 -ovc copy -oac copy film.mpeg -o final.mpeg ciao Klaus @+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 Salut, j'ai essayé, ça donne : Audio format 0x4134504d is incompatible with '-oac copy', please try '-oac pcm' instead or use '-fafmttag' to override it. Avec '-oac pcm', ça donne un fichier presque vide et le message : Opening audio decoder: [faad] AAC (MPEG2/4 Advanced Audio Coding) FAAD: compressed input bitrate missing, assuming 128kbit/s! AUDIO: 48000 Hz, 2 ch, s16le, 128.0 kbit/8.33% (ratio: 16000-192000) Selected audio codec: [faad] afm: faad (FAAD AAC (MPEG-2/MPEG-4 Audio) decoder) == videocodec: framecopy (0x0 24bpp fourcc=1005) FAAD: error: Unable to find ADTS syncword, trying to resync! FAAD: Failed to decode frame: Unable to find ADTS syncword Writing index... Writing header... ODML: Aspect information not (yet?) available or unspecified, not writing vprp header. Video stream: nan kbit/s (-2147483648 B/s) size: 0 bytes 0.000 secs 0 frames Audio stream: nan kbit/s (-2147483648 B/s) size: 0 bytes 0.000 secs Pour '-fafmttag', je n'ai pas trouvé la syntaxe correcte. A la limite, je m'en fous du son, les images me suffisent. J'ai joué avec l'option -nosound, mais j'obtiens tjs un message comme quoi il y a une erreur de syntax. J'ai essayé avec xvidcap, ça ne marche pas non plus. ciao Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Bonjour, Merci à tous pour les réponses. Ça m'a permit d'avoir un aperçu des conf et des contraintes. ENCORE une Petite liste de question : * pour François Cerbelle Postfix : avec TLS+SASL obligatoires pour les envois, tu veux dire que tu passes en SMTPS sur le port 465 ou faire du forcing sur le TLS sur le 25 ? Dans le 2e cas, les docs de postfix ne conseillent-ils pas ? * pour Nicolas KOWALSKI L'important accès disques demandent-ils l'investissement dans des disques SAS/SCSI ? * pour tous Avez vous des utilisateurs nomades (PC portables) ? Les forcez vous le téléchargement des mails localement sur le client mail (Thunderbird/OE) ? @++ François Cerbelle a écrit : Tan.N a écrit : Je cherche des retours d'expérience des personnes ayant mis en place un serveur mail IMAP. J'en ai un. Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace mail de 3Go pour chaque utilisateur. Une cinquantaine d'utilisateurs, faible volume de courriels, deux listes de discussions. J'ai utilisé l'ensemble suivant : - LDAP : pour les comptes, domaines et aliases - Postfix : avec TLS+SASL obligatoires pour les envois - Postgrey : Greylist qui élimine 80% des spams environ - Courier-IMAP : uniquement accessible en SSL - AMAVIS+SpamAssasin+ClamAV : pour le filtrage - Stockage en format Maildir+ (pour les quotas et surtout pour les dossiers IMAP) - SquirrelMail : Consultation en ligne - Le tout sur une Dedibox v1 (VIA C7) J'envisage d'ajouter une couche SIEVE. J'ai un petit probleme avec ClamAV qui prend 7 heures à recharger sa base de signatures à chaque mise à jour. J'avais recompilé le package Postfix en le patchant avec VDA pour les quotas, mais suite aux informations retrouvées sur le net et à l'impossibilité de faire les mises à jour auto de debian, j'ai abandonné cette piste. Actuellement : plus de quotas. Quid de question : * montée en charge quand tout le monde connecte le matin pour récupérer les mails Pas applicable en ce qui me concerne, trop peu d'utilisateurs. Mais je pense que 120 utilisateurs ne seront pas un probleme non plus, ils n'arrivent pas tous en même temps sur leur boite aux lettres. Et meme si c'était le cas... * problèmes rencontrés (quantité de mail, taux occupation du CPU...sauvegarde) Franchement, il est à 0% !!! Ce sont les spams et les filtrage qui l'occupent de temps en temps, mais pas l'IMAP (Sauf peut etre pour les recherches faites du cote serveur, mais j'ai pas mesuré). Pour les sauvegardes, rsync en crontab sur une autre machine * choix mbox / maildir maildir+ pour les quotas et les dossiers/sous-dossiers IMAP. * partitionnement ext3/reiserfs ... tuning pour un max de perf ? ext3 par habitude. * cas particulier des utilisateurs ayant plus de 1 de mails (opération de recherche, déplacement, copie...) Tant que tu n'as pas 120 recherches simultanées sur 1 courriels !!! ;-) Il y a assez peu de chances pour que plusieurs recherches gourmandes se fassent en meme temps avec 120 utilisateurs. Quant aux déplacements/copies, les ralentissements que j'ai constaté venaient du débit réseau. * choix du matériel (CPU/Ram/Raid) Les données sont répliquées sur la seconde machine (qui est aussi le MX secondaire) par rsync. En cas de probleme, je la passe en serveur primaire et je tente une récupération manuelle des eventuels messages non répliqués. Le cout sera inférieur à une solution de mirroring DRDB ou à un RAID. Les deux machines sont des dedibox v1. J'espere t'avoir un peu aidé, même si on n'a apparemment pas les mêmes contraintes. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: changement d'ecran
Le vendredi 21 novembre 2008, deny a écrit : bonsoir j'ai changé d'ecran sur ma debian 2.6.18-6-686 je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces et malheureusement la résolution est restée celle d'un 17 pouces comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a t'il un outil graphique genre xfdrake pour modifier cela ? merci Tu n'as pas forcément besoin de changer quoi que ce soit. Avec xrandr (man xrandr), tu peux changer la résolution à la volée. Il y a aussi des outils, au moins pour KDE (krandr) et gnome (?) pour ça. Pour kde, tu peux choisir définitivement ta résolution. Sinon, à priori, l'outil de reconfiguration de X à la xfdrake, c'est: dpkg-reconfigure xserver-xorg -p low (ou -p high, je ne sais jamais) ++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SQUID] Ip source réelle
Romaric DEFAUX a écrit :
Squid ajoute un en-tête de la forme X-Forwarded-For 127.0.0.1, W.X.Y.Z
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose,
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête
X-Forwarded-For est vide.
Du coup j'ajoute la condition suivante avant mes règles :
RewriteCond %{HTTP:X-Forwarded-For} .*,.*
pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.
Attention, je ne sais pas ce que tu veux faire exactement mais le
contenu de X-Forwarded-For peut contenir plus d'adresses si la requête
initiale provient d'un proxy qui a transmis cet en-tête. Et si c'est un
proxy inconnu dans lequel tu n'as pas confiance, c'est son adresse à lui
(la seconde en partant de la gauche, donc) qu'il faut prendre en compte.
Merci du retour.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Tan.N a écrit : [...] * pour François Cerbelle Postfix : avec TLS+SASL obligatoires pour les envois, tu veux dire que tu passes en SMTPS sur le port 465 ou faire du forcing sur le TLS sur le 25 ? Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 25. En effet, je ne peux pas indiquer à tout internet que les courriels doivent arriver en SMTPS sur le port 465. Je risque de rater des messages venant de serveurs peu administrés. Je dois donc obligatoirement avoir un SMTP sur le port 25. C'est le meme qu'utiliseront mes utilisateurs. Postfix accepte les courriels qui vont vers les domaines administrés, qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et il n'accepte les authentifications SASL qu'à travers du TLS. J'espère avoir été clair et que tu me comprendras. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spams sur mon serveur mail
Glennie Vignarajah a écrit : Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison [EMAIL PROTECTED]) a écrit: [...] *Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins chez nous) * RBLs: - Pour les URLS: * multi.uribl.com * multi.surbl.org * dob.sibl.support-intelligence.net (permet de détecter les domaines qui ont 1 jour) C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5. OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin (dont j'ai revu la config de très près). Par contre, je ne sais pas faire le score différent dans les différents cas, si vous aviez la gentillesse de donner cette partie de la config. - RBL/RHBL intégré à postfix: bl.spamcop.net, dnsbl.njabl.org, sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org, spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org, dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org J'ai remplacé ma liste par la votre. * Règles maison: on a une boîte vers laquelle les utilisateurs forwardent leur spam, ce qui nous permet d'écrire les règles spécifiques. Si vous passez par des relais de messagerie, avant d'accepter les mails entrant par les relais, vérifiez que l'addresse mail du destinataire est connue chez vous (sous postfix 'address_verify_map'). Cela permet de décharger amavis + SA grandement! Merci pour ces infos, je creuse... Je ne connaissais pas cette instruction. Vérifier également que potgrey fonctionne correctement en regardant les entêtes des spams (car chez nous bien qu'installé et activé, postfix ne tenait pas compte de la réponse de postgrey) J'ai comme un doute là... Je vais creuser là aussi. Merci beaucoup pour toutes ces infos. Régis. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefox
Le vendredi 21 novembre 2008, claude a écrit : Mathieu JANIN a écrit : Comme t'a bien dit [EMAIL PROTECTED], il utilise un iceweasel 3.0.3-3, sauf qu'il s'annonce comme un fx 2.0.0.3, ce qui trompe le site qui le laisse passer. Et gaetan te précise même ce qu'il faut indiquer pour que ça passe: il est gentil, hein ? Sur ma machine (en sid), iceweasel est reconnu comme un firefox 1.9.3 et iceape comme un firefox 1.8.3. Or : apt-show-versions iceweasel iceweasel/sid uptodate 3.0.3-3 apt-show-versions iceape iceape/sid uptodate 1.1.12-1 Quant à konqueror : navigateur inconnu, version inconnue ;) -- Claude Thomassin Tu n'as toujours pas percuté: Quelle que soit la version que tu utilises, TU T'EN MOQUES ! Ce qui compte, c'est la chaine de caractère user-agent que transmet ton navigateur au site, c'est là dessus que le site décide si tu es autorisé ou pas. Tu as reçu une solution avec mozilla, mais maintenant, si tu veux faire ça avec konqueror, tu va sur le site, puis, tu va dans Outils/Modifier l'identité du navigateur (si tu as bien tout installé de konqueror-plugin et que c'est activé dans la config de konqueror, ça doit apparaitre), puis tu choisis par exemple firefox 1.0.3 sur winXP (ou d'autres identités, tu peux usurper toute une palette d'identité de navigateur, et apparaitre comme si tu étais sous windows). ++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Abus mémoire via cryptsetup
Mathieu JANIN a écrit : Le vendredi 21 novembre 2008, Pascal Hambourg a écrit : (...) De toute façon, la mémoire libre ne reste jamais longtemps inexploitée, elle est plus ou moins vite récupérée pour servir de cache disque. Tu es certain que le cache disque est de taille dynamique ? Plutôt, oui. Il suffit de regarder sa taille de temps en temps, et de constater qu'il finit par occuper presque toute la mémoire libre à l'exception d'une petite réserve. C'est l'utilisation la plus efficace de la mémoire : à quoi servirait de la mémoire réellement inoccupée ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spams sur mon serveur mail
Régis Grison a écrit : Hello, En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer, whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes) et avec horde3 en plus qui permet de gérer les règles sieve et de changer les mots de passe (en plus de faire webmail et tout le reste). Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en réalité c'est les spams qui consomment des ressources. Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf. J'ai aussi fait un script qui crée un user à la fois dans ldap et dans cyrus (c'est pas du super propre mais ça marche). Par contre, les spams... J'en ai énormément. J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu de faux positifs (surtout des mails envoyés par ebay donc pleins de html). Par contre, il reste plein de spams non marqués par spamassassin. J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive pas à installer c'est que le résultat est souvent décevant. En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé (de serveur) et ça rame moins mais c'est pas une raison. A titre d'exemple, j'en reçois encore plus d'une centaine non détectés tous les jours (et encore, ça a été 10 fois ça à une époque). J'ai conscience que c'est une question à laquelle on ne répond pas en 3 mots. Je suis preneur d'idées aussi bien que de liens. euh. je comprends que tu aies plein de spams (le contraire m'eut étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue tellement que je voudrais bien voir ça de plus pres. tu pourrais commencer par smtpd_recipient_restrictions = permit_mynetworks #permit_sasl_authenticated reject_unauth_destination reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_rbl_client zen.spamhaus.org mais c'est à toi de décider si ces restrictions sont acceptables pour toi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Retour Experience Serveur mail IMAP
Mes utilisateurs je les obligent à se connecter sur un port différent du port SMTP(25) pour plusieurs raisons comme le conseil la RFC 2476. Le port 25 je le réserve au serveur de l'Internet qui doivent me renvoyer des messages pour le domaine que gère mon serveur. Sur ce port on est pas obligé de s'authentifier, le filtrage est accentué(antivirus,antispams, respect des rfc, bientot greylisting + SPF...), le relayage vers les autres domaines est interdit. Le port 587(submission) est réservé aux utilisateurs, authentification obligatoire, moins de filtrage, le relayage est autorisé vers d'autres domaines uniquement aux personnes authentifiées, donc à tous les utilisateurs. Cette séparation me permet également de décharger le serveur, en déléguant cette tache à un autre serveur. Le TLS et SSL3 Minimum utilisés, (si t'es pas content tu change de MUA :). En cas de problemes, je sais dans quels logs regardé, je n'ai également pas les mails parasites des serveurs stmp internet si je souhaite connaitre la raison d'une panne pour un utilisateurs particulier. Les services utilisés sont différent, ont facilement établir des stratégies séparées pour utilisteurs et pour la jungle. West Le 21 novembre 2008 20:04, François Cerbelle [EMAIL PROTECTED] a écrit : Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 25. En effet, je ne peux pas indiquer à tout internet que les courriels doivent arriver en SMTPS sur le port 465. Je risque de rater des messages venant de serveurs peu administrés. Je dois donc obligatoirement avoir un SMTP sur le port 25. C'est le meme qu'utiliseront mes utilisateurs. Postfix accepte les courriels qui vont vers les domaines administrés, qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et il n'accepte les authentifications SASL qu'à travers du TLS. J'espère avoir été clair et que tu me comprendras. Fanfan
Re: changement d'ecran
deny wrote:
bonsoir
j'ai changé d'ecran sur ma debian 2.6.18-6-686
je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces
et malheureusement la résolution est restée celle d'un 17 pouces
comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a
t'il un outil graphique genre xfdrake pour modifier cela ?
Pourquoi faut-il que l'outil soit graphique?
Je suggère
dpkg-reconfigure xserver-xorg
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
membre de l'APRIL promouvoir et défendre le logiciel libre
Rejoignez maitenant plus de 2500 adhérents http://www.april.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
POSTFIX RELAY DENIED
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais
avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf de postfix.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com
mydestination = my.hostname.com, localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et
voici ce que je recois dans mes logs:
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from
yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED]: Relay
access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED]
proto=ESMTP helo=yw-out-1718.google.com
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2
at Nov 21 20:26:04
Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.
POSTFIX RELAY DENIED
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais
avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf de postfix.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com
mydestination = my.hostname.com, localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et
voici ce que je recois dans mes logs:
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from
yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 [EMAIL PROTECTED]: Relay
access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED]
proto=ESMTP helo=yw-out-1718.google.com
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2
at Nov 21 20:26:04
Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.
Re: sauvegarder une partie d'un film enregistré avec freebox
* Klaus Becker [EMAIL PROTECTED] [2008-11-21 18:50:01 +] wrote : [...] Salut, j'ai essayé, ça donne : Audio format 0x4134504d is incompatible with '-oac copy', please try '-oac pcm' instead or use '-fafmttag' to override it. Avec '-oac pcm', ça donne un fichier presque vide et le message : Opening audio decoder: [faad] AAC (MPEG2/4 Advanced Audio Coding) FAAD: compressed input bitrate missing, assuming 128kbit/s! AUDIO: 48000 Hz, 2 ch, s16le, 128.0 kbit/8.33% (ratio: 16000-192000) Selected audio codec: [faad] afm: faad (FAAD AAC (MPEG-2/MPEG-4 Audio) decoder) == videocodec: framecopy (0x0 24bpp fourcc=1005) FAAD: error: Unable to find ADTS syncword, trying to resync! FAAD: Failed to decode frame: Unable to find ADTS syncword Writing index... Writing header... ODML: Aspect information not (yet?) available or unspecified, not writing vprp header. Video stream: nan kbit/s (-2147483648 B/s) size: 0 bytes 0.000 secs 0 frames Audio stream: nan kbit/s (-2147483648 B/s) size: 0 bytes 0.000 secs Pour '-fafmttag', je n'ai pas trouvé la syntaxe correcte. A la limite, je m'en fous du son, les images me suffisent. J'ai joué avec l'option -nosound, mais j'obtiens tjs un message comme quoi il y a une erreur de syntax. Ah oui normal :) A la place de 68:00:00 met plutôt 01:08:00 :) En effet, le format est HH:MM:SS :) Ca devrait fonctionner :) J'ai essayé avec xvidcap, ça ne marche pas non plus. Connais pas xvidcap :( ciao A+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: changement d'ecran
The Friday 21 November 2008 19:45:05 Mathieu JANIN, you wrote : Le vendredi 21 novembre 2008, deny a écrit : bonsoir j'ai changé d'ecran sur ma debian 2.6.18-6-686 je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces et malheureusement la résolution est restée celle d'un 17 pouces comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a t'il un outil graphique genre xfdrake pour modifier cela ? merci Tu n'as pas forcément besoin de changer quoi que ce soit. Avec xrandr (man xrandr), tu peux changer la résolution à la volée. Il y a aussi des outils, au moins pour KDE (krandr) et gnome (?) pour ça. Pour kde, tu peux choisir définitivement ta résolution. Sinon, à priori, l'outil de reconfiguration de X à la xfdrake, c'est: Où peut-on trouver krandr ? Ce n'est pas que j'ai quelque chose contre xrandr mais bon l'utilisation d'une ligne de commande pour ce genre d'opération n'est pas très pratique. Pour avoir testé la gestion du dual screen sous macos avec branchement à chaud, positionnement de l'image par cliqué/déplacé on se rend compte que c'est nettement plus facile. Et puis c'est aussi plus vendeur ;) dpkg-reconfigure xserver-xorg -p low (ou -p high, je ne sais jamais) ++ Cordialement, Thomas Preud'homme -- Why debian : http://www.debian.org/intro/why_debian signature.asc Description: This is a digitally signed message part.
Re: [HS?] élections prud'homales et Firefo x
Mathieu JANIN a écrit : [...] Tu n'as toujours pas percuté: Si, j'ai très bien percuté - comme tu dis... Mais il se trouve que je n'ai aucune envie de modifier mon user-agent pour un site mal conçu. De plus, c'est ce qui a permis (et permet toujours) à certains d'affirmer qu'ils se moquent totalement de ce que les utilisateurs de tel ou tel navigateur voient de leur site puisqu'ils ne représente que 0.x % de leurs visiteurs. Et, pour finir, je persiste à trouver comique ces détections de user-agent qui ne savent même pas à quel navigateur ils ont affaire en réalité... Le site de ma banque par exemple s'obstine à me dire que mon navigateur n'est pas sécurisé et me propose un lien pour télécharger... firefox 3.0 :P -- Claude Thomassin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spams sur mon serveur mail
On Fri, Nov 21, 2008 at 11:49:53AM +0100, Régis Grison wrote: Hello, [...] Par contre, les spams... J'en ai énormément. J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu de faux positifs (surtout des mails envoyés par ebay donc pleins de html). Par contre, il reste plein de spams non marqués par spamassassin. J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive pas à installer c'est que le résultat est souvent décevant. En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé (de serveur) et ça rame moins mais c'est pas une raison. [...] Le mieux, c'est de bloquer les spams au plus tôt. Il est possible de détecter un spam avant que le corps du mails n'ai été transmis, seulement en regardant les headers. j'utlise policyd-weight, basé sur des blacks liste et des tests sur les sender, helo, mx... Tout ceci avec des scores. Attention à tuner un peu quand même. Le champ HELO est rarement correcte de nos jours (ne correspond pas au FQDN du serveur). Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs). Derrière, spamassassin n'a plus grand chose à faire ! signature.asc Description: Digital signature
Re: spams sur mon serveur mail
Régis Grison a écrit : * RBLs: - Pour les URLS: * multi.uribl.com * multi.surbl.org * dob.sibl.support-intelligence.net (permet de détecter les domaines qui ont 1 jour) C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5. OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin (dont j'ai revu la config de très près). Par contre, je ne sais pas faire le score différent dans les différents cas, si vous aviez la gentillesse de donner cette partie de la config. Fais gaffe. Tout dépend de ton contexte. Attention aux BlackLists qui peuvent bloquer des IP légitimes. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS?] élections prud'homales et Firefo x
Mathieu JANIN a écrit : Quelle que soit la version que tu utilises, TU T'EN MOQUES ! Ce qui compte, c'est la chaine de caractère user-agent que transmet ton navigateur au site, c'est là dessus que le site décide si tu es autorisé ou pas. En nous y mettant tous, on pourrais faire des captures d'écran prouvant la supercherie et que le site a été mal conçu au moins sur ce point la. De là à penser que le reste de la sécurité (confidentialité, précision des votes, ...) est conçu avec la même rigueur il n'y a qu'un pas. Si on envoie nos captures aux média et blogs internet, ca pourrait faire invalider les votes sur le site à cause de la légèreté avec laquelle le sujet a été traité par le ministère et son prestataire. Un juste retour de baton au vu du coup tordu qu'ils ont fait vers les LL. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Plus d'impression cups
J'ai exactement le même problème aujourd'hui avec une epson cx5400 sous kubuntu 8.04. Comment l'a tu résolu à l'époque? Merci de ta réponse.
Re: POSTFIX RELAY DENIED
Johan Dindaine a écrit :
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que
j'avais avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf http://main.cf de postfix.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = my.hostname.com http://my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com http://hostname.com
mydestination = my.hostname.com http://my.hostname.com,
localhost.hostname.com http://localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8 http://127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx
http://127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Pourtant tous les messages envoyé reviennent avec une erreur RELAY
DENIED et voici ce que je recois dans mes logs:
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155
http://74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT
from yw-out-1718.google.com
http://yw-out-1718.google.com[74.125.46.155 http://74.125.46.155]:
554 5.7.1 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Relay access
denied; from=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]
to=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] proto=ESMTP
helo=yw-out-1718.google.com http://yw-out-1718.google.com
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com http://yw-out-1718.google.com[74.125.46.155
http://74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max
connection rate 1/60s for (smtp:194.140.247.101
http://194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max
connection count 1 for (smtp:194.140.247.101 http://194.140.247.101)
at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache
size 2 at Nov 21 20:26:04
Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.
euh? ce que je vois, c'est qu'une machine de cheez google n'a pas le
droit de faire du relai à travers ta machine. et ça me semble plutot bien.
où est donc le problème?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
