Re: Sortie d'hibernation difficile sur T61p
Pourrais-tu me dire sur quelle version du driver NVidia utilises-tu ? Avec la dernière version proprio, j'ai un blackout. On Monday 04 February 2008 08:51:24 Sylvain Sauvage wrote: François TOURDE, dimanche 3 février 2008, 22:26:25 CET […] T’as essayé un autre pilote que vesa ? Les pilotes spécifiques ont plus de chances de fonctionner (y compris les privatifs). Pas encore. En fait au début de l'install j'ai essayé, mais j'avais un souci à la mise en veille (en ram), alors je suis passé en vesa (nv ne supporte pas encore la carte du t61p) Et bien, l’écran de mon portable ne se réveille qu’avec le pilote nvidia, sinon, black-out ou plantage. Tu as des outils parasites ? (démons et autres gestionnaires acpi qui interféreraient) Le noyau n’a pas de raison de changer de gestionnaire, Pas d'outils parasites, mais le kernel redémarre en sortie d'hibernation, du coup si le BIOS par défaut mets en mode 'performance', les scripts d'init n'étant pas relancés, ça coince à ce niveau. Le bios n’a rien à voir avec le « gouverneur » du cpu. Celui-ci est un module du noyau. Si le noyau est configuré pour utiliser « ondemand », il devrait rester sur « ondemand ». La seule façon de le changer est de passer par le noyau (changer /sys/…/scaling_governor). La seule chose que le bios peut faire est de changer la fréquence et la tension du CPU. Au retour du noyau, le gouverneur devrait la refaire varier. En résumé, si /sys/…/scaling_governor n’est pas au réveil ce qu’il était à la mise en sommeil, c’est qu’il a été modifié par un script. Donc, il faut soit trouver ce script, soit le contrer par un autre. Et j'avoue ne pas avoir trouvé de doc simple pour rajouter un comportement ACPI pour la sortie d'hibernation. J’essaierais d’abord de voir avec hibernate (lequel a des chances d’être le script qui met en sommeil). Sinon, il y a un répertoire /etc/acpi/resume.d bourré de script. J’essaierais donc par là ensuite.
Config Wifi USB Sagem livebox
Bonjour, J'ai un Pb de configuration du Wifi sur un PC portable avec un clé USB Sagem associé à une Livebox Sagem. Je suis en Lenny/Gnome lsusb donne ID 079b:0062 Sagem le driver chargé est le zb1211rw avec le firmware version 4725 Après configuration via Network Manager (dhcp, clé WEP) iwconfig donne bien le SSID du Wifi. La led clignote... ce qui indique a priori un PB de dialogue avec la Livebox. Pour info, cette clé était utilisé avec un PC Widows XP et la Livebox associée. J'ai réussis à l'accroché en faisant les manip à la main via iwconfig (iwconfig eth2 essid SSID key mykey) et après config en IP Statique... et ca marche... Mais je trouve pas très soft de le faire manuellement. Merci de votre aide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Config Wifi USB Sagem livebox
Bonjour, J'ai un Pb de configuration du Wifi sur un PC portable avec un clé USB Sagem associé à une Livebox Sagem. Je suis en Lenny/Gnome lsusb donne ID 079b:0062 Sagem le driver chargé est le zb1211rw avec le firmware version 4725 Après configuration via Network Manager (dhcp, clé WEP) iwconfig donne bien le SSID du Wifi. La led clignote... ce qui indique a priori un PB de dialogue avec la Livebox. Pour info, cette clé était utilisé avec un PC Widows XP et la Livebox associée. J'ai réussis à l'accroché une fois en faisant les manip à la main via iwconfig. iwconfig eth2 essid SSID key mykey et après config en IP Statique... et ca marche... Mais je trouve pas très soft de le faire manuellement. Merci de votre aide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Commande Date et format
fabrice test a écrit, mardi 5 février 2008, à 12:07 : Bonjour à tous, re. lhh [...] La date dépend des variables d'environnement LC_ALL (prioritaire), lhh LC_DATE, ... voire LANG (? à tester) Zut, ce n'est pas LC_DATE, mais LC_TIME... et LANG marche aussi : ~ $ LC_ALL='' LC_TIME='' LANG=en_US date '+%b' Feb -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Commande Date et format
Bonjour à tous, J'ai un script tout simple qui recherche une chaîne de caractères dans un fichier log d'une application. J'effectue en premier un contrôle sur la date de la ligne. Mon seul 'gros' souci est que cette application écrit en format date anglo-saxon et que mon système Debian est en FR. Donc j'ai quelques soucis lors dela constuction de ma chaîne de carcatères. J'utilise par exemple la commande date +%b pour obtenir l'abrévation du moi. En ce moment j'obtiens Fév. Normal. Sauf que l'application inscrit Feb gloupps. Existe t il un moyen de contourner les paramètres régionaux pour une commande date par exemple. Ou dois je passer par un test sur Fév ... merci de votre aide fabrice - Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Re: Commande Date et format
fabrice test [EMAIL PROTECTED] writes: Bonjour à tous, Bonjour, J'utilise par exemple la commande date +%b pour obtenir l'abrévation du moi. En ce moment j'obtiens Fév. Normal. Sauf que l'application inscrit Feb gloupps. Existe t il un moyen de contourner les paramètres régionaux pour une commande date par exemple. Ou dois je passer par un test sur Fév ... Tu dois pouvoir utiliser ceci: # env LANG=C date +%b Mes deux centimes, -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Commande Date et format
fabrice test a écrit, mardi 5 février 2008, à 12:07 : Bonjour à tous, bonjour. [...] J'utilise par exemple la commande date +%b pour obtenir l'abrévation du moi. En ce moment j'obtiens Fév. Normal. Sauf que l'application inscrit Feb gloupps. Existe t il un moyen de contourner les paramètres régionaux pour une commande date par exemple. ~ $ date '+%b' fév ~ $ LC_ALL=C date '+%b' Feb La date dépend des variables d'environnement LC_ALL (prioritaire), LC_DATE, ... voire LANG (? à tester) merci de votre aide de rien, -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
s2ram et nvidia, était Re: Sortie d'hibernation difficile sur T61p
Thierry Leruent, lundi 4 février 2008, 12:55:58 CET Pourrais-tu me dire sur quelle version du driver NVidia utilises-tu ? Avec la dernière version proprio, j'ai un blackout. La dernière de Sid (169.09). Compilé par module-assistant. C’est une GeForce 8700M GT. Ça fonctionne impeccablement depuis la 100.14.19 (la première à vraiment reconnaître le GPU). Avec la précédente (100.14.11 ?), je perdais l’accélération 2D au réveil. Depuis hier, je me bats avec un portable qui a une GeForce 8600M GT, mais je pense que ça plante ailleurs, avant l’écran : au réveil, le PC s’éteint (j’entends une coupure de l’alim) puis se rallume (ça ressemble à un réveil) et puis plus rien, écran noir, clavier inopérant… C’est vraiment variable d’un PC à l’autre. -- Sylvain Sauvage
Re: postfix et authentification
En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI [EMAIL PROTECTED] contenait: Remi Suinot [EMAIL PROTECTED] writes: Apparemment, ssl est utilisé, mais l'autenthification a échoué. As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas d'authentification possible avec saslauthd. oui, celui ci est installé: # aptitude search sasl i libsasl2 - Authentication abstraction library i libsasl2-2 - Authentication abstraction library i libsasl2-modules - Pluggable Authentication Modules for SASL i sasl2-bin - Administration programs for SASL users database -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org
Re: Erreur kernel avant plantage
Bonjour, Je commencerais par un memtest86+ (pendant plusieurs heures, et un vrai plusieurs , pas 2 ou 3, p.ex. pendant une nuit). J'essaierais aussi d'autres barrettes, ou une par une s'il y en a plusieurs, ou en les inversant. Certaines erreurs ne se produisent que (ou se produisent plus fréquemment) lorsque le PC est sous une forte charge, notamment en entrées-sorties. Essayer des programmes qui lisent et manipulent de gros fichiers (plus gros que la mémoire) est un autre test. Je vais essayer ça, il y a deux barrettes Kingston de 1Go, je vais les pousser un peu. bonne journée,
Re: Sortie d'hibernation difficile sur T61p
Le 13913ième jour après Epoch, Sylvain Sauvage écrivait: François TOURDE, lundi 4 février 2008, 20:05:58 CET […] En sortie d’hibernation, le noyau et toute sa mémoire sont restaurée à l’identique de ce qu’ils étaient à l’entrée. Donc les paramètres du noyau devraient être remis à l’identique. Oui, mais si cette info est stockée, comme je l'imagine, dans un chipset quelconque, et que la valeur par défaut est performance, le noyau n'a aucune raison d'y remettre les bonnes valeurs. Bon, je dois ne pas bien expliquer : les gouverneurs sont une notion du noyau Linux. Ça n’a rien à voir avec le chipset, ni avec le bios. Ce sont des petits bouts de programme qui regardent ce qui se passe et modifient la fréquence des CPU en conséquence. Leur configuration est dans un coin de mémoire accessible via /sys. Si si, j'ai bien compris comment ça marche, la seule chose dont je ne puisse pas encore être sûr est ta dernière assertion. Il faudrait jeter un oeil sur le code pour ça, et franchement, j'ai pas envie là :) Si par exemple je postule qu'il y a 2 registres dans le contrôleur de la vitesse du proc, un qui dit full throttle, et l'autre qui contient la vitesse, pour que ce mécanisme nécessite une remise à jour lors d'une sortie de veille par exemple. D’après /etc/acpi/resume.sh, les scripts de /etc/acpi/resume.d doivent finir en .sh. Et c'est bien le cas du mien. J'avais regardé ;) Mais peut-être qu’il s’agit seulement du resume depuis un suspend to ram… Effectivement. Bon, je regarde ça plus tard. Merci en tout cas.
Re: postfix et authentification
Remi Suinot [EMAIL PROTECTED] writes: En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI [EMAIL PROTECTED] contenait: Remi Suinot [EMAIL PROTECTED] writes: Apparemment, ssl est utilisé, mais l'autenthification a échoué. As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas d'authentification possible avec saslauthd. oui, celui ci est installé: Et si tu désactives le chroot de smtpd (dans /etc/postfix/master.cf), ça marche mieux ? -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problème d'envoi d'un serveur postf ix derrière une connexion ADSL Orange.
Bonjour, j'ai mis en place il y quelques temps un serveur relais postfix pour un réseau local pour envoyer les mails. Les boites mails du LAN sont des comptes PO3 hébergés sur un serveur externe. Comme notre connexion Internet est une connexion ADSL Orange, j'ai mis relayhost = smtp.orange.fr pour faire transiter les mails par le FAI. le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour éviter les problèmes. Tout fonctionne très bien sauf que des utilisateurs se plaignent que les erreurs 550 type user unkown des destinataires erronés ne sont pas signalés quel que soit le domaine de destination. Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans doutes à cause de la politique anti spam. En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le serveur du FAI avec SASL. */etc/postfix/main.cf* |relayhost = smtp.orange.fr smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options =| */etc/postfix/sasl_passwd* |smtp.orange.fr votre login:votre mot de passe | *Mais à partir du momment où j'utilise le DNS d'Orange cela ne devrait rien changer? Je ne sais pas si faire se réglage peut réellement éliminer le problème? Merci pour vos éclaircissements * -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Compilation noyau - démarrage/ init - problème avec mountroot [ok]
J'ai trouvé comment régler mon problème de façon élégante. La solution se situe au niveau de /boot/grub/menu.lst. Il y a la section ## Start Default Options ## où on peut définir des variables supplémentaires pour les options des différents noyaux. Dans mon cas, j'ai inscrit les lignes suivantes: # kopt=root=/dev/sda1 ro quiet # kopt_2_6_22=root=/dev/hda1 ro quiet De cette manière, quand update-grub est appelé, /boot/grub/menu.lst est mis à jour selon le noyau; c'est-à-dire que par défaut l'option du noyau sera root=/dev/sda1 ro quiet et pour le noyau 2.6.22, elle sera root=/dev/hda1 ro quiet. Je peux donc expérimenter la compilation de différents noyaux (impliquant update-grub) et toujours avoir les bonnes entrées (sda1 ou hda1 selon le cas) dans menu.lst. hubert wrote: Une seule machine (celle qui pose problème) possède 2 disques ( 1 ata et 1 sata ). Dans un soucis de cohérence avec l'identification des disques (hd) et parce que pour le moment, je n'ai pas besoin du deuxième disque (SATA), j'ai désactivé dans la config du noyau: Device Drivers / Serial ATA (prod) and Parallel ATA (experimental) drivers et maintenant, je peux booter sans problème. Est-ce parce qu'il détecte un disque SATA qu'il attribue des ID du genre sd au lieu de hd?... Se pourrait-il que les outils de création de noyau Debian (make-kpkg) ne tiennent pas compte encore de ces configurations? Je pourrais essayer de compiler le noyau de façon standard pour voir mais le temps me manque un peu. imonkeys wrote: Il Fri, 01 Feb 2008 06:26:02 -0800, hubert ha scritto: Le noyau précédent est 2.6.22. Ce qui est étrange, c'est que ça ne fonctionne pas seulement sur une des trois machines. les trois machines ont au moins deux disques? J'ai trouvé ce lien: http://kernelnewbies.org/Linux_2_6_19#head- cdcbaa9c1b476decdc064e0a75d23d1328b1ddce en fait je voulais faire reference sur cette modif. :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- View this message in context: http://www.nabble.com/Compilation-noyau---d%C3%A9marrage-init---probl%C3%A8me-avec-mountroot-tp15212051p15292398.html Sent from the debian-user-french mailing list archive at Nabble.com.
Re: Configuration automatique interface ethernet et/ou wifi
Le 04/02 de l'annee 2008, vers 21 heures et 57 minutes, François TOURDE écrivait: Il y a aussi whereami. Un peu plus compliqué à configurer [...] Oui effectivement, intéressant car il permet également de modifier l'heure en fonction du lieu géographique de connexion. Je vais essayer de le configurer à la mano pour voir. Merci du tuyau. -- ---()()()()()()()()()--)()()()()()()()()(--- -()()--()-()-()()--)()(-)(-)(--)()(- ()()()()()()()())()()()()()()()( -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Probleme envoie à la liste
Bonjour, Il arrive très souvent que je poste sur la liste et que les messages ne se rendent pas. encore plus souvent lors d'un reply-to. (j'utilise thunderbird) Y'a-t-il un moyen de trouver le problème ? Vous arrives-t-il souvent la même chose ? J'ai envoyé un mot il y a quelques jours à : [EMAIL PROTECTED] sans réponse pour l'instant. Remys -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix et authentification
En ce Tue, 05 Feb 2008 15:54:29 +0100, le sermon de Nicolas KOWALSKI [EMAIL PROTECTED] contenait: Remi Suinot [EMAIL PROTECTED] writes: En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI [EMAIL PROTECTED] contenait: Remi Suinot [EMAIL PROTECTED] writes: Apparemment, ssl est utilisé, mais l'autenthification a échoué. As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas d'authentification possible avec saslauthd. oui, celui ci est installé: Et si tu désactives le chroot de smtpd (dans /etc/postfix/master.cf), ça marche mieux ? Bonne nouvelle! En locale (c'est à dire, à l'intérieur de mon réseau local), ça marche! Mes utilisateur utilise ssl et l'authentification pour envoyer leurs courriels! Mon test précédent, c'est bête, je donnais le mauvais mot de passe... (pas de commentaire désobligeant merci :) Il me reste un test de l'extérieur. Un de mes utilisateurs va le faire ce soir. Je vous tiens au courant. Et pour répondre au dernier mail: non, je ne suis pas dans un chroot. Rémi. -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org
Re: Probleme envoie à la liste
Remys Morrissette wrote: Bonjour, Il arrive très souvent que je poste sur la liste et que les messages ne se rendent pas. encore plus souvent lors d'un reply-to. (j'utilise thunderbird) Y'a-t-il un moyen de trouver le problème ? - la première chose est de regarder les archives pour voir si le message est la. s'il est dans les archives mais que tu ne l'as pas reçu, c'est probablement ton FAI ou serveur de mail qui l'a refusé ou mis aux oubliettes. - s'il n'est pas arrivé, alors soit il a été mis aux oubliettes sur la liste, soit chez ton FAI. la c'est dur de savoir sans les logs comme ton Thunderbird utilise [192.168.1.101] comme helo alors que l'IP visible est 24, il est possible qu'un filtre trop zélé considère que c'est une usurpation, ce qui ne serait pas très intelligent puisque tu envoies à travers une NAT et le comportement est donc normal. (cela dit, c'est dommage qu'on ne puisse pas choisir le helo dans Thunderbird...). Vous arrives-t-il souvent la même chose ? pas à moi en tout cas. J'ai envoyé un mot il y a quelques jours à : avec la date et le sujet, c'est mieux ;-p [EMAIL PROTECTED] sans réponse pour l'instant. si c'est celui du 29/1, avec le sujet Subject:Re: conserver propriété avec cp sur vfat alors il est bien arrivé jusqu'ici. si tu ne l'as pas eu, il est possible que ton FAI ou serveur l'a refusé ou mis à la poubelle. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix et authentification
Remi Suinot wrote:
En ce Sun, 03 Feb 2008 18:52:30 +0100, le sermon de Nicolas KOWALSKI [EMAIL
PROTECTED] contenait:
Remi Suinot [EMAIL PROTECTED] writes:
Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la
config de postfix suivante:
smtpd_helo_restrictions = reject_non_fqdn_hostname
sinon, ça passe pas du tout, avec ou sans authentification!
Je n'arrive pas à te suivre ; dans un précédent courrier tu écrivais
que ça marchait sans authentification depuis le réseau local...
Maintenant, l'authentification marche ou non ?
J'ai avancé un peu!
Apparemment, ssl est utilisé, mais l'autenthification a échoué.
Dans les log ci dessous, j'ai fait un test de l'intérieur du réseau vers mon
adresse chez free:
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 250-AUTH=LOGIN
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 250-ENHANCEDSTATUSCODES
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 250-8BITMIME
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 250 DSN
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: AUTH LOGIN
Feb 4 22:50:28 master postfix/smtpd[2166]: xsasl_cyrus_server_first:
sasl_method LOGIN
Feb 4 22:50:28 master postfix/smtpd[2166]: xsasl_cyrus_server_auth_response:
uncoded server challenge: Username:
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 334 VXNlcm5hbWU6
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: cmVtaUBzdWlub3Qub3Jn
Feb 4 22:50:28 master postfix/smtpd[2166]: xsasl_cyrus_server_next: decoded
response: [EMAIL PROTECTED]
Feb 4 22:50:28 master postfix/smtpd[2166]: xsasl_cyrus_server_auth_response:
uncoded server challenge: Password:
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 334 UGFzc3dvcmQ6
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 4peP4peP4peP4peP4peP4peP4peP4peP4peP4peP
Feb 4 22:50:28 master postfix/smtpd[2166]: xsasl_cyrus_server_next: decoded
response: ??
Feb 4 22:50:28 master postfix/smtpd[2166]: warning:
excalibur.suinot.org[192.168.3.10]: SASL LOGIN authentication failed:
authentication failure
Feb 4 22:50:28 master postfix/smtpd[2166]:
excalibur.suinot.org[192.168.3.10]: 535 5.7.0 Error: authentication failed:
authentication failure
Feb 4 22:50:41 master postfix/smtpd[2166]: smtp_get: EOF
je ne vois pas PLAIN comme mecanisme d'authentification. vérifie que
t'as bien module sasl PLAIN. C'est un comble d'avoir LOGIN (qui n'est
pas standard) mais pas PLAIN (qui est standard). Dans les deux cas
(PLAIN ET LOGIN), il vaut mieux passer sous SSL (STARTTLS), sinon gare
au vol de mots de passe.
Par ailleurs, mieux vait utiliser le port 587 pour tout ça (pour la
submission par tes utilisateurs). ça permettra de bloquer le port 25
et de detecter les virus qui essayeraient de l'utiliser (et puis c'est
bien de séparer les roles. un MSA n'a pas la même fonction qu'un MX. en
séparant les roles, on peut alors se passer des exceptions dans les
smtpd_*_restrictions).
PS. dovecot-auth est plus simple à mettre en place que cyrus_sasl (même
si on n'utilise pas dovecot comme serveur pop/imap, on peut utiliser son
implémentation sasl).
Pour savoir où tu en es dans ta configuration, un postconf -n serait
le bienvenu...
voila voila...
master:/etc/postfix# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 5120
mydestination = suinot.org, localhost, localhost.localdomain
myhostname = master.suinot.org
mynetworks = 192.168.0.0/16, 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destinationpermit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
Mais cela ouvre t il une porte dans postfix?
C'est une option qui permet normalement de se prémunir contre certains
pourriéleurs. Personnellement, je ne l'utilise pas, SpamAssassin
Re: postfix et authentification
Remi Suinot wrote: ../.. # restrictions smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, permit Merci de ton avis. Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas. Voila le résultat dans syslog lors d'un test: Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz] Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz] Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz] le test a été fait avec sylpheed, méthode d'autentification 'login'. Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée. J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer. Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés? J'ai oublié un truc! Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la config de postfix suivante: smtpd_helo_restrictions = reject_non_fqdn_hostname sinon, ça passe pas du tout, avec ou sans authentification! Mais cela ouvre t il une porte dans postfix? En principe, ce genre de vérification ne doit pas se faire sur les conections des utilisateurs avec un MUA (thunderbird, outl00k, kmail, ...) sauf si on a envie de passer son temps à se batter avec ces clients. Par contre, c'est pas mal pour les connection étrangères. Mais comme tu l'as mise sans exception, elle s'applique à tout le monde. le placement standarad est un peu comme suit: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_sender_domain ... le tout dans smtpd_recipient_restrictions, ce qui permet de suivre le cheminement et d'éviter la duplication des exceptions (les permit_*). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix et authentification
mouss [EMAIL PROTECTED] writes: je ne vois pas PLAIN comme mecanisme d'authentification. vérifie que t'as bien module sasl PLAIN. C'est un comble d'avoir LOGIN (qui n'est pas standard) mais pas PLAIN (qui est standard). Effectivement, mea culpa maxima pour cette erreur. A modifier dans /etc/postfix/sasl/smtpd.conf: mech_list: plain login -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Probleme envoie à la liste
On Tue, 05 Feb 2008 12:24:08 -0500, Remys Morrissette [EMAIL PROTECTED] wrote: Bonjour, Bonsoir, Il arrive très souvent que je poste sur la liste et que les messages ne se rendent pas. [...] Y'a-t-il un moyen de trouver le problème ? [...] J'ai envoyé un mot il y a quelques jours à : [EMAIL PROTECTED] sans réponse pour l'instant. http://www.debian.org/MailingLists/#maintenance C'est à dire envoyer un email à listmaster comme c'est indiqué ici : [quote] Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] [/quote] --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Probleme envoie à la liste
Le mardi 05 février 2008 19:42, mouss a écrit : Remys Morrissette wrote: Bonjour, Il arrive très souvent que je poste sur la liste et que les messages ne se rendent pas. si c'est celui du 29/1, avec le sujet Subject:Re: conserver propriété avec cp sur vfat alors il est bien arrivé jusqu'ici. si tu ne l'as pas eu, il est possible que ton FAI ou serveur l'a refusé ou mis à la poubelle. Tiens, je découvre l'existence de ce post, que je n'ai pas reçu. Ça arrive de temps en temps, dans mon cas généralement sur le retour de la liste. - la première chose est de regarder les archives pour voir si le message est la. Oui, assurément. -- Serge
Re: nombre maximal de fichiers pour une partition
Evidemment, il n'y a plus de place pour les inodes; Comment puis-je augmenter l'espace réservé aux inodes sur ma partition ext3? mke2fs -T news V. man mke2fs (à ma connaissance, on peut redimensionner une partoche, pas chnger son nb d'inodes sans reformater) Merci, ... Je suis donc obligé de reformater?
Re: Problème d'envoi d'un serveur p ostfix derrière une connexion ADSL Orange.
Raphaël RIGNIER wrote: Bonjour, j'ai mis en place il y quelques temps un serveur relais postfix pour un réseau local pour envoyer les mails. Les boites mails du LAN sont des comptes PO3 hébergés sur un serveur externe. Comme notre connexion Internet est une connexion ADSL Orange, j'ai mis relayhost = smtp.orange.fr pour faire transiter les mails par le FAI. relayhost = [smtp.orange.fr] sinon, il y aura une recherche de MX, et tu n'es pas sûr de tomber sur le bon serveur! (le MX est pour les mails entrants) le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour éviter les problèmes. Tout fonctionne très bien sauf que des utilisateurs se plaignent que les erreurs 550 type user unkown des destinataires erronés ne sont pas signalés quel que soit le domaine de destination. Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans doutes à cause de la politique anti spam. En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le serveur du FAI avec SASL. */etc/postfix/main.cf* |relayhost = smtp.orange.fr comme ci-dessus: relayhost = [smtp.orange.fr] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options =| */etc/postfix/sasl_passwd* |smtp.orange.fr votre login:votre mot de passe | et la aussi du coup (il faut utiliser la même entrée ici que dans relayhost ou dans les transport_maps). [smtp.orange.fr] login:pass *Mais à partir du momment où j'utilise le DNS d'Orange cela ne devrait rien changer? le DNS n'a rien à faire ici. Si Orange n'envoient pas de NDR pour éviter le backscatter, il est possible qu'ils en envoient dans le cas des connexions authentifiées (cela dit, j'en sais rien!). Je ne sais pas si faire se réglage peut réellement éliminer le problème? faut essayer... tu peux aussi ajouter reject_unknown_recipient_domain tout au début de test restrictions (il faut que ça s'applique à tes propres utilisateurs). ça permettra au moins de jeter tout de suite un mail vers un domaine qui n'existe pas (comme quand un utilisateur se trompe). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Probleme envoie à la liste
Serge Cavailles wrote: Le mardi 05 février 2008 19:42, mouss a écrit : Remys Morrissette wrote: Bonjour, Il arrive très souvent que je poste sur la liste et que les messages ne se rendent pas. si c'est celui du 29/1, avec le sujet Subject:Re: conserver propriété avec cp sur vfat alors il est bien arrivé jusqu'ici. si tu ne l'as pas eu, il est possible que ton FAI ou serveur l'a refusé ou mis à la poubelle. Tiens, je découvre l'existence de ce post, que je n'ai pas reçu. Ça arrive de temps en temps, dans mon cas généralement sur le retour de la liste. chez free, il arrive parfois que la plateforme soit en rade (une fois, c'était le serveur anti-virus qui était planté...). je me suis déjà fait désinscrire d'une liste comme ça (et j'ai eu quelques warnings d'autres listes). du coup, je me suis désabonné de toutes les liste et me suis réabonné pour ne plus utiliser leur adresse. Le plus drole (enfin, façon de parler), c'est que j'avais fait le contraire à un moment pour éviter ce genre de mésaventures (mon serveur était planté l'année de la canicule pendant que j'étais loin). - la première chose est de regarder les archives pour voir si le message est la. Oui, assurément. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nombre maximal de fichiers pour une partition
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mboss a écrit : Evidemment, il n'y a plus de place pour les inodes; Comment puis-je augmenter l'espace réservé aux inodes sur ma partition ext3? mke2fs -T news V. man mke2fs (à ma connaissance, on peut redimensionner une partoche, pas chnger son nb d'inodes sans reformater) Merci, ... Je suis donc obligé de reformater? Extrait du man mke2fs: -I inode-size Specify the size of each inode in bytes. mke2fs creates 128-byte inodes by default. In kernels after 2.6.10 and some earlier vendor kernels it is possible to utilize larger inodes to store extended attributes for improved performance. The inode-size value must be a power of two larger or equal to 128. The larger the inode-size the more space the inode table will consume, and this reduces the usable space in the filesystem and can also negatively impact performance. Using the default value is always safe, though it may be desirable to use 256-byte inodes if full backward compatibility is not a concern. Extended attributes stored in large inodes are not visible with older kernels, and such filesystems will not be mountable with 2.4 ker‐ nels at all. It is not possible to change this value after the filesystem is created. Donc, reformat obligatoire... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHqLwXyOzw+3PC3p0RAq3RAKCI1D6Z1iXFNEZVQHRS+hutFAxtJQCeNZUc wZkA4ebAXD1CiBK/OJb3KmI= =4UJt -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Probleme envoie à la liste
Remys Morrissette a écrit : Bonjour, Il arrive très souvent que je poste sur la liste et que les messages ne se rendent pas. encore plus souvent lors d'un reply-to. (j'utilise thunderbird) Y'a-t-il un moyen de trouver le problème ? Vous arrives-t-il souvent la même chose ? J'ai envoyé un mot il y a quelques jours à : [EMAIL PROTECTED] sans réponse pour l'instant. j'espère que le mot en question était subscribe, c'est l'adresse d'inscription/désinscription de la ML Debian french; l'adresse où poster pour la ML est: debian-user-french@lists.debian.org -- /* * Buddy system. Hairy. You really aren't expected to understand this * */ -- From /usr/src/linux/mm/page_alloc.cA -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: icedove n'affiche pas les nouveaux messages
Le Tuesday 05 February 2008 17:52:17, vous avez écrit : Gilles Mocellin wrote: [...] Merci Gilles, ça marche à la perfection. De rien. Mais comment faire un reply à la liste, car mes reply's vont toujours vers l'expéditeur. cordialment C'est une fonctionnalité qui manque à Thunderbird. Il me semble que quelqu'un vient d'en parler sur la liste, il existe apparemment une extension pour ça. Quand je m'en servais (maintenant j'utilise kmail), je faisais répondre à tous et j'enlevais les destinataires autre que la liste :-( signature.asc Description: This is a digitally signed message part.
Re: Probleme envoie à la liste
mouss a écrit : - la première chose est de regarder les archives pour voir si le message est la. s'il est dans les archives mais que tu ne l'as pas reçu, c'est probablement ton FAI ou serveur de mail qui l'a refusé ou mis aux oubliettes. Lorsque que cela arrive, le message ne se retrouve pas dans les logs. Et de façon standard, j'ai l'impression que les messages sont livré avant d'apparaître dans les logs. comme ton Thunderbird utilise [192.168.1.101] comme helo alors que l'IP visible est 24, il est possible qu'un filtre trop zélé considère que c'est une usurpation, ce qui ne serait pas très intelligent puisque tu envoies à travers une NAT et le comportement est donc normal. (cela dit, c'est dommage qu'on ne puisse pas choisir le helo dans Thunderbird...). je ne croirais pas que cela ai une influence, puisque dans ton cas le schéma est semblable : '192.168.1.65' [82 si c'est celui du 29/1, avec le sujet Subject:Re: conserver propriété avec cp sur vfat merci, celui la c'est bien rendu, tout comme certain autre. Par contre, il me faut parfois poster le message a 2 -3 reprise (je laisse un délai entre pour ne pas doubler les messages) Et je n'ai pu répondre à certains. Remys -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Probleme envoie à la liste
Jean-Yves F. Barbier a écrit : j'espère que le mot en question était subscribe, c'est l'adresse d'inscription/désinscription de la ML Debian french; l'adresse où poster pour la ML est: debian-user-french@lists.debian.org Salut Je sais très bien que la ML est: debian-user-french@lists.debian.org Le mot en question était help, tout comme mentionné dans l'entête de certain message de la liste, *List-Post*: mailto:debian-user-french@lists.debian.org *List-Help*: mailto:[EMAIL PROTECTED] *List-Subscribre*: mailto:[EMAIL PROTECTED] *List-Unsubscribe*: mailto:[EMAIL PROTECTED] Remys -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème d'envoi d'un serveur p ostfix derrière une connexion ADSL Orange.
---BeginMessage--- mouss a écrit : Raphaël RIGNIER wrote: Bonjour, Bonjour relayhost = [smtp.orange.fr] sinon, il y aura une recherche de MX, et tu n'es pas sûr de tomber sur le bon serveur! (le MX est pour les mails entrants) dig MX smtp.orange.fr ; DiG 9.4.2 MX smtp.orange.fr ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 16584 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;smtp.orange.fr.IN MX ;; Query time: 84 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Feb 6 07:32:17 2008 ;; MSG SIZE rcvd: 32 ne retourne rien donc le crochet n'a pas vraiment d'importance. Non? le DNS cache, bind, utilise les DNS d'Orange comme forwarder pour éviter les problèmes. Tout fonctionne très bien sauf que des utilisateurs se plaignent que les erreurs 550 type user unkown des destinataires erronés ne sont pas signalés quel que soit le domaine de destination. Elle restent sans soutes coincés sur les serveurs SMTP d'Orange. Sans doutes à cause de la politique anti spam. En googleant un peu, beaucoup d'utilisateurs dans mon cas utilise le serveur du FAI avec SASL. */etc/postfix/main.cf* |relayhost = smtp.orange.fr comme ci-dessus: relayhost = [smtp.orange.fr] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options =| */etc/postfix/sasl_passwd* |smtp.orange.fr votre login:votre mot de passe | et la aussi du coup (il faut utiliser la même entrée ici que dans relayhost ou dans les transport_maps). [smtp.orange.fr] login:pass *Mais à partir du momment où j'utilise le DNS d'Orange cela ne devrait rien changer? le DNS n'a rien à faire ici. En fait, si car si on utilise pas les DNS d'Orange on tombe sur d'autres serveurs SMTP qui nous jette avec relay access denied. Si Orange n'envoient pas de NDR pour éviter le backscatter, il est possible qu'ils en envoient dans le cas des connexions authentifiées (cela dit, j'en sais rien!). Mouaip, ce qui m'embête c'est que les utilisateur (un en fait) croit que c'est notre faute... Car par webmail le problème n'apparaît pas. J'ai vu que Orange a mis en place un serveur smtp spécial : smtp-msa.orange.fr sur port 567 avec authentification. Je vais essayer de passer par là. peut être qu'il sera plus souple. Je ne sais pas si faire se réglage peut réellement éliminer le problème? faut essayer... tu peux aussi ajouter reject_unknown_recipient_domain tout au début de test restrictions (il faut que ça s'applique à tes propres utilisateurs). ça permettra au moins de jeter tout de suite un mail vers un domaine qui n'existe pas (comme quand un utilisateur se trompe). Oui oui faut essayer. Par contre mon serveur postfix est sous sarge et j'ai peur qu'il faille compiler pour activer le SASL. Quelqu'un peut me confirmer? Merci, Raphaël ---End Message---
