Re: spams sur mon serveur mail

2008-11-21 Par sujet Edi Stojicevic 
* Gilles Mocellin <[EMAIL PROTECTED]> [2008-11-21 22:38:13 +0100] wrote :

[...]
> Le mieux, c'est de bloquer les spams au plus tôt.
> Il est possible de détecter un spam avant que le corps du mails n'ai été 
> transmis, seulement en regardant les headers.
> 
> j'utlise policyd-weight, basé sur des blacks liste et des tests sur les 
> sender, helo, mx... Tout ceci avec des scores.
> Attention à tuner un peu quand même. Le champ HELO est rarement correcte de 
> nos jours (ne correspond pas au FQDN du serveur).
> 
> Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs).
> 
> Derrière, spamassassin n'a plus grand chose à faire !

J'ai un collegue qui a configuré Hermes[1] aussi que je connaissais pas
avant qu'il m'en parle. J'ai pas encore eu le temps de tester pour voir
ce que ca donne ...

Si quelqu'un à des retours d'expériences ...

[1] -- http://www.hermes-project.com/pages/hermes

-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  (")_(") GPG: 0x1237B032
  `-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: POSTFIX RELAY DENIED

2008-11-21 Par sujet mouss 
Johan Dindaine a écrit :
> J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que
> j'avais avant et reproduisant les meme fichiers de conf.
> Voici d'ailleur une copie de mon main.cf  de postfix.
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> 
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
> 
> # Uncomment the next line to generate "delayed mail" warnings
> #delay_warning_time = 4h
> 
> # TLS parameters
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> 
> # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
> # information on enabling SSL in the smtp client.
> 
> myhostname = my.hostname.com 
> alias_maps = hash:/etc/aliases
> virtual_maps  = hash:/etc/postfix/virtual/addresses
> alias_database = hash:/etc/aliases
> mydomain = hostname.com 
> mydestination = my.hostname.com ,
> localhost.hostname.com , localhost,
> /etc/postfix/virtual/domains
> #relayhost = 127.0.0.0/8 
> mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx
>  #mon ip
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> 
> 
> Pourtant tous les messages envoyé reviennent avec une erreur RELAY
> DENIED et voici ce que je recois dans mes logs:
> 
> Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
> yw-out-1718.google.com [74.125.46.155
> ]
> Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT
> from yw-out-1718.google.com
> [74.125.46.155 ]:
> 554 5.7.1 <[EMAIL PROTECTED] >: Relay access
> denied; from=<[EMAIL PROTECTED] >
> to=<[EMAIL PROTECTED] > proto=ESMTP
> helo=http://yw-out-1718.google.com>>
> Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
> yw-out-1718.google.com [74.125.46.155
> ]
> Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max
> connection rate 1/60s for (smtp:194.140.247.101
> ) at Nov 21 20:19:58
> Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max
> connection count 1 for (smtp:194.140.247.101 )
> at Nov 21 20:19:58
> Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache
> size 2 at Nov 21 20:26:04
> 
> Le probleme c'est que l'adresse Ip de la machine fait partir des IP
> authorisée.
> 

euh? ce que je vois, c'est qu'une machine de cheez google n'a pas le
droit de faire du relai à travers ta machine. et ça me semble plutot bien.

où est donc le problème?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Plus d'impression cups

2008-11-21 Par sujet Eric Nordier 
J'ai exactement le même problème aujourd'hui avec une epson cx5400 sous
kubuntu 8.04. Comment l'a tu résolu à l'époque?
Merci de ta réponse.

Re: [HS?] élections prud'homales et Firefo x

2008-11-21 Par sujet François Cerbelle 

Mathieu JANIN a écrit :

Quelle que soit la version que tu utilises, TU T'EN MOQUES !
Ce qui compte, c'est la chaine de caractère "user-agent" que transmet ton 
navigateur au site, c'est là dessus que le site décide si tu es autorisé ou 
pas.


En nous y mettant tous, on pourrais faire des captures d'écran prouvant 
la supercherie et que le site a été mal conçu au moins sur ce point la. 
De là à penser que le reste de la sécurité (confidentialité, précision 
des votes, ...) est conçu avec la même rigueur il n'y a qu'un pas.


Si on envoie nos captures aux média et blogs internet, ca pourrait faire 
invalider les votes sur le site à cause de la légèreté avec laquelle le 
sujet a été traité par le ministère et son prestataire.


Un juste retour de baton au vu du coup tordu qu'ils ont fait vers les LL.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: spams sur mon serveur mail

2008-11-21 Par sujet François Cerbelle 

Régis Grison a écrit :

 * RBLs:
   - Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les 
domaines qui ont 1 jour)
 C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 
serveur, le score attribué à est de 6 sinon, j'attribue un score 3.5.
  
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin 
(dont j'ai revu la config de très près). Par contre, je ne sais pas 
faire le score différent dans les différents cas, si vous aviez la 
gentillesse de donner cette partie de la config.




Fais gaffe. Tout dépend de ton contexte. Attention aux BlackLists qui 
peuvent bloquer des IP légitimes.


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: spams sur mon serveur mail

2008-11-21 Par sujet Gilles Mocellin 
On Fri, Nov 21, 2008 at 11:49:53AM +0100, Régis Grison wrote:
> Hello,

[...]

> Par contre, les spams... J'en ai énormément.
>
> J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu  
> de faux positifs (surtout des mails envoyés par ebay donc pleins de  
> html). Par contre, il reste plein de spams non marqués par spamassassin.
>
> J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles  
> à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive  
> pas à installer c'est que le résultat est souvent décevant.
>
> En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé  
> (de serveur) et ça rame moins mais c'est pas une raison.
>
[...]

Le mieux, c'est de bloquer les spams au plus tôt.
Il est possible de détecter un spam avant que le corps du mails n'ai été 
transmis, seulement en regardant les headers.

j'utlise policyd-weight, basé sur des blacks liste et des tests sur les sender, 
helo, mx... Tout ceci avec des scores.
Attention à tuner un peu quand même. Le champ HELO est rarement correcte de nos 
jours (ne correspond pas au FQDN du serveur).

Au boulot, ça rejete ~80 mails par minute ( pour ~2000 utilisateurs).

Derrière, spamassassin n'a plus grand chose à faire !


signature.asc
Description: Digital signature

Re: [HS?] élections prud'homales et Firefo x

2008-11-21 Par sujet claude 
Mathieu JANIN a écrit :
[...]
> 
> Tu n'as toujours pas percuté:

Si, j'ai très bien percuté - comme tu dis... Mais il se trouve que je
n'ai aucune envie de modifier mon user-agent pour un site mal conçu. De
plus, c'est ce qui a permis (et permet toujours) à certains d'affirmer
qu'ils se moquent totalement de ce que les utilisateurs de tel ou tel
navigateur voient de leur site puisqu'ils ne représente que 0.x % de
leurs visiteurs.

Et, pour finir, je persiste à trouver comique ces détections de
user-agent qui ne savent même pas à quel navigateur ils ont affaire en
réalité... Le site de ma banque par exemple s'obstine à me dire que mon
navigateur n'est pas sécurisé et me propose un lien pour télécharger...
firefox 3.0 :P

-- 
Claude Thomassin

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: changement d'ecran

2008-11-21 Par sujet Thomas Preud'homme 
The Friday 21 November 2008 19:45:05 Mathieu JANIN, you wrote :
> Le vendredi 21 novembre 2008, deny a écrit :
> > bonsoir
> > j'ai changé d'ecran sur ma debian  2.6.18-6-686
> > je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces
> > et malheureusement la résolution est  restée celle d'un 17 pouces
> >
> > comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a
> > t'il un outil graphique genre xfdrake pour modifier cela ?
> >
> > merci
>
> Tu n'as pas forcément besoin de changer quoi que ce soit. Avec xrandr (man
> xrandr), tu peux changer la résolution à la volée. Il y a aussi des outils,
> au moins pour KDE (krandr) et gnome (?) pour ça.
> Pour kde, tu peux choisir définitivement ta résolution.
> Sinon, à priori, l'outil de reconfiguration de X "à la" xfdrake, c'est:

Où peut-on trouver krandr ? Ce n'est pas que j'ai quelque chose contre xrandr 
mais bon l'utilisation d'une ligne de commande pour ce genre d'opération 
n'est pas très pratique. Pour avoir testé la gestion du dual screen sous 
macos avec branchement à chaud, positionnement de l'image par cliqué/déplacé 
on se rend compte que c'est nettement plus facile. Et puis c'est aussi plus 
vendeur ;)

>
> dpkg-reconfigure xserver-xorg -p low
> (ou -p high, je ne sais jamais)
>
> ++

Cordialement,

Thomas Preud'homme
-- 
Why debian : http://www.debian.org/intro/why_debian


signature.asc
Description: This is a digitally signed message part.

Re: sauvegarder une partie d'un film enregistré avec freebox

2008-11-21 Par sujet Edi Stojicevic 
* Klaus Becker <[EMAIL PROTECTED]> [2008-11-21 18:50:01 +] wrote :

[...]
> Salut,
> 
> j'ai essayé, ça donne : Audio format 0x4134504d is incompatible with '-oac 
> copy', please try '-oac pcm' instead or use '-fafmttag' to override it.
> 
> Avec '-oac pcm', ça donne un fichier presque vide et le message :
> 
> Opening audio decoder: [faad] AAC (MPEG2/4 Advanced Audio Coding)
> FAAD: compressed input bitrate missing, assuming 128kbit/s!
> AUDIO: 48000 Hz, 2 ch, s16le, 128.0 kbit/8.33% (ratio: 16000->192000)
> Selected audio codec: [faad] afm: faad (FAAD AAC (MPEG-2/MPEG-4 Audio) 
> decoder)
> ==
> videocodec: framecopy (0x0 24bpp fourcc=1005)
> FAAD: error: Unable to find ADTS syncword, trying to resync!
> FAAD: Failed to decode frame: Unable to find ADTS syncword
> Writing index...
> Writing header...
> ODML: Aspect information not (yet?) available or unspecified, not writing 
> vprp 
> header.
> Video stream:  nan kbit/s  (-2147483648 B/s)  size: 0 bytes  0.000 secs  
> 0 
> frames
> Audio stream:  nan kbit/s  (-2147483648 B/s)  size: 0 bytes  0.000 secs
> 
> 
> Pour '-fafmttag', je n'ai pas trouvé la syntaxe correcte. A la limite, je 
> m'en 
> fous du son, les images me suffisent. J'ai joué avec l'option -nosound, mais 
> j'obtiens tjs un message comme quoi il y a une erreur de syntax.

Ah oui normal :)

A la place de 68:00:00 met plutôt 01:08:00 :)
En effet, le format est HH:MM:SS :)

Ca devrait fonctionner :)

> J'ai essayé avec xvidcap, ça ne marche pas non plus.

Connais pas xvidcap :(

> ciao

A+
-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  (")_(") GPG: 0x1237B032
  `-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

POSTFIX RELAY DENIED

2008-11-21 Par sujet Johan Dindaine 
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais
avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf de postfix.

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps  = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com
mydestination = my.hostname.com, localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et
voici ce que je recois dans mes logs:

Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from
yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 <[EMAIL PROTECTED]>: Relay
access denied; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]>
proto=ESMTP helo=
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2
at Nov 21 20:26:04

Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.

POSTFIX RELAY DENIED

2008-11-21 Par sujet Johan Dindaine 
J'ai reinstallé mon serveur de mail, en suivant le meme tutoriel que j'avais
avant et reproduisant les meme fichiers de conf.
Voici d'ailleur une copie de mon main.cf de postfix.

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = my.hostname.com
alias_maps = hash:/etc/aliases
virtual_maps  = hash:/etc/postfix/virtual/addresses
alias_database = hash:/etc/aliases
mydomain = hostname.com
mydestination = my.hostname.com, localhost.hostname.com, localhost,
/etc/postfix/virtual/domains
#relayhost = 127.0.0.0/8
mynetworks = 127.0.0.0/8,xxx.xxx.xxx.xxx #mon ip
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


Pourtant tous les messages envoyé reviennent avec une erreur RELAY DENIED et
voici ce que je recois dans mes logs:

Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: connect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: NOQUEUE: reject: RCPT from
yw-out-1718.google.com[74.125.46.155]: 554 5.7.1 <[EMAIL PROTECTED]>: Relay
access denied; from=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]>
proto=ESMTP helo=
Nov 21 20:26:04 ks201982 postfix/smtpd[21597]: disconnect from
yw-out-1718.google.com[74.125.46.155]
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
rate 1/60s for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max connection
count 1 for (smtp:194.140.247.101) at Nov 21 20:19:58
Nov 21 20:29:24 ks201982 postfix/anvil[21231]: statistics: max cache size 2
at Nov 21 20:26:04

Le probleme c'est que l'adresse Ip de la machine fait partir des IP
authorisée.

Re: changement d'ecran

2008-11-21 Par sujet Basile STARYNKEVITCH 

deny wrote:

bonsoir
j'ai changé d'ecran sur ma debian  2.6.18-6-686
je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces
et malheureusement la résolution est  restée celle d'un 17 pouces

comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a 
t'il un outil graphique genre xfdrake pour modifier cela ?


Pourquoi faut-il que l'outil soit graphique?

Je suggère
  dpkg-reconfigure xserver-xorg



--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basilestarynkevitchnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mines, sont seulement les miennes} ***
membre de l'APRIL "promouvoir et défendre le logiciel libre"
Rejoignez maitenant plus de 2500 adhérents http://www.april.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet West 
Mes utilisateurs je les obligent à se connecter sur un port différent du
port SMTP(25) pour plusieurs raisons comme le conseil la RFC 2476.

Le port 25 je le réserve au serveur de l'Internet qui doivent me renvoyer
des messages pour le domaine que gère mon serveur.
Sur ce port on est pas obligé de s'authentifier, le filtrage est
accentué(antivirus,antispams, respect des rfc, bientot greylisting +
SPF...),  le "relayage" vers les autres domaines est interdit.

Le port 587(submission) est réservé aux utilisateurs, authentification
obligatoire, moins de filtrage, le "relayage" est autorisé vers d'autres
domaines uniquement aux personnes authentifiées, donc à tous les
utilisateurs. Cette séparation me permet également de décharger le serveur,
en déléguant cette tache à un autre serveur.
Le TLS et SSL3 Minimum utilisés, (si t'es pas content tu change de MUA :).

En cas de problemes, je sais dans quels logs regardé, je n'ai également pas
les mails parasites des serveurs stmp internet si je souhaite connaitre la
raison d'une panne pour un utilisateurs particulier.

Les services utilisés sont différent, ont facilement établir des stratégies
séparées pour utilisteurs et pour la jungle.

West

Le 21 novembre 2008 20:04, François Cerbelle <[EMAIL PROTECTED]> a écrit
:

> Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire
> SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port
> surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 25.
> En effet, je ne peux pas indiquer à tout internet que les courriels doivent
> arriver en SMTPS sur le port 465. Je risque de rater des messages venant de
> serveurs peu administrés. Je dois donc obligatoirement avoir un SMTP sur le
> port 25. C'est le meme qu'utiliseront mes utilisateurs.
> Postfix accepte les courriels qui vont vers les domaines administrés,
> qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du
> relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et il
> n'accepte les authentifications SASL qu'à travers du TLS.
>
>
> J'espère avoir été clair et que tu me comprendras.
>
>
> Fanfan
>
>
>

Re: spams sur mon serveur mail

2008-11-21 Par sujet mouss 
Régis Grison a écrit :
> Hello,
> 
> En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus
> (donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer,
> whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes)
> et avec horde3 en plus qui permet de gérer les règles sieve et de
> changer les mots de passe (en plus de faire webmail et tout le reste).
> Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en
> réalité c'est les spams qui consomment des ressources.
> 
> Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf.
> J'ai aussi fait un script qui crée un user à la fois dans ldap et dans
> cyrus (c'est pas du super propre mais ça marche).
> 
> Par contre, les spams... J'en ai énormément.
> 
> J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu
> de faux positifs (surtout des mails envoyés par ebay donc pleins de
> html). Par contre, il reste plein de spams non marqués par spamassassin.
> 
> J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles
> à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive
> pas à installer c'est que le résultat est souvent décevant.
> 
> En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé
> (de serveur) et ça rame moins mais c'est pas une raison.
> 
> A titre d'exemple, j'en reçois encore plus d'une centaine non détectés
> tous les jours (et encore, ça a été 10 fois ça à une époque).
> 
> J'ai conscience que c'est une question à laquelle on ne répond pas en 3
> mots. Je suis preneur d'idées aussi bien que de liens.
> 

euh. je comprends que tu aies plein de spams (le contraire m'eut
étonné?), mais de là à ce que ça fasse ramer ton serveur, ça m'intrigue
tellement que je voudrais bien voir ça de plus pres.

tu pourrais commencer par

smtpd_recipient_restrictions =
permit_mynetworks
#permit_sasl_authenticated
reject_unauth_destination
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_rbl_client zen.spamhaus.org

mais c'est à toi de décider si ces restrictions sont "acceptables" pour toi.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Pascal Hambourg 

Mathieu JANIN a écrit :

Le vendredi 21 novembre 2008, Pascal Hambourg a écrit :
(...)

De toute façon, la mémoire libre ne
reste jamais longtemps inexploitée, elle est plus ou moins vite
récupérée pour servir de cache disque.


Tu es certain que le cache disque est de taille dynamique ?


Plutôt, oui. Il suffit de regarder sa taille de temps en temps, et de 
constater qu'il finit par occuper presque toute la mémoire libre à 
l'exception d'une petite réserve. C'est l'utilisation la plus efficace 
de la mémoire : à quoi servirait de la mémoire réellement inoccupée ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, claude a écrit :
> Mathieu JANIN a écrit :
> > Comme t'a bien dit [EMAIL PROTECTED], il utilise un iceweasel
> > 3.0.3-3, sauf qu'il >s'annonce comme< un fx 2.0.0.3, ce qui trompe le
> > site qui le laisse passer.
> > Et gaetan te précise même ce qu'il faut indiquer pour que ça passe: il
> > est gentil, hein ?
>
> Sur ma machine (en sid), iceweasel est reconnu comme un firefox 1.9.3 et
> iceape comme un firefox 1.8.3. Or :
>
> apt-show-versions iceweasel
> iceweasel/sid uptodate 3.0.3-3
> apt-show-versions iceape
> iceape/sid uptodate 1.1.12-1
>
> Quant à konqueror : navigateur inconnu, version inconnue ;)
>
> --
> Claude Thomassin

Tu n'as toujours pas percuté:
Quelle que soit la version que tu utilises, TU T'EN MOQUES !
Ce qui compte, c'est la chaine de caractère "user-agent" que transmet ton 
navigateur au site, c'est là dessus que le site décide si tu es autorisé ou 
pas.
Tu as reçu une solution avec mozilla, mais maintenant, si tu veux faire ça 
avec konqueror, tu va sur le site, puis, tu va dans "Outils/Modifier 
l'identité du navigateur" (si tu as bien tout installé de konqueror-plugin et 
que c'est activé dans la config de konqueror, ça doit apparaitre), puis tu 
choisis par exemple "firefox 1.0.3 sur winXP" (ou d'autres identités, tu peux 
usurper toute une palette d'identité de navigateur, et apparaitre "comme si 
tu étais sous windows").

++

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: spams sur mon serveur mail

2008-11-21 Par sujet Régis Grison 

Glennie Vignarajah a écrit :
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison 
<[EMAIL PROTECTED]>) a écrit:
  
[...]
*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins 
chez nous)


 * RBLs:
   - Pour les URLS:
* multi.uribl.com
* multi.surbl.org
	* dob.sibl.support-intelligence.net (permet de détecter les domaines 
qui ont 1 jour)
 C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 
serveur, le score attribué à est de 6 sinon, j'attribue un score 
3.5.
  
OK, ça je faisais pas. J'ai trouvé comment mettre ça dans spamassassin 
(dont j'ai revu la config de très près). Par contre, je ne sais pas 
faire le score différent dans les différents cas, si vous aviez la 
gentillesse de donner cette partie de la config.



   - RBL/RHBL intégré à postfix:  bl.spamcop.net, dnsbl.njabl.org, 
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,  
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org, 
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org, 
dsn.rfc-ignorant.org
  

J'ai remplacé ma liste par la votre.

 * Règles maison: on a une boîte vers laquelle les utilisateurs 
forwardent leur spam, ce qui nous permet d'écrire les règles 
spécifiques.


 Si vous passez par des relais de messagerie, avant d'accepter les 
mails entrant par les relais, vérifiez que l'addresse mail du 
destinataire est connue chez vous (sous 
postfix 'address_verify_map'). Cela permet de décharger amavis + SA 
grandement!
  

Merci pour ces infos, je creuse... Je ne connaissais pas cette instruction.

 Vérifier également que potgrey fonctionne correctement en regardant 
les entêtes des spams (car chez nous bien qu'installé et activé, 
postfix ne tenait pas compte de la réponse de postgrey)
  

J'ai comme un doute là... Je vais creuser là aussi.

Merci beaucoup pour toutes ces infos.

Régis.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet François Cerbelle 

Tan.N a écrit :
[...]

* pour François Cerbelle
 >>> "Postfix : avec TLS+SASL obligatoires pour les envois", tu veux 
dire que tu passes en SMTPS sur le port 465 ou faire du forcing sur le 
TLS sur le 25 ?
Je n'ai pas trouvé utile de mettre un SMTPS pour les envois pour faire 
SMTP/SSL. En effet, pourquoi forcer mes utilisateurs à utiliser un port 
surprenant, en sachant que je ne peux pas supprimer le SMTP sur le port 
25. En effet, je ne peux pas indiquer à tout internet que les courriels 
doivent arriver en SMTPS sur le port 465. Je risque de rater des 
messages venant de serveurs peu administrés. Je dois donc 
obligatoirement avoir un SMTP sur le port 25. C'est le meme 
qu'utiliseront mes utilisateurs.
Postfix accepte les courriels qui vont vers les domaines administrés, 
qu'ils arrivent en SMTP classique ou non, mais il n'accepte de faire du 
relais QUE pour les utilisateurs qui se sont authentifiés par SASL. Et 
il n'accepte les authentifications SASL qu'à travers du TLS.



J'espère avoir été clair et que tu me comprendras.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SQUID] Ip source réelle

2008-11-21 Par sujet Pascal Hambourg 

Romaric DEFAUX a écrit :


Squid ajoute un en-tête de la forme X-Forwarded-For "127.0.0.1, W.X.Y.Z" 
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose, 
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête 
X-Forwarded-For est vide.


Du coup j'ajoute la condition suivante avant mes règles :

RewriteCond %{HTTP:X-Forwarded-For} .*,.*

pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.


Attention, je ne sais pas ce que tu veux faire exactement mais le 
contenu de X-Forwarded-For peut contenir plus d'adresses si la requête 
initiale provient d'un proxy qui a transmis cet en-tête. Et si c'est un 
proxy inconnu dans lequel tu n'as pas confiance, c'est son adresse à lui 
(la seconde en partant de la gauche, donc) qu'il faut prendre en compte.


Merci du retour.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: changement d'ecran

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, deny a écrit :
> bonsoir
> j'ai changé d'ecran sur ma debian  2.6.18-6-686
> je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces
> et malheureusement la résolution est  restée celle d'un 17 pouces
>
> comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a
> t'il un outil graphique genre xfdrake pour modifier cela ?
>
> merci

Tu n'as pas forcément besoin de changer quoi que ce soit. Avec xrandr (man 
xrandr), tu peux changer la résolution à la volée. Il y a aussi des outils, 
au moins pour KDE (krandr) et gnome (?) pour ça.
Pour kde, tu peux choisir définitivement ta résolution.
Sinon, à priori, l'outil de reconfiguration de X "à la" xfdrake, c'est:

dpkg-reconfigure xserver-xorg -p low
(ou -p high, je ne sais jamais)

++

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet Tan.N 

  Bonjour,

Merci à tous pour les réponses.
Ça m'a permit d'avoir un aperçu des conf et des contraintes.

ENCORE une Petite liste de question :
* pour François Cerbelle
>>> "Postfix : avec TLS+SASL obligatoires pour les envois", tu veux 
dire que tu passes en SMTPS sur le port 465 ou faire du forcing sur le 
TLS sur le 25 ?

Dans le 2e cas, les docs de postfix ne conseillent-ils pas ?
* pour Nicolas KOWALSKI
>>> L'important accès disques demandent-ils l'investissement dans des 
disques SAS/SCSI ?

* pour tous
>>> Avez vous des utilisateurs nomades (PC portables) ?  Les forcez 
vous le téléchargement des mails localement sur le client mail 
(Thunderbird/OE) ?


@++

François Cerbelle a écrit :

Tan.N a écrit :
   Je cherche des retours d'expérience des personnes ayant mis en 
place un serveur mail IMAP.

J'en ai un.

Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un 
espace mail de 3Go pour chaque utilisateur.
Une cinquantaine d'utilisateurs, faible volume de courriels, deux 
listes de discussions.

J'ai utilisé l'ensemble suivant :
- LDAP : pour les comptes, domaines et aliases
- Postfix : avec TLS+SASL obligatoires pour les envois
- Postgrey : Greylist qui élimine 80% des spams environ
- Courier-IMAP : uniquement accessible en SSL
- AMAVIS+SpamAssasin+ClamAV : pour le filtrage
- Stockage en format Maildir+ (pour les quotas et surtout pour les 
dossiers IMAP)

- SquirrelMail : Consultation en ligne
- Le tout sur une Dedibox v1 (VIA C7)

J'envisage d'ajouter une couche SIEVE. J'ai un petit probleme avec 
ClamAV qui prend 7 heures à recharger sa base de signatures à chaque 
mise à jour. J'avais recompilé le package Postfix en le patchant avec 
VDA pour les quotas, mais suite aux informations retrouvées sur le net 
et à l'impossibilité de faire les mises à jour auto de debian, j'ai 
abandonné cette piste. Actuellement : plus de quotas.



Quid de question :
* montée en charge quand tout le monde connecte le matin pour 
récupérer les mails
Pas applicable en ce qui me concerne, trop peu d'utilisateurs. Mais je 
pense que 120 utilisateurs ne seront pas un probleme non plus, ils 
n'arrivent pas tous en même temps sur leur boite aux lettres. Et meme 
si c'était le cas...


* problèmes rencontrés (quantité de mail, taux occupation du 
CPU...sauvegarde)
Franchement, il est à 0% !!! Ce sont les spams et les filtrage qui 
l'occupent de temps en temps, mais pas l'IMAP (Sauf peut etre pour les 
recherches faites du cote serveur, mais j'ai pas mesuré). Pour les 
sauvegardes, rsync en crontab sur une autre machine



* choix mbox / maildir

maildir+ pour les quotas et les dossiers/sous-dossiers IMAP.


* partitionnement ext3/reiserfs ... tuning pour un max de perf ?

ext3 par habitude.

* cas particulier des utilisateurs ayant plus de 1 de mails 
(opération de recherche, déplacement, copie...)
Tant que tu n'as pas 120 recherches simultanées sur 1 courriels 
!!! ;-) Il y a assez peu de chances pour que plusieurs recherches 
gourmandes se fassent en meme temps avec 120 utilisateurs. Quant aux 
déplacements/copies, les ralentissements que j'ai constaté venaient du 
débit réseau.



* choix du matériel (CPU/Ram/Raid)
Les données sont répliquées sur la seconde machine (qui est aussi le 
MX secondaire) par rsync. En cas de probleme, je la passe en serveur 
primaire et je tente une récupération manuelle des eventuels messages 
non répliqués. Le cout sera inférieur à une solution de mirroring DRDB 
ou à un RAID. Les deux machines sont des dedibox v1.


J'espere t'avoir un peu aidé, même si on n'a apparemment pas les mêmes 
contraintes.


Fanfan




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sauvegarder une partie d'un film enregistré avec freebox

2008-11-21 Par sujet Klaus Becker 
Am Friday 21 November 2008 17:18:24 schrieb Edi Stojicevic:
> * Klaus Becker <[EMAIL PROTECTED]> [2008-11-21 16:38:33 +] wrote :
> > Salut,
>
> Salut,
>
> > j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite
> > partie. Avidemux arrive à le lire après avoir modifié l'extension en
> > mpeg, mais seulement dès le début, je ne peux pas aller à l'endroit voulu
> > et préciser la partie que je veux sauvegarder.
> >
> > Il y a certainement un moyen de le faire en mode texte? Je peux lire la
> > vidéo à partir de l'endroit voulu avec qc comme
> > "mplayer -ss 68:00 /home/.../film.mpeg", mais ensuite? Comment faire pour
> > sauvegarder par ex de 68:00 à 70:00?
>
>  mencoder -ss 68:00:00 -endpos 120 -ovc copy -oac copy  film.mpeg -o
>  final.mpeg
>
> > ciao
> >
> > Klaus
>
> @+
> --
> . ''`.  (\___/) E d i   S T O J I C E V I C
>
> : :'  : (='.'=) http://www.debianworld.org
>
> `. `~'  (")_(") GPG: 0x1237B032


Salut,

j'ai essayé, ça donne : Audio format 0x4134504d is incompatible with '-oac 
copy', please try '-oac pcm' instead or use '-fafmttag' to override it.

Avec '-oac pcm', ça donne un fichier presque vide et le message :

Opening audio decoder: [faad] AAC (MPEG2/4 Advanced Audio Coding)
FAAD: compressed input bitrate missing, assuming 128kbit/s!
AUDIO: 48000 Hz, 2 ch, s16le, 128.0 kbit/8.33% (ratio: 16000->192000)
Selected audio codec: [faad] afm: faad (FAAD AAC (MPEG-2/MPEG-4 Audio) 
decoder)
==
videocodec: framecopy (0x0 24bpp fourcc=1005)
FAAD: error: Unable to find ADTS syncword, trying to resync!
FAAD: Failed to decode frame: Unable to find ADTS syncword
Writing index...
Writing header...
ODML: Aspect information not (yet?) available or unspecified, not writing vprp 
header.
Video stream:  nan kbit/s  (-2147483648 B/s)  size: 0 bytes  0.000 secs  0 
frames
Audio stream:  nan kbit/s  (-2147483648 B/s)  size: 0 bytes  0.000 secs


Pour '-fafmttag', je n'ai pas trouvé la syntaxe correcte. A la limite, je m'en 
fous du son, les images me suffisent. J'ai joué avec l'option -nosound, mais 
j'obtiens tjs un message comme quoi il y a une erreur de syntax.

J'ai essayé avec xvidcap, ça ne marche pas non plus.

ciao

Klaus

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefo x

2008-11-21 Par sujet claude 
Mathieu JANIN a écrit :

> Comme t'a bien dit [EMAIL PROTECTED], il utilise un iceweasel 3.0.3-3, 
> sauf qu'il >s'annonce comme< un fx 2.0.0.3, ce qui trompe le site qui le 
> laisse passer.
> Et gaetan te précise même ce qu'il faut indiquer pour que ça passe: il est 
> gentil, hein ?

Sur ma machine (en sid), iceweasel est reconnu comme un firefox 1.9.3 et
iceape comme un firefox 1.8.3. Or :

apt-show-versions iceweasel
iceweasel/sid uptodate 3.0.3-3
apt-show-versions iceape
iceape/sid uptodate 1.1.12-1

Quant à konqueror : navigateur inconnu, version inconnue ;)

-- 
Claude Thomassin

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

changement d'ecran

2008-11-21 Par sujet deny 

bonsoir
j'ai changé d'ecran sur ma debian  2.6.18-6-686
je suis passé d'un belinea 17 pouces a un compaq plat 15 pouces
et malheureusement la résolution est  restée celle d'un 17 pouces

comme je n'ai pas trop envie de modifier xorg.conf a la main, il y a 
t'il un outil graphique genre xfdrake pour modifier cela ?


merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sauvegarder une partie d'un film enregistré avec freebox

2008-11-21 Par sujet Edi Stojicevic 
* Klaus Becker <[EMAIL PROTECTED]> [2008-11-21 16:38:33 +] wrote :

> Salut,

Salut,

> j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite partie. 
> Avidemux arrive à le lire après avoir modifié l'extension en mpeg, mais 
> seulement dès le début, je ne peux pas aller à l'endroit voulu et préciser la 
> partie que je veux sauvegarder.
> 
> Il y a certainement un moyen de le faire en mode texte? Je peux lire la vidéo 
> à partir de l'endroit voulu avec qc comme 
> "mplayer -ss 68:00 /home/.../film.mpeg", mais ensuite? Comment faire pour 
> sauvegarder par ex de 68:00 à 70:00?


 mencoder -ss 68:00:00 -endpos 120 -ovc copy -oac copy  film.mpeg -o
 final.mpeg

> ciao
> 
> Klaus

@+
-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  (")_(") GPG: 0x1237B032
  `-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sauvegarder une partie d'un film enregistré avec freebox

2008-11-21 Par sujet Sylvain Sauvage 
Klaus Becker, vendredi 21 novembre 2008, 16:38:33 CET
> 
> Salut,

’lut,

> j'ai un film sur freebox HD et je voudrais n'en garder qu'une
> petite partie. Avidemux arrive à le lire après avoir modifié
> l'extension en mpeg, mais seulement dès le début, je ne peux
> pas aller à l'endroit voulu et préciser la partie que je veux
> sauvegarder.

  Ouais, c’est tout pourri le mpeg ! (toujours des problèmes
avec la gestion du temps, il suffit de voir le n’importe quoi
qu’affiche mplayer quand on en regarde un).

> Il y a certainement un moyen de le faire en mode texte? Je
> peux lire la vidéo à partir de l'endroit voulu avec qc comme 
> "mplayer -ss 68:00 /home/.../film.mpeg", mais ensuite? Comment
> faire pour sauvegarder par ex de 68:00 à 70:00?

  Normalement, c’est l’option -t (je crois que ce n’est que pour
mencoder).
  Sauf que sa sémantique n’est pas claire (cf. bogue n°203 de
ffmpeg, ouvert l’année passée
https://roundup.mplayerhq.hu/roundup/ffmpeg/issue203 (oui,
ffmpeg parce que c’est ce qu’utilise mencoder/mplayer pour une
copie)).

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Sylvain Sauvage 
François Boisson, vendredi 21 novembre 2008, 18:11:49 CET
> 
> Le Fri, 21 Nov 2008 17:18:26 +0100
> Mathieu JANIN <[EMAIL PROTECTED]> a écrit:
> 
> > Ca, c'est pratique quand tu as un besoin ponctuel de mêmoire
> > supplémentaire, mais AMHA, niveau perfs, il vaut mieux ton
> > petit swap disque qu'un swap en loopback.
> 
> C'est si inefficace que ça les fichiers swap?? Il ne met quand
> même pas ces fichiers en cache, ce serait ridicule...

  Moi, ça fait longtemps que j’ai réglé les problèmes de vitesse
de la swap : j’utilise un fichier dans /dev/shm…



  Ouais, bon, elle est vieille, mais c’est vendredi hein…
-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet François Boisson 
Le Fri, 21 Nov 2008 17:18:26 +0100
Mathieu JANIN <[EMAIL PROTECTED]> a écrit:

> Ca, c'est pratique quand tu as un besoin ponctuel de mêmoire supplémentaire, 
> mais AMHA, niveau perfs, il vaut mieux ton petit swap disque qu'un swap en 
> loopback.

C'est si inefficace que ça les fichiers swap?? Il ne met quand même pas ces
fichiers en cache, ce serait ridicule...


F. Boisson

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, [EMAIL PROTECTED] a écrit :
> - "mess-mate" <[EMAIL PROTECTED]> a écrit :
> > Daniel Huhardeaux wrote:
> > > [EMAIL PROTECTED] a écrit :
> > >> - "Kevin Hinault" <[EMAIL PROTECTED]> a écrit :
> > >>> Quel est l'adresse du site exactement ?
> > >>
> > >> https://www.vote.prudhommes.gouv.fr/
> > >
> > > Iceweasel 3.0.3 passe le test, reconnu comme:
> > >
> > >
> > >  Caractéristiques de votre navigateur :
> > >
> > >  * Type = Firefox2.0.0.3
> > >  * Nom = Firefox
> > >  * Version = 2.0.0.3
> > >
> > >
> > >Résultat réseau
> > >
> > >
> > >  Votre configuration réseau vous permet d'accéder au vote
> > >  électronique.
> >
> > Je confirma iceweasel 3.0.3-3 aucun problème.
>
> Sauf que là c'est Firefox 2.0.0.3 que tu utilises pas 3.0.3 ...
>(...)

non.
Comme t'a bien dit [EMAIL PROTECTED], il utilise un iceweasel 3.0.3-3, 
sauf qu'il >s'annonce comme< un fx 2.0.0.3, ce qui trompe le site qui le 
laisse passer.
Et gaetan te précise même ce qu'il faut indiquer pour que ça passe: il est 
gentil, hein ?

++, MATT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

sauvegarder une partie d'un film enregistré avec freebox

2008-11-21 Par sujet Klaus Becker 
Salut,

j'ai un film sur freebox HD et je voudrais n'en garder qu'une petite partie. 
Avidemux arrive à le lire après avoir modifié l'extension en mpeg, mais 
seulement dès le début, je ne peux pas aller à l'endroit voulu et préciser la 
partie que je veux sauvegarder.

Il y a certainement un moyen de le faire en mode texte? Je peux lire la vidéo 
à partir de l'endroit voulu avec qc comme 
"mplayer -ss 68:00 /home/.../film.mpeg", mais ensuite? Comment faire pour 
sauvegarder par ex de 68:00 à 70:00?

ciao

Klaus

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interface réseau

2008-11-21 Par sujet Goldy 
Kevin Hinault a écrit :
> 2008/11/21 Goldy <[EMAIL PROTECTED]>:
>> Kevin Hinault a écrit :
 Ho, elle apparait dans ifconfig -a
>>> Que donnes un "ifup eth1" ?
>>>
>>>
>> Voilà ce que donne la commande :
>>
>>> Ignoring unknown interface eth1=eth1.
> 
> En effet je n'avais pas vu mais elle n'est pas mentionné dans ton
> /etc/network/interface donc c'est normal qu'elle ne puisse pas être
> activée :
> 
> Voici ce que tu devrais y avoir a peu près :
> 
> auto lo
> iface lo inet loopback
> 
> auto eth0
> iface eth0 inet dhcp
> 
> auto eth1
> iface eth1 inet dhcp
> 
> 


Ça fonctionne, j'ai réussi à activer l'interface réseau manquante.

Merci à tous ceux qui ont posté une réponse pour m'aider.

Maintenant, je cherche à faire un partage de connexion, j'ai réussi avec
bridge-utils, la connexion est bien partagé mais le serveur n'a pas
lui-même accès à internet... Va falloir que je cherche ça.

Merci en tout cas.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, Kevin Hinault a écrit :
(..)
> Je me vois mal arrêter tout mes services régulièrement (les
> utilisateurs aimeront pas), vérifier les fichiers ouverts, killer au
> besoin et démonter/remonter les partition. c'est bancal comme action.
Certes, mais tu peux améliorer ton script pour qu'il vérifie les connections 
avant, puis arrète tous les services avant de faire le umount+mount.
Et si la charge n'arrive qu'au bout de plusieurs jours, tu peux faire en sorte 
que cette opération n'arrive qu'à un moment d"utilisation minimale dans la 
nuit.
Fin bon. C'était juste une piste pour pas rester bloqué.

> En attendant je vais me créer un fichier de swap pour pallier ce manque.
Ca, c'est pratique quand tu as un besoin ponctuel de mêmoire supplémentaire, 
mais AMHA, niveau perfs, il vaut mieux ton petit swap disque qu'un swap en 
loopback.

> Merci à tous pour toutes vos infos sur la gestion de la mémoire.
> Vraiment celle ML est excellente, on en apprend toujours beaucoup à
> côté de ce qu'on demande ;)
>
> --
De rien, ++

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] joindre plusieurs fichier de donnees en un seul

2008-11-21 Par sujet Jacques L'helgoualc'h 
Patrick CAO HUU THIEN a écrit, vendredi 21 novembre 2008, à 16:44 :
> bonjour ,
> Ma question des quelque peu HS mais je sais que la liste est  
> suffisamment ouverte alors je me lance:

et c'est vendredi.

> j'ai plusieurs fichier de donnees du type
> 5 100 16.2
> 5 1000 25.64
> 
>
> avec toujours la meme structure :
> les 2 premiers colonnes représentent des coordonnées et la dernière une 
> valeur
>
> avec ces fichiers je voudrais avoir un fichier résultat du genre
> (exemple avec 3 fichiers)
> 5 100 16.2 47.6 25.6
> 5 1000 25.64 65.69 65.3
>
> Je doit pouvoir faire cela avec bash/sed/awk/perl mais la je m'arrache 
> les cheveux

~ $ cat source
5 100 16.2
5 1000 25.64
4 80 18
5 200 42
5 100 3.14
5 1000 2.718
5 100 1.414
5 1000 6.666
4 80 33
~ $ awk '
  NF==3{v[$1" "$2]=v[$1" "$2]" "$3}
  END{for(p in v){print p"\t"v[p]}}
'  merci d'avance

de rien,
-- 
Jacques L'helgoualc'h

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

diffusion et XBOX 360

2008-11-21 Par sujet Revolver Onslaught 
Bonjour à tous,

Il y a quelques temps, j'avais évoqué l'envie de pouvoir lire mes
films, situés sur mon serveur Debian, sur la XBOX 360. Suite à quoi
vous m'aviez conseillé TwonkyMedia.

Malheureusement, celui-ci ne gère pas tous les codecs ni les MKV.


Je sais que VLC gère tout ça. Par contre, savez-vous s'il est possible
de lire ces films, sur ma Debian depuis VLC, sur ma XBOX 360 ? Mes
recherches Google parlent de transcodage mais je ne souhaite pas
perdre en qualité d'image.

Merci d'avance.

RO

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Thierry Chatelet 
On Thursday 20 November 2008 22:40:54 Gaëtan PERRIER wrote:
> Salut,
>
> Pour les élections prud'homales du 3 décembre il est possible de voter par
> internet. Mais quand on veut le faire depuis Firefox 3 on a le message
> suivant:
>
> --
>
> La version de Firefox (3.0) que vous utilisez ne vous permet pas de voter
> par internet. En effet, celle-ci ne garantit pas, pour les élections
> prud’homales, la confidentialité des informations qui doit être assurée sur
> un site internet sécurisé.
>
> Vous pouvez voter en utilisant les versions de firefox antérieures à 3.0 ou
> d’autres navigateurs (voir le lien « Pré requis technique »).
>
> --
>
> C'est quoi le problème de sécurité que Firefox 3 aurait?
>
> Gaëtan

Ah ah! Voir:
http://www.ecrans.fr/Elections-prud-homales-le-bug-du,5753.html

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet gaetan . perrier 

- "mess-mate" <[EMAIL PROTECTED]> a écrit :

> Daniel Huhardeaux wrote:
> 
> >
> > [EMAIL PROTECTED] a écrit :
> >> - "Kevin Hinault" <[EMAIL PROTECTED]> a écrit :
> >>  
> >>> Quel est l'adresse du site exactement ?
> >>> 
> >>
> >> https://www.vote.prudhommes.gouv.fr/
> >>   
> > Iceweasel 3.0.3 passe le test, reconnu comme:
> >
> >
> >  Caractéristiques de votre navigateur :
> >
> >  * Type = Firefox2.0.0.3
> >  * Nom = Firefox
> >  * Version = 2.0.0.3
> >
> >
> >Résultat réseau
> >
> >
> >  Votre configuration réseau vous permet d'accéder au vote
> >  électronique.
> >
> Je confirma iceweasel 3.0.3-3 aucun problème.
> 

Sauf que là c'est Firefox 2.0.0.3 que tu utilises pas 3.0.3 ...

Avec 3.0.3 ou 3.0.4 tu obtiens:

--
Votre poste n'est pas bien configuré pour vous permettre de voter.

La version de navigateur que vous utilisez ne vous permet malheureusement pas 
d'accéder correctement au système de vote.
Caractéristiques de votre navigateur :

* Type = Firefox3.0.4
* Nom = Firefox
* Version = 3.0.4

Cette version de Firefox ne vous permettra pas de voter par internet entre le 
19 et le 26 novembre. En effet, celle-ci ne garantit pas, pour les élections 
prud’homales, la confidentialité des informations qui doit être assurée sur un 
site internet sécurisé.

Vous pourrez voter en utilisant les versions de firefox antérieures à 3.0 ou 
d’autres navigateurs (voir le lien « Pré requis technique »).
--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS] joindre plusieurs fichier de donnees en un seul

2008-11-21 Par sujet Sylvain Sauvage 
Patrick CAO HUU THIEN, vendredi 21 novembre 2008, 16:44:13 CET
> 
> bonjour ,

’jour,

>[…]
> avec ces fichiers je voudrais avoir un fichier résultat du
> genre (exemple avec 3 fichiers)
> --resu
> 5 100 16.2 47.6 25.6
> 5 1000 25.64 65.69 65.3
> --
> 
> Je doit pouvoir faire cela avec bash/sed/awk/perl mais la je 
> m'arrache les cheveux

  man paste, puis awk pour virer les colonnes superflues.

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: spams sur mon serveur mail

2008-11-21 Par sujet Glennie Vignarajah 
Le Friday 21 November 2008 vers 11:49, Régis Grison(Régis Grison 
<[EMAIL PROTECTED]>) a écrit:
> Hello,

Salut,

> En préambule, j'ai un serveur dédié avec dans le désordre postfix,
> cyrus (donc sieve), spamassassin, amavis, clamav, postgrey,
> sanitizer, whitelister, gld, le tout sur un ldap

On a un peu près la même config.

> Par contre, les spams... J'en ai énormément.

*Normalement*, postgrey + RBL + URIBL élimine 95% des spams (au moins 
chez nous)

 * RBLs:
   - Pour les URLS:
* multi.uribl.com
* multi.surbl.org
* dob.sibl.support-intelligence.net (permet de détecter les domaines 
qui ont 1 jour)
 C'est géré par SpamAssassin. Si l'url est est reconnu par les 3 
serveur, le score attribué à est de 6 sinon, j'attribue un score 
3.5.

   - RBL/RHBL intégré à postfix:  bl.spamcop.net, dnsbl.njabl.org, 
sbl-xbl.spamhaus.org, list.dsbl.org, cbl.abuseat.org,  
spam.tqmcube.com, bogusmx.rfc-ignorant.org, dsn.rfc-ignorant.org, 
dnsbl.ahbl.org, rhsbl.ahbl.org, bogusmx.rfc-ignorant.org, 
dsn.rfc-ignorant.org

 * Règles maison: on a une boîte vers laquelle les utilisateurs 
forwardent leur spam, ce qui nous permet d'écrire les règles 
spécifiques.

 Si vous passez par des relais de messagerie, avant d'accepter les 
mails entrant par les relais, vérifiez que l'addresse mail du 
destinataire est connue chez vous (sous 
postfix 'address_verify_map'). Cela permet de décharger amavis + SA 
grandement!

 Vérifier également que potgrey fonctionne correctement en regardant 
les entêtes des spams (car chez nous bien qu'installé et activé, 
postfix ne tenait pas compte de la réponse de postgrey)
A+

-- 
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one 
persists in trying to adapt the world to himself. Therefore all 
progress depends on the unreasonable man.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Kevin Hinault 
Le 21 novembre 2008 16:08, Mathieu JANIN <[EMAIL PROTECTED]> a écrit :
> Le vendredi 21 novembre 2008, Kevin Hinault a écrit :
>> Le 20 novembre 2008 09:36, Kevin Hinault <[EMAIL PROTECTED]> a écrit :
> (...)
>> Et sinon j'avais reçu une idée de "Mathieu JANIN" auquel je n'ai pas
>> répondu directement ici, il proposait l'option remount de la commande
>> mount. Celle-ci ne fait rien.
> Oui, mais...
> Il me vient une variante toujours aussi crade, puique tu dis que quand tous
> les fichiers sont fermés, un umount suivi d'un mount remettent les choses
> d'equerre:
> Au lieu de croner un remount, tu crones une commande qui fait le umount+mount,
> seulement si lsof te dit qu'il n'y a pas de fichier ouvert (ce que tu as fait
> à la main).
> ++

Oui mais enfin non lol. Mes services utilisent des données présentes
sur ces partitions donc il y a toujours des fichiers ouverts en temps
normal. En tout cas les fichiers ouverts tournent selon mes
utilisateurs.

Quand j'ai fais mon umount / mount, j'avais bien fermé tout mes
services un à un. Une fois qu'il n'y avait plus de fichiers ouverts
sur mes partitions, la mémoire n'était pas encore libéré. C'est la que
j'ai tenté le umount et que ma mémoire s'est remise bien.

Je me vois mal arrêter tout mes services régulièrement (les
utilisateurs aimeront pas), vérifier les fichiers ouverts, killer au
besoin et démonter/remonter les partition. c'est bancal comme action.

> Enfin bon, 500 Mo de swap, c'est pas assez vu ta config: si tu commence à
> déborder des 3Go dont tu disposes en ram, c'est pas 500 Mo de plus qui vont
> changer grand chose.

En effet, j'avais mal dosé mon swap à l'installation. Maintenant je me
sens bloqué, je n'ose pas trop toucher mes partitions à chaud. J'ai lu
que c'était possible (façon LVM) mais je ferais des tests sur une
autre bécane dans les mêmes conditions avant de le faire sur ce
serveur.

En attendant je vais me créer un fichier de swap pour pallier ce manque.

Merci à tous pour toutes vos infos sur la gestion de la mémoire.
Vraiment celle ML est excellente, on en apprend toujours beaucoup à
côté de ce qu'on demande ;)

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[HS] joindre plusieurs fichier de donnees en un seul

2008-11-21 Par sujet Patrick CAO HUU THIEN 

bonjour ,
Ma question des quelque peu HS mais je sais que la liste est 
suffisamment ouverte alors je me lance:


j'ai plusieurs fichier de donnees du type
--f1---
5 100 16.2
5 1000 25.64

-

avec toujours la meme structure :
les 2 premiers colonnes représentent des coordonnées et la dernière 
une valeur


avec ces fichiers je voudrais avoir un fichier résultat du genre
(exemple avec 3 fichiers)
--resu
5 100 16.2 47.6 25.6
5 1000 25.64 65.69 65.3
--

Je doit pouvoir faire cela avec bash/sed/awk/perl mais la je 
m'arrache les cheveux


merci d'avance

--
Patrick CAO HUU THIEN  Institut Jean-Le-Rond d'Alembert
Équipe informatiqueUniversité Pierre et Marie CURIE
   case 161
tel: 01 44 27 87 014, place Jussieu
fax: 01 44 27 51 44 (ou 88 78) 75252 Paris Cedex 05
email: [EMAIL PROTECTED]
gpg key ID: 1024D/58D16D27 sur pgp.mit.edu
fingerprint: D7B8 7DFB 479C A02E 48A2  383C 0005 4A33 58D1 6D27


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Administration à dis tance de systèmes chiffrés

2008-11-21 Par sujet Yves Rutschle 
On Fri, Nov 21, 2008 at 02:23:33AM +0100, Goldy wrote:
> En fin de compte, placer le montage en noauto n'empêche pas le système
> de demander le mot de passe au démarrage de l'os. Il va falloir chercher
> ailleurs.

C'est curieux; à ce moment là je pense que la première
chose à faire, c'est de trouver exactement qui te demande le
mot de passe, j'avais personellement supposé que c'est
mount.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, Kevin Hinault a écrit :
> Le 20 novembre 2008 09:36, Kevin Hinault <[EMAIL PROTECTED]> a écrit :
(...)
> Et sinon j'avais reçu une idée de "Mathieu JANIN" auquel je n'ai pas
> répondu directement ici, il proposait l'option remount de la commande
> mount. Celle-ci ne fait rien.
Oui, mais...
Il me vient une variante toujours aussi crade, puique tu dis que quand tous 
les fichiers sont fermés, un umount suivi d'un mount remettent les choses 
d'equerre:
Au lieu de croner un remount, tu crones une commande qui fait le umount+mount, 
seulement si lsof te dit qu'il n'y a pas de fichier ouvert (ce que tu as fait 
à la main).
++

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, Pascal Hambourg a écrit :
(...)
> Plus exactement les pages de mémoire allouées qui n'ont pas été accédées
> depuis longtemps sont swappées. Ce n'est pas forcément un processus
> entier qui est swappé.
Tu chipottes ! Mais ca offre d'autant plus de cas possibilité de swap des 
parties de la ram que le découpage entre ce qui est swappable et ce qui ne 
l'est pas est fin.
 
> D'où tiens-tu cela ? La RAM dynamique doit être rafraîchie de toute
> façon, quoi qu'elle contienne et qu'on y accède où pas. D'autre part le
> contrôleur mémoire qui gère le rafraîchissement n'a pas de notion des
> zones inexploitées ou swappées. De toute façon, la mémoire libre ne
C'est là qu'il me semble aprés vérification qu'il y a une faille dans mon 
raisonnement: le raffraichissement ne semble effectivement pas être sélectif:

Citation de http://gilles.aurejac.free.fr/ramguide/guidetech.html#matrice

Le condensateur se décharge obligatoirement au bout d'un moment à cause de 
fuites du courant électrique. C'est pourquoi le cycle de fonctionnement de la 
mémoire inclut un cycle de "rafraîchissement" des données, qui consiste à 
lire puis réécrire simultanément l'état logique de tous les points mémoire 
d'une rangée. 
  Ici pour rafraîchir la mémoire il faut donc 64 cycles de rafraîchissement, 
un par rangée de points mémoire. 
  Rafraîchissement 
 Sur une puce mémoire de 16 Mbits (soit 2 Mo) organisée en 4096 colonnes et 
4096 rangées (4096x4096=16 777 216 bits, donc bien 16 Mbits), il faut activer 
séparément les 4096 rangées une à une pour rafraîchir toute la puce. 
 On parle alors de puce "4k refresh", puisqu'il faut 4096 cycles pour 
rafraîchir les données de la RAM (toutes les puces d'une barrette étant 
rafraîchies en parallèle). 

> reste jamais longtemps inexploitée, elle est plus ou moins vite
> récupérée pour servir de cache disque.
Tu es certain que le cache disque est de taille dynamique ?
Sinon, tu aurais aussi pu me faire remarquer que l'usage dépendait quand même 
aussi du réglage de /proc/sys/vm/swappiness.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Kevin Hinault 
 Quel est l'adresse du site exactement ?

>>>
>>> https://www.vote.prudhommes.gouv.fr/
>>>

En effet blocage de Firefox 3.0 délibéré de la part du site mais sans
aucune explication valable.
Quand on force le user-agent, ça fonctionne et je vois pas de problème
particulier dans l'affichage du site.

La page est en ASP ... une contre-indication de l'ami M$ ? :p

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SQUID] Ip source réelle

2008-11-21 Par sujet Romaric DEFAUX 

Romaric DEFAUX a écrit :

Pascal Hambourg a écrit :

Salut,

[EMAIL PROTECTED] a écrit :


j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy 
transparent pour faire du cache et accélérer + alléger mon serveur web


Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET
ou
INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache)

Le problème est que du coup Apache voit toutes les requêtes 
provenant de l'IP locale (192.168.X.X), et non pas l'IP source de la 
requête !


Est-ce que quelqu'un saurait si c'est possible de faire en sorte 
qu'apache voit l'ip source réelle ?


Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par 
squid.



Premièrement merci de ta réponse rapide :)

C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me 
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer 
certaines règles de réécritures au niveau du vhost selon l'IP source.

Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais 
autre chose...
Pareil au niveau des logs d'apache, j'utilise les customLog 
"combined", faut peut-être que je modifie ça...


Bon je cherche et si je trouve la solution je l'envoie sur la mailing. 
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !


D'avance merci !



J'ai trouvé !

Squid ajoute un en-tête de la forme X-Forwarded-For "127.0.0.1, W.X.Y.Z" 
où W.X.Y.Z est l'IP d'origine (c'est lié à ma conf de SQUID je suppose, 
en transparent avec une règle de nat dans iptable, d'où le 127.0.0.1).
Si l'IP source est locale, (j'ai testé en faisant un lynx), l'en-tête 
X-Forwarded-For est vide.


Du coup j'ajoute la condition suivante avant mes règles :

RewriteCond %{HTTP:X-Forwarded-For} .*,.*

pour qu'elles ne s'appliquent que lorsque l'IP source réelle est externe.

Youpi !!!

Romaric

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefo x

2008-11-21 Par sujet mess-mate 

Daniel Huhardeaux wrote:



[EMAIL PROTECTED] a écrit :

- "Kevin Hinault" <[EMAIL PROTECTED]> a écrit :
 

Quel est l'adresse du site exactement ?



https://www.vote.prudhommes.gouv.fr/
  

Iceweasel 3.0.3 passe le test, reconnu comme:


 Caractéristiques de votre navigateur :

 * Type = Firefox2.0.0.3
 * Nom = Firefox
 * Version = 2.0.0.3


   Résultat réseau


 Votre configuration réseau vous permet d'accéder au vote
 électronique.


Je confirma iceweasel 3.0.3-3 aucun problème.

--
mess-mate

May you do Good Magic with Perl. -- Larry Wall's blessing

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet mess-mate 

Nicolas KOWALSKI wrote:


J'utilise en virtuel courier-imap avec postfix, quotas, mysql ( users, 
domaines, transport,etc..) + spam detection, le tout accessible avec 
pratiquement n'importe quel MUA.



--
mess-mate

May you do Good Magic with Perl. -- Larry Wall's blessing

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet deny 

deny a écrit :

Kevin Hinault a écrit :

j'ai supprime le rep qui correspondait au site depuis apache,
pensant que cela resoudrait le probleme
malgré cela j'ai toujours une redirection qui se fait
quand on saisit www.priveedetoi.com : on arrive sur 
www.mapetitefamille.fr




Non pas chez moi, as tu vidé ton cache ?


en effet, j'arrive sur mon site principal
www.linux-pour-lesnuls.com  (le bien nommé!)

je vais voir si en ajoutant un fichier index.php
a la racine de www.priveedetoi.com
cela change quelque chose

bon voila le virtualhost:
pour mes deux noms de domaine


 
ServerName www.linux-pour-lesnuls.com
DocumentRoot /home/deny/aide
ErrorLog /home/deny/error_log
CustomLog /home/deny/access.log combined
AddDefaultCharset utf-8





ServerName 127.0.0.1
DocumentRoot /home/famille/blog
ErrorLog /home/famille/error_log
CustomLog /home/famille/access.log combined

Order allow,deny
 Allow from all
Options -Indexes
  AllowOverride AuthConfig

   



voila ce que j'ai a la racine de /home/famille/blog

vi index.php

~

apres relance d'apache, tjrs redirigé vers linux-pour-lesnuls.com

comprend pas


ca y est j'ai compris
j'avais laissé a fin de test une ip en 127 au lieu du nom de domaine


> ServerName www.priveedetoi.com
> DocumentRoot /home/famille/blog
> ErrorLog /home/famille/error_log
> CustomLog /home/famille/access.log combined
> 
> Order allow,deny
>  Allow from all
> Options -Indexes
>   AllowOverride AuthConfig
> 
>

fonctionne

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SQUID] Ip source réelle

2008-11-21 Par sujet Pascal Hambourg 

Romaric DEFAUX a écrit :

Pascal Hambourg a écrit :


Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par 
squid.


Ajouté, bordel. *Un* en-tête.


C'est donc un paramètre à changer au niveau d'apache ?


Je suppose.


Tu saurais me mettre sur une piste ?


Non, désolé. Je mets le nez dans apache moins d'une fois tous les deux 
ans, et entre-temps j'oublie à peu près tout. De toute façon je n'ai 
utilisé X-Forwarded-For qu'en PHP il y a une éternité, pas directement 
avec apache.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Compteurs de performance

2008-11-21 Par sujet Kevin Hinault 
> Le vendredi 21 novembre 2008 à 14:42 +0100, Gilles MISSONNIER a écrit :
>> où est cette commande atopsar ???
>> pas sous etch en tout cas.
>>
>>
>> Merci de préciser la distro.
>
> Quelle amabilité...
> C'est pour ça que google n'est pas ton ami ?

"man atop" aussi, c'est marqué dedans.

Comme on dit RTFM.

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Compteurs de performance

2008-11-21 Par sujet Bruno Muller 
Hello,

Le vendredi 21 novembre 2008 à 14:42 +0100, Gilles MISSONNIER a écrit :
> où est cette commande atopsar ???
> pas sous etch en tout cas.
> 
> 
> Merci de préciser la distro.

Quelle amabilité... 
C'est pour ça que google n'est pas ton ami ?


http://www.atcomputing.nl/Tools/atop/ :

Release of ATOP version 1.21 (August 17, 2007) 
  * Introduction of the integrated command atopsar to produce system
activity reports similar to the UNIX command sar. These reports
can be generated from the (daily) raw files that are written by
atop or stand-alone by specifying an interval on the command
line.

Bruno

-- 
RÉVOLUTION !
M : Emmerdez les bourgeois ! Chiez dans les trous de golf !


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: dns de domaine posant probleme

2008-11-21 Par sujet deny 

François Cerbelle a écrit :

Le Ven 21 novembre 2008 14:51, deny a écrit :
[...]

ca y est j'ai compris
j'avais laissé a fin de test une ip en 127 au lieu du nom de domaine



This server is using Mandriva Linux.
More information at http://www.mandriva.com/.

Bah, tu t'es trompé de forum, oublie toutes les réponses que tu as
obtenues ici ! ;-)

Fanfan

pas du tout
pascal hambourg m'a fortement aiguillé en evoquant une redirection 
apache, source finale du problème


et de plus apache fait partie de la plupart des distributions ,
la gestion des dns de même

Cette liste d'intervenants m'apprend beaucoup, même si j'utilise plus 
facilement mandriva (mon serveur) que debian (client utilisateur)


BOnne journée a tous et longue vie a Debian

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet François Cerbelle 

Le Ven 21 novembre 2008 14:51, deny a écrit :
[...]
> ca y est j'ai compris
> j'avais laissé a fin de test une ip en 127 au lieu du nom de domaine


This server is using Mandriva Linux.
More information at http://www.mandriva.com/.

Bah, tu t'es trompé de forum, oublie toutes les réponses que tu as
obtenues ici ! ;-)

Fanfan
-- 
http://www.cerbelle.net - http://www.afdm-idf.org

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet Daniel Huhardeaux 

deny a écrit :

[...]
bon voila le virtualhost:
pour mes deux noms de domaine


 
ServerName www.linux-pour-lesnuls.com
DocumentRoot /home/deny/aide
ErrorLog /home/deny/error_log
CustomLog /home/deny/access.log combined
AddDefaultCharset utf-8





ServerName 127.0.0.1
DocumentRoot /home/famille/blog
ErrorLog /home/famille/error_log
CustomLog /home/famille/access.log combined


ServerName www.mapetitefamille.fr est ou?
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet deny 

François Cerbelle a écrit :

Le Ven 21 novembre 2008 14:37, deny a écrit :
[...]

j'ai supprime le rep qui correspondait au site depuis apache,
pensant que cela resoudrait le probleme
malgré cela j'ai toujours une redirection qui se fait
quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr



Salut,

Pense aussi à supprimer les citations historiques...

Quand je tapes www.priveedetoi.com, j'arrive sur un site linux, quand je
tape www.mapetitefamille.fr, j'ai une erreur réseau (pas d'entree DNS). Je
pense que tu devrais essayer de purger le cache de ton navigateur et le
cache de ton DNS, si tu utilises un DNS cache perso.

Fanfan


merci
a present on tombe sur une page info.php que je vais remplacer par le site

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet François Cerbelle 

Le Ven 21 novembre 2008 14:37, deny a écrit :
[...]
> j'ai supprime le rep qui correspondait au site depuis apache,
> pensant que cela resoudrait le probleme
> malgré cela j'ai toujours une redirection qui se fait
> quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr


Salut,

Pense aussi à supprimer les citations historiques...

Quand je tapes www.priveedetoi.com, j'arrive sur un site linux, quand je
tape www.mapetitefamille.fr, j'ai une erreur réseau (pas d'entree DNS). Je
pense que tu devrais essayer de purger le cache de ton navigateur et le
cache de ton DNS, si tu utilises un DNS cache perso.

Fanfan
-- 
http://www.cerbelle.net - http://www.afdm-idf.org

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet deny 

Kevin Hinault a écrit :

j'ai supprime le rep qui correspondait au site depuis apache,
pensant que cela resoudrait le probleme
malgré cela j'ai toujours une redirection qui se fait
quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr



Non pas chez moi, as tu vidé ton cache ?


en effet, j'arrive sur mon site principal
www.linux-pour-lesnuls.com  (le bien nommé!)

je vais voir si en ajoutant un fichier index.php
a la racine de www.priveedetoi.com
cela change quelque chose

bon voila le virtualhost:
pour mes deux noms de domaine


 
ServerName www.linux-pour-lesnuls.com
DocumentRoot /home/deny/aide
ErrorLog /home/deny/error_log
CustomLog /home/deny/access.log combined
AddDefaultCharset utf-8





ServerName 127.0.0.1
DocumentRoot /home/famille/blog
ErrorLog /home/famille/error_log
CustomLog /home/famille/access.log combined

Order allow,deny
 Allow from all
Options -Indexes
  AllowOverride AuthConfig

   



voila ce que j'ai a la racine de /home/famille/blog

vi index.php

~

apres relance d'apache, tjrs redirigé vers linux-pour-lesnuls.com

comprend pas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Thierry Chatelet 
On Friday 21 November 2008 14:36:41 Daniel Huhardeaux wrote:
> [EMAIL PROTECTED] a écrit :
> > - "Kevin Hinault" <[EMAIL PROTECTED]> a écrit :
> >> Quel est l'adresse du site exactement ?
> >
> > https://www.vote.prudhommes.gouv.fr/
>
> Iceweasel 3.0.3 passe le test, reconnu comme:
>
>
>   Caractéristiques de votre navigateur :
>
>   * Type = Firefox2.0.0.3
>   * Nom = Firefox
>   * Version = 2.0.0.3
>
>
> Résultat réseau
>
>
>   Votre configuration réseau vous permet d'accéder au vote
>   électronique.
>
> --
> Daniel


Avec Lenny ça passe aussi!


Votre poste est bien configuré pour vous permettre de voter.

La version de navigateur que vous utilisez vous permet d'accéder correctement 
au système de vote.
Caractéristiques de votre navigateur :

* Type = Mozilla1.9.0.3
* Nom = Mozilla
* Version = 1.9.0.3

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SQUID] Ip source réelle

2008-11-21 Par sujet Romaric DEFAUX 

Pascal Hambourg a écrit :

Salut,

[EMAIL PROTECTED] a écrit :


j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy 
transparent pour faire du cache et accélérer + alléger mon serveur web


Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET
ou
INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache)

Le problème est que du coup Apache voit toutes les requêtes provenant 
de l'IP locale (192.168.X.X), et non pas l'IP source de la requête !


Est-ce que quelqu'un saurait si c'est possible de faire en sorte 
qu'apache voit l'ip source réelle ?


Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par 
squid.



Premièrement merci de ta réponse rapide :)

C'est donc un paramètre à changer au niveau d'apache ? Tu saurais me 
mettre sur une piste ?
Et pour éclairer un peu plus mon problème, c'est que je veux appliquer 
certaines règles de réécritures au niveau du vhost selon l'IP source.

Pour l'instant j'utilise un truc du genre :
RewriteCond %{REMOTE_HOST} !192.168.X.X
C'est peut-être là que je ne devrais pas utiliser REMOTE_HOST mais autre 
chose...
Pareil au niveau des logs d'apache, j'utilise les customLog "combined", 
faut peut-être que je modifie ça...


Bon je cherche et si je trouve la solution je l'envoie sur la mailing. 
En attendant, si tu sais comment faire n'hésite pas à me le dire ;) !


D'avance merci !


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet Kevin Hinault 
> j'ai supprime le rep qui correspondait au site depuis apache,
> pensant que cela resoudrait le probleme
> malgré cela j'ai toujours une redirection qui se fait
> quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr
>

Non pas chez moi, as tu vidé ton cache ?

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problème avec clamav

2008-11-21 Par sujet Sylvain Sauvage 
Régis Grison, vendredi 21 novembre 2008, 14:07:58 CET
>[…] 
> >   Pour les logiciels comme clamav, il vaut mieux utiliser
> > etch-volatile en plus (http://www.debian.org/volatile ).
> 
> Au risque de paraître ridicule, je ne connaissais pas.

  On n’est jamais ridicule parce que l’on avoue ne pas savoir,
on est plus souvent ridicule en restant dans la caca pour ne pas
l’avoir fait.

> Je l'ajoute tout de suite.
> 
> Ca passe clamav de 0.90.1 à 0.94.1 donc je pense que c'est pas
> mal.

  C’est normal, c’est étudié pour, et c’est officiel.

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dns de domaine posant probleme

2008-11-21 Par sujet deny 

Pascal Hambourg a écrit :

Salut,

deny a écrit :


dig www.priveedetoi.com

[...]

malgré cela , je suis sans cesse renvoyé vers www.mapetitefamille.fr



 $ nc www.priveedetoi.com http
 GET / HTTP/1.1
 Host: www.priveedetoi.com

 HTTP/1.1 301 Moved Permanently
 Date: Thu, 20 Nov 2008 17:28:51 GMT
 Server: Apache
 X-Pingback: http://www.mapetitefamille.fr/xmlrpc.php
 Location: http://www.mapetitefamille.fr/
 Cache-Control: max-age=-2109583
 Expires: Mon, 27 Oct 2008 07:29:08 GMT
 Content-Length: 0
 Content-Type: text/html; charset=UTF-8

C'est donc le serveur apache qui redirige le navigateur vers 
http://www.mapetitefamille.fr/. Vérifier sa configuration.



j'ai supprime le rep qui correspondait au site depuis apache,
pensant que cela resoudrait le probleme
malgré cela j'ai toujours une redirection qui se fait
quand on saisit www.priveedetoi.com : on arrive sur www.mapetitefamille.fr

je ne vois pas de quoi cela peut venir
pas .htaccess
virtualhost avec nom de domaine correct

nom de domaine declaré sous gandi
www A   85.171.67.66

apres je ne vois pas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefo x

2008-11-21 Par sujet Daniel Huhardeaux 

[EMAIL PROTECTED] a écrit :

- "Kevin Hinault" <[EMAIL PROTECTED]> a écrit :
  

Quel est l'adresse du site exactement ?



https://www.vote.prudhommes.gouv.fr/
  

Iceweasel 3.0.3 passe le test, reconnu comme:


 Caractéristiques de votre navigateur :

 * Type = Firefox2.0.0.3
 * Nom = Firefox
 * Version = 2.0.0.3


   Résultat réseau


 Votre configuration réseau vous permet d'accéder au vote
 électronique.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interface réseau

2008-11-21 Par sujet Sylvain Sauvage 
Goldy, vendredi 21 novembre 2008, 14:09:01 CET
>[…] 
> Voici /etc/network/interfaces
> 
>[… pas de mention de eth1 …]
> 
> Ho, elle apparait dans ifconfig -a
>[…] 
> Il faut modifier /etc/network/interfaces pour l'activer ?

  Ben oui.

  … Ou alors tu utilises network-manager et un outil de
configuration par l’utilisateur (cf. les paquets network-manager
pour Gnome ou KDE). 

  En tout cas, tu es obligé de dire au système d’une façon ou
d’une autre que tu veux te servir de ta carte réseau et surtout
comment tu veux t’en servir.

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interface réseau

2008-11-21 Par sujet Goldy 
Kevin Hinault a écrit :
>> Ho, elle apparait dans ifconfig -a
> 
> Que donnes un "ifup eth1" ?
> 
> 

Voilà ce que donne la commande :

> Ignoring unknown interface eth1=eth1.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interface réseau

2008-11-21 Par sujet Serge Cavailles 
Bonjour,

Le vendredi 21 novembre 2008 14:09, Goldy a écrit :
> et effectivement, elle apparait aussi dans
> /etc/udev/rules.d/70-persistent-net.rules
>
> > # PCI device 0x10ec:0x8168 (r8169)
> > SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1f:d0:23:5c:a7",
> > NAME="eth0"
> >
> > # PCI device 0x10ec:0x8168 (r8169)
> > SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1f:d0:23:54:37",
> > NAME="eth1
>
> Il faut modifier /etc/network/interfaces pour l'activer ?

Oui, ça devrait suffire. 

Cordialement,
-- 
Serge


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problème avec clamav

2008-11-21 Par sujet Régis Grison 

Sylvain Sauvage a écrit :

Régis Grison, vendredi 21 novembre 2008, 11:48:01 CET
  

Hello,



’lut,

  

J'ai un soucis avec clamav.
[…] 
WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.90.1 Recommended version: 0.94.1



  0.90.1 est dans Etch, donc je suppose que tu as Etch.

  
[…] 
Faut-il le recompiler ou est-ce que j'ai raté quelque chose ?

Je n'ai rien trouvé de récent sur le net et les solutions
apportées ne m'ont pas aidé.



  Pour les logiciels comme clamav, il vaut mieux utiliser
etch-volatile en plus (http://www.debian.org/volatile ).
  


Au risque de paraître ridicule, je ne connaissais pas.

Je l'ajoute tout de suite.

Ca passe clamav de 0.90.1 à 0.94.1 donc je pense que c'est pas mal.

Merci beaucoup.

Régis.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problème avec clamav

2008-11-21 Par sujet Régis Grison 

West a écrit :
As-tu déjà, au moins essayé de le mettre à jour ? (je parle du moteur 
de ClamAV)


Je ne vois pas trop comment le mettre à jour sans zapper le système de
paquets.

Ceci dit, Sylvain Sauvage m'a aiguillé vers debian volatile ce qui m'a
passé en 0.94.1 donc devrait avoir réglé le problème.

Merci.

Régis.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Données en clair dans openssh ?

2008-11-21 Par sujet Sylvain Sauvage 
Sébastien NOBILI, vendredi 21 novembre 2008, 13:59:07 CET
> 
> Le jeudi 20 novembre 08 à 10:26, David Prévot a écrit :
> 
> Bonjour,

’jour,

> | Je ne suis pas expert en sécurité, j'ai posté ma recette sur
> la liste | autant pour la valider qu'en discuter...
> 
> Apparemment la recette a été validée sur le rapport de bogue :
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506115#22

  Je ne dirais pas que ce n’était pas un problème, m’enfin
quand on lit :

  « an attack that can recover 14 bits of plaintext with a
success probability of 2^-14, though we suspect this
underestimates the work required by a practical attack. »

(traduction rapide :
  « une attaque qui peut découvrir 14 bits de texte avec une
probabilité de succès de 2⁻¹⁴, bien que nous suspections
que cela sous-estimes le travail requis pour une attaque
réelle. »)

donc :
— seulement 14 bits de données en clair, même pas 2 octets ;
— une proba de 2⁻¹⁴, soit une chance sur 16384 ;
— proba en théorie, une procédure d’attaque réelle serait
  encore plus difficile ;
on se dit que ce n’est pas super-grave quand même, surtout
qu’ajouter (oui, je le remets, ça enfonce le clou :o)

Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc

dans son /etc/ssh/sshd_config suffit à éviter le risque.

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet gaetan . perrier 

- "Kevin Hinault" <[EMAIL PROTECTED]> a écrit :
> Quel est l'adresse du site exactement ?

https://www.vote.prudhommes.gouv.fr/

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interface réseau

2008-11-21 Par sujet Goldy 
Stephane Bortzmeyer a écrit :
> On Fri, Nov 21, 2008 at 03:37:43AM +0100,
>  Goldy <[EMAIL PROTECTED]> wrote 
>  a message of 29 lines which said:
> 
>> 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
>> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
>> 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
>> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff)
> 
> Ça ressemble beaucoup aux cartes d'un des mes PC. Ce que j'ai du
> faire :
> 
> - aptitude install build-essential linux-headers-$(uname -r)
> 
> - récupérer le pilote Realtek en
> 
>   Aucune idée de sa licence, je ne trouve rien dans la distribution.
> 
> - make install
>   (Compilation du pilote)
> 
> - depmod -a
> 
> Là, j'ai testé avec modprobe, ça a marché. dmesg affiche :
> 
> eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0)
> eth1: Identified chip type is 'RTL8168C/8111C'.
> eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177
> 
> Et j'ai configuré la machine ainsi pour que ce soit permanent :
> 
> - éditer /etc/modprobe.d/blacklist pour y mettre :
> # Regular Debian "etch" driver does not work
> blacklist r8169
> 
> - update-initramfs -u
>  (Pas sûr que ce soit vraiment nécessaire)
> 
> - configurer /etc/network/interfaces ainsi :
> allow-hotplug eth1
> iface eth1 inet dhcp
># Le module qui marche
>pre-up modprobe r8168
> 
> et tout est bon au redémarrage. Merci à Jacques L'helgoualc'h
> 
> 


C'est quand même étrange, car j'en ai une sur les deux qui fonctionne.
Si c'était un problème de pilote, alors je devrais n'en avoir aucune (ce
sont les deux même). À moins qu'un élément m'échappe.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interface réseau

2008-11-21 Par sujet Goldy 
François Boisson a écrit :
> Le Fri, 21 Nov 2008 03:37:43 +0100
> Goldy <[EMAIL PROTECTED]> a écrit:
> 
>> Bonjour,
>>
>> J'ai un serveur équipé d'une carte mère ASUS EP45-DS3R qui fonctionne
>> très bien, sauf que je n'ai qu'une seule interface réseau de détecté
>> sous debian lenny (la carte en possède 2).
>>
>> Les deux interfaces sont deux realtek 8111C, et j'ai fait des tests dans
>> le bios, l'interface manquante fonctionne apparemment correctement.
>>
>> La commande ifconfig n'affiche que eth0 de disponible, mais les deux
>> apparaissent bien dans lspci :
>>
>> 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
>> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
>> 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
>> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff)
>>
>> je pense qu'elle doit être activable, mais je ne sais pas comment.
>>
> Quel est ton fichier /etc/network/interfaces?
> Que donne ifconfig -a?
> Y-a-t-il une référence à cette carte
> dans /etc/udev/rules.d/z25_persistent-net.rules ?
> 
> François Boisson
> 

Voici /etc/network/interfaces

> # This file describes the network interfaces available on your system
> # and how to activate them. For more information, see interfaces(5).
> 
> # The loopback network interface
> auto lo
> iface lo inet loopback
> 
> # The primary network interface
> allow-hotplug eth0
> iface eth0 inet dhcp




Ho, elle apparait dans ifconfig -a

> eth0  Link encap:Ethernet  HWaddr 00:1f:d0:23:5c:a7  
>   inet adr:192.168.0.9  Bcast:192.168.0.255  Masque:255.255.255.0
>   adr inet6: fe80::21f:d0ff:fe23:5ca7/64 Scope:Lien
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:66844 errors:0 dropped:734411712329 overruns:0 frame:0
>   TX packets:71366 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 lg file transmission:1000 
>   RX bytes:29763753 (28.3 MiB)  TX bytes:33827894 (32.2 MiB)
>   Interruption:250 
> 
> eth1  Link encap:Ethernet  HWaddr 00:1f:d0:23:54:37  
>   BROADCAST MULTICAST  MTU:1500  Metric:1
>   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 lg file transmission:1000 
>   RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>   Interruption:249 Adresse de base:0x2000 
> 
> loLink encap:Boucle locale  
>   inet adr:127.0.0.1  Masque:255.0.0.0
>   adr inet6: ::1/128 Scope:Hôte
>   UP LOOPBACK RUNNING  MTU:16436  Metric:1
>   RX packets:1356 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:1356 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 lg file transmission:0 
>   RX bytes:80737 (78.8 KiB)  TX bytes:80737 (78.8 KiB)

et effectivement, elle apparait aussi dans
/etc/udev/rules.d/70-persistent-net.rules


> # PCI device 0x10ec:0x8168 (r8169)
> SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1f:d0:23:5c:a7", 
> NAME="eth0"
> 
> # PCI device 0x10ec:0x8168 (r8169)
> SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:1f:d0:23:54:37", 
> NAME="eth1

Il faut modifier /etc/network/interfaces pour l'activer ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Compteurs de performance

2008-11-21 Par sujet Bruno Muller 
Hello,

Le vendredi 21 novembre 2008 à 12:04 +0100, Mario victor-oscar a écrit :
> La question:
> Peut t'il renvoyé sa sortie  en format texte dans les logs ? Ca serait
> plus facile à exploiter ultérieurement(awk,sed...).

Pas à ma connaissance. Mais le rôle de la commande atopsar est justement
de générer des rapports au format texte (à éventuellement retravailler
avec awk etc).

Bruno

-- 
DIPLÔMES
P : Sans le bac, tu peux faire chien de garde...
M : C'est nul...
P : Ça, c'est sûr ! Mais il y a pire... Dis-toi que si tu n'avais pas le
brevet, tu ne pourrais faire que maître chien...


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: Donnée s en clair dans openssh ?

2008-11-21 Par sujet Sébastien NOBILI 
Le jeudi 20 novembre 08 à 10:26, David Prévot a écrit :

Bonjour,

| Je ne suis pas expert en sécurité, j'ai posté ma recette sur la liste
| autant pour la valider qu'en discuter...

Apparemment la recette a été validée sur le rapport de bogue :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=506115#22

Merci pour l'info.

| David

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [SQUID] Ip source réelle

2008-11-21 Par sujet Pascal Hambourg 

Salut,

[EMAIL PROTECTED] a écrit :


j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy transparent 
pour faire du cache et accélérer + alléger mon serveur web


Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET
ou
INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache)

Le problème est que du coup Apache voit toutes les requêtes provenant de 
l'IP locale (192.168.X.X), et non pas l'IP source de la requête !


Est-ce que quelqu'un saurait si c'est possible de faire en sorte 
qu'apache voit l'ip source réelle ?


Tu peux utiliser l'en-tête HTTP X-Forwarded-For qui est ajoutée par squid.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Pascal Hambourg 

Mathieu JANIN a écrit :


Quand tu laisse tourner un serveur longtemps (tu 
dois connaitre ;) ), tu t'aperçois que les processus peu sollicités sont 
petit à petit swappés lors de demandes ponctuelles de ram qui le necessitent. 


Plus exactement les pages de mémoire allouées qui n'ont pas été accédées 
depuis longtemps sont swappées. Ce n'est pas forcément un processus 
entier qui est swappé.



Au final, ne restent plus en ram que les  process vraiment actifs.


Les pages actives.

Or en ram dynamique (cas général), les zones inexploitées consomment peu car 
elles ne sont pas raffraichies, donc ce déchargement de la ram qui bouffe du 
jus au profit d'un swap qui ne consomme que lors des io diminue la conso 
générale et sollicite moins ta ram (qui chauffe moins donc vieillit moins).


D'où tiens-tu cela ? La RAM dynamique doit être rafraîchie de toute 
façon, quoi qu'elle contienne et qu'on y accède où pas. D'autre part le 
contrôleur mémoire qui gère le rafraîchissement n'a pas de notion des 
zones inexploitées ou swappées. De toute façon, la mémoire libre ne 
reste jamais longtemps inexploitée, elle est plus ou moins vite 
récupérée pour servir de cache disque.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[SQUID] Ip source réelle

2008-11-21 Par sujet rde 

Bonjour à tous,


Voilà mon problème :
j'ai un serveur web apache sur une machine
j'ai un squid sur la même machine, utilisé en reverse proxy transparent 
pour faire du cache et accélérer + alléger mon serveur web


Voici donc en gros le chemin d'une requête venant d'internet :
INTERNET ---> SQUID ---> APACHE ---> SQUID ---> INTERNET
ou
INTERNET ---> SQUID ---> INTERNET (si la page est dans le cache)

Le problème est que du coup Apache voit toutes les requêtes provenant de 
l'IP locale (192.168.X.X), et non pas l'IP source de la requête !


Est-ce que quelqu'un saurait si c'est possible de faire en sorte 
qu'apache voit l'ip source réelle ?


D'avance merci


Romaric

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet François Cerbelle 

Le Ven 21 novembre 2008 12:06, Mathieu JANIN a écrit :
[...]
> Au final, ne restent plus en ram que les  process vraiment actifs.
> Or en ram dynamique (cas général), les zones inexploitées consomment peu
> car elles ne sont pas raffraichies, donc ce déchargement de la ram qui
> bouffe du jus au profit d'un swap qui ne consomme que lors des io diminue
> la conso générale et sollicite moins ta ram (qui chauffe moins donc
> vieillit moins).

Quand j'ai eu des problemes d'alimentation, j'ai fait des recherches sur
internet. Il y a des personnes qui se sont amusées à sortir tous les
elements de leur PC et à les remettre un par un, à les permutter, à les
changer, ... et à mesurer la conso du PC. Au final, je n'ai plus les
références, mais la barrette de RAM consommait 4W à vide et 30W à pleine
utilisation (cout des ecritures/lectures plus de l'utilisation CPU pour
les faire). Ca doit dépendre des marques, modèles et capacités, mais j'ai
pas approfondi, pour mon estimation d'alimentation, ce n'etait pas
significatif.

Donc, si tu retires les processus inutiles et que tu désactives le cache,
au mieux, tu gagneras une fraction de 20W ! Par contre, tu attaqueras plus
férocement les IO sur disque qui, lui, consomme entre 5W et 10W pour de
l'IDE et entre 7W et 10W pour du SATA (ne me demandez pas, je n'ai plus
les références des bench). Donc, en théorie, oui, ce serait possible de
limiter la consommation électrique, à la condition que la consommation des
RAM soit proportionnelle à la qualité (utile/inutile) de leurs données
(j'ai des doutes la dessus).

C'est kiki fait un bench sur le sujet ?


Fanfan
-- 
http://www.cerbelle.net - http://www.afdm-idf.org

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, Pascal Hambourg a écrit :
> Mathieu JANIN a écrit :
> > Mais au delà de ça, une fois un processus swappé (sur disque) il ne
> > nécessite plus d'alimentation pour les maintenir en mêmoire vive, et donc
> > tu fais des économies d'énergie et tu diminue le vieillissement de ta ram
> > (au détriment du disque).
>
> C'est une blague ? Je me méfie, on est vendredi.

Non, c'est une constatation. Quand tu laisse tourner un serveur longtemps (tu 
dois connaitre ;) ), tu t'aperçois que les processus peu sollicités sont 
petit à petit swappés lors de demandes ponctuelles de ram qui le necessitent. 
Au final, ne restent plus en ram que les  process vraiment actifs.
Or en ram dynamique (cas général), les zones inexploitées consomment peu car 
elles ne sont pas raffraichies, donc ce déchargement de la ram qui bouffe du 
jus au profit d'un swap qui ne consomme que lors des io diminue la conso 
générale et sollicite moins ta ram (qui chauffe moins donc vieillit moins).

Non ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Compteurs de performance

2008-11-21 Par sujet Mario victor-oscar 
Bonjour,

J'ai plus ou moins regardé les quelques fonctionnalités de ATOP, il à l'air
d'etre pas mal, il affiche même les infos des intrefaces réseaux par défaut,
j'ai remarqué qu'il pouvait (toutes les 5mn) renvoyé ça sortie dans
/var/log.

Sans trop de fioritures, il affiche ce que je veux, par contre la sortie
vers les logs est en binaire.

La question:
Peut t'il renvoyé sa sortie  en format texte dans les logs ? Ca serait plus
facile à exploiter ultérieurement(awk,sed...).


Merci.

Le 20 novembre 2008 15:29, Bruno Muller <[EMAIL PROTECTED]> a écrit :

> Hello,
>
> Le jeudi 20 novembre 2008 à 15:08 +0100, West a écrit :
> > Top je l'avais déjà vérifié avec le mode bash je crois, mais il écrit
> > tout simplement l'affichage de top dans un fichier, mais c'est
> > difficilement exploitable.
> > Ce qui m'intéresse surtout c'est la vue des ressources utilisés par
> > les process, comme l'affiche top à l'instant 0, mais je voudrais un
> > historique de tout ca par process avec en plus mem,cpu.. au moins
> > toutes les 5mn.
> > En gros un top avec historisation des données.
> >
> >
> > comme je l'avais dit, les rrd&co ce n'est pas ce que je veux (trop de
> > configuration, trop de services) et en plus je ne pense pas que je
> > puisse avoir tous les process avec les ressources respectives
> > utilisées(mem,proc,pid par process).
> > Nagios ou GTK n'en parlons meme pas.
> >
> > Je ne demande pas que les graphes soient  dispo sur le serveur, pret à
> > la visualisation, mais un moins avoir un fichier en retour que je
> > puisse exploité par la suite, par exemple avec un tableur et ainsi
> > avoir, on va dire sur une semaine les provess qui ont le plus consomé
> > de mémoire à un instant T, ceux qui ont eu des pics,
> > èssétéra,èssétéra...
>
> Dans ce cas, jette un oeil à au (trop méconnu) paquet atop et en
> particulier à la commande atopsar. C'est ce que j'utilise depuis
> quelques années et j'ai l'impression que cela correspond assez à ce que
> tu cherches :)
>
> Bruno
>
> --
> NUL
> M : On parle toujours de la pomme de Newton... mais on parle jamais de
> la poire à lavement
>

question Cyrus IMAP et Sieve

2008-11-21 Par sujet Régis Grison 

Hello,

J'ai essayé de trier les mails marqués [***SPAM***] par spamassassin 
avec procmail (pour les mettre dans un dossier quarantaine) mais du coup 
sieve ne marche plus.
Je n'ai pas trouvé d'autre solution que de mettre une règle pour chaque 
utilisateur mais dès qu'ils veulent faire leurs propres règles, ça vire 
la mienne parce que horde n'importe pas les règles existantes (et que 
c'est via horde que les utilisateurs peuvent mettre des règles, même 
s'ils utilisent un client autre pour lire leurs mails.


Est-ce que quelqu'un a déjà eu ce problème ?

Je sais que certains utilisent dovecot, est-ce que la migration serait 
la solution à ce problème ?


Merci d'avance.

Régis Grison.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: carnet d'adresse personnel sur LDAP

2008-11-21 Par sujet Raphaël RIGNIER 

Raphaël RIGNIER a écrit :

Régis Grison a écrit :

Hello,

Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 
2è machine récupère automatiquement ses mails (ça c'est le cas avec 
IMAP) mais aussi son carnet d'adresse (souvent c'est galère à 
exporter/importer).


Je n'ai trouvé que des carnets d'adresses partagés ou à la limite 
perso mais gérables par interface web uniquement et j'aurais voulu 
que ça se fasse "naturellement" avec le client mail.



Est-ce que quelqu'un aurait une piste ou une doc ?

Merci d'avance.

Régis Grison.



Bonjour,

sous icedove il existe un extension nommée syncmab qui permet de 
synchroniser le carnet d'adresse.
Il utilise bêtement un répertoire du serveur IMAP pour y centraliser 
les données. ça se fait tout seul à chaque ouverture/fermeture de 
Icedove.


https://addons.mozilla.org/en-US/thunderbird/addon/2215


Rectification , pour la synchro IMAP c'est Sync Kolab

https://addons.mozilla.org/en-US/thunderbird/addon/519

Désolé...

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problème avec clamav

2008-11-21 Par sujet West 
As-tu déjà, au moins essayé de le mettre à jour ? (je parle du moteur de
ClamAV)


Le 21 novembre 2008 11:48, Régis Grison <[EMAIL PROTECTED]> a écrit :

> Hello,
>
> J'ai un soucis avec clamav.
>
> Il me dit qu'il n'est plus à jour et il rame de temps en temps. Et puis
> surtout il laisse passer quelques pièces jointes virussées.
>
> Extrait du log :
>
> Received signal: wake up
> ClamAV update process started at Mon Nov 10 05:57:38 2008
> WARNING: Your ClamAV installation is OUTDATED!
> WARNING: Local version: 0.90.1 Recommended version: 0.94.1
> DON'T PANIC! Read http://www.clamav.net/support/faq
> main.inc is up to date (version: 49, sigs: 437972, f-level: 35, builder:
> sven)
> daily.inc is up to date (version: 8595, sigs: 20954, f-level: 35, builder:
> guitar)
>
> Evidemment, je suis allé voir l'URL mais ça m'a pas avancé des masses.
>
> Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai rien
> trouvé de récent sur le net et les solutions apportées ne m'ont pas aidé.
>
> Merci d'avance.
>
> Régis Grison.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: problème avec clamav

2008-11-21 Par sujet Sylvain Sauvage 
Régis Grison, vendredi 21 novembre 2008, 11:48:01 CET
> 
> Hello,

’lut,

> J'ai un soucis avec clamav.
>[…] 
> WARNING: Your ClamAV installation is OUTDATED!
> WARNING: Local version: 0.90.1 Recommended version: 0.94.1

  0.90.1 est dans Etch, donc je suppose que tu as Etch.

>[…] 
> Faut-il le recompiler ou est-ce que j'ai raté quelque chose ?
> Je n'ai rien trouvé de récent sur le net et les solutions
> apportées ne m'ont pas aidé.

  Pour les logiciels comme clamav, il vaut mieux utiliser
etch-volatile en plus (http://www.debian.org/volatile ).

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: carnet d'adresse personnel sur LDAP

2008-11-21 Par sujet Raphaël RIGNIER 

Régis Grison a écrit :

Hello,

Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 
2è machine récupère automatiquement ses mails (ça c'est le cas avec 
IMAP) mais aussi son carnet d'adresse (souvent c'est galère à 
exporter/importer).


Je n'ai trouvé que des carnets d'adresses partagés ou à la limite 
perso mais gérables par interface web uniquement et j'aurais voulu que 
ça se fasse "naturellement" avec le client mail.



Est-ce que quelqu'un aurait une piste ou une doc ?

Merci d'avance.

Régis Grison.



Bonjour,

sous icedove il existe un extension nommée syncmab qui permet de 
synchroniser le carnet d'adresse.
Il utilise bêtement un répertoire du serveur IMAP pour y centraliser les 
données. ça se fait tout seul à chaque ouverture/fermeture de Icedove.


https://addons.mozilla.org/en-US/thunderbird/addon/2215

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

spams sur mon serveur mail

2008-11-21 Par sujet Régis Grison 

Hello,

En préambule, j'ai un serveur dédié avec dans le désordre postfix, cyrus 
(donc sieve), spamassassin, amavis, clamav, postgrey, sanitizer, 
whitelister, gld, le tout sur un ldap (cloisonné en plusieurs groupes) 
et avec horde3 en plus qui permet de gérer les règles sieve et de 
changer les mots de passe (en plus de faire webmail et tout le reste). 
Dans l'ensemble ça tourne bien. Il fait d'autres choses aussi mais en 
réalité c'est les spams qui consomment des ressources.


Si ça intéresse quelqu'un, je suis près à fournir les fichiers de conf. 
J'ai aussi fait un script qui crée un user à la fois dans ldap et dans 
cyrus (c'est pas du super propre mais ça marche).


Par contre, les spams... J'en ai énormément.

J'ai mis des règlesDuJour dans spamassassin (et d'autres). J'ai très peu 
de faux positifs (surtout des mails envoyés par ebay donc pleins de 
html). Par contre, il reste plein de spams non marqués par spamassassin.


J'ai essayé les RBL, j'ai essayé le greylisting, j'ai essayé des règles 
à la main et j'avoue que je suis un peu largué. C'est pas que j'arrive 
pas à installer c'est que le résultat est souvent décevant.


En plus, les spams à eux seuls font ramer le serveur. Là j'en ai changé 
(de serveur) et ça rame moins mais c'est pas une raison.


A titre d'exemple, j'en reçois encore plus d'une centaine non détectés 
tous les jours (et encore, ça a été 10 fois ça à une époque).


J'ai conscience que c'est une question à laquelle on ne répond pas en 3 
mots. Je suis preneur d'idées aussi bien que de liens.


Merci d'avance pour tout tuyau.

Régis Grison.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

problème avec clamav

2008-11-21 Par sujet Régis Grison 

Hello,

J'ai un soucis avec clamav.

Il me dit qu'il n'est plus à jour et il rame de temps en temps. Et puis 
surtout il laisse passer quelques pièces jointes virussées.


Extrait du log :

Received signal: wake up
ClamAV update process started at Mon Nov 10 05:57:38 2008
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.1 Recommended version: 0.94.1
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 49, sigs: 437972, f-level: 35, builder: 
sven)
daily.inc is up to date (version: 8595, sigs: 20954, f-level: 35, 
builder: guitar)


Evidemment, je suis allé voir l'URL mais ça m'a pas avancé des masses.

Faut-il le recompiler ou est-ce que j'ai raté quelque chose ? Je n'ai 
rien trouvé de récent sur le net et les solutions apportées ne m'ont pas 
aidé.


Merci d'avance.

Régis Grison.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

carnet d'adresse personnel sur LDAP

2008-11-21 Par sujet Régis Grison 

Hello,

Je voudrais qu'un utilisateur qui réinstalle son PC ou configure une 2è 
machine récupère automatiquement ses mails (ça c'est le cas avec IMAP) 
mais aussi son carnet d'adresse (souvent c'est galère à exporter/importer).


Je n'ai trouvé que des carnets d'adresses partagés ou à la limite perso 
mais gérables par interface web uniquement et j'aurais voulu que ça se 
fasse "naturellement" avec le client mail.



Est-ce que quelqu'un aurait une piste ou une doc ?

Merci d'avance.

Régis Grison.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Bruno Muller 
Hello,

Le vendredi 21 novembre 2008 à 11:06 +0100, Mathieu JANIN a écrit :
> Mais au delà de ça, une fois un processus swappé (sur disque) il ne
> nécessite 
> plus d'alimentation pour les maintenir en mêmoire vive, et donc tu
> fais des 
> économies d'énergie et tu diminue le vieillissement de ta ram (au
> détriment 
> du disque).

Gni ???!!
La RAM consomme la même quantité de courant qu'on y stocke des données
"utiles" ou du bruit...

Bruno

-- 
VIE DE MERDE
M : Après les avoir exploités toute l'année... les patrons envoient
leurs employés croupir un mois dans une caravane... au milieu d'un tas
de cons en short...
P : Les salauds !...


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Pascal Hambourg 

Mathieu JANIN a écrit :


Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite 
plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des 
économies d'énergie et tu diminue le vieillissement de ta ram (au détriment 
du disque).


C'est une blague ? Je me méfie, on est vendredi.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Pascal Hambourg 

Salut,

Kevin Hinault a écrit :

# free -o -m
 total   used   free sharedbuffers cached
Mem:  3028   2966 61  0105   2587
Swap:  509  0509

Comme on peut le voir ici la mémoire est repassé à une utilisation
excessive :


Rien ici n'indique une utilisation excessive. Le cache utilise toute la 
mémoire disponible, ce qui est normal et bien. Si cela t'inquiètes, tu 
peux forcer le vidage des caches de pages, dentries et inodes avec la 
commande suivante :


  sysctl -w vm.drop_caches=3
ou
  echo 3 > /proc/sys/vm/drop_caches

Et la valeur de la colonne "cached" devrait passer quasiment à zéro (et 
la machine va ramer, car elle devra recharger plein de données depuis le 
disque). Si ce n'est pas le cas, il peut effectivement y avoir un 
problème qui empêche le cache disque de se libérer en cas de besoin.



dans Munin j'ai un pic à partir de 20h et aucun retour à
la normal, ce pic coïncide avec un transfert ftp.


Un pic de quoi ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Mathieu JANIN 
Le vendredi 21 novembre 2008, Kevin Hinault a écrit :
> Le 20 novembre 2008 09:36, Kevin Hinault <[EMAIL PROTECTED]> a écrit :
[snip]
> Je me réponds sur la question du swap a 0. C'était tout bêtement que
> je n'avais jamais executé la commande swapon :
>
> # swapon /dev/sda4
> # free -o -m
>  total   used   free sharedbuffers cached
> Mem:  3028   2966 61  0105   2587
> Swap:  509  0509
Swapon t'active bien le swap, mais comme les autres partitions, il faut le 
mettre en config dans le fstab pour rendre ça permanent.

> Bien qu'apparement cela ne serve pas trop, si j'ai bien compris.
La preuve que si, même si ce sont ici des circonstances exceptionnelle, le 
swap fournit "un peu plus de mêmoire" quand il y a une fuite, donc un peu 
plus de temps pour résoudre le problême avant qu'il devienne critique, et que 
la pénurie de ram commence à tuer les services.

Mais au delà de ça, une fois un processus swappé (sur disque) il ne nécessite 
plus d'alimentation pour les maintenir en mêmoire vive, et donc tu fais des 
économies d'énergie et tu diminue le vieillissement de ta ram (au détriment 
du disque).
Enfin bon, 500 Mo de swap, c'est pas assez vu ta config: si tu commence à 
déborder des 3Go dont tu disposes en ram, c'est pas 500 Mo de plus qui vont 
changer grand chose.

> Comme on peut le voir ici la mémoire est repassé à une utilisation
> excessive : dans Munin j'ai un pic à partir de 20h et aucun retour à
> la normal, ce pic coïncide avec un transfert ftp. J'imagine que ma
> mémoire était déjà comme cela depuis longtemps sans que je m'en
> aperçoive. Je vais donc supposer que c'est "normal".
>
> Concernant mon service qui avait sauté pour "out of memory", je vais
> attendre gentiment qu'il recommence. Le problème était surement
> ailleurs.
>
> Et sinon j'avais reçu une idée de "Mathieu JANIN" auquel je n'ai pas
> répondu directement ici, il proposait l'option remount de la commande
> mount. Celle-ci ne fait rien.
>
> --
> Vous aimez la bretagne ?
> Breizh da viken : www.pointbzh.com


++, MATT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Mathieu JANIN 
Bonjour.
c'est effectivement insupportable, tous ces sites qui >décident< pour toi que 
tu n'as pas le droit d'entrer parceque le browser ne lui convient pas.
La solution est dans ce cas le plus souvent de changer l'user-agent que 
transmet le browser au site pour lui faire croire qu'on utilise ce qu'il 
veut.

Ca peut se faire en allant dans about:config, et en modifiant la chaine 
d'identification qui est définie par le contenu des variables 
general.useragent.* .

Bon, je dis ça pour info, parcequ'il y a aussi un plugin mozilla "agent 
switcher" qui permettent de switcher en un clic:

https://addons.mozilla.org/fr/firefox/addon/59

++, MATT

Le vendredi 21 novembre 2008, Kevin Hinault a écrit :
> Le 20 novembre 2008 22:40, Gaëtan PERRIER <[EMAIL PROTECTED]> a écrit :
> > C'est quoi le problème de sécurité que Firefox 3 aurait?
>
> Un manque de compatibilité de leur site ? Il est tellement plus facile
> de justifier le manque de compatibilité en accusant le navigateur
> qu'en accusant le site que ça devient récurrent : le site des impôts
> m'a envoyé balader aussi.
>
> L'autre possibilité est peut être justement l'ajout de nouvelle
> fonctionnalités dans Firefox 3.0 de blocage des sites reconnus comme
> non-sécurisés (dn qui ne correspond pas, certificat x509 auto-signés,
> autorité de certification inconnue etc..). Firefox 3.0 bloque le site
> si on ne le passe pas en exception. Ce comportement fait peur aux
> utilisateurs landas et ils crient aux loups tout de suite. Aussi le
> plus simple pour les administrateurs des sites est souvent d'abolir le
> navigateur. Ce qui en soi résout le symptôme mais jamais le problème.
>
> Quel est l'adresse du site exactement ?
>
> --
> Vous aimez la bretagne ?
> Breizh da viken : www.pointbzh.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet Nicolas KOWALSKI 
2008/11/21 François Cerbelle <[EMAIL PROTECTED]>:
>
> Je ne savais pas qu'il est possible de mettre des boites mbox derriere un
> accès IMAP, mais c'est vrai que ce n'est pas illogique. Par contre, y a t
> il des logiciels qui permettent la gestion de quota sur un format mbox ???

Je pense qu'il s'agit plutôt de quotas au sens système de fichiers.
Dovecot le supporte, cf. http://wiki.dovecot.org/Quota/FS


> J'ai l'impression que du mbox derriere de l'IMAP compliquerait un peu la
> configuration, sans rien apporter en fonctionnalités (plutôt le
> contraire).

Si la boite en question sert d'archive (des ajouts, pas de
suppression), le mbox fonctionne très bien. Pour une _grosse_ boite
fréquemment modifiée, utiliser du mbox n'a pas de sens, en effet.

-- 
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS?] élections prud'homales et Firefox

2008-11-21 Par sujet Kevin Hinault 
Le 20 novembre 2008 22:40, Gaëtan PERRIER <[EMAIL PROTECTED]> a écrit :
>
> C'est quoi le problème de sécurité que Firefox 3 aurait?
>

Un manque de compatibilité de leur site ? Il est tellement plus facile
de justifier le manque de compatibilité en accusant le navigateur
qu'en accusant le site que ça devient récurrent : le site des impôts
m'a envoyé balader aussi.

L'autre possibilité est peut être justement l'ajout de nouvelle
fonctionnalités dans Firefox 3.0 de blocage des sites reconnus comme
non-sécurisés (dn qui ne correspond pas, certificat x509 auto-signés,
autorité de certification inconnue etc..). Firefox 3.0 bloque le site
si on ne le passe pas en exception. Ce comportement fait peur aux
utilisateurs landas et ils crient aux loups tout de suite. Aussi le
plus simple pour les administrateurs des sites est souvent d'abolir le
navigateur. Ce qui en soi résout le symptôme mais jamais le problème.

Quel est l'adresse du site exactement ?

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet François Cerbelle 

Le Ven 21 novembre 2008 09:52, Nicolas KOWALSKI a écrit :
> 2008/11/21 Nicolas KOWALSKI <[EMAIL PROTECTED]>:
>>> * choix mbox / maildir
>>
>> C'est un format de boite spécifique, avec d'une manière générale un

Je ne savais pas qu'il est possible de mettre des boites mbox derriere un
accès IMAP, mais c'est vrai que ce n'est pas illogique. Par contre, y a t
il des logiciels qui permettent la gestion de quota sur un format mbox ???

J'ai l'impression que du mbox derriere de l'IMAP compliquerait un peu la
configuration, sans rien apporter en fonctionnalités (plutôt le
contraire).


Fanfan
-- 
http://www.cerbelle.net - http://www.afdm-idf.org

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet Nicolas KOWALSKI 
2008/11/21 Nicolas KOWALSKI <[EMAIL PROTECTED]>:
>> * choix mbox / maildir
>
> C'est un format de boite spécifique, avec d'une manière générale un
> mail par fichier, des index et caches. L'avantage par rapport au mbox,
> c'est que les sauvegardes (incrémentales/différentielles) ne
> contiendront que les nouveaux messages, et une boite complète si elle
> a été modifiée.

Oups, il faut lire "et *pas* une boite complète si elle a été modifiée"...

-- 
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Retour Experience Serveur mail IMAP

2008-11-21 Par sujet Nicolas KOWALSKI 
2008/11/20 Tan.N <[EMAIL PROTECTED]>:
>  Bonjour,

Bonjour,

>   Je cherche des retours d'expérience des personnes ayant mis en place un
> serveur mail IMAP.
> Ayant un parc de +120 utilisateurs, j'aimerais mettre en place un espace
> mail de 3Go pour chaque utilisateur.

J'ai mis en place du Cyrus-IMAP pour ce nombre d'utilisateurs, avec
utilisation intensive des quotas.

> Quid de question :
> * montée en charge quand tout le monde connecte le matin pour récupérer les
> mails

Pas de problème, Cyrus tient très bien la charge.


> * problèmes rencontrés (quantité de mail, taux occupation du
> CPU...sauvegarde)

Généralement un serveur IMAP n'est pas gourmand en CPU, mais plutôt en
entrées-sorties disques.


> * choix mbox / maildir

C'est un format de boite spécifique, avec d'une manière générale un
mail par fichier, des index et caches. L'avantage par rapport au mbox,
c'est que les sauvegardes (incrémentales/différentielles) ne
contiendront que les nouveaux messages, et une boite complète si elle
a été modifiée.


> * partitionnement ext3/reiserfs ... tuning pour un max de perf ?

ext3 + dir_index pour la sécurité des données, XFS pour les grosses
perfs (mais UPS *obligatoire*).


> * cas particulier des utilisateurs ayant plus de 1 de mails (opération
> de recherche, déplacement, copie...)

Cyrus utilise des liens en dur pour la copie des mails, ce qui est
très rapide. Pour la recherche, les index intégrés font aller les
choses très vite, et SQUAT permet de faire de la recherche optimisée
sur le contenu des courriers.


> * choix du matériel (CPU/Ram/Raid)

Beaucoup de RAM, utiliser un disque très rapide pour les index et
caches, utiliser du gros disque pour le stockage des mails.


Au passage, tout ce que je viens d'indiquer est disponible avec du
Dovecot + Maildir... Après, c'est une question de goût.

-- 
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Abus mémoire via cryptsetup

2008-11-21 Par sujet Kevin Hinault 
Le 20 novembre 2008 09:36, Kevin Hinault <[EMAIL PROTECTED]> a écrit :
>...
> Ni une ni deux, je vérifie ma mémoire avec free :
> Il ne me restait que 30 Mo de libre ! (et le swap n'était pas utilisé
> mais c'est un autre problème que je ne comprend pas)
>
> # free -o -m
> total   used   free sharedbuffers cached
> Mem:  3028   1161   1866  0 92815
> Swap:0  0  0
>
>...

Je me réponds sur la question du swap a 0. C'était tout bêtement que
je n'avais jamais executé la commande swapon :

# swapon /dev/sda4
# free -o -m
 total   used   free sharedbuffers cached
Mem:  3028   2966 61  0105   2587
Swap:  509  0509

Bien qu'apparement cela ne serve pas trop, si j'ai bien compris.

Comme on peut le voir ici la mémoire est repassé à une utilisation
excessive : dans Munin j'ai un pic à partir de 20h et aucun retour à
la normal, ce pic coïncide avec un transfert ftp. J'imagine que ma
mémoire était déjà comme cela depuis longtemps sans que je m'en
aperçoive. Je vais donc supposer que c'est "normal".

Concernant mon service qui avait sauté pour "out of memory", je vais
attendre gentiment qu'il recommence. Le problème était surement
ailleurs.

Et sinon j'avais reçu une idée de "Mathieu JANIN" auquel je n'ai pas
répondu directement ici, il proposait l'option remount de la commande
mount. Celle-ci ne fait rien.

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Il me manque une interf ace réseau

2008-11-21 Par sujet Stephane Bortzmeyer 
On Fri, Nov 21, 2008 at 03:37:43AM +0100,
 Goldy <[EMAIL PROTECTED]> wrote 
 a message of 29 lines which said:

> 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
> 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
> RTL8111/8168B PCI Express Gigabit Ethernet controller (rev ff)

Ça ressemble beaucoup aux cartes d'un des mes PC. Ce que j'ai du
faire :

- aptitude install build-essential linux-headers-$(uname -r)

- récupérer le pilote Realtek en

  Aucune idée de sa licence, je ne trouve rien dans la distribution.

- make install
  (Compilation du pilote)

- depmod -a

Là, j'ai testé avec modprobe, ça a marché. dmesg affiche :

eth1394: eth0: IEEE-1394 IPv4 over 1394 Ethernet (fw-host0)
eth1: Identified chip type is 'RTL8168C/8111C'.
eth1: RTL8168B/8111B at 0xf8934000, 00:1e:8c:76:29:b6, IRQ 177

Et j'ai configuré la machine ainsi pour que ce soit permanent :

- éditer /etc/modprobe.d/blacklist pour y mettre :
# Regular Debian "etch" driver does not work
blacklist r8169

- update-initramfs -u
 (Pas sûr que ce soit vraiment nécessaire)

- configurer /etc/network/interfaces ainsi :
allow-hotplug eth1
iface eth1 inet dhcp
   # Le module qui marche
   pre-up modprobe r8168

et tout est bon au redémarrage. Merci à Jacques L'helgoualc'h

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

  1   2   >