Re: [HS] Re: Coût d'un dépôt debia n
Bonjour, En fait, je compte m'installer à Madagascar et là-bas, l'ADSL est à 128 kbits/s et coûte 100 EUR/mois. Donc, pour faire profiter le max de monde sur place, je pense que je n'ai pas beaucoup de solution. Le coût en espace disque pour x86 de main, contrib et non-free tourne de mémoire entre 20 et 30 Go. Un miroir est bien pratique pour faire des installations répétitives, même avec l'adsl français je trouve : Je mets +- 10 minutes maxi pour une install locale, 30-40 minutes par la méthode DVD + mise a jour de sécurité (adsl francais ) Pense à faire en plus un miroir des mises à jour de sécurité (qui peuvent être volumineuses) si tu dois partir avec ton ordi dans ton sac à dos ;-) Sinon il existe effectivement des système de cache comme cités précédemment. Lenny devrait passer en stable d'ici peu (j'espère) il peut être plus intéressant de passer à cette dernière version ... k. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin et dovecot
Daniel Caillibaud a écrit : Le 27/11/08 à 19:09, Debian User French [EMAIL PROTECTED] a écrit : je n'arrive pas à déplacer le mail dans la boîte de réception car je ne sais pas dans quel répertoire je suis (multi-utilisateur) Une solution pourrait être de renvoyer le mail dans dovecot ou postfix (je ne sais pas lequel des 2), mais je ne trouve pas la commande adéquate. Une piste ? J'ai écrit un script qui fait ça, si ça peut t'aider : http://ll.lairdutemps.org/linux/scripts_bash/checkspam (pour déplacer le ham dans les mails de invox, c'est la fin qui devrait t'intéresser, le while read ham) Le mv peut sembler un peu barbare, mais dovecot s'en accomode bien. et enfin, la soluce des admins feignants, sachant pas programmer, dans ~/.procmailrc PATH=/bin:/usr/bin SHELL=/bin/bash MAILDIR=$HOME/Maildir DEFAULT=$MAILDIR/ :0: * ^Subject: \*\*\*SPAM\*\*\*.* $MAILDIR/.spams/ a adapter bien sur. ensuite, il faut bien sur que les end users s'abonnent au répertoire spams. n'importe quel mail clients graphiques ( ou pas) le fait très bien. bien sur, il faut bien créer le répertoire .spams avant dans Maildir. en ce qui concerne baysian, vaut mieux NE JAMAIS faire autolearn. laisse faire les end users, car chacun a ses notions du spam. ce qui impose que chacun doit avoir une base baysian dans son ~ . ps: n'oublie pas l'antivirus avant l'antispam. mais je suis sur que tu y as déjà pensé. -- Richard VENNE IT Administrator Administrateur réseaux système sécurité Afin de respecter de l'environnement, merci de n'imprimer cet email qu'en cas de nécessité absolue. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin et dovecot
Le vendredi 28 novembre 2008 12:26, rvenne a écrit : | Daniel Caillibaud a écrit : | Le 27/11/08 à 19:09, Debian User French [EMAIL PROTECTED] a écrit : | | je n'arrive pas à déplacer le mail dans la boîte de réception car je ne | sais pas dans quel répertoire je suis (multi-utilisateur) | Une solution pourrait être de renvoyer le mail dans dovecot ou postfix | (je ne sais pas lequel des 2), mais je ne trouve pas la commande adéquate. | | Une piste ? | | | J'ai écrit un script qui fait ça, si ça peut t'aider : http://ll.lairdutemps.org/linux/scripts_bash/checkspam | (pour déplacer le ham dans les mails de invox, c'est la fin qui devrait t'intéresser, le while read ham) | | Le mv peut sembler un peu barbare, mais dovecot s'en accomode bien. | | | et enfin, la soluce des admins feignants, sachant pas programmer, | | dans ~/.procmailrc | | PATH=/bin:/usr/bin | SHELL=/bin/bash | MAILDIR=$HOME/Maildir | DEFAULT=$MAILDIR/ | | :0: | * ^Subject: \*\*\*SPAM\*\*\*.* | $MAILDIR/.spams/ | | a adapter bien sur. | Juste à titre d'exemple. Chez moi Spamassassin ne modifie pas le titre afin de pouvoir rattraper les faux positifs plus proprement. J'ai cette recette : # Transmission à Spamassassin pour analyse :0fw * 256000 | spamc # Filtrage des spams probables :0: * ^X-Spam-Flag: Yes ${HOME}/black-hole -- Cordialement, Alain Vaugham [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC pgpW9OXEa4Txs.pgp Description: PGP signature
Kde 4.1, performance et stabilité
Bonjour à tous J'ai installé voici quelques jours la version 4.1 de KDE depuis les backports de lenny. J'ai fait une installation minimale. Pour voir. Ma machine même si elle n'est pas toute récente n'est tout de même un vieux zinzin. En autre le coeur est un Intel Core2 cadencé à 1,86. Je possède 2Go RAM. Après c'est du classique. La carte vidéo est un composant Intel. Bref après installation je suis effrayé par la lenteur de KDE. Les effets de bureau ne sont pas actifs. Quand je lance une application type konqueror ou dolphin et bien c'est exaspérant. Faire défiler l'ascenseur d'une fenêtre est une véritable mission. Par contre si je regarde utilisation mémoire et cpu, et bien rien de spécial. Le système consomme environ 250Mo de la mémoire (rien d'effrayant) et le CPU n'est pas trop sollicité. Alors je me pose la question de l'état de KDE 4.1. Ai je fait une erreur dans son installation est il vraiment lent.. D'autre part, les plantages et message d'erreur sont à répétition. Notamment concernant DCOP. Kde 4.1 est il stable ? Merci de votre expérience. fabrice
Re: spamassassin et dovecot
Bonjour, rvenne a écrit, vendredi 28 novembre 2008, à 12:26 : [...] dans ~/.procmailrc PATH=/bin:/usr/bin SHELL=/bin/bash MAILDIR=$HOME/Maildir DEFAULT=$MAILDIR/ :0: ^ sans le : final, le verrou est inutile dans un maildir/ * ^Subject: \*\*\*SPAM\*\*\*.* __^^ inutile $MAILDIR/.spams/ a adapter bien sur. ensuite, il faut bien sur que les end users s'abonnent au répertoire spams. n'importe quel mail clients graphiques ( ou pas) le fait très bien. bien sur, il faut bien créer le répertoire .spams avant dans Maildir. ...et ses sous-répertoires cur, new et tmp. Il me semble que procmail le fait si besoin, contrairement à maildrop (dont le paquet fournit la commande maildirmake). En gros, mkdir -pv mldr/{cur,new,tmp} chmod -Rc go-rwx mldr -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Résolu] Etch : Apache2 - désinstallation incomplète
Alain Vaugham a écrit : # aptitude install apache2 Il y a ce message d'erreur : grep: /etc/apache2/mods-enabled/php5.load: Aucun fichier ou répertoire de ce type Starting web server (apache2)...apache2: Syntax error on line 185 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/mods-enabled/php5.load: No such file or directory failed! invoke-rc.d: initscript apache2, action start failed. Le message est assez clair, tu as une erreur de syntaxe dans ton /etc/apache2/apache2.conf ligne 185 (et il doit aussi faire référence à php5 qui n'est pas installé) = ce n'est pas le apache2.conf du paquet (ça m'étonnerait qu'il y ait une erreur de syntaxe dans un fichier aussi utilisé en debian stable ;-) ). = purger apache2 et supprimer /etc/apache2 puis réinstaller. Tu peux tout faire en une ligne avec aptitude install apache2 php5 libapache2-mod-php5 php5-pgsql Ça évitera d'installer le apache2-mpm-worker pour le désinstaller juste après en le remplaçant par apache2-mpm-prefork (parce que le multi-thread par défaut d'apache2 ne fait pas bon ménage avec le module php5, qui demande une version multi-processes). Mais le faire en 2 fois n'est pas la cause de ton pb. Sinon, pour aptitude, tu peux aussi lancer aptitude search ~b = liste tous les paquets cassés aptitude search ~B = liste tous les paquets dont une dépendance est cassée aptitude search ~c = liste tous les paquets supprimés dont il reste des traces de configuration (une liste plus exhaustive sur http://doc.ubuntu-fr.org/aptitude#motifs_de_recherche_utilisation_avancee) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Xen et Sid
Salut tout le monde, J'essaye de faire fonctionner Xen avec un noyau 2.6.26 mais lors du boot je me retrouve avec le message suivant : error : you need to load the kernel first J'utilise grub2 et ai bien vérifié la config de grub et tout me semble correct. noyau : linux-image-2.6.26-1-xen-686 Si quelqu'un a une idée je suis preneur ... -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Apprendre la programmation système
Bonjour, C'est un chouilla hors sujet de la liste mais il me semble qu'il y a ici des personnes bien compétentes dans ce qui m'intéresse. J'ai du temps en ce moment (petit job sympa, ou te caches-tu ?) et je voudrai apprendre le fonctionnement intime de notre système. Donc je recherche des liens vers des supports de formations, exemples, et surtout cas pratiques qui me permettent d'appréhender au mieux la programmation système, idéalement basés sur Debian (mais n'importe quel autre système respectueux des normes en vigueurs me conviendra). Google donne pas mal de liens, mais peu sont exploitable de manière effective (je dois faire beaucoup de trie pour trouver les plus intéressants) et pour arriver jusqu'à une implémentation. Merci d'avance pour partager vos liens favoris. k. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apprendre la programmation système
kaliderus wrote: Bonjour, C'est un chouilla hors sujet de la liste mais il me semble qu'il y a ici des personnes bien compétentes dans ce qui m'intéresse. J'ai du temps en ce moment (petit job sympa, ou te caches-tu ?) et je voudrai apprendre le fonctionnement intime de notre système. Donc je recherche des liens vers des supports de formations, exemples, et surtout cas pratiques qui me permettent d'appréhender au mieux la programmation système Tu n'as pas exactement défini ce qu'est la programmation système pour toi. Je fais l'hypothèse qu'il s'agit de la programmation en utilisant les appels systèmes http://en.wikipedia.org/wiki/System_call vers le noyau linux http://en.wikipedia.org/wiki/Linux_kernel Et tu n'as pas non plus défini tes compétences actuelles. Connais tu bien le langage C (et peut-être aussi l'assembleur, non pas pour coder en assembleur, mais pour comprendre les détails intimes). Je vais te faire un aveu: il y a longtemps (en 1986 environ) j'ai appris la programmation système d'unix en lisant et relisant les pages de man, et plus précisément le chapitre 2. Commences donc par la commande man 2 intro Et sinon, Google me donne assez rapidement http://www.linux-tutorial.info/modules.php?name=MContentpageid=88 http://tldp.org/HOWTO/Assembly-HOWTO/ http://www.linux-mag.com/id/217 Enfin, cherches aussi la documentation sur les appels POSIX Si tu peux te l'offrir, je te conseille un livre comme http://basepath.com/aup/ Il y aussi des livres en français. Bonne lecture. -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mines, sont seulement les miennes} *** membre de l'APRIL promouvoir et défendre le logiciel libre Rejoignez maitenant plus de 2500 adhérents http://www.april.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apprendre la programmation système
kaliderus wrote: Bonjour, C'est un chouilla hors sujet de la liste mais il me semble qu'il y a ici des personnes bien compétentes dans ce qui m'intéresse. J'ai du temps en ce moment (petit job sympa, ou te caches-tu ?) et je voudrai apprendre le fonctionnement intime de notre système. Outre mes liens précédents, il y a aussi en français, et pour Ocaml: http://cristal.inria.fr/~remy/poly/system/camlunix/index.html -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mines, sont seulement les miennes} *** membre de l'APRIL promouvoir et défendre le logiciel libre Rejoignez maitenant plus de 2500 adhérents http://www.april.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kde 4.1, performance et stabilité
fabrice test a écrit : Bonjour à tous J'ai installé voici quelques jours la version 4.1 de KDE depuis les backports de lenny. J'ai fait une installation minimale. Pour voir. Ma machine même si elle n'est pas toute récente n'est tout de même un vieux zinzin. En autre le coeur est un Intel Core2 cadencé à 1,86. Je possède 2Go RAM. Après c'est du classique. La carte vidéo est un composant Intel. Bref après installation je suis effrayé par la lenteur de KDE. Les effets de bureau ne sont pas actifs. Quand je lance une application type konqueror ou dolphin et bien c'est exaspérant. Faire défiler l'ascenseur d'une fenêtre est une véritable mission. Par contre si je regarde utilisation mémoire et cpu, et bien rien de spécial. Le système consomme environ 250Mo de la mémoire (rien d'effrayant) et le CPU n'est pas trop sollicité. Alors je me pose la question de l'état de KDE 4.1. Ai je fait une erreur dans son installation est il vraiment lent.. D'autre part, les plantages et message d'erreur sont à répétition. Notamment concernant DCOP. Kde 4.1 est il stable ? Merci de votre expérience. fabrice Salut, j'ai fais une installation de kde4 sur un clone de ma lenny de tous les jours (j'utilise kde3), j'ai utilisé les paquets du dépôt experimental en ajoutant unstable à mes sources, le tout avec un fichier /etc/apt/preferences pour ne pas passer en Sid. Ça marche assez nettement mieux que ce que tu décris, mais ce n'est pas encore vraiment utilisable au quotidien: plantage ou gel de l'interface, plasmoïdes qui ne sont pas utilisable, et surtout manque cruel d'application réellement portées pour kde4. J'ai une carte graphique Nvidia et j'ai activé les effets graphiques sans trop de problème, mais ils n'ont rien à voir avec la fluidité de compiz-fusion, on dirait vraiment que kde est partie pour réinventer la roue et repasser par tous les stades qu'ont connu compiz, beryl, puis compiz-fusion. Ça n'est pas mûr, disons une beta qui commence à se consolider... Personnellement la perspective d'avoir à migrer sur kde4 dans un avenir proche m'a fait redécouvrir Gnome... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kde 4.1, performance et stabilité
Le ven 28/11/08 15:17, thveillon.debian [EMAIL PROTECTED] a écrit: Personnellement la perspective d'avoir à migrer sur kde4 dans un avenir proche m'a fait redécouvrir Gnome... J'avoue que j'ai un peu la même démarche. Savoir que Lenny est toujours en 3.5.x me soulage. Passé en 4, pas pour moi, pas dans l'état actuel, pas avec ma vieillissante machine, pas pour avoir moins- d'applications portées et plus+ de yéyé graphique. @+ -- Nicolas PHAM Email: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Site: http://nico.phamily.fr Propulsé par Debian GNU/Linux - GNU/Linux user #369881 Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Xen et Sid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Edi Stojicevic a écrit : Salut tout le monde, J'essaye de faire fonctionner Xen avec un noyau 2.6.26 mais lors du boot je me retrouve avec le message suivant : error : you need to load the kernel first Normalement dans ton menu.lst tu doit avoir ceci : title Xen 3.2-1-i386 / Debian GNU/Linux, root(hd0,0) kernel /boot/xen-3.2-1-i386.gz -- kernel XEN module /boot/vmlinuz-2.6.26-1-xen-686 root=UUID=e9861aed-818a-45c7-90e6-6b718b7783f5 ro vga=791 console=tty0 module /boot/initrd.img-2.6.26-1-xen-686 Je pense que tu ne boot pas sur le kernel xen d'ou le message d'erreur J'utilise grub2 et ai bien vérifié la config de grub et tout me semble correct. noyau : linux-image-2.6.26-1-xen-686 Si quelqu'un a une idée je suis preneur ... - -- Patrick Dos Santos GPG Fingerprint : CECA DABA 25BB D2C0 0CE1 4315 AF7E 8886 B358 A349 GPG Key: gpg --keyserver pgp.mit.edu --recv-keys 0xB358A349 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkkwKN0ACgkQr36IhrNYo0mpmQCdEOldXwOcOOFQ9OIg6JJoM9Ze 0FwAoJw4EgYwE552yHw7Nk9HMZWngMMI =XS57 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pidofproc [fut Re: NFS comment monter le répert oire du serveur ?]
Le Fri, 28 Nov 2008 11:41:22 +0100 fred [EMAIL PROTECTED] a écrit: Bon, je finis ma petite histoire que j'ai commencée... Le problème vient bien de /etc/init.d/portmap, et en particulier du pid de portmap. En effet, pid=$( pidofproc portmap ) Sur une etch: pid=`pidof portmap` Sur un serveur lenny installé d'avant hier pid=$( pidofproc portmap ) ... et ça marche parfaitement. C'est la version 6.0-8 de lenny. Table de version: *** 6.0-8 0 500 http://ftp.fr.debian.org lenny/main Packages 100 /var/lib/dpkg/status Bizarre tout de même d'autant plus que pidofproc n'existe pas chez moi. Ce qui fait que ce crétin considère systématiquement que portmap ne tourne pas. pidofproc est utilisé chez moi par clamav-freshclam: PID=`pidofproc -p $PIDFILE $DAEMON` clamav-freshclam: PID=`pidofproc $DAEMON` ntp:pidofproc -p $PIDFILE $DAEMON /dev/null portmap:pid=$( pidofproc portmap ) Hum... C'est le bazar c'est histoire. Recherche; C'est le bug 448470 pour ton histoire: http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/1984a7ae347b Il y a un patch correctif mais sinon, comme ça marche chez moi La fonction est définie dans /lib/lsb/init-functions du paquet lsb-base: lsb-base: Installé : 3.2-20 Candidat : 3.2-20 Table de version : *** 3.2-20 0 500 http://ftp.fr.debian.org lenny/main Packages 100 /var/lib/dpkg/status As tu cette version? François Boisson me renvoit le pid de... /etc/init.d/portmap !!! et non de /sbin/portmap. Comprends pas, là. Je l'ai remplacé par un pid=$( pidof portmap ) et ça roule. Curieux, quand même, cette histoire... -- Fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Xen et Sid
* patrick dos santos [EMAIL PROTECTED] [2008-11-28 18:22:37 +0100] wrote : [...] Normalement dans ton menu.lst tu doit avoir ceci : title Xen 3.2-1-i386 / Debian GNU/Linux, root(hd0,0) kernel /boot/xen-3.2-1-i386.gz -- kernel XEN module /boot/vmlinuz-2.6.26-1-xen-686 root=UUID=e9861aed-818a-45c7-90e6-6b718b7783f5 ro vga=791 console=tty0 module /boot/initrd.img-2.6.26-1-xen-686 Je pense que tu ne boot pas sur le kernel xen d'ou le message d'erreur Je testais grub2 et apparemment ca venait de la ... Certaines personnes sur irc m'ont conseillé de revenir sur grub. Et maintenant, tout fonctionne comme il faut ;) Désolé pour le bruit ... -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pidofproc [fut Re: NFS comme nt monter le répertoire du serveur ?]
François Boisson a écrit : Le Fri, 28 Nov 2008 11:41:22 +0100 fred [EMAIL PROTECTED] a écrit: Bon, je finis ma petite histoire que j'ai commencée... Le problème vient bien de /etc/init.d/portmap, et en particulier du pid de portmap. En effet, pid=$( pidofproc portmap ) Sur une etch: pid=`pidof portmap` Sur un serveur lenny installé d'avant hier pid=$( pidofproc portmap ) ... et ça marche parfaitement. C'est la version 6.0-8 de lenny. Table de version: *** 6.0-8 0 500 http://ftp.fr.debian.org lenny/main Packages 100 /var/lib/dpkg/status Bizarre tout de même d'autant plus que pidofproc n'existe pas chez moi. Ce qui fait que ce crétin considère systématiquement que portmap ne tourne pas. pidofproc est utilisé chez moi par clamav-freshclam: PID=`pidofproc -p $PIDFILE $DAEMON` clamav-freshclam: PID=`pidofproc $DAEMON` ntp:pidofproc -p $PIDFILE $DAEMON /dev/null portmap:pid=$( pidofproc portmap ) Hum... C'est le bazar c'est histoire. Recherche; C'est le bug 448470 pour ton histoire: http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/1984a7ae347b Il y a un patch correctif mais sinon, comme ça marche chez moi La fonction est définie dans /lib/lsb/init-functions du paquet lsb-base: lsb-base: Installé : 3.2-20 Candidat : 3.2-20 Table de version : *** 3.2-20 0 500 http://ftp.fr.debian.org lenny/main Packages 100 /var/lib/dpkg/status As tu cette version? François Boisson En tout cas, ça vient d'être corrigé en sid. portmap (6.0-9) unstable; urgency=medium * In both init.d and postinst, replace pidofproc portmap with pidofproc -p /var/run/portmap.pid /sbin/portmap; closes: #448470, #506429 Bye -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spamassassin et dovecot
rvenne a écrit : Daniel Caillibaud a écrit : Le 27/11/08 à 19:09, Debian User French [EMAIL PROTECTED] a écrit : je n'arrive pas à déplacer le mail dans la boîte de réception car je ne sais pas dans quel répertoire je suis (multi-utilisateur) Une solution pourrait être de renvoyer le mail dans dovecot ou postfix (je ne sais pas lequel des 2), mais je ne trouve pas la commande adéquate. Une piste ? J'ai écrit un script qui fait ça, si ça peut t'aider : http://ll.lairdutemps.org/linux/scripts_bash/checkspam (pour déplacer le ham dans les mails de invox, c'est la fin qui devrait t'intéresser, le while read ham) Le mv peut sembler un peu barbare, mais dovecot s'en accomode bien. et enfin, la soluce des admins feignants, sachant pas programmer, dans ~/.procmailrc PATH=/bin:/usr/bin SHELL=/bin/bash MAILDIR=$HOME/Maildir DEFAULT=$MAILDIR/ :0: * ^Subject: \*\*\*SPAM\*\*\*.* $MAILDIR/.spams/ et pour les autres fainéants qui ont installé dovecot-sieve, if header :contains X-Spam-Flag YES { fileinto Junk; stop; } mais ça ne règle pas le problème (2), c'est-à-dire lancer sa-learn suite aux actions de l'utilisateur. a adapter bien sur. ensuite, il faut bien sur que les end users s'abonnent au répertoire spams. n'importe quel mail clients graphiques ( ou pas) le fait très bien. on peut aussi le forcer sur le serveur. bien sur, il faut bien créer le répertoire .spams avant dans Maildir. le dossier, pas le répertoire. faut que ce soit un maildir. si dovecot est lancé sans l'option -n, il le créera automatiquement. mais on peut aussi vouloir le mode: si l'utilisateur n'a pas créé (ou a supprimé) le dossier en questoin, c'est qu'il n'en veut pas et on livre alors dans sa Inbox normale. (et là, ça résoud les problèmes (1) et (2), du moins pour l'admin;-p) en ce qui concerne baysian, vaut mieux NE JAMAIS faire autolearn. laisse faire les end users, car chacun a ses notions du spam. ce qui impose que chacun doit avoir une base baysian dans son ~ . pas d'accord. autolearn est l'un des avantages de l'implémentation bayesienne de spamassassin. et c'est assez robuste puisque les critères de déclenchement sont assez stricts (il ne suffit pas qu'un mail soit classé comme spam pour qu'il y aiat autolearn...). De plus, les end users sont en général mal implémentés :) - ils se trompent (euh... mais c'est quoi ce PC. c'est pas ce message la que je te disais de mettre là où je ne sais plus où tu l'as mis...) - ils s'en moquent (oais. c'est pas à moi d'entrainer leur spamatatin. de toute façon, j'aime pas les tartes renversées, ... ) - ils oublient (mais non, me suis jamais inscrit à ce truc) - ils confondent tout (c'est pas très interessant, alors je le marque comme spam. ça leur apprendra. comme ça le No suivant sera mieux) - ils confondent effacer et marquer comme spam (je l'ai vu dans les deux sens, par la même personne. c'est une question d'humeur, je suppose) - ils ont peur (allo, j'ai un mail, je sais pas si je dois le marquer comme spam car j'ai peur que ça fasse tout peter. alors je vous le fort-ouarde) et contrairement à une fameuse légende, l'homme n'est pas meilleur qu'un filtre automatique. d'accord, pour 1 ou 2 mails, c'est facile. mais au bout d'un moment, la fatigue et l'envie d'en finir prennent le dessus et le rendement baisse. ps: n'oublie pas l'antivirus avant l'antispam. mais je suis sur que tu y as déjà pensé. vaut mieux. et à ce sujet, pour ceux qui utilisent clamav, les signatures de chez sanesecurity sont pas mal. http://sanesecurity.com/clamav/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: programme pour gérer des mailing list
Yves Rutschle a écrit : Et eSquire http://www.gamerz.net/eSquire/docs/faq.htm On Thu, Nov 27, 2008 at 07:40:19PM +0100, .:: Alfred Sawaya ::. wrote: Tu as Sympa aussi. Interface web, plus avancé que mailman. Dominique Asselineau a écrit : maderios wrote on Thu, Nov 27, 2008 at 06:18:13PM +0100 Bonjour à tous Je suis à la recherche d'un programme graphique Pourquoi graphique ? ,simple à configurer, pour gérer des mailing list, et disponible dans Lenny. Mailman Il faudrait également qu'il soit compatible avec Icedove. Compatible avec tout ce qu'on veut puisqu'il s'agit d'une interface web (sans JS d'ailleurs). Mais on peut également le configurer à la console. Bref, le mouton à 5 pattes Je suis prêt à remplacer Icedove par un autre programme, si nécessaire. Aucune raison de changer de navigateur, ça marche même avec Lynx... Merci pour vos réponses. J'ai consulté quelques doc concernant mailman,sympa et eSquire, cela me parait quand même assez compliqué. Je cherche qqch de vraiment simple car je n'ai pas beaucoup de temps à consacrer à la configuration. M -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pidofproc [fut Re: NFS comment monter le ré pertoire du serveur ?]
Le Fri, 28 Nov 2008 18:31:58 +0100 François Boisson [EMAIL PROTECTED] a écrit: Hum... C'est le bazar c'est histoire. Pétard, il y a des fois où je me surprends: «cette histoire»... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: programme pour gérer des mailing list
Merci pour vos réponses. J'ai consulté quelques doc concernant mailman,sympa et eSquire, cela me parait quand même assez compliqué. Je cherche qqch de vraiment simple car je n'ai pas beaucoup de temps à consacrer à la configuration. M Ennemy of Ecartis ? -- Salutations. Jean-Claude -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS]:Libe parle de Linux
Fin octobre, un bouquetin intrépide a débarqué sur des milliers d’écrans. Il s’agit de la version 8.10 de la distribution Linux Ubuntu, Intrepid Ibex en VO. Hein ? Mais pourquoi donc Libération se met-il à parler de ce genre de trucs obscurs qui ne concernent qu’une poignée d’informaticiens barbus ? Sans doute parce que cette idée reçue n’a plus de raison d’être. Linux, qui est un système d’exploitation au même titre que Windows de Microsoft et OS X d’Apple, se tourne vers le grand public et devient petit à petit très accessible. Récit d’une transition pas si compliquée. La suite demain, une pleine page dans Libération (1€30). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] Attaque dictionnaire d istribuée sur serveur ssh.
Bonjour tout le monde, ça fait quelques jours qu'on est en train de tester un dictionnaire sur mon serveur ssh, mais avec une adresse IP différente par mot. C'est très énervant car j'utilise logcheck, qui m'envoie des tonnes de notifications du genre suivant : Nov 29 12:12:14 kunpuu sshd[13789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=75.24.138.85 Nov 29 12:12:17 kunpuu sshd[13787]: error: PAM: User not known to the underlying authentication module for illegal user earl from 75.24.138.85 Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): check pass; user unknown Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.108.238.140 Nov 29 12:14:28 kunpuu sshd[13790]: error: PAM: User not known to the underlying authentication module for illegal user earlene from 218.108.238.140 Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par exemple, existe-t-il des listes noires ? Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
On Saturday 29 November 2008 05:22:55 Charles Plessy wrote: Bonjour tout le monde, ça fait quelques jours qu'on est en train de tester un dictionnaire sur mon serveur ssh, mais avec une adresse IP différente par mot. C'est très énervant car j'utilise logcheck, qui m'envoie des tonnes de notifications du genre suivant : Nov 29 12:12:14 kunpuu sshd[13789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=75.24.138.85 Nov 29 12:12:17 kunpuu sshd[13787]: error: PAM: User not known to the underlying authentication module for illegal user earl from 75.24.138.85 Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): check pass; user unknown Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.108.238.140 Nov 29 12:14:28 kunpuu sshd[13790]: error: PAM: User not known to the underlying authentication module for illegal user earlene from 218.108.238.140 Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par exemple, existe-t-il des listes noires ? Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japan openssh-blacklist -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnai re distribuée sur serveur ssh.
Le Sat, Nov 29, 2008 at 05:32:31AM +0100, Thierry Chatelet a écrit : openssh-blacklist Ce paquet contient la liste noire des clés OpenSSH très vulnérables – voir http://www.debian.org/security/key-rollover/ – qui ont été accidentellement générées par des systèmes Debian défectueux. Il permet aux administrateurs: - De refuser les connections avec ces clés, car il n'est pas possible de certifier que c'est bien leur propriétaire légitime qui les utilise. - De vérifier que les utilisateurs de leur machine ne sont pas en possession de telles clés. Par contre ce paquet – maintenant installé par défaut sur tous les systèmes Debian – n'empêche pas les connections en fonction de leur adresse IP, ni ne détecte les attaques à grands coups de dictionnaires d'identifiants et de mots de passe. Bonne journée, -- Charles Plessy Tsurumi, Kanagawa, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Charles Plessy wrote: Bonjour tout le monde, Bonjour, Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par exemple, existe-t-il des listes noires ? Je connais deux outils pour limiter les tentatives : - fail2ban : qui bloque pour une certaine durée une adresse IP suite à 5 (c'est paramétrable) tentatives infructueuses dans un temps maxi donné - knockd : qui permet d'ouvrir un port pour une IP donnée suite à une séquence prédéterminée de tentatives sur différents ports Amicalement, -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnaire distribuée sur serveur ssh.
Le Sat, 29 Nov 2008 13:22:55 +0900 Charles Plessy [EMAIL PROTECTED] a écrit: Bonjour tout le monde, ça fait quelques jours qu'on est en train de tester un dictionnaire sur mon serveur ssh, mais avec une adresse IP différente par mot. C'est très énervant car j'utilise logcheck, qui m'envoie des tonnes de notifications du genre suivant : Nov 29 12:12:14 kunpuu sshd[13789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=75.24.138.85 Nov 29 12:12:17 kunpuu sshd[13787]: error: PAM: User not known to the underlying authentication module for illegal user earl from 75.24.138.85 Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): check pass; user unknown Nov 29 12:14:26 kunpuu sshd[13792]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.108.238.140 Nov 29 12:14:28 kunpuu sshd[13790]: error: PAM: User not known to the underlying authentication module for illegal user earlene from 218.108.238.140 Quelqu'un connaît-t-il une bonne méthode pour se débarasser de ces tentatives de connextion (hormis le déplacement du port 22 à une autre adresse ?) Par exemple, existe-t-il des listes noires ? Sans vouloir te décourager, ça dure chez moi depuis le 23 Novembre, ça a commencé avec des logins commençant par «aadi», là j'en suis à «edwina», le tout avec un rythme pas extraordinaire mais régulier et des logs qui explosent donc. Les machines tournent, en vrac, des IPS concernées 121.138.216.194 189.43.21.244 189-47-199-6.dsl.telesp.net.br 200141223099.user.veloxzone.com.br 200.248.82.130 200.29.137.117 200.93.147.114 201.161.28.9 203.70.179.113 211.154.254.120 211.35.142.37 213.136.105.130 218.108.238.140 220.199.6.2 61.172.200.198 61.47.31.130 65.203.231.41 81-208-90-63.ip.fastwebnet.it 88-199-28-3.tktelekom.pl 89-96-172-100.ip13.fastwebnet.it 91-64-130-61-dynip.superkabel.de adsl-75-24-138-85.dsl.chcgil.sbcglobal.net bno-84-242-66-10.karneval.cz c90678d3.static.spo.virtua.com.br dum11.internetdsl.tpnet.pl host226-252-static.39-85-b.business.telecomitalia.it host81-149-101-27.in-addr.btopenworld.com robert71.lnk.telstra.net static-adsl200-75-83-104.epm.net.co mais aussi 10.230.102-84.rev.gaoland.net 115.41.148.16 116.39.30.124 120.red-80-59-254.staticip.rima-tde.net 121.138.216.194 121.33.199.37 121.33.199.39 121.33.199.40 130.red-80-37-213.staticip.rima-tde.net 154.red-80-35-196.staticip.rima-tde.net 161.red-217-126-90.staticip.rima-tde.net 169.red-80-32-193.staticip.rima-tde.net 170.56.255.20 179.26-246-81.adsl-static.isp.belgacom.be 188-120-207-85.vychcechy.adsl-llu.static.bluetone.cz 189.16.248.251 189.17.23.210 189.43.21.244 189-47-199-6.dsl.telesp.net.br 189-54-102-228-nd.cpe.vivax.com.br 190.144.61.58 190.34.148.178 190.34.164.139 193.224.93.3 193.41.235.225 193.86.111.6 194.224.118.61 Bref un robot sur des milliers de machines qui scannent des milliers de machines en même temps. Qu'ils fassent joujou, le seul souci est que je m'habitue chaque matin à avoir dans le rapport des tas de bazars et je risque de passer à coté d'autre chose. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnai re distribuée sur serveur ssh.
Le Sat, Nov 29, 2008 at 08:08:19AM +0100, Francois Mescam a écrit : Je connais deux outils pour limiter les tentatives : - fail2ban : qui bloque pour une certaine durée une adresse IP suite à 5 (c'est paramétrable) tentatives infructueuses dans un temps maxi donné - knockd : qui permet d'ouvrir un port pour une IP donnée suite à une séquence prédéterminée de tentatives sur différents ports Bonjour François, fail2ban ne fonctionnera pas puisque chaque IP n'est utilisée qu'une fois. Je pense que l'attaque est piloté depuis un de ces réseaux de zombies (« botnets »), où un maître, qui est certainement la machine parcourant le dictionnaire, coordonne une nuée de machines-esclaves. Je pense qu'au final je vais soit bouger le port soit utiliser knockd. Merci pour la suggestion, -- Charles -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Attaque dictionnai re distribuée sur serveur ssh.
Le Sat, Nov 29, 2008 at 08:27:01AM +0100, François Boisson a écrit : Sans vouloir te décourager, ça dure chez moi depuis le 23 Novembre, ça a commencé avec des logins commençant par «aadi», là j'en suis à «edwina». Oh, nous avons affaire aux mêmes alors : j'en suis en ce moment à « edythe » :) le seul souci est que je m'habitue chaque matin à avoir dans le rapport des tas de bazars et je risque de passer à coté d'autre chose. Exactement ! Bonne journée, -- Charles Plessy Tsurumi, Kanagawa, Japan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]