Re: Toujours des problèmes avec mount.cifs
Merci bien Jean-Yves, J'ai pas résolu le fond du problème mais Je viens de trouver une solution qui semble me convenir et qui rejoint un peu ta proposition : sudo /sbin/mount.cifs //mtd-cpd/guy /homeL/guy/shares/mtd-cpd_guy/ -o uid=`id -u`,gid=`id -g`,credentials=/homeL/guy/.smbcred,iocharset=utf8 Et là ça marche, avec les droits correctement positionnés ... Guy je viens de faire la même manip sans PB en sid: le dir monté prend bien les droits de celui qui est monté. Retesté, sans PB non-plus, en changeant les droits du point de montage (avant montage) qui étaient "root:root 777" en "freeswitch:mail 741". mais ce PB me dit qq chose: lorsque le share est monté, change les droits (en root, et éventuellement en récursif, si nécessaire), ça devrait faire l'affaire. ... J'ai donc fait en tant que root: # addgroup --system cifs # adduser guy cifs j'ai rajouté la ligne suivante au fichier /etc/sudoers: %cifsALL = (root) NOPASSWD: /sbin/mount.cifs, /bin/umount Puis en tant que user guy (après avoir redémarré la session) $ mkdir /homeL/guy/shares/mtd-cpd_guy $ sudo /sbin/mount.cifs //mtd-cpd/guy /homeL/guy/shares/mtd-cpd_guy/ -o credentials=/homeL/guy/.smbcred,iocharset=utf8 $ ls -al /homeL/guy/shares/ ... drwxr-xr-x 191 root root 0 26 mai 10:28 mtd-cpd_guy $ mount | grep mtd //mtd-cpd/guy on /homeL/guy/shares/mtd-cpd_guy type cifs (rw,mand) Et là vous noterez les droits sur le partage (755) qui ne permettent pas à l'utilisateur guy d'écrire dans le dossier. Ça, c'est une nouveauté! Auparavant j'avais du 777. Cela vient-il de la version du mount.cifs qui provient sous sid ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe9cf3.6030...@teledetection.fr
Re: Toujours des problèmes avec mount.cifs
Le Thu, 27 May 2010 10:43:13 +0200, Guy Roussin a écrit : je viens de faire la même manip sans PB en sid: le dir monté prend bien les droits de celui qui est monté. Retesté, sans PB non-plus, en changeant les droits du point de montage (avant montage) qui étaient "root:root 777" en "freeswitch:mail 741". mais ce PB me dit qq chose: lorsque le share est monté, change les droits (en root, et éventuellement en récursif, si nécessaire), ça devrait faire l'affaire. ... > J'ai donc fait en tant que root: > # addgroup --system cifs > # adduser guy cifs > > j'ai rajouté la ligne suivante au fichier /etc/sudoers: > %cifsALL = (root) NOPASSWD: /sbin/mount.cifs, /bin/umount > > Puis en tant que user guy (après avoir redémarré la session) > $ mkdir /homeL/guy/shares/mtd-cpd_guy > $ sudo /sbin/mount.cifs //mtd-cpd/guy /homeL/guy/shares/mtd-cpd_guy/ -o > credentials=/homeL/guy/.smbcred,iocharset=utf8 > $ ls -al /homeL/guy/shares/ > ... > drwxr-xr-x 191 root root 0 26 mai 10:28 mtd-cpd_guy > $ mount | grep mtd > //mtd-cpd/guy on /homeL/guy/shares/mtd-cpd_guy type cifs (rw,mand) > > Et là vous noterez les droits sur le partage (755) qui ne permettent pas à > l'utilisateur guy d'écrire dans le dossier. Ça, c'est une nouveauté! > Auparavant > j'avais du 777. Cela vient-il de la version du mount.cifs qui provient > sous sid ... -- Don't speak about Time, until you have spoken to him. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100527180943.36d85...@anubis.defcon1
Re: problème postfix et gmail
maderios wrote: myhostname = salix myorigin = $myhostname Pour ma part le relayhost s'ecrit : relayhost = smtp.gmail.com:587 sans les crochets et ca passe. Je souleve egalement un point : le risque de ne pas etre relayé par certains smtp qui verifient de facon stricte si ton serveur a un nom pleinement qualifié (FQDN) JB -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group & Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe9007.6030...@revolsys.fr
problème postfix et gmail
Bonjour
J'ai fait quelques changements dans la conf.
salix:/etc/postfix# postconf -n
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
myhostname = salix
myorigin = $myhostname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)biff = no
append_dot_mydomain = noalias_maps = hash:/etc/aliasesalias_database =
hash:/etc/aliasestransport_maps = hash:/etc/postfix/transport
mydestination = $myhostname, localhost, $mydomaindisable_dns_lookups = yes
relay_domains = relayhost = [smtp.gmail.com]:587mynetworks =
127.0.0.0/8mailbox_command = procmail -a "$EXTENSION"mailbox_size_limit
= 0recipient_delimiter = +inet_interfaces = all
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_loglevel = 1 smtp_generic_maps = hash:/etc/postfix/generic
smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_tls_cert_file =
/etc/postfix/gmail-cert.pem smtp_tls_key_file = /etc/postfix/gmail-key.pem
smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem smtpd_tls_cert_file =
/etc/ssl/certs/gmail-cert.pem smtpd_tls_key_file =
/etc/ssl/private/gmail-key.pem smtpd_tls_received_header = yes
smtpd_use_tls = yes smtpd_enforce_tls = yes tls_random_source =
dev:/dev/urandom smtpd_sasl_auth_enable = no smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_local_domain = $myhostname smtp_sasl_security_options =
noanonymous smtp_sasl_tls_security_options = noanonymous
smtpd_sasl_application_name = smtpd smtp_sender_dependent_authentication =
yes sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
salix:/etc/postfix#
Bizarre que le port 587 n'apparaisse pas.
Postfix essaie de passer par le port 25, et voilà:
tail -f /var/log/mail.info
May 27 14:34:49 salix postfix/qmgr[6570]: 2474E14721F: from=,
size=276, nrcpt=1
(queue active) May 27 14:35:10 salix postfix/smtp[6629]: connect to
gmail-smtp-in.l.google.com[209.85.229.27]:25: Connection timed out May 27
14:35:31 salix
postfix/smtp[6629]: connect to
alt1.gmail-smtp-in.l.google.com[209.85.219.55]:25: Connection timed
out May 27 14:35:52 salix postfix/smtp[6629]: connect to
alt2.gmail-smtp-in.l.google.com[72.14.221.27]:25: Connection timed out May 27
14:36:13 salix
postfix/smtp[6629]: connect to
alt3.gmail-smtp-in.l.google.com[72.14.213.27]:25: Connection timed
out May 27 14:36:34 salix postfix/smtp[6629]: connect to
alt4.gmail-smtp-in.l.google.com[74.125.95.27]:25: Connection timed out May 27
14:36:34 salix
postfix/smtp[6629]: 2474E14721F: to=, relay=none,
delay=6867,
delays=6762/0.01/105/0, dsn=4.4.1, status=deferred (connect to
alt4.gmail-smtp-in.l.google.com[74.125.95.27]:25: Connection timed out) May 27
14:37:43 salix
postfix/pickup[6569]: 6312460C9: uid=0 from= May 27 14:37:43 salix
postfix/cleanup[6659]:
6312460C9: message-id=<20100527123743.631246...@salix> May 27 14:37:43 salix
postfix/qmgr[6570]:
6312460C9: from=, size=277, nrcpt=1 (queue active) May 27
14:38:04 salix
postfix/smtp[6629]: connect to gmail-smtp-in.l.google.com[209.85.227.27]:25:
Connection timed out
May 27 14:38:25 salix postfix/smtp[6629]: connect to
alt1.gmail-smtp-in.l.google.com[74.125.39.27]:25: Connection timed out May 27
14:38:46 salix
postfix/smtp[6629]: connect to
alt2.gmail-smtp-in.l.google.com[72.14.221.27]:25: Connection timed
out May 27 14:39:07 salix postfix/smtp[6629]: connect to
alt3.gmail-smtp-in.l.google.com[72.14.213.27]:25: Connection timed out May 27
14:39:28 salix
postfix/smtp[6629]: connect to
alt4.gmail-smtp-in.l.google.com[74.125.95.27]:25: Connection timed
out May 27 14:39:28 salix postfix/smtp[6629]: 6312460C9:
to=, relay=none,
delay=105, delays=0.02/0/105/0, dsn=4.4.1, status=deferred (connect to
alt4.gmail-smtp-in.l.google.com[74.125.95.27]:25: Connection timed out) May 27
14:39:49 salix
postfix/qmgr[6570]: EEC8AA1D4: from=, size=272, nrcpt=1
(queue active) May 27
14:40:10 salix postfix/smtp[6629]: connect to
gmail-smtp-in.l.google.com[209.85.227.27]:25:
Connection timed out May 27 14:40:31 salix postfix/smtp[6629]: connect to
alt1.gmail-smtp-in.l.google.com[74.125.39.27]:25: Connection timed out May 27
14:40:52 salix
postfix/smtp[6629]: connect to
alt2.gmail-smtp-in.l.google.com[72.14.221.27]:25: Connection timed
out May 27 14:41:13 salix postfix/smtp[6629]: connect to
alt3.gmail-smtp-in.l.google.com[72.14.213.27]:25: Connection timed out
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100527164639.50d1a...@salix
Re: aptitude install et ssh
MARTY wrote: Bonjour a tous, Je voudrais monter un depot de package sur lequel les utilisateurs viendrait se servir via ssh. Pour cela je vais creer un user qui sera utiliser pour recuperer les packages de maniere standard, avec un aptitude/apt-get install. Je voudrais donc limiter au maximum les droits de ce user pour des raison de sécurité. Je cherche donc a savoir quelles sont les commandes executées sur le dépot lors d'un "aptitude install". J'ai tenté de regarder le code source, mais mes connaissances en C++ sont limitées. Si quelqu'un a la réponse, ou peut me conseiller un endroit ou chercher, je suis preneur. Merci d'avance, Fred PS : dans le cas ou je ne suis pas du tout au bon endroit, je prend aussi un reaiguillage :) Meme reponse que Yves R, avec squid en preference :-) -- Best regards, -- Jean-Bernard Yata System Engineer Debian France Mirror Maintainer : debian.revolsys.fr -- Linux Debian User Group & Community : IRC : irc.debian-mirror.com/#linux WWW : http://www.debian-mirror.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe65a0.8070...@revolsys.fr
Re: aptitude install et ssh
On Thu, May 27, 2010 at 12:33:55PM +0200, MARTY wrote: > Je voudrais monter un depot de package sur lequel les utilisateurs > viendrait se servir via ssh. > Pour cela je vais creer un user qui sera utiliser pour recuperer les > packages de maniere standard, avec un aptitude/apt-get install. Pourquoi ne pas simplement utiliser apt-proxy ou un paquet équivalent? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100527110130.ga13...@naryves.com
aptitude install et ssh
Bonjour a tous, Je voudrais monter un depot de package sur lequel les utilisateurs viendrait se servir via ssh. Pour cela je vais creer un user qui sera utiliser pour recuperer les packages de maniere standard, avec un aptitude/apt-get install. Je voudrais donc limiter au maximum les droits de ce user pour des raison de sécurité. Je cherche donc a savoir quelles sont les commandes executées sur le dépot lors d'un "aptitude install". J'ai tenté de regarder le code source, mais mes connaissances en C++ sont limitées. Si quelqu'un a la réponse, ou peut me conseiller un endroit ou chercher, je suis preneur. Merci d'avance, Fred PS : dans le cas ou je ne suis pas du tout au bon endroit, je prend aussi un reaiguillage :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe4a93.5000...@enseirb-matmeca.fr
Re: [Totalement HS] Re: sondage et ip identiques
Jean-Bernard Yata, jeudi 27 mai 2010, 07:50:05 CEST >[…] > En amplifiant ce type de reflexion : "il aurait pu donner la reponse a > sa question, merde!" C’est justement là votre problème : vous amplifiez pour dénigrer. S’il faut y mettre les formes pour que vous compreniez : Merde, un [HS] ça lui aurait pas bouché le trou du cul ! Pas la peine de pleurnicher pour un simple rappel visant à conserver un peu d’organisation. Il y a maintenant plus de bruit avec vos « c’était mieux avant », « tout est permis » et « aimons-nous les uns les autres » que le fil original… > Il y a certes de regles, mais sutout des us et coutumes qui prime de par > nos personnalités et habitudes d'interferer ensemble, ce qui démarque > une communauté d'une autre c'est ses individus. Mais je crois que le bon > terme anglais est narrowminded. A bon entendeur francois ;) En français, l’expression que tu cherches est « étroit d’esprit » (ça tombe bien, c’est la traduction littérale…). On l’applique en général à ceux qui ne pensent pas comme soi… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100527120146.77220...@ithil
Re: [Totalement HS] Re: sondage et ip identiques
>> Dans un sondage, il est nécessaire que les internautes
>> ne puissent se connecter qu'une seule fois à la page.
> Je veux pas jouer les chieurs, mais là, sans déc...
Et pourtant...
> Tu as eu bcp de réponses, c'est bien, mais ...
> tu peux me rappeler le rapport avec Debian?
Je suis toujours triste de voir ce genre de discussion partir en
couille de cette manière.
Le système de liste de diffusion est loin d'être parfait. Il n'existe
pas une liste pour chaque problème. Il est lourd de s'abonner à autant
de listes... Chaque liste constitue une petite communauté, de gens que
l'on apprend à connaitre et apprécier. Cela prend du temps, et on se
surprend parfois à sortir des sentiers battus, à lâcher une petite
blague ici ou là et de sourire en lisant ce que d'autres écrivent.
C'est donc parfois un vrai dilemme que de choisir la liste où poser sa
question, ou de chercher à s'inscrire à une nouvelle liste, que l'on
ne connais pas encore et où l'on ne connait pas ("encore") aussi bien
les personnes, alors qu'on à ici presque une bonne de copains dont on
apprécie les compétences, les valeurs défendues, etc.
J'étais d'abord abonné à la liste de mon lug, BxLUG. Des gens que je
rencontres régulièrement. Je peux mettre un visage sur certains noms.
Mais je trouvais pas forcément normal de poser là des questions qui ne
sont pas propres à Bruxelles. Très peu de questions concernant
l'utilisation de système GNU/Linux et autres logiciels libres sont
particulières à Bruxelles !
C'est alors que j'ai cherché d'autres listes.
J'ai ainsi trouvé "Léa Linux aide", mais il y avait beaucoup moins de
réponses :( Alors je continuais à poster au BxLUG.
J'ai trouvé debian-user-french mais je trouve cette liste intimidante
et pas forcément approprié exactement à tous le problème que je
rencontre (non spécifique à Debian). Alors je poste encore la plupart
de mes questions au BxLUG...
Et bon, ça m'en fait déjà 3 des listes. Et il y en a d'autres !
La bonne gestion des mails, c'est pas évident pour tout le monde.
Alors je peu comprendre que l'on ne cherche pas forcément à s'abonner,
à la bonne liste pour poser chaque question...
Les news-groupes devaient servir à cela !
Pourquoi n'est-ce pas pareil ?
Maintenant, on y trouve surtout un moyen de s'échanger des gros
fichiers... Hallucinant :(
Bon alors pour cette question-ci...
Moi j'y trouve un certain sens à être posté ici.
Debian nourrit selon moi un soucis de faire les choses le plus
correctement possible, de respecter l'utilisateur, de trouver des
solutions élégantes et efficaces.
Alors cette question est peut-être de haut niveau, mais j'imagine bien
les développeurs et utilisateurs Debian particulièrement soucieux du
problème et particulièrement bien placés pour trouver des solutions
efficace, élégantes, respectueuse des utilisateurs et basé sur des
logiciels libres.
Est-ce un hasard si Neil McGovern, membre de Debian testing security
team, participe à la direction de l'Open Rights Group ?
Corbie, c'est peut-être directement à Neil que tu devrais poser ta question ;)
PS: j'ai proposé quelques pistes avec notamment l'OpenID et un système
de jeton...
À+,
Serge S.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/aanlktimqr7ebrtgetvdyju0v5zj3ihxullp49weo4...@mail.gmail.com
Toujours des problèmes avec mount.cifs
Bonjour, C'est à désespérer, on dirait qu'il y a encore eu des modifs sur le mount.cifs des versions récentes de debian (sid, squeeze) qui m'empêchent de faire des montages smb. A moins que ce soit autre chose ? Suivant certains conseil judicieux obtenus sur la liste, j'ai utilisé la possibilité d'autoriser la commande /sbin/mount.cifs aux sudoers membre d'un groupe. Cela permet a des utilisateurs ordinaires de faire des montages smb sans être root. J'ai donc fait en tant que root: # addgroup --system cifs # adduser guy cifs j'ai rajouté la ligne suivante au fichier /etc/sudoers: %cifsALL = (root) NOPASSWD: /sbin/mount.cifs, /bin/umount Puis en tant que user guy (après avoir redémarré la session) $ mkdir /homeL/guy/shares/mtd-cpd_guy $ sudo /sbin/mount.cifs //mtd-cpd/guy /homeL/guy/shares/mtd-cpd_guy/ -o credentials=/homeL/guy/.smbcred,iocharset=utf8 $ ls -al /homeL/guy/shares/ ... drwxr-xr-x 191 root root 0 26 mai 10:28 mtd-cpd_guy $ mount | grep mtd //mtd-cpd/guy on /homeL/guy/shares/mtd-cpd_guy type cifs (rw,mand) Et là vous noterez les droits sur le partage (755) qui ne permettent pas à l'utilisateur guy d'écrire dans le dossier. Ça, c'est une nouveauté! Auparavant j'avais du 777. Cela vient-il de la version du mount.cifs qui provient sous sid et squeeze de cifs-utils (2:4.1-1). Chose curieuse sur un PC en lenny avec les backports, je n'ai pas ce soucis (cifs-utils 2:4.1-1~bpo50+1). J'ai essayé de changer umask, de positionner des options de montages cifs (uid, forceuid, ...) rien n'y fait. Le problème vient-il d'ailleurs ? Merci. -- Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe30a1.7060...@teledetection.fr
Re: [Totalement HS] Re: sondage et ip identiques
Le Wed, 26 May 2010 21:00:01 +0200, François TOURDE a écrit : > Tu as eu bcp de réponses, c'est bien, mais ... tu peux me rappeler le > rapport avec Debian? > > Je veux pas jouer les chieurs, mais là, sans déc... personne pour lui proposer une autre liste ? quand quelqu'un est perdu et qu'on est serviable, la moindre chose c'est de lui indiquer la route Autrefois c'était comme ça. Maintenant je ne sais plus. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bfe229b$0$24352$426a7...@news.free.fr
