Re: Mes utilisateurs sont franchement bourin :-(
N'exagère pas... J'ai été confronté au même problème. Par contre, dans la log, j'avais un message de inetd me disant qu'il rendait inactif le service pour une durée de xxx minutes... C'est comme ça que j'ai trouvé. Bah moi j'avais rien dans mon log :-( enfin je vais quand même rejetter un coup d'oeuil ,-)) c'est pas le nombre de serveurs, mais le nombre d'instances de ton services toutes les minutes. A ta place, vu les volumes, je mettrais un serveur stand-alone plutôt que lancé par inetd... Oui mais comment puis je configurer qpopper (Je l'ai installé via apt) en stand alone alors que lors de l'install il ne me propose pas le choix (Contrairement à popamail) ? Solus bourin je le désinstalle et je le compile a la mano ou y'as un moyens plus fin ? debian-list off Fais gaffe, j'y vais pour Noël ... Je risque de te prendre aux mots... :) /debian-list off No problem -- Je considère les fautes d'orthographe comme de l'art, car ainsi je peux rêver au doux nom d'artiste ,-)
Re: Mes utilisateurs sont franchement bourin :-(
La seule solus que j'ai trouvé (TRES TRES BOURIN) c'est un script shell qui me fait une boucle infinis toutes les 10 s pour me relancer le serveur :-(( Dis moi si je dis une bêtise mais en mettant pop3d en service sur inetd, si il plante, il sera relancé à la prochaine connexion sans avoir rien à faire. F.Boisson
Re: Mes utilisateurs sont franchement bourin :-(
Donc la solus que j'ai c'est de relancer inetd toutes les 10s mais cela n'est pas propre (Mon inetd ne lance que qpopper) Ah tu utilise déjà inetd, oublie mon message précédent et vérifie que inetd n'est pas surchargé. Si pop3 est constamment utilisé, lance le plutôt en démon. A mon avis, ton pbm vient plutôt de là. F.B
Re: Mes utilisateurs sont franchement bourin :-(
On Wed, 11 Dec 2002 22:12:33 +0100 regis [EMAIL PROTECTED] wrote: Par contre comment puis je spécifier a qpopper de ce mettre en démon vu qu'il ne me le propose pas a l'install ? D'après le package source, le package debian ne donne pas le choix et ne configure que le mode inetd, mais dans le configure du package il y a --enable-standalone, tu peux donc essayer de le recompiler le package avec cette option dans la ligne configure du fichier debian/rules Puis crées des fichiers de lancement dans /etc/init.d et leurs liens avec update-rc.list, inspires-toi d'un fichier existant pour un autre démon. Ceci dit il y a peut-être des trucs qui ne vont plus marcher parce que le package n'est pas supposé gérer le mode standalone. Sinon popa3d gère les deux modes, je crois qu'il le propose à l'installation. Pour autant de connections inetd est une aberration et tu la machine aura une charge plus lourde que nécessaire. Et ensuite comment gérez dans le mode démon le nombre max de connexion ? On dirait qu'il n'a pas cette option, peut-être avec iptables comme je te l'ai déjà proposé, les attaques de type DOS sont plutôt bloquées au niveau du firewall que par chaque démon. Mais dans ton cas je ne bloquerais rien, ca devrait prendre une charge insignifiante de vérifier qu'une boîte est vide, et si ca amuse tes utilisateurs de cliquer comme des bourrins laisses-les faire. De toutes façons si le démon plante parce qu'il y a trop de connections c'est un problème qu'il vaut mieux résoudre. Je veux pas être trop lourd avec popa3d mais dans le man : -D Standalone server mode. ... In this mode popa3d also does quite a few checks to significantly reduce the impact of connection flood attacks. Alain
Mes utilisateurs sont franchement bourin :-(
Salut J'ai un serveur de mails (Exim + Qpopper) Et certains de mes utilisateurs utilisent outlook :-( Et y'en as qui vont cliquer sur envoyez et recevoir environ un millier de fois a la suite et cela me plante qpopper :-( Et je suis obligé de le relancer :-( Avez vous des idées pour empecher qu'il plante ou que les users n'ont pas le droit de faire + de x requites en temps de temps ?
Re: Mes utilisateurs sont franchement bourin :-(
On December 10 2002 at 12:23, regis [EMAIL PROTECTED] wrote: Salut J'ai un serveur de mails (Exim + Qpopper) Et certains de mes utilisateurs utilisent outlook :-( Et y'en as qui vont cliquer sur envoyez et recevoir environ un millier de fois a la suite et cela me plante qpopper :-( Et je suis obligé de le relancer :-( Avez vous des idées pour empecher qu'il plante ou que les users n'ont pas le droit de faire + de x requites en temps de temps ? Ayant à souffrir de problèmes de charge, de lock NFS avec qpopper, j'utilise maintenant cucipop depuis une demi-douzaine d'années. Il a aussi la possibilité de forcer les utilisateurs à ne pas laisser leurs mails sur le serveur, ce qui peut être un de tes problème aussi. Conclusion : apt-get install cucipop. Pierre. pgpzEtxOoB9QI.pgp Description: PGP signature
Re: Mes utilisateurs sont franchement bourin :-(
On Tue, 10 Dec 2002 12:23:26 +0100 regis [EMAIL PROTECTED] wrote: Et je suis obligé de le relancer :-( Tester popa3d ou autre outil similaire ? Redémarrer popa3d quand il est planté ? Soumettre un rapport de bug au maintainer, regarder le backtrace avec gdb, ... Avez vous des idées pour empecher qu'il plante ou que les users n'ont pas le droit de faire + de x requites en temps de temps ? Ca doit être possible avec netfilter si qpopper ne le supporte pas, il y a une option limit dans iptables. Alain
Re: Mes utilisateurs sont franchement bourin :-(
Tester popa3d ou autre outil similaire ? Redémarrer popa3d quand il est planté ? Ben euh je viens d'essayer popa3d pour remplacer qpopper, je suis donc sur un réseau différent avec un serveur différent le seul point commun c'est que je suis en 100 Mbits Et devinez ? Je le plante aussi :-( Donc ce n'est pas un problème de qpopper :-(( La seule solus que j'ai trouvé (TRES TRES BOURIN) c'est un script shell qui me fait une boucle infinis toutes les 10 s pour me relancer le serveur :-(( Est ce qu'une personne a déja penser a appuyez des centaines de fois sur le bouton envoyez et recevoir d'outlook ?? Apparament non Est ce que vous auriez des idées pour solutionner ce problème ? Je vais essayer de voir avec la solution de netfilter -- Je considère les fautes d'orthographe comme de l'art, car ainsi je peux rêver au doux nom d'artiste ,-)
Re: Mes utilisateurs sont franchement bourin :-(
regis a écrit: Redémarrer popa3d quand il est planté ? Ben euh je viens d'essayer popa3d pour remplacer qpopper, je suis donc sur un réseau différent avec un serveur différent le seul point commun c'est que je suis en 100 Mbits Et devinez ? Je le plante aussi :-( Donc ce n'est pas un problème de qpopper :-(( La seule solus que j'ai trouvé (TRES TRES BOURIN) c'est un script shell qui me fait une boucle infinis toutes les 10 s pour me relancer le serveur :-(( Est ce qu'une personne a déja penser a appuyez des centaines de fois sur le bouton envoyez et recevoir d'outlook ?? Apparament non Est ce que vous auriez des idées pour solutionner ce problème ? politiquement correcte leur expliquer calmement que cela ne se fait pas et leur demander de se calmer /politiquement correcte politiquement incorrecte couper le(s) compte(s) du(des) personne(s) incriminée(s) pour leur faire comprendre /politiquement incorrecte Je vais essayer de voir avec la solution de netfilter Yoann _ GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321 (prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagné. Règlement : http://www.ifrance.com/_reloc/sign.sms
Re: Mes utilisateurs sont franchement bourin :-(
et... heu... t'as pas penser a essayer de les eduker les users... paske bon, ya des coups de tete ki se perdent la... regis wrote: Tester popa3d ou autre outil similaire ? Redémarrer popa3d quand il est planté ? Ben euh je viens d'essayer popa3d pour remplacer qpopper, je suis donc sur un réseau différent avec un serveur différent le seul point commun c'est que je suis en 100 Mbits Et devinez ? Je le plante aussi :-( Donc ce n'est pas un problème de qpopper :-(( La seule solus que j'ai trouvé (TRES TRES BOURIN) c'est un script shell qui me fait une boucle infinis toutes les 10 s pour me relancer le serveur :-(( Est ce qu'une personne a déja penser a appuyez des centaines de fois sur le bouton envoyez et recevoir d'outlook ?? Apparament non Est ce que vous auriez des idées pour solutionner ce problème ? Je vais essayer de voir avec la solution de netfilter
Re: Mes utilisateurs sont franchement bourin :-(
Le Mercredi 11 Décembre 2002 00:07, vous avez écrit : et... heu... t'as pas penser a essayer de les eduker les users... paske bon, ya des coups de tete ki se perdent la... Ben en fait ce n'est pas normal que les serveurs de mails réagissent comment ça sur un réseau 100 Mbits Et puis mes users ne font rien de mal ils utilisent juste les fonctionnalité de leur client de mails et puis accesoirement les users en question c'est le mec qui me payent à la fin du moi et il à la facheuse manie de te faire planter tes applis :-( Il part du principe (On fait notament du minitel et du dev) que ton applis ne doit pas planter. Avec l'ancien serveur de mail sous windows (Mdaemon) cela fonctionnait et moi j'ai expliqué qu'il vaudrait mieux passer a Linux (Debian) avec Exim + Qpopper Et bingo cela ne marche pas :-( (Enfin a moitié) Donc la solutions que j'ai préconisé ne va pas donc risque de repasser sous windaube :-((( Donc la solus que j'ai c'est de relancer inetd toutes les 10s mais cela n'est pas propre (Mon inetd ne lance que qpopper) Pour pop3ad j'ai une coupure de 10 s Ce qui est trop long dans un environnement de production et deuximement cela ne fait pas sérieux d'avoir un message d'erreur :-( -- Je considère les fautes d'orthographe comme de l'art, car ainsi je peux rêver au doux nom d'artiste ,-)
Re: Mes utilisateurs sont franchement bourin :-(
On Wed, 11 Dec 2002 00:17:26 +0100 regis [EMAIL PROTECTED] wrote: Donc la solus que j'ai c'est de relancer inetd toutes les 10s mais cela n'est pas propre (Mon inetd ne lance que qpopper) Aie inetd, tu as paramétré la limite du nombre d'instances qui tournent simultanément ? Par défaut c'est à 40, voir man inetd.conf Pour pop3ad j'ai une coupure de 10 s popa3d marche en standalone, si la machine est un serveur de mail il ne faut surtout pas utiliser inetd, ca convient éventuellement pour lancer des serveurs qui sont rarement utilisés pour qu'ils ne tournent pas en permanence. Alain
Re: Mes utilisateurs sont franchement bourin :-(
Salut, Juste une petite question: regis [EMAIL PROTECTED] writes: Ben en fait ce n'est pas normal que les serveurs de mails réagissent comment ça sur un réseau 100 Mbits Comment ça plante exactement ? Donc la solus que j'ai c'est de relancer inetd toutes les 10s mais cela n'est pas propre (Mon inetd ne lance que qpopper) man inetd: [...] There must be an entry for each field. The fields of the configuration file are as follows: service name socket type protocol wait/nowait[.max] user[.group] server program server program arguments [...] It must be listed as ``wait'' in order to avoid a race; the server reads the first packet, creates a new socket, and then forks and exits to allow inetd to check for new service requests to spawn new servers. The optional ``max'' suffix (separated from ``wait'' or ``nowait'' by a dot) specifies the maximum number of server instances that may be spawned from inetd within an interval of 60 sec- onds. When omitted, ``max'' defaults to 40. Tu as pensé à ce max ? Mes 2 cents. -- Laetrile is the pits. -- François TOURDE - tourde.org - 23 rue Bernard GANTE - 93250 VILLEMOMBLE Tél: 01 49 35 96 69 - Mob: 06 81 01 81 80 eMail: mailto:[EMAIL PROTECTED] - URL: http://francois.tourde.org/
Re: Mes utilisateurs sont franchement bourin :-(
Le Mercredi 11 Décembre 2002 01:02, François TOURDE a écrit : Salut, Juste une petite question: regis [EMAIL PROTECTED] writes: Ben en fait ce n'est pas normal que les serveurs de mails réagissent comment ça sur un réseau 100 Mbits Comment ça plante exactement ? Ben le client oulook affiche un beau message d'erreur et plus aucun client ne peux ce connecter pendant environ 2 a 3 minutes Tu as pensé à ce max ? Non je n'y est pas pensé Donc voila ce que j'ai dans mon inetd pop-3 stream tcp nowait root/usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf Donc si j'ai bien compris il faudrait rajouter pop-3 stream tcp nowait.max 30 root/usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf Par contre je ne peux pas avoir plus de 30 serveur simultanément pendant 60 s Et si j'en ai besoin de + Ou alors ton idée ce serait de ramener la barre beaucoup plus haute vu qu'apparament il n'en n'as pas assez ? Mes 2 cents. Tes 2 cents tes cents qui je pense risque être décisif ,-))
Re: Mes utilisateurs sont franchement bourin :-(
Tu as pensé à ce max ? Mes 2 cents. Je te remercie tu es un génie ,-) Non sans dec je me prend le chou depuis le début d'aprés d'hier et c'était parceque j'avais une limitations au nombre Donc voila la solus pour moi pop-3 stream tcp nowait.500 root/usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf 500 c'est un bon chiffre vu le nombre compte mail que j'ai et vu mes users ,-) Un grand merci si tu es passe sur bordeaux un de ces 4je te paye un pot ,-) A+ -- Je considère les fautes d'orthographe comme de l'art, car ainsi je peux rêver au doux nom d'artiste ,-)
Re: Mes utilisateurs sont franchement bourin :-(
regis [EMAIL PROTECTED] writes: Tu as pensé à ce max ? Mes 2 cents. Je te remercie tu es un génie ,-) N'exagère pas... J'ai été confronté au même problème. Par contre, dans la log, j'avais un message de inetd me disant qu'il rendait inactif le service pour une durée de xxx minutes... C'est comme ça que j'ai trouvé. pop-3 stream tcp nowait.500 root/usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf 500 c'est un bon chiffre vu le nombre compte mail que j'ai et vu mes users ,-) c'est pas le nombre de serveurs, mais le nombre d'instances de ton services toutes les minutes. A ta place, vu les volumes, je mettrais un serveur stand-alone plutôt que lancé par inetd... debian-list off Un grand merci si tu es passe sur bordeaux un de ces 4je te paye un pot ,-) Fais gaffe, j'y vais pour Noël ... Je risque de te prendre aux mots... :) /debian-list off -- La science et son objet diffèrent de l'opinion, en ce que la science est universelle et procède par des propositions nécessaires, et que le nécessaire ne peut pas être autrement qu'il n'est. -- Aristote ; Organon -- François TOURDE - tourde.org - 23 rue Bernard GANTE - 93250 VILLEMOMBLE Tél: 01 49 35 96 69 - Mob: 06 81 01 81 80 eMail: mailto:[EMAIL PROTECTED] - URL: http://francois.tourde.org/
