Pour ma part, j'ai testé
1/
Perdition comme ReverseProxy POP/IMAP.
c'est pas mal du tout. très léger. Cela gère un backend fichier(avec
regex) ou Mysql.
Il gère le TLS. (à voir si le SNI est supporté)
2/
Dovecot en Proxy IMAP/POP. Le backend se fait avec Mysql avec une bonne
gestion du cache pour
tsupport?oaspworkflow=start_1.0
> .0.0&wfname=capsub&productkey=edfsmsbl3&locale=en-
> us&ccsid=635808674409911148
>
>
>
> Benoît
> Le 15/09/2017 à 16:07, JC PAROLA a écrit :
> >
> > Bonjour à tous,
> >
> > Depuis une semaine, certaines
Bonjour à tous,
Depuis une semaine, certaines des adresses IP de serveur (mutualisé ou
dédié) sont blacklistés chez live/hotmail.
Dans chaque cas, le SPF est bien configuré et la quantité de mails
envoyé chez hotmail est extrement faible (confirmation de commande)
Les clients se sont même abonné
Le 09/10/2014 19:04, Raphael Mazelier a écrit :
Ah alors, Freebsd/Solaris c'est parfois pas simple en entreprise quand
tu as des admins qui n'ont connu que du linux.
Chez moi j'ai que du *bsd, mais c'est chez moi et je suis tout seul à
administrer mes bouzins :)
Moi aussi, je suis comme toi
Le 09/10/2014 15:14, fr...@jack.fr.eu.org a écrit :
Quoi, y'a encore des gens qui utilisent du raid ?
Tout le monde n'est pas à fond dans butterfs ?
ben quand tu veux faire du vrai RAID, soit tu confies le boulot à un
constructeur LSI/Spart Array/ Perc, /RTFM /pour changer un disque quand
il
Le 09/10/2014 09:48, Xavier Beaudouin a écrit :
Pour Supermicro j'ai toujours pris chez ASINFO,
Moi je suis chez HP, ils étaient également relou et après avoir
clairement expliqué notre situation, nous avons eu accès à une interface
en ligne pour commander directement.
Les prix sont identi
Bonjour,
Oui sur le serveur dédié le SPF est correctement configuré. Je n'ai pas
relu le RFC depuis quelques temps mais tout à l'ai bien configuré.
J'avais écarté cette hypothèse car j'arrive à inhiber l'erreur lorsque
je fais du relayhost SMTP avec postfix.
Comme si le fait de changer d'IP
oui pas de pb, voici 2 examples sur 2 serveurs différents: un mutualisé
et un dédié
Aug 5 14:46:11 xxx postfix/smtp[3270]: 28DFF60BD7B3:
to=,
relay=ibspme02.i-bp.banquepopulaire.fr[213.190.91.142]:25, delay=367,
delays=3.5/0/363/0.66, dsn=5.0.0, status=bounced (host
ibspme02.i-bp.banquep
ok, PTR ok, fqdn serveur ok.
Le message d'erreur ne donne aucune information sur le motif de refus.
avez vous constaté le même problème sur vos serveurs ?
bonne journée à tous
JC PAROLA
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 13/02/2014 14:27, Pierre `Sn4kY` DOLIDON a écrit :
question con, juste parceque j'ai déjà rencontré le problème.
tu n'aurai pas 12 miliars de rules iptables ?
non plus, j'ai commencé par ça et j'ai même vérifié si la carte n'était
pas en promicious
___
Le 12/02/2014 18:16, Xavier Beaudouin a écrit :
Autre question stupide as tu testé en localhost ::1 / 127.0.0.1 ces tests?
oui, ça sort plein pot 600 Mb/s
___
Liste de diffusion du FRsAG
http://www.frsag.org/
tourne qu'avec nginx, donc pour la prod, suivant ce
que tu as sur ta machine ton choix est presque imposé.
pour le reste connait pas, attention avec Forninet au niveau $
jc parola
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 12/02/2014 13:20, Xavier Beaudouin a écrit :
A noter :
- voir le scheduler (si t'es en CFQ, ... je dis joker on est dans une liste de
sysadmin ici, pas de bidouilleurs du dimance)
- voir les irq (tu es avec + cpu : cat /proc/interrupts)
- voir si par hasard dans ton bios tu as désactivé SRV-I
Le 11/02/2014 22:41, Vincent Bernat a écrit :
Si c'est un switch cisco, il vaut mieux désactiver l'auto-neg.
>Ca peut générer pas mal de collisions..
il semble que le module igb et debian squeeze ne fassent pas si bon menage.
___
Liste de diffusion du
Le 11/02/2014 22:20, JC PAROLA a écrit :
avec ethtool, si c’est du BCM, le premier truc, c’est virer tous les
systèmes d’offload… Je n’ai plus la myriade de switchs possible (j’y
ai eu affaire avec un vaillant T300 à la maison, et une dedibox, avec
la virtu par exemple, dès qu’il voit une MAC
Le 11/02/2014 22:12, Julien (JaXX) Banchet a écrit :
avec ethtool, si c’est du BCM, le premier truc, c’est virer tous les systèmes
d’offload… Je n’ai plus la myriade de switchs possible (j’y ai eu affaire avec
un vaillant T300 à la maison, et une dedibox, avec la virtu par exemple, dès
qu’il v
Le 11/02/2014 22:12, Julien (JaXX) Banchet a écrit :
ethtool -i eth0
ethtool -i eth0
driver: igb
version: 3.0.6-k2
firmware-version: 1.8-2
bus-info: :05:00.0
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 11/02/2014 22:12, Julien (JaXX) Banchet a écrit :
ethtool -S eth0
pas très digeste mais voici l'info
ethtool -S eth0
NIC statistics:
rx_packets: 2706423
tx_packets: 3851115
rx_bytes: 421543678
tx_bytes: 4624570581
rx_broadcast: 25421
tx_broadcast: 43
rx_mu
Le 11/02/2014 18:24, Raphael Mazelier a écrit :
commence par le basique :
ifconfig et ethtool coté serveur ! regarde si tu est bien en
auto/full/1G et s'il y a des erreurs.
même chose coté switch.
bref avant de tunner quoi que ce soit, assure toi que ta liaison n'ait
pas de problème physique
rien.
si vous avez une piste je suis preneur car là je sèches un peu ...
merci
jc parola
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 20/12/2013 14:42, Jean-Yves LENHOF a écrit :
Tu n'expliques toujours que le but de ce que tu voudrais mettre en
place... Pas le problème initial (développement ? avec un framework ?
à priori php... pourquoi avoir besoin de cp/mv/tar/zip/unzip, etc).
Pourquoi le développeur a besoin d'un accè
Le 19/12/2013 20:38, Jean-Yves LENHOF a écrit :
J'allais justement poser la question si c'était du SFTP ou SSH dont il
y a besoin...
Peut-être que le mieux serait de poser la question des besoins avant
de parler de la solution...
Quelles sont par ailleurs les contraintes, typiquement peux-tu
nt mut ?
effectivement le cahier des charges est a redéfinir...
Le 19/12/2013 12:06, Christophe Casalegno a écrit :
Le jeudi 19 décembre 2013 11:36:00 JC PAROLA a écrit :
Bonjour,
Je suis confronté au cahier des charges suivant pour lequel j'ai du mal
a répondre et pourtout tous les monde
Bonjour,
Je suis confronté au cahier des charges suivant pour lequel j'ai du mal
a répondre et pourtout tous les monde à du y être confronté
- donner un accès ssh à des utilisateurs virtuels (cas des hébergement
tournant en mode PHP où tout appartient à apache: pas de user systeme)
- confine
Le 30/06/2013 23:37, Christophe a écrit :
Bonsoir à tous,
Désolé d'upper le thread, mais le sujet m’intéresse bigrement !
Au final, quelle liste croire ? projecthoneypot me semble
particulièrement concise.
Un mix des différentes autres aussi ?
J'ai lu un article de blog qui avait une approc
Le 13/06/2013 10:21, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche
croiséeentre les ip de https://www.*projecthoneypot*.org et celles de
malwaredomainlist.com.
dernière infos de Prod, je viens d'intervenir sur un Joomla qui s'est
fait malmené, l&
Le 13/06/2013 10:09, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche
croiséeentre les ip de https://www.*projecthoneypot*.org et celles de
malwaredomainlist.com.
Je viens de faire une petite (vraiment petite) comparaison entre :
*projecthoneypot*.org
Le 12/06/2013 21:01, Gaetan Duchaussois a écrit :
As-tu pensé aux listes fournies pour les IDS? Par exemple les listes
d'emerging threats : http://rules.emergingthreats.net/fwrules/
Je viens également de trouver
http://www.malwaredomainlist.com/forums/index.php?topic=3270.0
http://www.malwared
Bonjour,
Génial, merci beaucoup
Le 12/06/2013 16:29, Florent CARRÉ a écrit :
Bonjour,
Une sorte de RBL utilisant la base de donnée de "Project Honey Pot" ...
Il y a l'application IP Reputation venant de Splunk Community qui
justement l'utilise.
http://splunk-base.splunk.com/apps/IP+Reputat
erveur hacké et
surtout si l'IP appartient à un serveur hacké (idée de réputation à la
Cisco)?
On peut se baser sur les RBL car un serveur emettant du SPAM a de forte
chance d'être corrompu mais cela me semble léger ?
Merci à tous
JC PAROLA
_
Le Mon, 14 Jan 2013 12:52:18 +0100,
Xavier Beaudouin a écrit :
> Sur FreeBSD tu peux aussi ajouter un jail qui te permet d'avoir, en
> plus de MAC, des choses assez blindées.
>
> Après pour garantir que ton OS n'est pas modifiable :
>
> kern_securelevel="3"
> kern_securelevel_enable="YES"
>
>
ot;standard" voire "packagée" pouvait exister pour ce besoin de ssh
utilisateur.
Je me posait la question de savoir si des systèmes MAC (Mandatory
Access Control) comme SELinux/AppArmor ou les MAC de FreeBSD n'était
pas prévu pour
Le Thu, 10 Jan 2013 23:10:18 +0100,
Emmanuel Thierry a écrit :
> Côté www, il y a l'option suPHP, mais il y a également l'option ACL
> étendues, qui te permettent de définir des droits supplémentaires par
> rapport aux droits unix classiques. Sur mon ancien setup les fichiers
> étaient ownés par
Merci pour vos retours:
Les 2 solutions retenues pour de la prod avec plusieurs centaines
d'utilisateur sont:
1/chroot ssh avec une sous arborescence pour que le $HOME apppartienne
à root.
Il est necessaire de mettre les librairies et devices (/dev/null)
necessaires. On peut ainsi "autoriser" cer
Le Thu, 10 Jan 2013 19:35:27 +0100,
Victor Héry a écrit :
> Le projet limited shell est peut être ce qu'il te faut ?
>
> http://lshell.ghantoos.org/
>
> Je l'utilise régulièrement, ça semble correspondre à ce que tu veux.
> Tu peux créer des limitations globales, par groupe ou par
> utilisateur
Le Thu, 10 Jan 2013 19:50:10 +0100,
Nathan delhaye a écrit :
> Il n'y a qu'a mettre le site dans un sous-répertoire genre
> /root/chroots/Alice/www/
>
> L'utilisateur n'aura qu'a faire un cd www pour se retrouver dans le
> bon répertoire. Ce n'est pas très compliqué a expliquer. Le sous
> répert
Le Thu, 10 Jan 2013 19:38:45 +0100,
Guillaume Pancak a écrit :
> ssh_config et une config de sudo
>
> ~/.ssh/config
>
> avec un truc du genre
>
> command="sudo
> poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forwarding
> ssh-rsa La cLé SSH super longue client@poste-client"
Mai
Le Thu, 10 Jan 2013 19:36:44 +0100,
Yann Autissier a écrit :
> Passer les répertoires en 751 au lieu de 755 ? Ils pourront toujours
> naviguer dans l'arborescence, mais sans pouvoir en visualiser le
> contenu.
Je suis déjà à 705 au niveau des droits, je ne crains pas trop de ce
côté là
--
Nous
Le Thu, 10 Jan 2013 19:26:18 +0100,
Christophe Baegert a écrit :
> NFS !
c'est un serveur dédié 1U...je ne pense pas que cela soit judicieux :-)
Jean-Christophe PAROLA
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le Thu, 10 Jan 2013 19:26:00 +0100,
Nathan delhaye a écrit :
> Sinon tu la bonne veille solution du chroot avec des options de
> restriction une config du genre :
>
> Match group limitedusers
> ChrootDirectory /home/chroots/%u
> X11Forwarding no
> AllowTcpForwarding no
Merci j'ai te
Bonsoir à tous,
J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes
utilisateurs.
Je voudrais que mes utilisateurs puissent se connecter avec un mot de
passe, qu'ils ne puissent pas remonter dans l'arborescence du système
de fichier sans pour autant les chrooter car les dépend
Le Fri, 16 Nov 2012 14:11:09 +0100,
Jérôme Benoit a écrit :
> On Thu, 15 Nov 2012 19:35:38 +0100
> JC PAROLA wrote:
>
> >
> > Dans la liste des réponses, certains ont évoqués dovecot et LMTP
> > pour faire ce type d'opération mais rien de bien sûr pour de la
&
Le Thu, 15 Nov 2012 18:00:57 +0100,
Patrick Proniewski a écrit :
> On 15 nov. 2012, at 17:02, JC PAROLA wrote:
>
> > Concernant la redondance des données, je vais vois si le Postfix
> > présent sur le MX est capable de délivrer les mails entrant sur 2
> > serveurs diffé
Le Thu, 15 Nov 2012 11:55:51 +0100,
Michel Blanc a écrit :
> Ça me parait beaucoup plus simple d'avoir 'n' petits backends cyrus
> faciles à gérer avec du RAID1, 5 ou 6, et un nginx qui distribue en
> front. Je vais probablement partir là dessus très bientôt (j'ai un
> cyrus avec 100k+ boites ac
Bonjour à tous,
Après un fil très intéressant le mois dernier sur "Les systèmes de
fichiers distribués", je me permet de vous poser la question:
comment gérez-vous la scalabilité de vos serveurs de mail.
En effet, dans une architecture simple, un serveur avec 2 disques en
RAID gère la messagerie
autre FS qui n'est pas réellement distribué mais réparti est ChironFS.
Le principe est simple, c'est un peu comme du NFS avec plusieurs
serveurs maitres.
La lecture se fait sur un des serveurs maîtres
(augmentation de l'IOPS en fonction du nombre de serveurs maîtres).
L'écriture se fait sur tou
Le Thu, 18 Oct 2012 15:23:28 +0200,
Pour ma part, j'ai eu la même problématique et j'ai testé de manière
assez approfondie MooseFS et GlusterFS (dans la version sortie il y a
quelques mois).
Je trouve MooseFS particulièrement intéressant, l'ajout de disque ou de
serveur se fait très simplement. P
47 matches
Mail list logo
