monsieur ploploop a écrit 93 commentaires

Pour Samba c'est bien la version 3.5.4, parce que Samba 4 ... PEUR !

Pour me part sur les serveurs linux on se contente en général de clamav/clamd.

Mais pour la protection des parcs clients c'est vrai que c'est un problème de ne pas avoir une console qui centralise et permet l'application de règles ou éventuellement le déploiement à distance (tournant sous linux, bien entendu).

J'avais fait des recherches en ce sens il y a un an et je n'en avait trouvé que deux : l'antivirus de computer associates et drweb.

Chez CA la console est installable sous linux redhat/centos (avec interface web tournant en java) mais dans de conditions très précises (version spécifique, tourne pas en 64bits, protection temps réel ne fonctionne même pas sur un kernel PAE...). Une fois l'installation passée ça ne fonctionne pas trop mal, il y a pas mal de fonctionnalités mais c'est une grosse usine à gaz, pas souple pour un sous. Par exemple j'ai essayé de déplacer l'application d'un serveur à un autre sans succès. Impossible d'enregistrer les machines clientes sur le nouveau serveur, malgré l'application de la méthode publiée par CA. Quelques appels aux supports n'y ont rien changé.
Au final je ne pourrais pas te conseiller leur produit. C'est pas complètement nul ou impossible, mais il y a certainement moyen de trouver mieux.

Donc on passe chez drweb. C'est une société russe que j'avais découvert via un numéro de MISC qui testait leur produit (avec un avis assez favorable). Là on constate tout de suite que le monde linux/unix leur est bien plus familier. Le client et le serveur s'installent aussi bien sous linux (plein de distrib packagées ou un paquet "générique"), freebsd, solaris, macos, windows... Il y a aussi une 'administration console", application en JAVA qui s'installe sur un poste client pour gérer le serveur qui fonctionne aussi sur freebsd, linux, macos, windows... Petite déception quand même lorsque j'ai testé cette console ; c'est assez compliqué et fouillis, la présentation est loin d'être optimale. Néanmoins ça a peut-être changé, c'était il y a plus d'un an ! Néanmoins j'ai été assez agréablement surpris du panel de plateformes supportées, et la partie "client" de l'antivirus avait semblé assez légère (niveau consommation de ressources).
En résumé je ne l'ai pas testé assez à fond pour te donner un vrai avis, mais je te conseillerais de l'essayer par toi-même.

Enfin il reste l'option de l'antivirus "dans le cloud". En plus de tirer partis du buzzword le plus porteur du moment, y'a plus besoin de sa casser la tête pour une console d'administration qui tourne sous linux. La partie administration est hostée chez le vendeur et les postes clients (et serveurs) s'y connectent directement pour prendre les updates ou adapter leur configuration. La plupart des vendeurs proposent ça (drweb via partenaires, mcafee directement, symantec directement, etc) et comme ils proposent aussi un client linux, tout est pour le mieux (ou pas).
Donc pour l'instant moi je m'intéresse plus à ce genre de choses, mais ça ne fait pas encore assez longtemps pour que je puisse te donner un retour pertinent. Mais je te passe quand même l'idée.

En espérant que tout ça t'aura un peu aidé.

Il y a un zarafa qui fonctionne.

Quasiment libre, fait par d'horribles hollandais, mapi centré... Et il fonctionne.

(nan mais même les users ils se disent que ça fonctionne, chose rare dans le groupware du le linux).

Ça a un coté déprimant en fait.

Une bête petite astuce pour les soft nécessitant IE :

- Firefox en navigateur par défaut

- Une icone sur le bureau avec un joli dessin et le nom du site banquaire/ERP/ whatever qui lance IE sur le site en question.

C'est basique mais d'expérience ça marche vraiment.

Quand à maintenir deux navigateurs c'est un faux problème je pense. IE étant toujours aussi intégré à windows, les maj viennent dans les pack windows update (donc on le maintient en même temps que windows) et firefox se gère à coté, comme si on n'avait que firefox.

Sur un controlleur P400, c'est le driver cciss qui gère tout.

Par défaut le driver ne vas pas "engager" le SCSI core au boot et donc empêche les périphériques à accès séquentiel (non block) d'être reconnus.
Pour forcer ça :

for x in /proc/driver/cciss/cciss[0-9]* ; do echo "engage scsi" > $x ; done

Et après ça un "modprobe st" ça devrait le faire, voire http://www.mjmwired.net/kernel/Documentation/cciss.txt pour les détails.

Pour moi la meilleure alternative c'est OpenXchange.

L'architecture est modulaire et pas mal documentée (au dessus d'un postfix+dovecot c'est sans soucis).

Le connecteur outlook fonctionne assez bien (hé oui, dans la plupart des entreprises c'est *très* important).

Reste l'interface web de la version 5 qui est toute vieille et toute moche... Mais la prochaine version (express et hosting edition) apporte une simplification de l'architecture et une interface AJAX top moumoutte, tout en gardant son aspect modulaire.

Jetez un coup d'oeil au wiki (la nouvelle version c'est la "hyperion").

Si j'ai bien suivi tout est libre, sauf le connecteur Outlook. Mais il est clair que leur business c'est des pack d'installation tout en un et du support. Donc pour l'install c'est pas du tout cuit, mais pas insurmontable non plus.

Si mydestination = $mydomain ce qui est ton cas, alors tout mails à destination de $mydomain sera considéré comme local, donc il vas chercher dans ses différentes bases le user toto (qui n'existe pas).

Par contre si tu envoie à toto@client.assmanne.fr ça devrait le faire (si ton dns est bon évidemment).

Potasse encore, est prend un fichier par défaut bien commenté, ça aide :)

En plus du tuto pour l'authentification, tu devrais configurer le postfix de ton serveur linux pour qu'il écoute sur un port non standard, parce que de nombreux FAI bloquent le port 25 en sortie...

VMWare gsx est maintenant gratuit, tu pourra faire tourner un serveur windows dedans.

C'est pas libre, c'est sans doutes plus lourd qu'en natif mais c'est moins prise de tête.

J'ai lus en diagonale ta conf, et je ne suis pas vraiment expert en la matière, mais la première chose à laquelle je pense c'est que tu n'indique pas si le client est configuré pour envoyer son hostname.

exemple, dhclient.conf :

interface "ethX"
{
send host-name "monclient1";
}

Si j'ai bien saisi ce que tu veux, il suffit d'interdire toutes les autres méthodes d'authentification que par clef RSA. Quelque chose du genre :

Protocol 2
PubkeyAuthentication yes
HostbasedAuthentication no
PasswordAuthentication no
ChallengeResponseAuthentication no
KerberosAuthentication no
PAMAuthenticationViaKbdInt no

Puis "PermitRootLogin forced-commands-only" pour ta sauvegarde via rsync.


Non ?

J'ai pus me procurer le dernier numéro en Belgique sans problème.
Je n'ai pas encore été voire pour le nouveau, on le recois de toutes façons plus tard (parfois jusqu'a un mois après sa sortie :(

«Putain putain, c'est vachement bien...»

Oui, enfin d'un autre coté c'est un article de la dh, le niveau 0 du journalisme en Belgique (des pages rempies à 80% de photos et des unes sur de sombres faits divers).

Puis entre l'eurovision et la construction européenne je ne vois pas le rapport. Tant mieux si la Belgique (dans mon cas) n'est pas qualifiée, encore quelques années comme ça et on arretera de nous gonfler avec l'eurovision.

Note amusante, le nom du scribouillard qui stigmatise les pays de l'est :)

Defaults timestamp_timeout=0

Ca te permet de spécifier les options (séparées par des virgules) de sudo. Ici ce sont les options globales, mais tu peux spécifier par user "Defaults:user" ou par host "Defaults@host", ou encore pour un Runas user.

Tout ça c'est dans le man de sudoers, mais je t'accorde qu'il est pas des plus évidents :)

Essaye avec l'option timestamp_timeout mise à 0 peut-être. Probablement que tu as tapé une fois ton password et que lors de tes autres éssais le timestamp n'était pas écoulé.

Certes c'est interessant, mais sur une chaine hi-fi alors, pas trop comme baladeur.
Déjà la capacité de stockage qui n'est pas tout à fait de l'ordre du giga qu'il recherche. Ensuite l'autonomie, je doute qu'on puisse tenir de 10 à 20 heures avec un lecteur cd portable. Et enfin, le plus important pour moi, c'est que si on l'utilise en faisant du sport c'est invivable le lecteur cd portable, ça saute, et même avec un lecteur de bonne qualité réputé pour bien gérer ces sauts.

Moi je pense m'acheter un petit creative muvo tx de 256Mo, ça à l'air bien supporté sous linux et ça me suffit largement comme capacité.

Au début de contact y'a une scène où le zoom part de la terre à dimension humaine pour finir dans les profondeurs de l'espaaaaaace.

Mais c'est pas trop ce que le monsieur cherchais.

Est-ce qu'on ne pourrais pas utiliser les oeuvres tombées dans le domaine publique comme celles receuillies par le projet gutenberg pour consituer ce corpus ? J'imagine que ces éditions sont réputées grammaticalement corectes, non ?

En espérant ne pas avoir dis de connerie...

Si tu utilise déjà getmail tu peux l'utiliser pour bidouiller quelque chose.
Avec getmail viennent les scripts getmail_maildir et getmail_mbox qui te permetent d'envoyer localement un mail depuis l'entrée standard vers une boite locale (de type maildir ou mbox, évidement). Pour les alias pas de problème puisque tu décide de la mailbox où c'est envoyé.
Tu peux faire un lien symbolique de ton petit script qui appelle getmail_mbox vers /usr/sbin/sendmail pour récupérer les messages de cron ou ceux envoyés par la commande mail (ou un alias).

A noter que si c'es uniquement pour utiliser la comande mail tu n'as pas besoin de faire se lien symbolique, il te suffit de modifier ton fichier /etc/mail.rc et d'y ajouter :
set sendmail=/usr/local/bin/tonscript.sh


Le problème c'est que ça ne gère pas les utilisateur, tu dois spécifier le chemin vers la mailbox ou le maildir. Là encore ça peut-être géré au niveau du script.
De plus getmail refusera de se lancer si il est invoqué par root (comme dans le cas de la sortie d'une commande cron par example), il faudra donc prévoir dans ton script un changement de user.

Donc y'a moyen et ça fonctionne si on n'as pas peur de bricoler un peu. Mais évidemment c'est une solution qui ne remplace en rien un vrai serveur mail.

Je ne savais pas qu'ils faisaient tourner leur programmes dans un terminal kde, mais on peux noter que l'équipement leur est fourni par IBM (en tous cas dans les centres que j'ai visité) et leur serveurs sont aussi IBM (je ne me souviens plus de la série, mais j'en avait eut confirmation lors d'une erreur de connection). Par contre les programme de recherche de médias dans les centres était toujours sous windows lors de mon dernier passage.

Certains centres disposent déjà de distributions linux ou collections de logiciels libres pour windows, mais souvent les cds datent un peu.

C'est peut-être déjà fait, mais les lugs locaux auraient tout interet à nouer une sorte de partenaria avec les médiathèques je pense.

On peux aussi noter que la page de recherche de média valide xhtml transitional :)

Merci m'sieur.

Je suis étonné qu'il n'y ait pas plus d'amateurs, tous le monde a déjà le sien ? :)

Ben si ça te fais plaisir moi j'en veux bien une :)
J'ai bien envie d'éssayer ce gmail et surtout le GmailFS.

brancaleone at altern.org

Et merci d'avance.

Voilà, je poste juste un petit message pour dire merci à tous ceux qui ont pris la peine d'écrire un petit (ou grand) quelque chose pour m'aider.

Me voilà bien mieux informé sur la manière de dépenser mes étrennes !

Bon noël à vous.

Merci pour cette réponse très complete :)

Pour ma formation ce sont les réseaux informatiques qui m'interessent, donc je pense que je vais me diriger vers le Tannenbaum et jeter un coup d'oeil au Kurose, comme tu me le conseille. L'aspect didactique est important pour moi vus que je part d'a peu près 0.

Sinon l'aspect sécurité m'interesse aussi, un ami m'avait conseillé le bouquin de Bob Toxen. Certes il est centré sur linux, mais comme la pratique se fera essentiellement sur du linux ça ne me dérange pas vraiment. Si tu as d'aussi bons conseils en la matière je suis preneur :)

Encore merci.