-=[ silmaril ]=- a écrit 1472 commentaires

et j'ai ajouté la directive header_checks comme suit :
postconf -e "header_checks = regexp:/etc/postfix/header_checks"

Comme ça ne fonctionnait pas, et sans grand espoir j'ai rajouté ceci
postconf -e "header_checks = regexp:/etc/postfix/header_checks"

de mon point de vue tu as fait deux fois la même chose, mais j'ai du
louper un truc ;)

Sinon c'est bien comme ça que je supprime les postes internes et amavis sur mes MTA. As-tu bien redémarrer postfix après tes modifications ?
Y a t'il des erreurs au démarrage de postfix ? (syslog)
la ligne est-elle bien présente dans main.cf, sans double affectation
ou autre bizarrerie (jamais utilisé postconf -e).

Soit tu as une regle iptables qui bloque,
soit tout betement tu as laisser portmap en configuration par défaut
et il est bindé sur localhost

(netstat -taupen | grep 111)

ps: 'general.cherche-logiciels' n'est pas la bonne section pour poser
cette question (ou alors j'ai pas compris la question)

Recherche dans tout les fichiers de l'arborescence a partir du rep en cours du pattern 'sprite' en case insensitive:
find -type f -exec grep -li sprite {} \;

le 'l' est la pour afficher le nom des fichiers trouvé plutôt que la chaine trouvée.

A ton avis pourquoi on t'il les meilleurs prix du marché ou presque ?
Avec un fonctionnement comme le leur tu ne peut pas avoir de stock
ou très peu. Il faut commander selon les besoins, via les fournisseurs
et transporteurs les moins chers possibles et ce afin d'optimiser les coûts.

La rapidité se paye il faut pas croire !

Après, effectivement après 2 <<galères>> pareilles que tu commande une troisième fois et que tu te plaigne qu'ils fonctionnent toujours de la même façon ....

L'encaissement avant livraison.

C'est un problème plus complexe que ça, il y a deux type de
sites marchands. Ceux qui utilisent des solutions de TPEV externalisés
développées par de grosses boites/SSII et certifiées par les banques et
les autres.

Dans le premier cas tu trouve une majorité de site, comme mult-epass. Le problème de ce système est qu'il ne propose pas au
marchand de différer le paiement (ou si en 3fois) donc quand tu valide
tes infos CB le système déclenche le paiement.
Au marchand ensuite de se démerder avec ses comptes, l'avantage étant que les infos CB de l'acheteur ne sont pas fournies au marchand.

Soit tu va sur des sites comme materiel.net ou amazon.fr qui proposent du paiement au départ de la commande et plein d'autres facilités, par contre il faut avoir confiance en eux et en la sécurité de leur système (surtout amazon qui garde les infos de CB dans le compte client) car eux récupèrent et stockent directement tes infos bancaires.

Ce que tu peut essayer c'est d'arrêter le serveur ldap (invoke-rc.d slapd stop) et dumper la db (en root: slapcat > /fichier/destina.tion).

Ensuite édite le fichier texte résultat et recherche ton utilisateur
fantome.
au besoin supprime le.

ensuite tu peut ré-importer la base via slapadd -f /fichier/destina.tion
ou qque chose d'approchant.

Note 1: utiliser slapcat pour faire les backups de la base ldap
Note 2: etch est sortie, sarge n'est suivie en terme de sécurité que pdt 1 an => planifie une migration.

Bah c'est pas pour dévoiler l'intrigue ... mais y a bien un match de Volley dans DOA :)

Tu as un gros soucis de comprehension du protocole SMTP je crains.
Il est normal et même nécéssaire que tout le monde
puisse envoyer un message à un de tes domaines sans s'authentifier.

En effet dans ce cas ce n'est pas du relay !
c'est la distribution finale, et il faut bien que les MX te delivrent le courrier qui t'est destiné non ? si tu impose une auth dans ce cas tu
va réduire le spam de façons certaine ... mais le ham aussi.

intéressant tiens j'ai jamais rencontré le cas mais effectivement ça peut être con.

Oui et non, tout ça est possible via les fonctions snapshot de lvm
mais bon certains soft n'aiment pas êtres démarrés sur un état inconsistant

> Si l'on peut se passer des relais FT je crois pas

Euh si je te dit que tu peut te passer des relais FT, c'est bien parce que tu peut t'en passer.

Enleve la ligne relay_host de ton postfix et tes messages partirons sans aucun soucis.

>Je voulais faire ça en Perl, mais finalement en bash c'est pas mal ;-)

Perl pour faire ce genre de chose c'est comme prendre une massue pour casser une noisette ...
D'autant plus qu'il n'est pas conçu pour ça donc au final tu ferait un perl qui appelle un shell.

Sinon y a pas non plus besoin de créer un script shell, cron execute les lignes via le shell, donc tu peut faire simplement:

0 0 * * * /bin/tar czf /path/to/backup-$(date +%Y%m%d-%H%M%S).tar.gz /path/to/folder

1/
la commande que j'utilise en bash ou autre :

#!/bin/sh
for i in *
do
j=`echo $i | tr '[A-Z]' '[a-z]'`
mv $i $j
done


on ne peut pas plus simple

Euh si, on peut: rename ’y/A-Z/a-z/’ *

Avant les "fotes d'ortografes" le premier problème est que tu ne
donne pas les informations utiles (même pas une seule).

=> pour eventuellement pouvoir diagnostiquer il faudrait:
* ton fichier /etc/X11/xorg.conf
* le log du dernier lancement de Xorg (/var/log/Xorg.0.log normalement)
* les paquets installés notamment concernants xorg et nvidia
( le resultat de dpkg -l |egrep "xorg|nvidia" devrait faire l'affaire )
* les opérations que tu as faites.


Note: pour les logs/fichiers/etc utilise un "pastebin" ou un hebergement quelconque ce sera plus lisible qu'ici.

Est-tu bien certain d'avoir un quelconque besoin d'utiliser du SASL pour discuter avec les relais de ton FAI ? c'est bien la premiere fois que j'entend parler d'une telle chose ...

Autre question si ton entreprise dispose d'un serveur linux, d'une ligne xDSL pro, pourquoi t'emmerde tu avec les relay oleane ? ton postfix est parfaitement capable d'envoyer le mail lui même (et tu aura plus d'info qu'avec les relais oleane).

Quand au fichier sasl_passwd c'est une table qui associe des login/password SASL avec des domaines mails ou des serveurs mails.
partant de la .

tu est 'victime' de la fonction de persistance implementée dans udev,
comme ton changement de carte a entrainer un changement d'adresse
MAC udev te renomme automatique ta carte en eth1 (ou plus).

Solution simple:

$ su
# rm /etc/udev/rules.d/z25_persistent-net.rules
# reboot

> changement d'architecture oblige,

oblige à quoi ? tu a acheté un Itanium ?
Si non et que:
* Tu a moins de 4Go de ram
* Tu ne fait pas de calcul mathématiques intensifs
Alors il n'y a rien qui t'oblige à quoi que ce soit. Et je dirais même plus si c'est
un poste de travail il y a bcp de choses qui vont t'obliger à mixer des soft en
x86 en plus du x86-64 (via chroot / autre).

=> AMHA tu devrait passer à etch 32bits tu auras moins d'emmerdes.

pour les raisons évoquées plus haut, j'optimiserai le
script de la sorte (limite les appels à 2 forks):

1 #!/bin/sh
2
3 DATA=`cat /var/www/blacklisted/index.html`
4 ANSWER='HTTP/1.1 403 Forbidden'
5 SERVER=Apache
6
7 DATE=`LANG=C /bin/date -u +"%a, %d %b %Y %H:%M:%S GMT"`
8 LENGTH=${#DATA}
9
10 echo $ANSWER
11 echo Date : $DATE
12 echo Server : $SERVER
13 echo Content-Type : text/HTML
14 echo Content-Length : $LENGTH
15
16 # blank line to separate header form content
17 echo
18
19 # start to send content
20 echo $DATA

En fait il y a deux solution à ce problème:

#include <sys/types.h>
#include <sys/wait.h>
#include <unistd.h>
#include <stdlib.h>

main () {

int status, old_stdout, old_stderr, c;
int pipe_stdout[2], pipe_stderr[2];
char buffer[1024];

/* creation pipes de communication */
pipe(pipe_stdout);
pipe(pipe_stderr);

#if 1
if (fork()) {
close (pipe_stdout[0]);
close (pipe_stderr[0]);
/* redirect to pipe */
dup2(pipe_stdout[1], STDOUT_FILENO);
dup2(pipe_stderr[1], STDERR_FILENO);
execl("/bin/ls", "ls", "-la", "/bin", (char*)NULL);
}

wait(NULL);
#else
/* Backup old i/o */
dup2(STDOUT_FILENO, old_stdout);
dup2(STDERR_FILENO, old_stderr);

dup2(pipe_stdout[1], STDOUT_FILENO);
dup2(pipe_stderr[1], STDERR_FILENO);
system("/bin/ls -la --color /bin");

/* restore old i/o */
dup2 (old_stdout, STDOUT_FILENO);
dup2 (old_stderr, STDERR_FILENO);
#endif

/* close (pipe_stdout[1]);
close (pipe_stderr[1]);*/

memset(buffer, 0, 1024);
/* Lecture pipes */
printf("Lecture stdout:\n");
while (c=read(pipe_stdout[0], buffer, 1024)>0) {
printf("%s", buffer);
memset(buffer, 0, 1024);
}

memset(buffer, 0, 1024);
printf("Lecture stderr:\n");
while (c=read(pipe_stderr[0], buffer, 1024)>0) {
printf("%s", buffer);
memset(buffer, 0, 1024);
}
}

au passage et pour information ce n'est pas ton hebergeur qui à mis ces cron en
place, ils viennent directement des paquets installé sur ton serveur.

Pour faire court: Non ce n'est pas possible, même en optimisant le code généré par le compilateur tu ne pourra pas faire ça car c'est le CPU lui-même qui fonctionne ainsi (enfin l'instruction 'ret' surtout) .

Le cache du CPU .. et bien c'est un cache pas une mémoire et en tant que tel il est géré par le CPU, à un comportement spécifique au
CPU et est inaccessible (directement) par le compilateur / programmeur.
De plus en environnement multi-tache il est susceptible d'être modifié de façon aléatoire par l'exécution des autres programmes et du kernel.

Et même si ce cache était fiable il ne serait pas suffisamment grand pour stocker toutes les données d'une fonction récursive ou alors il faudrait peu de récursion et peu de variables (chaque variable déclarée dans ta fonction récursive est déposée sur la pile avant l'adresse de retour).



Note: un programmeur asm de bon niveau avec suffisamment de connaissances sur le CPU qu'il utilise peut optimiser l'usage du cache sur un OS mono-tache et uniquement dans ce cas.

Quand tu dit qu'avec un switch manageable tu n'a pas de problème, c'est
que tu utilise ton switch en routeur ? ou que tu decoupe le flux sur deux
carte sur ton routeur ?

Avec ces informations je pencherais pour un défaut matériel et/ou du driver de ta carte réseau.

non parce que à priori tu à déjà détruit le système (détruit dans le sens supprimé).

Sachant que j'utilise plusieurs machines connectées chacunes à au minimum 3 vlan (8 pour la machine de supervision) s'il y avait un bug sur le 8021q (à ce niveau là) je le saurait.

Sinon tu dit que quand tu lance un appel tu à un gros traffic réseau ... on n'utilise peut-être pas les mêmes codecs mais un flux VoIP > 32kbps (4Ko/s) ça me parait douteux.
La question amha est:
1/ quel est la bande passante disponible sur ton lien WiMAX
2/ quel est le RTT ('ping') de ton lien WiMAX
3/ à tu des règles de trafic shaping (toi ou sur le périphérique WiMAX)

amha le problème n'est pas de ton coté.

PS: Je dit à ce niveau là car effectivement du vlan + du bonding + xen en configuration réseau 'basique' la ça bug sauvagement.

Petits compléments sur ce qui est dit plus haut.
à l'époque du DOS il était impératif (et possible) d'accéder directement au matériel car 1/ les interfaces disponibles (via interruptions) était extremement lentes et 2/ un seul programme tournait sur une machine à un instant t.
Actuellement sur les OS récents, le multi-tache est la priorité pour cela une couche d'abstraction est mise en place afin de gérer le partage du matériel. Mais en contre partie ces interfaces sont bien plus efficaces que celles disponibles à l'époque.