Ambroise a écrit 293 commentaires

Cela n'empèche pas l'utilisation de OpenDNSSEC (il est agnostique question serveur DNS) :
http://www.bortzmeyer.org/opendnssec-debut.html

Et avec la commande de OpenDNSSEC pour recharger automatiquement les zones :
https://nsrc.org/workshops/2011/apricot/dns-ops/raw-attachment/wiki/Agenda/opendnssec-howoto.txt [Partie 6]

Bon, par contre, la configuration de l'outil n'est pas super claire la première fois.

Et là, je te conseille le soft OpenDNSSEC qui se charge tout seul de faire la signature de ta zone et la rotation des clés (et en prime, il peut relancer le serveur DNS pour recharger la nouvelle zone signée).

Il y a un chouette article de Stéphane Bortzmeyer sur son utilisation avec NSD si tu n'utilises pas BIND.

Pour appuyer le post de guid, il n'était pas vraiment « inquiété » quand il était CTO chez Mozilla juste avant. Par contre, c'est quand il passe CEO que c'est moins bien passé…

je n'ai rien compris à ta phrase : "lorsque le serveur primaire est indispensable le secondaire le remplace"…

Pour ceux qui ont voulu tester cette commande derrière Dnsmasq et qui non rien obtenu, pensez à désactiver l'option domain-needed…

Visiblement, tu peux faire de l'authentification PAM en utilisant Cyrus.

Mais sinon, un truc marrant, c'est de faire l'authentification avec Dovecot si tu as un serveur mail.
Il y a un plugin pour cela: http://code.google.com/p/prosody-modules/wiki/mod_auth_dovecot

Une question : sachant que les syslog sont envoyé avec les priorités suivantes :

0 Emerg (emergency) ⇒ Système inutilisable
1 Alert ⇒ Une intervention immédiate est nécessaire
2 Crit (critical) ⇒ Erreur critique pour le système
3 Err (error) ⇒ Erreur de fonctionnement
4 Warning ⇒ Avertissement
5 Notice ⇒ Événement normal méritant d'être signalé
6 Info (informational) ⇒ pour information seulement
7 Debug ⇒ Message de mise au point

Pour les alertes, je penses que tu peux directement t'envoyer par mails les événements de priorité supérieur à 2.

Par contre, comment est défini pour toi un événement inconnu dans syslog ?
Est-ce un événement que tu n'as encore jamais reçu dans tes logs ?

D'accord pour postfix et dovecot.
Par contre, Roundcube réclame une base de donnée et, question de performance, il faut mieux prendre une vraie base de donnée que du sqlite si on veut un tout petit peu de perf…

Oui, c'est bien de s'enthousiasmer et c'est pas mal si c'est le signe que NVIDIA va ENFIN se mettre à libérer ses puces… Mais je n'y crois pas trop… En effet, si c'était vraiment le cas, ils auraient libéré le source de leurs drivers CATALYST proprios…

Je penses que tu as fais une boulette entre AMD/ATI et NVIDIA.
D'ailleurs, AMD n'a absolument pas libéré les drivers Catalyst donc bon…

Demande à OVH dans leur dernier Kimsufi (ce qu'il fait qu'ils n'arrivent plus à faire de reverse DNS sur les IPv6…).
Mais c'est vrai que c'est super crade comme solution.

Pour BIND, c'est uniquement pour la partie récursive/cache.
Ils ont pas poussé NSD ou Knot ?

la grande question est : à quoi peut donc bien servir d'utiliser yum sous Debian/Ubuntu…

Correctif sur les commandes de benoar :

ip -f inet6 addr
ip -f inet6 route

Sinon, il faudrait les commandes quand ça marche et quand ça marche pas.
2ème point : dans le thread précédent, tu indique que même quand tu mets toutes les règles à ACCEPT, ça ne marche pas mais que quand tu n'active pas le firewall, ça marche => ce n'est pas logique, par défaut, les règles IPTABLES sont là mais toutes à ACCEPT.

pourras-tu également nous donner le résultat de la commande suivantes :

 ip6tables -L -v -n

je vais peut être dire une bêtise mais la commande "csh -i" n'est pas exécuter dans xterm… dans ton code.
En effet, si je lis bien ton truc, tu peux l’écrire également comme suit :

xterm -T "Execute Index script" -e "/chemin/vers/index.csh"
csh -i"

Donc le script se contre-fiche du csh -i qui s’exécute une fois que xterm est fini.
tu devrais essayer de mettre un read à la fin de ton script pour voir.

2 choses :
* as-tu installé gstreamer avec les paquets bad
* as-tu activer le support de gstreamer dans le about:config.

Ce n'est pas vraiment le même type de logiciel.

Knot ne fait pas DNS récursif, dnsmasq si (même si, en réalité, il ne fait que transférer les requêtes DNS qu'il ne peut résoudre vers un vrai serveur DNS récursif)…

Et encore, pour Mutt, c'est uniquement si tu utilises Mutt avec des boites au lettres au format mbox. Si tu passes en maildir, le problème disparaît.
Et il y a une méthode de contournement mis en place dans la 1.5.15 pour ce problème (voir FAQ) en re-compilant Mutt avec un paramètre.

le test d'authentification, c'est :
http://postfix.traduc.org/index.php/SASL_README.html#server_test

Il indique que Yahoo Japan, ce sont des "losers" de passer de 1.5% à 3.5%.

Ils doivent être heureux chez Yahoo

Si je prends ta remarque : on va dire que tu utilises le cyrus-sasl pour l'authentification SASL.

Si tu suis la procédure du lien suivant pour la partie test d'authentification, qu'obtiens-tu?
http://postfix.traduc.org/index.php/SASL_README.html

(Fais ce test depuis la machine avec le client Outlook).

2 questions :
* tu as un serveur d'authentification (comme dovecot par exemple) ?
* c'est quoi le contenu du fichier "/etc/postfix/mysql-virtual_sender.cf" qui visiblement contrôle les restrictions pour envoyer des messages.

Ben il ne voit pas mon compte Gmail…
Par contre il voit un compte Hangout alors que je n’ai jamais dit oui à aller dessus.

Dommage, j’aimerais bien récupérer tous mes mails qui sont dedans.

Si tu réinstalles Xorg puis que tu essaies de faire un startx ?

#apt-get install xorg
$ startx

C'est beaucoup utilisé sur les téléphones mobile (d'ailleurs, à la base, c'est fait pour cela).

Peux-tu nous dire ce que tu as dans le fichier /var/log/Xorg.0.log ?

Si tu as accès en console, tu peux aussi essayer de lancer startx en console et voir ce qu'il se passe en sortie.