Emeric Verschuur a écrit 32 commentaires

  • # Alternative à Oui.sncf

    Posté par . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 10 (+13/-0).

    Si vous n'avez pas de contrainte particulière à devoir utiliser oui.sncf (comme moi étant abonné) je vous conseille de passer par https://www.trainline.fr/ (anciennement capitaintrain) qui est nettement plus efficace !

  • # Livebox Pro fibre OK

    Posté par . En réponse au journal Orange http(s) KO. Évalué à 1 (+1/-1).

    Pas de soucis visiblement sur ma ligne…

  • [^] # Re: traefik ?

    Posté par . En réponse au journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker. Évalué à 4 (+3/-0).

    Oui effectivement, mais ici ce projet n'est pas du tout destiné à faire des gros déploiements mais plutôt des petits ou tout petits (petite équipe ou environnement de test temporaire) sans avoir à se lancer dans une infrastructure lourde pour ça…

  • [^] # Re: traefik ?

    Posté par . En réponse au journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker. Évalué à 2 (+1/-0).

    Je ne connaissais pas traefik, et effectivement il y a certaines ressemblances (partie revers proxy)…

  • [^] # Re: Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 3.

    Oui je comprends, mais comme c'est un domaine que j'utilise pour ma société, vis-à-vis des partenaires/clients/fournisseurs, ça va clairement pas être évident :p

    Je me vois mal demander à certains destinataires (potentiellement des grands comptes) de changer de fournisseur :)

  • [^] # Re: Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 2. Dernière modification le 03/04/19 à 10:50.

    Pour moi, la réponse est souvent de changer d'hébergeur.

    Sauf qu’ici je suis justement auto-hébergé et ça ne dépend pas de moi mais des destinataires de mes mail qui sont chez Outlook/Hotmail…

  • [^] # Re: Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 1.

    Oui moi aussi j'ai le même message pour mes domaines.

    Qu'est-ce que tu as comme résultat avec https://www.senderscore.org/ ?

    ReturnPath est un service employé par Outlook et co et sans doute par Google, Yahoo et d'autres pour déterminer la réputation de ton IP

    Je me plains de Outlook/Hotmail de mon côté mais tous les gros fournisseurs de mail disposent d'algos assez opaques.

    Je me sers de l'outil Spam Testing Tools qui permet de tester la réception de mail vers un grand nombre de fournisseurs de mail de la planète. Je l'utilise avec Thunderbids + Mail Merge qui permet d'envoyer une grosse quantité de mail (fichier csv avec la liste). ATTENTION : il faut mettre une tempo entre chaque envoi sinon il y a un risque de greylistage chez Yahoo/AOL notamment.

  • [^] # Re: Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 1.

    Oui, leur "SmartScreen® Filter" marche sur la tête… De manière générale j'ai l'impression que c'est la réputation de l'IP qui influe majoritairement sur le système de filtrage chez eux.

    Je l'ai aie contacté une autre fois pour déblacklister un bloc d'IP et la ça a été plus rapide.

    Par contre pour mon souci de pourriel : rien à faire pour l'instant malgré plusieurs tickets ouverts…

  • [^] # Re: Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 3.

    Concernant GMail j'ai juste enregistré mes domaines sur la page https://postmaster.google.com/managedomains
    Je me souviens vaguement avoir eu des soucis au début mais j'ai fait tellement de truc pour que ça marche avec Outlook/Hotmail que je me souviens plus trop ce que j'ai fait pour que ça marche avec GMail. En gros je crois que la grosse galère avec Outlook m'a fait oublier les autres galères :D

  • [^] # Re: Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 3.

    Oui pour ce qui est DKIM, SPF et co, tout est OK j'obtiens 10/10 sur mail-tester.com et pour l'IP j'ai 100 sur senderscore.org. Mon problème est uniquement Outook… On verra par la suite.

  • # Auto-hébergement mail - Retour d'expérience

    Posté par . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 10.

    Bon article !

    Pour l'auto-hébergement mail, à mon avis, il manque une référence sur les solutions conteneurisées tel que Mailcow que j'utilise ou Mailu qui commence à gagner en maturité aussi.

    Ça fait maintenant deux mois que j'ai quitté la Google suite payante et que je me suis lancé dans l'auto hébergement mail (seul truc que je n'auto-hébergeai pas moi-même).

    Franchement, comme une grosse partie des gens qui comme moi, se sont lancés dans cette aventure, le souci majeur, c'est la réputation de l'IP qui sert à envoyer les mails.

    À moins de passer par un relais (FAI, hébergeur dédié/mutu), vous aurez de bonne chance de passer par le parcours du combattant "Réputation de mon IP". Il faut que d'une part les services tiers accepte vos mail et en suite ne les marque pas comme pourriel.

    Si vous voulez héberger chez vous : à mon avis vous êtes bon pour passer par un hôte relais SMTP sans quoi une grosse partie de vos mails ne seront tout simplement pas acceptés (Outlook/Hotmail, Yahoo et co, …)

    Si vous êtes hébergé chez Scaleway (Online) comme moi au équivalent (OVH, etc), tout dépends de l'IP que vous allez récupérer.

    À mon avis on peut classer en trois catégories :
    1. Pas de chance : vous avez une IP avec une mauvaise réputation et là, c'est grosse galère garantie et vous êtes bon pour faire du porte-à-porte pour blanchir votre IP auprès des services de réputation d'IP et "postmaster" de la planète.
    2. Neutre, l'IP n'a pas de mauvaise réputation : vos mails sont acceptés mais marqués comme pourriel par certains gros hébergeurs.
    3. Le cas de type "Perfect" : IP super propre avec une excellente réputation. Vous avez une chance incroyable. Vous devez cependant vous assurer que cette réputation ne se dégrade pas par la suite.

    Dans tous les cas si vous avez la possibilité de choisir une IP dans une liste il est fortement conseillé de la terser au maximum la réputation de cette dernière. Et là encore, ça n'offre pas de garantie absolue.

    Moi je suis dans le cas intermédiaire où j'ai choisi une IP qui était blacklistée nulle-part.

    Ça n'a pas empêché que les mails vers certain service comme AOL/Yahoo, Outlook/Hotmail, GMX/Caramail et d'autres était considérés comme pourriel. Après quelle que jours à me battre avec les services "Postmaster" des différents hébergeurs, j'ai pu résoudre la quasi-totalité des problèmes.

    Là, il y a quatre catégories :
    1. Facile (example GMX/Caramail) : Vous utiliser un service dédié ou vous ouvrez un ticket chez le prestataire. Ils répondent rapidement et vous blanchi votre IP/domaine dans la foulée :)
    2. Intermédiaire (exemple Google) : C'est un peu plus long. Ils disposent de systèmes de réputation d'IP plus opaques et m'a demandé plus de temps pour que ça passe.
    3. Difficile (exemple Yahoo/AOL) : ici, on monte encore d'un cran, avec plus d'échanges et d'allers-retours avec le service Postmaster pour que les mails passent enfin dans la boite de réception.
    4. Le BOOS DE LA FIN ! Le prestataire qui tien haut la main la palme de l'emmerdeur absolu : Outlook/Hotmail avec son "SmartScreen® Filter". Ça fait deux mois durant lequel j'ai tenté :
    1. Ajout des IPs dans leur service "Junk Mail Reporting Program"
    2. Ouverture de tickets : Il est ici très compliqué de dialoguer avec de vrais personnes. La majorité des réponses sont effectués par des automates, ensuite si on tente de pousser un peu plus loin, on se heurte à un mur avec toujours le même type de réponse préformatée avec de vagues recommandations qui ne change pas grand-chose dans l'absolu.
    3. Ouverture d'un certain nombre de comptes chez Homail pour marquer mes mails comme légitime.

    Voilà en gros où j'en suis, donc si quelqu'un a un tuyau pour le boss de la fin, je suis vraiment preneur !

  • [^] # Re: interessant

    Posté par . En réponse à la dépêche Boîte à outils pour GitLab CI. Évalué à 1.

  • [^] # Re: interessant

    Posté par . En réponse à la dépêche Boîte à outils pour GitLab CI. Évalué à 1.

    Il y a quand-même une chose contraignante qui n'a pas été mentionnée qui est le fait que le script run.sh doit être situé dans le projet et une évolution consisterait à avoir un cas d'utilisation où on utilise de manière totalement externe. Ce sera l'objet de la prochaine évolution.

  • [^] # Re: interessant

    Posté par . En réponse à la dépêche Boîte à outils pour GitLab CI. Évalué à 2.

    Vu la liste des besoins il réponds effectivement à tous ceux que vous citez

  • [^] # Re: interessant

    Posté par . En réponse à la dépêche Boîte à outils pour GitLab CI. Évalué à 1.

    • Pour le fonctionnement "interne" je me rapproche le plus possible de celui de gitlab-runner.
    • Pour ce qui est des exemples concrets, j'ai tout un tas d'exemples ici
    • Pour les prérequis il y a juste Linux (où tout autre système supportant docker) avec bash 4 sachant que tout le reste s'installe avec le procédure tools/gitlab-ci/run.sh setup (pour l'instant seuls le setup ubuntu et gentoo sont suppourtés, pour les autres il faudrait ajouter le script de setup dans tools/gitlab-ci/env-setup/<distro>.sh
  • # Odoo

    Posté par . En réponse au message Logiciel de comptabilité. Évalué à 2.

    Pour avoir utilisé Odoo pendant un temps ils est assez puissant mais pour une utilisation simple je le déconseille fortement car la maintenance est assez lourde et une migration sois même : bon courage…
    Pour une grosse boite avec l'abonnement support et co ça doit être pas mal.

    Avec ma SASU je suis passé à Dolibarr que je trouve plus simple et suffisant pour mes besoins.

  • [^] # Re: pendant ce temps ca, dans les versions recentes de bash

    Posté par . En réponse au message [bashopts] lib bash de traitement avancée d'arguments. Évalué à 1. Dernière modification le 23/02/17 à 20:51.

    Effectivement je m'attendais un peut à cette réponse concernant getops. Je conviens tout à fait que dans pas mal de cas getopt/getopts dont je me sert dans ce script convient parfaitement. Là ici ma "lib" étends/simplifie beaucoup plus des choses qui faudrait faire avec les outils comme getopt/getopts. De plus l'affichage de l'aide, les settings, et l'invite interactive c'est un plus :)

  • # [résolu] module apache

    Posté par . En réponse au message relai de connection TCP via apache. Évalué à 1.

    voilà, je suis parvenu à faire ce que je voulais en faisant un module apache : c'est le seul moyen de récupérer une connexion direct avec le client.

    Pour ceux que ça intéresserait, voici l'adresse du code : http://svn.mr-ti.com/mod_ucfwd/trunk/mod_ucfwd.c
  • [^] # Re: SSH

    Posté par . En réponse au message relai de connection TCP via apache. Évalué à 1.

    merci pour vos réponses !

    le truc c'est que le client doit être le plus transparent possible pour l'utilisateur landa sans passer par du tenneling et utilisable derrière un firewall d'un boite ou d'une FAC, etc...
    En plus, j'ai aussi un serveur https qui utilise le port 443

    Le bon côté c'est que mon protocole de com entre x et z est déjà en ssl donc je pense passer par un script CGI via le port 443 et donc le firewall ne verra que du feu :-)
  • [^] # Re: utilisateur, groupe ou bien processus ?

    Posté par . En réponse au message comment récupérer un uid et gid à partir d'un nom d'utilisateur ou de groupe. Évalué à 1.

    hmmm....

    ça tombe bien, j'aime bien les fonction génériques, mais le problème c'est que je n'ai rien trouvé qui convienne...
  • [^] # Re: getpwnam() et getgrnam().

    Posté par . En réponse au message comment récupérer un uid et gid à partir d'un nom d'utilisateur ou de groupe. Évalué à 1.

    merci, c'est bien ça qui me fallait...
  • [^] # Re: utilisateur, groupe ou bien processus ?

    Posté par . En réponse au message comment récupérer un uid et gid à partir d'un nom d'utilisateur ou de groupe. Évalué à 1.

    Au fait je suis en train de programmer une application lancée en root qui lance via fork() exec() des exécutables avec un utilisateur spécifié dans un fichier de configuration. la fonction qui me confient est setreuid() mais le problème est que je cherche une fonction qui prends un nom d'utilisateur en paramètre et qui donne en sortie un uid. et la même chose pour le groupe. Car je ne vais pas demander à l'utilisateur landa de me donner l'UID de l'utilisateur... il vas pas trop comprendre...
  • [^] # Re: pas mieux

    Posté par . En réponse au message Ne sait pas installer Driver Video Nvidia Mandriva one. Évalué à 1.

    C'est normal

    a-tu relancé la procédure d'install du driver : ça devrait marcher après ...
  • [^] # Re: XTest

    Posté par . En réponse au message Xlib et émulation clavier. Évalué à 1.

    J'avais en effet pensé au copier/coller et je crois que c'est la bonne solution !

    Merci quand-même de ton aide car j'ai appris pas mal de choses su l'émule du clavier qui pourra me servir éventuellement pour d'autres choses ...
  • # Postfix

    Posté par . En réponse au message Utiliser le SMTP de Postfix en interieur et exterieur. Évalué à 1.

    je suis très intéressé par ce post car je vousrais pour les mêmes raisons réaliser cette config et je suis à deux doigts d'y arriver mais sans succès !