je ne vois pas d'intérêt à déterrer qmail.
Justement je compte pas le déterrer, Au mieux l'enterrer.
Mon hébergeur a QMAIL dans son instal de base.
Du coup je la traine depuis des années avec
- L'impossibilité d'ajouter DKIM
- Le Tls
Sachant que j'envoie de la news pour mes sites, la délivrabilité est importante, d'ou mon interet d'installer dkim/tls..
Bref, je suis au peu bloquer avec mon qmail,
Sachant qu'il viens de me proposer le déploiment de Postfix/Dovecot mais à mes risques et péril.
Le serveur hebergeant plusieurs e-commerce, avec des mails qui on besoin de partir pour confirmer les commandes, et un historique de mails de plusieurs années je suis un peu frileux
J'ai d'abord chercher comment utiliser network-manager avec mon fichier ovpn (ce qu'il ne semble pas faire nativement.) J'ai poser la question sur le forum ubuntu pas de réponse.
Donc j'ai fini par faire mon script
Et j'ai trouver aujourd'hui comment splite le fichier ovpn en ca.crt, client1.crt, client1.key, ta.key
J'ai essayé de suivre le tuto mais je suis blocker à User
j'ai crée l'utilisateur
mais
gotcha@prbook:/usr/local/sbin$ sudo chown openvpn:openvpn /var/run/openvpn /var/log/openvpn /etc/openvpn -R
chown: impossible d'accéder à «/var/run/openvpn»: Aucun fichier ou dossier de ce type
gotcha@prbook:/usr/local/sbin$ sudo chown openvpn:openvpn /var/lib/openvpn
chown: impossible d'accéder à «/var/lib/openvpn»: Aucun fichier ou dossier de ce type
en revanche le --daemon m'aide bien
J'ai un bouton au lanceur executer dans un terminal
sudo bash ~/script/vpn.sh
et un script
#!/bin/sh
OPENVPNCONFFILE="~/client1.ovpn";
if ifconfig | grep -iq tun; then
#Connexion Vpn active
pkill -SIGTERM -f 'openvpn'
notify-send "Connexion VPN fermé"
else
#Connexion Vpn inactive
openvpn --daemon --config ~/client1.ovpn
notify-send "Connexion VPN activé"
fi
Au moins ca ouvre un fenetre me demande le passe sudo.
puis la fenetre se ferme.
Au premier click la connexion se lance
au deuxième elle se ferme.
Mais les notification ne fonctionne pas
Du coup je sais pas si je suis sous vpn ou non
obliger de passer par un ifconfig.
Je compte effectivement réinstaller mon poste de travaille, et je veux pas perdre l'accès au serveur sachant que
- je suis le seul y ayant accès.
- Supprimer l'accès
- Supprimer la connexion via mdp
Si mon ip est 149.202.99.99
est ce que je peux faire
Order Deny, Allow
Deny from 149.202.[0-98].0/24 # block de Deny from 149.202.0.0 à Deny from 149.202.98.255
Deny from 149.202.99.[0-98] # block de 149.202.99.0 à Deny from 149.202.99.98
Deny from 149.202.99.[100-255] # block de 149.202.99.100 à Deny from 149.202.99.255
Deny from 149.202.[100-255].0/24 # block de 149.202.100.0 à Deny from 149.202.255.255
allow from all # autoriser le reste du monde
Je vous demande toute votre indulgeance car j'ai aucun formation réseau
Posté par gotcha5832 .
En réponse au message openvpn.
Évalué à 2.
Dernière modification le 10 juillet 2017 à 20:26.
je te remercie
J'ai suivi le tuto mais il dois me manque une partie
s$ sudo iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
J'ai pourtant
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to wlp11s0 (change to the interface you discovered!)
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE
COMMIT
# END OPENVPN RULES
Posté par gotcha5832 .
En réponse au message Veracrypt.
Évalué à 1.
Dernière modification le 11 juin 2017 à 11:01.
Donc n'importe quel container chiffré par veracrypt peut être de-chiffré par n'importe quel système sur lequel est installé Veracrypt, a partir du moment ou on as le password
[^] # Re: qmHandle
Posté par gotcha5832 . En réponse au message qmail queue. Évalué à 1.
J'ai trouvé celà
tail -100 /home/log/qmail/qmail-send/current
[^] # Re: qmHandle
Posté par gotcha5832 . En réponse au message qmail queue. Évalué à 1.
@kna Je te remercie pour ta réponse
Il ne semble pas que je sois victime de spam mais d'un blocaque d'un MTA car toute la queue appartient à 1 seul domaine.
J'ai réussit à chercher et réunir des
La seul chose que j'ai pas trouver c'est la cause? ou plus précisement pourquoi ces messaqe sont en queue
[^] # Re: Je hais qmail
Posté par gotcha5832 . En réponse au message il y a des utilisateur de qmail. Évalué à 1.
merci kna.
Je comprends ce que tu veux dire.
Le seul point.
Quand tu dis:
Mon hébergeur a QMAIL dans son instal de base.
Du coup je la traine depuis des années avec
- L'impossibilité d'ajouter DKIM
- Le Tls
Sachant que j'envoie de la news pour mes sites, la délivrabilité est importante, d'ou mon interet d'installer dkim/tls..
Bref, je suis au peu bloquer avec mon qmail,
Sachant qu'il viens de me proposer le déploiment de Postfix/Dovecot mais à mes risques et péril.
Le serveur hebergeant plusieurs e-commerce, avec des mails qui on besoin de partir pour confirmer les commandes, et un historique de mails de plusieurs années je suis un peu frileux
[^] # Re: stable
Posté par gotcha5832 . En réponse au message il y a des utilisateur de qmail. Évalué à 1.
Je te remercie.
J'y pense juste pour pouvoir ajouter le Dkim
[^] # Re: reinventer la poudre comme souvent
Posté par gotcha5832 . En réponse au message script lancement openvpn. Évalué à 1.
Je tiens pas à réinventer la roue.
J'ai d'abord chercher comment utiliser network-manager avec mon fichier ovpn (ce qu'il ne semble pas faire nativement.) J'ai poser la question sur le forum ubuntu pas de réponse.
Donc j'ai fini par faire mon script
Et j'ai trouver aujourd'hui comment splite le fichier ovpn en ca.crt, client1.crt, client1.key, ta.key
[^] # Re: éléments de réponse
Posté par gotcha5832 . En réponse au message script lancement openvpn. Évalué à 1.
Je te remercie, et vais regarder comment l'adapter car chez moi
mais je vois pas le lien entre
/etc/rc.d/init.d/openvpn-su
└─ # ▶ ls /etc/rc* | grep "openvpn"
K01openvpn
K01openvpn
S04openvpn
S04openvpn
S04openvpn
S04openvpn
K01openvpn
J'ai essayé de suivre le tuto mais je suis blocker à User
j'ai crée l'utilisateur
mais
gotcha@prbook:/usr/local/sbin$ sudo chown openvpn:openvpn /var/run/openvpn /var/log/openvpn /etc/openvpn -R
chown: impossible d'accéder à «/var/run/openvpn»: Aucun fichier ou dossier de ce type
gotcha@prbook:/usr/local/sbin$ sudo chown openvpn:openvpn /var/lib/openvpn
chown: impossible d'accéder à «/var/lib/openvpn»: Aucun fichier ou dossier de ce type
en revanche le --daemon m'aide bien
J'ai un bouton au lanceur executer dans un terminal
et un script
Au moins ca ouvre un fenetre me demande le passe sudo.
puis la fenetre se ferme.
Au premier click la connexion se lance
au deuxième elle se ferme.
Mais les notification ne fonctionne pas
Du coup je sais pas si je suis sous vpn ou non
obliger de passer par un ifconfig.
Je tiendrais au courant de mes avancés
[^] # Re: éléments de réponse
Posté par gotcha5832 . En réponse au message script lancement openvpn. Évalué à 1.
Je te remercie, et vais regarder comment l'adapter car chez moi j'ai pas de fichier
/etc/rc.d/init.d/openvpn-su
ni de fichier openvpn-su ailleurs
[^] # Re: rdesktop
Posté par gotcha5832 . En réponse au message Se connecter à Microsoft remote desktop depuis linux. Évalué à 2.
Je connais pas, je te remercie je vais tester.
# vsftp
Posté par gotcha5832 . En réponse au message serveur apache et pb de droit. Évalué à 2.
J'ai trouver!!!
J'ai installer vsftp qui de base interdit l'écriture!
conf a modifier:
[^] # Re: Répertoire .ssh
Posté par gotcha5832 . En réponse au message Réintallation système / copie clef ssh. Évalué à 1.
Je compte effectivement réinstaller mon poste de travaille, et je veux pas perdre l'accès au serveur sachant que
- je suis le seul y ayant accès.
- Supprimer l'accès
- Supprimer la connexion via mdp
Donc je peux m'y connecter que via cet clef
[^] # Re: Répertoire .ssh
Posté par gotcha5832 . En réponse au message Réintallation système / copie clef ssh. Évalué à 1.
Super!
Donc il suffit de copier/coller le dossier?
Merci
!Navré pour cette question naive. je voulais pas risqué de perdre l'accès au serveur
[^] # Re: e
Posté par gotcha5832 . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 2.
@tkr
qu'entends tu par:
utilise leur service pour? se connecter à internet? tu veux dire de milliers d'association qui on monté un vpn pour se connecter sur le web?
[^] # Re: systeme de la passoire
Posté par gotcha5832 . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 1.
Puis je faire?
Si mon ip est 149.202.99.99
est ce que je peux faire
Je vous demande toute votre indulgeance car j'ai aucun formation réseau
[^] # Re: Version apache
Posté par gotcha5832 . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 2.
J'ai oublié de préciser que c'est un apache 2.2
[^] # Re: systeme de la passoire
Posté par gotcha5832 . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 1.
comment calculer une demi-plage?
[^] # Re: Et le pare-feu ?
Posté par gotcha5832 . En réponse au message openvpn. Évalué à 4.
c'est bon,
J'ai redefinit la regle. redemarrer le firewall et le serveur. et c'est bon
[^] # Re: Et le pare-feu ?
Posté par gotcha5832 . En réponse au message openvpn. Évalué à 2. Dernière modification le 10 juillet 2017 à 20:26.
je te remercie
J'ai suivi le tuto mais il dois me manque une partie
J'ai pourtant
[^] # Re: cp
Posté par gotcha5832 . En réponse au message comment calculer le bs d'un dd. Évalué à 2.
cp pour cloner un disque entier de 500Go? MBR compris?
[^] # or any other search engine
Posté par gotcha5832 . En réponse au message comment calculer le bs d'un dd. Évalué à 2.
Mais la réponse n'est pas aussi simple.
https://stackoverflow.com/questions/6161823/dd-how-to-calculate-optimal-blocksize
Dans ce fil il parle énorme de la dépendance au système sur l'opti.
et chacun y va de son chiffre
lecture interessante
http://blog.tdg5.com/tuning-dd-block-size/
# vitesse
Posté par gotcha5832 . En réponse au message brancher un dd en e-sata. Évalué à 1.
Je viens de le recevoir
boitier ICY BOX IB-231STU3S-G eSATA 3Gb/s (SATA II)
http://www.ldlc.com/fiche/PB00150400.html
disque dur WD Black Mobile 500 Go
http://www.ldlc.com/fiche/PB00187882.html
après montage je le test et voici voici les résultat des tests
du coup je suis surpris d'etre bloqué à 127Mo soit ~1Gb?
[^] # Re: ATTENTION…
Posté par gotcha5832 . En réponse au message graver sur plusieurs dvd. Évalué à 1.
Je te remercie mais c'est le backup du backup du backup
il y a déja plusieurs support différent et c'est un support en plus.
[^] # Re: 1er resultat
Posté par gotcha5832 . En réponse au message brancher un dd en e-sata. Évalué à 1.
Je devais pas être reveiller.
J'ai aussi trouvé:
http://www.ldlc-pro.com/fiche/PB00150400.html
Pas de souci sous linux pour brancher un disque externe en e-sata?
[^] # Re: récupération des données
Posté par gotcha5832 . En réponse au message Veracrypt. Évalué à 1.
Merci à vous
[^] # Re: récupération des données
Posté par gotcha5832 . En réponse au message Veracrypt. Évalué à 1. Dernière modification le 11 juin 2017 à 11:01.
Donc n'importe quel container chiffré par veracrypt peut être de-chiffré par n'importe quel système sur lequel est installé Veracrypt, a partir du moment ou on as le password
[^] # Re: récupération des données
Posté par gotcha5832 . En réponse au message Veracrypt. Évalué à 1.
Bien évidement je parle du cas ou j'ai une copie du container.
Si j'ai n'ai aucun backup chiffré ou pas ca change rien.
Mais si par exemple j'ai un backup du container sur un disque ext.
On me vol mon ordi, puis je déchiffré le container sur une seconde machine?