les logs de postfix et de cyrus aideraient bien.
Sinon le mx de ton domaine est il bien configuré, quel transport de postfix utilises tu ? (si tu utilises postfix dailleurs)
Il te faudra tout de même activé les features imap même si ce n'est que pour le webmail.
Ensuite je ne connais pas tes contraintes, mais le serveur mail est quelque chose de sensible dans une entreprise, et l'user donc le disque dur grille risque de venir voir l'admin pour récuperer ses mails. Comme dit par quelqu'un plus haut, l'user n'aime pas perdre ces mails.
As tu également pensé au système de sauvegarde, à faire éventuellement de la haure dispo, etc ?
Ok, en fait j'ai l'impression que ton truc se met en frontal, et a prioris n'analyse que les flux, peut être fait il même mta lui même.
Ok, mais nous utilisons le protocole POP pas IMAP. Donc j'ai le choix entre procmail et cyrus ?
si tu veux ton webmail, il te faudra certainement imap, sauf si celui-ci est capable de gérer le format maildir (ça doit éxister, mais jnen connais pas).
Procmail sert à faire du filtrage de mail, tu peux l'utiliser, mais il va surement faire double emploi avec ton appliance. Même si tu es en pop, il te faudra un serveur pop, donc cyrus.
Le moindre tutot postfix+cyrus sur google devrait te suffir
Il faut également te poser d'autres questions, comme comment sont authentifiés tes users, avec un ldap, des comptes local à une machine, des certificats, en kerberos, etc... ?
MTA -> postfix, il reçoit les mails
MDA -> procmail si tu veux, mais procmail n'est pas un serveur imap, donc il te faudra cyrus, qui lui fait serveur imap, et auquel tu pourras connecter ton webmail
Donc au plus simple, tu devrais avoir postfix->cyrus, cyrus ayant son propre mda.
La question est, comment faire passer le mail de postfix jusqua ton appliance, et comment ensuite cyrus les récupères.
Pour ça tu devrais regarder les transports de postfix, si ton appliance est bien documenté, tout ceci devrait être indiqué dans la doc.
Mais oui les mta envoient les mails reçu du MUA (le client mail), vers le MTA du destinataire, celui passe ensuite le mail au mda via le protocole smtp
pardon, il fallait bien sur lire lmtp à la fin de la phrase, smtp servant justement aux mta à communiquer entre eux
Alors, je suis d'accord que Postfix est un MTA, mais est-tu sûr qu'il reçoit égallement des mails ? Ce n'est pas le rôle du MDA ?
jsuis sur du rien, comme je te disais jsuis pas un pro du domaine
Mais oui les mta envoient les mails reçu du MUA (le client mail), vers le MTA du destinataire, celui passe ensuite le mail au mda via le protocole smtp
Donc d'après toi, seul Postifx est nécessaire ?
Euh en théorie oui, en tout cas cest ce qu'on faisait quand j'étais étudiant, grace au transport "local" de postfix, qui en gros foutais tout dans un fichier, on consultait grace au client mail super sexy qu'était elm (ou une extesion d'emacs dont je ne sais plus le nom), le tout en ascii 7 bits sinon ça chiait *ptite larme de nostalgie ;)*
En pratique, si tu veux des services tel que pop3 ou imap, il te faudra bien sur un serveur capable de gérer tout ça, les plus connu sont a ma connaissance courier et cyrus.
Je maitrise pas vraiment le sujet et j'ai toujours detesté mettre en place des messageries. Je ne maitrise pas complétement, donc j'éspère pas dire de conneries
Donc postfix est un mta, mail transfert agent, qui en effet envoi tes mails, mais également les reçois, en général via le protocole smtp. Tu as ensuite le mda (mail delivery agent), qui récupère le courier, le range dans la bonne boite, postfix a le sien propre, procmail en est un également, le serveur pop ou imap également, et le trasnfert se fait en général par le protocole lmtp. Ceci étant dit ça t'avance pas non plus ;)
Mais a prioris tu n'as en aucun cas besoin de fetchmail
Néanmois tu trouveras sur le net de nombreux howto postfix +courier-imap, ou des solutions toutes intégrées telle que zimbra, où tu n'auras pratiquement rien à faire si ce n'est déclaré le MX dans ton dns (le mx permetant de connaitre le ou les serveurs de mails d'un domaine donné) .
Enfin on parle beaucoup des ogms de Monsanto, mais Monsanto sont les specialistes des produits chimiques "pas dangereu" qui pourtant tuent plein de monde des années plus tard: agent orange, pcb, et round up (ben non, l'os de rex il est plus si bon quand il entérré sous une plante pleine de de round up).
Je n'ai pas vu 'le monde selon Montasanto', mais selon les résumé que j'entends d'ici de là, il tente surtout à démontrer que pour chacun des cas cités, la firme était au courant de leurs effets néfastes, et que bizarement ils avaient régulièrement des cadres placés en haut de la célèbre "food and drug administration".
Sans compter les nombreuses affaires de fermier canadien qui se sont fait detruire complétement leurs cultures car quelques ogm "qui ne peuvent pourtant pas se reproduire" avaient été retrouvé dans leurs champs.
Enfin bon, jsuis pas spécialement anti-grosses sociétés, mais je pense que Monsanto fait parti du top 10 des "engrais pour l'éxtrème gauche" ;)
Sauf erreur de ma part, fetchmail permet de réucperer tes mails sur des serveurs distant (typiquement récuperer en local les mails de ton compte sur ton FAI), procmail est complémentaire, il permet de filtrer les mails (par exempes les spams en l'assossiant a spamassassin), récrire des sujets, faire analyser les fichiers joints par un antivirus, voir de les virer, ou tout simplement dispatcher tes mails dans les dossiers qui vont bien.
Bref fetchmail récupère, procmail filtre, ils sont complémentaires
Avec openssh, il me semble que scp n'est pas un subsytem (contrairement a sftp), mais un "truc" autour de ssh (désolé pour ce manque de precision, mais le lundi matin...)
A ma connaissance donc, il n'y a pas de moyen de bloquer un scp autrement qu'en jouant avec les droits de tes fichiers, ou en écrivant un shell spécifique (tu pourras constater que de mettre /bin/false comme shell à un utilisateur empeche tout scp), à partir de là on pourrait imaginer à la place du shell un truc plus ou moin interactif qui ne te propose que 5/6 commande (appuyer sur 1 pour lancer nedit, etc...)
En fait le problème de lvm + drdb, serait apparement le rajout de volume, et le redimenssionement de ceux ci, pouvant saturer les metadatas de drdb, avec comme conséquences des pertes de data. C'est du conditionnel, je n'ai pas testé moi même
En fait le problème de lvm + drdb, serait apparement le rajout de volume, et le redimenssionement de ceux ci, pouvant saturer les metadatas de drdb, avec comme conséquences des pertes de data. C'est du conditionnel, je n'ai pas testé moi même
C'est pour faire quoi, au fait ? Je parie que, comme d'habitude, le client est parti dès le départ sur une solution irréfléchie et veut trouver à postériori une façon de l'implémenter plutôt que de revoir le concept.
Ben comme souvent j'en sais rien, je pencherai pour une solution proprio qui s'installe d'elle même sur le /opt... Peut être un gestionnaire de doc ou une pki, vu les contraintes également pour le backup (l'opérateur backup ne doit en aucun cas pouvoir lire une info de la sauvegarde), enfin un truc suffisament top secret pour que je n'ai pas le droit de le savoir...
Et effectivement, si c'est un système de mail, une db ou je ne sais quelle autre saloperie, je pourrai proposer une solution en conséquence qui serait potentiellement plus adapté...
Bon j'ai vu également des solutions à base de coda ou de gfs, jvais maquetter un peu tout ça et voir ce qui tient le mieu
Mais en fait j'ai une grosse contrainte, c'est que je ne sais absolument pas a quoi vont servir les machines ;)
en fait je sais juste qu'il doit y avoir un volume lvm sur opt (en rw) qui doivent être à chaque instant T identiques, et qu'elle seront sur un "site pas trop proche", et reliés soit en ethernet gigabit, soit en fiber channel. J'avais bien sur proposé un NAS où serait stocké (et donc partagé ce genre d'info), mais apparement le client ne veut pas augmenter les couts, et ne veut surtout pas centraliser... Donc en gros mon taf cest de faire le cd d'install spécifique a ces 2 machines avec ces contraintes.
Si aucune solution ne marche vraiment bien en prod, ca finira en script avec dnotify, mais c'est vraiment crade, et ne me garanti absolument pas le coté transactionnel de la chose.
le serveur X cest en effet xorg
le client X cest dans ton cas nedit
et en effet cest good niveau secu, surtout si tu fais ça en wifi, ou que tu n'as pas confiance dans le cablage qu'il y a entre ta machine et ton serveur distant
Ce qui est chiffré c'est les appels vers le serveur X, la seule chose qui passe dans le tunnel, en gros l'interface graphique et les commandes que toi tu tapes. Et ce n'est bien sur chiffré qu'au niveau du réseau. Un attaquant sur ta machine, ou sur la machine distante pourra tres bien sniffer ce qui passe entre l'entrée/la sortie du port ssh et ton client/serveur X
Si j'ai tout compris
ssh login@serveur -X
et une fois sur le serv
> nedit
l'interface de nedit (et juste l'interface) apparaitra sur ton écran local
le tunnel sert à rediriger des ports d'une machine vers une autre machine, typiquement quand tu veux faire du msn de ton boulot alors que seul le 80 sort, ou tout simplement acceder une machine C à partir de A alors que normalement seul B (qui à un serveur ssh installé) y a accès, et plein d'autres trucs marrants.
Avec ta ligne de commande, si tu écrit en local sur le port 1025, tout ce que tu auras écrit sera envoyé au port 1025 de ton serveur (si quelque chose écoute)
Je pensais surtout (pour les cas que je connais) aux cadres qui en sont à leur 3ème infart, aux ouvriers qui n'ont plus de dos sans pour autant être considéré inaptes, aux vrps dépréssifs car ne pouvant plus concurencer les ptits jeunes dynamiques. Le "recyclage" semble toujours interessant, en pratique je ne vois ça que rarement.
Que la source du problème soit démographique est une chose, qu'il faut de vrais réformes pour créer de la richesse me parait aussi facile à dire que "si ma tante en avait ça serait mon oncle", bref ca ne sera une solution que lorsque des reformes auront réellement permi de créer de la richesse (et beaucoup) en France.
Ensuite on peut résoudre le problème démographique en laissant les immigrés travailler pour compenser nos comptes sociaux, l'Espagne l'a fait et ça à plutôt bien marché... mais en France l'immigrant est plutôt mal vu, de plus ça ne fait finalement que reporter le problème
Je trouve tout de même qu'il y a un problème qui me parait insoluble : à partir de 60 ans on est ni apte ni performant (vu que la performance devient une necéssité de notre société), on devient même dangereu pour soi et pour les autres. Apres tout personne ne peu nier qu'a cet age les capacités cognitives et physiques sont en declin.
Je fais juste un constat, je n'est pas la prétention d'avoir une solution autre que celle du gouvernement pour le système de retraite
Mais les vendeurs avaient ils espoir qu'il en soit autrement ?
Je ne sais pas quelle était l'idée sous jacente a ces expériences, mais il paraissait évident que cela ne serait pas un grand succès, du premièrement à l'usage général de linux, et ensuite à la clientelle ciblée par ce genre de produit : pour le particulier linux est inéxistant, pour l'entreprise, linux est souvent confiné aux serveurs et aux devs... Même dans les SSLL que j'ai pu rencontrer, les commerciaux sont sous windows...
« preuve » est à rattacher à «politique commerciale agressive » non ?
Oui, mais moi je ne lis aucune raison au revirement du nigeria, en même temps jai pas suivit toute l'affaire. En effet on peu soupçonner une grosse offre de la part de MS: les OS, plus 100 ans de support sur du windows vieillissant (enfin je suppose, je suis pas sur que le classmate sache faire tourner un vista ou un xp), tout ça à l'oeil. D'un autre coté on a aucune info la dessus. Le gouvernement a ptet juste dit : "nous aussi on veut du windows comme 90% de la planete et/ou comme ce qu'on utilise déjà pour le reste de nos infrastructures et/ou pas la peine de former nos jeunes et nos élites sur un os qui disparaitra dans 5 ans"
# logs
Posté par Alex . En réponse au message imposible de recevoir des mail dans les boite avec cyrus-imapd. Évalué à 1.
les logs de postfix et de cyrus aideraient bien.
Sinon le mx de ton domaine est il bien configuré, quel transport de postfix utilises tu ? (si tu utilises postfix dailleurs)
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
Ensuite je ne connais pas tes contraintes, mais le serveur mail est quelque chose de sensible dans une entreprise, et l'user donc le disque dur grille risque de venir voir l'admin pour récuperer ses mails. Comme dit par quelqu'un plus haut, l'user n'aime pas perdre ces mails.
As tu également pensé au système de sauvegarde, à faire éventuellement de la haure dispo, etc ?
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
Ok, mais nous utilisons le protocole POP pas IMAP. Donc j'ai le choix entre procmail et cyrus ?
si tu veux ton webmail, il te faudra certainement imap, sauf si celui-ci est capable de gérer le format maildir (ça doit éxister, mais jnen connais pas).
Procmail sert à faire du filtrage de mail, tu peux l'utiliser, mais il va surement faire double emploi avec ton appliance. Même si tu es en pop, il te faudra un serveur pop, donc cyrus.
Le moindre tutot postfix+cyrus sur google devrait te suffir
Il faut également te poser d'autres questions, comme comment sont authentifiés tes users, avec un ldap, des comptes local à une machine, des certificats, en kerberos, etc... ?
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
MDA -> procmail si tu veux, mais procmail n'est pas un serveur imap, donc il te faudra cyrus, qui lui fait serveur imap, et auquel tu pourras connecter ton webmail
Donc au plus simple, tu devrais avoir postfix->cyrus, cyrus ayant son propre mda.
La question est, comment faire passer le mail de postfix jusqua ton appliance, et comment ensuite cyrus les récupères.
Pour ça tu devrais regarder les transports de postfix, si ton appliance est bien documenté, tout ceci devrait être indiqué dans la doc.
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
comme dis plus haut, les serveurs pop/imap les plus connus sont courier et cyrus
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
pardon, il fallait bien sur lire lmtp à la fin de la phrase, smtp servant justement aux mta à communiquer entre eux
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
jsuis sur du rien, comme je te disais jsuis pas un pro du domaine
Mais oui les mta envoient les mails reçu du MUA (le client mail), vers le MTA du destinataire, celui passe ensuite le mail au mda via le protocole smtp
Donc d'après toi, seul Postifx est nécessaire ?
Euh en théorie oui, en tout cas cest ce qu'on faisait quand j'étais étudiant, grace au transport "local" de postfix, qui en gros foutais tout dans un fichier, on consultait grace au client mail super sexy qu'était elm (ou une extesion d'emacs dont je ne sais plus le nom), le tout en ascii 7 bits sinon ça chiait *ptite larme de nostalgie ;)*
En pratique, si tu veux des services tel que pop3 ou imap, il te faudra bien sur un serveur capable de gérer tout ça, les plus connu sont a ma connaissance courier et cyrus.
[^] # Re: recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 1.
Donc postfix est un mta, mail transfert agent, qui en effet envoi tes mails, mais également les reçois, en général via le protocole smtp. Tu as ensuite le mda (mail delivery agent), qui récupère le courier, le range dans la bonne boite, postfix a le sien propre, procmail en est un également, le serveur pop ou imap également, et le trasnfert se fait en général par le protocole lmtp. Ceci étant dit ça t'avance pas non plus ;)
Mais a prioris tu n'as en aucun cas besoin de fetchmail
Néanmois tu trouveras sur le net de nombreux howto postfix +courier-imap, ou des solutions toutes intégrées telle que zimbra, où tu n'auras pratiquement rien à faire si ce n'est déclaré le MX dans ton dns (le mx permetant de connaitre le ou les serveurs de mails d'un domaine donné) .
[^] # Re: Buzz
Posté par Alex . En réponse au journal [HS] OGM, Monsanto... émission radio. Évalué à 3.
Je n'ai pas vu 'le monde selon Montasanto', mais selon les résumé que j'entends d'ici de là, il tente surtout à démontrer que pour chacun des cas cités, la firme était au courant de leurs effets néfastes, et que bizarement ils avaient régulièrement des cadres placés en haut de la célèbre "food and drug administration".
Sans compter les nombreuses affaires de fermier canadien qui se sont fait detruire complétement leurs cultures car quelques ogm "qui ne peuvent pourtant pas se reproduire" avaient été retrouvé dans leurs champs.
Enfin bon, jsuis pas spécialement anti-grosses sociétés, mais je pense que Monsanto fait parti du top 10 des "engrais pour l'éxtrème gauche" ;)
# recup et filtrage
Posté par Alex . En réponse au message Architecture de messagerie : procmail, sendmail.... Évalué à 2.
Bref fetchmail récupère, procmail filtre, ils sont complémentaires
[^] # Re: Export du display ?
Posté par Alex . En réponse au message Application par tunnel SSH. Évalué à 1.
A ma connaissance donc, il n'y a pas de moyen de bloquer un scp autrement qu'en jouant avec les droits de tes fichiers, ou en écrivant un shell spécifique (tu pourras constater que de mettre /bin/false comme shell à un utilisateur empeche tout scp), à partir de là on pourrait imaginer à la place du shell un truc plus ou moin interactif qui ne te propose que 5/6 commande (appuyer sur 1 pour lancer nedit, etc...)
[^] # Re: drbd
Posté par Alex . En réponse au message lvm + dmraid + nbd. Évalué à 1.
[^] # Re: drbd
Posté par Alex . En réponse au message lvm + dmraid + nbd. Évalué à 1.
[^] # Re: Partage SCSI, par exemple.
Posté par Alex . En réponse au message lvm + dmraid + nbd. Évalué à 2.
Ben comme souvent j'en sais rien, je pencherai pour une solution proprio qui s'installe d'elle même sur le /opt... Peut être un gestionnaire de doc ou une pki, vu les contraintes également pour le backup (l'opérateur backup ne doit en aucun cas pouvoir lire une info de la sauvegarde), enfin un truc suffisament top secret pour que je n'ai pas le droit de le savoir...
Et effectivement, si c'est un système de mail, une db ou je ne sais quelle autre saloperie, je pourrai proposer une solution en conséquence qui serait potentiellement plus adapté...
Bon j'ai vu également des solutions à base de coda ou de gfs, jvais maquetter un peu tout ça et voir ce qui tient le mieu
[^] # Re: Partage SCSI, par exemple.
Posté par Alex . En réponse au message lvm + dmraid + nbd. Évalué à 1.
Mais en fait j'ai une grosse contrainte, c'est que je ne sais absolument pas a quoi vont servir les machines ;)
en fait je sais juste qu'il doit y avoir un volume lvm sur opt (en rw) qui doivent être à chaque instant T identiques, et qu'elle seront sur un "site pas trop proche", et reliés soit en ethernet gigabit, soit en fiber channel. J'avais bien sur proposé un NAS où serait stocké (et donc partagé ce genre d'info), mais apparement le client ne veut pas augmenter les couts, et ne veut surtout pas centraliser... Donc en gros mon taf cest de faire le cd d'install spécifique a ces 2 machines avec ces contraintes.
Si aucune solution ne marche vraiment bien en prod, ca finira en script avec dnotify, mais c'est vraiment crade, et ne me garanti absolument pas le coté transactionnel de la chose.
[^] # Re: Export du display ?
Posté par Alex . En réponse au message Application par tunnel SSH. Évalué à 1.
le client X cest dans ton cas nedit
et en effet cest good niveau secu, surtout si tu fais ça en wifi, ou que tu n'as pas confiance dans le cablage qu'il y a entre ta machine et ton serveur distant
[^] # Re: Export du display ?
Posté par Alex . En réponse au message Application par tunnel SSH. Évalué à 1.
# Export du display ?
Posté par Alex . En réponse au message Application par tunnel SSH. Évalué à 3.
ssh login@serveur -X
et une fois sur le serv
> nedit
l'interface de nedit (et juste l'interface) apparaitra sur ton écran local
le tunnel sert à rediriger des ports d'une machine vers une autre machine, typiquement quand tu veux faire du msn de ton boulot alors que seul le 80 sort, ou tout simplement acceder une machine C à partir de A alors que normalement seul B (qui à un serveur ssh installé) y a accès, et plein d'autres trucs marrants.
Avec ta ligne de commande, si tu écrit en local sur le port 1025, tout ce que tu auras écrit sera envoyé au port 1025 de ton serveur (si quelque chose écoute)
[^] # Re: Olivennes
Posté par Alex . En réponse au journal Conférence: L'auteur du rapport sur la lutte contre le piratage sur internet à Science Po. Évalué à 4.
[^] # Re: Meta-object protocol?
Posté par Alex . En réponse à la dépêche CodeWorker 4.4. Évalué à 1.
[^] # Re: L'auteur ?
Posté par Alex . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 3.
[^] # Re: Pas d'illusion
Posté par Alex . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 0.
Ensuite on peut résoudre le problème démographique en laissant les immigrés travailler pour compenser nos comptes sociaux, l'Espagne l'a fait et ça à plutôt bien marché... mais en France l'immigrant est plutôt mal vu, de plus ça ne fait finalement que reporter le problème
[^] # Re: L'auteur ?
Posté par Alex . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 0.
Je fais juste un constat, je n'est pas la prétention d'avoir une solution autre que celle du gouvernement pour le système de retraite
[^] # Re: Re:
Posté par Alex . En réponse au journal Dell & ubuntu, faux mariage / vrai divorce ?. Évalué à 4.
Mais les vendeurs avaient ils espoir qu'il en soit autrement ?
Je ne sais pas quelle était l'idée sous jacente a ces expériences, mais il paraissait évident que cela ne serait pas un grand succès, du premièrement à l'usage général de linux, et ensuite à la clientelle ciblée par ce genre de produit : pour le particulier linux est inéxistant, pour l'entreprise, linux est souvent confiné aux serveurs et aux devs... Même dans les SSLL que j'ai pu rencontrer, les commerciaux sont sous windows...
[^] # Re: preuve ?
Posté par Alex . En réponse au journal Mandriva dit merde au géant microsoft. Évalué à 0.
Oui, mais moi je ne lis aucune raison au revirement du nigeria, en même temps jai pas suivit toute l'affaire. En effet on peu soupçonner une grosse offre de la part de MS: les OS, plus 100 ans de support sur du windows vieillissant (enfin je suppose, je suis pas sur que le classmate sache faire tourner un vista ou un xp), tout ça à l'oeil. D'un autre coté on a aucune info la dessus. Le gouvernement a ptet juste dit : "nous aussi on veut du windows comme 90% de la planete et/ou comme ce qu'on utilise déjà pour le reste de nos infrastructures et/ou pas la peine de former nos jeunes et nos élites sur un os qui disparaitra dans 5 ans"