Moi je gère des users UNIX et ça marche très bien aussi...
J'ai même mis en place un webmail sur lequel les gens peuvent changer leur mot de passe tout en restant "secure" (ce qui me permet de ne pas être tributaire des password)
Mais sinon les users Unix ou Mysql, comme tu le préfère !!!
J'ai mis plusieurs fois le live cd de ubuntu pour pouvoir chrooter ma partition /dev/hda1.
Donc j'ai pu en montant une autre distrib (live cd) faire des fsck de toutes les partitions et je n'ai aucune erreur ! J'ai donc modifié mon /etc/fstab pour bypasser les erreurs éventuelles (en option dans le /etc/fstab, pour la racine j'ai mis rw,errors=remount-rw), mais rien de plus toujours les mêmes erreurs !
Les erreurs me parlent de "read-only file system", en fait j'ai l'impression qu'il monte la partition racine en lecture seule et que par conséquent, il ne peut pas écrire dans /var et toute autre partition... Donc par exemple, quand je me logue, j'ai bien mon message d'accueil mais ca revient sur le prompt de login (car il n'a pas pu écrire dans les logs que qqun se logue, enfin je pense !)
J'ai également regardé les logs, mais comme la partition est en lecture seule... Je n'ai rien !
Merci pour ton aide Damien.
J'avais oublié de décommenter $notify_method=...
Maintenant,
- si je met $final_virus_destiny = D_REJECT; je reçois une alerte au niveau du receiver et du sender (ce que je veux en fait...)
- si je met $final_virus_destiny = D_BOUNCE; je reçois une alerte au niveau du RECEIVER UNIQUEMENT.
Or d'après les docs de clamavisd.conf, la seule chose qui change entre BOUNCE et REJECT est le fait que dans le cas BOUNCE, c'est amavisd-new qui informe les 2 (sender et receiver) et dans le cas REJECT, c'est le MTA (Postfix pour moi).
Si quelqu'un sait pourquoi je ne reçoit pas de notification de non-remise au niveau du sender dans le cas BOUNCE, je suis preneur...
Bon merci mille fois pour votre aide, problème résolu !!!
J'ai recompilé une n-ième fois mais cette fois ci en mettant ip_tables en module. Puis j'ai quand même fait quelques tests avec mon scripts de Firewall et en fait...
...iptables est super CASE SENSITIVE, il ne connait pas la table NAT par exemple mais la table nat oui !!! Bref ça m'apprendra !
Bon en fait je ne m'inscris que maintenant parce que jusqu'à maintenant j'ai eu la chance d'avoir un monstre du Pingouin à mes côtés pour m'expliquer la chose et donc je n'ai jamais réellement eu le besoin de faire appel aux forums...
Sinon ta remarque est pertinante mais je crois que le problème me dépasse un peu puisque netfilter est compilé en dur dans le noyay mais que quand je fais un simple "iptables -t NAT -L", j'ai toujours le même problème !!!
il ne devrait pas me demander le module puisque je l'ai inscrit en dur dans le kernel (ah au fait, je ne fait pas de modrpobe ip_tables au début de mon script iptables).
Bon apres un make clean, make mrproper, et toute la procedure de recompilation... J'ai fait un make modules_install.
Pour voir si le module en question avait bien été compilé, j'ai fait un updatedb puis un locate ip_tables. Et la dommage ! il n'est toujours pas dans /lib/modules/2.4.27/kernel/net/ipv4/netfilter/ !!!
Par contre il est bien dans mon ancienne version de kernel, /lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/
Voila le resultat du locate:
server:~# locate ip_tables
/lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/ip_tables.o
/usr/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-2.4.27/include/linux/modules/ip_tables.stamp
/usr/src/linux-2.4.27/include/linux/modules/ip_tables.ver
/usr/src/linux-2.4.27/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-2.4.27/net/ipv4/netfilter/ip_tables.c
/usr/src/linux-2.4.27/net/ipv4/netfilter/ip_tables.o
/usr/src/linux-2.4.27/net/ipv4/netfilter/.ip_tables.o.flags
[^] # Re: Bonne solution
Posté par Pierre-Louis GINGEMBRE . En réponse au message Serveur Mail. Évalué à 1.
J'ai même mis en place un webmail sur lequel les gens peuvent changer leur mot de passe tout en restant "secure" (ce qui me permet de ne pas être tributaire des password)
Mais sinon les users Unix ou Mysql, comme tu le préfère !!!
# Bonne solution
Posté par Pierre-Louis GINGEMBRE . En réponse au message Serveur Mail. Évalué à 1.
Ragarde des tutoriaux sur le Web pour cette solution, y en a plein, en français (pour les addict) et relativement complets...
A+
[^] # Re: Erreur
Posté par Pierre-Louis GINGEMBRE . En réponse au message Probleme au boot !!!. Évalué à 1.
Par contre avec le live cd, je n'ai pas de soucis pour monter la partition / dans un rép temporaire.
[^] # Re: Erreur
Posté par Pierre-Louis GINGEMBRE . En réponse au message Probleme au boot !!!. Évalué à 1.
Donc j'ai pu en montant une autre distrib (live cd) faire des fsck de toutes les partitions et je n'ai aucune erreur ! J'ai donc modifié mon /etc/fstab pour bypasser les erreurs éventuelles (en option dans le /etc/fstab, pour la racine j'ai mis rw,errors=remount-rw), mais rien de plus toujours les mêmes erreurs !
Les erreurs me parlent de "read-only file system", en fait j'ai l'impression qu'il monte la partition racine en lecture seule et que par conséquent, il ne peut pas écrire dans /var et toute autre partition... Donc par exemple, quand je me logue, j'ai bien mon message d'accueil mais ca revient sur le prompt de login (car il n'a pas pu écrire dans les logs que qqun se logue, enfin je pense !)
J'ai également regardé les logs, mais comme la partition est en lecture seule... Je n'ai rien !
Si quelqu'un est inspiré ?
Merci d'avance
[^] # Re: Extraits de config
Posté par Pierre-Louis GINGEMBRE . En réponse au message Postfix + Amavis + ClamAV. Évalué à 2.
J'avais oublié de décommenter $notify_method=...
Maintenant,
- si je met $final_virus_destiny = D_REJECT; je reçois une alerte au niveau du receiver et du sender (ce que je veux en fait...)
- si je met $final_virus_destiny = D_BOUNCE; je reçois une alerte au niveau du RECEIVER UNIQUEMENT.
Or d'après les docs de clamavisd.conf, la seule chose qui change entre BOUNCE et REJECT est le fait que dans le cas BOUNCE, c'est amavisd-new qui informe les 2 (sender et receiver) et dans le cas REJECT, c'est le MTA (Postfix pour moi).
Si quelqu'un sait pourquoi je ne reçoit pas de notification de non-remise au niveau du sender dans le cas BOUNCE, je suis preneur...
Merci d'avance.
PL
[^] # Nickel !!!...
Posté par Pierre-Louis GINGEMBRE . En réponse au message modprobe: Can't locate module ip_tables. Évalué à 1.
J'ai recompilé une n-ième fois mais cette fois ci en mettant ip_tables en module. Puis j'ai quand même fait quelques tests avec mon scripts de Firewall et en fait...
...iptables est super CASE SENSITIVE, il ne connait pas la table NAT par exemple mais la table nat oui !!! Bref ça m'apprendra !
En tout cas merci pour vos conseils.
A+
PL
[^] # Re: Re: Post-recompilation
Posté par Pierre-Louis GINGEMBRE . En réponse au message modprobe: Can't locate module ip_tables. Évalué à 1.
Sinon ta remarque est pertinante mais je crois que le problème me dépasse un peu puisque netfilter est compilé en dur dans le noyay mais que quand je fais un simple "iptables -t NAT -L", j'ai toujours le même problème !!!
il ne devrait pas me demander le module puisque je l'ai inscrit en dur dans le kernel (ah au fait, je ne fait pas de modrpobe ip_tables au début de mon script iptables).
Voila donc si tu as une idée, je suis preneur...
A+
PL
[^] # Post-recompilation
Posté par Pierre-Louis GINGEMBRE . En réponse au message modprobe: Can't locate module ip_tables. Évalué à 1.
Pour voir si le module en question avait bien été compilé, j'ai fait un updatedb puis un locate ip_tables. Et la dommage ! il n'est toujours pas dans /lib/modules/2.4.27/kernel/net/ipv4/netfilter/ !!!
Par contre il est bien dans mon ancienne version de kernel, /lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/
Voila le resultat du locate:
server:~# locate ip_tables
/lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/ip_tables.o
/usr/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-2.4.27/include/linux/modules/ip_tables.stamp
/usr/src/linux-2.4.27/include/linux/modules/ip_tables.ver
/usr/src/linux-2.4.27/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-2.4.27/net/ipv4/netfilter/ip_tables.c
/usr/src/linux-2.4.27/net/ipv4/netfilter/ip_tables.o
/usr/src/linux-2.4.27/net/ipv4/netfilter/.ip_tables.o.flags
Donc si qqun a une solution magique ???
[^] # Re: Est-ce que je peux t'appeller?
Posté par Pierre-Louis GINGEMBRE . En réponse au message modprobe: Can't locate module ip_tables. Évalué à 1.
On peut voir ca tout de suite...