mxt a écrit 268 commentaires

Grillé à 2min!

Si tu arrives à être root t'as tout les pouvoirs !

Donc essaye ça en tant que root:

passwd ton_user

Et hop plus de limite dans le nombre de caractères.


flo-debian:/var/log# postmap -q flo-debian.gescom ldap:/etc/postfix/ldap-domains.cf
flo-debian:/var/log#

Oui c'est ça ton problème. Démerde toi pour que ça retourne quelque chose.

Au pire tu peux faire ça en attendant de trouver mieux:

virtual_mailbox_domains = hash:/etc/postfix/virtual-domain

Puis dans le fichier /etc/postfix/virtual-domain:

flo-debian.gescom OK

Puis la commande:

postmap /etc/postfix/virtual-domain

Mes indications sont faites de mémoire, donc vérifie le format du fichier virtual-domain.

La requête ldap décrite dans le fichier /etc/postfix/ldap-domains.cf doit te retourner Flo-Debian.gescom

Il est inutile de modifier ton /etc/hosts, ou en tout cas Flo-Debian.gescom peut toujours apparaître comme 127.0.0.1

Utilises udev, par exemple:
/etc/udev/rules.d/99-script.rules:

ACTION=="add",SUBSYSTEM=="block", ATTRS{serial}=="XXXX",RUN+="/ton/script"


Pour connaître la valeur de l'attribut serial en fonction de ton disque:

udevinfo -a -p /sys/block/hda/


Attention tu configures postfix pour qu'il utilise ldap pour les domaines virtuels.

Or ton domaine flo-debian.gescom est listé dans mydomain, les envois vers ce domaine utilse donc l'agent de livraison local et la configuration ldap de l'agent de livraison virtual n'est pas examinée.

Soit tu veux distinguer les utilisateurs Linux des utilisateurs LDAP, donc il faut utiliser 2 domaines différents, l'un utilisant l'agent de livraison "local" l'autre l'agent "virtual".

Si tu ne veux pas faire de distinction et utiliser le même nom de domaine, il faut configurer l'agent local pour utiliser aussi la configuration ldap, dans ce cas il faut enlever toute les directives virtual_* de ta configuration.

Je veux bien la source pour virgin

http://www.virginmobile.fr/nos-offres/forfaits-paradyse.htm
Tout en bas en gras:

sous réserve d’un mobile compatible dans la limite de 300 Mo/mois. Au-delà d’un usage de 300 Mo/mois, facturation hors-forfait au tarif de 0.03€ par tranche de 10 Ko


Ce n'est valable que pour la souscription d'un nouveau forfait.

indique un tarif de « 0,05€/10kb soit 5,12€/mo ».


Et avec un tel tarif tu as l'impression de faire des économies ? Tu as calculé combien te coûteraient les 500Mo/mois qui est la limite traditionnelle chez la plupart des opérateurs ?
En plus pas tranche de 10Ko, j'imagine qu'ils sont indivisibles donc toutes les 10min à la vérification de ta boîte imap vide tu te prends 0,05€ soient 4,8€ par jour si tu vérifies toutes les 10min, 16 heures par jour et que ta boîte est vide...

Il n'y a pas de CSA sur DLFP tu as le droit de citer les marques !
Ça m'intéresse énormément si tu as trouvé un opérateur moins cher et qui laisse passer tout le trafic en 3G, donc ce serait sympa si tu pouvais nous donner son nom.
Si tu penses à VirignMobile la mauvaise nouvelle est que leur nouvelle offre est limitée à 300Ko (chiffre sorti de ma mémoire) et que tout supplément est facturé.

Le @ dans le nom d'utilisateur me fait furieusement penser à Microsoft qui possède un proxy ISA implémentant le protocole propriétaire NTLM.

Ton problème ne vient peut être pas du @ mais du protocole utilisé par le proxy, as-tu essayé ntlmaps qui implémente ce protocole ?

Sauf que cette mise à jour ne concerne pas 25000 paquets mais 79.

aptitude upgrade est une commande obsolète, il faut choisir entre safe-upgrafe et full-upgrade / dist-upgrade.

Grillé ! En fait je suis un vieux dino et je continue à utiliser apt. Mais comme je ne voulais pas passer pour un has-been, j'ai voulu faire jeune en prétendant utiliser aptitute.

Non ce n'est pas la première fois.
Je ne dis pas que c'est la première fois que Debian sort une mise à jour de sa distribution stable. Puisque là il s'agit de la quatrième mise à jour je me doute bien qu'il y en a eu avant. Mon étonnement vient du fait que d'habitude ces mises jours sont simplement un regroupement de toutes les mises à jours précédentes, évitant ainsi lors d'une nouvelle installation de devoir télécharger le CD, puis de se farcir à nouveau 500Mo de mise à jour de sécurité. Ceci ne devrait pas provoquer une mise à jour sur les systèmes qui font régulièrement un aptitude safe-upgrade.


C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence
OK mon anglais est approximatif mais moi je lis ceci:
Those who frequently install updates from security.debian.org won't have to update many packages
D'où ma surprise, puisque je fait bien parti de ceux qui installent régulièrement les mises à jour depuis security.debian.org et pourtant j'ai beaucoup de paquets à installer à cause de cette publication.

Moi mon FAI me colle automatiquement une IP fixe, donc pas besoin de se creuser la tête pour chercher la version de mes plugins.

Comme tu n'as pas l'air de lire jusqu'au bout je graisse: IL FAUT UTILISER L'OPTION -N DE SSH

Avec Putty c'est l'option "Don't start a shell or command at all"

scp est utilisable

Non avec un shell à /bin/false il est impossible d'utiliser scp.


ssh permet de lancer un exécutable quelconque

Non plus, quand tu n'as pas de shell sur la machine, tu ne peux pas lancer d'exécutable.


le transfert de connexion vers un port pas forcément souhaité

Il est possible de configurer ssh pour n'autoriser que le transfert de certains ports. Tu peux même faire cela par client. c.f: man sshd_config, directives Match et PermitOpen.

Tu peux toujours utiliser ssh avec un compte dont le shell est à /bin/false. Cela permet de refuser le login sur la machine. Ton client ssh doit alors utiliser l'option '-N' qui permet de ne pas lancer de commande.

Avec showpkg ça ne semble pas fonctionner non plus puisque là aussi c'est le fichier /var/lib/dpkg/status qui est examiné.


aptitude search ~o

oui dommage que ce ne soit pas dans la page de manuel, ça retourne les paquets obsolètes, les mêmes qui sont affichés quand on utilise la commande pseudo-graphique aptitude.
Maintenant je ne connais pas les conditions pour que aptitude considère un paquet comme obsolète, mais chez moi ça marche©

Sauf que "apt-cache show" se base a priori sur la liste des paquets installés. Donc (chez moi en tout cas) la commande ne me retourne rien alors que je sais qu'il y a des paquets Etch sur ma Lenny.

Avec vos pistes et un peu de Google j'ai trouvé la commande qui semble correspondre à mon besoin

aptitude search ~o


Merci à tous.

Toi tu vas avoir des problèmes, des grooos problèmes !

c'est ce sont des génies

Sauf que pour faire de la vidéo et de l'audio entre un client Linux et un client Windows je crois qu'il n'existe que des protocoles/applications fermés.

Il reprend les droits, mais pas l'héritage. Ou alors j'ai vraiment loupé quelque chose.


Je confirme que tu as loupé quelque chose.

Les ACL par défaut, sont bien reprises lors de la création d'un nouveau répertoire.
Ta confusion provient peut être du fait que l'héritage ne s'applique que sur les répertoires nouvellement créés et pas sur ceux existants.

"gaoland.net" ce sont des serveur Neuf/SFR.

Ce sont les IPs des clients Neuf pas des serveurs.

Je parie 3 XP que le client initial ne s'authentifie pas ou que son postfix est mal configuré en ce qui concerne l'authentification.

Ce que je n'arrive à pas déterminer c'est qui rejette le mail. D'après Neox il s'agit du s'agirait du prochain serveur SMTP. J'ai plutôt l'impression qu'il s'agit de ton serveur postfix qui rejette le message.
En effet ton serveur est configuré pour gérer le domaine mondomaine.com. S'il reçoit un email à destination d'un autre domaine, il doit le relayer (l'envoyer à un autre serveur), et par défaut il n'accepte de le faire que pour les clients dont l'ip appartient aux plages définies dans la variable mynetworks.
Or d'après le log ton utilisateur n'est pas dans ton réseau local donc comme ton serveur postfix n'est pas openrelay (heureusement) il refuse de relayer son mail.
La solution est de mettre en place l'authentification SMTP et de configurer ton postfix pour qu'il accepte de relayer les mails des utilisateurs authentifiés.