Attention tu configures postfix pour qu'il utilise ldap pour les domaines virtuels.
Or ton domaine flo-debian.gescom est listé dans mydomain, les envois vers ce domaine utilse donc l'agent de livraison local et la configuration ldap de l'agent de livraison virtual n'est pas examinée.
Soit tu veux distinguer les utilisateurs Linux des utilisateurs LDAP, donc il faut utiliser 2 domaines différents, l'un utilisant l'agent de livraison "local" l'autre l'agent "virtual".
Si tu ne veux pas faire de distinction et utiliser le même nom de domaine, il faut configurer l'agent local pour utiliser aussi la configuration ldap, dans ce cas il faut enlever toute les directives virtual_* de ta configuration.
sous réserve d’un mobile compatible dans la limite de 300 Mo/mois. Au-delà d’un usage de 300 Mo/mois, facturation hors-forfait au tarif de 0.03€ par tranche de 10 Ko
Ce n'est valable que pour la souscription d'un nouveau forfait.
Et avec un tel tarif tu as l'impression de faire des économies ? Tu as calculé combien te coûteraient les 500Mo/mois qui est la limite traditionnelle chez la plupart des opérateurs ?
En plus pas tranche de 10Ko, j'imagine qu'ils sont indivisibles donc toutes les 10min à la vérification de ta boîte imap vide tu te prends 0,05€ soient 4,8€ par jour si tu vérifies toutes les 10min, 16 heures par jour et que ta boîte est vide...
Il n'y a pas de CSA sur DLFP tu as le droit de citer les marques !
Ça m'intéresse énormément si tu as trouvé un opérateur moins cher et qui laisse passer tout le trafic en 3G, donc ce serait sympa si tu pouvais nous donner son nom.
Si tu penses à VirignMobile la mauvaise nouvelle est que leur nouvelle offre est limitée à 300Ko (chiffre sorti de ma mémoire) et que tout supplément est facturé.
aptitude upgrade est une commande obsolète, il faut choisir entre safe-upgrafe et full-upgrade / dist-upgrade.
Grillé ! En fait je suis un vieux dino et je continue à utiliser apt. Mais comme je ne voulais pas passer pour un has-been, j'ai voulu faire jeune en prétendant utiliser aptitute.
Non ce n'est pas la première fois.
Je ne dis pas que c'est la première fois que Debian sort une mise à jour de sa distribution stable. Puisque là il s'agit de la quatrième mise à jour je me doute bien qu'il y en a eu avant. Mon étonnement vient du fait que d'habitude ces mises jours sont simplement un regroupement de toutes les mises à jours précédentes, évitant ainsi lors d'une nouvelle installation de devoir télécharger le CD, puis de se farcir à nouveau 500Mo de mise à jour de sécurité. Ceci ne devrait pas provoquer une mise à jour sur les systèmes qui font régulièrement un aptitude safe-upgrade.
C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence
OK mon anglais est approximatif mais moi je lis ceci:
Those who frequently install updates from security.debian.org won't have to update many packages
D'où ma surprise, puisque je fait bien parti de ceux qui installent régulièrement les mises à jour depuis security.debian.org et pourtant j'ai beaucoup de paquets à installer à cause de cette publication.
Non avec un shell à /bin/false il est impossible d'utiliser scp.
ssh permet de lancer un exécutable quelconque
Non plus, quand tu n'as pas de shell sur la machine, tu ne peux pas lancer d'exécutable.
le transfert de connexion vers un port pas forcément souhaité
Il est possible de configurer ssh pour n'autoriser que le transfert de certains ports. Tu peux même faire cela par client. c.f: man sshd_config, directives Match et PermitOpen.
Tu peux toujours utiliser ssh avec un compte dont le shell est à /bin/false. Cela permet de refuser le login sur la machine. Ton client ssh doit alors utiliser l'option '-N' qui permet de ne pas lancer de commande.
Sauf que "apt-cache show" se base a priori sur la liste des paquets installés. Donc (chez moi en tout cas) la commande ne me retourne rien alors que je sais qu'il y a des paquets Etch sur ma Lenny.
Avec vos pistes et un peu de Google j'ai trouvé la commande qui semble correspondre à mon besoin
aptitude search ~o
Sauf que pour faire de la vidéo et de l'audio entre un client Linux et un client Windows je crois qu'il n'existe que des protocoles/applications fermés.
Il reprend les droits, mais pas l'héritage. Ou alors j'ai vraiment loupé quelque chose.
Je confirme que tu as loupé quelque chose.
Les ACL par défaut, sont bien reprises lors de la création d'un nouveau répertoire.
Ta confusion provient peut être du fait que l'héritage ne s'applique que sur les répertoires nouvellement créés et pas sur ceux existants.
Ce que je n'arrive à pas déterminer c'est qui rejette le mail. D'après Neox il s'agit du s'agirait du prochain serveur SMTP. J'ai plutôt l'impression qu'il s'agit de ton serveur postfix qui rejette le message.
En effet ton serveur est configuré pour gérer le domaine mondomaine.com. S'il reçoit un email à destination d'un autre domaine, il doit le relayer (l'envoyer à un autre serveur), et par défaut il n'accepte de le faire que pour les clients dont l'ip appartient aux plages définies dans la variable mynetworks.
Or d'après le log ton utilisateur n'est pas dans ton réseau local donc comme ton serveur postfix n'est pas openrelay (heureusement) il refuse de relayer son mail.
La solution est de mettre en place l'authentification SMTP et de configurer ton postfix pour qu'il accepte de relayer les mails des utilisateurs authentifiés.
[^] # Re: root = super user
Posté par mxt . En réponse au message Longueur du mot de passe. Évalué à 3.
# root = super user
Posté par mxt . En réponse au message Longueur du mot de passe. Évalué à 3.
Donc essaye ça en tant que root:
passwd ton_user
Et hop plus de limite dans le nombre de caractères.
[^] # Re: Virtual domain / local domain
Posté par mxt . En réponse au message Postifx sender non-delivery. Évalué à 1.
flo-debian:/var/log# postmap -q flo-debian.gescom ldap:/etc/postfix/ldap-domains.cf
flo-debian:/var/log#
Oui c'est ça ton problème. Démerde toi pour que ça retourne quelque chose.
Au pire tu peux faire ça en attendant de trouver mieux:
virtual_mailbox_domains = hash:/etc/postfix/virtual-domain
Puis dans le fichier /etc/postfix/virtual-domain:
flo-debian.gescom OK
Puis la commande:
postmap /etc/postfix/virtual-domain
Mes indications sont faites de mémoire, donc vérifie le format du fichier virtual-domain.
[^] # Re: Virtual domain / local domain
Posté par mxt . En réponse au message Postifx sender non-delivery. Évalué à 1.
Il est inutile de modifier ton /etc/hosts, ou en tout cas Flo-Debian.gescom peut toujours apparaître comme 127.0.0.1
# udev
Posté par mxt . En réponse au message Synchronisation d'un disque lors du montage. Évalué à 8.
/etc/udev/rules.d/99-script.rules:
ACTION=="add",SUBSYSTEM=="block", ATTRS{serial}=="XXXX",RUN+="/ton/script"
Pour connaître la valeur de l'attribut serial en fonction de ton disque:
udevinfo -a -p /sys/block/hda/
# Virtual domain / local domain
Posté par mxt . En réponse au message Postifx sender non-delivery. Évalué à 1.
Or ton domaine flo-debian.gescom est listé dans mydomain, les envois vers ce domaine utilse donc l'agent de livraison local et la configuration ldap de l'agent de livraison virtual n'est pas examinée.
Soit tu veux distinguer les utilisateurs Linux des utilisateurs LDAP, donc il faut utiliser 2 domaines différents, l'un utilisant l'agent de livraison "local" l'autre l'agent "virtual".
Si tu ne veux pas faire de distinction et utiliser le même nom de domaine, il faut configurer l'agent local pour utiliser aussi la configuration ldap, dans ce cas il faut enlever toute les directives virtual_* de ta configuration.
[^] # Re: Sur le net limité à http
Posté par mxt . En réponse au journal Il y a internet et internet, mais une escroquerie reste une escroquerie.. Évalué à 1.
Je veux bien la source pour virgin
http://www.virginmobile.fr/nos-offres/forfaits-paradyse.htm
Tout en bas en gras:
sous réserve d’un mobile compatible dans la limite de 300 Mo/mois. Au-delà d’un usage de 300 Mo/mois, facturation hors-forfait au tarif de 0.03€ par tranche de 10 Ko
Ce n'est valable que pour la souscription d'un nouveau forfait.
[^] # Re: Sur le net limité à http
Posté par mxt . En réponse au journal Il y a internet et internet, mais une escroquerie reste une escroquerie.. Évalué à 1.
indique un tarif de « 0,05€/10kb soit 5,12€/mo ».
Et avec un tel tarif tu as l'impression de faire des économies ? Tu as calculé combien te coûteraient les 500Mo/mois qui est la limite traditionnelle chez la plupart des opérateurs ?
En plus pas tranche de 10Ko, j'imagine qu'ils sont indivisibles donc toutes les 10min à la vérification de ta boîte imap vide tu te prends 0,05€ soient 4,8€ par jour si tu vérifies toutes les 10min, 16 heures par jour et que ta boîte est vide...
[^] # Re: Sur le net limité à http
Posté par mxt . En réponse au journal Il y a internet et internet, mais une escroquerie reste une escroquerie.. Évalué à 3.
Ça m'intéresse énormément si tu as trouvé un opérateur moins cher et qui laisse passer tout le trafic en 3G, donc ce serait sympa si tu pouvais nous donner son nom.
Si tu penses à VirignMobile la mauvaise nouvelle est que leur nouvelle offre est limitée à 300Ko (chiffre sorti de ma mémoire) et que tout supplément est facturé.
# MS Proxy Server
Posté par mxt . En réponse au message Http_proxy et arobase.... Évalué à 2.
Ton problème ne vient peut être pas du @ mais du protocole utilisé par le proxy, as-tu essayé ntlmaps qui implémente ce protocole ?
[^] # Re: stoa qui perds les pédales
Posté par mxt . En réponse au journal Debian perd les pédales ?. Évalué à -1.
[^] # Re: Commande obsolète
Posté par mxt . En réponse au journal Debian perd les pédales ?. Évalué à 8.
Grillé ! En fait je suis un vieux dino et je continue à utiliser apt. Mais comme je ne voulais pas passer pour un has-been, j'ai voulu faire jeune en prétendant utiliser aptitute.
[^] # Re: stoa qui perds les pédales
Posté par mxt . En réponse au journal Debian perd les pédales ?. Évalué à -1.
Je ne dis pas que c'est la première fois que Debian sort une mise à jour de sa distribution stable. Puisque là il s'agit de la quatrième mise à jour je me doute bien qu'il y en a eu avant. Mon étonnement vient du fait que d'habitude ces mises jours sont simplement un regroupement de toutes les mises à jours précédentes, évitant ainsi lors d'une nouvelle installation de devoir télécharger le CD, puis de se farcir à nouveau 500Mo de mise à jour de sécurité. Ceci ne devrait pas provoquer une mise à jour sur les systèmes qui font régulièrement un aptitude safe-upgrade.
C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence
OK mon anglais est approximatif mais moi je lis ceci:
Those who frequently install updates from security.debian.org won't have to update many packages
D'où ma surprise, puisque je fait bien parti de ceux qui installent régulièrement les mises à jour depuis security.debian.org et pourtant j'ai beaucoup de paquets à installer à cause de cette publication.
# IP Fixe
Posté par mxt . En réponse au journal Vie privée sur internet : il n'y a pas que les cookies.... Évalué à 6.
[^] # Re: ssh sans compte
Posté par mxt . En réponse au message Tunnel authentifiant, mais sans compte utilisateur. Évalué à -1.
Avec Putty c'est l'option "Don't start a shell or command at all"
[^] # Re: ssh sans compte
Posté par mxt . En réponse au message Tunnel authentifiant, mais sans compte utilisateur. Évalué à 3.
scp est utilisable
Non avec un shell à /bin/false il est impossible d'utiliser scp.
ssh permet de lancer un exécutable quelconque
Non plus, quand tu n'as pas de shell sur la machine, tu ne peux pas lancer d'exécutable.
le transfert de connexion vers un port pas forcément souhaité
Il est possible de configurer ssh pour n'autoriser que le transfert de certains ports. Tu peux même faire cela par client. c.f: man sshd_config, directives Match et PermitOpen.
# ssh sans compte
Posté par mxt . En réponse au message Tunnel authentifiant, mais sans compte utilisateur. Évalué à 0.
[^] # Re: [RESOLU] Re: combiner dpkg-query et apt-cache
Posté par mxt . En réponse au message Trier les paquets. Évalué à 2.
aptitude search ~o
oui dommage que ce ne soit pas dans la page de manuel, ça retourne les paquets obsolètes, les mêmes qui sont affichés quand on utilise la commande pseudo-graphique aptitude.
Maintenant je ne connais pas les conditions pour que aptitude considère un paquet comme obsolète, mais chez moi ça marche©
[^] # [RESOLU] Re: combiner dpkg-query et apt-cache
Posté par mxt . En réponse au message Trier les paquets. Évalué à 1.
Avec vos pistes et un peu de Google j'ai trouvé la commande qui semble correspondre à mon besoin
aptitude search ~o
Merci à tous.
[^] # Re: Je suis sûr qu'il en est content!
Posté par mxt . En réponse au journal Des nouvelles du spécialiste mondial du Web 2.0. Évalué à 3.
# grammaire
Posté par mxt . En réponse au journal Le service marketing de SFR, c'est des genies.. Évalué à 8.
[^] # Re: autre vision
Posté par mxt . En réponse au journal Une victoire pour la messagerie libre ?. Évalué à 1.
[^] # Re: ACL
Posté par mxt . En réponse au message Droits par défaut. Évalué à 2.
Il reprend les droits, mais pas l'héritage. Ou alors j'ai vraiment loupé quelque chose.
Je confirme que tu as loupé quelque chose.
Les ACL par défaut, sont bien reprises lors de la création d'un nouveau répertoire.
Ta confusion provient peut être du fait que l'héritage ne s'applique que sur les répertoires nouvellement créés et pas sur ceux existants.
[^] # Re: hmm c'est marqué
Posté par mxt . En réponse au message probleme postfix. Évalué à 1.
Ce sont les IPs des clients Neuf pas des serveurs.
Je parie 3 XP que le client initial ne s'authentifie pas ou que son postfix est mal configuré en ce qui concerne l'authentification.
[^] # Re: hmm c'est marqué
Posté par mxt . En réponse au message probleme postfix. Évalué à 1.
En effet ton serveur est configuré pour gérer le domaine mondomaine.com. S'il reçoit un email à destination d'un autre domaine, il doit le relayer (l'envoyer à un autre serveur), et par défaut il n'accepte de le faire que pour les clients dont l'ip appartient aux plages définies dans la variable mynetworks.
Or d'après le log ton utilisateur n'est pas dans ton réseau local donc comme ton serveur postfix n'est pas openrelay (heureusement) il refuse de relayer son mail.
La solution est de mettre en place l'authentification SMTP et de configurer ton postfix pour qu'il accepte de relayer les mails des utilisateurs authentifiés.