... comme par exemple en redirigeant la sortie du script php vers un fichier temporaire dont le contenu serait récupéré et envoyé par mail via un script bash ?
Je trouve à cette dernière solution un désagréable côté usine à gaz, mais elle autorise le log de la valeur de retour.
D'autant plus usine à gaz que tout ce qui est généré sur la sortie standard d'une tâche cron est déjà envoyé par email si la variable MAILTO est correctement renseignée.
L'ouverture des ports dépend du forfait, au début j'avais un forfait "Pass Surf 2.0" à 9,90€ je ne pouvais faire que du http(s), les seuls mails accessibles étaient ceux de la plateforme SFR.
J'ai donc migré vers un l' Option Mails + Surf + WiFi Full Internet à 15€ et là je peux tout faire: http, https, ssh, imap, imaps ...
Sauf qu'il me semble que c'est déjà la valeur par défaut de local_recipient_maps
Comme tu es MX secondaire je te suggère plutôt ceci: relay_recipient_maps mais il va falloir te débrouiller pour synchroniser la liste des utilisateurs des autres domaines.
Posté par mxt .
En réponse au message postfix.
Évalué à 1.
Ceci devrait fonctionner pour refuser les adresses de ton domaine venant de l'extérieur, attention il faut le tester avant de le mettre en prod.
Dans ton main.cf:
# c'est la valeur par défaut mais au cas où
smtpd_delay_reject = yes
# Si le client SMTP est ton réseau ou est authentifié on accepte sinon on passe par un filtre
# pour vérifier l'adresse de l'expéditeur
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/rejetexterne
Dans /etc/postfix/rejetexterne
mondomaine.com REJECT
Sauf que cette directive se place dans le bloc options, et donc désactive le cache des réponses négatives pour tous les domaines.
Je souhaiterais désactiver ce cache uniquement pour le domaine du type "forward".
Comment savoir si un paquet est considéré comme faisant partie de la distribution server et donc maintenu jusqu'en 2011 ou faisant partie du Desktop et donc en fin de vie ?
Sinon vous pouvez aussi voter pour mon suivi https://linuxfr.org/tracker/1010.html afin que le site utilise une autorité de certification reconnue de base par plusieurs navigateurs.
Tout fonctionne très bien à condition de ne pas mettre /boot sur du LVM, et d'utiliser du RAID1.
Pour les autres partitions /, /root, /usr, /home ... tu peux combiner comme tu veux RAID1/5.., LVM.
La contrainte ne semble pas terriblement forte dans la mesure ou /boot n'a pas besoin des avantages de LVM (re-dimensionnement, snapshot), ni de beaucoup de place (en lui allouant 512Mo t'as beaucoup plus qu'il ne faut).
Si tu suis le lien au dessus tu auras la partition /boot sur chacun de tes disques (donc pas de soucis si un disque crame).
Et-ce que le RAID materiel des cartes-mères "grand publique" vaut quelque chose?
Le RAID des cartes mères "grand public" n'est pas matériel. Sans le driver Windows point de raid sur ces modèles car le raid est logiciel. Je crois même que ça porte le nom de fake raid.
Les vraies cartes RAID qu'on trouve par exemple sur les serveurs sont très performantes. Le seul soucis est que si la carte grille il te faudra le même modèle, ou du moins la même marque, pour exploiter les données de ton disque. Mais en général ce n'est pas un gros problème, sur ce type de serveur on s'assure d'avoir un vrai support matériel.
Le hic est que Firefox n'est pas planté. Si dans le même temps j'appelle Firefox en ligne de commande en fournissant une url je n'ai pas ce message d'erreur.
N'y a-t-il pas une option dans Thunderbrid pour voir avec quels paramètres est lancé Firefox lorsque je clique sur un lien ?
Tu peux configurer pam_unix pour cela avec l'option remember=n , ou les n derniers mots de passe seront conservés dans le fichier /etc/security/opasswd (à tester s'il est nécessaire de créer manuellement ce fichier).
Selon ta distribution ça pourrait donner cela pour /etc/pam.d/common-password:
password requisite pam_unix.so nullok obscure md5 remember=5
Traceback (most recent call last):
File "", line 1, in
UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 1: ordinal not in range(128)
En quoi l'utilisation de rbl_check dans spamassassin est désastreuse ?
Au contraire je trouve cela assez pratique car ça réduit le nombre de faux positifs dans la mesure où spamassassin utilise aussi d'autres règles pour définir s'il s'agit ou non d'un spam.
La non levée d'exceptions par les librairies MySQL !
Il faut encore se taper des tests sur le retour des fonctions, j'aime bien PHP mais là c'est la honte.
Posté par mxt .
En réponse au message Connexions 3G.
Évalué à 4.
Salut,
J'ai une clé 3G Qualcomm fournie lors de l'abonnement à une offre Bouygues. Elle fonctionne bien sous Linux, juste 2/3 bidouilles pour:
o le chargement des modules (usbserial et hso) ,
o la désactivation de la clé comme stockage des drivers Windows (avec usb_modeswitch)
o et l'enregistrement du PIN (comgt).
Elle utilise un connexion ppp, donc inutile d'ouvrir le navigateur pour s'identifier, en revanche je n'obtiens pas une IP publique mais une adresse dans le réseau 10.0.0.0/8.
J'ai déjà eu des problèmes similaires avec certains ordinateurs. En général je le résous en désactivant tous les autres périphériques de boot dans le bios (cdrom, disque, réseau) et en laissant uniquement le périphérique usb comme bootable.
# Symptôimes ?
Posté par mxt . En réponse au message problème de connexion avec slapd (serveur LDAP). Évalué à 3.
Décris nous les symptômes:
- impossible de se connecter au bout d'un certain temps
- le service est lent
- ...
[^] # Re: Encryption
Posté par mxt . En réponse au sondage Je réalise mes sauvegardes avec. Évalué à 2.
Pour les sauvegardes sur un serveur distant, incrémentales et chiffrées:
- Duplicity http://www.nongnu.org/duplicity/
- Box Backup http://www.boxbackup.org/
[^] # Re: Mode boulet ON
Posté par mxt . En réponse au journal Les sept péchés de Windows Seven. Évalué à 9.
http://windows7sins.org/postcard.pdf
http://windows7sins.org/flyer.pdf
[^] # Re: À clarifier
Posté par mxt . En réponse au message EXIM pour envoie de mail. Évalué à 5.
Je trouve à cette dernière solution un désagréable côté usine à gaz, mais elle autorise le log de la valeur de retour.
D'autant plus usine à gaz que tout ce qui est généré sur la sortie standard d'une tâche cron est déjà envoyé par email si la variable MAILTO est correctement renseignée.
[^] # Re: SFR et Android
Posté par mxt . En réponse au journal Orange et Android. Évalué à 4.
J'ai donc migré vers un l' Option Mails + Surf + WiFi Full Internet à 15€ et là je peux tout faire: http, https, ssh, imap, imaps ...
[^] # Re: Vous allez dire, c'est con^X^X c'est pas futé, yaka ne pas partitio
Posté par mxt . En réponse au journal idée la con: un /tmp virtuel. Évalué à 1.
[^] # Re: doc..
Posté par mxt . En réponse au message Backscatter et postfix. Évalué à 1.
Comme tu es MX secondaire je te suggère plutôt ceci: relay_recipient_maps mais il va falloir te débrouiller pour synchroniser la liste des utilisateurs des autres domaines.
# Refuser les adresses d'expéditeurs
Posté par mxt . En réponse au message postfix. Évalué à 1.
Dans ton main.cf:
# c'est la valeur par défaut mais au cas où
smtpd_delay_reject = yes
# Si le client SMTP est ton réseau ou est authentifié on accepte sinon on passe par un filtre
# pour vérifier l'adresse de l'expéditeur
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/rejetexterne
Dans /etc/postfix/rejetexterne
mondomaine.com REJECT
Et pour finir:
postmap /etc/postfix/rejetexterne
[^] # Re: Server vs Desktop
Posté par mxt . En réponse au journal Fin de support pour Ubuntu 6.06 LTS desktop edition. Évalué à 1.
[^] # Re: max-ncache-ttl
Posté par mxt . En réponse au message Bind désactivation du cache. Évalué à 1.
[^] # Re: max-ncache-ttl
Posté par mxt . En réponse au message Bind désactivation du cache. Évalué à 2.
Je souhaiterais désactiver ce cache uniquement pour le domaine du type "forward".
# Server vs Desktop
Posté par mxt . En réponse au journal Fin de support pour Ubuntu 6.06 LTS desktop edition. Évalué à 2.
[^] # [autopromo] Re: Renouvellement, tout simplement.
Posté par mxt . En réponse au message Certificat, https, etc. Évalué à 2.
[^] # Re: Quel est le problème ?
Posté par mxt . En réponse au message Raid logiciel et partition root en volume logique. Évalué à 2.
Pour les autres partitions /, /root, /usr, /home ... tu peux combiner comme tu veux RAID1/5.., LVM.
La contrainte ne semble pas terriblement forte dans la mesure ou /boot n'a pas besoin des avantages de LVM (re-dimensionnement, snapshot), ni de beaucoup de place (en lui allouant 512Mo t'as beaucoup plus qu'il ne faut).
Si tu suis le lien au dessus tu auras la partition /boot sur chacun de tes disques (donc pas de soucis si un disque crame).
[^] # Re: / en RAID
Posté par mxt . En réponse au message Raid logiciel et partition root en volume logique. Évalué à 2.
Et-ce que le RAID materiel des cartes-mères "grand publique" vaut quelque chose?
Le RAID des cartes mères "grand public" n'est pas matériel. Sans le driver Windows point de raid sur ces modèles car le raid est logiciel. Je crois même que ça porte le nom de fake raid.
Les vraies cartes RAID qu'on trouve par exemple sur les serveurs sont très performantes. Le seul soucis est que si la carte grille il te faudra le même modèle, ou du moins la même marque, pour exploiter les données de ton disque. Mais en général ce n'est pas un gros problème, sur ce type de serveur on s'assure d'avoir un vrai support matériel.
[^] # [RÉSOLU] Re: Firefox planté
Posté par mxt . En réponse au message thunderbird et lien dans les mails. Évalué à 6.
Du coup Firefox est appelé avec la variable d'environnement MOZ_NO_REMOTE.
Pour contourner le problème j'ai créé le script /usr/local/bin/start-firefox:
#!/bin/bash
unset MOZ_NO_REMOTE
/usr/bin/firefox $*
et dans l'éditeur de configuration de Thunderbird j'ai créé la clé network.protocol-handler.app.http avec la valeur /usr/local/bin/start-firefox.
[^] # Re: Firefox planté
Posté par mxt . En réponse au message thunderbird et lien dans les mails. Évalué à 2.
N'y a-t-il pas une option dans Thunderbrid pour voir avec quels paramètres est lancé Firefox lorsque je clique sur un lien ?
Merci.
# PAM
Posté par mxt . En réponse au message Historisation de mots de passe. Évalué à 2.
Selon ta distribution ça pourrait donner cela pour /etc/pam.d/common-password:
password requisite pam_unix.so nullok obscure md5 remember=5
# RTFM
Posté par mxt . En réponse au message fichier sudoers. Évalué à 0.
Where there are multiple matches, the last match is used (which is not
necessarily the most specific match).
ce qui pourrait donner
Quand il y a plusieurs correspondances la dernière est utilisée (elle n'est pas forcément la plus spécifique).
# bonheur
Posté par mxt . En réponse au journal Python, langage de l'année pour la seconde année consécutive. Évalué à -1.
File "", line 1, in
UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 1: ordinal not in range(128)
À quel bonheur python ....
[^] # Re: Tuer le spam à la racine!
Posté par mxt . En réponse à la dépêche Reprise de Dspam par la communauté. Évalué à 1.
Au contraire je trouve cela assez pratique car ça réduit le nombre de faux positifs dans la mesure où spamassassin utilise aussi d'autres règles pour définir s'il s'agit ou non d'un spam.
[^] # Re: Hum...
Posté par mxt . En réponse au journal Le concept d'objet en PHP. Évalué à 1.
Il faut encore se taper des tests sur le retour des fonctions, j'aime bien PHP mais là c'est la honte.
# Bouygues
Posté par mxt . En réponse au message Connexions 3G. Évalué à 4.
J'ai une clé 3G Qualcomm fournie lors de l'abonnement à une offre Bouygues. Elle fonctionne bien sous Linux, juste 2/3 bidouilles pour:
o le chargement des modules (usbserial et hso) ,
o la désactivation de la clé comme stockage des drivers Windows (avec usb_modeswitch)
o et l'enregistrement du PIN (comgt).
Elle utilise un connexion ppp, donc inutile d'ouvrir le navigateur pour s'identifier, en revanche je n'obtiens pas une IP publique mais une adresse dans le réseau 10.0.0.0/8.
# desactiver boot sut disque
Posté par mxt . En réponse au message boot sur une clé impossible sur le fixe mais possible sur le portable. Évalué à 2.
J'ai déjà eu des problèmes similaires avec certains ordinateurs. En général je le résous en désactivant tous les autres périphériques de boot dans le bios (cdrom, disque, réseau) et en laissant uniquement le périphérique usb comme bootable.
[^] # Re: Bidouille
Posté par mxt . En réponse au message Gnome raccourci et multi actions. Évalué à 2.