seb a écrit 61 commentaires

Salut,

J'utilise une yubikey depuis 2 ans.
Pour Linux, le module PAM U2F fonctionne forcement avec internet (ou un serveur) c'est vite un problème quand la connexion n'est pas automatique. Perso j'ai mis l'authentification avec un mode challenge / réponse qui du coup marche offline, mais il est nécessaire de configurer chaque poste.

Je l'utilise aussi pour les connexions en SSH mais du coup toujours pas avec le module U2F mais avec la carte GPG avec le système de clé public / privé

Finalement l'U2F c'est très bien mais sur le web (git, google, etc).

Mais franchement j'adore ce truc!

Salut,

mon fichier sieve se trouve dans /home/user/
Par contre au même endroit, j'ai un fichier de log sieve qui t'expliquera pourquoi ça fonctionne pas.

Salut,

J'utilise pas de virtual users mais des utilisateurs du système.
J'ai donc des Maildirs dans les /home/.
Le fichier de règles se trouve dans le /home/ des utilisateur.
Concernant la création du répertoire Junk c'est un simple mkdir qui à fait le travail.
Je pense que si tu changes la dossier Junk en Spam ça devrait être bon.

Tu peux te connecter en SSH sur ta machine ?

Salut,

pour Dovecot j'utilise cette règle:
Le require est aussi pour d'autres règles donc t'as certainement pas besoin de tout.

require [ "fileinto", "regex", "imap4flags", "variables"];

if header :contains "subject" "****SPAM*****" {                                                                                                                                                                                              
fileinto "Junk";                                                                                                                                                                                                                             
stop;

Salut,

Sans le ping, directement sur le https

echo >/dev/tcp/8.8.8.8/443 || service network-manager restart

Salut,

en root journalctl -f tu verras l'activités en direct (très verbeux) mais tu auras plus d'infos qu'avec mailq.

Salut,

Alors sachant que j'utilise déjà l'authentification pour envoyer, un simple ajout de

smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

fonctionne à merveille !

Merci beaucoup !

Merci pour l'info, je test aussi!

salut,

J'ai le même problème depuis quelques jours seulement.
J'utilise Spamassassin et il considère bien le mail comme du spam.
Dans les mails que je reçois, j'ai un signature DKIM qui n'est pas la bonne donc je pense que ça bloque avec la source.

Mais j'ai pas encore de solution.

J'ai un compte sur presque toutes les plateformes même si je ne les utilises pas forcement.

L'idée c'est d'être certain que c'est bien moi qui contrôle ce qui se passe avec mon nom.
Car finalement n'importe qui pourrait me nuire en créant un compte avec mon nom.

Salut,

J'ai dans mes notes perso, quelques trucs de mon modem 3g avec une Debian.
Je te colle ça en vrac mais globalement c'est la config de wvdial.
Je ne l'utilise plus mais a l'époque un lancement pas crontab en @reboot et j'avais la connexion.

pour lister les ports du modem

for n in `ls /sys/class/*/*{ACM,wdm,usb0}*/device/interface`;do echo $(echo $n|awk -F '/' '{print $5}') : $(cat $n);done
  ttyACM0 : F5521gw Mobile Broadband Modem
  ttyACM1 : F5521gw Mobile Broadband Data Modem
  ttyACM2 : F5521gw Mobile Broadband GPS Port
  cdc-wdm0 : F5521gw Mobile Broadband Device Management
  cdc-wdm1 : F5521gw Mobile Broadband USIM Port

Fichier de configuration /etc/wvdial.conf:
Contient la config pour une sim SFR 3G, Free Mobile 3G et Free Mobile via GSM

[Dialer gps]
Modem = /dev/ttyACM2
Init1 = AT*E2GPSCTL=1,5,1
Init2 = AT*E2GPSNPD

[Dialer on]
Modem = /dev/ttyACM0
Init1 = AT+CFUN=1

[Dialer off]
Modem = /dev/ttyACM0
Init1 = AT+CFUN=4

[Dialer sig]
Modem = /dev/ttyACM1
Init1 = AT+CSQ

[Dialer free]
Modem = /dev/ttyACM1
Init1 = AT
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","free"
Init4 = AT+CSQ
Stupid Mode = 1
Modem Type = USB Modem
Baud = 460800
ISDN = 0
Phone = *99#
Password = free
Username = free

[Dialer connect]
Modem = /dev/ttyACM1
Init1 = AT 
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","websfr"
Init4 = AT+CSQ
Stupid Mode = 1
Modem Type = USB Modem
Baud = 460800
ISDN = 0
Phone = *99#
Password = vodafone
Username = vodafone

[Dialer gsm]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","free"
Modem Type = Analog Modem
ISDN = 0
Phone = *99#
New PPPD = yes
Modem = /dev/rfcomm0
Username = free
Password = free
Baud = 460800

Liste de correspondances concernant le signal 3G:

2       -109    Marginal
3       -107    Marginal
4       -105    Marginal
5       -103    Marginal
6       -101    Marginal
7       -99     Marginal
8       -97     Marginal
9       -95     Marginal
10      -93     OK
11      -91     OK
12      -89     OK
13      -87     OK
14      -85     OK
15      -83     Good
16      -81     Good
17      -79     Good
18      -77     Good
19      -75     Good
20      -73     Excellent
21      -71     Excellent
22      -69     Excellent
23      -67     Excellent
24      -65     Excellent
25      -63     Excellent
26      -61     Excellent
27      -59     Excellent
28      -57     Excellent
29      -55     Excellent
30      -53     Excellent

Salut,

Je sais pas si tu as de nouveau mais au cas ou ….
J'ai vu ça blog-microlinux et ça semble être ton besoin.

@+

Le principe est justement d'éviter aussi les attaques MITM….
Finalement firefox fait bien son taff.

A mon humble avis tu dois en premier, installer ton certificat sur le navigateur client.

Effectivement ça dépend du protocole pris en charge par les clients mais aussi du serveur.

J'utilise https://github.com/siacs/HttpUploadComponent en complément qui ajoute le transfert par http et me permet d'être compatible avec beaucoup de clients.

Salut,

Tu dois avoir de quoi chiffrer les flux en SSL.
let's encrypt devrait régler ton problème.

Sinon pour tester génère un auto-signer.

Salut

En console:

crontab -e 
@reboot /chemin_de_ton/fichier.sh

Et si tu dois avoir un service qui se lance avant.

@reboot sleep 60 && /chemin_de_ton/fichier.sh

Rsync semble plus adapté dans ton cas non ?

C'est vrai que j'ai mis 8 Go de ram et un SSDde de 250 Go, mais ça change rien au rested u hardware.
J'ai rarement vu sur un forum quelqu'un demander de l'aide par ce que la ram ou le ssd ne fonctionne pas sous Linux :)

Pour le wifi j'ai du centrino d'origine et j'ai pas le souvenir d’avoir mis un firmware en plus… et ça fonctionne même en mode monitor.

Salut,

J'ai un T420 avec un jessie dessus depuis un bon moment.
Aucun problème matériel, 3D, son, usb, touches de fonctions, mise en veille… même le lecteur d'empreintes fonctionnel.

timeout 60 lftp ftp:….. & vnstat --live & ps -ax|grep "vnstat --live"

Avec cette commande "timeout" n'est actif que pour "lftp ftp:….."

Ajoute aussi le timeout avec vnstat
timeout 60 lftp ftp:….. & timeout 60 vnstat --live & ps -ax|grep "vnstat --live"

Salut,

Tu parles de timeout mais tu ne dis pas si la commande correspond à tes attentes.

"timeout 5 top" par exemple affiche la commande top pendant 5 secondes.

Non, dans le cas du HDD d'un STB orange, il est impossible de refaire la table de partition et ou formater avec les outils classiques.

Salut,

J'ai voulu réaliser la même opération, les disques dur des box oranges sont utilisables uniquement sur leur box (du fabriquant), formatage proprio reconnu que par la box, et parfois un chipset qui valide le hardware.

Salut,

Peut être un problème de path

Si python et mail ne sont pas dans le même endroit la sortie de l'un ne correspond pas à l'entrée de l'autre.
Donc en forçant le chemin du fichier gna.txt ? genre

• * * * * python thermometre.py > ./tmp/gna.txt
• * * * * mail -s "temperature" RRR@gmail.com < ./tmp/gna.txt

Salut,

Sans jamais l'utiliser moi même, j'ai vu un ami faire des miracles avec ça.

http://www.cgsecurity.org/wiki/TestDisk_FR