Tonton Benoit a écrit 1594 commentaires

J'ai du mal à voir la logique entre :

je vais installer Debian plutôt que gentoo

Ok Debian = pas systemd par défaut, donc

Je fais de la spéléologie dans les dépôts de Debian et dans les rapports de bug pour me faire une version de libcgroup débarassée du support de systemd

Jusque là ça va, pas systemd donc tu recompile la libcg sans systemd, Ok

à part un léger détail. systemd passait son temps à mettre des trucs dans mon cgroup temps réel qui n'avaient rien à y faire

Et finalement tu utilise systemd à la place de cgdaemon ?

Pour ton "problème", supposé que s'en soit un et pas une simple question d'héritage des propriétés du cgroups parent (du coup normal que dans un univers qui n'en utilise aucun (Gentoo sans Systemd) ton cgroups n'hérite de rien), c'est quoi la démarche que je teste sous Gentoo/Systemd ?

J'ai eu un problème de ce type y'a très longtemps, un volume encfs crée via une version buggée de openssl, obligé de retrouver et reinstaller la version d'openssl qui a crée le volume pour pouvoir le re-ouvrir, depuis je teste systématiquement le paquet à son installation.

Mais bon c'était sous Gentoo Unstable, si tu a crée ton volume avec une Ubuntu en version courante et pas une aplha ça ne devrait pas être ce problème.

Sinon t'a pas un message d'erreur plus précis dans les logs ?

-Peut-on effacer un compte et les données associées? Je crois que c'est une obligation légale en France, et même en dehors de la légalité, quelque chose qu'on se doit de proposer. J'ai bien l'impression que la réponse est également non. En ce qui me concerne, même si je n'en ai jamais eu le moindre besoin jusqu'à aujourd'hui, c'est un facteur rédhibitoire.

Pour moi ce serai le contraire, le facteur rédhibitoire.

Tu ne peut pas à la fois permettre à une node de supprimer toutes les données sensées lui "appartenir" et garantir l'impossibilité de censure.

Mais y'a de la place pour les deux concepts, tout comme y'a de la place pour les hidden services de tor, ce que tu cherche et les freesites de freenet, ce que je cherche.

J'avais de toute façon déjà un compte google, en fait c'est l'adresse de contact en cas de problème avec mon nom de domaine/serveur dédié.

L'avantage d'un calendrier basé sur la ressource système, c'est que je peut rajouter un compte ActiveSync pour communiquer avec mon serveur Horde ou CalDav (via une application tierce) pour communiquer avec Horde/OwnCloud. Quand on utilise ce genre de composant, c'est la ressource système qui va être mise à jour.

En fait sous Android le calendrier est une ressource du système, sa synchronisation avec les comptes en ligne enregistrés est gérée par le système et toutes les applications de calendriers que je connais ne cherchent pas plus loin et utilisent cette ressource (mais un calendrier totalement indépendant doit se trouver).

Perso j'utilise le calendrier de Google, j'ai décoché la synchronisation avec mon compte google et ça à l'air de marcher (les événements crées sur le portable ne se retrouvent sur le site de Google Agenda). Par contre l'application Agenda "native" livrée avec mon téléphone (LG) et basée sur l'application Agenda de l'AOSP, elle, réactivais la synchronisation à chaque démarrage :/

Pas chez moi, mais j’avoue que j'avais fixé la version du paquet (mise à jour manuelle) pour justement éviter le problème de grand méchant loup, au boulot sur Fedora, effectivement il y est.

Sinon au lieux de faire un bête MITM, ce qui me pose un problème de conscience, on ne peut pas faire :
- Proxy HTTPS avec une autorité déployée sur les postes, mais qui se contente de faire une redirection permanente HTTPS -> HTTP.
- Le Proxy communique en HTTPS avec le serveur et en HTTP avec le client, qui du coup se rend bien compte que son canal n’est pas sécurisé.
Ça reste un MITM, mais plus acceptable si la sécurité du réseau l'oblige.

Ah, à l'époque javais cherché je n'avais aucun certificat de cette autorité d'installé, j'en avais déduis qu'elle étais à usage interne à l'administration (mais largement déployée).

Soit tu bloque l'IP en destination (risque de sur-blocage)
Soit tu fait un DNS menteur, mais ça se contourne facilement, et tu ne peut bloquer qu'un site entier.
Soit tu fait proxy HTTPS, c'est ce qu'a choisi le Ministère des Finances, et même si c'est courant, ça n'a pas plu à Google (voir l'actualité récente).

http://monblog.system-linux.net/blog/2013/03/23/mettre-en-oeuvre-squid-transparent-https-sous-debian/

Si le quota d'un utilisateur est dépassé dovecot va envoyer une erreur temporaire, si ça dure spam va devoir bouncer le message.

J'ai déjà été confronté à ce problème lors de mon déploiement de dkim, mettre en place un serveur qui ne se retrouve dans aucun cas à devoir bouncer est extrêmement compliqué/impossible.

Non, mon problème est justement que si Postfix génère un message à destination d'un domaine listé dans virtual_mailbox_domains il ne doit PAS l'envoyer via virtual_transport.

Je reconnais que ça casse un peu le principe de destination à la base de Postfix, et je pense même que cela est impossible.

Faudrait que quand Postfix doit envoyer un mail d'origine interne il soit capable d'oublier qu'il est un serveur mail et se comporte comme n'importe-quelle application genre cron (je demande gentiment à sendmail/localhost:25 d'envoyer le mail pour moi)

Pas testé, mais en parcourant milter.org j'ai trouvé celui-là aussi http://www.j-chkmail.org/wiki/doku.php/start

Les description est alléchante, merci !

Je vient de regarder les logs de mon serveur mail perso, le dernier message récupéré par fetchmail sur une boite free l'a été à le 28/12 à 23h52, POP marche encore donc.

Oups le forum a mangé une parti de la commande, c'est

iptables -t nat -A OUTPUT -d ton_ip_externe -p tcp -m tcp --dport 80 -j DNAT --to-destination l_ip_de_ton_serveur_http:80

J'imagine que ton serveur est derrière un NAT, géré par un routeur avec iptables configurable ou par la box de ton FAI ?

La résolution de l'adresse externe depuis le LAN est toujours assez difficile à mettre en place, la solution préconisée est un serveur DNS sur le LAN et je ne voit pas ton problème, ça changera juste l'IP associée à ton domaine depuis le LAN, pas les URL.

Sinon, si le DNS ne convient pas (en général quand les services sont dispersés sur plusieurs serveurs, le DNS ne renvoyant q'une IP par domaine) tu peut faire ça au niveau du routeur (de préférence) soit au niveau de chaque machine.

Sur le PC à partir duquel tu veut faire tes tests tu rajoute :

iptables -t nat -A OUTPUT -d -p tcp -m tcp --dport 80 -j DNAT --to-destination :80

J'ai pas testé, je fait plutôt ça à partir d'un routeur en travaillant sur les chaines PREROUTING et POSTROUTING mais ça devrait suffire, je ne pense pas qu'il soit nécessaire de SNAT les paquets dans l'autre sens.

C'est quoi les restrictions de ton postfix ? (les lignes smtpd_*_restrictions) de ton main.cf et de ton master.cf (pour submission)

man pstops te donnera quelques exemples sur comment arranger ton document pour imprimer un booklet :

EXAMPLES
       This section contains some sample re-arrangements. To put two pages on one sheet (of A4 paper), the
       pagespec to use is:

                                        2:0L@.7(21cm,0)+1L@.7(21cm,14.85cm)

       To select all of the odd pages in reverse order, use:

                                                       2:-0

       To re-arrange pages for printing 2-up booklets, use

                                       4:-3L@.7(21cm,0)+0L@.7(21cm,14.85cm)

       for the front sides, and

                                       4:1L@.7(21cm,0)+-2L@.7(21cm,14.85cm)

       for the reverse sides (or join them with a comma for duplex printing).

Loin de toi l'envie de lâcher un troll (hum) ownCloud vs. Horde, mais c'est peut-être deux logiciels qui n'ont rien à voir, genre dire que GIMP est une alternative à Thunderbird?

Tu prend Horde dans sa distrib "par défaut" (horde groupware) t'a un gestionnaire de fichiers en ligne (synchronisable via le protocole webDAV), un gestionnaire de signets, un agenda (synchronisable via le protocole calDAV), un carnet d'adresses ((ynchronisable via le protocole cardDAV), un gestionnaire de notes/tâches,pas de webmail (pour ça faut choisir horde webmail edition ou installer Imp en plus) :

Euh : owncloud : solution libre de partage de fichiers et de synchronisation de données

Avec agenda, signets, carnet d'adresses… Bon ownCloud sait lire la musique, mais Horde gère super bien les photos: http://www.horde.org/apps/ansel/screenshots

C'est peut-être les univers cloud/groupware qui se rapprochent (Zimbra aussi offre des possibilités de stockage de fichiers en ligne), ou Horde qui devient un nuage (j'ai un peu du ma là voir le coté corporate d'Ansel), mais on ne peut pas dire que ça n'a rien à voir, d'ailleurs ownCloud est utilisé comme gesstionnaire de fichiers par le groupware Kolab.

Y'a eu un client rss pour horde, mais il est pas dans les paquets officiels, aucune idée de son statut actuel (beta, abandonné, coincé à horde 4 ?)

Sinon coté gestion de fichiers c'est du DAV comme ownCloud, ça doit pas être compliqué de trouver un client de synchronisation générique, ownCloud non plus est loin d'être parfait coté client la version Android est plus que bof

Depuis quelques mois Horde (oui le gros webmail tout bleu et tout moche de votre université) gère aussi le protocole DAV (avant on étais obligé de passer par le protocole Microsoft breveté et troué ActiveSync), il dispose d'un client mail (qui manque cruellement à OwnCloud, oui je connais Kolab), carnet d’adresses, agenda, notes, listes de taches, gestionnaire de fichiers, wiki, gestionnaire de photos, gestionnaire de bugs, inventaire.

C'est une grosse application bien lourde comme on aime déployer dans les grandes entreprises, c'est ni KISS ni Agile, mais le code est de qualité, le déploiement finalement pas si difficile et ça s’intègre dans quasiment tout système préexistant via une tonne de backends configurables.

Et puis depuis la version 5, l'interface a bien gagnée en élégance, même si elle reste très orientée entreprises et donc chargée.

Loin de moi l'envie de lâcher un troll ownCloud vs. Horde, mais c'est une alternative qui mérite d'être citée, au cas ou quelqu'un ne serait pas satisfait par ownCloud.

Et s'il a autorisé la revente de son adresse mail ? Genre en achetant un truc sur le net et oubliant de décocher la petite case…

Spam et mailing commercial c'est pas la même chose. Même si à la limite le second me dérange plus que le premier, il est pourtant préjudiciable de confondre, car à force de signalements des sociétés tout à fait légales risquent de voir leur communication passer en spam.

C'est pour ça que GMail propose depuis peu une tentative de désinscription plutôt que le passage en spam direct si le mail à l'air légitime.

Pour l'instant j'ai signalé le fait à abuse@

Tu reçoit un mail d'un organisation humanitaire reconnue et tu l'envoi à abuse, sans même leur poser la question avant s'il ont bien lancé cette campagne, et comment ils on eu ton mail, merci pour eux :/

Si y'en a 10000 comme toi je comprend que dans la plupart des boites abuse finisse par être géré par Dave Null !

Rien, nc est plus rapide à taper :)
Sinon telnet, se trinballe un tas d’options pour l'authentification (non sécurisé) ou l’accès à tout type de réseaux X.25.

Ben oui.

Perso j'utilise netcat pour ça, ou openssl s_client si la connexion doit être sécurisé.

Telnet me sert toujours à communiquer avec le bootloader de certains routeurs qui nécessitent des options particulières dans le telnetrc et donc supportent mal netcat.