Ok, merci pour le lien. Effectivement il est simple a mettre en oeuvre.. Le seul probleme je trouve.. c'est qu'il est moche (compare a un Hula par exemple). Je m'en vais de ce pas voir si je trouve des themes plus folichons ;)
Ben la solution que je vois c'est de le detacher du terminal :
ssh ${node} "nmon -f -c $nbSnap -s $duree" &
Et si tu as besoin des resultats, tu rediriges la sortie standard (et aussi peut etre la sortie d'erreur)
Je viens de faire un whois et ca marche. Tu as deux dns : ns.ovh.net et ns1.batard.eu
La par contre, je peux pas trop t'aider je sais pas pourquoi tu as ca. Je pense que le mieux est de voir avec ovh.
Sinon www.batard.eu marche tres bien, je tombe sur ton blog.
Ca ressemble a un pb de "droits" pour envoyer des mails.
+ Premiere piste : regarder dans la conf au niveau de mynetwork. Il s'agit des ip ayant le droit d'envoyer des mails. Peut etre que la deuxieme connexion adsl fait partie de ces ips mais pas la premiere...
+ Deuxieme piste : as tu un systeme pop-before-smtp installe ?? Si oui, fonctionne t'il toujours correctement ?
Selon moi ce n'est pas possible de cette facon. Le round robin sur un DNS permet de donner plusieurs ip a un nom (cf nslookup google.fr). Ca permet de ne pas envoyer tout le traffic sur une meme ip.
Toi tu veux faire de la haute disponibilite.
La facon dont j'ai fait moi :
+ deux serveurs : 1.2.3.4 et 1.2.3.5
+ une ip flottante (celle du "maitre") : 1.2.3.6
+ le dns ne renvoit que l'ip flottante : 1.2.3.6
+ installation de heartbeat ou ucarp pour detecter les pannes, ie : le maitre tombe, l'esclave prend le relai en "bindant" l'ip flottante (1.2.3.6).
Pour resumer : ton serveur "maitre" a une ip flottante (1.2.3.6). Toi tu te "contente" de detecter les pannes et le cas echeant de rebinder vite fait l'ip (ca c'est le role de heartbeat ou ucarp).
Seul bemol : tes deux serveurs doivent etre sur un meme (sous) reseau.
Et si la config de Heartbeat te parait pas vraiment simple, je te conseille ucarp (www.ucarp.org). Il s'agit d'un port (en mode userland) du protocole CARP ( http://fr.wikipedia.org/wiki/CARP ) venant du projet OpenBSD.
Simple et efficace..
Merci. Je ne connaissais pas du tout cet outil mais je sens qu'il va me permettre d'optimiser mes differentes bases.
Je vais donc de ce pas me plonger dans les rapports.
Je trouve ca un peu "dommage". En effet, ayant installé plusieurs Sarge sur des serveurs Dell, j'ai du me "contenter" d'un 2.4 étant donné que le controlleur Raid n'était pas reconnu avec un 2.6 (Controlleur Perc d'apres mes souvenirs). Meme probleme avec d'autre controlleur, par ex megaraid qui fonctionne tres bien en 2.4 mais pas du tout en 2.6.
Les nouvelles versions du 2.6 gerent mieux ces controlleurs ?? Parce que sinon ca va pas etre drole...
+ Passerelle sous OpenBSD 3.9 avec une carte Wifi Ralink
+ Reseaux Wifi ouvert
+ dhcp limite a certaines adresse mac
+ Parefeu sur l'interface wifi bloque tout sauf ssh
+ Authentification sur ma passerelle via authpf (donc connexion ssh only avec les parametres de sshd renforces + regles pf pour degager toute tentative de flood)
+ si authentification correcte, mise en place d'un tunnel ipsec avec certificats (AES 256bit, hmac_sha2 256, PFS, renouvellement des sessions toutes les heures)
Je pense que c'est "assez" correct comme config. Le seul hic : un "mechant" peut usurper une adresse mac autorisée et ainsi flooder mon ssh pour bloquer l'ip sur la passerelle.
Je suis preneur de toute critiques me permettant "d'ameliorer" ma config..
Je vais finir par croire que je m'exprime mal... Alors oui je sais que le ftp convient bien.. merci je sais ce que c'est aussi..
Ce qui me manque c'est une belle interface d'admin pour les clients afin qu'ils puissent gérer ca tout seul comme des grands : creer un nouveau repertoire, lui assigner ou non un password, creer un utilisateur, etc...
Oui alors la merci de la reponse... Mais tu reponds a cote..
Ce que je cherche c'est pas comment gerer les quotas (merci je sais faire) mais comment proposer un tel service à des clients : ie une belle interface web ou alors un acces ftp,etc...
Le cote le plus important de ma demande etant que les utilisateurs puissent gerer tout ca eux meme (ie dossier protégé (demande tres forte),etc...)
Ne pas oublier que les dits clients ne sont pas des informaticiens et donc ne sont pas censés en avoir les compétences. C'est pour ca que je me demandais s'il existait un tel outil
Merci de ces reponses.. Je vais me pencher du cote de Postgrey alors.
Par contre, j'ai ajoute une RBL : dul.dnsbl.sorbs.net. Elle est censee filtrer les IP dynamiques. Et d'apres mes logs, elle degage vraiment pas mal de monde.. Mais ta remarque me fait un peu peur.. Est elle vraiment efficace ou "trop" efficace (ie trop de faux positifs) ?? (apres un rapide coup d'oeil sur mes logs, parmi les mails bloqués, bcp ont des expediteurs fantaisistes et/ou des destinataires inexistants.. par contre d'autre me semblent bons..)
Merci
Je connaissais aussi ce lien.. Cependant je prefere utiliser une base SQL pour gerer l'authentification parce que gérer des fichiers à plats quand tu as quelques centaines d'utilisateurs.. ca devient vite l'enfer.
Cependant c'est un très bon début pour commencer :)
Le pop-before-smtp permet d'autoriser une adresse IP a faire du relay.. et pas vraiment à autoriser un seul utilisateur.
Donc, à moins de dire des bétises, il me semble que tu ne peux pas corriger ce problème. Un autre style de problème avec le pop-before-smtp : le gars fait un pop mais etant en reseau prive, il autorise en fait la passerelle.. Du coup, toutes les personnes se trouvant derriere cette meme passerelle peuvent envoyer via ton serveur..
Moi personnelement, j'utilise du SASL. C'est plus contraignant mais au moins je sais exactement qui fait quoi.
Merci pour les liens. Par contre, impossible de me connecter sur l'interface de démo. Le couple d'identifiants root/root ou virtual/virtual ne marche pas... Une idée ?
Merci
Bon, désolé si je sais pas lire.. mais j'ai pas trouvé sur le site la liste des fonctionnalités "complètes".
Ce produit m'intéresse beaucoup car je dois installer un serveur d'hébergement mutualisé.. Après avoir testé : Plesk, ispconfig, directadmin, vhcs, cpanel je vais peut etre me lancer dans le test de AlternC.
Donc si qqn peut me donner la liste (ou bien un lien) des fonctionnalités ca m'interesse..
Merci
[^] # Re: webcalendar
Posté par TuxPierre . En réponse au message Agenda en ligne. Évalué à 1.
# Backports
Posté par TuxPierre . En réponse au message install debian avec php5/mysql5. Évalué à 2.
Ca marche tres bien !
Lien: www.backports.org
# Detach...
Posté par TuxPierre . En réponse au message Lancer un programme sur 10 serveurs. Évalué à 3.
ssh ${node} "nmon -f -c $nbSnap -s $duree" &
Et si tu as besoin des resultats, tu rediriges la sortie standard (et aussi peut etre la sortie d'erreur)
ssh ${node} "nmon -f -c $nbSnap -s $duree" > file-{$node} 2>&1 &
Ca marche tres bien chez moi.
[^] # Re: man ls
Posté par TuxPierre . En réponse au message ls -t "inversé". Évalué à 1.
Merci de l'info :)
[^] # Re: man ls
Posté par TuxPierre . En réponse au message ls -t "inversé". Évalué à 1.
Merci
# Ca marche
Posté par TuxPierre . En réponse au message Lame server. Évalué à 1.
La par contre, je peux pas trop t'aider je sais pas pourquoi tu as ca. Je pense que le mieux est de voir avec ovh.
Sinon www.batard.eu marche tres bien, je tombe sur ton blog.
Donc apparemment pas de soucis..
[^] # Re: Autorisation
Posté par TuxPierre . En réponse au message PB d'envoie de mail postfix - reject: RCPT from unknown - 554. Évalué à 1.
A savoir j'ai paramétré un client de messagerie sur une autre ligne ADSL et ça fonctionne !!!
Voila.. En tout cas, content de voir que tout refonctionne :)
# Autorisation
Posté par TuxPierre . En réponse au message PB d'envoie de mail postfix - reject: RCPT from unknown - 554. Évalué à 1.
+ Premiere piste : regarder dans la conf au niveau de mynetwork. Il s'agit des ip ayant le droit d'envoyer des mails. Peut etre que la deuxieme connexion adsl fait partie de ces ips mais pas la premiere...
+ Deuxieme piste : as tu un systeme pop-before-smtp installe ?? Si oui, fonctionne t'il toujours correctement ?
+Troisieme piste : ton postfix gere t'il le SASL ? ( http://www.postfix.org/SASL_README.html ). Dans ce cas, meme topo que ci-dessus, revoir la config.
[^] # Re: non
Posté par TuxPierre . En réponse au message Round Robin. Évalué à 1.
Toi tu veux faire de la haute disponibilite.
La facon dont j'ai fait moi :
+ deux serveurs : 1.2.3.4 et 1.2.3.5
+ une ip flottante (celle du "maitre") : 1.2.3.6
+ le dns ne renvoit que l'ip flottante : 1.2.3.6
+ installation de heartbeat ou ucarp pour detecter les pannes, ie : le maitre tombe, l'esclave prend le relai en "bindant" l'ip flottante (1.2.3.6).
Pour resumer : ton serveur "maitre" a une ip flottante (1.2.3.6). Toi tu te "contente" de detecter les pannes et le cas echeant de rebinder vite fait l'ip (ca c'est le role de heartbeat ou ucarp).
Seul bemol : tes deux serveurs doivent etre sur un meme (sous) reseau.
J'espere avoir reondu a tes questions.
[^] # ucarp ?
Posté par TuxPierre . En réponse au message backup serveur web. Évalué à 1.
Simple et efficace..
# Tout simplement...
Posté par TuxPierre . En réponse à la dépêche Nouvelle version de pgFouine, l'analyseur de logs PostgreSQL. Évalué à 2.
Je vais donc de ce pas me plonger dans les rapports.
# Abandon du 2.4 ?
Posté par TuxPierre . En réponse à la dépêche L'installeur de Debian Etch est disponible en version beta 3. Évalué à 1.
Les nouvelles versions du 2.6 gerent mieux ces controlleurs ?? Parce que sinon ca va pas etre drole...
[^] # Re: Ma politique WEP
Posté par TuxPierre . En réponse à la dépêche Un dernier clou dans le cercueil du WEP. Évalué à 4.
+ Passerelle sous OpenBSD 3.9 avec une carte Wifi Ralink
+ Reseaux Wifi ouvert
+ dhcp limite a certaines adresse mac
+ Parefeu sur l'interface wifi bloque tout sauf ssh
+ Authentification sur ma passerelle via authpf (donc connexion ssh only avec les parametres de sshd renforces + regles pf pour degager toute tentative de flood)
+ si authentification correcte, mise en place d'un tunnel ipsec avec certificats (AES 256bit, hmac_sha2 256, PFS, renouvellement des sessions toutes les heures)
Je pense que c'est "assez" correct comme config. Le seul hic : un "mechant" peut usurper une adresse mac autorisée et ainsi flooder mon ssh pour bloquer l'ip sur la passerelle.
Je suis preneur de toute critiques me permettant "d'ameliorer" ma config..
[^] # Re: Dans la même veine
Posté par TuxPierre . En réponse au journal Sortie de Zabbix 1.1.1. Évalué à 0.
www.cacti.net
[^] # Re: les quotas
Posté par TuxPierre . En réponse au journal Espace disque distant. Évalué à 1.
Ce qui me manque c'est une belle interface d'admin pour les clients afin qu'ils puissent gérer ca tout seul comme des grands : creer un nouveau repertoire, lui assigner ou non un password, creer un utilisateur, etc...
[^] # Re: les quotas
Posté par TuxPierre . En réponse au journal Espace disque distant. Évalué à 0.
Ce que je cherche c'est pas comment gerer les quotas (merci je sais faire) mais comment proposer un tel service à des clients : ie une belle interface web ou alors un acces ftp,etc...
Le cote le plus important de ma demande etant que les utilisateurs puissent gerer tout ca eux meme (ie dossier protégé (demande tres forte),etc...)
Ne pas oublier que les dits clients ne sont pas des informaticiens et donc ne sont pas censés en avoir les compétences. C'est pour ca que je me demandais s'il existait un tel outil
[^] # Re: Greylisting
Posté par TuxPierre . En réponse au journal Postfix + antiSPAM. Évalué à 1.
Par contre, j'ai ajoute une RBL : dul.dnsbl.sorbs.net. Elle est censee filtrer les IP dynamiques. Et d'apres mes logs, elle degage vraiment pas mal de monde.. Mais ta remarque me fait un peu peur.. Est elle vraiment efficace ou "trop" efficace (ie trop de faux positifs) ?? (apres un rapide coup d'oeil sur mes logs, parmi les mails bloqués, bcp ont des expediteurs fantaisistes et/ou des destinataires inexistants.. par contre d'autre me semblent bons..)
Merci
[^] # Re: Expérience avec MySQL
Posté par TuxPierre . En réponse au journal Postfix + Base SQL. Évalué à 1.
[^] # Re: pop-before-smtp
Posté par TuxPierre . En réponse au message Postfix, multi domaine, pop before smtp. Évalué à 2.
Cependant c'est un très bon début pour commencer :)
Bon courage
[^] # Re: pop-before-smtp
Posté par TuxPierre . En réponse au message Postfix, multi domaine, pop before smtp. Évalué à 4.
Tu trouveras un peu de tout dessus... Il ne te reste plus qu'a prendre ce dont tu as besoin.
A+
# pop-before-smtp
Posté par TuxPierre . En réponse au message Postfix, multi domaine, pop before smtp. Évalué à 4.
Donc, à moins de dire des bétises, il me semble que tu ne peux pas corriger ce problème. Un autre style de problème avec le pop-before-smtp : le gars fait un pop mais etant en reseau prive, il autorise en fait la passerelle.. Du coup, toutes les personnes se trouvant derriere cette meme passerelle peuvent envoyer via ton serveur..
Moi personnelement, j'utilise du SASL. C'est plus contraignant mais au moins je sais exactement qui fait quoi.
Bonne chance quand meme
[^] # Re: Fonctionnalités...
Posté par TuxPierre . En réponse à la dépêche Sortie de AlternC 0.9.4, plateforme de gestion d'hébergement. Évalué à 3.
Merci
# Fonctionnalités...
Posté par TuxPierre . En réponse à la dépêche Sortie de AlternC 0.9.4, plateforme de gestion d'hébergement. Évalué à 3.
Ce produit m'intéresse beaucoup car je dois installer un serveur d'hébergement mutualisé.. Après avoir testé : Plesk, ispconfig, directadmin, vhcs, cpanel je vais peut etre me lancer dans le test de AlternC.
Donc si qqn peut me donner la liste (ou bien un lien) des fonctionnalités ca m'interesse..
Merci
# ReiserFS
Posté par TuxPierre . En réponse au message Besoin d'aide, urgent et dangereux pour mes fichiers. Évalué à 2.
Bon courage
PS : précise nous quand meme quel FS tu utilises..
[^] # Re: Stats
Posté par TuxPierre . En réponse au message stats des services sous debian sarge. Évalué à 2.