Comme le dit le commentaire précédent tu as awstats (tres bon mais pas tres evident a configurer).
Sinon tu as webalizer pour le web (plus simple a configurer) et si tu utilises postfix, tu as pflogsumm qui te donnera un grand nombre de details sur les mails (a faire tourner de preference tous les jours).
Verifie dans ton /boot/grub/menu.lst (ou lilo.conf) que les parametres sont bien les memes que ceux de ton ancien noyau.
Ie pour grub, tu dois avoir un truc du genre :
Si tu suis la "Debian way" (ce que tu as l'air de faire), l'emplacement des sources du noyau n'a pas d'importance (dans ton /home ou /var c'est pareil).
Choisis une partition ou il te reste quand meme un espace disque consequent.
Pendant que j'y suis, voila un lien te permettant de faire tout ca.
Un tres bon tutorial : http://workaround.org/articles/ispmail-sarge/
C'est pour Debian mais ca marche aussi pour n'importe quelle autre distrib. Ensuite tu prends juste ce qui t'interesse dedans (ie si tu veux pas de TLS et/ou spamassasin.. ben tu laisses :) )
Tu as mis dans ton main.cf le paramètre :
mynetworkss = 127.0.0.0/8, 192.168.1.0/24, 193.252.0.0/16
Ca veut dire que ces sous-réseaux sont autorisés à envoyer des mails depuis ton serveur de mail (et donc que les autres non). Sauf que toi, tu te connectes depuis l'adresse IP : 82.127.60.241. Donc tu n 'es pas autorisé à faire du relay.
Voila pourquoi tu n'arrives pas à envoyer depuis cette ip.
Alors plusieurs solutions :
+ autoriser cette ip dans mynetworks (bof bof surtout si c'est du dynamique)
+ faire du SASL : autrement dit, lors de l'envoi d'un mail, tu devras fournir un identifiant/mot de passe qui te permettra d'envoyer des mails de n'importe quelle ip. Pour commencer : http://x.guimard.free.fr/postfix/index.php?page=SASL_README.(...) . Si tu optes pour cette solution (que j'ai moi meme adopté), je te conseille chaudement d'utiliser une base my/postgre SQL pour stocker tes utilisateurs (ou LDAP). c'est beaucoup moins chiant que les fichiers à plat.
+ faire du pop before smtp afin de t'authentifier en "poppant" tes mails puis ensuite tu peux envoyer.
Tu ne peux monitorer que ce qui ait possible. Je m'explique : ton pc n'a peut etre pas de monitoring sur la vitesse des ventilateurs.
Sur mon pc (desktop), je peux monitorer la temperature et les voltages. Mais pas la vitesse des ventilos. Tout simplement parce que les capteurs sur ma carte mère ne le permettent pas (ne le font pas).
Es tu sur que ton pc le permet ?
Si tu veux un peu plus d'aide pour iptables, je te conseille la lecture suivante : http://olivieraj.free.fr/fr/linux/information/firewall/firew(...)
C'est complet et vraiment bien (bon tu peux zapper directement au chapitre III si tu veux que le pare feu).
Ca te permettra de configurer ton firewall "a la main" (et je pense que ton prof appréciera).
Sinon tu as lokkit avec son interface gnome-lokkit qui est assez basique mais permet de faire déjà pas mal de choses.
Pour faire une mise à jour de l'horloge de manière "brutale", tu as l'option -s de ntpd du projet openntpd. S'il y a une différence de plus de 180 secondes, hop il force une mise à jour (évite le rdate).
Pour ce qui est de détecter le branchement de la carte réseau, tu en as une trace dans les logs (genre eth0 up, down) donc il y a bien un process permettant de faire ca..
Deuxième solution (du moins sur Debian), tu mets un script dans /etc/network/if-up.d et la dès que ton interface est montée (n'importe laquelle), ton script est executé (idem mais a l'inverse dans if-down.d).
C'est un peu vague comme demande... Qu'est ce que tu veux exactement ? Un conseil sur une distrib, sur un serveur de mail, serveur POP/IMAP...
Precise un peu plus et on pourra t'aider.
C'est clair que ca suffit amplement en ce qui concerne les differents vers qui circulent en ce moment.
Une autre methode tres efficace aussi est de n'autoriser que les clés publiques... du coup ca degage quasiment tout le mode aussi.
Oui je confirme... C'est vraiment une tres bonne fonctionnalite. Elle est issue a la base de PF du projet OpenBSD. PF a ete porte sur FreeBSD mais pas sur netBSD (a ma connaissance).
Cependant dans l'exemple donne dans ton lien, l'adresse IP est stockée dans une table en memoire et du coup toute tentative de connexion venant de cette IP est systematiquement refusee.. Donc grosso modo, la machine devient "invisible" pour cette IP.
Mais si on ne rajoute pas un petit script pour purger de temps en temps cette table, l'adresse IP va y rester "definitivement" (sauf en cas de reboot ou de flush manuel bien evidemment).
Sinon, il faut noter l'existence d'un petit utilitaire fort sympatique : fail2ban. Permet de bannir pendant un certain temps et apres un certain nombre de tentatives... Et il ne concerne pas que ssh.
Posté par TuxPierre .
En réponse au message Webmail.
Évalué à 1.
Perso, je ne connais pas uw-imap. Si tu n'as pas de fichier de conf, laisse tomber c'est pas grave car d'apres ton fichier de log, ton squirrelmail se connecte bien sur imapproxy (cf in.imapproxyd ).
Donc le parametrage est bon. Normalement ton webmail devrait mieux se comporter maintenant (ie plus rapide).
Quand au fichier imapproxy_protocol, le mien aussi est vide.. Il me semble avoir lu quelquepart que c'est normal (genre info de debug ou truc dans ce genre).
PS : si tu veux savoir ou ecoute ton uw-imap, tape ca :
netstat -anl --ip | grep 143
Je pense que par defaut, il doit ecouter sur toutes les interfaces (ie localhost + ton (tes) autre(s) ip )
Posté par TuxPierre .
En réponse au message Webmail.
Évalué à 2.
Reprenons..
Configure ton uw-imap pour qu'il ecoute UNIQUEMENT sur l'adresse exterieure (ie adresse publique pour moi). Ensuite redemarre le.
Pour la config de imapproxy :
+ server_hostname xxx.xxx.xxx.xxx (adresse IP ou uw-imap ecoute)
+ listen_port 143 (le port d'ecoute de imapproxy, tu peux mettre ce que tu veux mais faudra configurer ton webmail pour qu'il se connecte sur ce port)
+ listen_address 127.0.0.1 (imapproxy ecoute UNIQUEMENT sur localhost)
+ server_port 143 (le port d'ecoute de uw-imap donc logiquement 143 : imap)
Le reste, c'est plus de l'affinage..
Fait aussi attention de lancer d'abord uw-imap puis ensuite imapproxy.
Dans le doute, fais un telnet localhost lePortDefini et regarde si ca marche.
Posté par TuxPierre .
En réponse au message Webmail.
Évalué à 2.
Salut,
Je te conseille d'utiliser imapproxy avec ton squirrelmail. Il va mettre en cache les connexions imap et du coup ton squirrelmail va énormément gagner en perfs. La config est super simple (cf ton imapproxy.conf).
Ce que j'ai fait moi :
+ config : courier (pop+imap), imapproxy et squirrelmail
++ courier ecoute sur l'IP publique (que celle la.. pas localhost)
++ imapproxy "cache courier" et ecoute sur localhost
++ squirrelmail se connecte sur le localhost (donc sur imapproxy)
Tres bonnes perfs !!!
Sinon, tu peux jeter un oeil vers IlohaMail (il y a un package Debian). Il est tres simple et pas mal.
Tres sympa cette documentation. Etant moi même chargé de gérer ces 3 types de SGBD, il est agréable de retrouver des infos sur une même page.
Bravo pour votre travail.
Pffff.... je suis mort de honte dis donc...
Effectivement, je n'avais pas branché sur la bonne sortie. J'ai fait confiance aux codes couleurs (prise violette, cable violet).. et voila...
Donc, juste pour info, tout marche nickel. Désolé pour le bruit et merci pour ta réponse Guilhelm :)
1) http://vhcs.net/new/modules/newbb/viewtopic.php?topic_id=349(...)
Avec cette URL tu pourras signaler une erreur de depassement de quota (a l'expediteur comme au "receveur")
Pour le proprio de la boite : http://puuhis.net/vhcs/quota.txt
Pour l'expediteur ; dans ton main.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you're trying to reach is over quota."
virtual_overquota_bounce = yes
A noter qu'il te propose une astuce pour pas perdre le patch VDA apres un apt-get upgrade
2) http://workaround.org/articles/ispmail-sarge/
Meme principe que precedemment... La tu n'as pas d'explications sur les quotas mais toute l'installation est detaillee... Un vrai bonheur !!!
Seul bemol, tous ces liens concernent postfix+mysql (et pas LDAP). En esperant que ca puisse t'aider...
# Stats
Posté par TuxPierre . En réponse au message stats des services sous debian sarge. Évalué à 2.
Sinon tu as webalizer pour le web (plus simple a configurer) et si tu utilises postfix, tu as pflogsumm qui te donnera un grand nombre de details sur les mails (a faire tourner de preference tous les jours).
# Liens
Posté par TuxPierre . En réponse au message Tutorial, bouquin sur l'assembleur x86. Évalué à 4.
http://asm.sourceforge.net/ (tres bon site avec des tutos de tout niveau)
http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.(...) (la table des appels systèmes linux.. tres utile !!)
Bon courage
[^] # Re: oups kernel panic
Posté par TuxPierre . En réponse au message debian sid compilation. Évalué à 2.
Ie pour grub, tu dois avoir un truc du genre :
title Debian GNU/Linux, kernel 2.6.15-1-686-smp Default
root (hd0,5)
kernel /vmlinuz root=/dev/sda8 ro
initrd /initrd.img
savedefault
boot
Verifie que tu as bien une chaine du genre root=xxx dans les options.
Truc important aussi.. verifie la presence de l'initrd
# Emplacement
Posté par TuxPierre . En réponse au message debian sid compilation. Évalué à 2.
Choisis une partition ou il te reste quand meme un espace disque consequent.
[^] # Re: awk
Posté par TuxPierre . En réponse au message Découpe de lignes de fichier texte. Évalué à 2.
sed 's/://g' nomdufichier | awk '{print $1 " " $3 " " $4 " " $6 " " $8}'
# awk
Posté par TuxPierre . En réponse au message Découpe de lignes de fichier texte. Évalué à 2.
awk -F : '{print $1}' nomdufichier
Pour la deuxieme question, awk est extremement performant pour le traitement des fichiers texte.
[^] # Re: Virtual
Posté par TuxPierre . En réponse au message postfix, muti-domaine et compte unix. Évalué à 2.
Un tres bon tutorial : http://workaround.org/articles/ispmail-sarge/
C'est pour Debian mais ca marche aussi pour n'importe quelle autre distrib. Ensuite tu prends juste ce qui t'interesse dedans (ie si tu veux pas de TLS et/ou spamassasin.. ben tu laisses :) )
# %%
Posté par TuxPierre . En réponse au message boucle for. Évalué à 4.
for i in *.ps
do
ps2pdf $i ${i%%ps}pdf
done
# Virtual
Posté par TuxPierre . En réponse au message postfix, muti-domaine et compte unix. Évalué à 2.
Jette un oeil la dessus : ca te permettra d'en savoir plus et éventuellement de commencer ta config.
http://x.guimard.free.fr/postfix/index.php?page=VIRTUAL_READ(...)
# Réseaux autorisés
Posté par TuxPierre . En réponse au message 554 relay acces denied >> Postfix + courrier pop. Évalué à 2.
mynetworkss = 127.0.0.0/8, 192.168.1.0/24, 193.252.0.0/16
Ca veut dire que ces sous-réseaux sont autorisés à envoyer des mails depuis ton serveur de mail (et donc que les autres non). Sauf que toi, tu te connectes depuis l'adresse IP : 82.127.60.241. Donc tu n 'es pas autorisé à faire du relay.
Voila pourquoi tu n'arrives pas à envoyer depuis cette ip.
Alors plusieurs solutions :
+ autoriser cette ip dans mynetworks (bof bof surtout si c'est du dynamique)
+ faire du SASL : autrement dit, lors de l'envoi d'un mail, tu devras fournir un identifiant/mot de passe qui te permettra d'envoyer des mails de n'importe quelle ip. Pour commencer : http://x.guimard.free.fr/postfix/index.php?page=SASL_README.(...) . Si tu optes pour cette solution (que j'ai moi meme adopté), je te conseille chaudement d'utiliser une base my/postgre SQL pour stocker tes utilisateurs (ou LDAP). c'est beaucoup moins chiant que les fichiers à plat.
+ faire du pop before smtp afin de t'authentifier en "poppant" tes mails puis ensuite tu peux envoyer.
# APIC
Posté par TuxPierre . En réponse au message Contrôleur clavier et horloge système. Évalué à 4.
# Détecteurs..
Posté par TuxPierre . En réponse au message capteurs ventilateurs debian sid. Évalué à 2.
Sur mon pc (desktop), je peux monitorer la temperature et les voltages. Mais pas la vitesse des ventilos. Tout simplement parce que les capteurs sur ma carte mère ne le permettent pas (ne le font pas).
Es tu sur que ton pc le permet ?
# Aide
Posté par TuxPierre . En réponse au message firewall Linux Mandrake 9.0. Évalué à 5.
C'est complet et vraiment bien (bon tu peux zapper directement au chapitre III si tu veux que le pare feu).
Ca te permettra de configurer ton firewall "a la main" (et je pense que ton prof appréciera).
Sinon tu as lokkit avec son interface gnome-lokkit qui est assez basique mais permet de faire déjà pas mal de choses.
Bon courage
# Openntpd
Posté par TuxPierre . En réponse au message Je reviens avec mon NTP. Évalué à 3.
Pour faire une mise à jour de l'horloge de manière "brutale", tu as l'option -s de ntpd du projet openntpd. S'il y a une différence de plus de 180 secondes, hop il force une mise à jour (évite le rdate).
Pour ce qui est de détecter le branchement de la carte réseau, tu en as une trace dans les logs (genre eth0 up, down) donc il y a bien un process permettant de faire ca..
Deuxième solution (du moins sur Debian), tu mets un script dans /etc/network/if-up.d et la dès que ton interface est montée (n'importe laquelle), ton script est executé (idem mais a l'inverse dans if-down.d).
Liens : http://www.openbsd.org/cgi-bin/man.cgi?query=ntpd
# Precisions ??
Posté par TuxPierre . En réponse au message Serveur web mail et ecommerce. Évalué à 2.
Precise un peu plus et on pourra t'aider.
[^] # Re: Changer le port de SSH
Posté par TuxPierre . En réponse au journal xinetd assure !. Évalué à 2.
Une autre methode tres efficace aussi est de n'autoriser que les clés publiques... du coup ca degage quasiment tout le mode aussi.
[^] # Re: Pour les BSDistes
Posté par TuxPierre . En réponse au journal xinetd assure !. Évalué à 3.
Cependant dans l'exemple donne dans ton lien, l'adresse IP est stockée dans une table en memoire et du coup toute tentative de connexion venant de cette IP est systematiquement refusee.. Donc grosso modo, la machine devient "invisible" pour cette IP.
Mais si on ne rajoute pas un petit script pour purger de temps en temps cette table, l'adresse IP va y rester "definitivement" (sauf en cas de reboot ou de flush manuel bien evidemment).
[^] # Re: Méthode avec netfilter
Posté par TuxPierre . En réponse au journal xinetd assure !. Évalué à 6.
Sinon, il faut noter l'existence d'un petit utilitaire fort sympatique : fail2ban. Permet de bannir pendant un certain temps et apres un certain nombre de tentatives... Et il ne concerne pas que ssh.
# Question bete..
Posté par TuxPierre . En réponse au message crontab et cron. Évalué à 0.
Sinon un chmod +x devrait resoudre definitivement le pb.
[^] # Re: Imapproxy + squirrelmail
Posté par TuxPierre . En réponse au message Webmail. Évalué à 1.
Donc le parametrage est bon. Normalement ton webmail devrait mieux se comporter maintenant (ie plus rapide).
Quand au fichier imapproxy_protocol, le mien aussi est vide.. Il me semble avoir lu quelquepart que c'est normal (genre info de debug ou truc dans ce genre).
PS : si tu veux savoir ou ecoute ton uw-imap, tape ca :
netstat -anl --ip | grep 143
Je pense que par defaut, il doit ecouter sur toutes les interfaces (ie localhost + ton (tes) autre(s) ip )
[^] # Re: Imapproxy + squirrelmail
Posté par TuxPierre . En réponse au message Webmail. Évalué à 2.
Configure ton uw-imap pour qu'il ecoute UNIQUEMENT sur l'adresse exterieure (ie adresse publique pour moi). Ensuite redemarre le.
Pour la config de imapproxy :
+ server_hostname xxx.xxx.xxx.xxx (adresse IP ou uw-imap ecoute)
+ listen_port 143 (le port d'ecoute de imapproxy, tu peux mettre ce que tu veux mais faudra configurer ton webmail pour qu'il se connecte sur ce port)
+ listen_address 127.0.0.1 (imapproxy ecoute UNIQUEMENT sur localhost)
+ server_port 143 (le port d'ecoute de uw-imap donc logiquement 143 : imap)
Le reste, c'est plus de l'affinage..
Fait aussi attention de lancer d'abord uw-imap puis ensuite imapproxy.
Dans le doute, fais un telnet localhost lePortDefini et regarde si ca marche.
# Imapproxy + squirrelmail
Posté par TuxPierre . En réponse au message Webmail. Évalué à 2.
Je te conseille d'utiliser imapproxy avec ton squirrelmail. Il va mettre en cache les connexions imap et du coup ton squirrelmail va énormément gagner en perfs. La config est super simple (cf ton imapproxy.conf).
Ce que j'ai fait moi :
+ config : courier (pop+imap), imapproxy et squirrelmail
++ courier ecoute sur l'IP publique (que celle la.. pas localhost)
++ imapproxy "cache courier" et ecoute sur localhost
++ squirrelmail se connecte sur le localhost (donc sur imapproxy)
Tres bonnes perfs !!!
Sinon, tu peux jeter un oeil vers IlohaMail (il y a un package Debian). Il est tres simple et pas mal.
A+
# Merci
Posté par TuxPierre . En réponse au journal [wikibook] Découverte de MySQL, PostgreSQL et Oracle. Évalué à 2.
Bravo pour votre travail.
[^] # Re: Un truc idiot...
Posté par TuxPierre . En réponse au message Debian et Alsa. Évalué à 2.
Effectivement, je n'avais pas branché sur la bonne sortie. J'ai fait confiance aux codes couleurs (prise violette, cable violet).. et voila...
Donc, juste pour info, tout marche nickel. Désolé pour le bruit et merci pour ta réponse Guilhelm :)
[^] # Re: URL
Posté par TuxPierre . En réponse au message Quotas sousPostfix 2.1.5/Courier-imap/ldap. Évalué à 2.
1) http://vhcs.net/new/modules/newbb/viewtopic.php?topic_id=349(...)
Avec cette URL tu pourras signaler une erreur de depassement de quota (a l'expediteur comme au "receveur")
Pour le proprio de la boite : http://puuhis.net/vhcs/quota.txt
Pour l'expediteur ; dans ton main.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you're trying to reach is over quota."
virtual_overquota_bounce = yes
A noter qu'il te propose une astuce pour pas perdre le patch VDA apres un apt-get upgrade
2) http://workaround.org/articles/ispmail-sarge/
Meme principe que precedemment... La tu n'as pas d'explications sur les quotas mais toute l'installation est detaillee... Un vrai bonheur !!!
Seul bemol, tous ces liens concernent postfix+mysql (et pas LDAP). En esperant que ca puisse t'aider...