TuxPierre a écrit 127 commentaires

Tiens voici un exemple de configuration : http://www.howtoforge.com/virtual_postfix_mysql_quota_courie(...)
Attention, ca necessite de patcher Postfix pour que les quotas version maildir fonctionne. Bon c'est pas avec du ldap... mais si tu adaptes le truc, ca marchera sans soucis.
J'ai un autre lien aussi.. mais je n'arrive pas a remettre la main dessus. Des que je l'ai, je te le passe.

Merci de ta réponse. Effectivement je n'avais pas pensé a ça.
Un su - ne permet pas a un autre utilisateur de se connecter. Et en utilisant une console, meme avec mon compte ce n'est pas possible car le ssh-agent est lancé avec kde. Du coup ce ne sont que les applis graphiques qui en profitent. Me voila rassuré :)
Il ne reste plus qu'a fixer un délai d'expiration pour ma clé dans le ssh-add et je serais plus tranquille....
Donc, au passage, si qqn sait comment le paramétrer (sans passer par ssh-add -t xxx mais plutot via sshd_config), ca m'intéresse.

Bon ca y est ca marche... Apparemment le module etait pas patché comme il faut. Donc maintenant le modem est bien détecté mais la commande probemodem ne me renvoie rien.
Voila ce que ca me donne :

Probing for best speed to talk to modem: 38400 OK.

This looks like a Class 1, 2, 2.0, 1.0 and 2.1 modem.

ATI0 RESULT = "" RESPONSE = ""
ATI1 RESULT = "" RESPONSE = ""
ATI2 RESULT = "" RESPONSE = ""
ATI3 RESULT = "" RESPONSE = ""
ATI4 RESULT = "" RESPONSE = ""
ATI5 RESULT = "" RESPONSE = ""
ATI6 RESULT = "" RESPONSE = ""
ATI7 RESULT = "" RESPONSE = ""
ATI8 RESULT = "" RESPONSE = ""
ATI9 RESULT = "" RESPONSE = ""

Class 1 stuff...

AT+FCLASS=? RESULT = "" RESPONSE = ""
AT+FCLASS? RESULT = "" RESPONSE = ""
AT+FCLASS=0 RESULT = "" RESPONSE = ""
AT+FCLASS=1 RESULT = "" RESPONSE = ""
AT+FCLASS? RESULT = "" RESPONSE = ""
AT+FJUNK=? RESULT = "" RESPONSE = ""

(etc...)
Donc grosso modo, je sais pas si ce modem est bien détecté ou pas.

Si vous avez des idées...

Je ne connaissais pas cette commande.. Je vais l'essayer de ce pas.

Oui ce modem est supporte sous Linux. Je le faisais fonctionner precedemment en serie et tout etait ok.

Comme je l'ai dit precedemment j'ai pu faire ce que je voulais.. partiellement en fait.
Il faut que je l'applique sur un autre serveur mais celui ci est un postfix 2.0.16 et donc les *_bcc_maps ne sont pas disponibles.
Qqn aurait il une idee ??

Merci

Cool.. un grand merci pour cet exemple. J'ai pu faire ce que je voulais.
Merci

La boite en question est une boite virtuelle.. donc je n'ai pas de repertoire $HOME pour cet utilisateur.
Il me semble donc que je ne peux pas utiliser de .forward

Oui je suis d'accord... On a demande au gars une demande ecrite afin d'avoir une preuve de cette demande...
Cependant, je n'ai pas vraiment le choix et je dois le faire (meme si ca ne me plait pas..)

Quelqu'un pourrait préciser ? Elles vont consister en quoi ces nouvelles protections ?
Merci

Hummmm... étant moi même un très grand fan d'OpenBSD, je serais presque d'accord avec toi. Cependant, les failles mentionnées ici ne concerne que la "distribution de base" et pas les différents packages que tu aurais pu installer en plus.
Donc pour etre un chouia plus honnête, il faudrait comptabiliser les corrections des packages.

OK, c'est vrai... Mais si personne ne saute vraiment le pas (a part quelques exemples tels renater, nerim..), l'arrivee d'IPv6 risque de se faire attendre un moment. Alors autant bousculer un peu les choses et se lancer.

Pour avoir essaye un peu HB, je le trouve tres complique.. Je me suis rabattu sur ucarp. Il s'agit d'un portage de CARP (de OpenBSD), ce protocole fait les memes choses que le protocole proprio VRRP de Cisco.
Donc dans ton cas, il "bind" une ip virtuelle sans souci. La configuration est extremement simple. Il suffit de faire deux petits scripts qui seront actives lorsque l'IP virtuelle sera activee ou desactivee..
A toi de voir si ca peut t'interesser..

lien : www.ucarp.org

Et sinon : apt-get install wakeonlan

Ca marche aussi bien :)

A propos de la licence, voici ce qui est dit dans les conditions generales d'utilisation :

11.2 Droits d'auteur sur le Logiciel

11.2.1 Le Logiciel est fourni à l'Utilisateur sous licence GPL dont la version officielle en Anglais peut être consultée à l'adresse suivante : http://www.gnu.org/copyleft/gpl.html Une traduction non-officielle, en Français, peut être consultée à l'adresse suivante : http://fsffrance.org/gpl/gpl-fr.fr.html

11.2.3 Le Logiciel comporte des codes source des logiciels suivants, dont les licences sont respectivement :
pour Mozilla : GPL;
pour Python : GPL;
pour pyxmpp : LGPL;
pour libxml2 : MIT;
pour dnspython : BSD.

Donc ca m'a l'air d'etre GPL.. Reste a trouver les sources

Ha ben oui effectivement... Je connaissais pas du tout mais c'est vraiment sympa comme site :)
Je vais le tester un peu plus ....

:) Oui effectivement... La prochaine fois, je RTFMiserai un peu mieux.
En tout cas, merci.

Antiword, je veux bien... Mais il ne sert qu'a visualiser les documents Word il me semble.
On ne peut pas les convertir en PS.. ou j'ai loupé quelque chose ?

Bon, je vous donnes des nouvelles.

J'ai reussi mon installation. L'astuce residait dans le fait de changer le mode d'acces au SATA dans le BIOS. Je suis passé du mode "native" a "combination". Dans ce cas, l'installeur Debian a bien vu mon disque.
Seul probleme : des perf minables (3.1Mo/s avec hdparm).
J'ai essaye de recuperer un noyau de Etch (2.6.12) mais le boot a echoue...
Verdict : je suis passé directement en testing et la aucun soucis !!

Je continue donc mes recherches pour faire fonctionner la Sarge...

Salut,

La je suis perplexe... J'ai téléchargé une version netinstall ici : http://cdimage.debian.org/debian-cd/3.1_r0a/i386/iso-cd/debian-31r0(...)
Il s'agit donc bien de la dernière version.. Mais tjs ce pb, il ne voit pas mon disque..
As tu fait des réglages particuliers dans le Bios, charger un module particulier ... ??
Parce que la je bloque... je sais plus quoi faire.

Merci

Le lien me renvoit vers un message d'erreur... Tu n'aurais pas le nom de l'extension par hasard ?

Si bien sur c'est possible.. mais les transferer sur une boite mail me permet de les consulter partout..sans avoir a prendre mon cd :D

Non je ne suis pas d'accord : je ne pense pas que cette nouvelle soit partisane.
Faudrait quand meme réaliser ce qui se passe. Des failles sont dévoilées et on propose de breveter les solutions permettant de corriger ces failles ?? Perso, j'en reviens pas !!
Quand a l'idée qu'on dévoile les failles de sécurité, je suis à 100% pour. Ent tant qu'admin système, il est de "mon devoir" de me tenir informé de ce qui se passe au niveau sécurité (et donc de tout ce qui touche a mes serveurs). L'idée d'une revue, ca me parait complètement aberrant. Et si les "grands" ne sont pas d'accord ?? La faille sera connue de certains mais pas du reste... Conclusion : tes serveurs seront vulnérables et tu ne le saura meme pas !!
A titre personnel, je suis pour les Full Disclosure !

A noter l'excellente réaction de Théo. Alors que les "grands" trainent les pieds.. lui n'hésite pas à l'inviter pour corriger les failles. C'est ce genre de réaction qui font que j'ai bien plus confiance (a titre perso) dans OpenBSD que dans certains autres systèmes.

Une bonne maniere de lancer sshd seulement lorsque c'est nécessaire est d'utiliser (par exemple) un port knocker ( http://www.iv2-technologies.com/~rbidou/(...) ).
Tu actives le serveur sur ta machine distante et tu lui indiques quelle devra etre la "sequence de démarrage" du service que tu souhaites lancer (par exemple, 3 paquets TCP venant d'une IP particuliere et avec des numeros de séquence particuliers..). Et pour ne pas te prendre la tete, il y a un client qui te permet de générer au poil ces paquets.
Ca peut te permettre de ne lancer sshd que lorsque c'est nécessaire.

Cependant si tu souhaites éviter toutes ses "attaques", tu peux deja faire en sorte de n'accepter que les connexions par clé publique... Et la je peux te dire que tu vas dégager beaucoup de monde.

Je ne suis pas du tout d'accord. C'est justement parce que la sécurité c'est important qu'il faut en parler. Les alertes de sécurité ne marchent toutes comme tu le décris. Si tu prends l'exemple de Mozilla, je suis d'accord. Maintenant regarde le cas OpenBSD : toutes les failles sont dévoilées, y compris celles dont le correctif n'a pas encore été publié.
La sécurité par l'obscurité n'est pas une bonne méthode.
Quand à croire que "a cause" de cette news, il va y avoir plus d'attaques..c'est n'importe quoi. Les personnes véritablement mal intentionnées n'auront pas attendu si longtemps !!!
Tu rejoins un certain groupe de pensée qui juge "bon" de ne pas (plus ?) dévoiler les failles de sécurité des logiciels... Et la ce sera toujours le même problème : le "grand public" ne saura rien (mon logiciel n'est pas buggé) et le "petit monde des spécialistes" sera au courant. Conclusion ?? On éloigne quelques scripts-kiddies et on reste confronté aux "vrais méchants".