X345 a écrit 580 commentaires

Apparement ton système de fichiers racine est bien monté, et le noyau boot correctement.
Le noyau ne trouve pas init, il me semble que les chemins par défaut sont /sbin/init, /bin/init, /etc/init.
Il faudrait que tu vérifies que l'un de ces trois chemins existe et est exécutable.

"dans le cadre de mon stage [...]"

Soit t'as rien compris a ce qu'on te demandait, soit ton maitre de stage est... grave.
Parce que bon n'importe qui suit un peu ce qui se passe sait très bien que ce n'est qu'une rumeur, et on peut trouver la réponse en 3 secondes : http://www.google.com/search?btnG=1&pws=0&q=VP8+Open(...)

D'un côté toi/ton maitre de stage est pas foutu de faire une recherche Google, de l'autre tu as la prétention de lire une doc technique ou un code source.

Enfin, voilà, je trouve ça hallucinant comme question.
C'était mon commentaire de petit con aigri à moinsser

Bon finalement, la solution que j'envisage dans le post initial fonctionne parce que quand exim met en "retry" un message au niveau d'un router ou d'un transport, ce message ne repasse pas dans la chaine complète de routers. Il reprend là dans le router/transport où il s'était arrêté (ce qui est assez logique au final).

Si jamais y'en a que ça intéresse (ou toi lecteur qui verra cette page au hasard d'une requête google dans un an :-D), voilà les détails (intéressants de la configuration).
Pour chaque domaine dont on veut être le MX secondaire:
- On crée (éventuellement) un fichier d'alias dans /etc/exim/domains_secondary_aliases/$nom_domaine (Peut juste être une copie du /etc/aliases du MX principal qui gère le domaine)
- On crée un dossier dans /var/mail/domains_secondary/$nom_domaine, puis un sous-dossier par utilisateur (dans le dossier là). Toutes les boites mails sont la propriété de mail:mail
- Il reste a configurer le serveur POP/IMAP pour authentifier les utilisateurs sur un fichier de mots de passe/base de données.

Voici les routers exim utilisés :
Ces routers sont a placer AVANT celui qui gère la redirection vers un serveur SMTP externe (dnslookup en général)
Le premier gère les alias pour chaque domaine. (ex: toto_la_follette@mondomaine.net est un alias pour thomas@mondomaine.net). On utilise un routeur redirect avec pas mal de restrictions : on veut juste autoriser la possibilité de faire des alias sur les adresses mail (pas de filtres, pas de redirection directe vers un pipe, pas de livraison directe) pour éviter qu'il y ait des conflits entre les fichiers d'alias de tous les domaines.

domains_secondary_aliases:
## Address rewrite no need to use unseen
driver = redirect
allow_defer
allow_fail
no_allow_filter
domains = dsearch;/etc/exim/domains_secondary_aliases
debug_print = "R: domains_secondary_aliases for $local_part@$domain found: ${expand:${lookup{$local_part}lsearch*@{/etc/exim/domains_secondary_aliases/$domain}}}"
data = ${expand:${lookup{$local_part}lsearch*@{/etc/exim/domains_secondary_aliases/$domain}}}
retry_use_local_part
qualify_preserve_domain
# You want to keep the same not to mix up different domains
forbid_file

Le second router correspond a celui qui délivre effectivement une copie du mail dans /var/mail/mondomaine.tld/mon_utilisateur. La seule option importante de ce router est unseen qui permet de faire en sorte que le message ne sorte pas de la chaine de routers à ce moment et reste dans la file d'attente pour éventuellement être transmis au MX primaire.

domains_secondary_domains_cache:
unseen
# Keep the message in spool, we also want to redirect it to the primary MX
driver = redirect
allow_defer
allow_fail
domains = dsearch;/var/mail/domains_secondary
debug_print = "R: domains_secondary_domains_cache for $local_part@$domain found: /var/mail/domains_secondary/$domain/$local_part/"
data = /var/mail/domains_secondary/$domain/$local_part/
directory_transport = address_directory
pipe_transport = address_pipe
file_transport = address_file
user = mail
group = mail


Du coup, si jamais y'en a que ça intéresse, je peux fournir un mini-service de MX secondaire (rajouter un domaine prend 10 secondes).

Merci de ton retour d'expérience, on est exactement dans la même situtation
Ok, donc si j'ai bien compris, ton MX secondaire est paramétré presque comme un MX primaire (prend les mails pour le domaine pour lequel il est configuré et les délivre en local) et tu utilises fetchmail pour "synchroniser" tes boites mails locales.
Est-ce que tu as recréé tous les comptes utilisateur sur le MX secondaire (ce qui facilite bien la gestion des droits d'ailleurs...) ou tu as viré la précondition check_local_user dans le router qui s'occupe de la livraison locale ? Du coup, est-ce que tu as trouvé une solution pour éviter de recevoir des mails même pour des utilisateurs qui n'existent pas (verification si le dossier /srv/d_Mnemosyne/mail/$user existe?) ?

Bon, si je n'arrive pas à faire marcher la configuration que j'ai proposé plus haut (qui présente l'avantage de faire repasser le mail par le MX primaire, qui est mieux configuré :-)), je vais opter pour cette solution.

Ahah, je me doutais que j'allais avoir commentaire :D. J'ai oublié d'ajouter une petite note à la fin du post. Je préfère vraiment avoir le MX principal chez moi : internet pas minitel 2.0 tout çà, et puis j'admets que c'est aussi un peu pour la beauté du geste :-).

Maintenant, si ce que je veux faire est vraiment tordu, j'opterai pour cette solution.

J'ai finalement choisi ikiwiki. Je pensais modifier hatta pour ajouter les fonctionnalités dont j'avais besoin mais je me suis aperçu qu'il serait moins long de bien paramétrer ikiwiki.

Si jamais y'en a que ça intéresse, voilà les avantages et inconvénients que j'ai trouvés à ikiwiki.

Avantages :
- Très grand nombre de RCS gérés (bzr, svn, darcs, hg...)
- Facile d'écrire/modifier un plugin
- Grand nombre de formats de pages gérés (markdown, wiki-creole etc...)
- Pleins de plugins pour faire des choses variés : authentification sur PAM etc...
- Moteur de recherche basé sur xapian rapide

Inconvénients :
- Nécessite de beaucoup farfouiller dans les plugins pour trouver ce qu'on veut. Beaucoup de plugins qui font la même chose (highlight, syntax, sourcehighlight, highlight-code)
- cgi pour l'édition de pages lent
- Mise à jour du wiki assez lente (recompilation de toutes les pages...)

L'installation est un peu surprenante (un répertoire de source, un repo svn, un répertoire de pages "compilées") mais finalement, c'est assez pratique. Par rapport aux fonctionnalités que je voulais, il manque juste la possibilité de faire une recherche par date/tag, mais finalement, ça peut se contourner.

Hatta Wiki à l'air intéressant parce qu'on peut synchroniser une installation locale avec une installation distante. Il manquerait juste le fait de pouvoir faire une recherche par date et la possibilité de tagger.

Je pense que tu éviteras pas mal de problèmes en n'utilisant pas un programme externe pour faire la conversion Fichier vidéo -> trames individuelles. Si tu veux faire un truc plus ou moins """temps réel""", tu ne pourras pas t'en sortir comme çà...

Tu as pensé à regarder du côté des bibliothèques comme pyffmpeg [http://code.google.com/p/pyffmpeg/] ou pymedia [http://pymedia.org/faq.html] ?

Si ça te convient pas, utiliser un tmpfs/ramfs et le module subprocess est une bonne solution.

Ça dégouline d'ironie. J'aime beaucoup le "un monde meilleur et sans bavures" !

Je suis pas totalement sur de mon coup, mais j'aurais mis l'option -A ici :
alias voir_cmd='chmod o+rw `env |grep pts |sed 's|SSH_TTY=||'` ; sudo -u user screen -Ax ; chmod o-rw `env |grep pts |sed 's|SSH_TTY=||'`'

C'est lorsque tu te connectes au screen déjà lancé que tu demandes l'adaptation au terminal client utilisé.

Tout est dans le titre, je crois que l'option -A fais ce que tu veux...
-A Adapt the sizes of all windows to the size of the current terminal.


Bah, pas forcément...

Parfois, les échanges à l'écrit sont plus calme et plus posés, les revendications mieux formulées. Bref, le rapport signal bruit peut être meilleur.

D'autre part, je crois que dans son journal pipotron parlait aussi d'un problème de temps, un forum permettrait de lever cette limitation...

Concernant le journal en lui-même, je pense qu'un forum (genre punBB) est parfait. Ou éventuellement une mailing-list, mais bon, faut s'organiser correctement (sujet de mail correct, pas de top posting etc...)

On vous l'avait bien dit qu'il fallait 'think different' !

J'ai pensé à la même chose... Envoyer un petit mail à Rue89, je pense qu'il se feront un plaisir de publier ce genre de trucs !
Par contre, tu as tout intérêt à te débrouiller pour envoyer ce mail de manière anonyme (genre exim derrière tor). Dans ce cas, ce n'est pas sur que Rue89 accepte d'endosser la responsabilité, mais ça vaut le coup d'essayer.

C'est quand même assez affligeant de voir où on en est rendu. Pas étonnant que les gens soient suspicieux face au paiement sur Internet. Mais c'est dommage que ce soit à cause de la totale incompétence technique de certains administrateurs...

Ce qui reste problématique dans cette machine c'est la quantité de RAM disponible. Aux alentours de 32Mo, il me semble. Pour servir des pages web statiques c'est suffisant si le nombre d'utilisateurs n'est pas trop élevé. Si comptes utiliser une base de données couplée a un langage de script, ça devient insuffisant.

Pour ce que tu veux faire, je te conseille plutôt un Marvell SheevaPlug (ARM1.2Ghz, 512Mo RAM, 512Mo flash, un port USB et ethernet), qui coute aux alentours de 100€ et qui sera bien plus puissant. J'en utilise un pour faire serveur VPN, relai/tunnel DNS,ping, http serveur de mail, et serveur de base de données (et de temps en temps un peu de webSVN) et j'en suis très satisfait.

D'un autre côté [Cyberlink PowerDVD HD-DVD Bluray], je connais [Orange - Démarrage] un bon [HP PSC - Collecte d'informations] paquet de machines [Via audio effects driver] Win[Bit defender Internet security]dows XP sur lesquelles il faut attendre un paquet de temps entre le premier clic et le second à tel point que des fois ça se blo....

A propos du commentaire sur #ubuntu-fr@freenode (si c'est bien de ce chan dont tu parlais), je ne suis pas vraiment d'accord. Je le trouve plutôt accueillant avec les débutants, de manière générale (il est peut être vrai que tu es tombé au mauvais moment).

Quant au fait que tu aies reçu une réponse vers la doc, ce n'est pas forcément une agression de type RTFM, ça veut aussi dire "voici l'endroit ou tu pourras trouver l'information", d'autant qu'en général on donne la page précise du wiki qui contient l'information. C'est un peu comme la différence entre dire "Cherche dans le dico" et "Regarde à l'article zzzzz de l'encyclopédie Tout l'univers, vers la page 500 du volume 23, y'a ce que tu cherches".
Il est plus intéressant d'écrire une fois l'information de manière claire et accessible plutôt que de la répéter 42 fois de manière aléatoire.

Voilà, maintenant, peut-être également (ça arrive) que quelqu'un t'as effectivement envoyé bouler.

Guerre de hackers ?

Apparemment, en outre, la faille de sécurité ne concernerait que des anciennes versions d'OpenSSH... Mais il est clair qu'il doit y avoir bien plus intéressant et bien plus tentant à attaquer !

Non, je ne trouve pas qu'on soit au delà du stade de la rumeur actuellement. Toutes les infos que l'on peut trouver sortent de ce site : http://romeo.copyandpaste.info/. Plus éventuellement quelques mails anonymes... Après le fait que ce soit recopié ça et là lui donne une crédibilité exacerbée.

Personellement, je ne sais pas trop quoi en penser...

D'un côté, le seul début de preuve de l'existence d'un tel exploit sont les logs publiés par ceux qui se proclament les auteurs de ceux-ci. Rien de vraiment tangible donc. D'ailleurs la reprise de ce log dans divers sites d'informations concernant la sécurité informatique à un peu tendance à lui donner une importance démesurée. C'est peut-être un gros coup de bluff, je peux rédiger de tels logs dans la demi-heure qui suit. OpenSSH est quand même la cible idéale pour un gros coup de bluff : très utilisé et surtout réputé très sécurisé. Quelqu'un capable de trouver une faille dans OpenSSH est supposé capable d'en trouver une dans une multitude de logiciels. Ce genre d'annonce fait planer le spectre de l'impossibilité de sécuriser quoique ce soit...

D'un autre côté, on note actuellement une augmentation des scans de port SSH en ce moment. Dans la même veine, ça ne veut rien dire non plus. Je peux également faire des tas de scans SSH dans la demi-heure qui suit.

Bref, à mon sens aucun élément de preuve valable, juste des bribes d'infos.
Ce qui permettrait à mon avis d'éclaircir cette rumeur serait que les personnes ayant eu des serveurs compromis le signalent, de ma manière à voir si l'on a une augmentation statistique significative des attaques

Dit-il en se vautrant dans sa fermeture de balise :-)

Plus sérieusement, je dirait qu'il ne faut pas exagérer. Aujourd'hui transporter, sur internet deux fois plus de texte que nécessaire n'est pas un problème. C'est même totalement négligeable.
Par ailleurs, avant d'avoir trois pages de CSS pour un simple mail, il faudra y aller...

Enfin, il y a aussi le fait que Perl est illisible.
De toutes façons, le débat Perl/PHP est clos depuis l'an 2000, depuis tout le monde est passé à Python.

Comment çà "tros gros" ?

Pas forcément, un modem-routeur avec un port USB reviendra bien moins cher qu'un ensemble switch+modem+eeebox, et permettra de faire tout ce qu'il demandait (en enlevant l'antispam et l'antivirus) du serveur mail, et en ne gérant pas plus de quelques mails.
Un Asus WL-600G ou WL-700, me paraitrait être un bien meilleur choix.

http://oldwiki.openwrt.org/OpenWrtDocs(2f)Hardware(2f)Asus(2(...)

Oui, çà marche, mais, il te faudra prendre un switch qui gère les VLANS (802.1Q) qui est plus couteux qu'un switch classique (D'ailleurs, je ne sais même pas si il existe des switchs à destination des particuliers qui gèrent les VLANS, je pense qu'il faudra te diriger vers du matos plus costaud.).

L'utilisation que tu décris là de ta eeebox, est simplement celle d'un mini serveur, et pas vraiment d'un routeur... Toute la mise en place de services que tu décris est possible et relativement aisée (un peu moins pour le serveur mail, et je ne suis pas sur que ce soit vraiment une bonne idée de faire tourner un serveur mail, quand on est pas absolument sûr de son coup, tu risques de perdre des mails en cas d'interruption de service ^^). Au niveau des services tout dépend du nombre d'utilisateurs, si c'est un serveur mail pour 500 personnes, ta configuration est bien trop juste, si c'est pour 5 personnes, c'est possible sans problèmes (Avec antivirus et antispam). Le reste des services (ssh, iptables, tor) ne consomme quasiment pas de RAM/CPU (pour te rassurer j'ai ces services qui tournent sur un MIPS à 200Mhz).

Le point important est qu'en plus de ton eeebox, si tu veux remplacer ta *box, il va te falloir un modem, et forcément en USB étant donné que la eeebox n'a qu'un seul port ethernet. Fais donc attention au niveau du choix de ton modem USB, et vérifie bien la compatibilité Linux.

Au niveau des virus, un parefeu ne peut rien faire pour toi. Squid est juste un proxy cache http (qui peut être filtrant), qui te sera utile uniquement si tu as pas mal d'ordinateurs sur ton réseau qui visitent les mêmes sites.