Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 Re : -1 »  [résolu] Propos diffamatoires » Le 19/10/2014, à 14:08

Titouan
Réponses : 21

Je pense bien sure saisir le juge des référés contre l'adresse IP

C'est une IP dynamique chez sfr.fr, donc il te faudra les logs de connexion du supposé fautif (pour avoir heures et dates) sur le wiki de la documentation, délivrés par l'admin de ce site doc.ubuntu-fr.org.

#1 Re : -1 »  Comment Bannir des IP après 3 tentatives sur n'importe quel port ? » Le 19/10/2014, à 14:41

Titouan
Réponses : 6

Je vois dans le SYSLOG  que le même IP a fait des tentatives sur TOUS les ports depuis plusieurs jours !

scanlogd+fail2ban

Cela va juste empêcher les bots de scan automatique de bas niveau; Inefficace si le scan est sélectif, temporisé.

les attaques venant très souvent de IP de la chine

malheureusement, la Chine a très mauvaise presse dans ce domaine

iptables+mod geoip

#2 Re : -1 »  Faille de sécurité dans bash (mis à jour 12/10/2014) » Le 26/09/2014, à 01:00

Titouan
Réponses : 437

10.04 OK , 12.04 OK, 14.04 OK

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: avertissement :x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

#3 Re : -1 »  CUPS forcer options format papier et Bac » Le 15/10/2014, à 14:27

Titouan
Réponses : 6

bonjour,
tu peux simuler avec

lp  -o position=top -o fit-to-page  -o scaling=100 -o media=a4  fichier_à_imprimer

voir le man pour les autres options

#4 Re : -1 »  CUPS forcer options format papier et Bac » Le 15/10/2014, à 15:16

Titouan
Réponses : 6

lp, commande cliente,  est compatible cups, pour les imprimantes réseau; sert à imprimer des fichiers.

#5 Re : -1 »  CUPS forcer options format papier et Bac » Le 15/10/2014, à 20:53

Titouan
Réponses : 6

en ligne de commande, tu peux faire beaucoup de choses et mieux cerner ce qui marche ou pas.

exemple avec une laser réseau câblé en rj45

sudo lpstat -v
périphérique pour HP_LaserJet_100_colorMFP_M175nw : hp:/net/HP_LaserJet_100_colorMFP_M175nw?ip=192.168.1.11
sudo lpstat -p
l’imprimante HP_LaserJet_100_colorMFP_M175nw est inactive, mais activée depuis mer. 15 oct. 2014 19:56:19 CEST
	ready to print

#pour avoir les options par défaut
sudo lpoptions -p HP_LaserJet_100_colorMFP_M175nw -l | grep \*
PageSize/Media Size: Letter Legal Executive FanFoldGermanLegal w288h432 w360h576 *A4 A5 A6 B5 w288h431 w553h765 w522h737 w558h774 Postcard DoublePostcardRotated Env10 EnvMonarch EnvISOB5 EnvC5 EnvDL Custom.WIDTHxHEIGHT
InputSlot/Paper Source: *Auto Tray1 Tray1_Man
....
..

Les sélections de bac doivent être Paper Source
D'après la doc http://localhost:631/help/options.htm, tu pourrais avoir aussi

Upper - Upper paper tray
Lower - Lower paper tray
MultiPurpose - Multi-purpose paper tray
LargeCapacity - Large capacity paper tray 
avec
lp -o media=A4,Upper filename

et pour imprimer

lp -d HP_LaserJet_100_colorMFP_M175nw -o media=A4,tray1 -o fit-to-page -o position=top -o scaling=100 add_members.txt 
l’identifiant de la requête est HP_LaserJet_100_colorMFP_M175nw-333 (1 fichier(s))
....

1/Pour configurer en dur, tu as l'interface web cups. http://localhost:631
ou 2/ /etc/cups/lpoptions
exemple

Dest Office-ES600 page-bottom=36 cpi=12 lpi=7 scaling=100 page-right=36 page-left=36 wrap=true page-top=36

aussi, au besoin

 
id toto
#vérifier si lpadmin, lp
sudo adduser toto lpadmin
sudo adduser toto lp

#6 Re : -1 »  5.7.1 : relay acces denied » Le 15/10/2014, à 15:07

Titouan
Réponses : 2

bonjour,

smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_non_fqdn_hostname, reject_invalid_helo_hostname, reject_unauth_destination, reject_unverified_recipient, reject_rbl_client zen.spamhaus.org

beaucoup trop de choses.

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

tu as aussi probablement les my* à revoir, parce que reject_unauth_destination est en adéquation avec mydestination ( voir la doc)

#7 Re : -1 »  Serveur smtp : redirection d’une vm vers une autre » Le 15/10/2014, à 14:35

Titouan
Réponses : 2

via le php.ini, renseigner le smtp.

#8 Re : -1 »  [Résolu] Impossible d'envoyer des messages » Le 04/10/2014, à 14:07

Titouan
Réponses : 8

bonjour,

as-tu un MTA sur ta machine, un serveur smtp si tu préfères ?

#9 Re : -1 »  Ubuntu tweak ne marche pas (résolu) » Le 26/09/2014, à 00:26

Titouan
Réponses : 34

regarde si il y a rien d'anormal dans tes locales

locale; locale -a
..~$locale
LANG=fr_FR.UTF-8
LANGUAGE=fr_FR
LC_CTYPE="fr_FR.UTF-8"
LC_NUMERIC="fr_FR.UTF-8"
LC_TIME="fr_FR.UTF-8"
LC_COLLATE="fr_FR.UTF-8"
LC_MONETARY="fr_FR.UTF-8"
LC_MESSAGES="fr_FR.UTF-8"
LC_PAPER="fr_FR.UTF-8"
LC_NAME="fr_FR.UTF-8"
LC_ADDRESS="fr_FR.UTF-8"
LC_TELEPHONE="fr_FR.UTF-8"
LC_MEASUREMENT="fr_FR.UTF-8"
LC_IDENTIFICATION="fr_FR.UTF-8"
LC_ALL=
..~$ locale -a
C
C.UTF-8
en_AG
en_AG.utf8
en_AU.utf8
en_BW.utf8
en_CA.utf8
en_DK.utf8
en_GB.utf8
en_HK.utf8
en_IE.utf8
en_IN
en_IN.utf8
en_NG
en_NG.utf8
en_NZ.utf8
en_PH.utf8
en_SG.utf8
en_US.utf8
en_ZA.utf8
en_ZM
en_ZM.utf8
en_ZW.utf8
fr_BE.utf8
fr_CA.utf8
fr_CH.utf8
fr_FR.utf8
fr_LU.utf8
POSIX

voir https://help.ubuntu.com/community/Locale

#10 Re : -1 »  Ubuntu tweak ne marche pas (résolu) » Le 01/10/2014, à 20:21

Titouan
Réponses : 34

Tu as un couac sur tes locales.

regarde si tu as installé

sudo dpkg -l | awk -F " " '{if ( $2 ~ "locales|-fr|language" ) print $2}' 
...
language-pack-fr
language-pack-fr-base
language-pack-gnome-en-base
language-pack-gnome-fr
language-pack-gnome-fr-base
language-selector-common
language-selector-gnome
locales
...

et aussi si tu utilises firefox, thunderbird

firefox-locale-fr
thunderbird-locale-fr

aussi si insuffisant

sudo dpkg-reconfigure locales

déconnecter. reconnecter de sa session user ou reboot

#11 Re : -1 »  Ubuntu tweak ne marche pas (résolu) » Le 04/10/2014, à 13:51

Titouan
Réponses : 34

oui, mais est-ce que tu as fr_FR.UTF-8 dans la reconfiguration des locales ? (le retour de la commande sudo dpkg-reconfigure locales)

sudo locale-gen LANG="fr_FR.UTF-8"
echo  "LANG=\"fr_FR.UTF-8\"" | sudo tee -a /etc/default/locale

------
(kde-l10n-fr), tu es sous kubuntu ?  il y a muon pour installer des paquets graphiquement.

sudo apt-get install muon firefox-locale-fr thunderbird-locale-fr 

#12 Re : -1 »  LOGICIEL : Faire un trombinoscope ... » Le 07/10/2014, à 21:02

Titouan
Réponses : 4

centrer correctement les visages

Il faut déjà trouver les visages, les dénombrer, mémoriser les valeurs mini et maxi de l'ensemble des visages pour pouvoir rogner.
Bref, pas mal d'opération à faire

avec python & opencv, tu a déjà une base de code pour localiser le(s) visages(s)

python facedetect.py ergonomie-familliale.jpg -c haarcascade_frontalface_alt.xml

résultat
126418.jpeg[size=9]imagik[/size]

facedetect.py, tu l'as en installant opencv-doc avec /usr/share/doc/opencv-doc/examples/python/facedetect.py
haarcascade_frontalface_alt.xml est le modèle de structure du visage. Il y en a plusieurs types. par ex http://sourceforge.net/projects/opencvf … p_redirect

#13 Re : -1 »  chiffrement DD avec lecteur d'empreintes digitales » Le 29/09/2014, à 19:18

Titouan
Réponses : 8

empreintes digitales

C'est avant tout pour faire de l'authentification.
Tu peux aussi les stocker sous carte à puce et voir IDPrime .NET 5500.
Authentification sur services (http, messagerie, ...) et hors services ( auth + chiffrement de fichiers sur clef usb par exemple). La contrainte sur le poste client est d'avoir un lecteur carte à puce et/ou un lecteur d'empreintes digitales.

#14 Re : -1 »  chiffrement DD avec lecteur d'empreintes digitales » Le 01/10/2014, à 22:01

Titouan
Réponses : 8

ah, c'est cette page qui te pose problème ?!  Si fprint-vfs5011_0-1_amd64.deb est sûr ??
je pense que le paquet a été compilé récemment selon le git. voir méthode
Après  si tu veux absolument tout vérifier, l'épluchage est assez  fastidieux ...

a/ si version  fprint-vfs5011_0-1_amd64.deb

A1
wget https://www.dropbox.com/s/p0ce1skt7rylvzw/fprint-vfs5011_0-1_amd64.deb?dl=1
mkdir  fprint-vfs5011_0-1_amd64
sudo dpkg-deb fprint-vfs5011_0-1_amd64.deb fprint-vfs5011_0-1_amd64
ls -Rh fprint-vfs5011_0-1_amd64
tree fprint-vfs5011_0-1_amd64
fprint-vfs5011_0-1_amd64
├── DEBIAN
│   ├── conffiles
│   └── control
├── lib
│   └── udev
│       └── rules.d
│           └── 60-fprint-autosuspend.rules
└── usr
    ├── local
    │   ├── include
    │   │   └── libfprint
    │   │       └── fprint.h
    │   └── lib
    │       ├── libfprint.a
    │       ├── libfprint.la
    │       ├── libfprint.so -> libfprint.so.0.0.0
    │       ├── libfprint.so.0 -> libfprint.so.0.0.0
    │       ├── libfprint.so.0.0.0
    │       └── pkgconfig
    │           └── libfprint.pc
    └── share
        └── doc
            └── fprint-vfs5011
                ├── AUTHORS
                ├── ChangeLog
                ├── COPYING
                ├── doc
                │   ├── doxygen.cfg
                │   ├── Makefile
                │   ├── Makefile.am
                │   └── Makefile.in
                ├── HACKING
                ├── INSTALL
                ├── NEWS
                ├── README
                ├── THANKS
                └── TODO

14 directories, 23 files

tree,md5sum,diff ...

b/ même chose avec ppa: trusty: amd64
https://launchpad.net/~fingerprint/+arc … _amd64.deb

-----------
un fichier (60-fprint-autosuspend.rules) udev intéressant à editer après sudo dpkg -i fprint-vfs5011_0-1_amd64.deb

cat ./fprint-vfs5011_0-1_amd64/lib/udev/rules.d/60-fprint-autosuspend.rules
...
# Validity VFS5011
SUBSYSTEM=="usb", ATTRS{idVendor}=="138a", ATTRS{idProduct}=="0011", ATTRS{dev}=="*", ATTR{power/control}="auto"
SUBSYSTEM=="usb", ATTRS{idVendor}=="138a", ATTRS{idProduct}=="0018", ATTRS{dev}=="*", ATTR{power/control}="auto"
..

et ajouter ton scanner _ voir http://thinkpadmint.blogspot.fr/2014/02 … s5011.html

SUBSYSTEM=="usb", ATTRS{idVendor}=="138a", ATTRS{idProduct}=="0017", ATTRS{dev}=="*", ATTR{power/control}="auto"

#15 Re : -1 »  chiffrement DD avec lecteur d'empreintes digitales » Le 04/10/2014, à 14:02

Titouan
Réponses : 8

L'auteur dit bien qu'il l'a testé pour le 138a:0018  mais pas pour le 138a:0017

tu vois bien qu'il y a des chances que ce soit le même VFS5011 pour faire fonctionner le lecteur.

Après édition de la rule udev

sudo service udev reload

#16 Re : -1 »  (RESOLU)gmail avec Thunderbird ,en imap et double authentification ? » Le 04/10/2014, à 14:24

Titouan
Réponses : 4

bonjour,
si tu veux parler de l' xoauth2, thunderbird ne le supporte pas. Pour s'amuser, en telnet, cela passe. Il faut au préalable activer l'API sur ton compte gmail. Ensuite, utiliser une calculette pour avoir un jeton valide (token access). Le jeton dure 3600 secondes et te permet d'accéder à toutes applications & services google. Pas besoin de se réauthentifier et nombre de sessions illimitées, pendant ce laps de temps d'une heure; Une sorte de SSO.

#17 Re : -1 »  Problème avec Postfix via Gmail » Le 25/09/2014, à 23:24

Titouan
Réponses : 23

supprime sendmail

#18 Re : -1 »  XAMPP et droit sur fichier Filezilla » Le 26/09/2014, à 00:49

Titouan
Réponses : 5

Je crois qu'il y a un service ftp aussi sous xampp.
je ne sais pas si cela te sera utile, mais tu peux utiliser l'endossement sur dossier . Cela évite d'utiliser les ACL

chmod g+s /dossier_target

principalement intéressant dans les écritures et les conflits d'écritures entre deux services (ex http, ftp) . Le fichiers fils crées héritent du groupe du dossier parent.

#19 Re : -1 »  Ubuntu 12.04 pointer MX vers 2 serveurs différents ? » Le 25/09/2014, à 23:50

Titouan
Réponses : 4

backup

Qu'est-ce que tu entends par back-up  en messagerie ?

a/ la sauvegarde des BAL (Boîtes aux lettres) du service Imap/Pop
b/ la continuité du service SMTP
c/ autre cas

#20 Re : -1 »  Faille de sécurité sur bash » Le 25/09/2014, à 23:35

Titouan
Réponses : 11
sudo a2dismod cgi

et mettre à jour le paquet bash

#21 Re : -1 »  Telnet loops back to myself » Le 25/09/2014, à 23:31

Titouan
Réponses : 6

loops back to myself

cela peut venir de beaucoup de choses.
dns, configuration, filtrage, ...
postfix ne sait pas où  iivrer ...

voir les logs
pflogsumm peut aussi aider.

#22 Re : -1 »  VPS + Serveur mail » Le 26/09/2014, à 00:17

Titouan
Réponses : 1

bonjour,

un serveur mail de A à Z

cela peut être du très simple au très compliqué, selon ton expérience

version simple A/, le minimum syndical smile

Installer un MTA genre postfix,
Déclarer un mx,
Utiliser postfix comme agent de livraison local

home_mailbox = Maildir/

pas de sasl (authentification), pas de imap/pop serveur,

pour consulter les messages ou envoyer

mutt -f /home/toto/Maildir

permit_mynetworks valide les envois smtp
et utiliser le ssh pour les accès distants, consulter les messages, envoyer.

déclarer un spf

#23 Re : -1 »  reverseDNS ? multi-hosting domain server » Le 25/09/2014, à 23:46

Titouan
Réponses : 2

J'ai 5 nom de domaines hébergé sur mon serveur Ubuntu 12.04 sur un VPS DIgitalocean.

et bien tu fais pointer tes domaines de messagerie sur "mon serveur ubuntu 12.04 sur un VPS Digitalocean"

host -t mx <mon_domaine_de_messagerie> renvoie vers "ton serveur Ubuntu 12.04, là où est installé un MTA"[
dig mx <mon_domaine_de_messagerie> +short

#24 Re : -1 »  [Résolu] Google déconseille Thunderbird, et qu'en est-il de Kmail ? » Le 17/09/2014, à 22:42

Titouan
Réponses : 9

je me demandais si Kmail bénéficiait d'une implémentation de OAuth

Kmail, Thunderbird, sont des clients de messagerie et font des requêtes sur les serveurs, selon leurs caractéristiques dont les mécanismes d'authentification,
en imap

openssl s_client -connect imap.gmail.com:993 -tls1 -crlf
a1 capability
* CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA ID XLIST CHILDREN X-GM-EXT-1 XYZZY SASL-IR AUTH=XOAUTH AUTH=XOAUTH2 AUTH=PLAIN AUTH=PLAIN-CLIENTTOKEN

en smtp

openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlf
...
ehlo bidule
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2 PLAIN-CLIENTTOKEN

qu'est-ce qui est supporté la dedans au niveau de Kmail, Thunderbird, ... ?
PLAIN LOGIN (mots de passe en clair). C'est tout à mon avis.

XOAUTH, version google, c'est de l'otp, dont la "calculette" s'établit par requête http chez google, et reinjecté dans le service en question (smtp, imap), pour valider le retour du challenge. Même principe que OPIE otp, mais en plus compliqué;

Je pense que pour google, à terme, il s'agit de vouloir unifier les procédures d'auth; une sorte de SSO, pour toutes las applications google, et de mieux les décentraliser aussi.