Reprise du message précédent :

Kerio connect, c'est Next,Next,Next,Finish.
Mais c'est pas gratuit.

 
C'est different l'open relais, et usurpation
 
L'open relais tu peux l'utiliser pour des campagnes de SPAM.
 
Pour l'usurpation: n'importe qu'elle client mail le fait. Je peux envoyer en tant que nicolas.sarkozy@elysee.fr

Oui, je comprends bien.
 
Mais ce que je veux dire, tu peux accéder au serveur mail qui héberge notre messagerie.
Donc peut importe ce que tu utilises comme mail, "tata@maboite.fr", ça passe.
Si on ajoute l'usurpation (que n'importe client mail fait, je suis d'accord là dessus), je peux faire un mail de la part de "theceo@maboite.fr".
 
Quand tu regardes d'où provient le mail, ben tu vois que ça vient du même hébergeur et tu peux facilement penser que c'est "legit".
En regardant plus en détail, tu vois également la machine, mais rien n'empêche de renommer le nom du PC.

C'est different l'open relais et le manque d'authentification.
Chez nous aucune authentification, mais seulement 1 adresse ip à droit de faire la messagerie (bon notre serveur ne peut pas faire de relais aussi ^^ )

Le pblm c'est l'open relais , tu es bien sur que  si tu fou en relais SMTP le serveur de ton prestataire, depuis ton domicile, le serveur va relier ton message à toto@hardware.fr

Ben là je fais des tests depuis le site où on bosse, pas la salle blanche.
 
Ça aurait été la SB, je comprendrais qu'il n'y ait pas spécialement d'authentification.

Je ne vois pas ce que vient faire l''emplacement, si c'est le meme réseau LAN/WAN

Ce n'est pas le même réseau justement.

Tu veux dire crée les boites en quelque clic ?

Gmail Enterprise ?

J'ai une 'bulle' réseau avec des systèmes de test (copie de prod) qui doivent pouvoir générer des mails.
Sauf que rien ne sort de la bulle, il me faut donc un serveur mai' dedans.

Jusqu'à présent on avait une vielle VM en 2003 avec le service de base de Windows mais c'est de la merde et les utilisateurs avec POP...

Du coup vu que je vais passer plein d'heure pour d'install sur ce projet je me disais qu'une heure ou deux pour remplacer ce truc ce serait pas perdu

Il y a ptet un turnkey serveur mail clé en main remarque

 
C'est une VM, le procc et la ram se touchent.
 
J'ai essayé avec Java 7 et 8, ça marche pas. Mais déjà rien que le fait que l'install desinstall soit super long c'est pas normal.

 
Mais genre l'editeur du soft n'a pas de préco sur la version de Java ?
car entre 7 et 8, il y a un monde....

Avec un IDE Java (Intellij par ex) tu peux savoir avec quelle version de Java une classe a été compilée. Ça devrait t aider à trouver la bonne version a installer.
 Et sinon oui tester avec un gros  xmx et un gros permgen en paramètre de la ligne de commande Java.

 
Ah chez nous aussi, du coup pour montrer au DSI que sont truc c'était de la merde, on à envoyé un mail en son nom qui vient du 1 janvier 2018 ventant les mérites de pilules bleus à son équipe    
 

 
C'est le truc de validation de la DSN, un soft en carton hein.

Yes en phase 3.
 
Il veut tourner sur un Java 6, mais notre presta nous dit que ça tourne sur 7 et 8.
 
Bon là j'arrive à la faire tourner, ca tourne à un rythme normal mais j'ai une erreur. (de mise à jour)
 
Et en regardant la doc des erreurs ya des trucs fruités.
 
EC_NEED_HELP Vous avez besoin d’aide. 11
 

Ca depend, si ca vient de l'exterieur je fais pareil  
Mais comment ont ils pu envoyé des mails et passé les antispam, sans reverse dns depuis tout ce temps ?

Ce crash chez Gitlab ...
Un sysadmin a fait un rm -fr sur le dossier de la base de données de prod
 
https://www.theregister.co.uk/2017/ [...] data_loss/
 
La liste des erreurs d'administration est impressionnante :
* LVM snapshots are by default only taken once every 24 hours. YP happened to run one manually about 6 hours prior to the outage
* Regular backups seem to also only be taken once per 24 hours, though YP has not yet been able to figure out where they are stored. According to JN these don’t appear to be working, producing files only a few bytes in size.
* SH: It looks like pg_dump may be failing because PostgreSQL 9.2 binaries are being run instead of 9.6 binaries. This happens because omnibus only uses Pg 9.6 if data/PG_VERSION is set to 9.6, but on workers this file does not exist. As a result it defaults to 9.2, failing silently. No SQL dumps were made as a result. Fog gem may have cleaned out older backups.
* Disk snapshots in Azure are enabled for the NFS server, but not for the DB servers.
* The synchronisation process removes webhooks once it has synchronised data to staging. Unless we can pull these from a regular backup from the past 24 hours they will be lost
* The replication procedure is super fragile, prone to error, relies on a handful of random shell scripts, and is badly documented
* Our backups to S3 apparently don’t work either: the bucket is empty

Au moins sur Windows ya une corbeille  

Visiblement l'équipe n'était pas au courant  

 
Si tu as des accès pour t'identifier sur le serveur mail (donc un compte mail valide dessus), tu pourras toujours forger les entêtes pour te faire passer pour un autre compte mail (sauf que le reply-to devrait sans doute te trahir).

Ah ben c'est sûr, c'est pas la meilleure technologie qui existe.
Mais déjà ne pas ouvrir le serveur mail au monde entier sans auth, c'est la base.

bordel

PERSONNE ne s'est jamais occupé des backups depuis la mise en place en fait

et surtout des verrous sur les fichiers ouverts, empechant leur suppression...

 
Pour toi oui, c'est le serveur mail de ton presta, mais pour jacob_delafon c'est celui de sa boîte, donc rien de bien spécial
 

 
Ni du contrôle, ni de la mise en place sur S3 ... Au prix où tu payes le service, autant profiter au maximum des fonctionnalités.
Et puis le coup des binaires sur pg, mais comment en sont-ils arrivés à mixer 2 versions ?

 
Cet enchaînement de fails Le mec devait être au fond du trou quand il a réalisé sa connerie. Ne jamais tester ni juste vérifier la taille des backups c'est osé aussi  
 

Bof, un fichier ouvert sous linux, tu le supprime, si il est toujours ouvert tu le récupère via le descripteur lié au process

Chaud
 
Après faut pas se leurrer, personne ne bosse jamais à la perfection, on fait tous des erreurs Mais la, cet enchainement

Hello,
 
Je cherche du cisco d'occasion. Genre du 48ports 10/100 POE -2960 ou 3750. Auriez vous des bonnes adresses ? C'est la première fois que je tombe sur une boite full microtik dlink.  
 
Merci  

Quelqu'un aurait du Norton Internet Security sous la main pour me faire un test ?

 
 
Sauf que… les mecs ont tout géré en plein transparence : https://about.gitlab.com/2017/02/01 [...] -incident/
 
Il y avait même un live YT avec les mecs qui remontent la database, en répondant aux questions sur pourquoi, les trucs prévus pour que ça n'arrive plus etc. 6000 viewer au moment où je suis arrivé dessus.
 
Concernant ta source (T.he Re.gister), c'est des putaclics qui font souvent plein de raccourci (sur certaines conclusion ici), j'en sais quelque chose j'ai déjà été ITW par ces types, qui ont un traitement « particulier » de l'information.
 
Bref, ils ont bien transpiré chez GitLab, mais la gestion de crise/communication était top
 
P.S : je bosse pas pour eux et j'ai pas d'actions

Qu'ils aient bien géré la communication et la remise en service n'est pas la question, c'est comment ils en sont arrivés là qui est intéressant.

 
Y a pas de turnkey
Ca va finir en Zimbra ou iRedMail du coup

En tout cas je comprends pas pourquoi GitLab sont chez Azure et AWS mais n'utilisent pas leurs bases de données managées.

 
Tu peux pas tout faire avec les instances RDS aws, par exemple.
 

C'est sûr mais ça marche dans les deux sens, moins de latitude pour faire de la merde aussi.

 
Je crois que chez Gandi ils sont passé sur SoGo, tu devrais jeter un œil

huhu, ça a l'air tout jolie tout beau et simple.
Je vais tester ça, merci
 
Edit: sauf qu'en fait il faut avoir un contrat de support actif pour pouvoir le DL

Sinon : https://github.com/sindresorhus/awesome => https://github.com/n1trux/awesome-sysadmin => https://github.com/kickball/awesome-selfhosted#email ou encore https://github.com/kahun/awesome-sy [...] e-software
 
Dans un taf j'ai vu passer openxchange, ça a l'air sympa. C'est à tester.
 
XaT