Kioob

Tiens curieux pourtant, s'il y a bien un soft qui profite du 64bits c'est MySQL. Autant pour PHP/Apache je ne suis pas certain qu'il y ait le moindre gain, autant MySQL adore le 64bits et tourne d'ailleurs très bien. J'ai encore quelques machines en 32bits (des vieux coucous d'entrée de gamme ), mais absolument tous mes serveurs MySQL sont en 64bits depuis longtemps.

Et pour ce qui est de la solution de paiement d'ATOS, en fait il suffit d'installer la couche d'émulation 32bits.

Etch est la version 4.0 de Debian ; et il me semble que Dan travaille surtout en 32bits. Mais lui seul pourra confirmer ce point

et tu n'oublies pas de filtrer ce que tu autorises, sinon ça va mal finir...

Chez mes clients je trouve de temps en temps des "%20UNION%20select...." dans les logs Apache...

mm ça dépend de ce que tu cherches à obtenir en fait : si tu ne veux que le "nom" du fournisseur, oui la base ISP de Maxmind est parfaite ; et est certainement plus adaptée pour de la géolocalisation aussi.

Maintenant dans les bases du RIPE il y a beaucoup d'autres infos que tu ne trouveras jamais chez Maxmind non plus.

Comme répondu sur WebmasterClub, la commande "whois" est ton amie ; et me semble bien plus efficace qu'une base MaxMind pour ce genre de choses.

Hello,

pour répondre à la question sur Debian Etch : absolument pas. Debian est plutôt bien ficelé de ce coté.

Je suppose que tu utilises la configuration par défaut d'Exim, non ? Si c'est le cas, regarde du coté de /var/log/exim4/mainlog afin de savoir exactement ce qu'il se passe : comme indiqué au dessus, il est possible que ta machine soit exploitée à l'insu de ton plein gré

Dans un premier temps essaye de trouver la cause de ce blacklistage et d'y remédier ( Dan propose peut être ce genre de prestation ) ; et dans un second temps tu pourras réfléchir à utiliser des services professionnels pour gérer ta mailing.

PS : si je ne me trompe pas tu es Sivit, or leur support est plutôt efficace. Tu pourrais peut-être demander un mini audit de la machine, non ?

En fait le "firewall" Linux (netfilter) utilisent diverses méthodes dont le "suivi de connexion". Et pour gérer ce suivi de connexion il utilise une "table" qui est limitée en taille : si elle sature, toutes les nouvelles connexions sont "dropées", ce qui peut se traduire par un timeout lors de l'ouverture de socket TCP.

Ce n'est donc pas exactement le même soucis que moi : dans mon cas les pertes de paquets se traduisent par une latence de 3 secondes lors de la connexion au serveur MySQL. Quand il y a beaucoup de pertes, cela passe à 9 secondes, puis 27 secondes.

Afin que nos pages soit malgré tout affichées, dans la conf PHP on a baissé le timeout de MySQL à 20 secondes... et on a donc souvent l'erreur "can't connect" comme tu indiques ; mais le cas le plus fréquent est la latence de 3 secondes.

On a ce soucis depuis plusieurs mois, nous avons tenté plein de modifications hardware et software (avec l'aide de l'hébergeur et rien y fait).

Mais je ne suis pas certain que tu ais exactement le même soucis (et je ne te le souhaite pas ) : te connectes tu via l'adresse IP de la machine ou via un nom d'hôte ? D'après ton message d'erreur j'aurais tendance à dire via l'IP mais dans le doute...

Enfin pour moi un serveur MySQL qui ne répond pas à la connexion TCP sous 30 ou 60 secondes, c'est qu'il y a un soucis coté réseau... ce qui implique aussi le firewall par exemple. Vu ton nombre de requetes par seconde, il se peut que le "connection tracking" d'une des machines sature... ou encore un soucis coté "syn cookies" si ceux ci sont activés.

Sinon il semblerait que tu ne sois pas le seul à te plaindre de soucis réseau chez OVH ces derniers temps ; c'est peut être lié.

bonsoir,

dans le cas d'un hébergement mutualisé, c'est effectivement beaucoup plus compliqué : tu es en grande partie dépendant de ce que l'hébergeur configurera comme technologies (DomainKey), ainsi que des pratiques plus ou moins bonnes de tes "collocataires". Si l'un d'entre vous spam une fois, ce sont tous les clients de cette machine "mutualisée" qui sont temporairement blacklistés. Toutefois pour le SPF, cela reste souvent à ta portée.

Dans ce cas le plus simple est certainement de passer par les services d'une société spécialisée (dont Wefficient qui est également sur ce forum).

Hello,

qui dit hébergement mutualisé dit PHP tournant via (Fast)CGI : donc à moins que tu brides complètement toute exécution ainsi que le port SMTP local, il ne servira strictement à rien de brider la fonction mail() de PHP qui pourra très facilement être contournée.

Reste à voir du coté du serveur de mail. Autant depuis Exim sela me semble relativement facile même si pas forcément pris en charge d'origine (via un "simple" lookup sur une base sqlite par exemple), autant pour qmail je n'ai pas la moindre idée de comment faire cela...

Pas grand monde crypte le transfert de données sur les logiciels d'emails et encore moins sur MSN où pourtant on dévoile des données sensibles.

Pourquoi voudrais tu que je communique mon mot de passe à tout le monde, c'est absurde.

On la refait alors :

- pas grand monde coche ces fameuses options je suis bien d'accord, et c'est justement là le problème. Entre une webmail avec accès SSL et une boite sur son dédié accédée sans cryptage (et donc tous les autres clients de l'hébergeur ont potentiellement accès à vos logins/pass...) ; je ne suis vraiment pas certain que la webmail soit la plus mal lotie hein.

- et c'est justement pour ça que par défaut Dovecot (serveur POP/IMAP assez répandu) refuse toute connexion dont les mots de passe sont en clair ; pour que les gens se prennent en main et cochent cette malheureuse case avant qu'il ne soit trop tard.

- dans la même lignée, la connexion FTP ainsi que les admins via ".htaccess" fonctionnent sur le même principe : les logins et mot de passe circulent en clair sur le réseau.

Et pour le coté "absurde" de la chose, bah c'est pourtant ce que ton client de messagerie fera toutes les 5 minutes si tu n'actives pas le moindre cryptage.

Pour moi il y a 3 modes de fonctionnement pour la plupart de ces logiciels :

- cryptage SSL complet : c'est le mode "parano", tout est crypté

- identification TLS : c'est le "minimum", l'identification est cryptée mais pas le contenu

- tout en clair : c'est le mode "inconscient", rien n'est crypté et on croise les doigts pour ne jamais avoir de soucis

Franci : l'antivirus ne sert absolument à rien ici à mon avis... il s'agit de "crypter" les transferts (ou du moins l'identification) de manière à ce qu'un pirate récupérant la trame ne puisse pas reproduire la même chose.

Ton anti virus, si tu communiques ton mot de passe à tout le monde il ne te servira pas à grand chose...

Un petit rappel en passant : quand on parle d'Outlook ou Thunderbird, il ne s'agit ni d'Outlook Express ni Windows Mail qui sont de vraies passoires

De plus, si vous n'activez ni le TLS ni le SSL, je pense que le résultat sera moins sécurisé qu'une webmail ; avec en prime le mot de passe qui circulera en "clair" très régulièrement (pas encore au point du .htaccess mais le principe est le même).

PS : pour les problèmes de sauvegarde, formatage, accès distant etc, l'IMAP c'est bien .

Hello,

Yahoo est particulièrement pénible pour la réception des emails, et il n'y a malheureusement pas de solution miracle, il faut montrer patte blanche (au moins SPF / SenderID et DomainKey / DKIM quoi).

dans les logs Apache, fais une recherche de ce genre :

zgrep -i '%20or%20' access*

Dans le cas d'une injection SQL, c'est ce qu'on retrouve le plus souvent. Cela permettra de voir si le "hacker" est passé par là (je ne pense pas mais bon...)

Il me semble que 1and1 est spécialiste dans la désactivation d'accès SQL, non ?

Bénéficies tu d'une offre "gratuite" obtenue durant une offre promotionnelle ? Si c'est le cas, ne cherche pas plus loin

Hello,

je viens de regarder sur une de mes machines qui rencontre fréquement ce soucis :

can't connect to the server (mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Can't connect to MySQL server on '10.0.0.3' (4))

J'ai le même 4... et dans mon cas il s'agit du timeout MySQL (configuré à 20 secondes sur le serveur web utilisant cette machine).

Je n'irais pas jusqu'à dire que tu as le même soucis, mais si c'est le cas il s'agirait de pertes de paquets.... maintenant la cause peut venir d'un problème matériel, d'un filtre sur un switch, d'un vol d'IP (déjà rencontré ), d'un filtre au niveau du kernel (ip_conntrack), d'un bug des drivers, ou sûrement encore autre chose

Je vais essayer de voir à quoi correspond ce "4" ; mais s'il s'agit du code erreur, perror le traduit par "Interrupted system call" ce qui pourrait correspondre au timeout :S

PS : s'il s'agit de ton code perso, je te suggère d'auditer un peu les connexions. Pour ma part je trace toutes les connexions qui durent plus de 500ms à s'établir, et je me retrouve régulièrement avec des vagues de connexions "lentes".

Ah bien sympa comme outil, merci . A noter donc que sous Linux on a "optipng" qui fait ça très bien.

J'avais la faiblesse de croire que Gimp faisait ça correctement, mais ce n'était vrai que pour les "gros" PNG à priori

Hello,

arg bien joué, tu viens de configurer ton serveur en "open relay" ; c'est à dire que n'importe qui peut maintenant s'en servir pour spamer.

Pour Glob qui ne fonctionne pas, c'est simplement que l'array, qui devrait avoir qqes lignes, est vide.

Ce qui aurait fortement tendance à confirmer la mauvaise utilisation ; non ?

Hello,

en faisant un include avec chemin absolu de la classe "de base" de PEAR, cela ne fonctionne pas ?

Si par miracle la SPL est installée sur la machine, tu peux tenter ta chance avec spl_autoload_register() ; ou encore te rabattre sur __autoload().

Pas forcément hyper pratique ni élégant, mais un hébergeur qui bloque le ini_set(), c'est un peu n'importe quoi...

Hello,

le passif correspond à un radiateur sans le moindre ventilateur ; c'est donc complètement silencieux et le refroidissement dépend du "contexte" : il faut que le boîtier soit très bien ventilé et/ou la pièce bien climatisée.

Dans le cas des serveurs, les boîtiers ne sont pas forcément des modèles du genre, mais le data center est généralement climatisé.

Après si c'est pour mettre chez toi, j'ose espérer que tu n'auras pas un boîtier de type "rack", car la ventilation est souvent effectuée par une armée de petits ventilateurs extrêmement bruyants.

Pour les rares machines qui sont chez moi, j'ai personnellement opté pour le haut de gamme d'Antec comme boitier. Au moins je ne les entends pas trop (et je suis particulièrement difficile en la matière).

Quant au choix du processeur ci dessus, ormis le niveau sonore de la ventilation il ne faut pas négliger la consommation électrique.

Hello,

je ne pourrais guère t'aider ne connaissant pas spécialement qmail ; toutefois je pense que tu trouveras plus facilement en recherchant du coté de "qmail" plutôt que du coté de la fonction mail() de PHP qui pour le coup n'y est sûrement pour rien

Pour un "exemple de mise en oeuvre", et bien il y a la doc officielle :

- comment parcourir un dossier avec opendir : http://fr.php.net/opendir

- comment appliquer un masque de type "*.truc" à un nom de fichier : http://fr.php.net/fnmatch

Mais j'ai toujours un sérieux doute qu'elle ne fonctionne pas chez ton hébergeur. D'ailleurs quand tu dis qu'elle ne fonctionne pas, c'est qu'elle ne retourne pas le résultat attendu ou bien qu'elle affiche un message d'erreur (et lequel ?). A mon avis il s'agit simplement d'une mauvaise utilisation de la dite fonction...

Hello,

je ne vois pas pourquoi la fonction "glob" ne fonctionnerait pas ; toutefois le mieux à mon avis pour la remplacer serait une boucle opendir + utilisation de fnmatch.