postgrey et des délais infernaux avec outlook et gmail – parfois

Il se passe parfois un truc pénible avec les serveurs d’envoi de Google et Microsoft, lorsque vous avez mis en place du greylisting, c’est que lorsque l’expéditeur renvoie, il renvoie depuis un autre serveur. Donc ça déclenche une nouvelle temporisation de greylisting car c’est un nouveau triplet expéditeur/destinataire/ip(? pour le 3è param ? je sais plus). Bref, le mail entrant peut être refoulé un paquet de fois avant d’arriver pour de bon, tant leurs serveurs d’envois sont nombreux.

Pour éviter ça, un whitelist au niveau greylisting uniquement s’avère indispensable. Même si le mail envoyé est du spam, de toute manière il arrive avec la bénédiction d’un serveur gmail/microsoft, donc il *finira* par rentrer et c’est l’analyse de contenu éventuellement qui dira si c’est du spam.

Pour ceci, on crée un fichier /etc/postgrey/whitelist_clients.local (.local car il perdura avec les upgrades de paquets) et contenant :

/^mail-.*\.outbound\.protection\.outlook\.com$/
/^mail-.*\.google\.com$/
/^.*\.amazonses\.com$/

Pour la 3è ligne, c’est vous qui voyez, mais j’ai eu le souci avec Amazon, quoique les nuages Amazon soient aussi plus souvent utilisés pour du spam.
La liste de base de /etc/postgrey/whitelist_clients ne me plait pas trop. Sinon on pourrait la compléter et attention aux upgrades.

Ensuite, on indique à postgrey d’en tenir compte (je crois qu’on précise un fichier uniquement, ça ne vient pas en plus du whitelist_clients de base – à confirmer), en modifiant /etc/default/postgrey

POSTGREY_OPTS="--inet=10023 --whitelist-clients=/etc/postgrey/whitelist_clients.local --auto-whitelist-clients=2"

Le paramètre AWL égal à 2 vaut normalement 5 et indique au bout de combien de mails acceptés on auto-whitelist cet expéditeur+serveur.

Migration MySQL vers MariaDB

Pourquoi ?

logo-MariaDB Pourquoi migrer sur MariaDB ?

Parce-que.

Evacuez les quelques craintes

Voilà, maintenant que les raisons sont données, je tenais juste à rassurer ceux qui hésiteraient à migrer de peur qu’un truc se passe mal et que le retour arrière soit compliqué. Que nenni.

Ca prend en gros 2 minutes et le service MySQL MariaDB est de retour, vos sites web fonctionnent (wordpress, n’importe quoi qui tourne avec PHP/MySQLi etc). Pour info, les commandes s’appellent encore mysql, donc mêmes vos scripts sont OK, /var/lib/mysql/ demeure ainsi etc. Je m’attendais à trouver des « alternatives » type « mysql » qui pointe vers « maria », mais même pas. Peut-etre plus tard ?
Je pense par contre que c’est le moment de migrer sans effort vers MariaDB (en l’occurrence sur Debian/Jessie en version MariaDB 10.0.x) Continuer la lecture

« daisy-chaining » d’écrans en DisplayPort, DELL U2414H

lg-mur-ecran-live-01-photo-journal-du-geekJuste quelques notes de paramétrage qui seront un gain de temps pour ceux qui voudraient se lancer.
J’ai un ordi portable assez haut de gamme, avec une bonne NVidia dedans (880M), sortie HDMI, Mini-DisplayPort et j’en passe.
Je voulais 3 écrans (le portable + 2 autres), car avec 2 écrans, je me sens à l’étroit depuis des années.

Le DisplayPort, dans sa norme 1.2 permet le chaînage d’écrans. Continuer la lecture

Extension de VMDK sous linux, déport d’affichage, XMing

xming_logoRécemment je devais agrandir un disque virtuel (VMDK) d’une machine Debian virtuelle tournant sous VMWARE ESXi.
Le cas de figure facile : un disque de données que je peux démonter en live, trifouiller, agrandir et remonter sur le système. Par opposition au cas où c’est un disque/partition utilisé par le système : /, /var etc.

Sauf que d’habitude, arrivé à l’étape avec l’outil parted, ça se passe bien, je peux agrandir. Ben pas là. J’en suis venu à gparted car lui fait ce qu’il faut pour contourner le problème. Ca m’a évité des lignes de commandes tordues (certainement avec tune2fs ou debug2fs) et un risque certain de foirer mon disque, aussi virtuel soit-il… Continuer la lecture

Mots de passe, Chrome, Firefox, Keepass : ne faire confiance qu’à soi ?

cadenas

Le constat peu reluisant

Google Chrome stocke les mots de passe de manière lamentable (c’est un fait, pas une question) et la protection contre l’affichage est un leurre (base SQLLite décryptable assez facilement). De plus, pour des raisons de commodités (synchro entre PC et tablettes/téléphones, très pratique il faut l’avouer), la base est stockée chez l’ami Google… en clair.
Bon c’est pratique pour nous, certes, mais aussi pour eux si des fois « quelqu’un » leur demandait un mot de passe… bon, c’est certainement pas le genre de Big Google hein. Continuer la lecture

Deux gros cons !

DeuxCons_05122006Non non non, pas un hommage à Mr Tronchet pour sa bonne BD dont je reprends la couverture ici, mais juste un court article dans la catégorie « aucun rapport », pour marquer un coup : la fin de plus de 6 ans de procédure judiciaire me concernant (moi et ma femme).
Procédure inutile, perte de temps qui m’aura fait découvrir de beaux métiers comme avocat (600 € pour dire bonjour), huissier (= facteur de luxe qui distribue en main propre le courrier très tôt le matin), expert judiciaire (glandu qui encaisse mais ne bosse pas sans 3 recommandés de relance et avant d’avoir revu sa comm’ à la hausse avant même de bosser) etc etc..
Tout ça pour rien.
Un procès moisi dès le départ qui me suivait depuis 6 ans, engagé par deux personnes totalement à la masse, qui se croyaient aux States et attaquaient pour un truc totalement hallucinogène. Mais bon, quand ils trouvent quelqu’un pour les défendre, tu finis par te demander.
Qu’ils aillent donc maintenant se faire foutre. Je ne les salue bien évidemment pas et leur souhaite du plaisir dans le paiement de la note qui en résulte.

Allez, on tourne la page.

php5 readline en Debian Wheezy

php-bigRécemment, je voulais écrire un mini interpréteur de commande pour un mini-projet. En PHP.
Quelle surprise : la commande readline n’est pas là de base en Linux – sur Debian stable Wheezy – et n’existe carrément pas en PHP/windows…
En Debian/Jessie, il y a/aura un module php5-readline directement accessible.

En Debian/Wheezy, il faut soit aller chercher dans dotdeb.org (je n’aime pas trop), soit compiler le module à la main en fonction de sa version de PHP. Et on recompilera à chaque évolution de version PHP… en attendant Jessie.

Pour ce faire : Continuer la lecture

Migration courier-imap => dovecot

dovecotLogo

C’est quoi ça encore ?

Dans des articles précédents, je montre comment se monter un serveur de mails assez complet sous Debian. Mais un choix fait il y a fort longtemps, le choix de courier-imap et courier-pop comme brique gérant l’IMAP et le POP, n’avait pas été bien réfléchi et il se trouve que courier-* manque de fonctions, notamment la prise en charge du protocole SIEVE, permettant du tri de mails en amont, sur le serveur.
Après un peu d’utilisation, il y a aussi d’autres petites choses qui se passent mieux avec dovecot plutôt que courier-*. Bref, autant y aller. Continuer la lecture

Trail de Haute Provence 2014 – 1è édition

Logo-THP-transparent200Ce week-end, j’étais dans les environs de Forcalquier, avec Jibé et accompagné par Jean-Louis, pour courir le Trail de Haute Provence. C’était une première édition et franchement, c’était extra. Organisation et bénévoles au top.
70 bornes, 3000 m de D+
C’était ultra… cool.
Et ici, la version en 1920×1080 pour faire joli sur votre télé.

Voici un petit montage retraçant cette sortie longue. Il ne manque que l’ultra-péro qui s’en est suivi (autrement appelé récup’), mais bon, ça crierait au trucage…

Putty qui se bloque régulièrement, avec des tunnels

Ca faisait un moment qu’une session PuTTY contenant des tunnels SSH se bloquait aléatoirement.
J’ai réglé le problème en :
– désactivant « Disable Nagle’s algorithm (TCP_NODELAY option)
– activant « Enable TCP keepalives (SO_KEEPALIVE option) avec un keepalive de 30 secondes.

Voilà plusieurs semaines que je tourne enfin avec ça sans que PuTTY ne se viande (freeze) lamentablement.
Si ça peut resservir.

options putty

options putty