Petit souci du jour : utiliser sftp en ligne de commande, avec un mot de passe, en mode batch, MAIS sans passer par une authentification par clef. Sachant que sftp n’accepte pas de mot de passe en ligne de commande (ni via une redirection depuis STDIN).

Pourquoi donc me direz-vous ? simplement parce-que dans l’éventualité où faire bouger le prestataire en face de vous (celui qui héberge le serveur SSH) coûterait trop d’énergie, on va supposer qu’on ne peut pas facilement faire avaler notre clef publique à l’hébergeur du serveur SSH.

Bref, la commande traditionnelle est :

sftp utilisateur@serveur
Connecting to serveur...
utilisateur@serveur's password:
sftp>

J’ai trouvé une méthode simple : utiliser le client SFTP de “PuTTY”.
Je pensais au départ utiliser celui de “lftp” et sauvegarder ma connexion (avec mot de passe) en bookmark, mais comme mon login dans l’histoire est un utilisateur de domaine windows (ouais, le serveur SSH en face est sous windows O_o), y’a un \ dans le login et même en le doublant, lftp semble mal le digérer, ben j’étais aussi bloqué.

Bref, en installant les outils de PuTTY :

aptitude install putty-tools

On peut alors taper :

psftp -pw mon_pass utilisateur@serveur
Using username "utilisateur".
Remote working directory is /
psftp>

Attention : le mot de passe est en clair dans la ligne de commande, donc dans les processus etc etc. Donc c’est pas idéal comme condition.
Enfin, je n’ai pas mis le paramètre -b pour mon batch, car ce n’est pas le propos là.

Après une longue errance pour trouver un logiciel potable pour tagger automatiquement des mp3 – en fait, pour inclure les paroles, le reste, c’est bon – je suis enfin tombé sur MetatOGGer, qui fonctionne, et qui est gratuit mais que sous windows je crois
Il récupère les paroles de chansons automatiquement, depuis wikia.com.
Rien à dire. Parfois il sort une erreur 404 qui vient de nulle part, c’est qu’il n’arrivera pas à traiter telle chanson, on l’enlève de la liste et on relance.
youhouuuu

Les paroles sont stockées dans le mp3 (le tag “lyrics3″ je suppose) et du coup lisible sur un lecteur qui se respecte. En l’occurrence un iphone.

Ca gère évidemment les OGG, les FLAC etc… en plus des MP3.

Avec mes précédents articles ci-dessous, vous avez de quoi monter une architecture complète de mails avec utilisateurs virtuels. Pour faire simple.

• configurer postfix pour gérer des utilisateurs virtuels
• monter une architecture complète “postfix / postgrey / amavisd-new / clamav / spamassassin”

Il manque cependant un morceau : la possibilité de faire appel à des “procmail” personnalisés pour ces utilisateurs virtuels.

Lorsqu’on n’est pas avec des utilisateurs virtuels, chaque utilisateur réel (ayant un compte utilisateur, donc) utilise généralement son ~/.procmailrc pour trier un peu ou - cas qui m’intéresse particulièrement – activer son répondeur d’absence, “vacation“ pour ne pas le nommer.
Dans le cas d’utilisateurs virtuels, c’est sensiblement différent. C’est ce que je décrirai dans cet article. Ce n’est au final pas compliqué, mais il faut comprendre le rôle de chaque composant et les limites de fonctionnement de chaque outil.
En effet, je n’ai pas trouvé de doc ultra-claire sur le sujet sur le web, surtout les bricoles de chacun. Avec un peu de recul, et, voyant ma propre solution, j’ai l’impression qu’il y a tellement de configurations possibles (maildrop et pas procmail, mes utilisateurs virtuels comme ci, pas comme ça, il utilise postfixadmin et pas moi etc) qu’il est impossible d’écrire un truc qui n’est pas spécifique.
Le plus dur est donc de comprendre ce qu’on fait pour transposer à sa conf. Je tâcherai donc, comme d’hab, d’expliquer ce que je fais plutôt que de copier-coller les fichiers de conf.

Allez, let’s go pour la mise en place sur la base d’une archi postfix & co comme décrite dans les docs mentionnées en début de cet article.

Ah, dernier point : à la base, et tel que je le décris, l’utilisateur ne pourra pas mettre lui même son répondeur en place. Dans mon cas, ce n’est pas important. En effet, j’utilise des utilisateurs virtuels car il s’agit d’un serveur frontal de mails (qui trie le spam, en gros), livre les messages dans des arborescences virtuelles en attendant d’être POPées depuis un backend de mails quelconque (un vilain Exchange ). Donc, le répondeur d’absence des utilisateurs “physiques” est géré par eux-mêmes dans Outlook “normalement”, et je n’applique ce principe de répondeur qu’exceptionnellement, à quelques boîtes mails IMAP génériques, qui n’ont pas vraiment de notion de “vacances”. Des boîtes partagées entre plusieurs personnes, si vous voulez, mais stockées sur le frontal et pas dans le backend, pour diverses raisons dont on se moque ici. Après vous pourrez toujours bricoler un truc pour que tout un chacun accède à son procmail ou son message d’asbence pour le mettre, l’enlever etc. Cliquez ici pour lire cet article en entier

Une fois n’est pas coutume, j’upgrade Ubuntu vers la dernière release, et là, le wifi me fait des misères. Ca marchait ça marche plus etc.
Dans le cas présent, j’ai upgradé un ASUS eeePC (peu importe le modèle, je crois qu’ils sont tous concernés car basés sur à peu près la même puce wifi) depuis la release précédente (Karmic Koala) où tout marchait très bien.
Voici le problème et des solutions. Cliquez ici pour lire cet article en entier

C’est pas que je sois fanatique des outils de ce genre là, mais bon, parfois, le boss veut ça pour hier.
Ca permet de faire euh… de la gestion de projets, c’est open-source, tout ça. Voyez ici : http://www.dotproject.net/
Bon bref, on s’en fout. Si vous lisez cet article c’est que vous comptez l’installer, je suppose.
Je donne 2/3 remarques d’installation, notamment la configuration au LDAP de Microsoft : Active Directory. Cliquez ici pour lire cet article en entier

L’objectif

Afin de creuser certaines baisses de perfs d’une base Oracle non loin de là, j’ai cherché un outil, si possible libre, pour obtenir facilement des infos du genre top-ten des requêtes les plus lancées, les plus longues, qui brassent le plus de données etc etc. Et de faire un EXPLAIN sur celles-ci pour trouver l’index qu’on a raté, l’algorithme pensé avec les pieds et ce genres de choses.

Comme Oracle est un lointain souvenir, je n’avais pas envie de me plonger dans la liste des tables V_$TRUC qui contiennent tout ceci, mais dont je n’ai aucune envie de me souvenir.

Quelques outils

Bilan, on trouve rapidement : Cliquez ici pour lire cet article en entier

Après cet article d’introduction à Nagios quand on n’y connait rien , où je tâche de couvrir les bases + le monitoring de machines Windows, essentiellement, voici maintenant le minimum vital pour monitorer un Linux. Quand je dis Linux, je pense Debian. “What else?” comme dirait l’autre.

On va donc utiliser NRPE, un équivalent Linux (permettez le raccourci) de NSClient++ pour Windows. En gros : un daemon qui permet d’exécuter des commandes à distance, fournissant en standard la surveillance des tailles des partitions, de la charge CPU, du nombre d’utilisateurs, de processus et de zombies. Comme d’habitude, Debian a tout packagé et il n’y a presque rien à faire… Cliquez ici pour lire cet article en entier

J’ai découvert par hasard ce plugin pour WordPress : il s’agit d’un plugin modifiant à la volée le thème du site pour le rendre merveilleusement lisible sur un iPhone (le site dit Blackberry et Android aussi, mais je n’ai pas de terminal pour tester).

Ca se passe comme d’habitude pour un plugin bien fait sous WordPress :
- Téléchargez le zip dans /votre/serveur/wp-content/plugins/
- Dézippez la chose, ça crée un sous-répertoire wptouch dans “plugins”
- Rendez-vous dans la page d’administration de WordPress, section plugins, pour l’activer. C’est-tout-ça-marche.

Il y a des options, notamment pour l’intégration de pubs Ad-Sense. Je n’ai pas cherché, les sites sur lesquels je l’ai activé s’en passeront très bien.

Un must !

Hop, juste pour y penser. Sur votre beau serveur de mails, pensez à mettre ces 2 outils (surtout mailgraph en fait) :

aptitude install isoqlog mailgraph

Il n’y a rien à dire sur le paramétrage de mailgraph. Dans le cas d’une installation standard de Debian, vous trouverez le rapport temps réel sur http://le.serveur/cgi-bin/mailgraph.cgi.

Si vous avez désactivé l’alias /cgi-bin/ de la conf standard Apache, débrouillez-vous pour accéder au script /usr/lib/cgi-bin/mailgraph.cgi.
Voici le genre de rapport que l’on obtient : http://www.stat.ee.ethz.ch/mailgraph.cgi.

Pour isoqlog, il ne vous demande que des choses faciles pendant l’installation : nom du domaine, type de logs (postfix, exim etc). Les rapports tournent en crontab journalière, résultats dans /var/www/isoqlog/. Par défaut, c’est donc http://le.serveur/isoqlog/ pour accéder.

Voilà, statistiquez bien.

Ca peut s’avérer pratique parfois, et lors d’une automatisation d’un traitement quelconque, carrément indispensable. Voici un rapide aide-mémoire pour déclarer en /etc/fstab des montages CIFS (montage de répertoires partagés Windows via Samba) et NTFS (des partitions, disques USB etc, mais en lecture/écriture, pas lecture seule).

D’abord, s’assurer que vous avez le paquet ntfs-3g (si besoin d’écriture sur le disque/partition NTFS) et le paquet smbfs (Samba FileSystem) pour les partages CIFS.

Vous pouvez tester facilement avec des commandes genre mount -t cifs ou mount -t ntfs-3g. Dans le cas du CIFS, il y a certaines options à passer, notamment l’utilisateur, le domaine etc. C’est presque plus simple dans /etc/fstab.

Bref, voici la chose illustrée par l’exemple :

srv:/etc# cat fstab
###
# blabla habituel
### puis :
//srvwin1/partage1      /mnt/srv1prt1      cifs    uid=root,credentials=/etc/cifs.credentials,domain=MONDOM 0 0
//srvwin1/partage2      /mnt/srv1prt2      cifs    uid=root,credentials=/etc/cifs.credentials,domain=MONDOM 0 0
//srvwin2/blabla1       /mnt/srv2prt1      cifs    uid=root,credentials=/etc/cifs.credentials,domain=MONDOM 0 0
/dev/sdb1               /mnt/usbsdb1       ntfs-3g defaults,locale=fr_FR.utf8 0 0

Dans cet exemple tout simple, on monte 3 partages CIFS, mappé sur l’utilisateur root de la machine linux, en se signant avec les informations contenues dans /etc/cifs.credentials (ci-dessous) sur le domaine NT “MONDOM”.
Et dans /mnt/usbsdb1, on monte un disque USB (ou SCSI ou SATA d’ailleurs), en NTFS lecture/écriture.

Ensuite, de simples “mount /mnt/celui_que_vous_voulez” pour monter.

Le contenu de /etc/cifs.credentials est de la forme :

username=mon_login_windows
password=mon_p4ss

Il peut évidemment être différent pour chaque montage. Pensez à le protéger (chmod 600 /etc/cifs.credentials)