Google apps tips
August 10, 2010 on 11:22 am | In Google, admin | No CommentsSome google apps setup tips. replace DOMAIN.COM with the domain you suscribed for.
DNS setup
SPF : http://www.google.com/support/a/bin/answer.py?hl=en&answer=33786
MX : http://www.google.com/support/a/bin/answer.py?answer=56217
JABBER SRV records : http://www.google.com/support/a/bin/answer.py?hl=en&answer=34143
Example zone :
@ 28800 IN TXT v=spf1 include:aspmx.googlemail.com a mx include:sfr.fr ~all
@ 28800 IN MX 5 ASPMX2.GOOGLEMAIL.COM.
@ 28800 IN MX 5 ASPMX3.GOOGLEMAIL.COM.
@ 28800 IN MX 3 ALT1.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 1 ASPMX.L.GOOGLE.COM.
_jabber._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-server._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-client._tcp 28800 IN SRV 5 0 5222 talk.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk1.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk2.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk3.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk4.l.google.com.
Gmail
Config Thunderbird to send/receive use Gapps via IMAP :
http://www.howtogeek.com/howto/internet/setting-up-gmail-imap-support-in-thunderbird-2x/
Migration tips :
Dont change your DNS at first
- Create your gapps account http://www.google.com/apps/intl/fr/business/index.html
- Activate email, gtalk, calendar, sites…
- Manually replicate your actual mail server config (users, forwards, lists…) into gapps
- Test it with the temporary domain
- Migrate your DNS zone
- Use old and new systems a few days
- Breathe !
Gtalk
Create a chatback badge
gmail : http://www.google.com/talk/service/badge/New
gapps : http://www.google.com/talk/service/a/DOMAIN.COM/badge/New
Gtalk widget (iframe)
gmail : http://talkgadget.google.com/talkgadget/popout
gapps: http://hostedtalkgadget.google.com/a/DOMAIN.COM/talkgadget/client?
Use a standard jabber client
http://www.google.com/support/a/bin/answer.py?hl=fr&answer=49159
Your gmail url is : http://mail.google.com/a/DOMAIN.COM and you can create a CNAME mail.DOMAIN.com in your DNS zone that points to ghs.gmail.com.
Getting SuExec and TRAC to play nice
February 12, 2008 on 1:31 am | In Linux, admin | 4 CommentsEnvironmentError: The environment options "TRAC_ENV" or "TRAC_ENV_PARENT_DIR" or the mod_python options "TracEnv" or "TracEnvParentDir" are missing.
Yuck. What’s more, if you’re using SuExec (like I am) then your Apache directives are ignored.
Solution: Edit your trac.fcgi and prepend the following code.
# hack for SuExec import os; os.environ['TRAC_ENV_PARENT_DIR'] = '/var/lib/trac'
vmsplice exploit fix and patching on Debian
February 11, 2008 on 7:00 pm | In Linux, admin, exploitation, kernel, security | 8 CommentsSome vulnerabilities in the Linux kernel where publicly disclosed on the 8th of February 2008. These can be exploited by any user to gain elevated privileges. A “local root” exploit was published Sunday which allows an arbitrary user to escalate to root privileges.
Affected versions: >= 2.6.17
Fixed in version: 2.6.24.2
Continue reading vmsplice exploit fix and patching on Debian…
Encrypted filesystem on OS X, Linux and Windows
February 2, 2008 on 7:08 pm | In Linux, admin, osx | 3 Comments
Finally we have a truly portable, open source, encrypted filesystem. I’ve tested a fair share of encrypted filesystem solutions. The most promising probably being encfs since it could be used with Fuse, but that only works on OS X and Linux at best.
TrueCrypt, probably the best solution available, was only working on Linux and Windows… up to now.
Continue reading Encrypted filesystem on OS X, Linux and Windows…
Keyboard shortcuts during OS X boot sequence
January 30, 2008 on 12:46 pm | In admin, osx | No CommentsHere is a list of keyboard shortcuts or hotkeys available during the boot sequence of OS X on Intel based macs although some shortcuts also work on PPC.
Shamelessly ripped off apple’s documentation article:
Startup key combinations for Intel-based Macs.
| Keystroke | Description |
|---|---|
| Press C during startup | Start up from a bootable CD or DVD, such as the Mac OS X Install disc that came with the computer. |
| Press D during startup | Start up in Apple Hardware Test (AHT), if the Install DVD 1 is in the computer. |
| Press Option-Command-P-R until you hear two beeps. | Reset NVRAM |
| Press Option during startup | Starts into Startup Manager, where you can select a Mac OS X volume to start from. Note: Press N to make the the first bootable Network volume appear as well. |
| Press Eject, F12, or hold the mouse (/trackpad) button | Ejects any removable media, such as an optical disc. |
| Press N during startup | Attempt to start up from a compatible network server (NetBoot). |
| Press T during startup | Start up in FireWire Target Disk mode. |
| Press Shift during startup | Start up in Safe Boot mode and temporarily disable login items. |
| Press Command-V during startup | Start up in Verbose mode. |
| Press Command-S during startup | Start up in Single-User mode. |
| Press Option-N during startup | Start from a NetBoot server using the default boot image. |
Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2
January 24, 2008 on 2:07 pm | In Linux, admin, osx | 28 CommentsBut that’s impossible!!
HTTPS is just HTTP encapsulated inside an SSL tunnel. Apache’s virtual hosts are a clever “hack” whereby the Host header in the HTTP packet is verified. This alllows a single apache instance on a single IP/Port combination to serve a (not so) infinite number of differentes sites (aka vhosts).
Problem: The SSL tunnel is created before the first HTTP packet gets sent. Apache needs an SSL certificate but doesn’t have a Host header to match, hence cannot choose a virtual host.
Solution
This trick essentially does the matching of the Host header after the SSL connection has been established. How? Via some mod_rewrite magic!
Caveats
Although I said so, it’s not really that magical. There are a few things this trick does not solve.
- The SSL certificate used will be common to all SSL vhosts.
- Certain Apache directives may be common to all SSL vhosts (example: SuExecUserGroup). Basically anything you can’t override in a .htaccess file will be shared amongst vhosts.
Continue reading Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2…
associer un protocole a un script sous windows
February 26, 2007 on 7:47 pm | In General, admin, developpement, geek style, shell, web | 1 CommentDans une page web, il peut etre assez pratique d’associer un script ou un programme externe quand on clique sur un lien avec un protocole spécifique. Par exemple un lien href avec comme valeur callto:0102030405 pourrait me permettre d’executer le dialer de windows en lui demandant de composer un numéro. C’est très pratique en intranet par exemple.
(Notez que dans le href il y a un zéro de plus en prefixe qui me permettra de composer un numéro externe)
Il nous suffit pour cela d’ajouter au registre une petite clé, qui associera le nom de notre ‘protocole’ à un programme (faites un fichier .reg puis executez le)
[HKEY_CLASSES_ROOTcallto]
@=”tst protocol handler”
“URL Protocol”=”"
[HKEY_CLASSES_ROOTcalltoshell]
[HKEY_CLASSES_ROOTcalltoshellopen]
[HKEY_CLASSES_ROOTcalltoshellopencommand]
@=”C:\WINDOWS\system32\wscript.exe “C:\dial.vbs” “%1″”
dial.vbs est un petit script qui permet de parser les arguments (ici le numéro) et de les envoyez à dial.exe, petit utilitaire permettant de composer un numéro envoyé en premier paramètre, technique inspirée de ce post sur le forum de SugarCRM.
Vous pouvez tout autant passer la main à un script Python ou autre qui fera ce que vous lui avez appris a faire avec les arguments. Attention toutefois, le programme sera éxécuté avec les droits de l’utilisateur actuel donc surement pas admin en entreprise…
Et voila, des qu’un utilisateur clique sur un lien callto, le numéro est composé sur le modem. Branchez donc l’entrée modem de votre telephone a votre PC et c’est parti pour une numérotation automatisée depuis votre page web !
Skype a son callto:0102030405, Wengo son wengo:usernick et maintenant nous avons aussi nos propres handlers… Enjoy 
Squirrelmail lent ?
December 4, 2006 on 2:43 am | In General, admin | No CommentsSi vous trouvez que votre Squirrelmail devient lent avec le temps, verifiez ces 3 paramètres (vers la l.70) dans votre fichier /etc/squirrelmail/config.php. Cela vous permettra de grandement accélerer l’affichage.
$allow_thread_sort=true;
$allow_server_sort=true;
de EPS vers JPG en masse
October 6, 2006 on 12:17 pm | In General, admin, developpement, shell | No CommentsAyant eu à convertir plusieurs dizaines de EPS en JPEG, voici un petit exemple de ce qu’on peut faire grâce à Linux en 2 lignes de commandes.
1- Je mets mes EPS en vrac dans différents répertoire dans un dossier ./eps puis je convertis tous mes eps en jpg grace à ImageMagick et GhostScript :
2- je récuperes tous les fichiers jpg crées et les mets dans un dossier ./jpg :
# j’efface les eps
rm -rf ./eps
Et voila, en quelques minutes, ma machine m’a converti toutes mes images
NB :
- -density 300 permet d’avoir une résolution de 300dpi (mettre 72 pour le web)
- vous pouvez ajouter -size 300 pour forcer un redimensionnement de toutes les images à 300px de large
> toutes les options de la ligne de commande ici : http://www.imagemagick.org/script/command-line-options.php
SquirrelMail en Francais sur une dedibox Debian
August 24, 2006 on 3:22 pm | In General, admin, geek style, réseau | 6 CommentsPar défaut, la traduction Francaise de SquirrelMail ne marche pas sur la dédibox car la locale installée n’est pas fr_FR mais fr_FR@euro (à juste titre). Il faut donc faire la petite manip suivante pour activer le Francais :
dans le fichier /usr/share/squirrelmail/functions/i18n.php modifier :
remplacer $languages['fr_FR']['LOCALE'] = ‘fr_FR’; par $languages['fr_FR']['LOCALE'] = ‘fr_FR@euro’;
et mettre le Francais comme langue par défaut en lancant la configuration de SquirrelMail avec un : squirrelmail-configure. Choisir en suite 10 puis saisir “fr_FR@euro” dans “Default Language”
un petit refresh et ca marche 
si quelqu’un a un autre moyen, par exemple en mettant un alias de fr_FR vers fr_FR@euro , je suis preneur
Mettre en place un serveur d’emails virtuels avec ANTI-Spam et Anti-Virus intégrés
August 18, 2006 on 4:41 pm | In General, admin | No CommentsLes Spams et Virus sont devenus les véritables fléaux de l’Internet; pour les éradiquer, il faut agir à la source, c’est à dire aux niveaux des serveurs de mails eux-mêmes (et pas au niveau du client Mail par exemple). En combinant plusieurs logiciels libres, et un peu de configuration, on peut obtenir assez facilement sur son serveur Linux un système complet de gestion d’emails, avec les desormais indispensables Anti-Virus et Anti-Spams.
Les articles suivant proposent une solution à Base de :
- Postfix (un ‘Mail Transfert Agent’ qui permet l’acheminement du courrier)
- Courier : un serveur POP/IMAP
- Amavis + ClamAV : L’anti-virus
- SpamAssassin : la référence en matière d’anti-spam
- MySql ou PostgreSQL : base de données qui gère les comptes
Voici deux tutoriaux qui permettent de mettre en place une telle combinaison, en utilisant des utilisateurs virtuels (qui n’ont pas d’accès shell)
- pour DEBIAN : http://www.howtoforge.com/virtual_postfix_mysql_quota_courier
- pour GENTOO : http://gentoo-wiki.com/HOWTO_Email:_A_Complete_Virtual_System
Tout ca nous permet d’avoir un serveur de mail efficace et adaptable, auquel on peut encore ajouter : un WebMail, un serveur de mailing liste, des statistiques…
migration mod_python
April 29, 2006 on 3:00 pm | In General, Linux, Python, admin | 8 Commentsmod_python est un module pour le serveur Apache qui permet d’utiliser directement du Python pour créer ses applis web. Cela apporte de nombreux avantages : la code est portable (relativement), le propotypage rapide, et on peut avoir accès à tout bibliothèque Python. Les inconvenients sont la sécurité : il faut veiller à bien encadrer son application.
J’ai décidé de migrer une de mes applis de Python/IIS vers mod_python/Apache2. C’est une appli encore assez simple, toujours en beta mais qui utilise toutes les fonctionnalités d’un serveur web : Environnement, Session, Cookies… De plus, je voulais n’utiliser que la librairie standard de mod_python; pas de modules complémentaires ni de frameworks web. A priori, tout cela est géré par mod_python (à partir de la v.3.1.3) donc : c’est parti !
La doc de mod_python etant assez limitée, je vais faire un petit résumé de ce que j’ai trouvé…
Déjà , il y a plusieurs facons d’utiliser mod_python : le mode standard, le mode Publisher, le mode PSP, ou encore le mode CGI.
ces 4 possibilités ont un impact au niveau des performances : cf comparatif perfs modpython. Et la facon de coder ne sera pas la même.
Le mode PSP permet de faire des pages .psp du style de pages PHP, avec le HTML et le code Python mixés. Pour des raisons de séparation du code et de la présentation, ce n’est pas l’idéal.
Le mode Publisher permet lui de faire quelque chose de plus pythonesque; on part d’un module python ou des fonctions répondront aux appels d’Apache, et on utilisera si besoin un système de templates HTML (classe PSP). Ce mode facilite aussi la vie du programmeur en automatisant certaines tâches (codes de retours Apache…)
J’ai opté pour la solution publisher car c’est la plus “Python Style”, la plus puissante en termes d’évolutivité, et elle est assez performante pour ce dont j’ai besoin.
Déjà , config dans Apache (je ne suis pas encore un pro de Apache) :
ServerName dev.monappli.fr
ServerAdmin contact@revolunet.com
DocumentRoot /var/www/monappli
Options FollowSymLinks
AllowOverride All
Allow from all
AddHandler mod_python .py
PythonHandler mod_python.publisher # J’utilise publisher comme handler
PythonDebug On
Exemple de .htaccess : on peut définir des variables auxquelles mod_python aura accès :
DirectoryIndex main.py
ErrorDocument 500 error.py
ErrorDocument 404 error.py
ExpiresDefault A1
# Options Python
PythonAutoReload On
# ici on ajoute un dossier au sys.path pour nos libs persos
PythonPath “['/var/www/monappli/lib/']+sys.path”
PythonOption SMTP smtp.free.fr
PythonOption DB_HOST 127.0.0.1
PythonOption DB_NAME monappli
PythonOption DB_USER monappli
PythonOption DB_PASS monappli
PythonOption ROOT_PATH /var/www/monappli/
PythonOption LANG fr
Exemples de page en Python :
Chaque fonction appellée par un navigateur se voit passer un argument ‘request’ (ici appellé req) qui permet d’accéder aux classes Request, Response, Session, Cookies…
# import d’un module
import time
# import d’un module dans notre lib (définie dans le .htaccess)
import malibrairie
# fonction appellée quand appel direct à monappli.fr (page par defaut)
def index(req):
req.content_type = “text/html; charset=windows-1252″
return “Bienvenue sur monappli.fr !”
# fonction appellée quand appel à monappli.fr/page1
def page1(req):
req.content_type = “text/html; charset=windows-1252″
return “Bienvenue sur la page 1 !”
#fonction privée, qu’on ne peut pas appeller depuis apache
def _private(req):
return (2*2)
Je post d’autres exemples très bientôt, stay tuned
A venir : Gestion session, cookie…
Serveur de Sauvegardes sous Linux
March 22, 2006 on 5:48 pm | In General, admin, developpement, shell | No CommentsVoici quelques infos utiles pour mettre en place un serveur de sauvegardes de base sous Linux. Il ne gère pas le multi-version, mais permet de sauvegarder plusieurs disques réseau à intervalle régulier. Pour 50Go, le temps de chaque vérification et mise à jour n’est que de 20 minutes maximum. (plusieurs heures lors de la première sauvegarde)
Celui ci fonctionne avec rSync et un petit script shell.
J’ai utilisé le système de fichiers ReiserFS pour pouvoir gérer plus de 32000 fichiers par repertoire et la distribution Debian testing (à partir de la version netinst (8Mo à télécharger)). Le système est installé et fonctionnel en 15 minutes. Vous pouvez telecharger les ISO de cette version là : http://ftp.debian.org/debian/dists/testing/main/installer-i386/current/images/netboot/
Dans mon fichier fstab (qui regroupe les montages de disques), j’ai ajouté une ligne par répertoire réseau à enregistrer :
//192.168.5.10/public /mnt/saves/public smbfs ro,username=user,password=pass 0 0
Ensuite j’ai crée un script shell qui me synchronise tous les disques montés dans /mnt/saves sur le disque ReiserFS local. Pour cela, il faut utiliser rSync :
rsync -avz /mnt/saves/ /home/saves/data/
On peut rajouter un fichier avec des exclusions pour éviter de sauvegarder des gigas de mp3, videos… à passer à la ligne de commande de rSync :
dans lequel on trouve par exemple :
*.mp*
*.MP*
*.avi
*.AVI
Ensuite dans la crontab, j’ai automatisé l’execution de ce script en la planifiant tous les jours à 1h du matin :
Dans mon script SaveAll.sh, j’ai apporté des améliorations qui me permettent de tout logguer et de recevoir le compte-rendu de sauvegarde par email :
curDate=`date +%d%m%y_%H%M`
# nom du fichier log
logFileName=“/root/logs/log_saves_$curDate.log”
# redirige les sorties erreur et standard vers mon fichier de log
exec >$logFileName 2>&1
# montage des smbfs au cas ou pas montés au boot
mount -a
# execution de rSync
rsync -avz –exclude-from=exclusions.txt /mnt/saves/ /home/saves/data/
# envoi du mail
mpack -s “Compte rendu de sauvegarde” $logFileName admin@revolunet.com
Dans ce mail me sont également envoyés quelques infos : la taille de chaque repertoire de sauvegarde et le nombre de fichiers :
du -h –max-depth=1 /home/saves/data
# Nombre de fichiers dans chaque repertoire
for folder in `ls -d /home/saves/data/*/“; do
nbfiles=`find $folder -iname ‘*.*’ | wc -l`
echo “$folder : $nbfiles Fichiers”;
done
Ensuite, libre à vous de partager ce repertoire dans Samba pour qu’il soit accessible depuis le réseau.
Comprendre le fonctionnement du son sous Debian
January 30, 2006 on 6:18 pm | In General, Linux, admin | No CommentsVoici un petit article, clair et concis, qui résume simplement le fonctionnement du son sous Linux et plus particulièrement sous Ubuntu (Debian).
On y apprend comment installer et configurer le son si l’installation ne l’a pas pris en compte…
Bien utile, surtout pour les configs exotiques.
http://ploum.frimouvy.org/?2005/11/27/81-le-son-sous-ubuntu-breezy
Guide de déploiement WiFi
January 26, 2006 on 11:12 pm | In General, actu informatique, admin, réseau | No CommentsEtape par étape, ce guide de 19 pages de vous permet de préparer le déploiement de votre réseau wifi en toute sérénité.
Que ce soit pour une entreprise, pour le public, du sécurisé ou non, l’auteur expose chaque point pour mener à bien votre wlan : déploiement physique, sécurité, monitoring…
The Practical Wireless Deployment Methodology : en PDF, et en Anglais : http://www.pwdm.net/
Si vous avez besoin des services d’un consultant pour mener à bien votre installation, contactez moi via la page “conseil intranet“.
Le fameux site clubic propose un article très interessant sur les contraintes des ondes wifi : http://www.clubic.com/wiki/Wifi_:_D%E9ploiement_du_R%E9seau
Un vrai firewall pour windows
December 20, 2005 on 1:01 pm | In General, actu informatique, admin, geek style, réseau | No CommentsC’est bientôt Noel et voici pour l’occasion un vrai firewall pour Windows, en Open Source et sur SourceForge )
Il inspecte tous les packets, dispose d’une interface graphique, et conviendra à tous les utilisateurs : débutants (interface simple) ou power-users (possibilité de definir des règles de filtrage avancées).
Il a également un système de logs et un scanneur de ports pour faire des tests de sécurité
Vous devez savoir qu’aujourd’hui, on ne peut pas exposer une machine sur internet sans firewall, sous peine de se voir attaqué par toutes sortes de virus et trojans….
Merci les gars… http://winsockfirewall.sourceforge.net/
Configuration controleur de domaine pour clients Windows
December 15, 2005 on 11:51 am | In General, admin, réseau | No CommentsCet excellent site, qui s’intitule “Real Men don’t click” ) nous présente les retours d’experiences d’une equipe Suisse dont l’objectif a été de mettre un place un controleur de domaine souple et efficace, pour pouvoir faire :
- installations automatiques de postes
- distribution automatisée d’applications sur les postes
- profils itinerants
- sauvegardes et restaurations
- scripts de démarrage…
Le serveur en question en sous win 2000 ou 2003 mais beaucoup d’informations sont également très utiles quand on met un place un domaine sous le serveur Open Source Samba.
Les explications sont détaillées et les différents scripts fournis… Ils exposent également leurs quelques echecs et deceptions dans cette aventure.
A lire absolument quand on veut mettre en place un vrai controleur de domaine…
–> Real Men don’t click (apres l’installation seulement )
Je les remercie vivment pour cette contribution, car il est vrai que pour la mise en place d’un controleur de domaine efficace, il fallait intégrer une multitude de sources d’informations.
NB : un controleur de domaine est utile quand on veut gérer à partir de 25 postes sur un réseau.
Outils de traceroute depuis differents pays
December 12, 2005 on 11:11 am | In General, admin, réseau | No CommentsPour detecter un probleme de réseau sur un serveur internet, il est parfois pratique de tester la route jusqu’a ce serveur avec la commande traceroute.
Le site suivant dresse une liste d’outils de traceroute en ligne depuis plusieurs pays. Utile pour savoir si le probleme vient de votre réseau, de votr FAI, ou de l’hebergeur lui même…
certains des sites proposent également des scanneurs de ports / outils de whois…
UltraVNC SingleClick
December 12, 2005 on 9:43 am | In General, admin, réseau, softs | No CommentsVoici un outil bien pratique quand vous souhaitez aider ou dépanner vos amis : vous leur concoctez un .exe VNC sur mesure qui vous permettra de vous connecter chez eux sans qu’ils aient besoin de faire quelque manip que ce soit a par un double clic sur une icone.
L’avantage est qu’ils n’ont pas besoin de modifier leur pare-feu ou routeur car c’est le logiciel qui initie la connexion de leur coté… Très pratique donc pour les novices. De plus, le protocole est plus léger que le celui du célèbre VNC car optimisé.
Il y a aussi possibilité de transferer des fichiers !! et d’utiliser un cryptage pour la connexion. Un MUST pour le depannage à distance. Vous pouvez insérer votre logo et vos textes dans l’executable que le client lance…
Defroster (relancer) les mails sous XMail
December 7, 2005 on 6:16 pm | In General, Python, admin | No CommentsJ’utilise le serveur de mail Xmail depuis des années car il est simple, efficace, sûr et portable. Si vous cherchez un serveur de mail, je vous le conseille vivement.
Au bout d’un certain nombre d’essais infructeux, les mails sortants sont stockés dans un repertoire spécial (ils sont ‘frozens’).
Avec l’utilitaire Xmail Queue Manager on peut normalement gerer ces mails, le supprimer et les renvoyer, mais il semble que la dernière version (1.46) a un leger bug qui empeche de relancer les mails.
J’ai donc fait un petit script Python qui permet de se connecter au serveur Xmail via Telnet, de voir les mails en attente et d’eventuellement les renvoyer dans la queue.
si ca ne vous suffit pas, vous pouvez facilement modifier le script, qui est à base de Python+telnetlib
J’ai appellé ca XmailFlusher et le code est ci dessous :
nouvelle version le 21/12 : possibilité de tout relancer !
#
# Coded by Juju – jb@revolunet.com – comments welcome
#
import sys,time
import telnetlib
HOST = “MyHost”
PORT = “6017″
LOGIN = “admin”
PWD = “MyPwd”
tn = telnetlib.Telnet(HOST,PORT)
lstMails = []
infosMail = []
def ReSendMail(idmail):
zmail=lstMails[idmail-1].split(“ “)
lev0=zmail[1].replace(‘"’,”)
lev1=zmail[2].replace(‘"’,”)
file=zmail[0].replace(‘"’,”)
cmd=“frozsubmit %s %s %s
“ % (lev0,lev1,file)
#print cmd
tn.write(“%s
“ % cmd)
tn.read_until(“+00000 OK”,1)
#print "ok"
def getListeEmailsEnAttente():
global lstMails,infosMail
infosMail=[]
tn.write(“frozlist
“)
lstMails = tn.read_until(“
.
“,1).split(“
“)
#print lstMails
lstMails = lstMails[3:-2]
#print lstMails
for mail in lstMails:
dta=mail.split(“ “)
if (mail.find(“Bad CTRL command”)>-1):
print “ERREUR…” + mail
break
infosMail.append(“%s : de %s a %s” % (dta[5],dta[3],dta[4]))
print “authentification…”
tn.write(“%s %s
“ % (LOGIN,PWD))
tn.read_until(“+00000″)
print “liste des mails en attente…”
getListeEmailsEnAttente()
while(len(lstMails)>0):
print “%s mail(s) en attente : “ % len(lstMails)
for i in range(len(infosMail)):
print “%s : %s” % ((i+1),infosMail[i])
idmail = (raw_input(“Mail a renvoyer ou ‘0′ ou ‘all’: “))
if idmail==“all”:
for i in range(len(lstMails)):
ReSendMail(i)
getListeEmailsEnAttente()
elif int(idmail)>len(lstMails):
print “pas de mail avec ce numero !”
elif int(idmail)>0:
ReSendMail(int(idmail))
print “mail %s renvoye” % idmail
getListeEmailsEnAttente()
else:
break
print “aucun mail en attente !”
tn.write(“quit
“)
surfer anonymement
November 19, 2005 on 7:24 pm | In General, admin, hack, réseau | No Commentson a parfois besoin d’être invisible sur internet.
une des protection efficace est d’utiliser conjointement les outils suivants :
Tor (Onion router) + Privoxy (Proxy web)
ensuite, configurer chaque logiciel pour passer par Privoxy et Tor, ou utiliser un plugin pour switcher facilement su mode ‘normal’ au mode ‘anonyme’. Car le probleme est que le mode anonyme est beaucoup plus lent.
Avec ca bien configuré, il faudra du temps pour vous retrouver…. encore faut il ne pas faire d’erreur….
un HowTo sur l’installation de Tor+Privoxy sous windows
le plugin SwitchProxy pour Firefox, qui est très pratique
open VPN
November 9, 2005 on 5:12 pm | In General, admin, réseau, softs | No CommentsGuide pour mettre en place un VPN pas à pas, mais aussi pour comprendre ce que l’on fait…
Rappel : VPN = Virtual Private Network, utile pour connecter des sites distants au même réseau et de facon sécurisé
ex : pour se connecter au réseau de notre entreprise depuis notre maison ou l’inverse…
openVPN howto pour installer le serveur
et OpenVPN GUI for Windows l’outil de gestion d’OpenVPN pour windows
Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds.
Valid XHTML and CSS. ^Top^