To content | To menu | To search


Wednesday 30 December 2020

Mail not dead

By n on Wednesday 30 December 2020, 09:42

Petit bilan (calmement, en s'remémorant chaque instant) de cette (drôle d') année: hormis en 2005 où j'ai reçu plus de mille e-mails dans mon "INBOX", j'ai dépassé de très loin la moyenne habituelle avec pas moins de 835 mails en 2020. Ne sont pas comptés les spams bien sûr, mais également tous les mails faisant l'objet d'un tri (logs, mails d'alerte, listes de diffusion, etc.).

Autant pour ceux qui ont voulu enterrer cette formidable technologie trop tôt 😉

Rendez-vous dans deux ans pour le bilan des vingt ans !

Billets connexes

no comments

Sunday 29 November 2020

Libérez-les !

By n on Sunday 29 November 2020, 14:08

Suite à l'installation de PHP 8, j'ai fait un peu de nettoyage sur la site du TMA, et passé le tout en open-source pour la postérité, pour la nostalgie, et un peu pour le lol aussi. Il s'agit d'un site du début du XXIe siècle écrit en PHP 4 (voir 3 pour certaines parties...), qui tourne toujours, fièrement et quasiment sans changements, en PHP 8.

Je dis pour la postérité car il est peu probable que le site reçoive beaucoup d'évolution à l'avenir, mais bon, c'est là.

Après la libération des sources du site du TMA, reste celle du non-moins vénérable blog historique sauce i(France), vitrifié il y a quelques années déjà. Mais j'ai peur que le nettoyage de celui-ci prenne beaucoup plus de temps 😋

no comments

Saturday 28 November 2020

Perturbations dans la Force (2)

By n on Saturday 28 November 2020, 13:02

Encore quelques perturbations à prévoir, j'ai commencé à déployer PHP 8.0, sorti il y a quelques jours dans une indifférence quasi-totale (je n'ai vu que 2 articles en parler).

Ça a l'air de moins bien se passer que lors du passage de PHP 5.6 à PHP 7.0, moins de la moitié des applis fonctionne out-of-the-box (dont le fabuleux site du TMA \o/). Dotclear ne fonctionne pas avec pour l'instant.

Bref, PHP 7 risque de rester un peu plus longtemps que prévu, mais ce n'est pas très grave, on est pas pressés.

Billets connexes

no comments

Monday 9 November 2020

Perturbations dans la Force

By n on Monday 9 November 2020, 12:01

Ça fait longtemps que ça traîne, il faut que je mette à jour les différentes bases de données (MariaDB, PostgreSQL), attendez-vous donc à de petites perturbations dans la Force ces prochaines heures ou prochains jours.

Mes excuses par avance.

Billets connexes

3 comments

Wednesday 14 October 2020

Je suis Shaarli

By n on Wednesday 14 October 2020, 18:04

La version 0.12 de Shaarli est sortie hier, avec un refonte de son moteur de rendu suite à l'intégration de feu le plugin Markdown.

Pour fêter ça (et surtout parce que je ne peut plus appliquer mon patch dégueulasse), j'ai créé un petit plugin qui permet de rendre les adresses Twitter ou Fediverse clickables dans les descriptions des liens.

C'est cadeau, ne me remerciez pas (mais faites un retour si vous l'utilisez SVP)

Billets connexes

no comments

Wednesday 9 September 2020

Dans ton toaster

By n on Wednesday 9 September 2020, 19:03

Comme promis voici un petit aperçu de la pile logicielle utilisée pour la gestion des mails sur la Tourmentine, pile logicielle qui fut un temps appelée "mail toaster" lors de son utilisation avec qmail. J'ai réussi à éviter l’utilisation d'une base de données pour la gestion des utilisateurs, mais rspamd nécessite l'utilisation de redis (on ne peut pas tout avoir)

Voici donc les logiciels utilisés:

  • Postfix pour le SMTP
  • Rspamd (+redis) pour le filtrage anti-spam
  • ClamAV pour le filtrage anti-virus
  • OpenDKIM pour ajouter les champs dkim aux mails sortants
  • Dovecot pour l'accès IMAP
  • Pigeonhole pour les filtres Sieve (filtres "côté serveur")
  • Roundcube pour l'accès en webmail

Et voici le cheminement type d'un mail:

  1. Un mail arrive soit sur le port 25 pas sécurisé depuis l'extérieur, soit sur le port 587 (submission) pour les utilisateurs du domaine. Le tout est accueilli par Postfix, qui se charge d'un premier filtrage via son module "postscreen" en vérifiant que le mail ne provient pas d'un relai ouvert, puis va passer ledit mail au travers de ses milters.
  2. Le premier milter va appeler OpenDKIM pour signer le mail (la signature peut être vérifiée avec la clé publique publiée dans les DNS)
  3. Le second milter va faire appel à Rspamd (so long, spamassassin) qui va faire les vérifications d'usage, en appelant lui-même ClamAV pour la partie anti-virus, et ajouter une entête contenant les résultats de l'analyse.
  4. Retour à Postfix, le mail est transmis à dovecot-lmtp pour livraison.
  5. Dovecot vérifie que l'utilisateur existe, et le balance à la poubelle dans un boite dédiée sinon. Il appelle ensuite un script Sieve qui va vérifier la présence de l'expéditeur en blacklist/whitelist, et surtout le score donné précédemment par Rspamd dans les entêtes du message, ce qui va permettre de mettre le message suspect directement dans un dossier "spam" de l'utilisateur si le test est positif.
  6. Une fois le mail délivré(-libéré), il est mis à la disposition de l'utilisateur par Dovecot, soit via un client "lourd" (en général Thunderbird, un petit site web a été créé pour faciliter la configuration des boites, toujours un peu pénible), soit consultable à partir du webmail, ici Roundcube. Un second script sieve, cette fois spécifique à l'utilisateur, peut être appliqué. Même si on s'éloigne un peu du sujet courrier, l'accès web sert également pour le partage des contacts et calendriers, via le protocole DAV, et le logiciel Baïkal.

Billets connexes

no comments

Tuesday 18 August 2020

Pas prêt pour le desktop

By n on Tuesday 18 August 2020, 18:54

Vous le savez sans doute, je suis un grand fan de Linux (et du libre en général), mais il faut reconnaître que pas mal de choses ne sont pas au point. Et au rang des trucs qui déconnent (beaucoup), il y a tout se qui touche aux pilotes et périphériques, tout ce qui est au premier plan ou presque sur une station de travail.

Je n'ai pas trop de problèmes avec mon vieux laptop...parce qu'il est vieux, et que le matos est relativement bien supporté. Ce qui n'empêche pas d'avoir des bugs d'affichage indignes du XXIe siècle, genre des artefacts qui apparaissent sur toutes les fenêtres ou une barre des tâches qui en oublie certaines aléatoirement (oui XFCE, c'est à toi que je parle).

Exemple de la barre des tâches qui a merdé à peine cinq minutes après la première édition de se billet (à droite l'emplacement sensé afficher le titre de mon terminal, qui évidemment n'est plus cliquable et ne sert donc à rien):

Exemple d'artefacts apparus à peine plus de vingt-quatre heures plus tard:

Pour le taf par contre c'est une autre histoire: j'ai commencé un nouveau boulot début juin, il m'a été fourni sous Windows par défaut. Comme mon travail consiste principalement à gérer du Linux, je passe mon temps dans une VM et Windows me sert principalement pour ouvrir une session et faire du Skype. J'ai donc logiquement fini par créer une partition à part et y installer un Linux tout confort.

Et c'est là que les emmerdes ont commencé: c'est simple, rien ne marche. Je passe sur l'installation dans un disque LVM, toujours bien galère, mais le reste a été un merdier sans nom: pas de serveur X fonctionnel au reboot, obligé de tout faire en ligne de commande, les partages Samba inexistants, etc. Un défi permanent à chaque élément à faire fonctionner, il faut aimer perdre du temps. Là je viens de passer l'après-midi à essayer d'appairer un pauvre casque bluetooth, en épluchant les wikis... Il semblerait que ce soit du à une sinistre histoire de dual-boot, il faut extraire la clé d'appairage de la partition Windows (ce qui n'a évidemment pas marché), bref c'est l'horreur.

Tout cela donne envie d'installer carrément une Ubuntu bien dégueulasse (oui en même temps je suis joueur, j'ai tenté ArchLinux/Manjaro)...voir de revenir sous Windows. Mon âme de libriste sera blessée, mais au moins tout fonctionnera.

no comments

Saturday 25 July 2020

Dans ton qmail

By n on Saturday 25 July 2020, 19:53

C'était prévu depuis longtemps, ce fut long et chiant, mais c'est fait: le vénérable qmail a été débranché cette nuit. Il était en service sur la Tourmentine depuis au moins 2007, le répertoire a d'ailleurs été créé le dimanche 30 avril 2006, ce qui ne nous rajeunit pas. Ça a été également l'occasion de se débarrasser de son copain vpopmail dont l'usage commençait à devenir pénible.

Il a été remplacé par le non moins vénérable Postfix (qui, ironie, était le serveur utilisé avant qmail) qui s'interface via ses milters au reste de l’écosystème (opendkim, rspamd et clamav), à Dovecot via une socket, et possède même son mini-firewall perso.

Le tout est maintenant déployé via un rôle Ansible top moumoute pour des futures mises à jour qui chantent.

Billets connexes

one comment

Monday 29 June 2020

La rage est mon énergie

By n on Monday 29 June 2020, 21:35

Pour le clip, c'est par là. Je vous conseille également la bio de John Lydon a.ka. Johnny Rotten, même si à part le titre tout ça n'a rien à voir avec l'histoire qui va suivre.

Quand je suis arrivé dans mon nouvel appartement, fin mai, le cabinet immobilier m'a fait passer par une boite, Bemove, qui m'a choisi un fournisseur d'énergie "alternatif", car on ne parle plus d'électricité ou de gaz mais d'énergie. Ça s'annonçait bien, c'était trois fois moins cher, c'était suédois, c'était Vattenfall (vous en avez peut être déjà entendu parler, ils ont fait une campagne de pub il n'y a pas longtemps)

Le 8 juin je reçois une facture de 18.46€ de "mise en service sur raccordement existant", je ne m'inquiète pas plus que ça.

Le 24, je reçois une facture de clôture de contrat. je les contacte via leur site, pas de réponse.

Je vous la fait courte mais après plusieurs heures passées au téléphone (moi qui n'aime pas ça...) avec les différents services client, j'ai fini par démêler plus ou moins le truc. Dans l'ordre:

  • Bemove a transmis un numéro PDL qui correspond à l'appartement de mes voisins (?)
  • Enedis a "perdu" l'appartement suite à une obscure migration informatique (?!)
  • et Vattenfall se basant sur ces informations ne trouve pas l'appart (sans blague...), raccorde tranquillou chez les voisins, se prend une demande de résiliation parce qu'il y a déjà un abonnement, et me "préviens" vingt jours plus tard avec une facture de clôture.

Comme si tout cela n'était pas assez absurde, Vattenfall ayant eu une attitude assez peu professionnelle et me demandant 18.46€ supplémentaires pour refaire une souscription, je demande à Bemove de changer de fournisseur. Je prends le deuxième plus avantageux soit Total Direct Energie (oui filiale du pétrolier du même nom, mon petit cœur d'écolo est mort un peu plus ce jour là), qui me demande... plus de 50€ de frais de mise à service car il s'agit d'un nouvel abonnement.

Je crois que je deviens fou.

Et vive la concurrence !

no comments

Tuesday 16 June 2020

Heureux comme un basilic en Bretagne

By n on Tuesday 16 June 2020, 22:25

la bande à Basil

Comme dit précédemment (il y a une éternité...), j'ai déménagé avec grand plaisir, et pas dans un de ces pays imbéciles où jamais il ne pleut. Au contraire niveau pluie on est gâtés, je n'ai jamais vu autant d'escargots, et pourtant je viens de Bourgogne.

J'ai fait un saut à Paris la semaine dernière, j'y suis resté à peine une journée mais ça a suffit à me gonfler, quelle ville de fous. Je ne suis pas prêt d'y retourner.

Allez salut, #la bizh comme ont dit dans le coin, enfin plus haut mais c'est pas grave, ici c'est le sud de la Loire, 44 represent TAVU.

Billets connexes

no comments

- page 3 of 29 -