La vidéo qui suit montre l'entrainement d'une Police cycliste (j'imagine que c'est le terme) américaine.

J'ai découvert avec stupeur que les délinquants cycliste, outre atlantique, semblent ne pas s'enfuir en ligne droite comme par chez nous mais en zigzaguant.

Autrement, je ne vois pas l'intérêt de l'exercice.

Dans la dernière partie, nous en avions presque terminé avec Postfix. Il ne manquait que quelques broutilles pour finaliser la configuration. Nous allons nous y coller aujourd’hui, et pas plus tard que maintenant.

Notre certificat a été généré, passons à la configuration de saslauth.

6/ Configuration de Saslauth

Créons, pour débuter, le répertoire idoine. Nous utiliserons au passage l’option parents de mkdir de façon à ce que ça ne râle pas si le répertoire existe déjà :

# mkdir -p /var/spool/postfix/var/run/saslauthd

Puis éditons le fichier /etc/default/saslauthd.

# nano /etc/default/saslauthd

Dans ce fichier, définissons START à yes et changeons, tout en bas du fichier, la ligne OPTIONS="-c" en OPTIONS="-c –m /var/spool/postfix/var/run/saslauthd -r"

Ensuite, créons le fichier /etc/pam.d/smtp. Nous n'y ajoutons que ces deux lignes avec les bonnes informations de connexion à la base :

auth required pam_mysql.so user=mail_admin passwd=Gz4Ri8Vt host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

account sufficient pam_mysql.so user=mail_admin passwd=Gz4Ri8Vt host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

Puis, créons le fichier /etc/postfix/sasl/smtpd.conf.

# nano /etc/postfix/sasl/smtpd.conf

Il doit avoir cette tête là (Pensez à indiquer VOTRE mot de passe) :

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: mail_admin
sql_passwd: Gz4Ri8Vt
sql_database: mail
sql_select: select password from users where email = '%u'

Nous y sommes presque. Redémarrons les services :

# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart

En principe, notre Postfix est maintenant opérationnel mais nous nous en assurerons dans le prochain billet puisque c'en est fini pour aujourd’hui.

La prochaine partie sera consacrée à Courier. Suivront ClamaV et SpamAssassin et quelques autres billets liés à une configuration plus fine de notre serveur.

Genèse 8.8-11

Il lâcha aussi la colombe, pour voir si les eaux avaient diminué à la surface de la terre.
Mais la colombe ne trouva aucun lieu pour poser la plante de son pied, et elle revint à lui dans l'arche, car il y avait des eaux à la surface de toute la terre. Il avança la main, la prit, et la fit rentrer auprès de lui dans l'arche.
Il attendit encore sept autres jours, et il lâcha de nouveau la colombe hors de l'arche.
La colombe revint à lui sur le soir; et voici, une feuille d'olivier arrachée était dans son bec. Noé connut ainsi que les eaux avaient diminué sur la terre.

Il y a plusieurs détails qui me choquent.

La colombe pour commencer. Je n’ai rien contre les colombinés, mais j’émets quelques doutes quant à la capacité de leurs cerveaux à comprendre qu’il faut voler, sur ordre, jusqu’à trouver quelque chose de tangible prouvant la réapparition de la terre ferme et le ramener. L’instinct animal aidant, pensez bien que la bestiole se serait goinfrée et endormie là sans penser un seul instant à retourner dans un vaisseau qui devait puer le bouc.

La feuille d’olivier ensuite. Pour comprendre mon propos, remettez vous en tête les images de Katrina, l’ouragan qui a ravagé la Floride, et amplifiez par 100 les dégâts provoqués. Vous y êtes ? Vous vous rappelez de l’état de la végétation à la décrue ? Elle était quasi inexistante. Imaginez juste le résultat après 40 jours de pluie et 150 jours d’enfouissement sous les eaux. La terre devait être détrempée jusqu’aux cailloux. Sachant qu’un olivier ne pousse que dans un sol sec et correctement drainé, de où sort donc cette foutue feuille d’olivier ? Comment aurait-il même pu pousser si vite au point de faire des feuilles ?

Pire ! La légende rapporte que l’arche s’est échouée sur le mont Ararat. Et le mont Ararat n’est pas réputé pour être une petite montagne. En conséquence, les eaux devaient être encore très hautes sur la terre quand le bâteau s’est posé. Certains estiment même la hauteur d'échouage à 4724 mètres. D’où ma dernière question : Comment un foutu olivier peut-il avoir poussé à une telle hauteur et surtout dans une neige éternelle ? (cf. photo ci-dessous)

Si un spécialiste des oléacées peut me répondre, j’suis preneur. :D

Vous vous souvenez de ce monument télévisuel ? Non ? Admirez :D

Une mauvaise nouvelle nous attendait ce matin du vingt-quatre. Le pacha, avait effectivement décidé que tout le personnel passerait le réveillon à bord. Nous étions consignés.

Cela fit beaucoup de bruit par la suite car les autorités locales ainsi qu'une partie de la population avaient préparé des festivités en notre honneur.
De toute façon les motels eux se devaient de rester à bord pour servir le repas plus qu'amélioré qui attendait les OM. Ce fut grandiose et délicieux. Rien de nouveau me diras tu cher lecteur, concernant la vie du bord. Les motels étant là pour servir ils ont servi. Oui!

Lire la suite

Bullet with Butterfly Wings est tiré de l'album Mellon Collie and the Infinite Sadness du groupe The Smashing Pumpkins.

Les Smashing Pumpkins, c'est un groupe américain originaire de Chicago. Emporté par un chanteur compositeur mégalomane, Billy Corgan, le groupe s'est séparé en 2000 et s'est reformé l'année passée.

Despite all my rage, i'm still like a rat in a cage...

Bon j'y reviens cher lecteur car je sens bien que tu t'impatientes.

Malheureusement pour moi, cette aventure ne s'arrêta pas là.
Ce qui normalement aurait du suffire au commun des mortels dont pourtant je fais partie, ne le fut pas pour moi car c'était sans compter sur la Légion.

Lire la suite

Genèse 8.2

Les sources de l'abîme et les écluses des cieux furent fermées, et la pluie ne tomba plus du ciel.

Rhaaa, quelle sens poètique ! Mais... c’est en général ce qu'il se passe quand il s’arrête de pleuvoir, non ?

La rubrique "Jeu du vendredi" a connu une petite pause. Avec la majorité des travailleurs en vacances, dont ma pomme, j'avoue ne pas m'être échiné. Chacun étant en passe ou ayant repris son dur labeur, on peu reprendre.

Cette semaine, le jeu est on-ne-peut-plus-con. Basé sur le palet d'un pauvre casse brique, il vous faut... jongler.

Facile ? Ben non. Juste minimaliste. La preuve :

Ca s'appelle Juggler, c'est simple et ça vous passera quelques instants.

Genèse 8.1

Dieu se souvint de Noé, de tous les animaux et de tout le bétail qui étaient avec lui dans l'arche; et Dieu fit passer un vent sur la terre, et les eaux s'apaisèrent.

Dieu se souvint de Noé... Pas mal non ?

Dieu a en principe dégommé l’ensemble de sa création, il a demandé à un pauvre gus de lui construire une arche pour sauver ce qui pouvait être sauvé, il l’a envoyé sur les eaux pendant 150 jours…et il l’a oublié.

Si Dieu avait inventé le Post-It, peut-être que le déluge aurait duré moins longtemps, non ?

PS destiné à mon copieur : Ne pas oublier le lien direct vers ce billet

La Jeanne fit donc son approche le jeudi vingt-deux décembre 1977.
La fin de l'année arrivait et Noël étant à nos portes, je pensais à mes proches. Je n'avais jamais passé Noël autrement que dans ma famille et, pour la première fois où cela m'arrivait, je me trouvais à l'autre bout du monde. Cela me déprima un peu mais mes amis étaient heureusement là.

Je ne le savais pas encore, mais Mayotte allait être pour moi le lieu de nombreuses aventures tant avec mes compères que seul.

Lire la suite

Dans le dernier billet consacré à Postfix pour Linux Debian, nous avons terminé de régler les quelques détails préalables à la configuration du serveur de mails.

Passons maintenant à la configuration !

5/ Configurer Postfix

Autant vous prévenir tout de suite, c’est encore une partie un peu chiante et longue. Postfix repose sur 7 fichiers de configuration qu’il va nous falloir créer avec les bons paramètres. C’est parti avec les 6 premiers :

# nano /etc/postfix/mysql-virtual_domains.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT domain AS virtual FROM domains WHERE domain='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_forwardings.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT destination FROM forwardings WHERE source='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_mailboxes.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_email2email.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT email FROM users WHERE email='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_transports.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT transport FROM transport WHERE domain='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_mailbox_limit_maps.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT quota FROM users WHERE email='%s'
hosts = 127.0.0.1

NB : Gz4Ri8Vt est le mot de passe défini dans le dernier épisode

Changeons les permissions de ce groupe de fichiers :

# chmod o= /etc/postfix/mysql-virtual_*.cf
# chgrp postfix /etc/postfix/mysql-virtual_*.cf

et créons un utilisateur et un group vmail avec le /home/vmail. C'est à cet endroit que les boîtes de vos utilisateurs seront stockées (Gaffe à la taille de votre /home)

# groupadd -g 5000 vmail
# useradd -g vmail -u 5000 vmail -d /home/vmail -m

Bourrons maintenant le fichier de configuration globale :

# nano /etc/postfix/main.cf

postconf -e 'myhostname = sd-xxxx.dedibox.fr'
postconf -e 'mydestination = sd-xxxx.dedibox.fr, localhost, localhost.localdomain'
postconf -e 'mynetworks = 127.0.0.0/8'
postconf -e 'virtual_alias_domains ='
postconf -e 'virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf'
postconf -e 'virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf'
postconf -e 'virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf'
postconf -e 'virtual_mailbox_base = /home/vmail'
postconf -e 'virtual_uid_maps = static:5000'
postconf -e 'virtual_gid_maps = static:5000'
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
postconf -e 'transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf'
postconf -e 'virtual_create_maildirsize = yes'
postconf -e 'virtual_mailbox_extended = yes'
postconf -e 'virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf'
postconf -e 'virtual_mailbox_limit_override = yes'
postconf -e 'virtual_maildir_limit_message = "The user you are trying to reach is over quota."'
postconf -e 'virtual_overquota_bounce = yes'
postconf -e 'proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps'

A ce stade, il n’aura pas échappé à votre sagacité l’utilisation de SSL. Il nous faut donc créer le certificat SSL utilisé par TLS et répondre aux questions :

# cd /etc/postfix
# openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509

Enter your Country Name (e.g., "DE") : FR
Enter your State or Province Name : France
Enter your City : Paris
Enter your Organization Name (e.g., the name of your company) : fourre-tout inc.
Enter your Organizational Unit Name (e.g. "IT Department") : 
Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com") : sd-xxxx.dedibox.fr
Enter your Email Address : farf@fourre-tout.com

Et concluez en changeant les permissions du fichier smtpd.key :

# chmod o= /etc/postfix/smtpd.key

C’est terminé pour l’instant. Ne croyez pas avoir un postfix opérationnel, il manque encore quelques bricoles. Nous nous attaquerons dans le prochain billet à la configuration de saslauthd (pour l’authentification SASL), à celle de Courier et à la modification du fichier aliases. Ca n’est qu’à ce stade que l’envoi de mails sera possible.

Pour conclure sur le (trop) long sujet Postfix, nous aborderons ensuite l’installation et la configuration d’un anti-virus et d’un filtre anti-spams.

Au terme de cette série, il en sera fini de ce tutoriel Debian. Pour autant, il pourrait rester quelques questions en suspens. Aussi, si vous souhaitez obtenir un complément d’information, je suis enclin à rallonger un peu la sauce, mais pas dans 10 ans. En conséquence, je vous saurais gré de m’envoyer vos propositions de billets, avant le 10 septembre, soit au travers des commentaires, soit en utilisant le formulaire de contact.

Notre dernière partie consacrée à l’installation d’un serveur Debian traitait de Postfix, le serveur de mails. Nous l’avions simplement installé et patché sans aller plus avant.

Aujourd’hui, nous allons avancer en créant la base de données Mysql sur laquelle nous allons nous appuyer pour gérer nos utilisateurs et domaines et la mettre en relation avec le serveur de mails Postfix.

3/ La base de données Mysql

Sauf à ce que vous soyez totalement inconscient, ne pensez pas utiliser votre compte root pour vous connecter à votre nouvelle base. Prenez donc le temps de trouver un nom pour votre utilisateur admin et un vrai mot de passe.

Pour l’exemple, et pour faire preuve d’une originalité débordante, nous allons nommer notre base de données ‘’mail’’, notre user ‘’mail_admin’’ et nous lui assignerons comme mot de passe ‘’Gz4Ri8Vt’’^[1].

Commençons. D’abord, il nous faut créer la base. Pour ce faire, nous allons utiliser notre compte ‘’root’’. Tapez :

# mysqladmin –u root –p create mail

Puis utilisons le shell Mysql :

# Mysql –u root –p

A ce stade, nous avons simplement créé la base sans qu’aucun utilisateur ne lui soit dédié. Il faut donc déclarer mail_admin et lui assigner ses privilèges :

> GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY 'Gz4Ri8Vt ';
> GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain' IDENTIFIED BY 'Gz4Ri8Vt ';
> FLUSH PRIVILEGES;

Maintenant que ‘’mail’’ peut être utilisée par mail_admin dans ses fonctions SELECT, INSERT, UPDATE et DELETE, utilisons la :

> USE mail ;

Copiez/Collez les tables suivantes, qui seront utilisées par Postfix et Courier, renommées éventuellement à votre sauce :

Table domains : Contient chaque domaine que votre serveur aura à gérer (exemple : fourre-tout.com)

CREATE TABLE domains (
domain varchar(50) NOT NULL,
PRIMARY KEY (domain) )
TYPE=MyISAM;

Table forwardings : C’est la table des alias. Par exemple, la source farf@fourre-tout.com est un alias de la destination val@fourre-tout.com

CREATE TABLE forwardings (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source) )
TYPE=MyISAM;

Table users : C’est ici que sont stockés les utilisateurs gérés par le serveur. Ils sont stockés en fonction de leur adresse mail et un quota de 10Go de stockage par boîte leur est assigné par défaut.

CREATE TABLE users (
email varchar(80) NOT NULL,
password varchar(20) NOT NULL,
quota INT(10) DEFAULT '10485760',
PRIMARY KEY (email)
) TYPE=MyISAM;

Table transport : Cette table est totalement optionnelle. Vous ne l’utiliserez que dans le cas où vous souhaiteriez rediriger le courrier d’un utilisateur vers un autre serveur.

CREATE TABLE transport (
domain varchar(128) NOT NULL default '',
transport varchar(128) NOT NULL default '',
UNIQUE KEY domain (domain)
) TYPE=MyISAM;

Et quittez le shell Mysql :

> QUIT ;

4/ Postfix/Mysql, le couple infernal :

Récapitulons. Notre serveur est installé, la base est installée et son utilisateur désigné. Pour autant, nous sommes encore loin de pouvoir envoyer un mail (et encore plus d’en recevoir un) et nous avons (encore) un préalable à régler avant de passer à la configuration proprement dite.

Postfix tourne dans une cage chroot, ce qui induit qu’il n’a aucun accès à localhost. C’est plutôt emmerdant parce que Mysql est en écoute de localhost. En conséquence, il est impératif de faire communiquer notre serveur de mail et notre moteur de base de données, notamment en obligeant le socket de Mysql à taper sur 127.0.0.1 pour qu’ils s’entendent.

Aussi, nous allons porter une légère modification au fichier de configuration de Mysql. Tapez :

# nano /etc/mysql/my.conf

Et indiquez en bind-address

[…]
bind-address = 127.0.0.1
[…]

puis redémarrez Mysql :

# /etc/init.d/mysql restart

NB : Faites super hyper gaffe avec vos mises à jour apt ou aptitude. En cas de remplacement de version, si vous choisissez le fichier de l’éditeur, cette altération de my.cnf sera perdue. Vous ne pourrez plus alors utiliser votre Postfix/Courier.

Si vous avez suivi à la lettre ce qui précède, ça devrait fonctionner correctement. Le gros hic est d’être certain d’avoir mysql en écoute sur 127.0.0.1 (localhost.localdomain). Nous allons nous en assurer immédiatement grâce à netstat^[2] :

# netstat –tap

Si vous avez cette ligne :

Active Internet connections (servers and established)
Proto         Recv-Q         Send-Q        Local Address                Foreign Address        State       PID/Program name
tcp            0                 0                localhost.localdo:mysql    *:*                        LISTEN     xxxx/mysqld

C’est bon ! Sinon, vous avez merdé un truc quelque part.

NB 1 : En PID (à côté de mysqld), vous aurez un nombre, et non pas xxxx.

NB 2 : Un moyen mnémotechnique pour utiliser netstat et avoir toutes les informations utiles est de taper ‘’netstat –lapute’’. Infaillible !

Cette fois, toutes les misères sont réglées. Il ne reste plus qu’à configurer vraiment le serveur mails, et nous verrons ça dans la prochaine partie.

J'ai découvert ce week-end, (ou redécouvert^[1]) sur le blog d'Ambiome, le groupe Fields of the Nephilim.

Bien que réputé comme l'un des meilleurs groupes de Rock gothique, j'aurais plus tendance à les coller dans la rubrique New Wave Old Fashion à tendance Post-Punk.

Il n'empêche que c'est aérien tout comme j'aime, que j'ai acquis dès l'ouverture des magasins lundi la discographie complète et que je m'en injecte à doses massives.

Le morceau qui suit est tiré de l'album Earth Inferno sorti en 1991. Ca s'appelle Sumerland :

Genèse 7:20

Les eaux s'élevèrent de quinze coudées au-dessus des montagnes, qui furent couvertes.

Précédemment nous avons appris, grâce aux dimensions de l’unique fenêtre de l’arche qu’une coudée est égale à 45cm.

Il est donc possible de calculer la hauteur supplémentaire 45cm x 15 = 6,75 mètres.

6m75, ça doit correspondre grosso merdo à la ligne de flottaison estimée par les auteurs de la bible pour un navire tel que l’Arche.

Dans la mesure où les écrivains biblique n’ont écrit qu’en rapport avec la connaissance de leur environnement immédiat et qu’ils ont fait échouer l’embarcation sur le Mont Ararat, il est dès lors envisageable de tabler sur la hauteur de ce qu’ils ont dû prendre pour le sommet du monde.

Le mont turque "Ararat" culmine à 5165 mètres. Augmenté des 15 coudées, l’Arche était perchée à 5171,75 mètres.

C’est haut mais ça ne recouvre pas tout puisque sont épargnés les régions d’Elbrouz (5642m), du Kilimandjaro (5895m), de l’Alaska avec le mont McKinley (6194m), l’Aconguaca en Amérique du Sud (6959m) et l’Everest (8848m) pour ne citer qu’eux.

Ca fait du monde au sec tout ça. Non ? Plutôt raté le génocide...