Genèse 8 :20-21

Noé bâtit un autel à l'Éternel; il prit de toutes les bêtes pures et de tous les oiseaux purs, et il offrit des holocaustes sur l'autel.
L'Éternel sentit une odeur agréable, et l'Éternel dit en son coeur: Je ne maudirai plus la terre, à cause de l'homme, parce que les pensées du coeur de l'homme sont mauvaises dès sa jeunesse; et je ne frapperai plus tout ce qui est vivant, comme je l'ai fait.

Là encore, quelques petites choses me laissent pantois.

Dieux décide dans un premier temps de liquider les hommes, prétextant qu’ils sont mauvais (Genèse 6:5) puis, 6 mois plus tard, le voici qui décide de ne plus les maudire exactement pour la même raison que celle qui l’a poussé à les exterminer.

Pas très réfléchi le coco. Encore un qui semble agir non pas selon une force de caractère mais selon le moment.

Il n’en reste pas moins qu’au terme de ses réflexions chaotiques, il accepte dans la foulée, l’arche à peine échouée, le sacrifice des créatures pures qu’il a sauvé par personne interposée. Il s’agit pour le moins d’un rite païen.

D’ailleurs, le sacrifice animal et la transfiguration du sacrifice humain occupent une large part du récit biblique, notamment dans le lévitique que je vous livrerai bientôt.

Mais il faut avoir à l’esprit que les auteurs du récits sont marqués par l’époque. Les civilisations alentours (sumériennes, égyptiennes, etc…), pratiquent les rites sacrificiels. Inutile de s’étonner qu’à la rédaction de l’histoire, ils se soient inspirés de leur connaissance immédiate.

C'est un marin épuisé qui reprit la mer le 30 décembre avec comme objectif l'île de la Réunion puis celle de Maurice. Entre temps Thierry et François mes deux amis m'avaient bien gâté le temps de mon passage à l'infirmerie. C'est là bas que je sympathisais réellement avec Doumé, un infirmier corse qui régnait sur son petit monde avec une grande gentillesse et un grand dévouement. Nous nous sommes arrangés quelques coups sympathiques pendant la seconde campagne.

Lire la suite

J'ai demandé la migration de mon compte feedburner pour intégrer les adsense (honte à moi). L'url de mon flux s'est trouvée modifiée.

En principe, c'est transparent mais pensez malgré tout à mettre à jour le flux vers fourre-tout.

Maintenant, c'est : http://feedproxy.google.com/fourretout

Merci

La vidéo qui suit montre l'entrainement d'une Police cycliste (j'imagine que c'est le terme) américaine.

J'ai découvert avec stupeur que les délinquants cycliste, outre atlantique, semblent ne pas s'enfuir en ligne droite comme par chez nous mais en zigzaguant.

Autrement, je ne vois pas l'intérêt de l'exercice.

Dans la dernière partie, nous en avions presque terminé avec Postfix. Il ne manquait que quelques broutilles pour finaliser la configuration. Nous allons nous y coller aujourd’hui, et pas plus tard que maintenant.

Notre certificat a été généré, passons à la configuration de saslauth.

6/ Configuration de Saslauth

Créons, pour débuter, le répertoire idoine. Nous utiliserons au passage l’option parents de mkdir de façon à ce que ça ne râle pas si le répertoire existe déjà :

# mkdir -p /var/spool/postfix/var/run/saslauthd

Puis éditons le fichier /etc/default/saslauthd.

# nano /etc/default/saslauthd

Dans ce fichier, définissons START à yes et changeons, tout en bas du fichier, la ligne OPTIONS="-c" en OPTIONS="-c –m /var/spool/postfix/var/run/saslauthd -r"

Ensuite, créons le fichier /etc/pam.d/smtp. Nous n'y ajoutons que ces deux lignes avec les bonnes informations de connexion à la base :

auth required pam_mysql.so user=mail_admin passwd=Gz4Ri8Vt host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

account sufficient pam_mysql.so user=mail_admin passwd=Gz4Ri8Vt host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

Puis, créons le fichier /etc/postfix/sasl/smtpd.conf.

# nano /etc/postfix/sasl/smtpd.conf

Il doit avoir cette tête là (Pensez à indiquer VOTRE mot de passe) :

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: mail_admin
sql_passwd: Gz4Ri8Vt
sql_database: mail
sql_select: select password from users where email = '%u'

Nous y sommes presque. Redémarrons les services :

# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart

En principe, notre Postfix est maintenant opérationnel mais nous nous en assurerons dans le prochain billet puisque c'en est fini pour aujourd’hui.

La prochaine partie sera consacrée à Courier. Suivront ClamaV et SpamAssassin et quelques autres billets liés à une configuration plus fine de notre serveur.

Genèse 8.8-11

Il lâcha aussi la colombe, pour voir si les eaux avaient diminué à la surface de la terre.
Mais la colombe ne trouva aucun lieu pour poser la plante de son pied, et elle revint à lui dans l'arche, car il y avait des eaux à la surface de toute la terre. Il avança la main, la prit, et la fit rentrer auprès de lui dans l'arche.
Il attendit encore sept autres jours, et il lâcha de nouveau la colombe hors de l'arche.
La colombe revint à lui sur le soir; et voici, une feuille d'olivier arrachée était dans son bec. Noé connut ainsi que les eaux avaient diminué sur la terre.

Il y a plusieurs détails qui me choquent.

La colombe pour commencer. Je n’ai rien contre les colombinés, mais j’émets quelques doutes quant à la capacité de leurs cerveaux à comprendre qu’il faut voler, sur ordre, jusqu’à trouver quelque chose de tangible prouvant la réapparition de la terre ferme et le ramener. L’instinct animal aidant, pensez bien que la bestiole se serait goinfrée et endormie là sans penser un seul instant à retourner dans un vaisseau qui devait puer le bouc.

La feuille d’olivier ensuite. Pour comprendre mon propos, remettez vous en tête les images de Katrina, l’ouragan qui a ravagé la Floride, et amplifiez par 100 les dégâts provoqués. Vous y êtes ? Vous vous rappelez de l’état de la végétation à la décrue ? Elle était quasi inexistante. Imaginez juste le résultat après 40 jours de pluie et 150 jours d’enfouissement sous les eaux. La terre devait être détrempée jusqu’aux cailloux. Sachant qu’un olivier ne pousse que dans un sol sec et correctement drainé, de où sort donc cette foutue feuille d’olivier ? Comment aurait-il même pu pousser si vite au point de faire des feuilles ?

Pire ! La légende rapporte que l’arche s’est échouée sur le mont Ararat. Et le mont Ararat n’est pas réputé pour être une petite montagne. En conséquence, les eaux devaient être encore très hautes sur la terre quand le bâteau s’est posé. Certains estiment même la hauteur d'échouage à 4724 mètres. D’où ma dernière question : Comment un foutu olivier peut-il avoir poussé à une telle hauteur et surtout dans une neige éternelle ? (cf. photo ci-dessous)

Si un spécialiste des oléacées peut me répondre, j’suis preneur. :D

Vous vous souvenez de ce monument télévisuel ? Non ? Admirez :D

Une mauvaise nouvelle nous attendait ce matin du vingt-quatre. Le pacha, avait effectivement décidé que tout le personnel passerait le réveillon à bord. Nous étions consignés.

Cela fit beaucoup de bruit par la suite car les autorités locales ainsi qu'une partie de la population avaient préparé des festivités en notre honneur.
De toute façon les motels eux se devaient de rester à bord pour servir le repas plus qu'amélioré qui attendait les OM. Ce fut grandiose et délicieux. Rien de nouveau me diras tu cher lecteur, concernant la vie du bord. Les motels étant là pour servir ils ont servi. Oui!

Lire la suite

Bullet with Butterfly Wings est tiré de l'album Mellon Collie and the Infinite Sadness du groupe The Smashing Pumpkins.

Les Smashing Pumpkins, c'est un groupe américain originaire de Chicago. Emporté par un chanteur compositeur mégalomane, Billy Corgan, le groupe s'est séparé en 2000 et s'est reformé l'année passée.

Despite all my rage, i'm still like a rat in a cage...

Bon j'y reviens cher lecteur car je sens bien que tu t'impatientes.

Malheureusement pour moi, cette aventure ne s'arrêta pas là.
Ce qui normalement aurait du suffire au commun des mortels dont pourtant je fais partie, ne le fut pas pour moi car c'était sans compter sur la Légion.

Lire la suite

Genèse 8.2

Les sources de l'abîme et les écluses des cieux furent fermées, et la pluie ne tomba plus du ciel.

Rhaaa, quelle sens poètique ! Mais... c’est en général ce qu'il se passe quand il s’arrête de pleuvoir, non ?

La rubrique "Jeu du vendredi" a connu une petite pause. Avec la majorité des travailleurs en vacances, dont ma pomme, j'avoue ne pas m'être échiné. Chacun étant en passe ou ayant repris son dur labeur, on peu reprendre.

Cette semaine, le jeu est on-ne-peut-plus-con. Basé sur le palet d'un pauvre casse brique, il vous faut... jongler.

Facile ? Ben non. Juste minimaliste. La preuve :

Ca s'appelle Juggler, c'est simple et ça vous passera quelques instants.

Genèse 8.1

Dieu se souvint de Noé, de tous les animaux et de tout le bétail qui étaient avec lui dans l'arche; et Dieu fit passer un vent sur la terre, et les eaux s'apaisèrent.

Dieu se souvint de Noé... Pas mal non ?

Dieu a en principe dégommé l’ensemble de sa création, il a demandé à un pauvre gus de lui construire une arche pour sauver ce qui pouvait être sauvé, il l’a envoyé sur les eaux pendant 150 jours…et il l’a oublié.

Si Dieu avait inventé le Post-It, peut-être que le déluge aurait duré moins longtemps, non ?

PS destiné à mon copieur : Ne pas oublier le lien direct vers ce billet

La Jeanne fit donc son approche le jeudi vingt-deux décembre 1977.
La fin de l'année arrivait et Noël étant à nos portes, je pensais à mes proches. Je n'avais jamais passé Noël autrement que dans ma famille et, pour la première fois où cela m'arrivait, je me trouvais à l'autre bout du monde. Cela me déprima un peu mais mes amis étaient heureusement là.

Je ne le savais pas encore, mais Mayotte allait être pour moi le lieu de nombreuses aventures tant avec mes compères que seul.

Lire la suite

Dans le dernier billet consacré à Postfix pour Linux Debian, nous avons terminé de régler les quelques détails préalables à la configuration du serveur de mails.

Passons maintenant à la configuration !

5/ Configurer Postfix

Autant vous prévenir tout de suite, c’est encore une partie un peu chiante et longue. Postfix repose sur 7 fichiers de configuration qu’il va nous falloir créer avec les bons paramètres. C’est parti avec les 6 premiers :

# nano /etc/postfix/mysql-virtual_domains.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT domain AS virtual FROM domains WHERE domain='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_forwardings.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT destination FROM forwardings WHERE source='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_mailboxes.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_email2email.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT email FROM users WHERE email='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_transports.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT transport FROM transport WHERE domain='%s'
hosts = 127.0.0.1

# nano /etc/postfix/mysql-virtual_mailbox_limit_maps.cf

user = mail_admin
password = Gz4Ri8Vt
dbname = mail
query = SELECT quota FROM users WHERE email='%s'
hosts = 127.0.0.1

NB : Gz4Ri8Vt est le mot de passe défini dans le dernier épisode

Changeons les permissions de ce groupe de fichiers :

# chmod o= /etc/postfix/mysql-virtual_*.cf
# chgrp postfix /etc/postfix/mysql-virtual_*.cf

et créons un utilisateur et un group vmail avec le /home/vmail. C'est à cet endroit que les boîtes de vos utilisateurs seront stockées (Gaffe à la taille de votre /home)

# groupadd -g 5000 vmail
# useradd -g vmail -u 5000 vmail -d /home/vmail -m

Bourrons maintenant le fichier de configuration globale :

# nano /etc/postfix/main.cf

postconf -e 'myhostname = sd-xxxx.dedibox.fr'
postconf -e 'mydestination = sd-xxxx.dedibox.fr, localhost, localhost.localdomain'
postconf -e 'mynetworks = 127.0.0.0/8'
postconf -e 'virtual_alias_domains ='
postconf -e 'virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf'
postconf -e 'virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf'
postconf -e 'virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf'
postconf -e 'virtual_mailbox_base = /home/vmail'
postconf -e 'virtual_uid_maps = static:5000'
postconf -e 'virtual_gid_maps = static:5000'
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
postconf -e 'transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf'
postconf -e 'virtual_create_maildirsize = yes'
postconf -e 'virtual_mailbox_extended = yes'
postconf -e 'virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf'
postconf -e 'virtual_mailbox_limit_override = yes'
postconf -e 'virtual_maildir_limit_message = "The user you are trying to reach is over quota."'
postconf -e 'virtual_overquota_bounce = yes'
postconf -e 'proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps'

A ce stade, il n’aura pas échappé à votre sagacité l’utilisation de SSL. Il nous faut donc créer le certificat SSL utilisé par TLS et répondre aux questions :

# cd /etc/postfix
# openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509

Enter your Country Name (e.g., "DE") : FR
Enter your State or Province Name : France
Enter your City : Paris
Enter your Organization Name (e.g., the name of your company) : fourre-tout inc.
Enter your Organizational Unit Name (e.g. "IT Department") : 
Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com") : sd-xxxx.dedibox.fr
Enter your Email Address : farf@fourre-tout.com

Et concluez en changeant les permissions du fichier smtpd.key :

# chmod o= /etc/postfix/smtpd.key

C’est terminé pour l’instant. Ne croyez pas avoir un postfix opérationnel, il manque encore quelques bricoles. Nous nous attaquerons dans le prochain billet à la configuration de saslauthd (pour l’authentification SASL), à celle de Courier et à la modification du fichier aliases. Ca n’est qu’à ce stade que l’envoi de mails sera possible.

Pour conclure sur le (trop) long sujet Postfix, nous aborderons ensuite l’installation et la configuration d’un anti-virus et d’un filtre anti-spams.

Au terme de cette série, il en sera fini de ce tutoriel Debian. Pour autant, il pourrait rester quelques questions en suspens. Aussi, si vous souhaitez obtenir un complément d’information, je suis enclin à rallonger un peu la sauce, mais pas dans 10 ans. En conséquence, je vous saurais gré de m’envoyer vos propositions de billets, avant le 10 septembre, soit au travers des commentaires, soit en utilisant le formulaire de contact.