Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 >

mardi 16 février 2010

Magnifique Jordan!!!

Attention les yeux...De nouvelles photo de Jordan.



Photo de la Collection "Happy Valentine"

lundi 15 février 2010

Mettre une base en mode noarchivelog

Juste pour note pour moi. Au pire se rappeler de mettre à jour ORACLE_SID pour pointer sur la bonne base.

oracle@monroe:~/createdb$ svrmgrl

Oracle Server Manager Release 3.1.7.0.0 - Production

Copyright (c) 2000, Oracle Corporation. Tous droits reserves.

Oracle8i Enterprise Edition Release 8.1.7.4.0 - Production
With the Partitioning option
JServer Release 8.1.7.4.0 - Production

SVRMGR> connect internal
Connecte
SVRMGR> startup mount exclusive;
Instance ORACLE demarree
Zone globale systeme (SGA) totale de                       1716326560 octets
Fixed Size                                          73888 octets
Variable Size                                   499896320 octets
Database Buffers                               1027604480 octets
Redo Buffers                                    188751872 octets
Base de donnees montee
SVRMGR> alter database noarchivelog;
Instruction traitee
SVRMGR> alter database open;
Instruction traitee
SVRMGR> exit
Server Manager termine

dimanche 14 février 2010

P3scan, clamav et spamassassin sur une machine dédiée sous Lenny...

0. Comment c'était avant...

Avant l'arrivée de melina sur le réseau (voir ce lien), P3Scan tournait sur olivia. Donc un coup de iptables et REDIRECT sur le port 8110 suffisait amplement sur la machine pour tout ça...Le problème est que clamav peut-être le temps d'un travail sur un mail assez consommateur au niveau CPU...

Comme Xen est opérationnel sur melina, il m'est maintenant possible de faire tourner p3scan sur une machine dédiée.

1. Google et solutions possibles pour p3scan:

  1. [1]http://irp.nain-t.net/doku.php/100iproute:010_topologie
  2. [2] http://irp.nain-t.net/doku.php/100iproute:020_iproute2
C'est exactement ce que je recherchais. Les exlications fournies par l'auteur sont bien détaillées comme il faut. D'ailleurs je le remercies au passage pour la clarté de son travail et de partager ses connaissances comme il le fait. .

2. Réseau et solution

J'ai donc retenu une solution sans "passerelle miroir" par rapport à lui comme exposé dans [1].

J'ai procédé samedi soir à la configuration suivante sur mon réseau:


Les habitués du site ont du remarqués des coupures ce vendredi ou samedi pour accéder au site. Normal, je procédais à des tests sur olivia...Désolé pour les coupures et les gênes encourus.

Installation de p3scan, clamav et spamassassin

Depuis melina-xen05:
apt-get update
apt-get install clamav spamassassin p3scan razor pyzor
Au niveau des configurations:
  1. spamassassin:
    melina-xen05:~# grep -vE '^(#|$)' /etc/spamassassin/local.cf
    rewrite_header Subject *****SPAM*****
    report_safe 1
    use_bayes 1
    bayes_auto_learn 1
    
  2. clamav

    Commencez par ajouter l'utilisateur au groupe

    adduser clamav p3scan
    melina-xen05:~# grep -vE '^(#|$)' /etc/clamav/clamd.conf 
    LocalSocket /var/run/clamav/clamd.ctl
    FixStaleSocket true
    User clamav
    AllowSupplementaryGroups true
    ScanMail true
    ScanArchive true
    ArchiveLimitMemoryUsage false
    ArchiveBlockEncrypted false
    MaxDirectoryRecursion 15
    FollowDirectorySymlinks false
    FollowFileSymlinks false
    ReadTimeout 180
    MaxThreads 12
    MaxConnectionQueueLength 15
    StreamMaxLength 10M
    LogSyslog false
    LogFacility LOG_LOCAL6
    LogClean false
    LogVerbose false
    PidFile /var/run/clamav/clamd.pid
    DatabaseDirectory /var/lib/clamav
    SelfCheck 3600
    Foreground false
    Debug false
    ScanPE true
    ScanOLE2 true
    ScanHTML true
    DetectBrokenExecutables false
    MailFollowURLs false
    ExitOnOOM false
    LeaveTemporaryFiles false
    AlgorithmicDetection true
    ScanELF true
    IdleTimeout 30
    PhishingSignatures true
    PhishingScanURLs true
    PhishingAlwaysBlockSSLMismatch false
    PhishingAlwaysBlockCloak false
    DetectPUA false
    ScanPartialMessages false
    HeuristicScanPrecedence false
    StructuredDataDetection false
    LogFile /var/log/clamav/clamav.log
    LogTime true
    LogFileUnlock false
    LogFileMaxSize 0
    
  3. p3scan
    melina-xen05:~# grep -vE '^(#|$)' /etc/p3scan/p3scan.conf 
    pidfile = /var/run/p3scan/p3scan.pid
    maxchilds = 10
    ip = 0.0.0.0
    port = 8110
    user = p3scan
    notifydir = /var/spool/p3scan/notify
    virusdir = /var/spool/p3scan
    justdelete
    scannertype = basic
    scanner = /usr/bin/clamscan --no-summary
    virusregexp = .*: (.*) FOUND
    template = /etc/p3scan/p3scan-fr.mail
    subject = [virus] dans un message pour vous:
    notify = Pour information, le message a ete detruit.
    checkspam
    spamcheck = /usr/bin/spamc 
    

4. Configuration

Avant de continuer merci de suivres les explications et tests fournis à
    Du coup avant que celà ne marche chez moi, le serveur a du être redémarré plusieurs fois.
  1. Depuis olivia
    echo "200    pop3" >> /etc/iproute2/rt_tables
    puis dans /etc/rc.local,on ajoute les lignes
    ip rule add fwmark 6 table pop3
    ip route add default via 192.168.2.246 dev eth0 table pop3
    iptables -t mangle -A PREROUTING  -i eth1 -p tcp -m tcp --dport 110 -j MARK --set-mark 6
    
  2. Sur melina-xen05:Dans /etc/rc.local, on ajoute
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j REDIRECT --to-port 8110
    iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner 106 -j ACCEPT
    iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110
    

    Ici 106 correspond au uid de l'utilisateur de p3scan, obtenu par la commande id p3scan

5. Mise à jour pour SpamAssassin 3.3.0 et pour Clamav

Bien que celà fonctionne avec la version actuel de SpamAssassin sous Lenny, il est possible de profiter de la version de la toute dernière version de clamav et de SpamAssassin en suivant les indications depuis https://admin-serv.net/blog/2010/01/31/456/spamassassin-v3-3-0-nouveautes-et-mise-a-jour/#more-456.

Ca a marché au poil pour moi...

samedi 13 février 2010

Petites photos pour la route...

Une photo des plus simples qui soit

Plus déshabillée ce sera dur!

Jordan...une fille à ne pas rater

Très joueuse...

Sinon pour une partie de billard: