Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 >

mercredi 13 août 2008

Champion de balles de golf

Ce mec est un champion pour les balles de golf...Une balle l'une sur l'autre....Un gars tout en puissance ! C'est mon collègue de bureau

vendredi 8 août 2008

[Wifi] Amélioraton du script pour détection du réseau

J'ai ajouté la détection d'un dhclient.pid pour mon script

#!/bin/sh
INTERFACE="eth1"
WIFI_LOG="/var/log/wifi.log"
IP_TEST="192.168.2.8"
TEST="true"
TENTATIVE=1
DHCLIENT_PID="/var/run/dhclient.pid"
export PATH=/sbin/:$PATH
echo > $WIFI_LOG
echo "###################################################################" >> $WIFI_LOG
if [ -f $DHCLIENT_PID ]
	then 
	echo " Instance dhclient deja existante => effacement " >> $WIFI_LOG
	rm -f $DHCLIENT_PID
fi
iwlist $INTERFACE scan|grep ESSID| awk '{print $1}'|sed -e "s:ESSID\:\"::g;s:\"::g"|\
while read essid
	do      #
		# Cas 1. connexionà castelnau-le-lez
		#
		if [ "$essid" = "belkin54g" ]		
			then 
				echo " Reseau := $essid" >> $WIFI_LOG;
				while $TEST
				do 
					rm -f /var/run/wpa_supplicant/eth1;
					/usr/bin/killall wpa_supplicant;
					echo " [ Test n°$TENTATIVE]">> $WIFI_LOG
					echo " * [redemarrage du wifi - $(date) ]" >> $WIFI_LOG
					/sbin/wpa_supplicant -i $INTERFACE -c /etc/wpa_supplicant/wifi_belkin54g.conf -D wext -B
					sleep 2
					echo " * [ connexion au wifi - $(date) ]" >> $WIFI_LOG
					dhclient $INTERFACE
					echo " * [ connexion au resau := $(date) ]" >> $WIFI_LOG
					IP=$(ifconfig $INTERFACE|grep adr:|awk '{print $2}'|cut -d ':' -f 2)
					if [ "$IP" = "$IP_TEST" ]
						then 
							cat /usr/share/doc/libsdl-erlang/examples/Beep.wav > /dev/audio
							echo " * [montage des repertoires des utilisateurs - $(date) ]">> $WIFI_LOG
							mount /home/user
							echo " Succes à la tentative n° $TENTATIVE" >> $WIFI_LOG
							export TEST="false";
					fi
					export TENTATIVE=$(expr $TENTATIVE + 1)
				done
	        fi
		#
		# Cas 2 .connexion à Juan Les Pins
		#
		if [ "$essid" = "BOUZIANE" ]
			then	
			echo " Reseau := $essid" >> $WIFI_LOG;
			rm -f /var/run/wpa_supplicant/eth1;
			/usr/bin/killall wpa_supplicant;
			echo " [ Test n°$TENTATIVE]">> $WIFI_LOG
			echo " * [redemarrage du wifi - $(date) ]" >> $WIFI_LOG
			/sbin/wpa_supplicant -i $INTERFACE -c /etc/wpa_supplicant/wifi_bouziane.conf -D wext -B
			sleep 2
			echo " * [ connexion au wifi - $(date) ]" >> $WIFI_LOG
			dhclient $INTERFACE
			echo " * [ connexion au resau := $(date) ]" >> $WIFI_LOG
			cat /usr/share/doc/libsdl-erlang/examples/Beep.wav > /dev/audio
		fi
	done
echo "###################################################################" >> $WIFI_LOG	

Ce qui à l'exécution de mon script me donne

root@bremko:~# ./wifi.sh 
Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth1/00:13:ce:a9:ec:b6
Sending on   LPF/eth1/00:13:ce:a9:ec:b6
Sending on   Socket/fallback
DHCPREQUEST of 192.168.1.20 on eth1 to 255.255.255.255 port 67
DHCPREQUEST of 192.168.1.20 on eth1 to 255.255.255.255 port 67
DHCPACK of 192.168.1.20 from 192.168.1.1
bound to 192.168.1.20 -- renewal in 33295 seconds.

Et dans /var/log/wifi.log, si le fichier dhclient.pid est déjà existant

root@bremko:~# tail -f /var/log/wifi.log 

###################################################################
 Instance dhclient deja existante => effacement 
 Reseau := BOUZIANE
 [ Test n°1]
 * [redemarrage du wifi - vendredi 8 août 2008, 21:34:11 (UTC+0200) ]
 * [ connexion au wifi - vendredi 8 août 2008, 21:34:13 (UTC+0200) ]
 * [ connexion au resau := vendredi 8 août 2008, 21:34:20 (UTC+0200) ]
###################################################################

Quelques jours après....

Celà fait déjà une semaine que ma chère petite soeur est mariée à l'Ile de la Réunion. Une semaine déjà qu'elle s'appelle Madame FONTAINE. Je n'étais pas présent ce fameux vendredi 4 août mais j'étais présent par l'esprit. Vers 17h15 ici en métropole, j'ai eu une petite pensée pour elle ainsi que pour le reste de ma famille...

Celà a été une journée merveilleuse à ce que ma mère m'a racontée au téléphone. Tant mieux! C'est ce que je pouvais lui souhaiter de mieux! Mardi dernier a été un jour assez chargée en émotion pour moi! (chose que je ne compterais pas ici). Et de mon côté, quant est-il pour moi, suite à mes vacances!

Mes vacances ont été des plus relaxantes, je dois bien l'avouer! Il faut dire que tous ces après-midi et soirée passés le long du Lez m'ont fait un bien fou! Je n'aurais pas penser que le fait de me poser sur un banc, prendre un café à mon bar habituel à Castelnau serait pour moi un réel plaisir. Pourtant j'habite dans ce petit village depuis maintenant 5 ans!!! Ca a été un réel bonheur que de remonter au pays, même après un mois d'absence! On voit et on perçoit les choses différemment...C'est vrai que ca fait un bien fou!

A côté du côté fête de Juan-Les-Pins/Antibes, celà me change du tout au tout! C'est ce qui faut afin que celà ne devienne pas une routine que de remonter sur Montpellier. Fin du plaisir sinon :)

Ca fait du bien de temps en temps que de changer ses habitudes!

[Qmail - LDAP - SpamAssassin -ClamAV] SpamAssassin et Clamassassin : solution spam et antivirus

Par rapport à mon billet précédent sur spamassassinoù j'évoquais l'utilisation de Spamc, aujourd'hui j'ai découvert un script intéressant clamassassin qui permet d'utiliser clamav

1. Motivation

J'ai passé une bonne journée à essayer les diverses solutions fournies ci et là sur le Web (simscan, qsheff, qscanq ....) mais sans succès! L'installation de Qmail en elle même étant assez fastidieuse et ardue, ce n'est qu'en fin de soirée (jeudi 7 août 2008 en fin de soirée) que je suis parvenu à trouver cette solution assez intéressante et élégante car pas chère!. Personnellement, celà semble assez galère que d'essayer simscan et compagnie! D'où mon intérêt de l'avoir garder!

2. Installation de clamassassin 1.2.4

En pré-requis, il faut signaler que cette version de clamassassin est la seule qui fonctionnone conjointement pour ClamAV >= 0.90. Ce qui tombe bien car moi j'ai ClamAV 0.93 d'installé sur mon serveur-maison.

Le site est http://jameslick.com/clamassassin/

Pour l'installer, rien de plus simple que

wget http://jameslick.com/clamassassin/clamassassin-1.2.4.tar.gz
tar xvzf clamassassin-1.2.4.tar.gz 
cd clamassassin-1.2.4
./configure --enable-subject-rewrite
make
make install

L'option --enable-siubject-rewrite aura pour effet de mettre le motif "***VIRUS***" dans le sujet du maill.

Celà installe le script dans /usr/local/bin.

Par la suite pour l'utiliser conjointement avec spamc, on édite le script spamcheck.sh

vi /var/qmail/bin/spamcheck.sh

dont le nouveau contenu sera

/usr/local/bin/clamassassin|/usr/bin/spamc|/usr/local/bin/maildir ./Maildir/

3. Tests

Je vais maintenant procéder à 3 test pour vérifier le travail conjoint du spam et de l'antivirus:

  1. test avec le virus eicar;
  2. test pour un mail normal;
  3. test avec un mail considéré comme du spam.

Remarque: Je détaillerais les commandes pour le premier test. Quant aux deux autres, je me contenterais d'afficher le rendu.

3.1 Test avec VIRUS EICAR

Le test eicar est assez connu pour tester les antivirus. Dans un fichier eicar.txt, on met le contenu suivant

root@olivia:~# cat eicar.txt 
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Connecté en tant que root, je m'envois un petit mail en utilisant qmail-inject

 cat eicar.txt |/var/qmail/bin/qmail-inject david.techer

Depuis les logs de Qmail, j'ai le message suivant

2008-08-08 00:14:37.491745500 new msg 11748275
2008-08-08 00:14:37.491750500 info msg 11748275: bytes 276 from  qp 1252 uid 0
2008-08-08 00:14:37.497008500 starting delivery 45: msg 11748275 to local david.techer@davidgis.fr
2008-08-08 00:14:37.497013500 status: local 1/10 remote 0/20
2008-08-08 00:14:42.061792500 delivery 45: success: 1218147287.M519063P1259.olivia/did_0+0+1/
2008-08-08 00:14:42.061795500 status: local 0/10 remote 0/20
2008-08-08 00:14:42.061797500 end msg 11748275

Il ne reste plus qu'à visualiser le contenu du mail depuis mon Maildir

root@olivia:~# cat $(find /home/user/david.techer/Maildir/|grep 1218147287)
Return-Path: 
Delivered-To: david.techer@davidgis.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on 
	olivia.davidgis.fr
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=5.0 tests=AWL,FM_MULTI_ODD2,
	MISSING_HEADERS,NO_REAL_NAME,NO_RELAYS autolearn=no version=3.1.7-deb
Received: (qmail 1252 invoked by uid 0); 7 Aug 2008 22:14:37 -0000
Date: 7 Aug 2008 22:14:37 -0000
Message-ID: <20080807221437.1251.qmail@davidgis.fr>
From: root@davidgis.fr
Cc: recipient list not shown: ;
Subject: *****VIRUS***** 
X-Virus-Status: Yes
X-Virus-Report: Eicar-Test-Signature FOUND 
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 0.93.3/7962/Wed Aug  6 23:44:32 2008

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

On a donc bien un mail virusifié!

3.2 Avec un mail normal

Si on a compris les commandes utilisées dans la section précédente, on peut aussi faire ce qui suit. Je vais m'envoyer un simple mail contenant le message "Linux c'est de la balle..."

root@olivia:~# echo "Linux c'est de la balle..." |/var/qmail/bin/qmail-inject david.techer
root@olivia:~# qmail-log.sh 
2008-08-08 00:16:06.804082500 info msg 11748214: bytes 77442 from  qp 2508 uid 1004
2008-08-08 00:16:06.815372500 starting delivery 46: msg 11748214 to local david.techer@davidgis.fr
2008-08-08 00:16:06.815377500 status: local 1/10 remote 0/20
2008-08-08 00:16:18.208044500 delivery 46: success: 1218147376.M886955P2522.olivia/did_0+0+1/
2008-08-08 00:16:18.208048500 status: local 0/10 remote 0/20
2008-08-08 00:16:18.208050500 end msg 11748214
2008-08-08 00:33:11.677308500 new msg 11748214
2008-08-08 00:33:11.677313500 info msg 11748214: bytes 234 from  qp 6379 uid 0
2008-08-08 00:33:11.699261500 starting delivery 47: msg 11748214 to local david.techer@davidgis.fr
2008-08-08 00:33:11.699266500 status: local 1/10 remote 0/20
2008-08-08 00:33:16.587431500 delivery 47: success: 1218148401.M704201P6387.olivia/did_0+0+1/
2008-08-08 00:33:16.587435500 status: local 0/10 remote 0/20
2008-08-08 00:33:16.587436500 end msg 11748214
root@olivia:~# cat $(find /home/user/david.techer/Maildir/|grep  1218148401)
Return-Path: 
Delivered-To: david.techer@davidgis.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on 
	olivia.davidgis.fr
X-Spam-Level: **
X-Spam-Status: No, score=2.9 required=5.0 tests=AWL,MISSING_HEADERS,
	MISSING_SUBJECT,NO_REAL_NAME,NO_RELAYS autolearn=no version=3.1.7-deb
Received: (qmail 6379 invoked by uid 0); 7 Aug 2008 22:33:11 -0000
Date: 7 Aug 2008 22:33:11 -0000
Message-ID: <20080807223311.6378.qmail@davidgis.fr>
From: root@davidgis.fr
Cc: recipient list not shown: ;
X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 0.93.3/7962/Wed Aug  6 23:44:32 2008

Linux c'est de la balle...

Donc aucun souci! Reste à voir pour du spam.

Remarque: Dans les entêtes, on voit bien que les filtres sont appliqués.

3.3 Mail avec Spam

Dans les règles qui régissent mon spamassassin, il suffit par exemple que mon mail contienne "Bad erection" pour que ce dernier soit considéré comme du spam. C'est ce que nous allons faire ici.

root@olivia:~# echo "Linux c'est de la balle...Bad erection with MySQL" |/var/qmail/bin/qmail-inject david.techer
root@olivia:~# qmail-log.sh 
2008-08-08 00:33:11.677313500 info msg 11748214: bytes 234 from  qp 6379 uid 0
2008-08-08 00:33:11.699261500 starting delivery 47: msg 11748214 to local david.techer@davidgis.fr
2008-08-08 00:33:11.699266500 status: local 1/10 remote 0/20
2008-08-08 00:33:16.587431500 delivery 47: success: 1218148401.M704201P6387.olivia/did_0+0+1/
2008-08-08 00:33:16.587435500 status: local 0/10 remote 0/20
2008-08-08 00:33:16.587436500 end msg 11748214
2008-08-08 00:38:26.050703500 new msg 11748214
2008-08-08 00:38:26.050708500 info msg 11748214: bytes 257 from  qp 7685 uid 0
2008-08-08 00:38:26.067318500 starting delivery 48: msg 11748214 to local david.techer@davidgis.fr
2008-08-08 00:38:26.067323500 status: local 1/10 remote 0/20
2008-08-08 00:38:30.651123500 delivery 48: success: 1218148716.M092893P7699.olivia/did_0+0+1/
2008-08-08 00:38:30.651127500 status: local 0/10 remote 0/20
2008-08-08 00:38:30.651128500 end msg 11748214
root@olivia:~# cat $(find /home/user/david.techer/Maildir/|grep  1218148716)
Return-Path: 
Delivered-To: david.techer@davidgis.fr
Received: from localhost by olivia.davidgis.fr
	with SpamAssassin (version 3.1.7-deb);
	Fri, 08 Aug 2008 00:38:30 +0200
From: root@davidgis.fr
Cc: recipient list not shown: ;
Subject: *****SPAM***** 
Date: 7 Aug 2008 22:38:26 -0000
Message-Id: <20080807223826.7684.qmail@davidgis.fr>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on 
	olivia.davidgis.fr
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.3 required=5.0 tests=AWL,FB_BAD_ERECT,
	MISSING_HEADERS,MISSING_SUBJECT,NO_REAL_NAME,NO_RELAYS autolearn=no 
	version=3.1.7-deb
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_489B7966.41094D1D"

This is a multi-part message in MIME format.

------------=_489B7966.41094D1D
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "olivia.davidgis.fr", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
the administrator of that system for details.

Content preview:  [...] 

Content analysis details:   (8.3 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.6 NO_REAL_NAME           From: does not include a real name
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
 0.2 MISSING_HEADERS        Missing To: header
  11 FB_BAD_ERECT           BODY: Phrase: Bad Erection
 1.3 MISSING_SUBJECT        Missing Subject: header
-4.6 AWL                    AWL: From: address is in the auto white-list



------------=_489B7966.41094D1D
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Received: (qmail 7685 invoked by uid 0); 7 Aug 2008 22:38:26 -0000
Date: 7 Aug 2008 22:38:26 -0000
Message-ID: <20080807223826.7684.qmail@davidgis.fr>
From: root@davidgis.fr
Cc: recipient list not shown: ;
X-Virus-Status: No
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 0.93.3/7962/Wed Aug  6 23:44:32 2008

Linux c'est de la balle...Bad erection with MySQL


------------=_489B7966.41094D1D--