clucas's blog

OpenOffice 2.4 est sortie !!!
Plus d'informations : http://www.openoffice.org/news/index.html
Les nouveautés : http://wiki.services.openoffice.org/wiki/New_Features_2.4
Téléchargement: http://download.openoffice.org/

	Je ne vais pas faire dans le sensationnel. Néanmoins, voici bientôt venir la prochaine LTS(Long Term Support) de la distribution Ubuntu. Je pense que ma station au travail, qui est en 6.06 (de son petit nom Dapper), va migrer vers la nouvelle version : 8.04. Plus d'informations sur les nouveautés : http://www.ubuntu.com/testing/hardy/beta
Pour la peine, un petit mirroir : ftp://dionysos.mcom.fr/Linux/Ubuntu/8.04/ubuntu-8.04-beta-desktop-i386.iso.

Ce long week-end de Pâques aura été fait de neige, de flanneries, d'expo de peinture (http://www.gallery-edwige.com/), de recherche d'idées dans les magasins de meubles (type Crozatier, Maison coloniale, ...). Bref un week-end reposant.

Avec juste un peu de code (berk php, mais bon...), dans la lignée de ce billet.

Bienvenue chez les chtis:
Rien de bien particulier à dire de plus que tous ceux qui ont apprécié ce film.
Bon film, tendre et amusant... (Et pas parce que ma famille a des origines du pas de calais.

spamd et serveur réél sur le même subnet:
Nous sommes tous face au problème qu'est le spam. D'autant plus lorsque vous avez des milliers de compte à gérer et d'utilisateurs parfois mécontents dû au spam.
OpenBSD spamd est une des solutions.
Néanmoins, nous sommes parfois amené à utiliser celui-ci d'une manière différente que dans ce cas de figure là.
Du type :

Dans le cas de figure présent, le 'MX' et le serveur de mail rééel se trouve sur le même LAN.
Il faut donc configurér le 'MX' (spamd) de manière différente (enfin ...):

# cat /etc/pf.conf
ext_if="vr0"

# Let's make our categories of spammers and non-spammers
# We do this with PF tables
table  persist
table  persist
table  persist file "/etc/whitelist.txt"
table  persist file "/etc/blacklist.txt" 

set skip on lo

scrub in all
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 5000
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 8025
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 8025
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 5000
rdr pass on $ext_if proto tcp from ! to $ext_if port smtp -> 127.0.0.1 port 8025

# SSH Accepted.
pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321

pass out quick on $ext_if inet proto tcp from $ext_if to any modulate state
pass out quick on $ext_if inet proto udp from $ext_if to any keep state
pass out quick on $ext_if inet proto icmp from $ext_if to any keep state

# We also let in any SMTP and SSH traffic, and log the SMTP traffic for spamlogd
pass in log quick on $ext_if inet proto tcp from any to 217.169.a.b port smtp keep state
pass in log quick on $ext_if inet proto tcp from 217.169.a.b to any port smtp keep state
pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321

Néanmois, cela ne suffit pas. Je pense que vous avez remarqué qu'ici, nous ne redirigions pas directement vers le serveur de mail directement dans la commande 'rdr', mais vers le 127.1 sur le port 5000.
Ceci s'explique par :

# cat /etc/inetd.conf
# Spamd toussa vers le serveur reel
127.0.0.1:5000 stream tcp nowait nobody /usr/bin/nc nc -w 20 217.169.a.b 25

Une des solutions est là...

Bon anniversaire !:

	Le projet a la serviette Orange à 15 ans!!!!! Un projet sérieux et intéressant... Pour la release 5.0 : Réécriture du système de Threading Support pour différents types d'ordonnanceur Support de Xen2 et Xen3 en dom0 et domU (en mode non-PAE et PAE) Un nouveau framwork de gestion d'énergie iSCSI cible et initiateur ...
Pour plus d'informations, vous pouvez consulter les roadmaps aux URLS suivantes: http://ftp.NetBSD.org/pub/NetBSD/NetBSD-current/src/doc/roadmaps/networking http://ftp.NetBSD.org/pub/NetBSD/NetBSD-current/src/doc/roadmaps/storage http://ftp.NetBSD.org/pub/NetBSD/NetBSD-current/src/doc/roadmaps/system http://ftp.NetBSD.org/pub/NetBSD/NetBSD-current/src/doc/roadmaps/virtualization Bref, pour plus d'informations : http://www.NetBSD.org.

Humeur...:

Et bonne lecture : http://fr.wikipedia.org/wiki/Saint_Patrick

Nagios-3.0:
Petite news reprise depuis LinuxFR:
Sortie de la version 3.0 de Nagios. Quoi de neuf ?

A+ les gens...

Pour une fois ce billet n'aura au rapport avec quelques techniques que ce soit.
Bref, un week-end de repos et de rigolade:

Un spectacle rigolo: "Péquemèle en Caux" :-)
Du rire, du cauchois et encore du rire !!!

OpenBSD pre-commandes:

Les pré-commandes pour OpenBSD 4.3 sont lancées... Y a plus qu'à acheter :-)

Déplacement:
Petit déplacement à Brest.

Silence radio pendant deux jours :-)

Ahhh la belle carte...:
Ok, ce n'est pas une nouveauté: Network WeatherMap.
Néanmoins, si comme moi la ou les machines qui vous font le monitoring réseau est une Debian Etch, alors vous avez dû rencontrer un problème avec les dernières version de Weathermap (0.9x). En effet, le paquet libgd2-xpm (en version 2.0.33) rencontrait un problème de alphablending qui faisait un 'segfault' http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=426517).

La solution est d'utiliser le paquet libgd2-2.0.35 backporté par Exo7 (Source).
Vous pouvez télécharger le paquet libgd2-xpm_2.0.35.dfsg-1_i386.deb (ou bien ici).
Un petit :

root@blah# dpkg -i libgd2-xpm_2.0.35.dfsg-1_i386.deb

Et maintenant, vous devriez pouvoir utiliser les dernières version de WeatherMap.

Superlinks:
Petit tips utile aussi au passage niveau monitoring et cacti:
  http://wotsit.thingy.com/haj/cacti/superlinks-plugin.html
Ceci permet d'ajouter un onglet et d'inclure ce que vous voulez dans votre cacti.

Allez une petite dernière pour la route...:
Bien utile pour faire des weathermap et avoir le statuts d'équipement sur la map générée:
Ajouter dans la partie globale:

SCALE cactiupdown 0 0.5  192 192 192
SCALE cactiupdown 0.5 1.5 255 0 0
SCALE cactiupdown 1.5 2.5 0 0 255
SCALE cactiupdown 2.5 3.5 0 255 0

Et ajouter dans votre 'Node':

NODE mynode
    TARGET cactihost:33  <===========
    USESCALE cactiupdown <===========
    LABEL my node label
    ICON images/myniceicon.png
    LABELOFFSET S

Arff! Bien utile (enfin je parle pour moi)...

OpenBSD Yaifo:
En dépilant, e-mail, news, ... je suis tombé sur cette information bien utile:
http://www.openbsd-france.org/ml/archives/msg03193.html
C'est surtout en suivant le lien chez nos amis lutins de GCU, que je suis tombé sur deux informations bien utiles:

• http://wiki.gcu.info/doku.php?id=openbsd:passer_en_current
• Yaifo (Yet Another Installer For OpenBSD)

Yaifo est en fait une méthode permettant d'installer OpenBSD sur une machine distante via SSH ou autre.

Youtube vs. Pakistan Telecom:
Je ne pense pas que vous êtes passés à côté du fait qu'un /24 de Youtube s'est fait Hijacker par Pakistan Telecom.
Pourquoi : http://politics.slashdot.org/article.pl?sid=08/02/24/1628213.

Bref, le pourquoi n'est pas super passionnant (tout du moins de mon point de vue), mais le comment l'est déjà un peu plus.

Pour cela, je vous recommande la lecture de ces deux URLS :

• http://www.merit.edu/mail.archives/nanog/msg06299.html (Lire le thread)
• http://www.ripe.net/news/study-youtube-hijacking.html

Voili voilou...

No news 29/02/2008:
Pas eu de news le 29/02, pourtant j'ai fais quelque chose de super intéressant.
En effet, mise en place d'un interlan entre deux POPs sur un lien STM-1 (SDH) entre Rouen et Courbevoie.
Petite tip à deux balles: La synchro FO ne se fait pas du DTE au Mux (ici Nortel-TN-16XE), mais de bout en bout. Même chose pour les liens E3.

Rancid:
Merci Johan, je ne connaissais pas ce projet : Rancid. Je pense que je vais jouer un peu avec cela sur nos vieux 2600, et verrait ce que nous en ferons ensuite: Mise en production ou non.

Maison et toussa:
Ca y est nous avons deux accord de prêt pour la maison. C'est donc bon pour la maison. Sinon administratif ce matin, AG de RotomaLUG, et courses cet après-midi. Rien de super passionnant.