CrEv's blog

Aller au contenu | Aller au menu | Aller à la recherche

Devel

Fil des billets - Fil des commentaires

2009 déc. 28

bouffage de spam

Par CrEv

A la fois mes mails et mes sites web sont hébergés sur une machine personnelle (enfin plusieurs, enfin une ... vive la virtualisation)

Evidemment, un problème hyper fréquent et très gonflant est apparu petit à petit : le spam ! A la fois par mail ou par http (par exemple commentaires spam)

Après pas mal d'errance, j'ai enfin trouvé une solution assez puissante : les RBL. En gros, une liste distante de serveurs à interdire. Si le mail ou le trafic provient d'une url présente dans la liste, alors le mail est rejeté, ou le client http interdit.

Pour ce qui est de mon serveur apache (uniquement sur le frontal en réalité) j'ai utilisé le module apache-mod_spamhaus. Celà a suffit à réduire pas mal de trafic (faudrait que je trouve comment avoir des stats là dessus, la seul donnée que j'ai provient de la lecture des logs) et par la même les spams sur blogs.

Pour ce qui est de mon serveur de mail (postfix) j'ai utilisé cette liste associée à plusieurs directives intéressantes permettant d'interdire tout mail provenant d'un serveur n'ayant pas de hostname (entre autre) Voici donc une partie de ma config :

Définition des listes de domaines à interdire :

maps_rbl_domains = blackholes.mail-abuse.org, xbl.spamhaus.org

Rejette la requête lorsque l'adresse de l'expéditeur fournie n'a pas de correspondance MX ou DNS ou si l'expéditeur est dans les maps rbl.

smtpd_recipient_restrictions = ...
    reject_unknown_sender_domain,
    ...
    reject_rbl_client sbl-xbl.spamhaus.org

Rejette les mails provenant de clients dont la résolution de nom est impossible, rejette les mails dont le client est dans les maps rbl.

smtpd_client_restrictions = permit_mynetworks,
  reject_unknown_client, reject_maps_rbl

Toujours le même principe ...

smtpd_sender_restrictions = reject_unknown_sender_domain,
  reject_non_fqdn_sender,
  reject_maps_rbl,
  ...

Avec tout ça, j'ai réduit de manière très importante les spams parvenant au serveur. En gros, au lieu de faire travailler un antispam (j'ai quand même spamassassin qui tourne) je refuse les mails au plus tôt. En moins d'une journée, j'ai déjà eu de l'ordre de 300 mails rejetés, ce qui est plutôt pas mal.

Pour le moment, c'est la meilleur configuration que j'ai trouvé ;)

aucun commentaire aucun rétrolien

2009 sept. 15

Maintenance server

Par CrEv

Le serveur vient d'être mis à jour, passage de mandrive 2007.1 à 2009.1 virtualisé (avec kvm).

Ceci explique évidemment tout problème que vous pourriez (ou avez) rencontrer.

Retour à la normale prévu dans les prochains jours.

aucun commentaire aucun rétrolien

2008 sept. 20

Mise à  jour...

Par CrEv

... du ventilo d'alimentation...

Après la coupure de service d'hier du aux travaux dans la rue, une coupure cette après midi du à  un arrêt du ventilateur d'alimentation. Pire que ça, le ventilateur est grillé mais la commande aussi, j'ai du le brancher sur l'alim, comme les autres ventilateurs du boitier.

Maintenant, il ne me reste plus qu'à  finir les expérimentations concernant xen, histoire de migrer le serveur vers un multi virtualisé.

aucun commentaire aucun rétrolien

2008 janv. 10

xen

Par CrEv

$ grep svm /proc/cpuinfo
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8legacy 3dnowprefetch ts fid vid ttp tm stc 100mhzsteps flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8legacy 3dnowprefetch ts fid vid ttp tm stc 100mhzsteps

Tout ça pour dire que je ne le savais pas, mais mon serveur supporte la virtualisation hardware ;-)

Donc d'ici quelques temps, quelques articles sur Xen à  base de Mandriva (et bsd je pense aussi) !

aucun rétrolien

2007 nov. 4

Déménagement ... machine

Par CrEv

Bisoir !

Suite à  un petit week-end prolongé (que c'est bon les rtt ;-) ) me voici revenu de Lorraine avec vega notre serveur.

Le trajet c'est plutà´t bien passé il me semble, le voici avec ça nouvelle adresse ip lyonnaise...

Maintenant, il faut que je remette en route l'ensemble des services, surtout mpd et icecast pour avoir ma musique au boulot ;-)

A part ça, je suis revenu encore une fois avec la voiture bien chargée (d'affaires, de planches pour les étagères, de mes quelques maquettes qui sont en route depuis plusieurs années, ...). Le déménagement final est prévu dans 2 semaines !

/me s'en va reconfigurer son serveur ;-)

aucun rétrolien

2007 janv. 19

Rails et son serveur intégré...

Par CrEv

Je suis en train de tester quelques petites choses sous Ruby on Rails et je viens de découvrir une belle connerie (en tout cas avec une version 1.1.6).

J'ai commencé par faire :

rails test

ce qui a bien marché, j'ai ensuite fait :

cd test/script
./server

Je vais ensuite dans mon browser sur http://127.0.0.1:3000 et je clic sur About your applicationà¢â‚¬â„¢s environment et j'ai -> Application error (Rails)

Je me dit que j'ai du me gourrer quelque part, qu'il traine un petit bug qq part, tant pis je test un petit controller tout con -> Application error (Rails)

Là Â  je commence à Â  me poser quelques questions...

Après recherche, il se trouve simplement qu'en lançant le serveur à Â  la base de l'application rails par

./script/server

l'erreur n'apparait plus et tout fonctionne à Â  merveille !

Voilà Â , un quart d'heure de prise de tête pour un script qu'il ne faut pas lancer n'importe comment ! (c'est tout de même assez étrange comme cas...)

Bon, sur ce j'y retourne ;-)

2 commentaires aucun rétrolien

2006 août 2

Quel(s) langage(s) intéressant(s) ?

Par CrEv

En voilà Â  une bien bonne question...

Dans le but d'apprendre, de s'amuser, quels sont les langages les plus intéressants ?

Pour le moment je touche surtout à Â  :

  • C++ : j'en fais pas mal en ce moment, mais bon c'est pas très plaisant...
  • C# : j'en fais aussi pas mal, c'est déjà Â  un peu mieux mais c'est pas encore ça
  • javascript : plus sympa qu'il n'y parait, programmation orientée prototypes (programmation object différente de la programmation par classes), utilisation massive des fonctions anonymes

Mais j'ai aussi fais un peu de :

  • perl : sà Â»rement le langage que je préfère, très expressif
  • php : classique, mais encore sympa
  • assembleur : pas forcément toujours très fun mais au combien intéressant
  • lisp : un tout petit peu, c'était pour faire un mod sous emacs

J'ai déjà Â  entendu parlé de ruby, python mais je n'y ai jamais touché..

Quels langages me conseillerez vous dans l'unique but d'apprendre, de s'amuser, de découvrir autre chose ?

2005 oct. 26

Trac - BrainOfReplacement

Par CrEv

Comme j'oublie toujours tout ce que je dois faire, j'ai commencé un petit programme permettant de gérer mes tà¢ches facilement.

Evidemment j'aurais pu utiliser des logiciels existant, kontact par exemple ou outlook mais ça ne me convient pas, la vue ne me convient pas.

En réalité ce que je prépare est uniquement un gestionnaire de tà¢che et permetra d'en extraire des listes telles que les changelog et les ToDo.

Pour le moment c'est en c#, sous windows. En effet, mon mono marche pas très bien et qt n'est toujours pas bindé et surtout j'ai horreur de gtk... Et comme je vais normalement travaillé sous windows, ça pourra me servir.

J'utilise pour développer la plateforme trac ( http://www.edgewall.com/trac/ ) qui intéègre dans une même interface un wiki, un bug tracker, svn et la gestion roadmap / timeline. L'interface est vraiment pratique et très agréable à Â  utiliser.

Pour ce projet, l'adresse est http://trac.winsos.net/bor/ (attention à Â  bien mettre le dernier slash, je corrigerai plus tard ce problème)

Les sources sont téléchargeables sans problèmes, j'expliquerai bientà´t la mise en oeuvre (comment utiliser) mais c'est assez simple. Le tout est prévu pour fonctionner sous visual studio 2003 (j'ai réussi à Â  avoir un licence pas cher alors autant l'utiliser...) mais on doit pouvoir en faire autre chose quand même ;-)

2 commentaires