mercredi 8 juin 2005

DenyHosts

DenyHosts est un script qui parse ton auth.log et remplit en consequence ton /etc/host.deny, pour que les lepreux arretent d'embeter ton sshd. Pour que ca marche, il faut que sshd soit compile avec tcp_wrapper, pr tenir compte du host.deny


Il y a encore moyen de le configurer pr interdire l'acces a tous les services, ou juste sshd, etc...


Bref c du bon ds la guerre contre les mechants qui attaquent ton sshd a coup de dico sur root, test, admin machin.

rule-get

Pour ceux qui utilise encore SpamAssassin comme filtre anti-spam sur leur serveur, rule-get

permet de recuperer des nouvelles regles et surtout de les mettres a jour facilement. Les commandes ressemblent a celles de apt-get, et tu peux lister les filtres disponibles et choisir ceux que tu veux mettre en place. En gros c'est du bonheur pour gerer spamassassin.

Idee de firewall

Dans l'idee de toujours ameliorer les firewalls des resid's, j'ai lu un article de samag. L'article propose de stoppe la machine, en laissant juste le noyau tourner. Comme iptables est en kernel-space, ca fonctionne. Ce qui me ne plait pas, c'est qu'au prix de plus de securite (la machine est inatraquable sans port sur ecoute et sans shell) on perd plein de possiblite comme ulogd, ou des tables de blacklist smtp remplies par des scripts cron.


Enfin je te laisse qd meme lire l'article.

dimanche 22 mai 2005

Histoire de serveur

Dans la ml debian-isp, ce matin
http://lists.debian.org/debian-isp/2005/05/msg00146.html
Pourquoi un seveur avec des nouvelles versions de softs se casse la gueule, et la cause est interessante...

Entre deux on decouvre libc6-i686

mardi 17 mai 2005

Les Live CD, à quoi ça sert au juste ?

Il faut y gouter pour ne plus s'en passer...

J'ai souvent entendu dans mon entourage des personnes disant vouloir essayer linux mais, de peur de casser leur configuration et perdre leur données, ceux-ci ne faisaient pas le pas. Avec le Live CD, tout est possible et "safe". Pour convaincre tes amis (et toi meme au passage) je te conseille ce petit article du site Framasoft

mardi 19 avril 2005

Macromediadobe

C'est sans doute sous ce nom barbar qu'est en train de naitre le nouveau geant du logiciel. Hé oui nos copains d'adobe (PDF photoshop pour ne citer que ca) viennent de se lancer dans l'achat de Macromédia (Flash, Dreamweaver ... ).
Au vu de la qualité des productions des 2 parties ont peut s'attendre a encore mieux, cependant on pourrait penser qu'un certain nombre de logiciels soient concurent. Esperons que ce mariage permettra aux uns et aux autres de s'y retrouver.

sources :

vendredi 15 avril 2005

Petit ajout pour bash

Il me manquait un petit truc pour utiliser un peu plus les vrais commandes Debian pour le Sysinit. Maintenant c'est fait, sur le modele de bash_completion de pon, j'ai fait le meme pour invoke-rc.d, desormais l'admin est encore plus facile.

#!/bin/sh
# a services like bash completion for Debian
# Copyright (c) 2005 Jerome Vandenabeele

have invoke-rc.d &&
_invoke-rc.d(){
local initdir cur servs
[ -d /etc/init.d ] && initdir=/etc/init.d

COMPREPLY=()
cur=${COMP_WORDS[COMP_CWORD]}
servs=$(find $initdir -perm -100 -a ! -name *.dpkg-* -printf '%f\n' )

if [ $COMP_CWORD -eq 1 ]; then
COMPREPLY=( $( compgen -o filenames -W "$servs" $cur ))
fi

return 0
}
[ "$have" ] && complete -F _invoke-rc.d invoke-rc.d

# vim:ft=sh:

jeudi 14 avril 2005

Toujours plus fort, toujours plus gros !

Non il ne s'agit pas d'un plaidoyé contre l'obésité, quoiqu'on en est pas si loin.

Souvient toi, il y a encore quelques temps les boites mails ne dépassaient pas les 25 Mo. La pluspart des gens se bornaient aux boites rikiki d'hotmail de 2Mo, d'autre un peu plus inspiré etaient chez yahoo avec ces 6Mo et son service de qualité légerement suppérieur. Aujourd'hui tout a changé, et ceci aussi rapidement que l'ADSL augmente ses débits.

Google lanca un paé dans la marre avec son projet de boite gmail d'1Go (soit 500 boites hotmail de l'époque). Puis Microsoft et Yahoo réponderent en faisant miroité des boites de 250 Mo pour leurs abonnés. Quelques mois plus tard Hotmail se décida a passé a l'offensive. yahoo ne tarda pas a réagir pour s'alligner.

La taille des boites est maintenant plus convenable au flux de mail actuel, mais les services 'nont pas tellement augmenté. Antivirus et antispam "maison" (gestion flou des mails) sont répendu. Hotmail se borne a un acces "webmail" truffé de pub, lent sans IMAP POP SMTP ... lamentable !
Yahoo s'en sort un peu mieux mais on retrouve généralement de la pub dans le corps des mails qu'on envoie.

Et maintenant ?
Yahoo annonce une boite d'1Go pour mai, Gmail est passé a 2Go et hotmail ... rien pour l'instant.
Mais au fond a quoi ca sert tout ce stockge ? pour remplire une boite d'1Go en un an il faudrait recevoir pas loin de 3Mo de mail par jour ! allons nous passer aux voice-mail ou vidéo-mail ? ben pourquoi pas ?!

Affaire a suivre

mercredi 6 avril 2005

Log4PHP

Je n'ai pas besoin de présenter Log4J pour les adeptes java, la fameuse class de gestion de log pour vos dev. Mais connais tu Log4PHP ? Hé bien il s'agit ni plus ni moins que de sa version PHP.

Petit retour en arriere pour les newbies :
Log4J permet de loger tout et n'importequoi sous de nombreuses formes. Développé sous forme de class il s'insere tres facilement dans tout tes dev, et te permet ainsi de débuger simplement ton application, ainsi que mettre les traces utiles ici ou là.

Il est possible de définir des traces de différents niveaux : cela va du DEBUG (le plus bas) en passant par INFO (norm's) jusqu'a FATAL (ainsi que ERROR et WARN).
ces traces sont ensuites utilisées par un logger. L'exemple le plus simple est le flatfile (fichier plat ou texte comme tu préfères) . D'autres formats tel que XML, fichier journalier, database (non disponible pour PHP actuellement) mail ... sont également disponibles.

Exemple de traces sur fichier plat :
2005-04-06 00:17:48,396 [1396] DEBUG mogright_engine_sql - Hello debug-world
2005-04-06 00:38:51,667 [1396] INFO mogright_engine_sql - message que je veux


Pour chaque logger on définit un certain nombre de parametres (comme le nom du fichier, le patern à utiliser ...) ainsi que le niveau de trace souhaité. On passe alors du DEBUG en mode INFO ou ERROR (ne sortent alors que les erreurs et les traces suppérieures) ou autres ...

Enfin des outils permettent d'exploiter facilement ces logs (chainsaw ...) .

Quelques liens pour y voir plus clair :
Moi personnellement j'ai adopté !

Blog Gadz Net Info

C'est avec une vive émotion que "Je déclare ce blog ouvert !"

et voila c'est fait, maintenant il ne reste plus qu'à le remplire :)

Quelques petits ajustements fonctionnels (menu et skin) vont etre apportés prochainement au blog.