Faire son inventaire personnel avec Namminik.com

Faire son inventaire personnel est une tâche qu’on remet très aisément de coté.

Pourtant faire son inventaire peut s’avérer plaisant. Avec tout les services web 2.0 qui existent aujourd’hui, pourquoi ne pas faire pareil avec ce type d’activité important mais qu’on remet toujours à demain?

Personnellement, j’ai jamais pensé à faire cette activité.

Avec Namminik, j’ai rapidement pris plaisir
J’ai un très bon ami qui a fait son inventaire avec son appareil numérique
Mon collègue Félix Martineau http://heffem.blogspot.com/2008/01/flix-vous-prsente-namminikcom.html

http://www2.infopresse.com/blogs/actualites/archive/2007/09/10/article-23462.aspx

La cigale et la fourmi version Québecoise

Il s’agit d’un article que j’ai vu la première fois publié par Mélanie Roberge sur facebook et il m’a fait réfléchir. Je le republie ici pour ma postérité et le plaisir de la relire.

VERSION CLASSIQUE

La fourmi travaille dur tout l’été … dans la canicule; elle construit sa maison et prépare ses provisions pour l’hiver.

La cigale pense que la fourmi est stupide; elle rit, danse et joue tout l’été.

Une fois l’hiver arrivé, la fourmi est au chaud et bien nourrie; la cigale grelottante de froid n’a ni nourriture ni abri et meurt de froid.

FIN

Continue reading “La cigale et la fourmi version Québecoise”

À la recherche d’un nouveau défi!

Ça y est!

Après un an a me torturer a savoir vers quoi je me dirige dans ma carrière j’en suis rendu a “Faire le move”.

En gros, je profite de mon blogue pour faire savoir que je suis disponible pour l’emploi.

J’ai révisé mon curriculum vitae plusieurs fois cette semaine et on peut y lire actuellement:

Profil professionnel

[edit: mis à jour le 2009-08-12]

Je m’appelle Renoir, je suis un passionné du web depuis 1998 et j’ai travaillé sur plus de 150 projets web. Dans ces années, j’ai porté plusieurs chapeaux. On peut résumer mon expérience en trois champs: le développement PHP, l’administration de systèmes Linux, et le graphisme.

J’ai déjà été à mon compte sous le nom de Inexis Solution Web Inc. Durant ces années, j’ai géré ma propre infrastructure publique (web, courriel), développé un gestionnaire de clientèle (CRM) et mon propre gestionnaire de contenu (CMS).

En 2006 j’ai déménage l’infrastructure publique et la clientèle d’Inexis chez TechSolCom Groupe Informatique. J’y ai appris beaucoup dont: les concepts d’architecture logicielle (MVC, Design Patterns, Orienté Objet), l’importance de la documentation, des processus de contrôle de qualité et j’ai travaillé sur plusieurs projets au gré des besoins de l’entreprise. J’ai, entre autre, fait: de l’intégration web, du développement PHP, de l’administration des serveurs Linux et de la virtualisation d’infrastructure.

Continue reading “À la recherche d’un nouveau défi!”

Une petite lecture sur les attrapes-nigaud sur le web


Cette semaine j’ai vu deux annonces de statut dans Mon profil Facebook qui disaient quelque chose de similaire à …

TRES URGENT : VOUS N’ACCEPTEZ PAS LA DEMANDE D’AMITIÉ D’UNE CERTAINE (bla bla bla) ET (bla bla bla) C’EST DES HACKERS. DITES LE À TOUS SUR VOTRE MUR, SI QUELQU’UN LES AJOUTE, OBTIENNENT ÉNUMÈRE DES CONTACTS ET ID DE L’ORDINATEUR ET DE L’ADRESSE. DONC COPIER ET COLLER CE TEXTE DANS VOTRE VITRINE NE SOYEZ PAS PARESSEUX, FAITE LE

Je crois que les gens ont besoin d’une petite lecture sur les attrapes-nigaud sur le web.

Je pense que je vais répéter ce qui a déjà été souvent expliqué. Je vais tenter ici de le faire dans une explication qui prendra moins de deux minutes à lire… et que tous pourraient comprendre.

Continue reading “Une petite lecture sur les attrapes-nigaud sur le web”

Les navigateurs web, programmes de courriels, vous avez le choix!

En fait, il y en a plus d’un. À mes yeux, n’importe lequel est mieux qu’Internet Explorer 6. Mais si tu n’as pas le choix, essaie d’avoir la version la plus récente!

Si vous êtes curieux de l’histoire du web et des navigateurs. Vous pouvez même essayer d’anciennes versions conservées dans un site d’archives.

Il y a des navigateurs web pour tous les goûts; voici des photos qui illustrent d’une façon humoristique les différences.

Voici quelques navigateurs

Firefox

Mon préféré et de loin! Surtout depuis la version 3. Il est en fait le fruit du travail des premiers développeurs de Netscape avant qu’ils se soient faits acheter par WarnerBros et AOL. Firefox utilise un engin de rendu HTML appelé Gecko qui est la base pour d’autres navigateurs.

Opera

Le pionnier dans tout, depuis toujours. C’est Opéra qui a sorti les “tabs” en haut ou la barre d’adresse. C’est lui qui a pensé aux bookmarks qui se rafraîchissent selon les nouvelles… les gestes de souris (Mouse gestures) et bien d’autres choses.

Mouse gestures? Oui, imagine que tu cliques sur le bouton de droit de ta souris et descend vers le bas… puis à droite. (en “L”) puis relâcher le bouton droit de la souris. Ce qui ferme l’onglet courant.

Chaque action peut être faite en faisant ça: ouvrir un lien dans un onglet, suivant, précédent…

Pourquoi certains préfèrent Opera a Firefox.

Safari

Le navigateur fourni par Apple. Il est installé par défaut dans Mac OS et est basé sur WebKit, le moteur de rendu qui a été développé pour KDE. Un gestionnaire de fenêtres sous Linux.

Flock

Imaginez Firefox… mais qui aide à poster dans ton blogue (wordpress, livejournal, blogger), ajouter des photos (Picasa, Flickr, photobucket). Tout ce qui est social et fonctionnel est implanté vraiment bien avec Flock! Je l’adore!!

Sauf que lorsque je vais sur le web, ce n’est pas nécessairement pour faire ça… alors j’aime mieux avoir quelque chose de plus léger, puis l’utiliser pour ces occasions.

Chrome

Le dernier venu de Google. Il est le premier à avoir une version plus récente de l’interpréteur («ce qui fait fonctionner») JavaScript.

Internet Explorer

J’ai seulement cette image, et je la trouve drôle:

HA HA! I'm using «the Internet»!

C’est, au final, une question de choix

Les programmes de courirels

J’aimerai avertir que les personnes qui utilisent encore aujourd’hui des programmes comme IncrédiMail. Qu’ils utilisent un programme qui est connu par bien des experts comme étant un programme qui héberge des programmes-espions.

Si vous utilisez Outlook Express ou Incredimail… vous utilisez un programme qui date de 1999. Pensez-y!

A suivre…

J’ai tronqué ce message en plusieurs parties car il couvrait beaucoup trop de sujets et portait a confusion. 

Ce billet a été crée a partir du message original «Sensibilisation sur les courriels non sollicités» et continue sur le billet «quelques indices pour savoir si il s’agit d’une chaîne de lettres».

En lire plus sur le même thème

Ce billet fait partie d’une série d’articles portant sur mes observations au sujet des attrapes sur le web.

Vous pouvez voir tous les articles dans la section Projets, dans la section spécifique aux arnaques sur internet.

Ce billet a été révisé le 6 juin 2013.

Quelques indices pour savoir si un message courriel est une chaîne de lettre

Voici quelques indices qui peuvent vous aider pour reconnaître une chaîne de lettre.

Les chaînes de lettres existent depuis très longtemps. L’usage domestique de l’Internet a simplement facilité et rendu moins cher sa propagation.

N’importe qui peut s’y être pris au jeu. Même moi, je m’y suis fait prendre.

Lorsque j’étais enfant, avant le web, j’ai participé a une chaîne et pour y participer je devais en faire 10 copies, écrites à la main, puis les envoyer par la poste.

Lors d’un billet précédent, j’écrivais au sujet des indices pour savoir s’il s’agit d’un courriel non sollicité de fraude.

Dans ce billet, je décris le détail de l’une des chaînes que j’ai souvent vu passer.

Indices clés

Je comprends que parfois qu’il peut être tentant de faire suivre un tel message. Il appelle plusieurs intérêts et un peu de superstition pour aider notre karma:

  • C’est «cute»!
  • Le message est le «fun»!
  • Qui sait, si ça peut marcher!

On sait jamais, n’est-ce pas?

Un exemple

Remarquez que j’ai même utilisé la fonte ‘Comic Sans’, qui est souvent utilisée dans ce type de message. Un vrai professionnel du web ou de la communication n’utiliserait pas cette police de caractères.

Subject: ENVOIE LE À TOUS TES CONTACTS!!!!

Date: Wed, 26 Nov 2008 09:37:13 -0500

MESSAGE D’ALERTE FINALE DU WEBMASTER DE MSN!

PENDANT 3 MOIS, NOUS AVONS ENVOYES DES MESSAGES QUI DISENT QUE SI VOUS N’ENVOYEZ PAS LES MESSAGES DITS ALORS VOUS PERDREZ MSN HOTMAIL!!

CELA ETAIT REELLEMENT VRAI, NOUS RECOMMENCONS UNE DERNIERE FOIS SI VOUS N’ENVOYEZ PAS CECI A PLUS DE 15 CONTACTS ALORS VOTRE ADRESSE DE MESSAGERIE DE MSN HOTMAIL SERA CLOTUREE.

Voici un message tres important; ce N EST PAS DU TOUT un blague. Non mais vraiment pas. Lisez:

Ok, moi j’y croyais pas mais si vous allez sur le site en-bas, vous verrez que c’est vraiment vrai! Ils l’ont meme dit a BBC news!!!

—FORWARDED MESSAGE—

Bonjour,

Nous sommes Andy et John, les directeurs de MSN. Nous sommes désolés de cette interruption mais MSN doit fermer. Parce que de beaucoup gens sans considération prennent tous les noms destinés aux adresses, en créant plusieurs comptes différents pour une seule et même personne : il ne nous reste plus que 578 noms !

A partir du 1er novembre, nous aurons à payer l‘utilisation de nos comptes MSN et nos emails, sauf si nous envoyons ce message à au moins 18 de nos contacts.

Ce n‘est pas une blague! D‘ailleurs si vous n‘y croyez pas allez sur ce site


Notes

C’est une chaîne de lettre… le but c’est qu’elle circule. Elle ne sert a rien d’autre. Crois-moi, Hotmail ne fera rien sur un compte à moins de l’annoncer lorsque tu te connectes.

La mention disant qu’il ne reste que 578 noms est n’importe quoi. C’est même un signe évidemment que la personne qui a créé cette chaîne ne connaît pas ce dont elle parle.

Ensuite, la nouvelle donne un lien vers un site. La BBC, mais si vous regardez la date de parution de la nouvelle (capture d’écran), elle date du Sunday, 25 February, 2001, 11:00 GMT" 2001. L’époque ou hotmail venait récemment d’être acheté par Microsoft et qu’ils pensaient qu’une boite de messagerie limitée à quelques mégas-octets serait suffisant pour que le monde paie pour le service.

Vous voyez ou je veux en venir?

Il faut être vigilant de ces détails avant de porter action, souvent les indices ne sont pas si difficiles à trouver.

Remarquez que presque tout ce que je vous ai dit était référé sur des choses courantes et réelles.

Des indices

Des indices pour savoir si c’est une fraude, contrefaçon, attrape-nigaud, chaîne de lettre

A partir du moment qu’on vous demande:

  • d’envoyer à tous vos contacts
  • de faire suivre
  • de payer un montant d’argent
  • donner des informations personnelles

Que le fait de faire suivre ton message à vos contacts puisse faire des choses comme:

  • Empêcher de fermer le site X
  • Avoir de la chance en amour/sexe/argent

Encore plus spécialement :

  • Ils disent être employés de…
  • Demandent que tu donnes des informations personnelles, mot de passe. Seulement pour confirmer (!)…

C’est une attrape!

En lire plus sur le même thème

Ce billet fait partie d’une série d’articles portant sur mes observations au sujet des attrapes sur le web.

Vous pouvez voir tous les articles dans la section Projets, dans la section spécifique aux arnaques sur internet.

Ce billet a été révisé le 6 juin 2013.

La publicite du monde celibataire sur Facebook et les fausses representations

J’était en train de me promener dans Facebook ce soir et j’ai cliqué sur une annonce pensant qu’elle me dirigerait sur un site, et le lien m’a redirigé sur un tout autre site.

Ça a piqué ma curiosité.

C’est un peu comme si on te vendait l’idée de t’acheter un Rhum brun vieilli. Tu l’achète, puis tu pars avec en croyant fermmement avoir un bon Rhum de qualité.

Une fois à la maison, tu en prend un petit verre et réalise que c’est de l’alcool a friction!

En moins évident, et en plus rapidement, c’est ce que j’ai vécu!

On peut appeler ça comme on veut, mais moi je trouve que c’est une forme d’insulte de vendre une idée par bannière publicitaire chose puis d’envoyer ailleurs. Comme un mensonge.

Déja qu’il exploitent l’image femme-objet mais ce n’est pas le but de ce post.

Continue reading “La publicite du monde celibataire sur Facebook et les fausses representations”

Tester le fonctionnement d’un serveur SMTP

Vérifier si le Firewall bloque certains services

Idéalement il faut faire ces tests d’un autre ordinateur que celui qu’on veut vérifier.

Ainsi on voit si les services sont fonctionnels en tant que tel, et si le firewall
ne les bloquent pas.

Quelques ports à tester, qui donnent une réponse

Nom du service    Port TCP
POP 101
IMAP 143
SMTP 25
FTP 21
$ nc web1.renoirboulanger.com 110
+OK POP3 Welcome to vm-pop3d 1.1.7f-DA-2       [^c]

$ nc web1.renoirboulanger.com 143
* OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS AUTH=LOGIN] web1.renoirboulanger.com IMAP4rev1 2004.357 at Tue, 26 Feb 2008 11:08:17 -0500 (EST)  [^c]

$ nc web1.renoirboulanger.com 25
220 web1.renoirboulanger.com ESMTP Exim 4.66 Tue, 26 Feb 2008 11:11:10 -0500

$ nc web1.renoirboulanger.com 21
220 ProFTPD 1.3.1rc2 Server ready.

Note: la note [^c] implique qu’on peut faire Ctrl+c pour quitter plus rapidement
de l’attente

Tester le serveur courriel

Créer un compte de test

Permet d’éviter de remplir le compte courriel d’un client.

Test envoi local vers virtual_local avec exim

Avant de tester avec une application (remote en shell, ou GMail par exemple) On
devrait tester en local

Ensuite… via une application locale à Gmail Cas de nos courriels renoirboulanger,
voir “Test envoi local vers une machine remote avec exim” ci-haut.

Le serveur de mon exemple possède Exim comme serveur de transport de courrier (SMTP).

L’avantage d’utiliser exim -v -odf c’est qu’on sait en shell le output
et on sait les messages directement

$ exim -v -odf [email protected]           [enter]
Subject: Test lundi am 5 local a virtuallocal [enter]
Message body                                  [enter]
.                                             [enter]
LOG: MAIN
  <= [email protected] U=renoirb P=local S=390 T="Test lundi am 5 local a virtuallocal"
delivering 1JSZkp-0001JH-8H
LOG: MAIN
  => support <[email protected]> F=<[email protected]> R=virtual_user T=virtual_localdelivery S=571
LOG: MAIN
  Completed

Note: La ligne “Subject:” je note généralement un titre explicatif
du genre “Test lundi am 5 local a virtuallocal” qui donne une idée de quels tests
qui passent.

Le output des 7 dernières lignes est une réponse expectée si tout va bien.

Les commandes via exim

  • exim -v -odf [email protected]

    C’est les options qui permettent d’utiliser une instance de Exim pour tester (odf)
    puis de permettre la (v)erbosité

  • Subject: LE SUJET

    Il faut entrer Subject: Pour annoncer qu’on ajoute au header le sujet,
    on pourrait meme ajouter un header comme on veut.

  • Écrire le message

    Le prompt condidere que si on commence pas par une commande qui termine par “:”,
    est considéré comme du data pour le courriel en tant que tel (aka.
    Le ).

  • Terminer par “.”
  • Voilà!

Vérifier le log d’envoi SMTP

Utile pour chaque tentative… voir où le message và!

$sudo tail -f /var/log/exim/mainlog
 2008-02-25 12:02:16 1JSZkp-0001JH-8H <= [email protected] U=renoirb P=local S=356 T="Test lundi am 5 local a virtuallocal" from <[email protected]> for [email protected]
 2008-02-25 12:02:16 1JSZkp-0001JH-8H => test <[email protected]> F=<[email protected]> R=virtual_user T=virtual_localdelivery S=390
 2008-02-25 12:02:16 1JSZkp-0001JH-8H Completed

Tester réception IMAP

Généralement dans https://web1.renoirboulanger.com/webmail/ (vérifie le processus IMAP)
on peut aller accéder au compte créé dans “Créer un compte de test courriel”.

Vérifier le log impad

$ sudo tail -f /var/log/maillog
   Feb 25 12:01:14 web1 imapd[19532]: imap service init from 127.0.0.1
   Feb 25 12:01:14 web1 imapd[19532]: Login [email protected] host=web1 [127.0.0.1]
   Feb 25 12:01:14 web1 imapd[19532]: Logout [email protected] host=web1 [127.0.0.1]

Note: Rappel le /var/log/maillog donne le output des login IMAP(imapd),
POP (vm-pop3d) et SpamAssasin (spamd)

Vérifier POP en telnet

On peut lancer le test à partir de n’importe quel type de client telnet.

Pour s’assurer que le mail server répond sur le bon, on peut aussi lancer la requete
telnet sur le domaine du mail exchange (MX) du client.

$ telnet mail.renoirboulanger.com 110                 [enter]
Trying 66.46.177.182...
Connected to mail.renoirboulanger.com (66.46.177.182).
Escape character is '^]'.
+OK POP3 Welcome to vm-pop3d 1.1.7f-DA-2
user [email protected]                         [Entrer "user (username)", enter]
+OK
pass GMkRZaKQ                                         [Entrer "pass (mot de passe)", enter]
+OK opened mailbox for test
list                                                  [Pour lister les messages "list", enter]
+OK
1 780
2 488
3 494
.
retr 3                                                [Pour obtenir un message, "retr (numero du message)", enter]
+OK 494 octets
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Mon, 25 Feb 2008 12:02:16 -0500
Received: from renoirb by web1.renoirboulanger.com with local (Exim 4.66)
        (envelope-from <[email protected]>)
        id 1JTgiM-00057L-SW
        for [email protected]; Mon, 25 Feb 2008 12:02:16 -0500
Subject: Test lundi am 5 local a virtuallocal
Message-Id: <[email protected]>
From: [email protected]
Date: Mon, 25 Feb 2008 12:02:16 -0500

Message body

.
quit                                                  [Finalement, "quit", enter]
+OK
Connection closed by foreign host.

Vérifier le log pop3d

Si tout va bien en telnet, pourquoi ne pas tester pour être sûr!?

$ sudo tail -f /var/log/maillog
   Feb 25 12:13:18 web1 vm-pop3d[20764]: User '[email protected]' logged in from 69.159.235.26, nmsgs=3
   Feb 25 12:13:22 web1 vm-pop3d[20764]: bytes: domain renoirboulanger.com 491 bytes
   Feb 25 12:13:23 web1 vm-pop3d[20764]: Session ended for user: '[email protected]' from 69.159.235.26, nmsgs=3, ndel=0

Note: Rappel le /var/log/maillog donne le output des login IMAP(imapd),
POP (vm-pop3d) et SpamAssasin (spamd)

Test envoi remote vers virtual_local avec telnet

Au lieu d’avoir un programme comme mail installé sur une station Linux, on peut
simplement utiliser telnet avec ces commandes

$ telnet web1.renoirboulanger.com 25
   Trying 66.46.177.182...
   Connected to web1.renoirboulanger.com.
   Escape character is '^]'.
   220 web1.renoirboulanger.com ESMTP Exim 4.66 Fri, 22 Feb 2008 10:42:44 -0500
helo renoirboulanger.com
   250 web1.renoirboulanger.com Hello mtrlpq02-1168108314.sdsl.bell.ca [69.159.235.26]
mail from: [email protected]
   250 OK
rcpt to: [email protected]
   250 Accepted
   data
   354 Enter message, ending with "." on a line by itself
Subject: Test courriel 7
Via tsc-webmestre-dev dans le bureau de renoirboulanger vers web1 qui va rediriger à gmail directement!
.
   250 OK id=1JSa3U-0003TM-Tv
quit
   221 web1.renoirboulanger.com closing connection
   Connection closed by foreign host.

Note: les codes 250, 354, 220 sont des numeros de messages voir: http://email.about.com/cs/standards/a/smtp_error_code_2.htm

J’ai mis trois espaces devant la réponse reçue.

Les commandes telnet envoi smtp

  • telnet ADRESSE.MAILSERVER.COM
  • … Trying et connected signifient qu’il a essayé et réussi

    220 web1.renoirboulanger.com ESMTP Exim 4.66 Fri, 22 Feb 2008 10:42:44 -0500

    Signifie 220 (c’est le code du message) que web1 utilise Exim 4.66…. et qu’on
    est le 22 Feb… C’est ok!

  • helo domaine.du.helo.renoirboulanger.com

    Faut entrer “helo” puis le domaine de l’envoyant

    helo est un standard pour savoir quel est le hostname qui envoit le courriel
    #Description de HELO

  • mail from: [email protected]

    Faut entrer “mail from:” puis l’adresse de l’envoyant

    Ce qui permet de dire le From: field

  • rcpt to: [email protected]

    Faut entrer “rcpt to:” puis l’adresse du recipient

    C’est le recipient.

  • data

    Annonce au MTA (le serveur SMTP) qu’il va envoyer des données textes

  • Subject: LE SUJET

    Faut au minimum entrer “Subject:” car c’est ce que le serveur attend.

  • Écrire le message, tout simplement
  • Terminer par un dernier [procedures:Enter] et
    laisser un poin “.

    Ensuite, le message SMTP #354 annonce que l’on peut écrire notre courriel
    a volonté… jusqu’a ce qu’on ajoute une ligne vide avec uniquement un “.” (qui
    annonce la fin du message)

  • Voilà!

Test envoi local vers une machine remote avec exim

Permet de savoir si l’envoi local vers un remote fonctionne bien

Il s’agit de l’exemple typique d’un email local envoyé vers Gmail par exemple.

$ exim -v -odf [email protected]
Subject: Test lundi am 4 local to remote
Message correct pour voir de l'usager joe sur web1 vers sysadmin hsu at renoirboulanger
.
LOG: MAIN
  <= [email protected] U=joe P=local S=437 T="Test lundi am 4 local to remote"
delivering 1JSZmM-0001LR-S8
Connecting to ASPMX.L.GOOGLE.COM [72.14.205.27]:25 ... connected
  SMTP<< 220 mx.google.com ESMTP z21si1091485qbc.21
  SMTP>> EHLO web1.renoirboulanger.com
  SMTP<< 250-mx.google.com at your service, [66.46.177.182]
         250-SIZE 28311552
         250-8BITMIME
         250 ENHANCEDSTATUSCODES
  SMTP>> MAIL FROM:<[email protected]> SIZE=1470
  SMTP<< 250 2.1.0 OK
  SMTP>> RCPT TO:<[email protected]>
  SMTP<< 250 2.1.5 OK
  SMTP>> DATA
  SMTP<< 354 Go ahead
  SMTP>> writing message and terminating "."
  SMTP<< 250 2.0.0 OK 1203693994 z21si1091485qbc.21
  SMTP>> QUIT
LOG: MAIN
  => [email protected] F=<[email protected]> R=lookuphost T=remote_smtp S=450 H=ASPMX.L.GOOGLE.COM [72.14.205.27] C="250 2.0.0 OK 1203693994 z21si1091485qbc.21"
LOG: MAIN
  Completed

Note: C’est quoi EHLO ou HELO? voir “Description du HELO”

Tester mail remote vers mailserver pour voir le bon fonctionnement de SpamAssassin

Le but de ce test est de s’assurer que le service de spam antivirus est lancé, il
faut s’assurer que le service “SpamAssassin” est activé dans la config du client
dans le pannel, et qu’on envoie le test en remote.

Envoi courriel via une machine remote via mail

Sert a s’assurer que l’envoi d’un courriel remote (application ou en shell) fonctionne
bien de l’extérieur.

$ mail [email protected]
Subject: Test lundi am 6 remote to virtuallocal
Message body, with random content
.

Regarder le log spamd

Permet de savoir si le message envoyé dans le test “Envoi courriel via une machine remote via mail” à
bien passé

$tail -f /var/log/maillog
...
1.   Feb 26 11:31:54 web1 spamd[3160]: prefork: child states: II
2.   Feb 26 11:32:15 web1 spamd[817]: spamd: connection from web1 [127.0.0.1] at port 56256
3.   Feb 26 11:32:15 web1 spamd[817]: spamd: setuid to renoirb succeeded
4.   Feb 26 11:32:15 web1 spamd[817]: spamd: processing message <[email protected]> for renoirb:501
5.   Feb 26 11:32:19 web1 spamd[817]: spamd: identified spam (7.0/5.0) for renoirb:501 in 4.1 seconds, 1602 bytes.
6.   Feb 26 11:32:19 web1 spamd[817]: spamd: result: Y 6 - HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RDNS_NONE,URIBL_JP_SURBL scantime=4.1,size=1602,user=renoirb,uid=501,required_score=5.0,rhost=web1,raddr=127.0.0.1,rport=56256,mid=<[email protected]>,autolearn=no
...

Voici ce que le spamscanner a fait…

  • Ligne 4: Il process le message pour le user
  • Ligne 5: Donne le resultat, (soit identified spam ou clean message)
    avec la note entre parenthèses (note reçue / note maximale)
  • Ligne 6: Le résultat Y=C’est un spam… N=Le message est propre… puis la valeur
    des tests coulés (HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,…)

    Note: Rappel le /var/log/maillog donne le output des login IMAP(imapd),
    POP (vm-pop3d) et SpamAssasin (spamd)

Tester SpamAssassin

Pour savoir comment SpamAssassin (aka. SA) traite le spam, on peut lancer quelques
commandes comme celles ci.

SA avec tests Razor2 sur un sample spam

$spamassassin -t -D razor2 < /usr/share/sample-nonspam.txt

Attention! ... beaucoup de output ...

[19464] dbg: razor2: razor2 is available, version 2.82
 Razor-Log: read_file: 16 items read from /etc/mail/spamassassin/.razor/razor-agent.conf
 Razor-Log: Found razorhome: /etc/mail/spamassassin/.razor
Feb 28 10:48:38.385733 check[19464]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
Feb 28 10:48:38.386209 check[19464]: [ 5] computed razorhome=/etc/mail/spamassassin/.razor, conf=/etc/mail/spamassassin/.razor/razor-agent.conf, ident=/etc/mail/spamassassin/.razor/identity-ruKDx1iKgh
Feb 28 10:48:38.386500 check[19464]: [ 8] Client supported_engines: 4 8
Feb 28 10:48:38.386960 check[19464]: [ 8]  prep_mail done: mail 1 headers=293, mime0=616
Feb 28 10:48:38.387312 check[19464]: [ 5] read_file: 1 items read from /etc/mail/spamassassin/.razor/servers.discovery.lst

... inclusions des config modulaires ...

Feb 28 10:48:38.405171 check[19464]: [ 5] read_file: 23 items read from /etc/mail/spamassassin/.razor/server.joy.cloudmark.com.conf
Feb 28 10:48:38.405460 check[19464]: [ 5] 162877 seconds before closest server discovery
Feb 28 10:48:38.405729 check[19464]: [ 6] c301.cloudmark.com is a Catalogue Server srl 5382; computed min_cf=21, Server se: 3BC8
Feb 28 10:48:38.405995 check[19464]: [ 8] Computed supported_engines: 4 8
Feb 28 10:48:38.406217 check[19464]: [ 8] Using next closest server c301.cloudmark.com:2703, cached info srl 5382
Feb 28 10:48:38.406432 check[19464]: [ 8] mail 1 has no subject
Feb 28 10:48:38.406840 check[19464]: [ 6] preproc: mail 1.0 went from 616 bytes to 503
Feb 28 10:48:38.407064 check[19464]: [ 6] computing sigs for mail 1.0, len 503
Feb 28 10:48:38.408529 check[19464]: [ 6] Engine (8) didn't produce a signature for mail 1.0
Feb 28 10:48:38.408827 check[19464]: [ 6] skipping whitelist file (empty?): /etc/mail/spamassassin/.razor/razor-whitelist
Feb 28 10:48:38.409055 check[19464]: [ 5] Connecting to c301.cloudmark.com ...
Feb 28 10:48:38.440917 check[19464]: [ 8] Connection established
Feb 28 10:48:38.441071 check[19464]: [ 4] c301.cloudmark.com >> 36 server greeting: sn=C&srl=5403&a=1&a=cg&ep4=7542-10
Feb 28 10:48:38.441476 check[19464]: [ 4] c301.cloudmark.com << 25
Feb 28 10:48:38.441548 check[19464]: [ 6] cn=razor-agents&cv=2.82
Feb 28 10:48:38.441813 check[19464]: [ 4] c301.cloudmark.com << 14
Feb 28 10:48:38.441873 check[19464]: [ 6] a=g&pm=state
Feb 28 10:48:38.463790 check[19464]: [ 4] c301.cloudmark.com >> 264  
Feb 28 10:48:38.463875 check[19464]: [ 6] response to sent.2
...
[19464] dbg: razor2: part=0 engine=4 contested=0 confidence=100
[19464] dbg: razor2: results: spam? 1
[19464] dbg: razor2: results: engine 8, highest cf score: 0
[19464] dbg: razor2: results: engine 4, highest cf score: 100
[19464] info: rules: meta test HS_PHARMA_1 has dependency 'HS_SUBJ_ONLINE_PHARMACEUTICAL' with a zero score
Received: from localhost by web1.renoirboulanger.com
        with SpamAssassin (version 3.2.0);
        Thu, 28 Feb 2008 10:48:41 -0500
From: Sender <[email protected]>
To: Recipient <[email protected]>
Subject: *****SPAM***** Test spam mail (GTUBE)
Date: Wed, 23 Jul 2003 23:30:00 +0200
Message-Id: <[email protected]>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) on web1.renoirboulanger.com
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1002.6 required=5.0 tests=AWL,GTUBE,NO_RECEIVED,
        NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK
        autolearn=no version=3.2.0
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_47C6D7D9.CD6EF8C3"

This is a multi-part message in MIME format.

------------=_47C6D7D9.CD6EF8C3
...Le courriel en tant que tel

Note: Il existe trois fichiers de tests: /usr/share/sample-spam.txt (test
email sample spam), /usr/share/sample-nonspam.txt (sample email correct),
et /usr/share/sample-virus.txt (pour voir si l’antivirus est ok)

Tester les relais SMTP

Notez que j’ai pas sous la main d’adresse courriel ou serveur connu comme spammeur
sur notre réseau ce qui est très bien.

Alors si votre test donne pas un résultat similaire… on a un problème de spam!

avec exim -bh

Avec la commande exim -bh IP-ADDRESS EMAIL-ADDRESS on peut savoir comment
le courriel passe, s’il est accepté.

$ exim -bh 69.159.235.26 [email protected]

**** SMTP testing session as if from host 69.159.235.26
**** but without any ident (RFC 1413) callback.
**** This is not for real!

>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 69.159.235.26
>>> IP address lookup yielded mtrlpq02-1168108314.sdsl.bell.ca
>>> gethostbyname looked up these IP addresses:
>>>   name=mtrlpq02-1168108314.sdsl.bell.ca address=69.159.235.26
>>> checking addresses for mtrlpq02-1168108314.sdsl.bell.ca
>>>   69.159.235.26 OK
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? no (option unset)
220 web1.renoirboulanger.com ESMTP Exim 4.66 Thu, 28 Feb 2008 11:02:19 -0500

Exemple de test fonctionnel (On remarque le message 220 hostname ESMTP....
Faire [^c] pour sortir.

Avec exim_checkaccess

Une autre version existe qui sort moins de output

$ exim_checkaccess 69.159.235.26 [email protected]
Accepted

 

Statistiques

Il existe, a ma mémoire, actuellement, un outil qui permet de savoir l’Activité
du serveur. Il est dans un crontab. Voici la commande.

$ eximstats /var/log/exim/mainlog

Exim statistics from 2008-02-24 04:02:35 to 2008-02-28 11:11:24

Grand total summary
-------------------
                                                                  At least one address
  TOTAL               Volume   Messages Addresses     Hosts      Delayed       Failed
  Received             100MB       6049                2029       2  0.0%     37  0.6%
  Delivered            101MB       6174      6336        17
  Rejects                         45232               21772

Deliveries by transport
-----------------------
                      Volume    Messages
  :blackhole:           12MB        2232
  address_file         660KB          64
  remote_smtp          600KB          89
  spamcheck             46MB        2966
  virtual_localdelivery    42MB         823

Messages received per hour (each dot is 7 messages)
---------------------------------------------------

... un tableau par points (.) qui donne une idée de grandeur de la quantité de courriel ...

Time spent on the queue: all messages
-------------------------------------

...

Time spent on the queue: messages with at least one remote delivery
-------------------------------------------------------------------

...

Relayed messages
----------------

...

Top 50 mail rejection reasons by message count
----------------------------------------------

...

Top 50 sending hosts by message count
-------------------------------------

...

Top 50 sending hosts by volume
------------------------------

...

Top 50 local senders by message count
-------------------------------------

...

Top 50 local senders by volume
------------------------------

...

Top 50 host destinations by message count
-----------------------------------------

... etc!

Très utile!

 

Vulgarisation

Description du HELO

Source: http://email.about.com/cs/standards/a/smtp.htm (modifié)

Une discussion SMTP commence soit par EHLO (ou HELO).
Qui, en gros, annonce que le serveur de courrier possède quelques features améliorés
comparé aux premières générations de serveur smtp.

(…)

…But to use later additions to SMTP that have brought about two flavors of the
later HELO command (SMTP command generally consist of four characters).

(…)

EHLO, being the more recent one makes the server advertise all the additional features
(such as delivery status notification or the ability to transport messages that
contain other than the safe ASCII characters) it supports.

(…)

Not every server will allow this greeting, but it is required to accept a plain
HELO which naturally assumes that no additional features are present.

(…)

Both HELO (et EHLO) commands do require the client to specify its domain after
the **LO, however.

Références

Jeudi 24 avril 2008 Party de lancement de Hardy Heron an Ubuntu Linux Party au Saint-Sulpice

Le groupe Canonical a comme habitude de faire une release de sa distribution Linux appelée Ubuntu à tout les six mois. La prochaine release va améliorer bien des trucs d’instabilité du Gutsy Gibbon.

Je suis tombé sur Facebook sur une invitation pour fêter avec les employés de Canonical du bureau de Montréal… de remplir le Saint-Sulpice de tout amateur d’Ubuntu Linux.

Je serai présent moi même avec quelques amis au party. Si vous voulez venir, répondez ici.

S’ajouter aux invités sur Facebook.

Continue reading “Jeudi 24 avril 2008 Party de lancement de Hardy Heron an Ubuntu Linux Party au Saint-Sulpice”

Pourquoi le blogue bouge pas?

Bonjour groupe!

Je suis conscient que je n’ai pas donné beaucoup de “jus” dans mon blogue.

C’est pas très pro de faire ça. Mais il faut que je l’avoue. Je ne suis pas vraiment un rédacteur.

Je suis toujours vivant. Je travail sur plusieurs trucs au bureau et à la maison qui prend tout mon temps libre.

C’est que je prend de front bien des projets en même temps et, on doit couper un moement donné.

Pour mon site, ce qui est à venir sera:

Un portfolio sécurisé en ligne¬†

Simplement des screenshot et détails sur chaque projet web/graphique que j’ai travaillé. Il y en a beaucoup a compter… et le plus long: classer les vieux dossiers!

Je désire conserver une certaine privacité sur ma vie personnelle et contrôler les accès aux données est la meilleure manière de permettre de montrer mon travail.

En fait, je fait ça depuis Février. De soirs, par çi par là. C’est long.

Aussi…

Une section pour les scouts

Toutes les techniques que je conçoit je les archiverai dans cette section. Je prévoit aussi, justement, faire un catalogue avec mes ressources d’inspiration.

J’anime chez les Louveteaux à l’√éle des Soeurs depuis l’automne. Avec mes envies d’écriture, question d’améliorer mon talent de rédacteur, justement, je ferai profiter la blogosphère de mon expérience d’animateur.

A plus!

Un portail québécois qui a eu une mention spéciale Utilisabilité Québec

J’était en train de regarder pour renouveler ma carte d’assurance maladie puis j’ai fait le saut de lire un bouton qui disait

“Mention spéciale prix québecois de l’utilisabilité 2006”

C’est alors que j’ai visité le site Utilisabilité Québec un chapitre “Québecois” du “Usability Professionals’ Association“. On y voit plusieurs liens intéressants sur des sites spécialisés que j’avait même pas trouvé encore.

La page est trouvée au http://www.ramq.gouv.qc.ca/fr/citoyens/assurancemaladie/index.shtml en bas de la page.

Fait d’usabilité no2, Nous ne faisons pas de choix optimaux. Nous choisisons le premier choix cohérent

Couverture de Don't make me think a common sense of usability

J’ai dit il y a quelques semaines que je ferait une revue allégée d’un livre très inspirant qui traite de l’Utilisabilité (peut être un nouveau mot?).

Le livre s’appelait: Don’t make me think. A Common Sense Approach to Web Usability, voici le second point qu’il est important de considérer.

Attention à l’anglicisme;

Fact of life #2 > We don’t make optimal choices. We satisfice.

Continue reading “Fait d’usabilité no2, Nous ne faisons pas de choix optimaux. Nous choisisons le premier choix cohérent”

Créer un tunnel SSH avec session distante en Console VMWare

Il existe plusieurs page de how-to’s pour se connecter a une application a distance. Mais j’ai envie de mettre pour mes propres archives.

Ce billet prend en considérations que…

  • Vous voulez vous connecter a un service précis (disons VMWare Server Console)
  • Sur une machine parmi un réseau de X ordinateurs
  • Le gateway (routeur) relie toutes les connections vers un host en Linux (proxysrv) qui sert a s’authentifier et accéder au reste du réseau.
  • Le serveur sur le réseau qui héberge des machines virtuelles avec VMWare Server (vmserver1).
  • Le port 902 (le port TCP que vous voulez utiliser) sur le firewall interne (de vmserver1) est ouvert. Et
  • Vous voulez vous connecter a un de ses VM.

Mise à jour

Ce billet a été écrit originalement en 2007. À l’époque il n’existait pas de VMware ESXi, ni de VMware Server 2. Les concepts sont toujours bons par contre.

Continue reading “Créer un tunnel SSH avec session distante en Console VMWare”

Lorsque gérer un réseau peut rimer avec vigilance plutôt que réparation

Les collègues qui travaillent avec moi pour le réseau savent ce que qu’implique chaque modification dans le réseau. Nous travaillons pour remonter le réseau et atteindre un certain niveau côté qualité qui rendra notre travail plus facile pour tous.

Parmi ces améliorations, il s’agit d’un moyen de savoir si tout est correct et être averti si un changement à été opéré et même savoir “où est le bobo”.

Il s’agit du service de monitoring avec Nagios. Il ne s’agit ici pas d’un howo-to technique mais plutôt ma “review” de ce que l’installation que j’ai monté peut faire.

Continue reading “Lorsque gérer un réseau peut rimer avec vigilance plutôt que réparation”

Copier un fichier d’un serveur à l’autre en le compressant pour la route via NetCat et

J’ai voulu un jour transférer des fichiers entre deux machines et les fichiers je les trouvaient lourds. Habituellement j’aurait utilisé soit rsync ou scp mais cette fois ci je voulait utiliser un processus un peu différent. Pourquoi ne pas compresser le contenu durant le transfert? Continue reading “Copier un fichier d’un serveur à l’autre en le compressant pour la route via NetCat et”

Quelques blogs que je lis fréquemment

En ce début de semaine, je me suis donné la résolution de Bloguer sur des sujets divers pas seulement ceux que je maîtrise mais aussi ceux que nous pouvons tous profiter.

J’ai tombé sur mon application Google reader et j’avait beaucoup de feeds que je n’avait pas pris le temps de lire récemment.

C’est en écrivant ce post que je réalise que je ne lis pas toujours tout les billets que j’y trouve mais en survolant, je trouve toujours des sujets intéressants qui m’informe, j’aimerai en partager quelques-uns avec vous.
Continue reading “Quelques blogs que je lis fréquemment”

Revue de DON’T MAKE ME THINK

Il y a quelques semaines je travaillait dans une librairie et à mon habitude je regardait les titres dans la section Informatique. Lorsque j’ai vù ce livre je n’ai pu me retenir de me le procurer.

En tant que mélange de Graphiste-Programmeur il m’arrive souvent de devoir prendre des décisions qui transforment l’apparence. C’est une évidence. C’est en lisant ce livre que j’ai compris toutes les erreurs que j’ai faites.

Avec cet ouvrage (quoi qu’il en a d’autres) vous pourrez comprendre comment optimiser l’impact visuel de vos projets tout en ayant l’assurance que le message passera. L’important lorsqu’on édite du contenu ce n’est pas que le contenu… mais aussi le “public cible”… s’il se désintéresse a notre travail. On est pas plus avancé .

Bon, allez! On continue avec la critique. Continue reading “Revue de DON’T MAKE ME THINK”

Installer VMWare sur Ubuntu server avec le repositoire de Canonical

UPDATE 2009-08: Je prévois faire un nouvel article pour couvrir ce sujet car cette version de Ubuntu est désuète.

Personnellement, je n’utilise plus Ubuntu comme un serveur. J’utiliser Debian Linux pour mes serveurs. Ubuntu demeure mon poste de travail favori.

Je donnerai le lien du bon post une fois qu’il sera en ligne.

 

L’idée c’est d’avoir un serveur rack-mount minimal fait pour héberger les VM d’infrastructure du réseau. Actuellement plusieurs de nos serveurs *physiques* ont déjà X-Windows sur leur hôtes (SuSE v10, RHEL 4 U5, Gentoo 2007.0, Ubuntu, etc.) Mais ce sont des installations qui ont été faites avec tout ce qu’il sortait sans réfléchir ou se pencher sur l’économie de ressources. Ce serveur sera minimal coté installation, et maximisé sur VMWare… voici les étapes que j’ai fait.

Continue reading “Installer VMWare sur Ubuntu server avec le repositoire de Canonical”