# uname -a

Switch

jeudi 5 mai 2016

Thème sombre pour le blog

Par Mathieu le jeudi 5 mai 2016, 16:14 - Website's life

Une note rapide pour vous informer que je viens de mettre en place un mécanisme de bascule vers un thème sombre via le gros interrupteur en haut à droite du blog, pour améliorer le confort de ceux qui utilisent des thèmes sombres sur leur bureau ou qui lisent le soir sur leur tablette.

Un clic sur le bouton pour passer en mode sombre, un nouveau clic pour repasser en mode normal. Ça marche avec un cookie, donc c'est persistent entre les pages. Il y a juste un scintillement au moment du chargement de la page, le thème est appliqué en javascript au moment du rendu et pas au niveau du serveur.

C'est encore hautement expérimental, certaines images sont encore détourées en blanc et ne rendent pas bien avec le fond noir mais ça a le mérite de fonctionner assez simplement.

J'en ai profité pour mettre à jour jQuery (et casser le plugin lightbox), n'hésitez pas à râler si des choses ne fonctionnent plus.

lundi 2 mai 2016

C'est l'histoire d'un spam Partie 1: petit cours d'anatomie

Par Mathieu le lundi 2 mai 2016, 15:48 - Informatique

Le SPAM par mail, c'est pénible. C'est du travail à temps plein si on veut s'en débarrasser en gênant le moins les utilisateurs. De la stricte application des RFC aux paramètres secrets de spamassassin, je vais essayer dans cette nouvelle série d'articles essayer de vous en faire mieux comprendre les techniques, et proposer à mon échelle les quelques solutions "qui marchent", du moins pour moi.

Voici donc pour cette première partie un cours d'autopsie. Le SPAM que nous décortiquer aujourd'hui est un mail est est resté coincé en queue sur le serveur mail. Bien que tous les mails en queue ne soient pas du SPAM, il est important de surveiller la taille de cette liste de mails "en transit" ; un grand nombre de mails dans cette liste indiquant souvent un problème d'envoi ou de réception.

Affichons donc la queue :

# mailq
1430281C33     8589 Thu Apr 28 14:51:58  MAILER-DAEMON
             (connect to serveurspamserveur.net.ae[86.96.xxx.xxx]:25: Connection refused)
                                         spammeur@serveurspamserveur.net.ae

Première constatation : l'adresse source ne correspond pas à une adresse gérée par le serveur, ce n'est donc pas un mail envoyé par un des utilisateurs du serveur. Mais alors comment ça se fait que je route des mails qui ne viennent pas de chez moi, et qui ne vont pas chez moi ? Mon serveur serait configuré en OpenRelay (ça serait inquiétant) ?

Examinons le contenu brut du mail à partir de son ID. La commande postcat permet de le faire pour Postfix, à adapter selon votre MTA.

# postcat -q 1430281C33

Lire la suite...

mercredi 27 avril 2016

Le coming-out c'est pas pour les tapettes

Par Mathieu le mercredi 27 avril 2016, 18:46 - My Life

« Maman je suis hétéro. »

 

Lire la suite...

mardi 19 avril 2016

"SQLSTATE[HY000] [2002] No such file or directory" for compiled PHP

Par Mathieu le mardi 19 avril 2016, 22:52 - Hacks

Let's say you connect to MySQL using "localhost"

Let's say you compiled PHP

Let's say you didn't specify the --with-mysql-sock= parameter in your configure command when you built mysql

And let's suppose you cannot connect to MySQL using PHP. CLI works fine, but not CGI.

Solution : fix the default sockets in php.ini (use your own working socket paths) :

pdo_mysql.default_socket=/var/run/mysqld/mysqld.sock
mysqli.default_socket = /var/run/mysqld/mysqld.sock

# You shouldn't use mysql_ extension, but if you did:
mysql.default_socket = /var/run/mysqld/mysqld.sock

I suppose that automatically converting "localhost" to an unix socket is done for performance reason on unix systems.

jeudi 18 février 2016

Debian 8 : Limit SSH users to SFTP

Par Mathieu le jeudi 18 février 2016, 10:38 - Hacks

Let’s say you want to configure a secure remote file access for you users, but you can’t use FTPS for some reasons (problems with passive mode and commercial firewalls ? Yes !). Your only secure solution is either a VPN, or a SFTP access.

SFTP is great, but it may implies giving full command line access to your end users.  In order to prevent that, you could set-up a jailed SSH access with Jailkit and some bind mount, but it’s not that trivial to configure and to maintain ; and it may not work with software virtualization (Docker, LXCs…). There is a simpler solution.

The solution is : use the native chroot and limitations abilities of OpenSSH. Here is how.

Lire la suite...

- page 5 de 32 -