Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 >

vendredi 28 mai 2010

Activer RDP sous XP/2003

Voir le lien http://www.petri.co.il/remotely_enable_remote_desktop_on_windows_server_2003.htm

jeudi 18 février 2010

Test réussi pour P3Scan

Faisant suite à  ma configuration relatée dans ce billet, en ouvrant mon courrier dans ThunderBird, je me suis aperçu que P3Scan en coopération avec Clamavet SpamAssassinremplissait parfaitement son office.

Je veux pour preuve ce message que j'ai reçu.


Mail intercepté par Clamav...

dimanche 14 février 2010

P3scan, clamav et spamassassin sur une machine dédiée sous Lenny...

0. Comment c'était avant...

Avant l'arrivée de melina sur le réseau (voir ce lien), P3Scan tournait sur olivia. Donc un coup de iptables et REDIRECT sur le port 8110 suffisait amplement sur la machine pour tout ça...Le problème est que clamav peut-être le temps d'un travail sur un mail assez consommateur au niveau CPU...

Comme Xen est opérationnel sur melina, il m'est maintenant possible de faire tourner p3scan sur une machine dédiée.

1. Google et solutions possibles pour p3scan:

  1. [1]http://irp.nain-t.net/doku.php/100iproute:010_topologie
  2. [2] http://irp.nain-t.net/doku.php/100iproute:020_iproute2
C'est exactement ce que je recherchais. Les exlications fournies par l'auteur sont bien détaillées comme il faut. D'ailleurs je le remercies au passage pour la clarté de son travail et de partager ses connaissances comme il le fait. .

2. Réseau et solution

J'ai donc retenu une solution sans "passerelle miroir" par rapport à  lui comme exposé dans [1].

J'ai procédé samedi soir à  la configuration suivante sur mon réseau:


Les habitués du site ont du remarqués des coupures ce vendredi ou samedi pour accéder au site. Normal, je procédais à  des tests sur olivia...Désolé pour les coupures et les gênes encourus.

Installation de p3scan, clamav et spamassassin

Depuis melina-xen05:
apt-get update
apt-get install clamav spamassassin p3scan razor pyzor
Au niveau des configurations:
  1. spamassassin:
    melina-xen05:~# grep -vE '^(#|$)' /etc/spamassassin/local.cf
    rewrite_header Subject *****SPAM*****
    report_safe 1
    use_bayes 1
    bayes_auto_learn 1
    
  2. clamav

    Commencez par ajouter l'utilisateur au groupe

    adduser clamav p3scan
    melina-xen05:~# grep -vE '^(#|$)' /etc/clamav/clamd.conf 
    LocalSocket /var/run/clamav/clamd.ctl
    FixStaleSocket true
    User clamav
    AllowSupplementaryGroups true
    ScanMail true
    ScanArchive true
    ArchiveLimitMemoryUsage false
    ArchiveBlockEncrypted false
    MaxDirectoryRecursion 15
    FollowDirectorySymlinks false
    FollowFileSymlinks false
    ReadTimeout 180
    MaxThreads 12
    MaxConnectionQueueLength 15
    StreamMaxLength 10M
    LogSyslog false
    LogFacility LOG_LOCAL6
    LogClean false
    LogVerbose false
    PidFile /var/run/clamav/clamd.pid
    DatabaseDirectory /var/lib/clamav
    SelfCheck 3600
    Foreground false
    Debug false
    ScanPE true
    ScanOLE2 true
    ScanHTML true
    DetectBrokenExecutables false
    MailFollowURLs false
    ExitOnOOM false
    LeaveTemporaryFiles false
    AlgorithmicDetection true
    ScanELF true
    IdleTimeout 30
    PhishingSignatures true
    PhishingScanURLs true
    PhishingAlwaysBlockSSLMismatch false
    PhishingAlwaysBlockCloak false
    DetectPUA false
    ScanPartialMessages false
    HeuristicScanPrecedence false
    StructuredDataDetection false
    LogFile /var/log/clamav/clamav.log
    LogTime true
    LogFileUnlock false
    LogFileMaxSize 0
    
  3. p3scan
    melina-xen05:~# grep -vE '^(#|$)' /etc/p3scan/p3scan.conf 
    pidfile = /var/run/p3scan/p3scan.pid
    maxchilds = 10
    ip = 0.0.0.0
    port = 8110
    user = p3scan
    notifydir = /var/spool/p3scan/notify
    virusdir = /var/spool/p3scan
    justdelete
    scannertype = basic
    scanner = /usr/bin/clamscan --no-summary
    virusregexp = .*: (.*) FOUND
    template = /etc/p3scan/p3scan-fr.mail
    subject = [virus] dans un message pour vous:
    notify = Pour information, le message a ete detruit.
    checkspam
    spamcheck = /usr/bin/spamc 
    

4. Configuration

Avant de continuer merci de suivres les explications et tests fournis à 
    Du coup avant que celà  ne marche chez moi, le serveur a du être redémarré plusieurs fois.
  1. Depuis olivia
    echo "200    pop3" >> /etc/iproute2/rt_tables
    puis dans /etc/rc.local,on ajoute les lignes
    ip rule add fwmark 6 table pop3
    ip route add default via 192.168.2.246 dev eth0 table pop3
    iptables -t mangle -A PREROUTING  -i eth1 -p tcp -m tcp --dport 110 -j MARK --set-mark 6
    
  2. Sur melina-xen05:Dans /etc/rc.local, on ajoute
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j REDIRECT --to-port 8110
    iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner 106 -j ACCEPT
    iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110
    

    Ici 106 correspond au uid de l'utilisateur de p3scan, obtenu par la commande id p3scan

5. Mise à  jour pour SpamAssassin 3.3.0 et pour Clamav

Bien que celà  fonctionne avec la version actuel de SpamAssassin sous Lenny, il est possible de profiter de la version de la toute dernière version de clamav et de SpamAssassin en suivant les indications depuis https://admin-serv.net/blog/2010/01/31/456/spamassassin-v3-3-0-nouveautes-et-mise-a-jour/#more-456.

Ca a marché au poil pour moi...

jeudi 11 février 2010

Achat d'une barrette de 2 GB de RAM pour olivia

Faisant les courses cet après-midi, j'en ai profité pour me prendre une barrette de 2GB de RAM pour ma petite olivia. Elle en avait bien besoin. Le vendeur me disait que vu que la fréquence de la barrette qu'il me proposait était apparement légèrement supérieur à  la référence, j'aurais 80% de chance que celà  passe en fonction de l'acceptation ou non de la part de ma carte-mère.

Je suis rentré et j'ai testé...Ca a marché! J'avais la chance de ce cà´té là  avec moi.

Donc pour un ACER 180 RB7Z, une carte DDR2 2GB 800 Kingston Original CL6 (c'est la référence sur la facture) passe sans souci pour Ubuntu.