Le bloG de Nazgullien - les démons de nazgullien

Simulating multiple recipient delimiters ($recipient_delimiter) with postfix and mysql/postfixadmin virtual domains

nazgullien — Thu, 21 Oct 2010 23:24:00 +0200

Postfix supports the configuration item recipient_delimiter, like:

recipient_delimiter = +

so that one can do ‘plus-expansion’ style e-mail addresses, like: mike+amazon@bfccomputing.com for myriad reasons, like tracking, spam filtering, auto-sorting, etc. Unfortunately, while + has long been the standard character for this purpose, half of the websites out there have been written by noodle-heads who figure that any incoming + character in a parameter is a faux-encoded space character

Or at least do they simply reject any e-mail address containing the + character.

It would be fairly straightforward to just change the parameter in postfix, but as I'm using this scheme for few years now, I'm kind of reluctant to change all previous subscriptions and I also use DSPAM which recipient delimiter character can't be changed !

In his post Bill McGonigle explains how to use a regexp virtual alias map to rewrite any character into the + character and so simulating the acceptance by Postfix of multiple recipient delimiters. The problem with this solution is that for each virtual domain hosted there has to be a line in the said virtual alias map ; kind of boring when the virtual domains are stored in a SQL database via a Postfixadmin portal.

The solution I found lies in the following MySQL query which will replace (in this case) the _ character by a + character in the recipient part of the address

select concat(replace(left('%s', length('%s') - instr(reverse('%s'), '@')), '_', '+'), '@', reverse(substring_index(reverse('%s'), '@', 1))) "goto" from domain where domain = reverse(substring_index(reverse('%s'), '@', 1)) and active = 1 and instr(left('%s', length('%s') - instr(reverse('%s'), '@')), '_') > 0

This query might neither be very elegant nor quite optimal but it works.

In context, create a file named mysql_multi_recipient_delimiter.cf in your postfix config folder containing :

user = <mysql_user>
password = <mysql_password>
hosts = <mysql_host_or_localhost>
dbname = <mysql_database_name>
query = select concat(replace(left('%s', length('%s') - instr(reverse('%s'), '@')), '_', '+'), '@', reverse(substring_index(reverse('%s'), '@', 1))) "goto" from domain where domain = reverse(substring_index(reverse('%s'), '@', 1)) and active = 1 and instr(left('%s', length('%s') - instr(reverse('%s'), '@')), '_') > 0

And in main.cf, modify the line :

virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf

to :

virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf proxy:mysql:$config_directory/mysql_multi_recipient_delimiter.cf

Reload postfix :

postfix reload

et voilà !

Latin-9 c'est bien, mais pas top encore ...

nazgullien — Fri, 14 Dec 2007 18:15:13 +0000

Latin-9 (de son petit nom ISO-8859-15) ajoute le support (entre autres) le suport du caractère € qui manquait à Latin-1 (ISO-8859-1), et c'est bien.

Cependant Latin-9, et c'est déjà beaucoup moins bien, supprime le support (entre autres) du caractère '¨' (Tréma isolé), et - je l'ai déjà dit, mais - c'est beaucoup moins bien.

Je cite :

Avec ISO-8859-1 : - vous disposez des : ¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬ ®¯ ° ± ² ³ ´ µ ¶·¸ ¹ º» ¼ ½ ¾. (Code décimale de 161 à 162). ...

ISO-8859-15 ou latin9 surnommé latin0 : Il pallie les insuffisances de ISO-8859-1 mais, à mon avis, d'une manière moins élégante. (Note de moi, ça c'est sur) ... Disparaissent aussi et sont remplacés par des caractères finlandais : ¦ (broken bar) ; le tréma isolé : ¨ l'accent aigu : ´ ; la cédille isolée : ¸ ; et le ¾

Et voilà comment on fait vautrer une application en ajoutant le support du sigle '€' ...

Cependant, on pourra noter les choses suivantes :

le parseur XML de Java traite lit et enregistre sans erreur ce caractère ('€') même dans un flux XML encodé en Latin-1 ;
le parseur MSXML de Microsoft lit correctement ce caractère (même si ça ne ressemble à rien) dans un flux XML encodé en Latin-1
le parseur MSXML de Microsoft plante lors de l'enregistrement d'un caractère '€' dans un flux XML encodé en Latin-1. La méthode save() renvoie une COleException dont le libellé est "erreur inconnue" et arrête d'écrire dans le fichier ... (ce qu'il fait d'ailleurs à priori dès qu'un caractère invalide dans l'encodage courant doit être écrit). Et ça, je trouve que c'est mal ; mais peut-être que je me trompe

Vive l'UTF-8 !!! (enfin ... pour le moment)

C'était mon coup de gueule du vendredi

Copie d'une arborescence sans perte d'attributs avec pax et ssh ...

nazgullien — Tue, 29 Aug 2006 19:50:44 +0000

Comment copier les fichiers du disque-dur d'un ordinateur vers un autre, au travers d'un réseau, sans pour autant perdre les attributs des fichiers ?

C'est plutôt facile grâce à pax(1) et ssh(1) (pax est probablement disponible uniquement sur les systèmes BSD. cpio(1L) devrait fonctionner également) :

cd répertoire/à/copier
pax -w -x sv4crc . |
ssh root@hôtedistant "cd répertoire/de/destination && pax -r -p e"

Vous devriez effectuer cette manipulation avec l'utilisateur "root", afin de garantir l'appartenance des fichiers aux utilisateurs. L'utilisation du format d'archive sv4crc permet d'éviter la limitation à 255 caractères de la longueur du chemin par les autres formats.

Pour vérifier que tous les fichiers ont été transférés correctement, utilisez mtree(8) :

cd répertoire/à/copier
mtree -c -k md5digest -p . | ssh root@hôtedistant "cd répertoire/de/destination && mtree -k md5digest -p ."

S'il aucun message ne s'affiche, c'est que tout est Ok !

Traduction de : Mike's Weblog Edit: l'url source est maintenant Mike's Weblog

Où l'on découvre une des nombreuses activités du guique ....

nazgullien — Thu, 18 May 2006 16:32:20 +0000

Matt a trouvé un truc plutôt marrant sur le blog Digital Fashion. On peut se rendre compte en regardant les headers http que renvoie(nt) le(s) serveur(s) web de la chaîne des hôtels Accor que ces gens-là utilisent un serveur web peu répandu :

Server: Tracteur-Diesel/MF7480 Type E60TA,ISO Boost

étonnant non ?
P.S.: si vous ne savez pas comment voir les headers http d'une page, vous pouvez utiliser cette page

Bon ... je ne pense pas que ce soit un vrai serveur web (quoique !?), mais juste un maquillage pour plusieurs raisons :

Ce sont des guiques, ça les fait triper
Dérouter Jean-Kévin qui vient de trouver un rootkit qu'il viendrait de découvrir
Eviter les attaques visant un serveur web ou une version d'un serveur web bien spécifiques ...

Forcément ça m'a donné une idée : JE VEUX FAIRE PAREIL A LA MAISON !!! :'( Chez Apache la directive ServerTokens peut prendre plusieurs valeurs pour afficher différents niveaux de détails sur la configuration utilisée. Voici quelques exemples :

Server: Apache
Server: Apache/1.3.0
Server: Apache/1.3.0 (Unix)
Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

Malheureusement, on ne peut pas aller beaucoup plus loin dans la customisation de la chose depuis la configuration d'Apache.

Un petit tour dans les sources s'impose donc et au renfort de quelques grep -r bien sentis, on trouve la variable à modifier !! (qui diffère selon la version)

Apache 1.3.35:
    src/include/httpd.h:
    ====================
    - #define SERVER_BASEPRODUCT "Apache"
    + #define SERVER_BASEPRODUCT "un truc a la con"

Apache 2.2.2:
    include/ap_release.h:
    =====================
    - #define AP_SERVER_BASEPRODUCT "Apache"
    + #define AP_SERVER_BASEPRODUCT "un truc a la con"

On recompile, on réintalle,on va rajouter la directive ServerTokens Prod dans le fichier httpd.conf, on redémarre le serveur et voilà :

Response Headers - http://www.ploup.net/

Date: Thu, 18 May 2006 14:51:25 GMT
Server: VIEILLE BROUETTE BRANLANTE/0.4.51 (Poclain tueuse) TRACTOPELLE AUTOROTATIF/56.44.289431
X-Powered-By: PHP/4.4.2
Content-Type: text/html

200 OK

Et là, c'est le drame !!! y'a un vieux X-Powered-By: PHP/4.4.2 qui nous pollue notre zouli serveur masqué !! Ca se trouve cette fois-ci du côté des sources de PHP.

Et ceci devrait être suffisant :

main/SAPI.h:
============
    - #define SAPI_PHP_VERSION_HEADER   "X-Powered-By: PHP/" PHP_VERSION
    + #define SAPI_PHP_VERSION_HEADER   "X-Powered-By: Broute-moi-la-mais-pas-trop 69.69"

Voici ce que ça donne à la fin :

Response Headers - http://www.ploup.net/

Date: Thu, 18 May 2006 15:54:21 GMT
Server: VIEILLE BROUETTE BRANLANTE/0.4.51 (Poclain tueuse) TRACTOPELLE AUTOROTATIF/56.44.289431
X-Powered-By: Broute-moi-la-mais-pas-trop 69.69
Content-Type: text/html
X-Cache: MISS from pbx.qualigaz.com
Proxy-Connection: close 

200 OK

C'est tout pour aujourd'hui. Have fun les amis !

/home sweet /home

nazgullien — Wed, 01 Mar 2006 00:29:06 +0000

Après quelques recherches, j'ai remis la main sur la partie intelligente et émergente de mon site web nazgull.ath.cx, les pertes pour la partie visible portant essentiellement sur de vieilles rubriques pas vraiment intéressantes ...

Les pertes pour la partie internet sont donc :

des vieux bouts de code auxquels je tenais tout de même un peu (infographie, tests, web-cowsay, ...) ;
webnews ;
les statistiques cacti (les données sont là, mais pas le moteur donc ça devrait en plus me permettre de mettre une version plus récente ;
le répertoire /pub qui contenait essentiellement des conneries ;
le répertoire /priv qui servait de dépôt pour les choses privées ...

Pour ce qui est du reste, j'ai malheureusement une fois de plus (et je crois que cette fois-ci est la bonne) perdu tout le code que j'avais fait à l'IUT et à Epita ainsi que ma petites librairies graphiques libnax .

J'ai profité de cette séance récupération pour retrouver un modules de stats pour notre forum que je vais par la même occasion terminer un de ces jours ainsi que les bases MySql de divers logiciels que j'avais installés sur la machine qui hébergeait ploup.net à l'origine.

Voilà, il neige et je crois que c'est l'heure pour moi d'aller me coucher

A mon /home tant regretté ...

nazgullien — Tue, 28 Feb 2006 16:30:16 +0000

de l'utilité des sauvegardes et des scripts de sauvegarde vérifiés ...

Un script de sauvegarde qui fait des jolies sauvegardes et qui supprime les sauvegardes de plus de 15 jours, c'est bien !
Quand il est testé, c'est mieux

Hier soir j'ai mis dans ma table cron(8) un script de sauvegarde que je lançais jusque là manuellement ...
Seulement, ce script était toujours éxécuté depuis un répertoire bien spécifique ... sauf que cron(8) l'a lancé depuis mon répertoire home et a supprimé tous les fichiers datant de plus de 15 jours à partir de là :'(

Résultat près de 5 ans de données en tous genres (sites web, docs, fichiers de conf bien commentés, ...), 3 ans d'archives de mails, mon site web principal, etc. ...

M'enfin voilà, je suis aujourd'hui tout endeuillé et je ne peux même plus prendre la main sur la machine dont le démon ssh est configuré pour n'utiliser que la méthode d'authentification par clef publique, dont la clef privée a été supprimée par le fameux :

find . -mtime +15 -exec rm {} \;

Repose en paix mon /home

Problèmes de dns ...

nazgullien — Thu, 23 Feb 2006 18:52:00 +0000

Deux fois en deux semaines mon serveur a subi une charge importante due à une innondation des logs par le service named

BIND ne trouvait pas les adresses des serveurs racine et balançait sans arrêt les lignes suivantes dans syslog qui mettait du coup lui aussi la machine à genoux ! Voici quelques lignes en exemple :

Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (L.ROOT-SERVERS.NET)
Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (M.ROOT-SERVERS.NET)
Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (I.ROOT-SERVERS.NET)
Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (E.ROOT-SERVERS.NET)
Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (D.ROOT-SERVERS.NET)
Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (C.ROOT-SERVERS.NET)
Feb 22 17:46:15 fly named[121]: sysquery: no addrs found for root NS (C.ROOT-SERVERS.NET)

Après quelques recherches, j'ai trouvé ce post sur la ml freebsd-questions qui dit en gros qu'il faut éviter de BIND à la fois des forwarders et les serveurs racine.
Il semblerait que si le(s) forwarder(s) fonctionnent bien, BIND n'utilise jamais les serveurs racine pour faire ses résolutions. Au bout d'un certain temps, le cache des adresses de ces serveurs expire et BIND ne va pas relire ses informations sur le disque ... Au final, si BIND a finallement besoin de contacter ces serveurs racine, les données pour ces serveurs ne sont plus disponibles et BOUM!

La solution est donc d'utiliser uniquement les forwarders en configurant une zone "." avec les options

zone "." in {
  type forward;
  forward only;
  forwarders {...};
};

Soit utiliser uniquement les serveurs racine :

zone "." in {
  type hint;
  file "named.root";
}

et de récupérer un fichier named.root à jour

Pour le moment ça semble fonctionner, wait & see !