Les systèmes Windows successifs de chez Microsoft ont ceci de sympathique que la résolution des problèmes récalcitrants suit la règle des 3R : Redémarre, Réinstalle, Remplace !
And for the english reading public, the 3R rule of Microsoft Windows problem resolution : Reboot, Reinstall, Replace !
Le spam, y en a marre ! Un certain nombre de technologies sont en train d’être expérimentées sur Internet pour y remédier; l’une d’elle est SPF, qui offre aux administrateurs de noms de domaines la possibilité de déterminer quels serveurs sont autorisés à envoyer des emails ‘provenant’ de leur domaine. Par exemple, les serveurs de noms du domaine asteromith.net contiennent un enregistrement de type TXT qui spécifie les règles que les relais d’email doivent adopter lorsqu’ils reçoivent un message en provenance d’une adresse @asteromith.net. SPF est actuellement assez peu utilisé (entre autres par Google Mail) mais il sert de base à la technologie Sender ID, soutenue par Microsoft (et a priori présente sur MSN Live Mail).
Publier un enregistrement SPF est chose aisée, du moment qu’on maitrise un tant soit peu la configuration d’un serveur de nom. Là où les choses se compliquent quelque peu, c’est dans la configuration des relais - par exemple, l’excellent Postfix sur Debian Etch. Il existe un certain nombre d’implémentations de SPF pour Postfix, certaines natives, d’autres faisant appel à des “daemons” externes (il existe au moins une implémentation en Python et une en Perl).
Je n’ai pas inventé la poudre, j’ai suivi les instructions sur Yoann’s BloG. J’y ajouterai les deux commentaires suivants:
Ouf ! Après une soirée d’arrachage de cheveux, les mails passent à la moulinette SPF avant d’arriver dans nos boites. Prochaine étape: implémenter DKIM pour signer le courrier sortant 
La dernière fois que j’ai utilisé JUnit pour faire des tests unitaires, l’intégration avec Eclipse était plutôt bien faite et surtout, le monde n’était pas encore passé à Java 5. Je me suis remis dernièrement aux tests unitaires et j’ai découvert la puissance de Junit 4 et des annotations.
Evidemment tout cela ne va pas sans heurt. Il y a 2 ans j’aurais écrit une TestSuite comme celles générées par l’actuel plugin JUnit d’Eclipse, par exemple:
import junit.framework.Test;
import junit.framework.TestSuite;
public class AllTests {
public static Test suite() {
TestSuite suite = new TestSuite(
"Test for default package");
suite.addTestSuite(Test1.class);
suite.addTestSuite(Test2.class);
suite.addTestSuite(Test3.class);
return suite;
}
}
Le problème, c’est que cette TestSuite ne tourne plus sous JUnit 4 ! En effet, l’architecture de JUnit a été complètement repensée et nettoyée.
Là où intervient toute la puissance des annotations, c’est que maintenant ma TestSuite ressemble à ça:
import org.junit.runner.RunWith;
import org.junit.runners.Suite;
import org.junit.runners.Suite.SuiteClasses;
@RunWith(Suite.class)
@SuiteClasses(value={
Test1.class,
Test2.class,
Test3.class,
})
public class AllTests{
}
Code propre, clair, rapide à écrire - et même simple à générer ! Merci les gens
Il y a maintenant un peu plus d’un an que j’ai configuré le DNS interne de mon réseau local - du moins que je pensais l’avoir configuré.
Pour situer, ce serveur gère la zone local.asteromith.net (soit un sous-domaine de mon domaine public), invisible de l’extérieur pour des raisons évidentes (adresses IP non routables, tout ça…). Je lui avais adjoint une zone de résolution inverse avec les entrées PTR pour le réseau interne.
Quelle ne fut pas ma surprise quand, en lisant mes logs, je trouve la ligne:
Que lis-je ? Que vois-je ? Résolution inverse manquée ? Il a fallu googler un peu (et lire le manuel de bind) pour comprendre: dans le fichier de définition de la zone inverse, il faut mettre des adresses absolues pour les entrées PTR.
Exemple:
Voici l’entrée “A” pour ladite machine neskaya (dans le fichier de définition de la zone local.asteromith.net):
L’entrée PTR dans la configuration foireuse était (pour la zone 42.168.192.in-addr.arpa):
Voilà où le bât blesse: la valeur neskaya se voit “enrichie” du suffixe 42.168.192.in-addr.arpa ! L’entrée correcte est donc:
J’ai trouvé au hasard de mes pérégrinations sur le WWW un script qui permet la migration d’un blog sous bBlog vers un blog WordPress. Je compte l’essayer ce soir, ainsi qu’un transcodage de la base de données - parce que les caractères ISO bizarres c’est pas joli
Apparemment c’est assez facile, il “suffit” de faire un dump de la base, un petit coup de iconv, puis réinsertion. J’espère juste que je ne vais pas tout casser dans l’opération…
[EDIT]
Nickel ! Le blog est passé tranquillement en UTF-8, je corrige à la main ce qui l’était déjà et qui est donc doublement codé
On ne peut pas dire que la migration de Apache httpd 1.3 à Apache httpd 2.0 soit une partie de plaisir sous Debian sarge (je m’excuse auprès du public non-geek qui lit ce billet, mais il faut que ça sorte).
Dans l’ordre:
- Installation de
apache2
- Installation de
libapache2-mod-php4
- Suppression de
apache libapache-mod-php4
- Reconfiguration (
dpkg-reconfigure
) de
php4 php4-mysql phpmyadmin
Après ça (si je me souviens bien) ça marchait à peu près, à ceci près que le cache du navigateur peut poser des petits problèmes avec le
content-type: application/x-httpd-php
…
Maintenant ça marche, sous vos yeux ébahis asteromith.net vient de muer en apache2 !
Non ce n’est pas une faute d’orthographe mais une tentative malheureuse de traduction du néologisme “phishing”, qui désigne chez nos amis anglophones les arnaques par usurpation d’identité.
La mode du phishing bancaire, qui jusqu’ici touchait surtout des banques étrangères, semble s’être répandue pour toucher les banques françaises.
Donc si vous recevez des emails dont l’entête est tournée comme les exemples ci-dessous, NE LES OUVREZ PAS et surtout NE FAITES PAS CE QUI EST DEMANDE DEDANS !
Les exemples:
- BNP PARIBAS [UN IMPORTANT MESSAGE]
- CREDIT LYONNAIS [UNE IMPORTANTE NOUVELLE]
Je le repète, ce ne sont en aucun cas des messages des banques citées; les liens contenus dans les e-mails ne servent qu’à récupérer vos identifiants afin d’effectuer des opérations malhonnêtes sur vos comptes. Vous êtes prévenus !
http://www.apple.com/quicktime/download/standalone.html
Voilà la page - cachée bien évidemment - de téléchargement du lecteur Quicktime ! Vous me direz que non, on peut la télécharger depuis une page bien en évidence chez Apple. Sauf si on ne veut pas de la sangsue qui y est accolée: je parle bien sûr de iTunes.
Donc faites passer le lien et ne vous privez pas si vous aussi vous n’aimez pas les téléchargements forcés
Tout est sur ce site: résolution de nom, résolution inverse, géolocalisation, interrogation de base WHOIS et j’en passe. La parfaite boite à outils pour le gestionnaire de réseau qui soit n’a pas accès à une console, soit n’a pas trop envie de chercher dans le manuel de “host” quel est le p$%£in de switch à utiliser pour faire une résolution inverse…
Ou: vérifions si ma chance avec France Telecom et Free se concrétise.
Chronologiquement:
26/10: Demande conjointe de déménagement de la ligne FT (résiliation et ouverture) et de la ligne Free (résiliation avec code pour la réouverture)
28/10: date prévue pour l’ouverture de ligne FT… mais rien
1/11: ligne Free HS comme prévu
2/11: ligne FT HS comme prévu
4/11: suite à appels + message en ligne, ligne FT fonctionnelle
7/11: envoi du formulaire en ligne de réabonnement suite à déménagement Free - sans renvoi de dossier
7/11 au soir: mail de confirmation de Free et mot de passe pour le suivi, étape 2 active (inscription en cours de validation par FT)
8/11 midi: étape 3 active (inscription validée par FT)
23/11 soir: appel à la hotline pour essayer de faire avancer les choses (parce que 2 semaines pour brancher un cable…), heureusement que je ne suis pas encore facturé; réponse: “Patience…”, évidemment ils n’y peuvent rien
25/11: message envoyé à l’agence France Telecom du coin - j’aime bien taper sur les responsables
28/11 à midi: réponse de FT: “adressez vous à votre FAI”, haha. Relance énervée de ma part, le délai maximal de 3 semaines n’est pas loin.
28/11 soir: Freebox synchronisée quand je suis rentré, yay \o/ ; les consoles d’administration de Free ne sont pas encore opérationnelles mais au moins ça marche et j’ai le Net.
29/11: après reboot de la Freebox, les modes routeurs et WiFi sont activés (avec les paramètres de Toulouse); merci le TFTP avec MAC-auth . Par contre toujours pas de console d’admin ni de téléphone.
3/12: toutes les consoles sont activées, j’ai même récupéré le téléphone. Tout simplement génial. Life begins again.
[EDIT]
Soit dit en passant, le NRA STR90 (STROLTZ) est un des plus mauvais dégroupeurs avec une moyenne de 18 jours entre le AROK et le CROK… A comparer aux 4 jours de GAR31 (GARONNE), celui sur lequel j’étais à Toulouse. Comme quoi, les agents France Telecom sont peut être plus fénéants ici
[EDIT2]
Maintenant que je revois ça, la ligne FT a déjà mis 2 semaines à arriver. J’imagine donc qu’ils ne vont pas plus se bouger pour raccorder ma ligne sur un DSLAM concurrent. Et en attendant, la connexion de secours me fait découvrir les joies de l’Internet sans images - ça va plus vite, mais certains sites sont VRAIMENT mal foutus.
[EDIT3]
Un grand merci aux ingés sys/rézal de Free, c’est décidément super bien fait. Il faut savoir que les métiers d’ingénieur système/réseau sont assez ingrats puisque les gens qu’on entend en général sont ceux qui se plaignent. Pour moi ça marche, j’en suis hautement satisfait et je veux le faire savoir.
Ah et pendant que j’y pense, un zéro pointé à France Telecom.
To be continued