Skip to content

Orange/Wanadoo et « Too many connections, slow down. OFR004_104 [104]) »

01-jan-11

Depuis le 17 décembre environ, Orange a modifié (une fois de plus) le fonctionnement de ses serveurs de mail.
Cette fois la conséquence est la suivante : très rapidement lors d’un mailing les serveurs d’Orange refusent les mails avec le message suivant :

Dec 20 12:32:33 ns303007 postfix/smtp[6102]: B454432E76: to=, relay=smtp.wanadoo.fr[80.12.242.82]:25, delay=23, delays=0.02/0/23/0, dsn=4.0.0, status=deferred (host smtp.wanadoo.fr[80.12.242.82] refused to talk to me: 421 mwinf5c30 ME Trop de connexions, veuillez verifier votre configuration. Too many connections, slow down. OFR004_104 [104])


La file des messages se rempli alors très rapidement pour monter facilement à plusieurs dizaine de milliers de mails en attente d’envoi et surtout totalement bloqués !

Autre souci les mails sont en status deferred, et seront donc supprimé de la file dans un délai de 5 jours par défaut (voir la configuration de maximal_queue_lifetime). C’est insuffisant pour laisser s’écouler les mails en attente !

Pour les serveurs de mail que je gère j’ai « bidouillé » un script pour vider manuellement la queue pour les mails destinés à Orange/Wanadoo afin que les personnes aient leur mail au plus tôt !
Mais il fallait trouver une solution plus durable…

J’en ai mise une en place, elle n’est pas parfaite mais elle a permis de gérer et de délivrer les mailings de ces fêtes de fin d’année en temps et en heure !

Détails de la solution : transport spécifique pour orange/wanadoo

/etc/postfix/transport


wanadoo.com slow:
wanadoo.fr slow:
orange.com slow:
orange.fr slow:

puis postmap /etc/postfix/transport

dans /etc/postfix/master.cf


#==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
#==========================================================================
slow unix - - n - 5 smtp
-o syslog_name=postfix-slow
-o smtp_destination_concurrency_limit=3
-o slow_destination_rate_delay=1

dans /etc/postfix/main.cf


slow_destination_recipient_limit = 20
slow_destination_concurrency_limit = 2

et finalement : /etc/init.d/postfix reload

Les mails se stockent tout de même en queue, mais la file se vide ensuite relativement rapidement !

Filed in Humeur, Trucs et astuces | | Comments (27) »

Premières neiges et déjà le bordel !

29-nov-10

Premières neiges dans le jardin…

Filed in Uncategorized | | Comments (0) »

Où sont passés les chocorem ?

06-oct-10

La situation est grave ! Plus de Chocorem en rayon dans les supermarchés… Cela fait deux semaines que je n’en trouve plus chez mon fournisseur habituel (Leclerc pour ne pas le citer).
Je viens aussi de découvrir que c’est un produit surtout connu en Lorraine, mais vous mangiez quoi au gouter les autres ?

Tout ça juste pour dire : « Remettez les CHOCOREM en rayon ! »

Filed in Humeur | Tagged , , | Comments (21) »

Aspirer un site internet pour une consultation hors-ligne

07-sept-10

Il doit certainement exister des logiciels avec possibilité de filtres et de dizaines d’autres options, mais pour la plupart des cas cette simple commande me suffit :

wget -r -k -np -T 10 -t 1 http://www.zapoyok.info

  • -r : signifie que le téléchargement sera récursif et suit les liens présent dans la page
  • -k : permet de reconstituer le site localement afin d’être consultable hors connexion : les liens sont modifié pour pointer localement
  • -np empêche de remonter dans le répertoire parent.
  • -T 10 : Time connection. Le temps max en seconde pour aspirer un lien. Quand cette option est omis, un lien difficilement accessible peut ralentir considérablement l’aspiration du site.
  • -t 1 : nombre de tentative de connexion si il y a erreur 404 (pas de lien). Ici, on veut qu’il n’y ait qu’une seule tentative de connexion afin d’accélérer le traitement d’aspiration.
Filed in Linux, Trucs et astuces | Tagged , | Comments (1) »

Windows 95 a 15 ans !!

25-août-10

Et oui ce système par lequel beaucoup de monde a découvert l’informatique personnelle fête aujourd’hui ces 15 ans !

Malgré toutes les soirées, nuits, … de perdus à tout réinstaller pour cause de registre dans les choux, d’écrans bleus incompréhensibles : Bon anniversaire et sans rancunes !

Une pub pour le lancement :

Pour ceux qui n’aurait jamais entendu parler de Windows 95 : http://fr.wikipedia.org/wiki/Windows_95

Filed in Humeur | Tagged , , | Comments (0) »

git svn clone …. et « temp file with moniker ‘svn_delta’ already in use »

17-août-10

Lors d’essai de cloner des dépôts SVN pour travailler dessus avec GIT, je me retrouve chaque fois avec la même erreur :
Temp file with moniker 'svn_delta' already in use at /usr/share/perl5/Git.pm line 1022. avec git 1.7.1 et Subversion 1.6.12

Après quelques recherches infructueuses une piste et une solution (à mon problème en tout cas). Dans le fichier ~/.subversion/servers j’avais la section suivante :

[global]
http-library = serf

Une simple suppression de cette ligne pour réutiliser Neon par défaut et cela marche tout de suite mieux !
Je ne sais pas vraiment le pourquoi du comment, mais si cela aide quelqu’un à son tour c’est tant mieux !

Pour en savoir plus :
http://git.661346.n2.nabble.com/git-svn-fails-to-fetch-repository-td2151475.html
http://subversion.tigris.org/issues/show_bug.cgi?id=2932

Filed in Linux, Trucs et astuces | Tagged , , | Comments (0) »

CM2 – École Primaire Falck

06-août-10

CM2 (1987) - École Primaire Falck (Moselle)

Les belles années …. Merci à mon ancien instituteur pour la photo !

Filed in Humeur | Tagged , | Comments (0) »

Le Vieux-Chaillol (3 163 mètres)

02-août-10

Le Vieux Chaillol est un sommet des Alpes dans le massif des Écrins. Il culmine à 3 163 mètres, domine le Champsaur et le Valgaudemar méridionnal.

Il s’agit d’une randonnée longue et variée. Plus de 4 heures sont nécessaire pour accéder au sommet depuis la station de Saint-Michel de Chaillol.

La randonnée se divise en trois parties distinctes :

  1. L’ascencion du Col de la Pisse (2 354 mètres) qui prend environ 2 heures au travers de la forêt puis à flanc de montagne par un petit sentier bien tracé.
  2. Depuis le col de la Pisse on change totalement de paysage, on se déplace de cairn en cairn au travers des alpages et des éboulis sur un sentier mal tracé jusqu’au Col de Côte Longue (2 679 mètres), puis la Cabane des Parisiens (2 695 mètres). On peut y observer le début de l’ancien Canal de Mal Cros.
  3. Depuis cette cabane la fin de l’ascencion s’effectue dans les éboulis en suivant les cairns au milieu des névés jusqu’au sommet à 3 163 mètres.

La montée du Col de La Pisse

Le sommet du Vieux-Chaillol pendant la dernière montée

Vue depuis le sommet du Vieux-Chaillol

Vue depuis le sommet du Vieux-Chaillol

Depuis le sommet le panoramique est magnifique… aucun obstacle ! Au nord-est la Meije, la barre des Écrins,… au sud Gap.

Filed in Rando | Tagged , | Comments (1) »

Installer Flash sous Debian Testing « Squeeze » amd64

01-août-10

Suite aux nombreuses failles sur le plugin Flash, Adobe a jeté l’éponge et ne maintient plus son plugin en version 64 bits (Lire l’annonce d’Adobe.)

Il reste dès lors peu de solutions :

  • Revenir sur une distrib 32 bits
  • Installé − à l’instar de windows − le plugin en version 32 bits
  • chrooter complètement son environnement pour avoir un Firefox en 32 bits dans son environnement 64
  • Se passer de flash
  • Installer des alternatives : gnash,…

Je vais retenir l’installation du plugin en version 32 bits.
La méthode est entièrement décrite à l’adresse suivante : http://wiki.debian.org/FlashPlayer et plus particulièrement : « Installation sous Squeeze AMD64 »

Je cite :

Debian Testing ‘Squeeze’ amd64

Currently not supported by Adobe. See the announcement by Adobe and bug #586273.

However, there is a workaround:

  1. aptitude install fakeroot binutils nspluginwrapper ia32-libs
  2. Download and run this script: http://people.debian.org/~bartm/flashplugin-nonfree/ia32-libs-workaround-499043-squeeze.sh
  3. dpkg -i ia32-libs-workaround-499043_0.0.1+squeeze1_amd64.deb
  4. Install this package: http://people.debian.org/~bartm/flashplugin-nonfree/flashplugin-nonfree_10.1.53.64.1_amd64.deb

Note (21/08/2010) : Aller voir régulièrement à la page « Installation sous Squeeze AMD64 », les paquets et leur version changent de temps à autre !

An entirely different approach is to install a browser and the 32 bit plugin in an i386 chroot as described in the AMD64 HOWTO.

Filed in Linux, Trucs et astuces | Tagged , , | Comments (0) »

Supprimer les tentatives d’accès à phpMyAdmin en utilisant fail2ban

30-juil-10

Comme beaucoup de monde il m’arrive d’être « scanné » sur mon serveur Web pour accéder à phpMyAdmin ou en exploiter une faille.

On trouve ce genre d’info dans les mails quotidiens généré par logwatch par exemple.

--------------------- httpd Begin ------------------------ 
 
 Requests with error response codes
   […]
    404 Not Found
       /PMA/scripts/setup.php: 1 Time(s)
       /PMA2005/scripts/setup.php: 1 Time(s)
     […]
       /phpMyAdmin-2.3.0/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.1/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.2/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.3/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.4/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.5/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.6/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.7/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.8/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.3.9/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.4.0/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.4.1/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.4.2/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.4.3/scripts/setup.php: 1 Time(s)
       /phpMyAdmin-2.4.4/scripts/setup.php: 1 Time(s)
     […]
 
 ---------------------- httpd End -------------------------

Pour y remédier :

  • Ne pas l’installer !
  • N’autoriser que certaines IPs à y accéder
  • Utiliser fail2ban pour limiter et contrer l’effet des scans

Utilisation de fail2ban

J,ai trouvé un script tout fait… alors pourquoi se compliquer la vie ! Il est disponible à l’adresse suivante : http://foosel.org/blog/2008/04/banning_phpmyadmin_bots_using_fail2ban.

Je le reprend ci-dessous avec quelques adaptations :

/etc/fail2ban/filter.d/apache-phpmyadmin.conf

# Fail2Ban configuration file
# Bans bots scanning for non-existing phpMyAdmin installations on your webhost.
#
 
[Definition]
 # Option:  failregex
# Notes.:  Regexp to match often probed and not available phpmyadmin paths.
# Values:  TEXT
#
failregex = [[]client <HOST>[]] File does not exist: .*(PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|myadmin2)
 
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Activer le filtre dans le fichier de configuration : /etc/fail2ban/jail.conf :

[apache-phpmyadmin]
enabled  = true
port     = http,https
filter   = apache-phpmyadmin
logpath  = /var/log/apache/error.log
maxretry = 3
Filed in Linux, Trucs et astuces | Tagged , , , , , | Comments (2) »