Florian's BlogA geek life

((http://comercio.softonic.com/esales/panel_control/logos_productos/2154_img_prod_ficha.gif)) Si vous êtes comme moi un [geek invétéré|http://www.gcu.info], vous connaissez probablement [spamd|http://www.benzedrine.cx/relaydb.html] et le principe des [tarpits|http://en.wikipedia.org/wiki/Tarpit_%28computing%29], sorte de « faux » serveurs de mail qui font traîner les communications en provenance des serveurs d’où proviennent les spams afin d’embetter nos amis les spammeurs fous et réduire ainsi considérablement le nombre de spams qui atterrissent dans les boites mails. L’ennui, c’est que ce prog ne tourne que sous *BSD. Je fus donc bien embetté lorsque ce matin je décidais de mettre une claque aux 500 spams que je reçois en moyenne tous les jours. Fort heureusement, j’ai fini par trouver un « petit » projet fort intéressant, qui répond au doux nom de [qpstmd|http://smtpd.develooper.com]. Il s’agit à la base d’une alternative au serveur SMTP de Qmail (qmail-smtpd), mais ne partez pas en courant : des développeurs ont rajouté une intégration à Postfix et, plus généralement, la possibilité de forwarder les emails vers un autre serveur SMTP (local ou pas). Ce serveur SMTP ou précisément ce « frontal » de serveur STMP se démarque grâce à une caractéristique ultime : il est mo-du-lai-re. Concrètement, la bête est codée en Perl. C’est de l’interprêté et donc (sensé être) lent, seulement voilà : c’est extensible à souhait, via un système de plugins. A l’heure actuelle, des plugins sont déjà disponibles pour gérer tout ça : * Back-end : Qmail, Postfix, Exim-Bsmtp, SMTP externe * Authentification : unix, flat file, ldap, vpopmail * TLS * OS detection * Greylisting * SPF * Milter filters * DSNBL/RHSBL * check_early * Spamassassin * Clamav * [domainkeys|http://killa.net/infosec/domainkeys] * [plein d’autres trucs géniaux|http://smtpd.develooper.com] Petites astuces « maison » : * Si vous utilisez comme moi Vpopmail derrière votre Qmail, plutôt que de vous prendre la tête avec le plugin auth_vpopmail_sql (qui ne gère en plus que les domaines centralisés dans une seule table) pour gérer l’authentification SMTP pour l’envoi de mails depuis l’extérieur, utilisez le plugin [auth_imap|http://www.flusher.net/files/qpsmtpd_plugins/auth_imap], plugin publié sur des forums par une [âme charitable|http://www.nntp.perl.org/group/perl.qpsmtpd/2366] et qui n’est pour le moment pas intégré à qpsmtpd. * Si vous voulez utiliser TLS pour éviter que vos pairs ne voient le contenu (forcément top secret) des emails que vous envoyez à vos (nombreuses) maîtresses, vous serez peut-être confronté à [cette erreur|http://www.mail-archive.com/qpsmtpd@perl.org/msg03651.html]. Suivez alors les instructions de [ce tuto|http://www.tbs-certificats.com/ssl/qmail-tls.html] pour générer vos clés, utilisez [ma version modifiée du plugin tls|http://www.flusher.net/files/qpsmtpd_plugins/tls] (ajoute le support du tls_ca et polluera moins vos logs) et déclarez le plugin dans votre « config/plugins » comme suit : tls /path/certs/mail.mondomaine.com.crt /path/private/mail.mondomaine.com.key /path/pem/servercert.pem Non, ne me remercie pas.

Suite à des problèmes (espérons, passagers) avec notre opérateur VoIP au bureau, j’ai décidé de prendre un compte VoIP chez Wengo, avec un numéro géographique moyennant 15€ par an. J’ai dû fouiner quelques heures pour que les appels entrants et sortants fonctionnent correctement. Voici donc des extraits de mes confs Asterisk :

sip.conf :

register => USER:PASSWORD@wengo/USER

[wengo]
type=peer
fromdomain=voip.wengo.fr
host=voip.wengo.fr
outboundproxy=proxy1.host.wengo.fr
outboundproxyport=5060
username=USER
fromuser=USER
secret=PASSWORD
insecure=very
disallow=all
allow=ulaw
allow=alaw
callerid=CONTACT <NUMBER>
canreinvite=no
context=from-wengo

extensions.conf :

[globals]
NUM_WENGO=USER
INTERNE=SIP/100

[from-wengo]
exten => ${NUM_WENGO},1,Dial(${INTERNE},20)
exten => ${NUM_WENGO},2,VoiceMail(999)
exten => ${NUM_WENGO},3,Playback(goodbye)
exten => ${NUM_WENGO},4,Hangup

[from-internal]
exten => _0.,1,Dial(SIP/${EXTEN}@wengo)
exten => _0.,2,Congestion

Attention, « NUM_WENGO » vaut bien USER et pas NUMBER : l’identifiant Wengo reste le user et non le numéro de téléphone, qui n’apparait finalement jamais dans les confs.

Pensez aussi à rediriger les ports adéquats si vous êtes derrière un routeur ou bien faîtes comme moi, déclarez votre serveur en DMZ et gérez votre fw au niveau du serveur. Ca limite les risques de problèmes au niveau IP, surtout quand on commence à s’amuser avec IAX2 et consors.

Ca fonctionne parfaitement avec Asterisk CVS, et probablement avec Asterisk 1.2.1 (dernière version stable du moment).

Voilou.

Même si t’es assez attardé(e ?) pour venir ici lire ce blog miteux, je te souhaite un Joyeux Noël ! Bien entendu, tu as maintenant pour obligation de poster en commentaire ce que le papa Nowel t’a apporté. ((http://mandrivastore.pl/images/tux-xmas.jpeg))

Le ré-examen des amendements passés in-extremis cette nuit est finalement reporté au 17 janvier prochain. « Keep connected »

Deux amendements ont été votés cette nuit, contre l’avis du ministre de la Culture. Et pas des moindres : ils légalisent purement et simplement les échanges peer to peer effectués entre internautes. Néanmoins, il est probable que cette demi-victoire ne soit qu’éphémère car, dès cet après-midi, le texte sera soumis à un deuxième vote. A noter que le [SNJ|http://www.snj.fr] (Syndicat National des Journalistes) a pris part au combat. Espérons que cela fera pencher la balance du bon côté …

((http://www.parisbalades.com/PhotoA/k-l-m/matignon.jpg)) En tant que gérant de SSLL (société de services en logiciels libres : [Ambika|http://www.ambika.fr]), j’ai été convoqué ce jour à une réunion dans les locaux du Premier Ministre afin de participer à un débat sur le projet de loi [DADVSI|http://eucd.info] (Droits d’auteurs et droits voisins dans la société de l’information), qui est actuellement débattu à l’Assemblée Nationale. Fidèle à mes habitudes (j’ai tout de même une réputation à entretenir !) et donc en retard d’une bonne vingtaine de minutes, je rentre dans la salle après avoir passé avec succès le contrôle d’identité à l’entrée du batiment. Et bien sûr, les débats avaient commencé. Bref, je me suis retrouvé au beau milieu de pointures du monde du libre, comme les PDG de Mandriva, Linagora, IdealX, Nuxeo, des gens de chez Sun (et oui !) ou encore Monsieur [Tristan Nitot|http://standblog.org], « juste » président de la fondation Mozilla Europe (celle-la même qui s’occupe du développement du navigateur et du lecteur de messagerie que j’utilise). Concernant les débats, j’ai été relativement déçu : le dialogue entre les représentants des SSLL et du gouvernement fût difficile car ces derniers s’attachaient aux points purement juridiques alors que nos compétences à nous autres, gérants de SSLL, s’arrêtaient au fonctionnel et au technique. Pour les détails, je vous invite à lire le compte-rendu de Tristant Nitot sur son [blog|http://standblog.org/blog/Politique]. ((http://eucd.info/images/bannieres/gif/defend_droit_small.gif)) Et même si le projet de loi sera probablement passé (avec quelques amendements en sus …) lorsque vous lirez ces lignes, il est toujours utile de signer la pétition de l'[EUCD|http://www.eucd.info].

((http://www.thepartytimeshop.co.uk/acatalog/19641.jpg)) Certaines bonnes âmes usent de leurs talents pour créer du bonheur. Voici l’exemple du jour : [George’s défouloir|http://www.planetdan.net/pics/misc/georgie.htm]

Il est désormais possible de voir l’état des postes téléphoniques de son réseau VoIP. Après moultes recherches sur gougle, il semble que cette fonctionnalité se nomme « BLF », pour Busy Lamp Field. J’ai mis ça en place sur mon GXP-2000 : 1) upgrader le firmware en version 1.0.1.13 beta (à prendre [ici|http://www.voip-info.org/users/557/15557/images/116/GXP2000_Release_1.0.1.13.zip]) 2) éditer son extensions.conf et ajouter une section déclarant l’identifiant « hint » pour chaque numéro de poste interne : \[blf\]%%% exten => 100,hint,Dial(SIP/100)%%% exten => 101,hint,Dial(SIP/101)%%% exten => 102,hint,Dial(SIP/102)%%% exten => 103,hint,Dial(SIP/103)%%% 3) éditer son sip.conf et ajouter ceci dans \[general\] : subscribecontext=blf 4) se connecter à son serveur Asterisk (asterisk -rvvv) et faire un « reload » pour prendre en compte les changements 5) configurer son poste via le web, section « BASIC SETTINGS », et déclarer les numéros des postes internes en veillant à mettre « Asterisk BLF » pour le « Key Mode ». Par exemple, dans mon cas : Key Mode « Asterisk BLK », Account « Account1 », Name « Poste 1 », UserID « 100 ». Appelez un numéro interne et là, la magie d’Asterisk opère : la LED correspondant au poste appelé brille de mille feux … L’informatique, ça a parfois quelque chose d’émouvant.

((http://us.news3.yimg.com/us.i2.yimg.com/p/ap/20051123/capt.kat10111231536.nepal_new_buddha_kat101.jpg)) Vous connaissez [Ram Bahadur Banjan|http://www.marianne-en-ligne.fr/exclusif/virtual/bizarre/e-docs/00/00/52/49/document_web.phtml], ce morpion de 15 ans qui se la joue Little Buddha ? Eh bien figurez-vous qu’il méditerait depuis près de 6 mois, sans boire ni manger, dans son tronc d’arbre étrippé ! On notera que les foules déchaînées n’ont accès à la star montante qu’en journée. Ben voyons, la nuit il doit probablement continuer à méditer sur sa super connerie du moment ! On me dit dans l’oreillette qu’en fait, les népalais auraient découvert il y a peu les joies de l’Internet et en seraient au stade des hoaxs et autres vaporwares.