Yop

OfflineIMAP - Synchronisation Imap/Maildir

Yannick — Thu, 10 Jul 2008 01:15:00 +0200

J'ai eu besoin de backuper les mails d'un serveur IMAP.. J'ai utilisé pour cela OfflineIMAP qui permet de synchroniser un serveur IMAP et une boîte au format Maildir.
A noter qu'il permet également de faire l'inverse pour propager des modifications locales vers le serveur (je n'ai pas testé pour l'instant).

Le but initial d'OfflineIMAP étant de pouvoir accéder localement au contenu total de ses mails (et pas seulement les en-têtes) et de pouvoir y faire des modifications qui seront propagées vers le serveur (même sans connexion disponible au moment de la lecture ou des modifications).

La sauvegarde en cours:

Vérification de l'accès aux mails par la commande:

$ mutt -m maildir -f "Backup/tototo"

TrueCrypt en version 6.0

Yannick — Tue, 08 Jul 2008 01:45:00 +0200

Tout le monde connait le logiciel de chiffrement TrueCrypt, mais tout le monde ne sait pas encore que la version 6.0 est sortie:)

Téléchargement
Historique des versions

Bon.. j'accède toujours à mes données...c'est déjà çà :)

PS: Si un lecteur a des billes sur qui est derrière la TrueCrypt Foundation... Il peux poster un commentaire ou me contacter...

OptiPNG - Optimisation des fichiers PNG

Yannick — Sat, 05 Jul 2008 16:52:00 +0200

OptiPNG permet facilement d'optimiser la taille d'un fichier PNG sans perte de qualité.

En moyenne j'obtient généralement ~50% de gain sur la taille du fichier.

DNSenum - Informations DNS

Yannick — Sun, 29 Jun 2008 00:10:00 +0200

DNSenum permet de récupérer rapidement pas mal d'informations DNS sur un domaine donné.

En plus d'informations "basiques" comme les MX etc.. il permet également de faire des recherches sur Google ainsi que de la BruteForce...

Il s'uffit d'installer quelques libs comme libtest-www-mechanize-perl et libnet-netmask-perl...

Et comme un screenshot résume souvent mieux:

/!\ Trop de requètes sur Google peut provoquer un blacklistage temporaire.

shc - Generic shell script compiler

Yannick — Fri, 02 May 2008 01:15:00 +0200

En gros, shc permet de compiler un script shell...et donc d'obtenir un binaire executable (portable avec l'option -r).
L'avantage principal, c'est surtout qu'il devient plus difficile de "voir" le contenu du script...Cela permet de décourager ou de ralentir les curieux...
On peut donc l'utiliser par example pour compliquer la lecture des scripts qui contiennent des mots de passe...

/!\ Il doit être possible avec des debuggers ou des "ps" etc... d'obtenir le code source.. voir même peut être de déterminer la clé de chiffrement...mais disons que c'est toujours un peu mieux que le pass complètement en clair dans le .sh quand il n'y a vraiment pas le choix et que ce n'est pas pour protéger le lançement de missiles nucléaires...

$ sudo apt-get install shc
$ cat toto.sh
#!/bin/sh
echo ataatatataat
$ shc -r -f toto.sh
$ ls |grep toto
toto.sh
toto.sh.x
toto.sh.x.c
$ ./toto.sh.x
ataatatataat
$ strings toto.sh.x | grep ataa
$

Plus d'infos sur les limites ici et là.

Si quelqu'un a fait des tests de sécurité sur la version 3.8.6... ?

PosteRazor - Faire ses propres posters

Yannick — Mon, 14 Apr 2008 19:58:00 +0200

PosteRazor développé par Alessandro Portale et une petite application GPL permettant de transformer une photo en un poster composé de plusieurs pages.
On choisi l'image, la taille du poster (nombre de pages A4 par exemple), la disposition etc.. et on obtient un fichier pdf qu'il n'y a plus qu'à imprimer.

Exemple avec mon 1er test:

Pour de "vrais" exemples de ce que çà donne, voir par exemple ici et là.

Il y a plusieurs sites ou applications semblables, PosteRazor est juste le premier que j'ai trouvé qui fonctionne direct sous Ubuntu en étant GPL...

ORDB se rebelle

Yannick — Fri, 28 Mar 2008 00:07:00 +0100

Ordb a cessé son activité en 2006 (cf ce billet)......Mais depuis 2 jours, leurs serveurs DNS répondent une IP pour tout sous domaine demandé. Ceci a pour conséquence de ne laisser passer aucun mail pour ceux qui auraient oubliés d'enlever relays.ordb.org de la liste des RBLs de leur serveur AntiSpam.

$ dig 1.2.3.4.relays.ordb.org +short
127.0.0.2
$ dig 11.222.3.4444.relays.ordb.org +short
127.0.0.2
$

L'info sur Slashdot:

At noon today (Eastern Standard Time), the long dead ORDB spam identification system began returning false positives as a way to get sleeping users to remove the ORDB query from their spam filters. The net effect: all mail is blocked on servers still configured to use the ORDB service, which was taken out of commission in December of 2006. So if you're not getting any mail, check your spam filter configuration!"

Trouver les sites web d'une IP

Yannick — Sat, 22 Mar 2008 15:29:00 +0100

Il n'y a pas de véritable moyens DNS pour déterminer les noms de domaines pointant vers une IP

Le PTR ne donne pas ce que l'on recherche...
Les transferts de zones sont heureusement souvent non authorisés et ne donneraient pas tous les résultats (mais que ceux du serveur DNS en question)
La brute force..on oublie..

Bref.. Il reste l'indexation faite par les moteurs de recherche...

www.live.com permet de faire ce type de recherche en utilisant la syntaxe:

ip:194.109.137.218

Des sites comme www.myipneighbors.com permet également de faire la même chose.. Ce site ne semble pas tirer ses résultats de www.live.com... ? A t'il ses propres robots de recherche ?

Animation d'attente pour script

Yannick — Thu, 07 Feb 2008 20:39:00 +0100

L'appel à cette fonction permet d'afficher une petite animation d'attente lors du déroulement d'un script.

#!/bin/bash
attente(){
PROC=$1
while [ -d /proc/$PROC ];do
echo -en ' En cours... /\033[1G' ; sleep .07
echo -en ' En cours... -\033[1G' ; sleep .07
echo -en ' En cours... \ \033[1G' ; sleep .07
echo -en ' En cours... |\033[1G' ; sleep .07
# echo -en ' <DesEspacesIciSiBesoin> \033[1G'
done
}
ping -c4 10.10.10.10 >/dev/null 2>&1 &
attente $(pidof ping)

(Code inspiré de trop nombreuses sources diverses et des commentaires du billet)

Une petite démo pour mieux visualiser le résultat:

Après on peut imaginer d'autres variantes:

Je ne sais pas si il y a moyen d'obtenir le même résultat "graphique" de manière plus simple ? (Comprenez: il y a surement mieux.. ?)

smtp-sink - multi-threaded SMTP/LMTP test server

Yannick — Fri, 01 Feb 2008 00:20:00 +0100

Ce billet fait suite à celui présentant smtp-source

smtp-sink permet de recevoir des mails pour des tests, par exemple de performances...

Example:

- Le serveur en écoute:

$ smtp-sink -4c -d "%Y%m%d%H/%M." :2525 1024

- L'envoi de mails par exemple avec smtp-source:

$ smtp-source -c -l 50 -m 5 -f test@example.org -t aaa@bbb.org -S Test -M www.example.org 127.0.0.1:2525

Les mails peuvent êtres stoqués sur le "serveur" dans des fichiers (ou pas).

$ ls 2008012700/
31.02381c00 31.5e1a0566 31.62b49729 31.66cc641f 31.7241899a
$

$ cat 2008012700/31.02381c00
X-Client-Addr: 127.0.0.1
X-Client-Proto: SMTP
X-Helo-Args: www.example.org
X-Mail-Args: <test@example.org>
X-Rcpt-Args: <aaa@bbb.org>
Received: from www.example.org ([127.0.0.1])
by smtp-sink (smtp-sink) with SMTP id 02381c00;
Sun, 27 Jan 2008 00:31:10 +0100 (CET)
From: <test@example.org>
To: <aaa@bbb.org>
Date: Sun, 27 Jan 2008 00:31:10 +0100 (CET)
Message-Id: <31d3.0003.0003@www.example.org>
Subject: Test

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

$

Bref... un "honeypot SMTP" sans risque, possible en 1 ligne...

awk - recherche que dans une colonne définie

Yannick — Thu, 24 Jan 2008 08:30:00 +0100

Rien d'extraordinaire...

Le fichier:

$ cat toto
a b c d e
b c d e a
c d e a b
$

Un grep "normal":

$ grep c toto
a b c d e
b c d e a
c d e a b
$

Recherche des lignes qui ne contiennent le pattern que dans la colonne définie:

$ awk '$2 == "c"' toto
b c d e a
$

VirtualBox et mode Seamless

Yannick — Mon, 31 Dec 2007 03:00:00 +0100

J'avais dèja abordé le "mode seamless" dans un précédent billet .

Mais cette fois je profite de la sortie d'une nouvelle version 1.5.4 de VirtualBox pour rapeller qu'il est possible (depuis la 1.5) d'intégrer les fenêtres automatiquement.

Un petit Host+L et hop...

Un screenshot pour avoir une idée...

OpenNTPD - l'autre démon NTP

Yannick — Sun, 30 Dec 2007 18:58:00 +0100

Introduction

OpenNTPD est le démon NTP du projet OpenBSD.

En général, c'est un autre démon NTP qui utilisé "par défaut" sous linux, il s'agit de ntpd ( Package Debian ntp)

Attention, dans les 2 cas le binaire s'appelle /usr/sbin/ntpd.

OpenNTPD présente, à mon sens et pour une utilisation générale (synchronistaion du serveur lui-même), deux avantages sur ntpd :
- Il n'ouvre pas de port en local (par défaut).
A ma connaissance il n'est pas possible de restreindre ceci avec ntpd ???
- Sa configuration me semble beaucoup plus facile et limpide que celle de ntpd (même si les fonctionnalités ne sont pas forcément les mêmes).

Un démon NTP présente à mon sens et pour une utilisation générale, deux avantages principaux sur des clients NTP comme ntpdate:
- Les démons (qui utilisent adjtime) ne provoquent pas de changement brutaux de l'horloge (et encore moins des changements "dans le passé" qui provoquent l'arrêt de certains services)
- Les démons peuvent "gérer" les connexions vers plusieurs serveurs NTP (par exemple notion de "retry" ou de priorité).

Tests en vrac

(A noter que les résultats sont surement les mêmes avec ntpd que ceux ci-dessous réalisés avec OpenNTPD)

$ date -R
Sun, 30 Dec 2007 15:22:53 +0100
$

J'avance d'environ 5 minutes (pas + de 42 minutes) [1]

$ sudo date -s "Sun, 30 Dec 2007 15:28:53 +0100"
dimanche 30 décembre 2007, 15:28:53 (UTC+0100)
$

On démarre le démon:

$ sudo /etc/init.d/openntpd start
Starting openntpd: ntpd.
$

Voici les logs:

Dec 30 15:30:17 bipbip ntpd[12524]: adjusting local clock by -333.503437s
Dec 30 15:33:24 bipbip ntpd[12524]: adjusting local clock by -333.484404s
Dec 30 15:36:08 bipbip ntpd[12524]: adjusting local clock by -333.377035s
Dec 30 15:39:48 bipbip ntpd[12524]: adjusting local clock by -333.287172s
Dec 30 15:43:27 bipbip ntpd[12524]: adjusting local clock by -333.168930s
Dec 30 15:45:41 bipbip ntpd[12524]: adjusting local clock by -333.087043s
Dec 30 15:49:47 bipbip ntpd[12524]: adjusting local clock by -332.961041s
Dec 30 15:51:58 bipbip ntpd[12524]: adjusting local clock by -332.854474s
Dec 30 15:56:01 bipbip ntpd[12524]: adjusting local clock by -332.726167s
Dec 30 16:00:20 bipbip ntpd[12524]: adjusting local clock by -332.589575s
Dec 30 16:03:07 bipbip ntpd[12524]: adjusting local clock by -332.470866s

On peut observer que:
- le démon "demande" à "adjtime" de modifier l'heure toutes les 3 minutes environ. (Forcément il ne fait pas des requètes vers les serveurs NTP en permanence non plus)
- La correction est d'environ une seconde en l'espace de 30 minutes.
- L'écart se réduit mais en aucun cas le serveur ne fait un saut "dans le passé" pour revenir à l'heure réelle.

Extraits des man:

L'ajustement réalisé par adjtime() sur l'horloge est exécuté afin que l'horloge soit toujours incrémentée de façon monotone. Utiliser adjtime() pour ajuster le temps prévient les problèmes qui peuvent se poser avec certaines applications (par exemple, make(1)) lors de sauts temporels abrupts positifs ou négatifs de l'horloge système.

Si l'ajustement dans delta est positif, alors l'horloge système est accélérée d'un faible pourcentage (par exemple, en ajoutant une petite quantité de temps à chaque seconde de l'horloge) jusqu'à ce que l'ajustement soit réalisé. Si l'ajustement dans delta est négatif, l'horloge est ralentie selon le même procédé.

(Open)ntpd uses the adjtime system call to correct the local system time without causing time jumps. Adjustments larger than 128ms are logged using syslog. The threshold value is chosen to avoid having local clock drift thrash the log files.

Testons donc maintenant en retardant cette fois d'une minute environ (au lieu d'avancer de 5 minutes)

$ date -R
Sun, 30 Dec 2007 16:01:02 +0100
$ sudo date -s "Sun, 30 Dec 2007 16:00:00 +0100"
dimanche 30 décembre 2007, 16:00:00 (UTC+0100)
$

Dec 30 16:01:44 bipbip ntpd[12621]: adjusting local clock by 72.942552s
Dec 30 16:05:19 bipbip ntpd[12621]: adjusting local clock by 72.925635s
Dec 30 16:07:42 bipbip ntpd[12621]: adjusting local clock by 72.849986s
Dec 30 16:10:33 bipbip ntpd[12621]: adjusting local clock by 72.782798s
Dec 30 16:12:46 bipbip ntpd[12621]: adjusting local clock by 72.695125s
Dec 30 16:16:33 bipbip ntpd[12621]: adjusting local clock by 72.634382s
Dec 30 16:19:52 bipbip ntpd[12621]: adjusting local clock by 72.513312s
Dec 30 16:23:46 bipbip ntpd[12621]: adjusting local clock by 72.437547s
Dec 30 16:26:51 bipbip ntpd[12621]: adjusting local clock by 72.338498s
Dec 30 16:30:07 bipbip ntpd[12621]: adjusting local clock by 72.245159s
Dec 30 16:33:46 bipbip ntpd[12621]: adjusting local clock by 72.181572s
Dec 30 16:38:02 bipbip ntpd[12621]: adjusting local clock by 72.057567s
Dec 30 16:40:49 bipbip ntpd[12621]: adjusting local clock by 71.994909s
Dec 30 16:45:07 bipbip ntpd[12621]: adjusting local clock by 71.881804s

La correction est d'environ une seconde en l'espace de 45 minutes.

On a donc, dans un sens comme dans l'autre, une correction de l'heure très "douce", à la manière de la dérive "normale" d'une horloge.

[1]

adjtime() est prévue pour faire de petit ajustement de l'horloge système. La plupart des systèmes impose une limite à l'ajustement qui peut être spécifié dans delta. Dans l'implémentation de la glibc, delta doit être inférieur ou égal à (INT_MAX / 1000000 - 2) et supérieur ou égal (INT_MIN / 1000000 + 2) (respectivement 2145 et -2145 secondes sur les x86).

Si je teste une différence d'une heure on obtient:

Dec 30 18:12:11 bipbip ntpd[12693]: adjusting local clock by -3860.229766s
Dec 30 18:12:11 bipbip ntpd[12693]: adjtime failed: Invalid argument

Donc pour un gros ajustement ntpdate peut être utile... (mais attention aux effets sur les services qui tournent comme par exemple Dovecot).
(Oui je sais Modu ;) )

Extensions Firefox Exploit-Me

Yannick — Tue, 27 Nov 2007 23:55:00 +0100

Sortie ce matin des nouvelles extensions Exploit-Me:

On va regarder cela...

Recherche d'un mail dans les logs Postfix - pfloggrep.sh

Yannick — Sun, 25 Nov 2007 16:13:00 +0100

pfloggrep.sh de Matthias Andree permet d'afficher toutes les lignes de log correspondant à un Message-ID donné.

Ceci permet d'afficher facilement tous les logs d'un mail donné surtout lorsque le mail est passé 2 fois dans Postfix lors de l'utilisation d'un content_filter...

fpdns - DNS server fingerprinting tool

Yannick — Tue, 20 Nov 2007 00:33:00 +0100

Script perl permettant de fingerprinter un serveur DNS.

sudo apt-get install fpdns

$ fpdns -D isc.org
fingerprint (isc.org, 192.228.91.19): ISC BIND 9.2.3rc1 -- 9.4.0a0
fingerprint (isc.org, 192.228.90.19): ISC BIND 9.2.3rc1 -- 9.4.0a0
fingerprint (isc.org, 192.228.89.19): ISC BIND 9.2.3rc1 -- 9.4.0a0
fingerprint (isc.org, 204.152.184.64): ISC BIND 9.2.3rc1 -- 9.4.0a0
fingerprint (isc.org, 2001:4f8:0:2:0:0:0:13): No match found
$

Changement d'adresse IP pour le serveur root L

Yannick — Wed, 07 Nov 2007 13:21:00 +0100

http://blog.icann.org/?p=227

This is [...] notice that there is a [...] change to the IP address for one of the authorities listed for the DNS root zone.
The change is to L.ROOT-SERVERS.NET, [...] The new IPv4 address for this authority is 199.7.83.42. [...]
It will replace the previous IP address of 198.32.64.12. [...]
It is expected that the old address will continue to work for at least six months after the transition, but will ultimately be retired from service.

Il va y avoir du fichier named.ca à modifier...

Recherche de mails dans les logs Postfix - mailgrep.pl

Yannick — Tue, 06 Nov 2007 23:26:00 +0100

mailgrep.pl de Craig Sanders permet de rechercher un pattern dans les logs Postfix.

Le script parcours dans un 1er temps le fichier de log à la recherche du pattern et "construit" la liste des "QueueID" correspondants. Ensuite il affiche toutes les lignes qui correspondent à ces "QueueID" (et non pas au pattern).

Nécessite File/MMagic.pm etc.. + openlogfile.pl

Examples:
to search for all log entries related to "foobar@example.com":
mailgrep.pl -s foobar@example.com

Organiser le montage des disques externes

Yannick — Fri, 19 Oct 2007 19:41:00 +0200

Introduction

Rien de nouveau... Juste un petit récapitulatif...

Le but: faire en sorte que les disques externes apparaissent par exemple de la manière suivante:
- /dev/Data250Go ou /dev/Backup500Go etc.. (au lieu de choses comme /dev/sdb1 )
- soient montés directement en /media/DATA250G0 ou /media/BACKUP500G0 etc.. (au lieu de choses comme /media/disk).

Et ceci sans passer par une modification du fstab avec l'UUID (qui est une autre méthode ne faisant pas l'object de ce billet).

/dev/

- On branche son disque (il se monte généralement directement dans /media/disk).

- On vérifie par un mount et on trouve son nom dans /dev/

$ mount
/dev/sdb1 on /media/disk type vfat (rw,nosuid,nodev,shortname=mixed,uid=1000,utf8, umask=077)
$

- On utilise la commande suivante pour trouver des informations uniques.

$ udevinfo -a -p /sys/block/sdb/sdb1/ | more

On identifie par exemple:

ATTRS{model}=="ABC123"
ATTRS{vendor}=="MaxternDigi"

- On créé/édite le fichier /etc/udev/rules.d/10-local.rules en y ajoutant:

ATTRS{vendor}=="MaxternDigi" , ATTRS{model}=="ABC123" , NAME="Data250Go"

- On test en démontant le disque et en le rebranchant... un mount nous renvoi:

/dev/Data250Go on /media/disk type vfat (rw,nosuid,nodev,shortname=mixed,uid=1000, utf8,umask=077)

+ d'infos à l'adresse: http://reactivated.net/writing_udev_rules.html

/media/

Par défaut les disques sont montés dans /media/ avec comme nom le contenu du champs "LABEL".
Il suffit donc de changer le LABEL du périphérique.

- On modifie le LABEL du disque:

Par exemple en EXT3:

Affichage du label:

$ sudo vol_id /dev/Data250Go | grep ID_FS_LABEL=
ID_FS_LABEL=
$

Modification du label:

$ sudo e2label /dev/Data250Go Data250Go

Pour les autres types de formatages voir par exemple ici.

- On démonte, on rebranche et le disque doit se monter dans /media/DATA250G0

Divers

- Si jamais notre user n'a pas les droits en écriture:

$ sudo chown yannick:yannick /media/DATA250G0

- En cas de double montage en usb0 etc... passer des lignes en commentaire dans /etc/usbmount/usbmount.conf

Serveurs DNS simples à mémoriser

Yannick — Sat, 13 Oct 2007 02:41:00 +0200

Que la personne qui ne s'est jamais retrouvé à devoir se rappeller l'IP d'un serveur DNS, ne serait ce que pour rechercher celui du provider, me jette la première RJ45 ??

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

$ dig example.com @4.2.2.4 +short
208.77.188.166
$

Si quelqu'un connait d'autres IPs simples à mémoriser ?