Une souris grise de dessin animé court énergiquement avec un grand sac postal beige étiqueté "MAIL" sur son épaule, l'air enthousiaste dans des gants et des chaussures jaunes. En dessous, "POSTFIX" est écrit en gras, ce qui indique une livraison rapide et non une erreur verify_cache.db ou un bogue de la base de données Berkeley.

Postfix : corriger l’erreur SASL _sasl_plugin_load failed pour le plugin SQL

by · Lecture: 6 minutes

Sur un serveur mail, les erreurs SASL dans les logs Postfix peuvent vite donner envie de fermer le terminal et d’aller vivre dans une forêt sans SMTP. Mauvaise nouvelle : les arbres ne relaient pas les mails. Bonne nouvelle : cette erreur se diagnostique proprement.

Le message typique ressemble à ceci :

Oct 10 11:35:05 mail postfix/smtpd[18553]: sql_select option missing
Oct 10 11:35:05 mail postfix/smtpd[18553]: auxpropfunc error no mechanism available
Oct 10 11:35:05 mail postfix/smtpd[18553]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

L’ancien réflexe consistait parfois à commenter smtpd_sasl_path = private/auth dans Postfix. Aujourd’hui, ce n’est pas une bonne recommandation générique. Cette ligne est indispensable dans une configuration Postfix + Dovecot SASL classique.

La bonne méthode consiste d’abord à répondre à une question simple : Postfix utilise-t-il Cyrus SASL ou Dovecot SASL ?

Lire la suite

Johnny Cash - I Hung My Head photo 1

Johnny Cash – I Hung My Head

by · Lecture: 3 minutes

“I Hung My Head” est une chanson écrite par Sting en 1996. Il écrit cette chanson pour se souvenir de son enfance, quand il était fan des films de western qui passaient à la télévision.

En 2002, Johnny Cash reprend cette chanson sur l’album American IV: The Man Comes Around.

La chanson raconte l’histoire d’un jeune homme qui tue quelqu’un par accident, avec les émotions qu’il ressent et les conséquences que son acte va entraîner.

Voici comment la jouer à la guitare :

Intro - C, F handful of times

[C]Early one morning
With [F]time to kill
I [Am]borrowed Jeb's rifle
And [F]sat on the hill

I [C]saw a lone rider
[F]Crossing the plain
I [Am]drew a bead on him
To [F]practice my aim

[Dm]My brother's rifle
Went [G]off in my hand
A shot rang out
[C]Across the land

The [F]horse he kept running
The [Am]rider was dead
I [C]hung my head I [F]hung my head
[C]
[C]I set off running
To [F]wake from the dream
[Am]My brother's rifle
Went [F]into the stream
[C]I kept on running
[F]Into the salt lands
And [Am]that's where they found me
My [F]head in my hands
The [Dm]sheriff he asked me
[G]Why had I run
Then it came to me
Just [C]what I had done
And [F]all for no reason
Just [Am]one piece of lead
I [C]hung my head I [F]hung my head
[C]

[C]Here in the courthouse
The [F]whole town is there
[Am]I see the judge
High [F]up in his chair
"Ex[C]plain to the courtroom
What [F]went through your mind
And [Am]we'll ask the jury
What [F]verdict they find"
I said [Dm]"I felt the power
Of [G]death over life
I orphaned his children
I [C]widowed his wife
I [F]beg their forgiveness
I [Am]wish I was dead"
I [C]hung my head, I [F]hung my head
I [C]hung my head, I [F]hung my head
[C]

[C]Early one morning
With [F]time to kill
[Am]I see the gallows
[F]Up on the hill
And [C]out in the distance
A [F]trick of the brain
I [Am]see a lone rider
[F]Crossing the plain
[Dm]And he's come to fetch me
To [G]see what they done
We'll ride together
[C]'Til kingdom come
I [F]pray for God's mercy
For [F]soon I'll be dead
I [C]hung my head, I [F]hung my head
I [C]hung my head, I [F]hung my head
I [C]hung my head, I [F]hung my headCode language: PHP (php)

L’histoire est racontée du point de vue d’un jeune homme qui emprunte le fusil de son frère. Il aperçoit un cavalier au loin dans la plaine et l’observe depuis la lunette de son fusil (“I drew a bead on him; to practice my aim.”) lorsque celui-ci se décharge d’un coup, tuant le cavalier.

L’homme court vers les marais salants et jette le fusil dans la rivière (la version de Johnny Cash change “salt lands” en “south lands”, et “stream” to “sheen”). Il est appréhendé par un shérif et réalise ce qu’il vient de commettre.

Il est amené au tribunal devant un juge et des jurés, où il demande pardon et se mortifère.

Attendant l’exécution sur la potence, il voit – comme si son esprit lui jouait un tour (“trick of the brain”) – le cavalier revenir afin qu’ils aillent ensemble au paradis (“till kingdom come”). L’homme prie alors Dieu pour demander de la clémence et de la compassion.

Lire la suite

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine photo

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

by · Lecture: 10 minutes

Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.

Principe de fonctionnement du DNS

Le DNS (Domain Name System) est un maillon clé du fonctionnement d’Internet car la quasi-totalité des services en ligne utilisent des noms de domaine à un moment ou à un autre.

Le DNS est organisé sous la forme d’une arborescence inversée, avec une « racine » dont dépendent les différentes « branches ».

Au premier niveau de l’arborescence se trouvent les « Top Level Domains » (TLD) ou domaines de premier niveau, comme les .fr, .com, .net etc.

Au second niveau, nous avons les noms de domaine « classiques » comme « skyminds.net ».

Fonctionnant comme une base de données distribuée sur des millions de machines, le DNS repose sur des interactions entre ces machines permettant d’identifier celle qui est la plus susceptible de pouvoir répondre à la requête d’un internaute.

Serveur dédié : mise en place de DNSSEC pour sécuriser les DNS d'un nom de domaine photo 2

Dans l’exemple ci-dessus, l’utilisateur veut se connecter au site http://www.wikipedia.fr. Il envoie sa requête via son navigateur. Celle-ci est reçue par un serveur dit « résolveur » qui a pour première mission d’identifier la machine sur laquelle est installé le nom de domaine wikipedia.fr.

Le résolveur s’adresse d’abord à la « racine » du DNS, qui lui indique quels sont les serveurs « faisant autorité » (c’est-à-dire compétents) pour .fr puisque le nom de domaine est en .fr.

Dans un second temps, les serveurs du .fr indiquent à leur tour au résolveur que le nom de domaine wikipedia.fr est hébergé sur tel serveur.

Celui-ci est alors en mesure d’indiquer au navigateur l’adresse IP du serveur web hébergeant les contenus du site web www.wikipedia.fr.

Ce schéma se vérifie quel que soit le site web auquel on souhaite accéder.

DNSSEC : authentifier l’origine et l’intégrité des données

DNSSEC, acronyme de Domain Name System Security Extensions, désigne un ensemble défini d’extensions de sécurité du protocole DNS, standardisé par l’IETF dans la RFC 4033.

Lire la suite

← PrécédentSuivant →