Infochti

Lorsque vous affichez vos contacts, les contacts SIM et téléphone sont mélangés.

Pour cacher les contacts sim, télécharger un éditeur de base de registre et modifiez la clé suivante :

HKEY_CURRENT_USER\ControlPanel\Phone
créer / modifier la DWORD ShowSim
valeur 0 (0=caché ;1=non caché)

HTC a sorti une mise à jour de la ROM du htc s710.
Que vous soyez sur SFR ou Orang (spv), vous pouvez mettre à jour votre mobile.
Deux procédures sont disponibles sur le site :

http://forums.smartphonefrance.info/viewtopic.php?t=44976&start=120&sid=4b47443139f741b87e3667110009aa8a

En cherchant un peu, vous trouverez les fichiers qui vont bien sur internet.

Depuis cette mise à jour, plus la peine de modifier la base de registre pour la mise en veille avec tom tom

Le spam est un fléau bien connu de tous les internautes.
Un serveur de mail sans anti-spam ne sert pas à grand chose.

Les mails sont gérés par postfix et ce dernier les délivre à procmail.
C’est procmail qui va, en tout premier lieu, faire appel à l’antispam.

Voir l’article procmail

La configuration de spamassassion n’est pas compliquée à la base (fichier local.cf) :

rewrite_header Subject *****SPAM *****
# report_safe 1
# trusted_networks
# lock_method flock
add_header all Level _STARS(X)_

required_hits 5
lang fr
ok_locales en fr
ok_languages en fr

report_safe 1
use_bayes 1
bayes_auto_learn 1
use_razor2 1
use_dcc 1
use_pyzor 1

score BAYES_60 2
score BAYES_70 3
score BAYES_80 4
score BAYES_90 5
score BAYES_99 6

Rien de bien compliqué dans ce fichier. Dès qu’un mail arrive, il est noté selon différents critères (langue, mots clés, base de données…). Si cette note dépasse 5, le mail est tagué SPAM dans les entêtes et filtré comme tel par procmail. Il faut absolument installer les bases pyzor, dcc et razor2. Elles utilisent des bases de données disponibles sur internet où sont référencées certaines classes IP.

La chose la plus intéressante est l’apprentissage bayésien de Spam Assassin. C’est vous qui allez dire � Spam Assassin que tel mail est du spam, que tel autre est sain. Cela va lui constituer une base de données, avec les mots contenus dans les mails. Ce sont les boutons “déclarer comme spam” que vous avez souvent sur les webmail des FAI. Plus le FAI est gros, plus d’internautes utilisent les fameux boutons et plus l’antispam est efficace.
Ce que je vous conseille est de faire la chose suivante. Au lieu de supprimer tous vos SPAM, vous les déplacer dans un dossier SPAM et vous définissez, dans la crontab du / des utilisateur(s) qui reçoivent les mails, les lignes suivantes :

sa-learn –spam ~/Maildir/.SPAM/{cur,new}
sa-learn –ham ~/Maildir/{cur,new}
rm -f ~/Maildir/.SPAM/cur/*

• La première ligne dit à Spam Assassin d’apprendre tous les mails qui sont dans SPAM comme étant des SPAM
• La suivante lui dit que les mails laissés dans la boite de réception sont sains
• Enfin, on supprime les SPAM !

SpamAssassin comprend aussi une base de données de règles présente dans /var/lib/spamassassin.
Pour la mettre à jour, il faut utiliser la commande sa-update -D
Ceci permet de garantir une meilleure protection.

Remarques :

Razor et Pyzor sont des bases de données SPAM.
Pour les installer :

aptitude install razor pyzor

L’installation de razor se fait sans aucun paramétrage spécifique, si ce n’est l’appel déjà configuré dans spamassassin

Pour pyzor, il faut faire :

pyzor discover –hom-dir=/path
chmod 666 /path/*

Dans le local.cf de spamassin, rajoutez  :

pyzor_options –homedir /etc/mail/spamassassin

Le but est ici d’avoir une base de données globale pour tous les utilisateurs et de ne pas créer cette base de serveurs à chaque fois

Enfin, voici une commande pour tester le bon fonctionnement de tout ce bon monde :

spamassassin -t -D < /usr/share/doc/spamassassin/examples/sample-spam.txt

Vous devriez y voir un RAZOR2_CHECK et PYZOR_CHECK

Voici tout d’abord la liste des paquets à installer

aptitude install libsasl2 libsasl2-2 libsasl2-modules sasl2-bin

Au niveau paramétrage, vous n’avez pas besoin de modifier /etc/default/saslauthd. Vous pouvez tout commenter car nous n’utiliserons pas le démon saslauthd.
Nous allons utiliser une base locale d’authentification, et non pas la base système.

Sous /etc/postfix, faire

mkdir sasl
cd sasl
vi smtpd.conf avec les lignes

pwcheck_method: auxprop
mech_list: digest-md5 cram-md5

Au niveau du main.cf de postfix

#SASL for smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_local_domain = domaine_authentification
smtpd_sasl_path = smtpd //par défaut

http://linuxfr.org/forums/10/4672.html

http://css.alsacreations.com/Administration-serveur-dedie/Serveur-mail-Postfix

Voici comment activer le ssl sur votre site.

activer le module :

a2enmod ssl

activer l’écoute de apache :

echo “Listen 443″ >> /etc/apache2/ports.conf

générer votre certificat autosigné :

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key

Plus d’infos  :
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#selfcert

http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl 

Beaucoup de sites vous conseillent de mettre le chemin de chaque certificat dans la définition de chaque  Vhost. Je trouve cela fastidieux et pour des sites avec le même certificat, je vous conseille de le mettre dans /etc/apache2/mods-available/ssl.conf en rajoutant les deux lignes :

SSLCertificateFile /PATH/server.crt
SSLCertificateKeyFile /PATH/server.key

Au niveau de votre vhost :

NameVirtualHost IPV4:443
NameVirtualHost [IPV6]:443

Ceci est valable quand vous avez plusieurs vhost

ensuite :

SSLEngine on
ServerName toto
DocumentRoot /path_to_toto/

Pour un vhost, si vous voulez surcharger les clés ssl, vous pouvez le faire dans la définition du vhost

Générer un certificat ssl autosigné (pour pages en https)

(faire un “whereis openssl” pour trouver l’exécutable)

remarques:

• la “pass phrase” demandée sera utilisée ci-dessous pour générer le certificat
• comme Common Name, donner le nom du serveur, p.ex. www.monserveur.com sinon le certificat, même installé, ne sera pas directement accepté par IE)

• copier le fichier “new.cert.key” dans /cheminversapache/conf/ssl.key/ et le renommer “server.key”
• copier le fichier “new.cert.cert” dans /cheminversapache/conf/ssl.crt/ et le renommer “server.crt”

Remarque :
Sous Debian, je vous recommande d’installer le package ca-certificates qui contient les certificats des Autorités de Certification

Il peut être intéressant de faire des sauvegardes via FTP.
Le problème, c’est que le ftp ne permet pas, en tout cas facilement, de faire des sauvegardes différentielles.
Il faut donc, à chaque fois, uploader de nouveau tous les fichiers.

Une solution : utiliser le client lftp et l’option mirror.
Cela permet de faire une synchronisation entre deux dossiers.

La syntaxe est la suivante :

lftp -u username,password -e “mirror –reverse –delete –only-newer –verbose path/to/source_directory path/to/target_directory” ftpsite

Cela permet de faire un upload du PC en local vers le serveur distant
Pour faire une restauration, il suffit de supprimer l’option reverse

http://www.linux.com/feature/122169

Il est possible de générer des logs d’accès, que ce soit pour un site web, un serveur mail ou ftp.
Nous utiliserons ici awstats, qui offre une grande flexibilité.

Deux types d’installations sont possibles, en statique ou dynamique.
Pour l’installation en statique, tout est expliqué ici :

http://www.henol.fr/article-awstats.html

Il existe quelques inconvénients :

• impossible de consulter l’historique
• impossible d’utiliser les menus
• nécessite la régénération des pages

L’idée est donc d’utiliser pleinement awstats.pl et les fonctionnalités dynamiques. Le plus compliqué réside dans la sécurisation du cgi-bin.

Voici quelques étapes :

1. créer les différents fichiers de configurations dans /etc/awstats/ (on part du principe que chaque web log dans un fichier différent)
2. créer un nouveau répertoire web, par exemple :
1. /var/www/stats/cgi-bin
3. placer awstats.pl dans le dossier cgi-bin
4. copier le dossier icones dans /var/www/stats/icons par exemple
5. configurer votre serveur apache avec les options suivantes :

AllowOverride None
Order deny,allow
Allow from all
Options ExecCGI
SetHandler cgi-script
AddHandler cgi-script awstats.pl

Si vous avez plusieurs fichiers de configuration pour vos sites web, vous pouvez utiliser un script du genre :

for cfg in `find /etc/awstats -name ‘awstats.*.conf’ -printf ‘%f\n’ | sed ’s/^awstats\.\(.*\)\.conf/\1/’`; do
/var/www/stats/cgi-bin/awstats.pl -config=$cfg -update >/dev/null
done

Vous accédez ensuite via http://serveur/stats/cgi-bin/awstats.pl?config=nom_site

La configuration de awstat pour un serveur postfix est expliquée ici :
http://awstats.sourceforge.net/docs/awstats_faq.html#MAIL

Supprimer une ligne vide

:g/^$/d

Supprimer une ligne qui commence par #

:g/^#/d

Pour info : http://nephi.unice.fr/Cours/editeurVI.php

Lors de la configuration des interfaces réseaux au démarrage, le module ipv6 n’est pas encore chargé.
Donc, lors de la lecture de /etc/network/interfaces, l’ipv6 ne peut pas se monter.
Deux solutions à cela :

• rajouter “ipv6″ dans /etc/modules
• rajouter pre-up modprobe ipv6 dans la définition de l’interface ipv6.

La définition de l’interface peut ressembler � ceci :

iface eth0 inet6 static
pre-up modprobe ipv6
up sysctl -q -w net.ipv6.conf.eth0.autoconf=0
up sysctl -q -w net.ipv6.conf.eth0.accept_ra=0
address xxxxx
netmask xx
gateway xxxxxx

Liens :

http://www.melb.apana.org.au/wiki/IPv6ConfigurationForDebian

http://help.lockergnome.com/linux/Configuring-ipv4-ifupdown-ftopict387312.html�