Transcodage de vidéos avec VLC

Qui ne connaît pas VLC ? VLC est un lecteur audio/video multi-plateformes capable de lire de nombreux formats. Il est en outre utilisé par différents providers (dont Free) et également par des matériels vidéo comme des récepteurs satellites. Mais ce qui est nettement moins connu c’est que VLC dispose de fonctions de streaming et est capable de générer une video dans n’importe quel format supporté. Ainsi, une video au format MPEG4 pourra sans problème être transformé en MPEG2. Pour faciliter encore son usage, VLC intègre un mode « ligne de comandes » très complet et très pratique pour transformer plusieurs fichiers.

Voici un exemple pour tranformer du MPEG4 en MPEG2 :

vlc <nom fichier videos mpeg4> --sout='#transcode{vcodec=mp2v, vb=3072, scale=1, width=640, height=480, acodec=mpga, ab=192, fps=25, channels=2}:std{access=file, mux=ts, dst=<nom fichier video mpeg2>}'

Monitorer une application Tomat avec JConsole

L’utilisation de JConsole permet de consulter toutes les données exposées en JMX par un programme Java. De nombreuses données sont en général accessibles comme par exemple l’utilisatoin de la mémoire, le nombre de threads, le nombre de classes chargées. Tomcat n’ouvre pas par défaut l’accès JMX, mais il suffit d’indiquer à la JVM utilisée par Tomcat ces quelques infos :

-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=<port>
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false

Comme vous l’aurez constaté, il n’y a aucune sécurité d’accès et cela n’est conseillé que pour un serveur présent sur un réseau protégé. Dans certain cas, il est nécessaire d’ajouter :

-Djava.rmi.server.hostname=<IP qui doit écouter sur le port JMX>

Suivant la façon de lancer Tomcat, vous pourrez insérer ces propriétés das le script de démarrage ou dans la variable d’environnement JAVA_OPTS qui est lue par les scripts Tomcat. Il ne vous restera plus qu’à vous connecter avec JConsole sur l’ip et le port indiqué et à scruter toutes les informations délivrées.

Installation d’un webmail : RoundCube

Il n’est pas toujours possible d’accéder à ses mails depuis le client mail habituel. L’accès via un webmail est une solution très pratique pour les itinérants ou occasionnellement. Plusieurs solutions packagées existent. Une des plus connue est SquirrelMail, mais le look ne m’a pas franchement convaincu. Mon choix final s’est porté sur RoundCube, donc pour son look résolument plus moderne, mais aussi pour un support direct de Dovecot.

L’installation se fait relativement simplement. Voici les quelques points nécesaires :

Téléchargement de la dernière version sur http://roundcube.net/downloads

L’installation en elle-même ne pose pas particulièrement de problème car il suffit de déposer le contnu du tar.gz dans un répertoire vu par apache.

Création des cles ssl

C’est peut-être la partie la plus sensible… Vous pouvez vous aider d’un de mes posts précédents pour cela.

Création d’un vhost sur apache

Voici un exemple de vhost simple :

<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost nom_du_serveur:443>

        #  General setup for the virtual host
        DocumentRoot "repertoire_contenant_roundcube"
        ServerName nom_du_serveur:443
        ServerAdmin email_admin_du_serveur
        ErrorLog /var/log/apache2/nom_du_serveur_error.log
        TransferLog /var/log/apache2/nom_du_serveur_access.log

        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

        SSLCertificateFile /etc/apache2/ssl.crt/nom_du_certificat_du_serveur
        SSLCertificateKeyFile /etc/apache2/ssl.key/nom_de_la_cle_privee_du_serveur

        SetEnvIf User-Agent ".*MSIE.*" \
                 nokeepalive ssl-unclean-shutdown \
                 downgrade-1.0 force-response-1.0

        CustomLog /var/log/apache2/nom_du_serveur_acess.log ssl_combined

        <Directory "repertoire_contenant_roundcube">
                Options Indexes FollowSymLinks
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>

</VirtualHost>

</IfDefine>

Bien entendu il faut activer le ssl en le redémarrant avecl’option startssl qui n’a d’autre mission que de démarrer le process en spécifiant -DSSL sur la ligne de commande.

Configuration de RoundCube

Le fichier INSTALL livré avec RoundCube décrit les opération à faire au niveau de la base de données. Il s’agit en fait de créer une base, le programme de configuration se chargeant alors de créer toutes les tables necessaires.

Il suffit ensuite d’appeler avec un browser l’url http://nom_de_votre_serveur/installer/ afin de compléter les quelques renseignements nécessaires comme la façons d’accéder au smtp, au serveur imap et à la base de données.

Une fois la configuration terminée, il est consillé de supprimer le répertoire /installer pour éviter quelques surprises

Ajouter une Greylist à Postfix

Les spams deviennent de plus en plus envahissants, et un serveur SMTP se trouve vite submergé de mails inutiles qui augmentent sensiblement sa charge. Bien entendu, des logiciels anti-spams existent. En s’appuyant sur une analyse du contenu des mails, ceux-ci arrivent à de bons (voire très bons) résultats. Je n’en citerai que 2, un open source (SpamAssassin) et un produit commercial (Vade Retro, de Goto Software). Une approche plus simple et éliminant une bonne partie des spams consiste à installer une Greylist au sein de Postfix. Plusieurs implémentations existent. Mon choix s’est porté sur l’implémentation de David Schweikert.

L’installation ne présente pas de problèmes particuliers et les quelques opérations sont décrites dans la documentation livrée. Elle est accessible en tapant la commande :

perldoc postgrey

Le lien avec postfix se fait en ajoutant au paramètre smtpd_recipient_restrictions une option check_policy_service inet:127.0.0.1:10023 (à condition d’avoir utiliser tous les paramètres par défaut). Voici par exemple le paramètre complet :

smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
        permit_sasl_authenticated,
        check_policy_service inet:127.0.0.1:10023,
        reject_unauth_destination

Une fois le process postgrey lancé (postgrey –inet=10023 -d) et postfix rechargé, les premières traces de contrôle doivent apparaître dans le log postfix.

Linux Mint Elyssa KDE Community Edition

Le Software Portal de Linux Mint

Vous avez envie de découvrir une nouvelle distribution Linux ? Xavier a l’air très tenté par le test de la Linux Mint. Je dois dire que sur le papier les différentes fonctionnalités sont intéressantes… Pour tout vous dire, je suis en train de la télécharger pendant que j’écris ce billet. Je vous donnerai mes impressions une fois installée

Connaître le nombre de lignes traitées par une requête MySQL

L’optimisation de requêtes MySQL est nécessaire afin d’obtenir un site performant. Des outils comme la commande EXPLAIN ou l’analyse des fichiers de log sont d’un grand secours. La commande EXPLAIN permet de connaître les plans d’exécution, les utilisations d’index, mais le nombre de lignes traitées n’est que le résultat d’un calcul approximatif. Le fichier de log ’slow’ l’indique… à condition que la requête ait été qualifiée de suffisamment lente pour y être inscrite. Alors ? Comment lors de la construction d’une requête savoir si le nombre de lignes sera restreint ou au contraire énorme ?

Les variables status ‘handler’ nous indique cela. La méthode est donc simple, bien qu’un peu fastidieuse à la longue…

mysql> flush status;
mysql> SELECT xxxxx;
mysql> show status like 'handler%';

Le nombre de lignes traitées correspond à la somme de Handler_read_key + Handler_read_next + Handler_read_rnd + Handler_read_rnd_next.

Configuration de Postfix et Dovecot – partie 2

Une fois que postfix est fonctionnel il faut penser à installer ce qu’il faut pour voir lire les mails qui sont reçus

Dovecot permet la gestion des boites au format Maildir, la récupération du courrier en pop3 et impa, SSL ou non et peut assurer le service d’authentification pour Postfix afin d’autoriser nos utilisateurs à envoyer des mails en utilisant notre serveur.

Fichier dovecot.conf

Voici donc les différetns paramètres modifiés par rapport à la configuration d’origine :

disable_plaintext_auth = no

Nécessaire pour l’uthentification de base. Toutes nos connexions avec Dovecot seront faites via SSL/TLS donc pas de soucis de lecture des mots de passe sur la ligne.

ssl_disable = no

SSL sera donc activé

protocol imap {
ssl_cert_file = /var/keys/imap.mondomaine.fr_cert.pem
ssl_key_file = /var/keys/imap.mondomaine.fr_key.pem
ssl_key_password = <Password de la clé>
}
protocol pop3 {
ssl_cert_file = /var/keys/pop3.mondomaine.fr_cert.pem
ssl_key_file = /var/ssl/keys/pop3.mondomaine.fr_key.pem
ssl_key_password = <Password de la clé>
}

SSL sera alors activé pour imap et pop3. La création des clés et certificats peuvent être faits en suivant les explications ici.

mail_location = maildir:~/Maildir

Même emplacement que défini dans Postfix (c’est mieux   )

auth default {
  mechanisms = plain login
}

Permet d’autauriser les authentification en PlainText

passdb passwd-file {
  args = /etc/dovecot/dovecot.users
}
userdb passwd-file {
  args = /etc/dovecot/dovecot.users
}

Indique l’emplacement du fichier listant les utilisateurs

socket listen {
  client {
    path = /var/spool/postfix/private/auth
    mode = 0660
    user = postfix
    group = postfix
  }
}

Indique à dovecot qui a le droit d’utiliser son authentification (cf paramètre smtpd_sasl_path de la conf postfix).

Fichier dovecot.users

Il reste maintenant à lister nos utilisateurs dans le fichier dovecot.users. Une ligne type à cette forme :

<userlogin>:{<encodagepwd>}<passwd>:vmail:vmail::<chemin de la boite>::userdb_mail=maildir:~

Par exemple,

monlogin:{PLAIN}passwd:vmail:vmail::/home/vmail/monlogin::userdb_mail=maildir:~

L’enregistrement dans ce fichier des mots de passe en mode PLAIN n’est pas recommandé d’un point de vue sécurité. Différents encodage peuvent être utilisé. Il suffit d’utiliser l’outil dovecotpw qui génère la chaine encodée à insérer dans le fichier de configuration.

Configuration de Postfix et Dovecot – partie 1

Ce billet n’a pas pour vocation de remplacer la doc ou de couvrir les différents cas d’utilisation qu’il est possible de rencontrer avec Postfix et Dovecot. Cela couvre une utilisation relativement simple permettant de mettre en place le minimum requis par un serveur smtp. L’installation est faite sur une OpenSuse 10.2 et n’utilise pas de base de données pour gérer les utilisateurs.

Voici dans un premier temps le paramétrage de Postfix. Le paramétrage de dovecot viendra dans un second temps…

Tout d’abord, spécifiquement pour la Suse, il faut demander à Yast de ne plus gérer lui-même Postfix.

Système / Editeur pour fichier /etc/sysconfig / Network / Mail / General / MAIL_CREATE_CONFIG = no

Voici ensuite les différents paramètres à renseigner dans le fichier /etc/postfix/main.cf

myhostname = <Nom du serveur>

par exemple : smtp.mondomaine.fr

mydomain = <domaine principal>

par exemple : mondomaine.fr

mydestination = $myhostname, localhost.$mydomain, localhost, <nomserveurinterne>

Dans mon cas, je veux pouvoir router certains mails via une adresse précise correspondant à un alias de smtp.mondomaine.fr. Par exemple, smtp.domaineinterne.com

virtual_mailbox_domains = <liste de domaines>

Par exemple, mondomaine.fr, seconddomaine.com, serveurmail.mondomaine.fr
Dans mon cas, je renseigne cette liste en utilisant virtual_mailbox_domains et non pas virtual_alias_domains car j’utilise la possibilité de gérer des utilisateurs virtuels (qui ne sont pas des utilisateurs déclarés sur mon serveur linux).

virtual_alias_maps = hash:/etc/postfix/virtual

Le fichier virtual contient la liste de mes redirections vers d’autres emails ou vers des utilisateurs système

virtual_mailbox_maps = hash:/etc/postfix/vmailbox

Le fichier vmailbox contient la liste de mes redirections vers mes utilisateurs virtuels

virtual_mailbox_base = /home/vmail

Définit le répertoire contenant les boites des utilisateurs virtuels

virtual_minimum_uid = 500
virtual_uid_maps = static:3000
virtual_gid_maps = static:3000

Les boites mails virtuelles doivent appartenir à un compte et un groupe ayant l’id 3000 (par exemple vmail)

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

Le smtp autorise l’accès sasl pour les utilisateurs non anonymes

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Cet accès sasl est géré par dovecot

smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination

On utilise les utilisateurs du réseau interne et les utilisateurs authentifiés

mynetworks = 192.168.1.0/24

Définition du réseau local interne

home_mailbox = Maildir/

Les boites sont gérés en format Maildir (un répertoire par boite et non pas un fichier). Le / est important…

Exemple de fichier virtual

nom@mondomaine.fr      userlinux
autre@mondomaine.fr    autre@hotmail.f

Exemple de fichier vmailbox

user1@mondomaine.fr      user1/

Cela signifie que les mails reçus par user1@mondomaine.fr seront stocké dans la boit user1 au format Maildir (grâce à la présence du / ) dans le répertoire user1 (qui sera lui-même situé sous /home/vmail).

Important : Ces deux fichiers doivent être « recompilés » avec l’outil postmap après chaque modification afin de mettre à jour les .db respectifs.

Voilà, le postfix doit en principe être fonctionnel, et les règles d’anti-relaying en place si les domaines et noms de serveurs correctement renseignés. Il est important de bien tester cette partie sous peine de rapidement avoir un serveur qui croulera sous le trafic de spams :-/

Prochain épisode, le paramétrage de Dovecot permettant de relever le courrier mais également d’authentifier nos utilisateurs pour l’envoi des mails.

thawte : Certificats email gratuits

La société thawte délivre gratuitement des certificats personnels permettant de signer ses emails. Les certificats sont reconnus par la majorité des logiciels de messagerie. En utilisant un tel certificat, vos correspondants auront la certitude que le message qu’ils reçoivent a bien été écrit par vous. La procédure prend environ 10 minutes le temps de quelques échanges d’email pour valider la demande.
Tous les renseignements sur le site de thawte.

Dell Inspiron Mini 9

Dell Inspiron Mini 9

Dans la série des ultra-portables bien pratiques pour les admins (ou autres), Dell présente le Inspiron Mini 9 dont l’écran fait 9 pouces (comme son nom l’indique) et est pourvu de toutes les interfaces de communication possibles ainsi que d’un disque dur SSD de 16Go. Il est livré d’origine avec Windows XP.

Plus d’infos sur le site de Dell.