ReLoad

Thierry Jaouen WikiBlog
"Rien à foutre d'être lu,
tant que je peux me relire."

User Tools

Site Tools


start


SpamAssassin: Patch pour le bug 7107

Un petit bug est apparu dans les dernières mises à jours des règles spamassassin.
Le bug est signalé par , mais il n'existe pas encore de correctif pour Debian Wheezy…

J'ai pondu un petit patch en attendant un correctif officiel.

Free Mobile et le serveur OpenVPN (entre autres)

Lorsqu'on surfe sur Internet via un téléphone en “Point d'accès mobile” (Access Point) WIFI, sur le réseau de Free Mobile, en étant connecté à un serveur “OpenVPN”, et bien ça ne marche pas trop bien ! :-(

Il s'agirait d'un problème de MTU, ou de “découverte de MTU” (Path MTU Discovery)… Et ce désagrément n'existerait pas chez Orange (non vérifié).

Bref: s'il vous est difficile d'utiliser un “VPN” et de surfer en chargeant des grosses pages (genre: http://portail.free.fr ), alors voici une solution a appliquer sur le serveurOpenVPN”:

# iptables -t mangle -A FORWARD -i tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1338

Je laisse le soin au lecteur d'adapter cette règle “iptables”“, et notamment de préciser les interfaces impliqués (“tun0” ici).

La clé est “1338” ;-)

PS1: Ici, je ne parle pas du serveur VPN embarqué dans les Freebox.
PS2: Les options ”--fragment“ et ”--mssfix“ de OpenVPN peuvent aussi être utilisées… mais ça implique de faire des modifications sur la configuration du serveur et des clients. m(

How to fix stdio buffering

Ça marche:

$ tail -f /var/log/syslog | egrep '.*'

Mais pas trop bien ça:

$ tail -f /var/log/syslog | egrep '.*' >>fichier.txt

… le fichier “fichier.txt” se rempli partiellement…

Parce “grep” aime les buffers, et garde bien au chaud des lignes qu'on voudrait voir plus rapidement !!!

Pour rectifier:

$ tail -f /var/log/syslog | egrep --line-buffered '.*' >>fichier.txt

Des fois, ça me fatigue tout ça ;-)

Plus d'info: http://www.perkin.org.uk/posts/how-to-fix-stdio-buffering.html

Spamassassin: "whitelist_from_spf" et "softfail"

Je vais proposer un “patch” pour le module “SPF.pm” de “spamassassin”, afin qu'il tolère les réponses “softfail” comme il le fait pour “pass” en règle SPF .

DRBD et Xen: Quelques scripts

J'ai encore des soucis.
Une certaine rigueur m'interdit de mettre en production DRBD et Xen , sans ajouter quelques scripts pour encadrer les migrations…



start.txt · Last modified: 2012/03/25 22:48 by thierry