On peut donc créer une file spéciale dans le master.cf de postfix et une règle de transport pour ces domaines, avec un débit réduit. Du moment où j’ai rechargé la configuration postfix et relancer le traitement de la file, magie, en 1 heure, les 5000 mails étaient distribués.

Pour ce faire, j’ai utilisé les documentations suivantes et adapté au contexte « configuration postfix définie dans MySQL », comme expliqué dans mes articles précédents, toujours d’actualité.

• http://linuxnet.ca/postfix/dedicated_transport.html
• http://www.zapoyok.info/2011/01/01/orangewanadoo-et-%C2%AB-too-many-connections-slow-down-ofr004_104-104-%C2%BB/

Dans master.cf

slow unix – – n – 5 smtp
-o syslog_name=postfix-slow
-o smtp_destination_concurrency_limit=3
-o slow_destination_rate_delay=1

Dans main.cf

slow_destination_recipient_limit = 20
slow_destination_concurrency_limit = 2

Dans la table « transport » niveau MySQL

Sur une conf « non SQL », il suffirait de jouer avec le fichier de transport, sans oublier le « postmap » qui va bien.
Dans mon cas, le fichier de transport est défini comme ceci : transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf.
Donc, pour ajouter une route particulière pour ces 4 domaines, on ajoute en base :

INSERT INTO `transport` (domain, transport)
VALUES (‘wanadoo.fr’,'slow’),
VALUES (‘wanadoo.com’,'slow’),
VALUES (‘orange.fr’,'slow’),
VALUES (‘orange.com’,'slow’)
;

Enfin, on relance postfix et la file d’attente avec ses X messages bloqués avec un postqueue -f.

Monitoring de la file d’attente sous Nagios

Du coup, j’ai trouvé qu’il me manquait une surveillance de la file d’attente « postqueue » d’un serveur via Nagios. Je signale simplement ce script (http://exchange.nagios.org/directory/Plugins/Email-and-Groupware/Postfix/check_postqueue-2Esh/details)
Il semble faire le boulot simplement.
A rapprocher de ce document si l’ajout d’un contrôle via NRPE ne vous est pas familier.

Et voilà.

Sur Internet, on trouve de la prose indiquant que ça peut se régler en désactivant le « Opportunistic Locking », concrètement en faisant un echo 0 > /proc/fs/cifs/OplockEnabled bien bourrin, moyennant une vague perte de performance (je n’ai pas mesuré).
Ca n’aura pas suffit.

Comme j’ai vu passer, il me semble, des mises à jour samba il y a peu de temps, ça sentait la modif récente (chez MS, ou pas et répercutée dans Samba) et le kernel un peu trop vieux pour que tout ça marche bien. Résultat, après une mise à jour du noyau en 2.6.39 (backport), en mettant tout de même le « OplockEnabled » à 0 (j’avoue que je n’ai pas testé sans), le problème a disparu.

Un copain me souffle de mettre fs.cifs.OplockEnabled=0 dans /etc/sysctl.d/local.conf plutôt que l’éternel echo 0 > /proc... dans le rc.local.

Ce matin, mise à jour donc, en priant (mais j’aurais dû attendre, comme d’hab). Et là : tu reçois les coups de téléphones, mais quand tu composes, pas de sonnerie, mais ça sonne chez le destinataire et dès qu’il décroche ça coupe….
Une crise de nerfs plus tard + rererereboot de cette bouse + « désassociation » + réassociation + test de la base DECT filaire, pas mieux.
Donc maintenant, j’ai compris, je me rue vers leur système de bugtracking et hop, un mec a loggué le même incident et un type a trouvé une solution qui n’explique rien mais qui marche, confirmé par plusieurs dont moi.

Il faut donc activer (si pas déjà fait) votre répondeur et autres fonctions depuis l’interface de gestion « www.free.fr / mon compte », sauvegarder, désactiver tout ça et sauvegarder à nouveau. Inutile, pas logique, débile, mais ça marche.
Comme je disais sur le site des bugs : « Bon c’est super hein, je peux enlever des dB machin truc à ma freebox et me pinouiller de qqs ko/s, mais pour téléphoner, faut aller sur ce site pour savoir faire. clap clap clap. »

Avant de migrer, il y a 2 questions à se poser (à mon avis) :
- quel intérêt ? nouvelles fonctions ? plus beau ? aimer le changement ?
- y’a-t-il toutes les fonctions / mes plugins ?

Pour la première question, entre le fait que Mozilla sorte ces dernières semaines une version plus vite que certains ne changent de slip et que la version 6 se viande trop souvent quoi que j’y fasse (réinstall, vider tout ce que tu peux, en version portable ou pas, sur différents OS, en supprimant des plugins…) et que la réputation de Chrome, pour la rapidité, semble faite, c’était l’occasion de tester. Restait donc à trouver les plugins « manquants » au logiciel de base, à coup sûr le genre FireGestures, TabMix Plus etc…

Je propose d’ailleurs à Mozilla de sauter tout de suite à la version « 15 pro ». « firefox 15 pro », ça serait tout de suite mieux que tous les autres logiciels, puisque le numéro est plus gros. Et c’est pro.

Bon allez, on abrège :

Premiers pas

Reprise de données

Mes données firefox sont synchronisées par le logiciel Firefox lui-même et j’utilise principalement (je vais pas m’étendre là-dessus) un firefox – 5, donc – portable (et crypté).
Première mission : reprendre tout ça. Chrome reprend tout (mots de passe, historique etc) d’une version *installée* et *sans mot de passe principal*. J’ai donc dû installer un firefox « normalement », écraser le contenu du profil vierge (sous Windows, dans C:\Docs&Settings\moi\Mozilla....\profile....\) en faisant en plus sauter le mot de passe principal.
La reprise fonctionne alors très bien.
Penser à effacer cette copie de profile devenue inutile.

Proxy

Au boulot, il y a le proxy officiel, et mon proxy au bout d’un tunnel SSH. Dans les options de configuration, on s’aperçoit que Chrome ne propose que le proxy paramétré dans le système (IE) ! Sans blague ???? quel choix débile : si c’est sensé faciliter le fonctionnement pour un boulet lambda qui installe Chrome entreprise, bah il faut blâmer les administrateurs de ne pas l’autoriser avec packaging à la clef. Sinon, il faut les blâmer de laisser faire. Et dernier choix, le particulier qui utilise un proxy ??? ça devient rare, ou alors il est au courant. Il reprendra sa conf.
Bref, devant ce merveilleux choix, Google m’expliqua que je devais mettre –proxy-server=mon.proxy:mon_port dans la ligne de commande. Pratique et hautement configurable. Enfin bon, ça me suffit et je suis sûr qu’il y a un plugin pour améliorer ça

Divers, impression, synchro multi-poste

Bon ensuite c’est parti ça marche, je note rapidement 2 choses : on peut « épingler » les sites, comme dans les firefox récents et il y a une fonction pour imprimer sur une imprimante d’un autre PC avec Chrome. Il faudra que j’essaye ça : sortir un papier trouvé chez soi pour le boulot et réciproquement. Pourquoi pas.
Les onglets épinglés reviennent lorsqu’on relance. Pas les autres. On peut faire ctrl-shift-T pour rappeler tous les onglets fermés, mais il va falloir vite trouver TabMix+ ou équivalent. Il faut dire que j’avais un peu ignoré l’option qui justement restaure les onglets après fermeture. Ca fait déjà une bonne partie de ce dont j’ai besoin dans TMP.
Ayant un compte Google et utilisant un bon panel de leurs applications, la synchro de mes paramètres (mdp etc) est tombée sous le sens. Ca marche bien et chose terrible : en installant un chrome « normal » (pas portable) sur un autre PC à moi, la synchro aura même redescendu les plugins ! Pas mal.

Bon bah voilà, reste à affiner avec des plug-ins.
Ah, et les raccourcis clavier sont les mêmes, globalement.

Equivalence des plugins

FireGestures => Mouse Stroke

Pareil, voire mieux (paramétrable par application ?)
Les raccourcis de base sont les mêmes

Adblock+ => inchangé

Ne pas confondre avec la palanquée d’autres outils qui ont presque la même icone.

Fox To Phone => Chrome To Phone

Pareil. Je crois que le plugin vient de Chrome au départ, de toute manière.

Auto-Translate

Pareil en mieux.

Google + + (plus plus) => Publish Sync

Google++ génial sur le papier (publications FB/G+/Twitter depuis l’un des 3, vers les 3) n’a jamais fonctionné pour moi. L’extension Publish Sync, uniquement pour Chrome, était donc une belle occasion. Ben ça marche, nickel.

NZBdStatus => SABConnect++

Ca marche et c’est même mieux que le NZBdStatus que j’utilisais sur Firefox.

ReadItLater => une page web

Avec Chrome, ça propose une page web. Finalement c’est mieux que le bouton que j’avais sur Firefox.

TabMix + => FreshStart / Session Manager ?

Gros sujets bloquant plein de personnes (dont moi).
Je n’utilise que :
- la réouverture de la session, même en cas de crash
- la sauvegarde de quelques ensembles d’onglets pour faciliter l’accès simultané à un paquet donné de sites.
- la protection contre la fermeture / le changement d’url d’un onglet.
Le premier point est disponible de base, sauf en cas de crash. Ca semble apporté par « FreshStart », mais je n’ai pas encore réussi à planter le navigateur. On verra, donc. A ce propos, chaque onglet semble donner naissance à un processus système différent, ça limite peut-être la casse en cas de plantage d’un site.
Le deuxième point vient avec FreshStart – j’avais trouvé Session Manager au départ. Ca ne faisait que ça. A voir si tout ça remonte via la synchro Google sur un autre PC….
Troisième et dernier point : rien trouvé. Je m’en passerai. Quand on ferme un onglet par erreur, on peut facilement le rouvrir.

Je ne dis rien sur les options de navigation : ouverture et placement des onglets car il y a longtemps que j’ai arrêté de bidouiller tout ça. Je m’adapte au logiciel. Avec chrome, ça ouvre un onglet juste à droite de l’onglet courant. Bon, soit.

Easy Youtube Video Downloader => FastestTube

Ca marche, point. Intégration pareil : une liste déroulante sous la vidéo.
Je n’ai pas regardé d’outils multi-site (dailymotion & co)

FireBug => ?

Rien vu vite fait, à part que le bouton droit sur un élément puis « Inspect » sort déjà pas mal de choses. Au pire, vu les rares fois où j’ai besoin de FireBug, je lancerai mon bon vieux « Firefox 27.2 pro limited edition »

Nouveau : Chromium Wheel Smooth Scoller

Tombé dessus par hasard, c’est vrai que le scroll à la souris est bien plus fluide. J’adopte.

Nouveau : Abonnement RSS

Nouveau : FastestChrome

Sensé accélérer le chargement, précharger des pages, faire la cuisine etc. On me l’a recommandé, j’ai installé mais je verrai plus tard

Voilà pour ce tour d’horizon rapide. Yapuka ne pas être déçu maintenant.

Seule difficulté, installer le module SSH pour PHP. Ce que je décris ici.
Ensuite, les bouts de codes exemple sont sur la doc de PHP.

Côté serveur Debian

J’étais parti de l’installation PECL directement, ça plante, il manquait des petits bouts côté Debian. Je montre pour l’exemple :

srv:~# pecl install ssh2 "channel://pecl.php.net/ssh2-0.11.2"
Failed to download pecl/ssh2 within preferred state "stable", latest release is version 0.11.2, stability "beta", use "channel://pecl.php.net/ssh2-0.11.2" to install
downloading ssh2-0.11.2.tgz ...
Starting to download ssh2-0.11.2.tgz (22,740 bytes)
........done: 22,740 bytes
[...]
checking for ssh2 files in default path... not found
configure: error: The required libssh2 library was not found.  You can obtain that package from http://sourceforge.net/projects/libssh2/
ERROR: `/tmp/pear/temp/ssh2/configure --with-ssh2' failed

Donc, il faut d’abord installer tout ça :

srv:~# apt-cache search libssh2
libnet-ssh2-perl - Perl module for the SSH 2 protocol
libssh2-1-dbg - SSH2 client-side library (debug package)
libssh2-1-dev - SSH2 client-side library (development headers)
libssh2-1 - SSH2 client-side library
libssh2-php - PHP Bindings for libssh2
python-libssh2 - Python binding for libssh2 library

srv:~# aptitude install libssh2-1-dev libssh2-php

Installation du module avec PECL

On peut donc enfin installer le module :

srv:~# pecl install ssh2 "channel://pecl.php.net/ssh2-0.11.2"
Failed to download pecl/ssh2 within preferred state "stable", latest release is version 0.11.2, stability "beta", use "channel://pecl.php.net/ssh2-0.11.2" to install
[...]
Build process completed successfully
Installing '/usr/lib/php5/20090626+lfs/ssh2.so'
install ok: channel://pecl.php.net/ssh2-0.11.2
configuration option "php_ini" is not set to php.ini location
You should add "extension=ssh2.so" to php.ini
aladdin:~# grep extension /etc/php5 -r
/etc/php5/conf.d/gd.ini:extension=gd.so
/etc/php5/conf.d/ssh2.ini:extension=ssh2.so
/etc/php5/conf.d/snmp.ini:extension=snmp.so

L’installation se charge toute seule d’activer l’extension ssh2.so dans les fichiers de conf PHP.

Exemple de code d’un transfert

define ("SSH_KEY","/path/to/.ssh/id_dsa");
define ("SSH_FINGERPRINT","BXXXXXXXXXXXXXXXXXXXXXX81"); # à récupérer la première fois
...
$ssh = ssh2_connect(SSH_SERVER,SSH_PORT);
if (ssh2_fingerprint ($ssh,SSH2_FINGERPRINT_MD5) != SSH_FINGERPRINT) { # bien penser à contrôler le fingerprint ; c'est dommage de s'en priver !
  echo "c'est mal";
}
if (!ssh2_auth_pubkey_file($ssh, SSH_LOGIN, SSH_KEY.".pub", SSH_KEY, '')) {
  echo "authentif par clef ratée";
}
...
if (@ssh2_scp_recv ($ssh, $fich_src, $fich_dest)) {
  echo "transfert OK";
}
...

• « sympa » en mode multi-domaine, arrêtez-moi si je me trompe, sur une installation postfix « virtuelle » (utilisateurs en base MySQL), c’était loin d’être gagné. Mal documenté à mon goût sur la partie multi-domaine.
• « mailman » semblait pouvoir faire tout ça, avec une interface web (et ligne de commande) assez ancestrale, mais suffisante, efficace et qui marche

Deux points de détails à bien regarder, qui m’ont fait faire cet article afin de ne pas oublier tout ça et que ça puisse resservir :

• l’interconnexion de mailman avec la partie Mysql de postfix
• le multi-domaine, afin de pouvoir gérer des listes genre liste1@domaine1.fr et liste2@domaine2.com, ces 2 domaines étant hébergés sur la même machine, la même installation postfix

Allez hop, c’est parti pour l’installation et les détails de configuration.
Voyez d’abord mes articles sur l’installation complète postfix/mysql/amavis/spamassassin/etc histoire de situer de quoi je parle.

Contexte

On installe ça sur une Debian Squeeze, appelée « monserveur.fr » ayant plusieurs noms de domaine : « serveur.fr » et aussi « autredomaine.fr »
On voudra créer des mailing-lists sur l’un ou l’autre des domaines.

Installation

aptitude

J’ai préféré opter pour la version packagée plutôt que la dernière version officielle en .tar.gz, histoire de simplifier les migrations de Debian. Ca commence comme bien souvent :

monserveur:~# aptitude install mailman
Les NOUVEAUX paquets suivants vont être installés :
  mailman
0 paquets mis e jour, 1 nouvellement installés, 0 e enlever et 0 non mis e jour.
Il est nécessaire de télécharger 9 642 ko d'archives. Après dépaquetage, 44,3 Mo seront utilisés.
Prendre : 1 ftp://ftp.fr.debian.org/debian/ squeeze/main mailman amd64 1:2.1.13-5 [9 642 kB]
 9 642 ko téléchargés en 1s (8 576 ko/s)
Lecture des champs des paquets... Fait
Lecture de l'état des paquets... Fait
Récupération des rapports de bogue... Fait
Analyse des informations Trouvé/Corrigé... Fait
Bogues de gravité serious sur mailman (-> 1:2.1.13-5) 
 #611804 - Astonishing header mangling
Résumé :
 mailman(1 bogue)
Êtes-vous certain de vouloir installer/mettre e jour les paquets ci-dessus ? [Y/n/?/...]
Préconfiguration des paquets...
Sélection du paquet mailman précédemment désélectionné.
(Lecture de la base de données... 57308 fichiers et répertoires déje installés.)
Dépaquetage de mailman (e partir de .../mailman_1%3a2.1.13-5_amd64.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de mailman (1:2.1.13-5) ...
Looking for enabled languages (this may take some time) ... done.
Installing site language en ............................................ done.
Configuring mailman for domain monserveur.fr ...
Mise e jour de la version 0x0 vers 0x2010df0
suppression des anciens fichiers sources
Mise e jour de la liste de diffusion mailman
Mise e jour de la base de donnees des requetes en attente.
- mise e jour de l'ancien fichier mbox prive
Rien e faire.
- Mise e jour de l'ancien fichier mbox public
Rien e faire.
Reparation des modeles de langue : mailman

Mise e jour des filigranes Usenet
- rien e mettre e jour ici
Rien e faire.
mise e jour des anciens fichiers qfiles
Starting Mailman master qrunner: mailmanctl.

Un seul écran à noter :

Pas de liste du site                                                                                                                                                      ¦
  ¦                                                                                                                                                                           ¦
  ¦ Mailman a besoin d'une liste du site (« site list »). Elle permet d'envoyer les rappels pour les mots de passe, etc. Elle doit être créée avant le lancement de Mailman.  ¦
  ¦                                                                                                                                                                           ¦
  ¦ Pour créer cette liste, exécuter « newlist mailman » et suivez les instructions qui apparaissent e l'écran. Il est ensuite nécessaire de redémarrer mailman avec la       ¦
  ¦ commande « /etc/init.d/mailman start ».

L’installation créera cette liste de diffusion appelée « mailman » (et j’avoue que je ne comprends pas son utilité…)

permissions

Il faut vérifier/adapter les permissions qui ne semblent pas bonnes après installation :

monserveur:~# check_perms
Les repertoires doivent etre au moins en 02775 : /var/lib/mailman/logs
Mauvais gid pour /var/lib/mailman/cgi-bin (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/locks (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/scripts (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/mail (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/Mailman (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/cron (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/templates (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/logs (Obtenu: root, Attendu list)
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages
Mauvais gid pour /var/lib/mailman/icons (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/bin (Obtenu: root, Attendu list)
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/gl
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/pt
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ko
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ro
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/it
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ca
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/cs
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/vi
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/he
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ia
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/eu
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/de
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ar
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/zh_TW
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ru
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/zh_CN
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/uk
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/pt_BR
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sv
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/fi
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/da
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sr
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/tr
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/et
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ja
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/fr
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/lt
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/hr
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ast
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/nl
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sl
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/hu
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sk
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/es
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/no
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/pl
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/gl/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/pt/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ko/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ro/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/it/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ca/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/cs/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/vi/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/he/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ia/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/eu/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/de/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ar/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/zh_TW/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ru/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/zh_CN/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/uk/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/pt_BR/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sv/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/fi/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/da/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sr/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/tr/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/et/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ja/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/fr/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/lt/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/hr/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/ast/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/nl/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sl/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/hu/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/sk/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/es/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/no/LC_MESSAGES
Les permissions sur les repertoires doivent etre de 02775 : /var/lib/mailman/messages/pl/LC_MESSAGES
Problemes trouves : 84
Re-executer en tant que list (ou root) avec l'option -f pour reparer

On execute la même commande avec le paramètre -f et on recontrôle :

Mauvais gid pour /var/lib/mailman/cgi-bin (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/locks (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/scripts (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/mail (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/Mailman (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/cron (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/templates (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/logs (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/icons (Obtenu: root, Attendu list)
Mauvais gid pour /var/lib/mailman/bin (Obtenu: root, Attendu list)
Problemes trouves : 10

MAIS : il s’agit de liens symboliques et l’outil contrôle les permissions des liens, pas des fichiers visés. Bref, c’est bon.

Conf mailman

Une partie de la doc d’installaiton est dans /usr/lib/mailman/bin/postfix-to-mailman.py qui est un lien vers /etc/mailman/postfix-to-mailman.py. Attention, cette doc doit être transposée au contexte « serveur virtuel avec conf en MySQL » – ce que je fais dans cet article.

Dans /etc/mailman/mm_cfg.py, j’adapte ces paramètres là :
DEFAULT_SERVER_LANGUAGE = ‘fr’
MTA=’Postfix’

Codes d’accès à mailman

Remarque :
« mailman » peut s’utiliser en ligne de commande, voir la liste des commandes possibles (éventuellement pratique pour scripter) : dpkg -L mailman | grep bin. Ca permet de découvrir la liste des outils : rmlist, list_lists, add_members, newlist etc…

L’accès à l’interface mailman ne se fait pas avec un identifiant et un mot de passe, mais juste avec un mot de passe.
Pour créer des « comptes » de la sorte, c’est l’outil mmsitepass.

Conf apache

Par défaut, le script mailman d’interface web est accessible sur http://votre.serveur/cgi-bin/mailman/admin/. Si vous n’aimez pas les répertoires standards, vous pouvez adapter le fichier /etc/mailman/apache.conf en adaptant /cgi-bin/mailman/ et /pipermail/ et en conséquence le fichier /etc/mailman/postfix-to-mailman.py, paramètres DEFAULT_URL_PATTERN et PRIVATE_ARCHIVE_URL.

Configuration postfix

« pipe » postfix : interface postfix <-> binaires mailman

En fait, tout est déjà OK à la base – avant même l’installation de mailman !. C’est marrant ça, l’outil doit être bien ancré dans le monde UNIX…

monserveur:~# grep mailman /etc/postfix/*
/etc/postfix/master.cf:mailman   unix  -       n       n       -       -       pipe
/etc/postfix/master.cf:  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py

On voir qu’on a un canal de communication « mailman » qui renvoie vers un script python qui fera le boulot

transport : interface postfix <-> « pipe »

Dans ma table « transport » (voir cet article), j’ajoute :

insert into transport values ('list.serveur.fr','mailman'),('list.autredomaine.fr','mailman');

Ceci prépare le terrain : si on écrit à une adresse @list.serveur.fr ou @list.autredomaine.fr (comme je disais au début de la doc), alors postfix passera le relai au « pipe » nommé « mailman » (issu du master.cf de postfix), donc aux scripts mailman.
Rien de nécessaire dans la table « domains » ; comme pour le répondeur vacation (voir précédent article).

Multi-domaine

J’ai déclaré ceci dans le fichier /etc/mailman/mm_cfg.py :

add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)
add_virtualhost('list.serveur.fr','monserveur.fr')
add_virtualhost('list.autredomaine.fr','monserveur.fr')

Pour gérer le multi-domaine, c’est aussi simple que ça (et les bons transports SQL). J’y reviendrai un peu plus tard tout de même.

main.cf

La doc dit d’ajouter mailman_destination_recipient_limit=1 dans /etc/postfix/main.cf ; soit.

Relance de tout ça

reload apache
restart mailman
reload postfix

Rien dans amavis, comme pour les répondeurs vacation

Créer une liste

On veut créer une liste « mesabonnes@serveur.fr ».

Au niveau SQL

On déclare tout ça :

insert into forwardings values ('mesabonnes-admin@serveur.fr','mesabonnes-admin@list.serveur.fr');
insert into forwardings values ('mesabonnes-bounces@serveur.fr','mesabonnes-bounces@list.serveur.fr');
insert into forwardings values ('mesabonnes-confirm@serveur.fr','mesabonnes-confirm@list.serveur.fr');
insert into forwardings values ('mesabonnes-join@serveur.fr','mesabonnes-join@list.serveur.fr');
insert into forwardings values ('mesabonnes-leave@serveur.fr','mesabonnes-leave@list.serveur.fr');
insert into forwardings values ('mesabonnes-owner@serveur.fr','mesabonnes-owner@list.serveur.fr');
insert into forwardings values ('mesabonnes-request@serveur.fr','mesabonnes-request@list.serveur.fr');
insert into forwardings values ('mesabonnes-subscribe@serveur.fr','mesabonnes-subscribe@list.serveur.fr');
insert into forwardings values ('mesabonnes-unsubscribe@serveur.fr','mesabonnes-unsubscribe@list.serveur.fr');

Et bien sûr :

insert into forwardings values ('mesabonnes@serveur.fr','mesabonnes@list.serveur.fr');

C’est bien ici qu’on voit comment le lien entre la liste et mailman est fait : les adresses sont renvoyées vers un domaine bidon (pas nécessaire de le déclarer dans un DNS, c’est interne à postfix), domaine pour lequel un « transport » particulier est créé afin d’envoyer le courrier vers le pipe unix => script mailman.

Enfin, au niveau de mailman

En tant que root, newlist mesabonnes. On met un responsable de la liste et un code d’accès.

Administration de la liste par le web (hors ligne de commande, donc)

L’outil principal listant toutes les listes est là : http://serveur.fr/cgi-bin/mailman/admin/ si vous n’avez pas changé les adresses. Une fois une liste sélectionnée, on obtient l’interface suivante :

Ensuite, c’est le festival des options.
Il faut bien les lire une fois et noter celles qui vous intéressent : masquer l’expéditeur, limiter la taille des messages, fixer les règles de modération, éviter les doublons (lorsqu’une personne de la liste répond à la liste, doit-elle recevoir le mail, simplement un accusé ?), Il y a des outils pour abonner des gens en masse (sans les prévenir ou en les prévenant) etc etc.
La seule chose que je vais mentionner, par rapport au multi-domaine, c’est l’option « Le nom d’hôte préféré par cette liste de diffusion pour le courriel. » du menu « [Options Générales] » afin d’indiquer le vrai serveur sous lequel est utilisé la liste : serveur.fr et pas autredomaine.fr dans l’exemple.

Voilà, normalement ça marche

Remarques

multi-domaine

On a vu rapidement que le multi-domaine marchait facilement : les transports dans la table SQL + quelques lignes dans mm_cfg.py et les alias qui vont bien.
MAIS : l’identifiant de la liste ne tient pas compte du nom de serveur. Donc les noms devront être différents d’un domaine à l’autre (je suppose), impossible donc d’avoir liste1@serveur.fr et liste1@autredomaine.fr pointant vers la même installation mailman.
On peut imaginer plein d’autres méthodes pour contourner ça. J’en mentionne une car je l’ai testée et la contrainte d’avoir des noms différents ne me gêne pas.
Je peux passer par des noms de listes intermédiaires pour éviter les problèmes, exemple :
- liste1@serveur.fr ==forward==> interne_liste1@list.monserveur.fr
- liste1@autredomaine.fr == forward ==> interne_liste2@list.monserveur.fr
Et donc avoir déclaré avec « newlist » les listes interne_liste1/2
Ca marche. Sauf que mailman considère qu’il y a une forme de redirection et tous les messages sont soumis à modération (même pour une liste non modérée) pour signaler à l’administrateur que quelqu’un a fait un alias de cette liste.
Ici on s’en fout, mais imaginons que quelqu’un crée un simple alias « labandedabrutis@cabalance.fr » pointant vers votre liste, la bande d’abrutis en question sera ravie de ne pas être connue sous ce nom là…

lien avec spamassassin

Je n’ai pas cherché longtemps, c’est bien fait de base (sûrement un paramétrage – ou l’ordre ? – qui va bien dans /etc/postfix/master.cf) qui fait que le mail passe par toute la chaîne amavis/spamassassin/clamav. Ca se voit nettement dans les logs.

générer les alias facilement

Utilisez ce script :

#!/bin/bash
if test -z $1
then
        echo Usage: $0 liste serveur
        exit -1
fi
if test -z $2
then
        echo Usage: $0 liste serveur
        exit -1
fi

for i in admin bounces confirm join leave owner request subscribe unsubscribe
do
        echo insert into forwardings values \(\'$1-$i@$2\',\'$1-$i@list.$2\'\)\;
done
echo insert into forwardings values \(\'$1@$2\',\'$1@list.$2\'\)\;

Voilà, c’est complet je pense. Amusez-vous bien.

Quelques pistes sans succès

Pour ce qui est de faire un .bat contenant des « service stop/start MonService », il faut être admin.
Pour l’option qui consiste à cocher la case « toujours lancer en admin » ? non, pas sur les .bat…
Alors je le le compile en .exe avec n’importe quel « bat2exe » ? bah non, le .exe n’est pas signé par une autorité de certif. reconnue => blablablabla UAC encore
Ok, je génère mes propres « root certif », signe, compile, danse nu un soir de pleine lune et tout ça ??? non là c’est trop (pas la danse, la génération/ajout de mes propres clefs de certifs). Je dégomme pas les mouches au bazooka.
Bon, retour à l’option .bat. Les gens parlent de créer une tâche planifiée contenant l’appel à ce .bat, avec l’option admin puis faire un raccourci vers la tâche. Ca marche, pas de confirmation via l’UAC. Sauf que les tâches sont liées à l’utilisateur. Donc mon utilisateur sans droit ne la voit pas… La planifier en son nom ou l’inverse (dans son compte, planifier avec le compte et mot de passe de l’admin), pas mieux.
J’ai aussi tenté l’utilisation d’un outil tiers, appelé « elevate », pour lancer une commande avec des droits supérieurs. Oui, mais non, pour le non-admin, ça change rien, il faut obtenir ce droit, donc se signer.
Bref, c’est lourd.

The solution : SubInACL

Chez Microsoft, il y a un bout de Resource Kit, la commande SubInACL.exe. Elle permet de manipuler les permissions de n’importe quel objet : fichiers, imprimantes, services etc. Youpiiii.
La syntaxe est bien moisie, mais ça marche.
Il faut :

• Lancer une fenêtre DOS « en tant qu’administrateur »
• Taper la commande suivante (dans mon cas, lire la doc pour le reste) :
  C:\Program Files\Windows Resource Kits\Tools>subinacl /service "PS3 Media Server" /GRANT=MAMACHINE\monutilisateursansdroit=TO
  la liste des codes est ici : http://www.eventlogblog.com/blog/2007/11/setting-service-permissions-wi.html
• Réaliser que je ne sais quel droit générique de l’admin tombe du coup. Je me suis retrouvé avec tout le monde capable de relancer ce service SAUF l’admin ‘suffit d’appliquer la commande à lui-même

Et voilà

Autre piste : SETACL

Lorsque j’ai essayé avec setacl, ça ne fonctionnait pas. Je n’avais pas compris qu’il fallait lancer la fenêtre DOS en admin, à ce moment là, comme je l’ai fait pour SubInACL. Je pense que le problème venait de là. La syntaxe donnait un truc comme ça :
setacl -on "PS3 Media Server" -ot srv -ace "n:monutilisateursansdroit;p:start_stop,read" -actn ace

Voilà. Evidemment, un petit sudo, ce serait quand même plus simple. Mais avec un OS qui ne sait rien faire de base en ligne de commande… Ah quoi que, peut-être avec du powershell etc… Il aurait bien fallu une 20aine de ligne de baratin pour y arriver à mon avis.
Amusez-vous bien.
Ah oui, à la fin, un .bat tout bête faisant un net stop/start « PS3 Media Server » passe donc tout seul.

Ca doit marcher sous Vista aussi, voire Windows Server 2008.