Category Archives: Server

effacer les vieux fichiers d'amavis sur Debian

Amavis avait tendance à remplir un peu trop vite ma partition contenant /var. Il s’avère qu’il garde les anciens emails contaminés et que chez moi les fichiers temporaires semblent ne pas s’effacer correctement.

j’ai trouvé le script de cette page qui efface tous les fichiers d’amavis qui ont plus de 2 jours :

#!/bin/sh
#efface les fichiers temporaires d’amavis qui ont plus de 2 jours
find /var/lib/amavis/tmp -type d -name ‘amavis-*’ -prune -mtime +2 -exec rm -rf {} \;
find /var/lib/amavis/tmp -name ‘sa*’ -mtime +2 -exec rm {} \;
find /var/lib/amavis/virusmails -name ‘virus-*’ -mtime +2 -exec rm {} \;

Vérifiez les permissions sur le fichier que vous avez créé contenant le script précédent :

chmod 500 /root/bin/rm-tmp-amavis.sh

Puis grâce à la commande crontab -e , je l’ai programmé pour s’exécuter tous les jours à 5h30 :

30 5 * * * /root/bin/rm-tmp-amavis.sh

Sauvegarde des boites Exchange 2007 vers des fichiers PST

Grâce à cette article : How to Backup Exchange 2007 Mailboxes to PST Files , j’ai pu lancer en une seule ligne la sauvegarde de la totalité des boites de mon serveur vers des fichiers PST.

Voici la ligne en question :

get-mailbox -database “SERVER_NAME\DATABSE_NAME” | export-mailbox -PSTFolderPath C:\PSTFiles

Malheureusement c’était trop beau pour pouvoir être lancé directeur à partir du serveur Exchange :

Vous utilisez un ordinateur 64 bits. Pour exporter vers ou importer à partir d’un fichier .pst, vous devez utiliser un ordinateur 32 bits sur lequel Outlook 2003 SP2 ou une version ultérieure est installé.

Microsoft est toujours aussi fidèle à lui-même… C’est donc à partir de mon ordinateur 32bits que j’ai lancé cette commande après avoir installé Exchange Management Tools grace à la version d’essai d’exchange 2007 32bits disponible sur le site internet de Microsoft.

Mais alors j’avais l’erreur :

MAPI ou fournisseur de services non spécifié

J’ai donc donné tous les droits à l’administrateur sur toutes les boîtes puisque ça ne semble pas fonctionner autrement (je dois manquer une étape quelque part)

get-mailbox -database “SERVER_NAME\DATABSE_NAME” |Add-MailboxPermission -User “administrateur” -AccessRights FullAccess

apt-get "les paquets suivants ont été conservés"

Lors de mon habituelle mise à jour de Debian j’avais un message auquel je n’étais pas habitué : “Les paquets suivants ont été conservés”. C’est embêtant parce que justement l’antivirus est le plus important à mettre à jour. Voici l’affichage que j’obtenais :

# apt-get upgrade
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
Les paquets suivants ont été conservés :
clamav clamav-daemon clamav-freshclam linux-image-2.6-486 openssh-client
openssh-server
0 mis à jour, 0 nouvellement installés, 0 à enlever et 6 non mis à jour.

Grâce à Christophe que je cite : “il faut faire un apt-get dist-upgrade, c’est parce que la mise a jour de ces paquets nécessite la mise a jour d’autres paquets plus importants”.

J’ai donc lancé sans soucis :

apt-get dist-upgrade

Les paquets suivants seront ENLEVÉS :
libclamav2
Les NOUVEAUX paquets suivants seront installés :
libclamav5 linux-image-2.6.18-6-486 openssh-blacklist

En effet on constate la mise à jour d’une librairie : libclamav2 est abandonnée pour libclamav5… ce n’est pas négligeable mais ils auraient pu afficher un avertissement…

Voila, tout est rentré dans l’ordre.

Mysql 1114 The table is full

Si vous ne pouvez plus insérer d’enregistrement dans une base sous MySQL qui vous dit :

#1114 – The table ‘*****’ is full

Et que vous êtes en innoDB et que vous n’avez pas de problème d’espace disque après vérification, c’est sans doute qu’une limitation explicite dans le fichier de configuration de mySQM : /etc/mysql/my.cnf

Il faut donc ajouter plus de place à la base de donnée (parametre en rouge dans l’exemple suivant) :

# you may wish to change this size to be more suitable for your system
# the max is there to avoid run-away growth on your machine
innodb_data_file_path = ibdata1:10M:autoextend:max:256M
Là on a mis 256MO (117MO réels) au lieu de 128MO
C’est vraiment évident non ?

Vincent

Microsoft Search Server 2008

Vincent vient de m’apprendre que Microsoft a un Search Server 2008 Express (gratuit)

http://www.microsoft.com/EnterpriseSearch/

Ca nous permettrait d’avoir une page web pour faire une recherche sur tous nos dossiers réseaux avec une indexation rendant enfin la chose rapide.

Je n’ai pas étudié encore ce logiciel mais il semble qu’il faille l’utiliser avec Sharepoint Portal pour afficher la page de recherche.

Spamassassin can learn from Exchange before 2007

I found a better way of teaching Spamassassin from Exchange. But it works trough IMAP. And Exchange 2007 doesn’t allow imap to access to public folders any more 🙁

http://sstern.ccim.com/2006/07/14/training-sitewide-spam-filters/

here is a copy-paste :

How does one enable end-user training of a site-wide Bayesian spam filter for SpamAssassin when the users are reading mail through Microsoft Exchange and the filtering takes place on several Linux MX servers?

We have created two public folders, should-be-spam and should-be-ham. We created an exchange user, spamiam, that has full rights to these folders. End-users move misclassified mail from their inbox or junk-mail folder into the appropriate should-be public folder.

At the top of every hour, this script is run on the one MX server:

/usr/local/scripts/get_ham_spam
#! /bin/sh
rm -f /var/spool/mail/spamiam
touch /var/spool/mail/spamiam
chown spamiam:mail /var/spool/mail/spamiam
su spamiam -c 'fetchmail -a -K -f
/usr/local/scripts/spamiam.fetchmailrc -r "Public Folders/should-
be-spam"'
cat /var/spool/mail/spamiam >> /var/www/html/spamstuff/should-be-spam
sa-learn --spam --mbox /var/www/html/spamstuff/should-be-spam
rm -f /var/spool/mail/spamiam
touch /var/spool/mail/spamiam
chown spamiam:mail /var/spool/mail/spamiam
su spamiam -c 'fetchmail -a -K -f
/usr/local/scripts/spamiam.fetchmailrc -r "Public Folders/should-
be-ham"'
cat /var/spool/mail/spamiam >> /var/www/html/spamstuff/should-be-ham
sa-learn --ham --mbox /var/www/html/spamstuff/should-be-ham

/usr/local/scripts/spamiam.fetchmailrc
poll exchange.xxxx.com
proto imap
user spamiam
password xxxxxxxxx
is spamiam here

At 15 past each hour, the two other mail servers use wget to grab the
should-be files to their local /tmp and run sa-learn.

get-ham-spam
#! /bin/sh
cd /tmp
rm -f should-be-spam should-be-ham
wget -q http://xxx.xxx.com/spamstuff/should-be-spam
wget -q http://xxx.xxx.com/spamstuff/should-be-ham
sa-learn --spam --mbox should-be-spam
sa-learn --ham --mbox should-be-ham

The files are included in logrotate on the source server, so they get zero’d every Sunday
morning.

Exchange 2007 et la réservation de Salles

Décidément rien n’est évident avec Exchange 2007… après l’installation nous constatons que les salles n’acceptent pas automatiquement les réservations. Donc 2 ou 3 réunions ont lieu au même endroit.

Il fallait lancer la commande suivante :

Set-MailboxCalendarSettings <Identity> -AutomateProcessing:AutoAccept

L’inverse :

Set-MailboxCalendarSettings <Identity> -AutomateProcessing:None

Toutes les salles sont donc actives désormais. C’est à faire à chaque nouvelle création de ressources.

Changer une boîte exchange 2007 en boîte de salle

En migrant à partir d’exchange 2003, nos salles de réunions sont identiques aux boîtes utilisateurs alors qu’exchange 2007 identifie à présent ce genre de compte salle.

2 intérêts à ce changement :

  • elles ne correspondent plus à des comptes utilisateurs actifs avec un mot de passe
  • elles sont correctement reconnues comme salles par Outlook

Voici la commande à lancer dans le shell d’Exchange 2007

Set-Mailbox -Identity Nom_de_la_salle -Type Room

Relay SMTP avec Exchange 2007

Pour obtenir un relay SMTP autorisant le relais à la mode exchange 2003 mais sur exchange 2007 ce n’est pas si évident.

On pense que l’option est si évidente qu’on va trouver une fenêtre avec une case à cocher, eh ben non !

Comme nous l’indique le blog de la team exchange, il faut créer un nouveau connecteur d’envoie personalisé ;

y autoriser les connexions anonymes comme dans les images ci-dessous :

Cela autorise les connexions mais pas encore le relay, pour le relay il va falloir lancer une commande :

Get-ReceiveConnector “NOM_DU_CONNECTEUR” | Add-ADPermission -User “ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Comme j’avais déjà un connecteur sur le port 25, j’ai du attribuer une 2e adresse ip à ma carte réseau. Une ip par connecteur.