Envoyer ses emails avec DKIM, SPF, DMARC sur exim4

Les déboires

Installer DKIM sur exim4 est la croix et la bannière. Les nombreux exemples en ligne ne fonctionnent tout simplement pas.

Mon approche:

  • Demander à exim4 de passer en mode multiples fichiers à travers

  • lancer une première fois update-exim4.conf pour récupérer les variables DKIM à modifier dans le fichier généré
  • faire un petit grep sur le fichier généré dispo sous /var/lib/exim4/config.autogenerated pour récupérer les variables DKIM utilisées

Ceci m’a permis de trouver que la variable DKIM_FILE utilisée dans la plupart des exemples n’a plus d’utilité aujourd’hui et est remplacée par DKIM_PRIVATE_KEY .

La config Exim4

Read More…

Posted in AdminSys at September 2nd, 2017. 1 Comment.

Mooltipass standalone app on fedora

As I wrote in Mooltipass on fedora I acquire recently a Mooltipass.

But I’m in love with Fedora and rpm instead of Debian with apt. Sadly the official repo doesn’t provide standalone app for Fedora.

Thanks to scips I discover alien soft to fix that: it’s job is to create a rpm from a deb for instance.

In our case that doesn’t work due to the fact that we don’t have rpm spec file at debian debootstrapping step.

I don’t have enough experience to build a rpm spec file, but we’re not blocked.

Read More…

Posted in Au quotidien at May 9th, 2017. No Comments.

Mooltipass on fedora

Mooltipass is an hardware solution to store securely passwords. In few words: it’s a Atmega with a screen, a card reader and a scroll wheel to type the password.

I backed that on kickstarter and a more complete description is available on official website

Read More…

Posted in Au quotidien at May 7th, 2017. 1 Comment.

Install ansible

I created a little ansible playbook to install my dev machine. But I need to install… :'( some thing to get ansible work.

So it’s the right way to do it

  • Clone ansible repo into /opt/ansible
  • Chown -R it as your usual user.
  • Install python (2)
  • pip install –upgrade pip

And the following error got the following answers:

  • pyconfig.h missing => python-devel
  • /usr/lib/rpm/redhat/redhat-hardened-cc1 missing => redhat-rpm-config
  • fatal error: openssl/opensslv.h => openssl-devel

After you can continue deps installs for ansible

  • sudo pip install paramiko PyYAML Jinja2 httplib2 six

With a improved/modernized crypto lib

  • rpm -e –nodeps python-crypto; pip install pycrypto

As useful dependency you can add

  • yamllint

You have to run it manually for the moment, but still really useful

 

Thanks to throskam a script is now available on github: https://github.com/lgnap/ansible-bootstrap.

It’s only for Fedora & my user for the moment (pay attention to the little lgnap hardcoded) but it’s not really difficult to adapt it.

Posted in Au quotidien, Linux at January 15th, 2017. No Comments.

a2dp-sink profile connect failed for bluetooth handset

Si vous avez dans vos logs la mention suivante:

Et comme indiqué ici : https://wiki.archlinux.org/index.php/Bluetooth_headset#Pairing_works.2C_but_connecting_does_not

Il faut :

Installer le module qui va bien:

Le charger

Et ça devrait fonctionner instantanément (n’oubliez pas d’aller changer votre sortie son dans le panneau de configuration).

 

Posted in Linux at December 8th, 2016. No Comments.

Install ‘real’ firefox on Debian 8

Iceweasel is often enough but for some remote debugging the ‘official’ version is required.

Linux mint handles this package in repo. Add the following line into a new file /etc/apt/sources.list.d/linuxmint.list

deb http://packages.linuxmint.com debian import

and follow rest of flow (update, install firefox is the name of package).

This explanation is less less verbose but source is : http://linuxconfig.org/simple-firefox-web-browser-installation-on-debian-8-jessie-linux

Posted in Au quotidien at December 29th, 2015. No Comments.

Vagrant config generator

Quelques générateurs de fichiers de config Vagrant bien pratiques:

  • Rove.io Sélectionner ce que vous voulez sur votre machine, et customiser les différentes variables disponibles
  • Vaprobash Vagrant Provisioning Bash Scripts (un script à télécharger et customiser selon les besoins)
  • PuPHPet Combiner Vagrant & Puppet à travers une petite GUI sympa & bien conçue
  • Phansible fournit une interface pour créer des installations Vagrant & Ansible dédiées aux applications PHP
  • Protobox vous permet de créer mais surtout de partager facilement vos scripts d’installations de VMs

Au passage j’ai découvert quelques petits tools qui pourraient être sympas:

Mailcatcher permet d’intercepter tout mail envoyé en émulant un serveur SMTP.

XHProf un profiler pour php.

NGrok du reverse tunnelling pour fournir à vos clients un accès à vos instances de dev sans devoir mettre en place un VPN ‘complexe’.

 

Posted in AdminSys at June 7th, 2015. No Comments.