Archives de l’auteur : Bertrand

lighhttpd et traq (ou le rewrite [QSA])

le passage en php7 a été l’occasion de revoir l’installation de traq et à cette occasion je me suis aperçu de dysfonctionnement dans la partie administration. En fait ma règle de rewrite ne passait pas la Query string.
La solution est de mimer le [QSA] d’apache la règle ne s’invente pas …

$HTTP["host"] =~ "^(domain.tld)" {
        url.rewrite-if-not-file = (
          "/traq/([^?]*)(?:\?(.*))?" => "/traq/index.php/$1?$2",
        ),
}

une petite modification est nécessaire aussi pour le bon fonctionnement en php7.0 et pour finir rajouter une méthode manquante dans traq/vendor/traq/controllers/app_controller.php à l’intérieur de la définition de la classe app_controller

   /**
     * Used to display the 404 page.
     */
    public function show_404()
    {
        header("HTTP/1.0 404 Not Found");
        $this->render['view'] = 'error/404';
        $this->render['action'] = false;
    }

Finalement le spam s’est arrêté (queryline.fr)

Je ne sais pas si ça a eu des conséquences pour vous mais j’en suis à deux jours sans spam.
Avoir reporté auprès des hébergeurs qu’un de leur client était un spameur qui ne respecte pas les désinscription a suffi à déclencher une réaction.
Pour trouver les sociétés en question j’ai utilisé whois; si vous n’avez pas un unix sous la main il existe des services de whois sur Internet. Dans les informations intéressantes il ya l’adresse abuse du registar (la personne qui a vendu le nom de domaine) et l’adresse du technical, un peu de google et de societe.com et j’avais déterminé que en fait il y avait trois société individuelles derrière le flux de spam dont deux dont les dirigeants portaient le même nom de famille. Ça sentait donc un peu le camouflage.
En fait j’ai trouvé les noms des sociétés en cherchant sur les liens de désinscriptions qui étaient en http://links.domain.fr et http://red.domain.fr les fameux domain.fr dans whois.
un bon whois sur internet

complément pour les curieux un peu geek.
Rien n’oblige le spameur d’avoir ses serveurs et les noms de domaine à la même adresse. Une base existe facilitant la recherche des adresses « abuse » des hébergeurs.

root@vps:/etc/fail2ban# host queryline.fr
queryline.fr mail is handled by 10 bounce.queryline.fr.
root@vps:/etc/fail2ban# host bounce.queryline.fr
bounce.queryline.fr has address 52.42.167.110
root@vps:/etc/fail2ban# host -t TXT 110.167.42.52.abuse-contacts.abusix.org
110.167.42.52.abuse-contacts.abusix.org descriptive text "abuse@amazonaws.com"

Si le nom de domaine est chez OVH l’hébergement est chez amazon.

Ca marche du feu de dieu … temps pour passer à autre chose

Je dois avouer que le passage sur VPS me donne pleinement satisfaction le blog fonctionne du feu de dieu … plus rien à voir avec l’hébergement mutualisé précédent.
Donc j’ai pu tester le blog sur une tablette toutte fraîche et là aussi l’affichage a été du quasi instantané.
Donc le moment est peut être venu d’évoluer un peu et d’aller vers de l’adaptative design. Le très cher à mon coeur paalam est peut être en train de vivre ses derniers jours sur mon site. Bien sur je pourrais essayer de le réécrire mais je n’en ai franchement pas le temps donc je pense partir sur un thème tout fait mais facilement adaptable.

Une autre voie pour les serveurs virtuels avec lighttpd

Bon tout le monde n’utilise pas lighttpd et la tendance sur les petites configurations est plutôt à utiliser nginx. Pendant longtemps lighttpd était en sommeil mais les développements ont repris et franchement moi j’aime bien une partie de la performance de ce site vient justement de l’utilisation de lighttpd.
Lorsque l’on installe lighttpd on utilise souvent evhost pour pouvoir gérer des virtual host, et bien dans un article du blog pourtant ancien un autre voie est signalée qui me semble bien plus intéressante puisque permettant d’avoir une meilleur modularité et une grosse simplification des fichiers de configuration. Parfois le plus simple s’avère compliqué, la complexité étant poussé en aval.
Donc l’article éclairant est

Des tonnes de SPAM

Bon je crois que je craque je reçois sur une adresse volée une tonne de spam issue d’une pondeuse « queryline.fr ». N’en pouvant plus devant ce flux « crétin » et pour prévenir les annonceurs qui se font aussi arnaquer en se faisant vendre des adresses pourries je vais tenir dans ce post la liste des sociétés promues par ce spameur.
Peut être que cela aura un impact peut être pas. En tout cas pour moi je boycotterai ad vitam aeternam les marques concernées.
Qui de toute manières utilisant des méthodes marketing minables et illégitimes ne peuvent proposer que des produits minables ou des arnaques.
Vu le peu d’effet de mes demandes de désinscription et que Signal Spam est totalement inefficace, cela laisse sous-entendre que l’adresse est revendues de manière systématique par quelqu’un au boite de télémarketing. Cette adresse « de service » n’a été fournie qu’à la BNP … ce qui est quand même étonnant.
Remarque pour lutter contre ces margoulins spamsignal ne sert à rien. Mais rassurons nous les plus arnaqués ce sont les annonceurs ils payent pour du vent.
(addendum … je suis sidéré que les sociétés en question ne fasse aussi peu attention au bad buzz).

Ouvrons le bal : [edit] le spam s’étant tari je n’ai plus de raison de laisser publique la liste, néanmoins les société en question peuvent être sur que je ne serai pas leur client.[/edit]

Avez vous rencontré des perturbations ?

Ce mois-ci j’ai procédé au basculement de mes sites sur un VPS en cumulant un changement d’hébergeur y compris pour les noms de domaine et les mails.
L’opération a été ma foi assez lourde et je ne suis pas sur que tout se soit passé « sans coupure ».
Les points les plus compliqués ont été par ordre chronologique :
le réglage de fail2ban (pas encore terminé)
la mise en place d’Https (à peaufiner à ce jour)
et les déménagements des mails là ça a a été un peu panique.

Donc je ne dirais qu’un mot mainteant : « Enjoy »

attention ne pas confondre – no-bot registration

Sur wordpress.org un nouveau plugin porte le nom de no-bot-registration mais ce n’est pas le mien, le fonctionnement est totalement différent. Ma version me donne en tout cas satisfaction.
Donc si vous utilisez ma version et que vous faites une mise à jour automatique il faut avoir en vue que vous changerez de code.
ma version : no-bot-registration l’original
celui présent sur wordpress.org : autre chose qui s’appelle no-bot-registration

Avant que le colis sera retourné

Pff il y en a marre des pings calls,

Mais d’une manière générale et pas uniquement sur ces entourloupes .. je trouve particulièrement impoli indécent insupportable que quelqu’un puisse avoir l’impolitesse de me faire appeler par un robot. Je ne suis pas sur terre pour répondre à des ordres des robots.

Et pour la madame enregistrée qui ne savait pas que faire de son colis et bien … j’espère pour elle qu’il n’est pas trop gros