J'ai eu un coup de folie. J'ai acheté une PNY GeForce 7900 GTX. Bon c'est pas la meilleure marque qui soit, mais j'ai pas eu d'échos de problèmes particuliers, et la qualité semble bonne (puis c'est à peu près la seule marque qu'avait mon fournisseur). Mais c'est une GeForce 7900 GTX ! 😀

Pour aller avec, j'ai acheté aussi une Asus A8N-SLI Premium. Depuis les annonces et sorties des divers processeurs sur socket AM2, ce n'est plus la 2^ème meilleure carte de chez Asus (en modèles pour processeurs AMD, hein), mais c'est encore top. 🙂

Du coup, ma machine est au niveau de la MDP, à part l'alimentation et le processeur. L'alimentation, je ne pense pas avoir besoin d'en changer encore. Le processeur, je me prendrai sûrement un Athlon 64 X2 4600+ après la baisse des prix fin juillet.

Et on le penserait pas, mais il y a une amélioration notable de performances par rapport à mon "ancienne" Radeon X800 XT ! J'ai pas encore lancé de benchmarks (3DMark 😉), mais ça se voit à l'œil nu, Titan Quest ne rame plus quand j'entre dans des grottes (les effets de transparence mettaient la X800 XT à genoux), Oblivion est à peine ralenti avec toutes options à fond sous la pluie en extérieur. Plus qu'à voir ce que donne WoW avec les sorts de zone à foison... 🙂

La prochaine fois je fais du SLI. 😉

Je disais il y a une semaine que les mises à jour de Plone s'étaient bien passées. Mais il reste un problème pour l'instant insoluble : les commentaires.

Techniquement, ça marche, les gens peuvent laisser des commentaires (même si c'est très très rare). Mais le portal_catalog ne veut rien savoir. J'ai une page qui est supposée me montrer tous les commentaires postés, et qui marchait avant Plone 2.0, et qui ne marche qu'occasionnellement depuis. Les nouveaux commentaires y figurent. Mais si je recatalogue, c'est foutu, ils n'existent pas pour l'index. Même s'ils sont pourtant bien là et lisibles...

Le problème était contre-balancé en partie grâce à Quills, qui retrouvait les commentaires parmi ses articles. Mais là la mise à jour en version 1.5 a tout éclaté, j'ai plus rien dans la page idoine (non accessible aux anonymes). 🙂

Bon, c'est pas dramatique. Mais c'est chiant. Je ne perds pas (encore) espoir : un jour, les mecs de chez Zope sortiront une version qui recense les objets d'un site correctement. Un jour.

Plone a été mis à jour fin juin, et je me devais de mettre mon site à jour. D'abord parce que bleeding edge oblige, mais aussi parce que ça me permet de m'entraîner pour le boulot ensuite.

Donc Plone est arrivé en version 2.5, ce qui peut être considéré comme une évolution majeure par rapport à la précédente, la 2.1.2, mais en fait pas tellement, c'est juste qu'ils ont revu leur numérotation de version dans l'idée de faire des releases tous les 6 mois.

Apparemment, les changements sont surtout dans l'infrastructure, et non visuels (en tous cas je ne vois rien de changé). Mais ça m'a tout de même permis de faire du ménage sur le serveur.

Plone 2.1.2 tournait sur Python 2.3, avec Zope 2.7, alors que Plone 2.5 recommande Python 2.4 avec Zope 2.9. Et ça tombe bien, je voulais passer à Python 2.4 à cause des problèmes de bibliothèques qu'avait Python 2.3 sur mon serveur (voir bleeding edge).

Donc voilà, la mise à jour est faite, pas d'erreurs, pas de dysfonctionnements (du moins pas que j'aie encore remarqué), c'est la fête. 🙂

Faudra que je fignole deux ou trois trucs je pense, comme les fichiers que j'ai personnalisés, mais rien de méchant. Fin du fin, tous les produits que j'utilise marchent (j'ai plein de warnings concernant l'abandon de plein de fonctions, mais bon, d'ici-là ils auront évolué ou j'aurai changé).

Je vais finir par croire qu'il y a du mieux chez Plone ! 😀

Cet article (lâchement repompé en partie sur HowtoForge), montre comment on peut implémenter un système de graylisting en moins de 5 min sous FreeBSD, à l'aide de Postgrey (à condition que Postfix soit déjà installé).

Pour ceux qui n'ont pas encore Postfix d'installé, je les renvoie vers Postfix SMTP AUTH (and TLS) HOWTO, c'est le maître Jedi qui m'a tout appris. C'est un tutoriel pour Linux, mais c'est trivial d'adapter à FreeBSD.

Petite explication du graylisting, avant de commencer. Le graylisting, c'est une méthode de filtrage de spams. Mais contrairement aux white et blacklists, qui sont des listes figées et à entretien manuel, la graylist est adaptative. Pour cela, elle utilise une fonction du protocole SMTP qui permet de signaler au serveur de courrier expéditeur qu'on ne peut pas recevoir de courrier pour l'instant. Et comme indiqué dans le protocole, le serveur de courrier reviendra peu après pour réessayer la remise. Notre serveur n'acceptera de courrier de celui-ci que si un certain délai (par défaut 5 minutes) s'est écoulé depuis la première tentative.

Or les spammeurs n'utilisent pas de vrais serveurs de courrier, et ne réessaient pas l'envoi de leurs spams. Du coup, ces derniers n'arrivent jamais dans les boîtes des utilisateurs ! Simple et efficace. 😉

Le problème de ce système est que ça introduit un délai supplémentaire dans la remise du courrier électronique, du temps d'attente avant acceptation du mail. On peu réduire le temps d'attente du graylist, mais cela pourrait réduire l'efficacité du système, si jamais un spammeur bombarde le serveur pendant plusieurs minutes (la probabilité est faible, cependant).

Autre inconvéniant, l'expéditeur du mail peut recevoir un message d'erreur comme quoi le serveur destinataire a refusé le message, alors qu'il a bien été transmis, avec seulement un peu de retard.

Passons à l'installation de Postgray et l'intégration à Postfix :

D'abord, installer Postgray par les ports :

Si tout se passe bien, Postgray est installé. 🙂 Sinon, il faut observer les messages pendant l'installation et résoudre en conséquence.

Maintenant, il faut le configurer pour qu'il démarre avec le système, on va l'activer dans /etc/rc.conf :

Lançons Postgray :

S'il n'y a pas d'erreurs rapportées, c'est bon, ça roule. 🙂 Sinon faut aller regarder dans les logs pour voir ce qui cloche.

Postgray est maintenant installé et lancé, mais il ne sert à rien pour l'instant, Postfix ne l'utilise pas. Configurons-le. Il faut éditer le fichier /usr/local/etc/postfix/main.cf. Dans ce fichier, il y a une section qui ressemble à ça :

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        reject_rbl_client cbl.abuseat.org,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination

C'est la section qui dit à Postfix ce que doit respecter les expéditeurs pour accepter du courrier. Je vais pas expliciter les paramètres ici (ceux de mon serveur), je vous renvoie au document cité plus haut qui concerne l'installation de Postfix.

Modifions la section comme suit :

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        reject_rbl_client cbl.abuseat.org,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        check_policy_service inet:127.0.0.1:10023

On a donc ajouté la ligne check_policy_service inet:127.0.0.1:10023. Le nom du paramètre est assez explicite, on dit à Postfix de vérifier la politique de service, qui est disponible à l'adresse 127.0.0.1 (sur la machine locale), sur le port 10023 (port utilisé par défaut sous FreeBSD - peut-être défaut partout).

N'oubliez pas de mettre une virgule au paramètre d'avant, sinon ça marche pas. 🙂

Il reste à relancer Postfix :

Et voilà, en regardant les logs du service de courrier, vous devriez trouver des lignes comme celles-ci, maintenant :

Le serveur mon-relai.mail.com a été placé en graylist pendant 5 minutes. Au bout de 5 minutes, la remise se fera normalement, et Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. recevra le mail de Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Et voilà, moins de spams en quelques minutes, c'est cool ! 🙂