Préconisations Techniques Alexandrie
- Par: serveurblog
- Le: 26.06.2009 10:23:55
- Dans: Administration Serveur
Environnement et de déploiement du logiciel Alexandrie validé au 25/06/2009
Déploiement
Système d'exploitation
Microsoft Windows Server™ 2003 Enterprise Edition ou Standard Edition SP1
Minimum
Microsoft Windows XP Professionnel SP2
Red Hat Enterprise Linux 5 Advanced, Server, ou Desktop
Processeur
Xeon ou Opteron 2Ghz minimum, PIV 3 Ghz ou Athlon 64 X2 3Ghz minimum, Core
2 Duo 1,8Ghz minimum
Mémoire Vive
2 Go de RAM minimum
Espaces disques requis
Espace disque pour l'installation : 2 Go
Espace système temporaire pendant l'installation : 2 Go.
Serveur d'applications
Glassfish V2.1 (Sun Application Server)
Base de données
MySQL 5
JDK
Java SE(Standard Edition) Development Kit (aussi nommé JDK) version 6 minimum
Navigateur Web
Internet Explorer 7
Safari 3.2.1 Minimum
Firefox version 3 minimum
Sauvegarder par script toutes les bases de donnees d un serveur SQL 2000
- Par: serveurblog
- Le: 16.06.2009 12:27:24
- Dans: Sql Serveur
le code est on ne peut plus simple :
- Creation d'un fichier backup.bat avec :
"C:\Program Files\Microsoft SQL Server\80\Tools\Binn\osql.exe " -E --i C:\sauvegarde.sql
- Et dans sauvegarde.sql :
DECLARE @OutputPath as varchar(200) DECLARE @Database as varchar(200) DECLARE @SQLStr as varchar(500) -- Set this location to a directory where the SQL Server user context has -- rights to write. Don't append a '\' to the path name, as it's being -- appended below when the path is used. SET @OutputPath = 'C:\Windows\temp' -- Only get databases that do not have the following flags set: -- 32 = loading. -- 64 = pre recovery. -- 128 = recovering. -- 256 = not recovered. -- 512 = offline; set with ALTER DATABASE. -- 2048 = dbo use only; set with ALTER DATABASE RESTRICTED_USER. -- 32768 = emergency mode. DECLARE @Database_cur CURSOR SET @Database_cur = CURSOR FOR SELECT name FROM sysdatabases WHERE (status & 35808) = 0 OPEN @Database_cur FETCH NEXT FROM @Database_cur INTO @Database WHILE (@@fetch_status <> -1) BEGIN SET @SQLStr = 'BACKUP DATABASE [' + @Database + '] TO DISK = ''' + @OutputPath + '\' + @Database + '.BAK''' PRINT @SQLStr EXEC(@SQLStr) FETCH NEXT FROM @Database_cur INTO @Database END CLOSE @Database_cur DEALLOCATE @Database_cur
Supprimer GAMBLAR : Desinfecter un serveur de gamblar Injection Iframe
- Par: serveurblog
- Le: 15.06.2009 10:31:47
- Dans: Serveur Web
Suite a une infection par iFrame injectée dans le code source voici la procedure que nous avons appliquée et qui semble avoir fonctionné a l'heure actuelle :
- Mise a jour de securité Windows sur le serveur
- Isolation des sites Web entre eux via les ACL ( utilisateurs et droit d'acces Windows )
- Installation de URLSCAN sur le serveur
- Modification de tous les passwords FTP sur le serveur
- Antispyware sur les machines clientes qui se sont connectées au serveur
Installer le paiement securise CIC en ASP - Credit Mutuel
- Par: serveurblog
- Le: 04.06.2009 10:43:00
- Dans: Paiement securise
La version 3.0 du paiement en ligne du Credit Mutuel / CIC à été simplifiée
Il n’y a plus de logiciel à installé par l’hébergeur, il n’y a plus de fichier.key à placer dans le répertoire /CIC.
Il suffit simplement de télécharger les 6 fichier asp ( ceux dans le répertoire cic ) de changer le fichier CMCIC_Config.asp en y mettant les bonnes valeurs
(ATTENTION : le fichier Key fournit par défaut N’EST PAS COMPATIBLE ASP, il faut en demander une specifique ASP )
En php, c’est pareil (repertoire cicphp ).
En clair, l’hébergeur n’a plus rien à faire.
Changer mot de passe SA de SQL
- Par: serveurblog
- Le: 26.05.2009 10:32:47
- Dans: Sql Serveur
Voici la procedure, tres simple :
- C:\Program Files\Microsoft SQL Server\80\Tools\Binn en ligne de commande
- sp_password null, 'nouveau_mot_de_passe', 'sa'
- go
- exit
Adresse de l expediteur identique a l adresse du destinataire : SPAM
- Par: serveurblog
- Le: 19.05.2009 10:14:29
- Dans: Merak Icewarp
Communiqué ICEWARP :
Nous constatons depuis quelques temps une recrudescence des attaques par des spams dont l'adresse de l'expéditeur est égale à l'adresse du destinataire. C'est ce qui apparaît dans vos journaux antispam.
Nous vous conseillons donc d'introduire le filtre joint au niveau Serveur de messagerie -> Filtres -> onglet Filtres de contenu
Ce filtre applique la logique suivante :
- Si l'adresse de l'expéditeur du message est égale à celle du destinataire et que l'expéditeur a une adresse IP qui n'est pas de confiance et qu'il n'est pas authentifié
- Alors, le message est supprimé
Pour ne pas rejeter des messages authentiques dont les adresses d'émetteur et de destinataire sont identiques (cela arrive pour des listes de diffusion par exemple), il faudra veiller à ce que l'expéditeur soit dans la liste de confiance ou que l'échange SMTP soit authentifié.
**************************************************************
<?xml version="1.0" encoding="UTF-8"?>
<CONTENTFILTER>
<FILTER>
<ACTIVE>1</ACTIVE>
<TITLE>trap spam from=to</TITLE>
<READONLY>0</READONLY>
<CONDITION>
<AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<BRACKETSLEFT>1</BRACKETSLEFT>
<CONTAINTYPE>8</CONTAINTYPE>
<CONTAIN>%%To_Email%%</CONTAIN>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION>
<AND>0</AND>
<LOGICALNOT>0</LOGICALNOT>
<BRACKETSRIGHT>1</BRACKETSRIGHT>
<HEADERTYPE>10</HEADERTYPE>
<CONTAIN>%%Recipient_Email%%</CONTAIN>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION>
<AND>1</AND>
<LOGICALNOT>1</LOGICALNOT>
<BRACKETSLEFT>1</BRACKETSLEFT>
<HEADERTYPE>28</HEADERTYPE>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION>
<AND>1</AND>
<LOGICALNOT>1</LOGICALNOT>
<BRACKETSRIGHT>1</BRACKETSRIGHT>
<HEADERTYPE>23</HEADERTYPE>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<ACCEPT>0</ACCEPT>
<REJECT>0</REJECT>
<DELETE>1</DELETE>
<ENCRYPT>0</ENCRYPT>
<PRIORITY>0</PRIORITY>
<FLAGS>0</FLAGS>
<SCORE>0</SCORE>
<MARKSPAM>0</MARKSPAM>
<STOP>1</STOP>
<EXECUTE>0</EXECUTE>
<TARPITSENDER>0</TARPITSENDER>
<FIXRFC822>0</FIXRFC822>
<SMTPRESPONSE>0</SMTPRESPONSE>
<STRIPALL>0</STRIPALL>
</FILTER>
</CONTENTFILTER>
Configuration SPF TXT ideale
- Par: serveurblog
- Le: 19.05.2009 10:12:26
- Dans: DNS
Imaginons les besoins suivants :
Soit un nom de domaine toto.com qui a comme serveur primaire S1 et comme serveur secondaire S2
Le site web est sur S3
La messagerie ( pop et smtp ) sur S4
La messagerie est en pop before smtp
Le client doit pouvoir envoyer des mails de chez lui, via outlook par exemple, (bien sur si il a configuré son POP)
Il doit pouvoir aussi envoyer des mails via S3 ( via Jmail par exemple)
Et bien sur via S4 ( via le webmail par exemple )
Voici la configuration SPF ideale au niveau de S1 et S2 :
toto.com. IN SPF "v=spf1 a mx mx:mail.toto.com +all"
+all indique que mail peut être accepté depuis d'autres endroits (plate-forme ISP du client par ex)
Cela a moins d'effet sur le record SPF vu du coté anti spam ou UTM.
Probleme de mise a jour AVG 7.5
- Par: serveurblog
- Le: 14.05.2009 09:35:32
- Dans: Administration Serveur
Voici le dernier communiqué AVG :
Nous tenons à vous informer que lesupport des éditions AVG 7.5 ne sera plus assuré à compter du 30 avril 2009. Ceci concerne les mises à jour des bases de données virales, du programme, ainsi que du support technique.
AVG 7.5 continue de fonctionner, néanmoins,aucune mise à jour ne pourra être téléchargée. Lorsque la base de données sera expirée, nous ne pouvons vous assurer qu'AVG 7.5 pourra encore vous protéger contre les dernières menaces.
Si vous continuez à utiliser une version d'AVG 7.5, nous vous recommandons fortement à mettre à jour votre version vers AVG 8.5. Cette mise à jour d'AVG 8.5 est complètement gratuite
Merci de bien suivre la procedure ci dessous pour eviter tout probleme :
- Téléchargez AVG 8.5 ici : http://www.avg.com/filedir/inst/avg_ipw_stf_g7_85_336a1515.exe ou bien ici : http://www.serveurblog.com/uploads/file/avg_ipw_stf_g7_85_336a1515.exe
- Lancez le sur votre serveur, installation Standard, sans modifier la licence .
- Une fois installé, AVG vous demande Selon quelle frequence voulez vous mettre a jour AVG
- Selectionnez Une fois par jour
- DESACTIVEZ l'analyse quotidienne, sans quoi votre serveur serait saturé . L'analyse quotidienne est inutile compte tenu du bouclier resident
Perte du mot de passe MYSQL sous Windows
- Par: serveurblog
- Le: 11.05.2009 10:34:06
- Dans: Mysql
La siuation habituelle : vous avez perdu le mot de passe root de mysql .
Que faire ? c'est tres simple :
Stoppez Mysql
Ouvrez une fenêtre de commande
tapez
mysqld.exe --defaults-file="C:\Program Files\MySQL\MySQL Server 5.0\my.ini" --init-file="C:\Program Files\MySQL\MySQL Server 5.0\a.txt" --console
( a.txt est un fichier texte contenant :
UPDATE mysql.user SET Password = PASSWORD ('secret') WHERE User = 'root';
FLUSH PRIVILEGES;