Préconisations Techniques Alexandrie

Environnement et de déploiement du logiciel Alexandrie validé au 25/06/2009

Déploiement


Système d'exploitation
 Microsoft Windows Server™ 2003 Enterprise Edition ou Standard Edition SP1
Minimum
 Microsoft Windows XP Professionnel SP2
 Red Hat Enterprise Linux 5 Advanced, Server, ou Desktop
Processeur
 Xeon ou Opteron 2Ghz minimum, PIV 3 Ghz ou Athlon 64 X2 3Ghz minimum, Core
2 Duo 1,8Ghz minimum
Mémoire Vive
 2 Go de RAM minimum
Espaces disques requis
 Espace disque pour l'installation : 2 Go
 Espace système temporaire pendant l'installation : 2 Go.
Serveur d'applications
 Glassfish V2.1 (Sun Application Server)
Base de données
 MySQL 5
JDK
 Java SE(Standard Edition) Development Kit (aussi nommé JDK) version 6 minimum

Navigateur Web


 Internet Explorer 7
 Safari 3.2.1 Minimum
 Firefox version 3 minimum


Sauvegarder par script toutes les bases de donnees d un serveur SQL 2000

le code est on ne peut plus simple :

  • Creation d'un fichier backup.bat avec :

"C:\Program Files\Microsoft SQL Server\80\Tools\Binn\osql.exe " -E --i C:\sauvegarde.sql

  • Et dans sauvegarde.sql : 
DECLARE @OutputPath as varchar(200)
DECLARE @Database as varchar(200)
DECLARE @SQLStr as varchar(500)

-- Set this location to a directory where the SQL Server user context has
-- rights to write. Don't append a '\' to the path name, as it's being
-- appended below when the path is used.
SET @OutputPath = 'C:\Windows\temp'

-- Only get databases that do not have the following flags set:
-- 32 = loading.
-- 64 = pre recovery.
-- 128 = recovering.
-- 256 = not recovered.
-- 512 = offline; set with ALTER DATABASE.
-- 2048 = dbo use only; set with ALTER DATABASE RESTRICTED_USER.
-- 32768 = emergency mode.
DECLARE @Database_cur CURSOR
SET @Database_cur = CURSOR FOR
SELECT name FROM sysdatabases WHERE (status & 35808) = 0

OPEN @Database_cur
FETCH NEXT FROM @Database_cur INTO @Database

WHILE (@@fetch_status <> -1)
BEGIN
SET @SQLStr = 'BACKUP DATABASE [' + @Database + '] TO DISK = ''' + @OutputPath + '\' + @Database + '.BAK'''
PRINT @SQLStr
EXEC(@SQLStr)

FETCH NEXT FROM @Database_cur INTO @Database
END

CLOSE @Database_cur
DEALLOCATE @Database_cur


Publicité


Supprimer GAMBLAR : Desinfecter un serveur de gamblar Injection Iframe

Suite a une infection par iFrame injectée dans le code source voici la procedure que nous avons appliquée et qui semble avoir fonctionné a l'heure actuelle :

  1. Mise a jour de securité Windows sur le serveur
  2. Isolation des sites Web entre eux via les ACL ( utilisateurs et droit d'acces Windows ) 
  3. Installation de URLSCAN sur le serveur
  4. Modification de tous les passwords FTP sur le serveur
  5. Antispyware sur les machines clientes qui se sont connectées au serveur

 


Installer le paiement securise CIC en ASP - Credit Mutuel

La version 3.0 du paiement en ligne du Credit Mutuel / CIC à été simplifiée
Il n’y a plus de logiciel à installé par l’hébergeur, il n’y a plus de fichier.key à placer dans le répertoire /CIC.
Il suffit simplement de télécharger les 6 fichier asp ( ceux dans le répertoire cic ) de changer le fichier CMCIC_Config.asp en y mettant les bonnes valeurs
(ATTENTION : le fichier Key fournit par défaut N’EST PAS COMPATIBLE ASP, il faut en demander une specifique ASP )
En php, c’est pareil (repertoire cicphp ).
En clair, l’hébergeur n’a plus rien à faire.

 


Changer mot de passe SA de SQL

Voici la procedure, tres simple :

  • C:\Program Files\Microsoft SQL Server\80\Tools\Binn en ligne de commande
  • sp_password null, 'nouveau_mot_de_passe', 'sa'
  • go
  • exit

 


Verifier DNS et Reverse DNS en ligne

http://www.intodns.com/

 


Publicité


Adresse de l expediteur identique a l adresse du destinataire : SPAM

Communiqué ICEWARP :

Nous constatons depuis quelques temps une recrudescence des attaques par des spams dont l'adresse de l'expéditeur est égale à l'adresse du destinataire. C'est ce qui apparaît dans vos journaux antispam.
Nous vous conseillons donc d'introduire le filtre joint au niveau Serveur de messagerie -> Filtres -> onglet Filtres de contenu
Ce filtre applique la logique suivante :
- Si l'adresse de l'expéditeur du message est égale à celle du destinataire et que l'expéditeur a une adresse IP qui n'est pas de confiance et qu'il n'est pas authentifié
- Alors, le message est supprimé

Pour ne pas rejeter des messages authentiques dont les adresses d'émetteur et de destinataire sont identiques (cela arrive pour des listes de diffusion par exemple), il faudra veiller à ce que l'expéditeur soit dans la liste de confiance ou que l'échange SMTP soit authentifié.

 **************************************************************

<?xml version="1.0" encoding="UTF-8"?>
<CONTENTFILTER>
   <FILTER>
      <ACTIVE>1</ACTIVE>
      <TITLE>trap spam from=to</TITLE>
      <READONLY>0</READONLY>
      <CONDITION>
         <AND>1</AND>
         <LOGICALNOT>0</LOGICALNOT>
         <BRACKETSLEFT>1</BRACKETSLEFT>
         <CONTAINTYPE>8</CONTAINTYPE>
         <CONTAIN>%%To_Email%%</CONTAIN>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <CONDITION>
         <AND>0</AND>
         <LOGICALNOT>0</LOGICALNOT>
         <BRACKETSRIGHT>1</BRACKETSRIGHT>
         <HEADERTYPE>10</HEADERTYPE>
         <CONTAIN>%%Recipient_Email%%</CONTAIN>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <CONDITION>
         <AND>1</AND>
         <LOGICALNOT>1</LOGICALNOT>
         <BRACKETSLEFT>1</BRACKETSLEFT>
         <HEADERTYPE>28</HEADERTYPE>
         <CONTAINTYPE>8</CONTAINTYPE>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <CONDITION>
         <AND>1</AND>
         <LOGICALNOT>1</LOGICALNOT>
         <BRACKETSRIGHT>1</BRACKETSRIGHT>
         <HEADERTYPE>23</HEADERTYPE>
         <CONTAINTYPE>8</CONTAINTYPE>
         <MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
      </CONDITION>
      <ACCEPT>0</ACCEPT>
      <REJECT>0</REJECT>
      <DELETE>1</DELETE>
      <ENCRYPT>0</ENCRYPT>
      <PRIORITY>0</PRIORITY>
      <FLAGS>0</FLAGS>
      <SCORE>0</SCORE>
      <MARKSPAM>0</MARKSPAM>
      <STOP>1</STOP>
      <EXECUTE>0</EXECUTE>
      <TARPITSENDER>0</TARPITSENDER>
      <FIXRFC822>0</FIXRFC822>
      <SMTPRESPONSE>0</SMTPRESPONSE>
      <STRIPALL>0</STRIPALL>
   </FILTER>
</CONTENTFILTER>


Configuration SPF TXT ideale

Imaginons les besoins suivants :

Soit un nom de domaine toto.com qui a comme serveur primaire S1 et comme serveur secondaire S2
Le site web est sur S3
La messagerie ( pop et smtp ) sur S4
La messagerie est en pop before smtp
 
Le client doit pouvoir envoyer des mails de chez lui, via outlook par exemple, (bien sur si il a configuré son POP)
Il doit pouvoir aussi envoyer des mails via S3 ( via Jmail par exemple)
Et bien sur via S4 ( via le webmail par exemple )

 Voici la configuration SPF ideale au niveau de S1 et S2 :

toto.com. IN SPF "v=spf1 a mx mx:mail.toto.com +all"


+all indique que mail peut être accepté depuis d'autres endroits (plate-forme ISP du client par ex)
Cela a moins d'effet sur le record SPF vu du coté anti spam ou UTM.


Probleme de mise a jour AVG 7.5

Si vous ne pouvez plus mettre a jour votre AVG 7.5, c'est normal .. depuis le 30 avril .

Voici le dernier communiqué AVG :

Nous tenons à vous informer que lesupport des éditions AVG 7.5 ne sera plus assuré à compter  du 30 avril 2009. Ceci concerne les mises à jour des bases de données virales, du programme, ainsi que du support technique.
AVG 7.5 continue de fonctionner, néanmoins,aucune mise à jour ne pourra être téléchargée. Lorsque la base de données sera expirée, nous ne pouvons vous assurer qu'AVG 7.5 pourra encore vous protéger contre les dernières menaces.
Si vous continuez à utiliser une version d'AVG 7.5, nous vous recommandons fortement à mettre à jour votre version vers AVG 8.5. Cette mise à jour d'AVG 8.5 est complètement gratuite

Merci de bien suivre la procedure ci dessous pour eviter tout probleme :


Perte du mot de passe MYSQL sous Windows

La siuation habituelle : vous avez perdu le mot de passe root de mysql .
Que faire ? c'est tres simple :
Stoppez Mysql
Ouvrez une fenêtre de commande
tapez

mysqld.exe --defaults-file="C:\Program Files\MySQL\MySQL Server 5.0\my.ini" --init-file="C:\Program Files\MySQL\MySQL Server 5.0\a.txt" --console
( a.txt est un fichier texte contenant :
UPDATE mysql.user SET Password = PASSWORD ('secret') WHERE User = 'root';
FLUSH PRIVILEGES;





website counter