sisblog

How to install Spamassassin for systems with directadmin

This little how to explains how to install spamassassin on systems with directadmin.

cd /usr/local/directadmin/scripts

Change your directory to the DA install scripts

./spam.sh

builds spamassassin, when askes for information you should hit enter unless you are sure you want to change the settings.

Start the spamassassin daemon:

/usr/bin/spamd -d -c -m 5

edit /etc/exim.conf

vi /etc/exim.conf

Change:

# Spam Assassin
#spamcheck_director:
# driver = accept
# condition = “${if and { \
# {!def:h_X-Spam-Flag:} \
# {!eq {$received_protocol}{spam-scanned}} \
# {!eq {$received_protocol}{local}} \
# {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
# {< {$message_size}{100k}} \
# } {1}{0}}"
# retry_use_local_part
# transport = spamcheck
# no_verify

to
# Spam Assassin
spamcheck_director:
driver = accept
condition = "${if and { \
{!def:h_X-Spam-Flag:} \
{!eq {$received_protocol}{spam-scanned}} \
{!eq {$received_protocol}{local}} \
{exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}} \
{<{$message_size}{100k}} \
} {1}{0}}"
retry_use_local_part
transport = spamcheck
no_verify

And save the exim.conf

restart exim

/sbin/service exim restart

wget http://www.lancs.ac.uk/~steveb/patches/php-mail-header-patch/php5-mail-header.patch
patch -p1 < php5-mail-header.patch

(enter php-5.2.8/ext/standard/mail.c as path)

STEP 3: Optimize and build
———————————————

Optimize (this is optional & best parameters vary depending your hardware)

export MAKEOPTS=-j9 // Recplace the 9 with the number op CPU cores your machine has + 1

export CFLAGS=”-O3″

export CXXFLAGS=”-O3 -march=nocona -freorder-blocks -fno-reorder-functions -mmmx -mno-mmx -msse -msse2 -mno-sse2 -msse3 -mno-sse3 -mssse3 -mno-ssse3 -mfpmath=sse”

– Configure

You might want to remove options you do not need or add options so it reflects your current config.

./configure –help shows the available options

./configure –host=i686-redhat-linux-gnu –build=i686-redhat-linux-gnu –target=i386-redhat-linux-gnu –program-prefix= –prefix=/usr –exec-prefix=/usr –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc –datadir=/usr/share –includedir=/usr/include –libdir=/usr/lib –libexecdir=/usr/libexec –localstatedir=/var –sharedstatedir=/usr/com –mandir=/usr/share/man –infodir=/usr/share/info –cache-file=../config.cache –with-config-file-path=/etc –with-config-file-scan-dir=/etc/php.d –enable-force-cgi-redirect –disable-debug –disable-rpath –enable-inline-optimization –with-bz2 –with-db4=/usr –with-curl –with-exec-dir=/usr/bin –with-freetype-dir=/usr –with-png-dir=/usr –with-gd –enable-gd-native-ttf –without-gdbm –with-gettext –with-ncurses –with-gmp –with-iconv –with-jpeg-dir=/usr –with-openssl –with-pspell –with-regex=system –with-xmlrpc=shared –with-zlib –with-layout=GNU –enable-bcmath –enable-exif –enable-ftp –enable-magic-quotes –enable-sockets –enable-sysvsem –enable-sysvshm –enable-wddx –enable-memory-limit –with-pear=/usr/share/pear –with-ldap=shared –with-mhash=shared –with-mcrypt=shared –enable-bcmath –enable-shmop –enable-calendar –enable-mbstring=shared –enable-mbregex –with-apxs2=/usr/sbin/apxs –with-sqlite –with-pgsql –with-pdo-pgsql –with-mysqli=shared,/usr/bin/mysql_config –with-kerberos –with-imap –with-imap-ssl=/usr/include/openssl –with-mcrypt –with-xmlrpc –with-tidy –with-snmp –with-mysql=shared,/usr/bin/mysql_config –enable-dba –with-mhash –enable-soap –with-xsl –enable-mbstring –with-imap –with-imap-ssl –enable-inline-optimization –disable-debug –disable-ipv6

This command configures the build , if it complains about missing packages, install the relevant rpm or -devel rpm.

– Uninstall rpm’s if your previous install was rpm based.

Keep the base php rpm, plesk uses it to check if php is installed.

To show the installed php rpms:
rpm -qa | grep php-*

To remove a package
rpm -e –nodeps packagename

– to make and install the new build

make

This can take a while.

make install

– restart apache

service httpd restart

The new php version with the patches should now work.

Warning: doing this with older Plesk installs breaks webmail. See http://kb.parallels.com/en/3519 for the solution.

Klantenlogica

Subject
FTP
Openedby customer
06-Sep-2008, 12:09

Na herinstallatie van mijn PC heb ik de instellingen van mijn FTP opnieuw ingevoerd maar werkt niet

FTP

profile name : xxxxxxxxx
Hostname : xxxxxxx
User ID : xxxxxxx
Password : xxxxxxx

graag uw reaktie

Closed 06-Sep-2008, 13:06
OK Closed
By
STONE INTERNET SERVICES BVBA (Stein Van Stichel)

Beste, uw ftp login en pass is gereset in:

xxxxxxxxx

xxxxxxxxx

Dit zou moeten werken ipv die oude gegevens

Error Reopened 09-Sep-2008, 22:20
By
xxxxxxxx
wat is hier de bedoeling van en waarom krijg ik daar niet eerst een vraagstelling over?
je mag zomaar andermans insteliingen niet veranderen zonder toestemming

graag je reaktie

Closed 09-Sep-2008, 22:32
New status

OK Closed
By
STONE INTERNET SERVICES BVBA (Stein Van Stichel)
Beste, aangezien u zei problemen te hebben met de originele gegevens (die ondertussen reeds veranderd waren) hebben wij uw login en wachtwoord gewijzigd zodat u zeker de juiste gegevens heeft om mee verder te werken. Dit is de standaardprocedure bij loginproblemen aangezien wij niet kunnen weten welk wachtwoord er effectief is ingesteld.

Reopened 10-Sep-2008, 00:20

Error Reopened
By

als jullie de instellingen haddaen laten staan was er niets aan de hand geweest lijkt mij
ik heb alleen mijn PC opnieuw geinstalleerd en opnieuw de gegevens van mijn FTP ingevoerd zoals deze het laats waren aangemaakt en daarna werkte het dus niet vreemd genoeg

——————————
Na wat opzoekwerk bleek zijn originele wachtwoord ooit achterhaald (was een vrij eenvoudig wachtwoord)en musbruikt. Toen hebben we dit gereset in iets ’sterker’ in samenspraak met de klant en we hebben hem er op gewezen hoe hij dit in de toekomst zelf kan aanpassen. Bovendien is het niet de eerste keer dat zijn login en pass gereset worden. Ik vind dergelijke situaties toch altijd erg vreemd: we komen snel met een oplossing voor de klant. Toch ziet de klant de oplossing ook als de oorzaak van het probleem. Een nogal foute redenering van de klant. Bovendien weigeren ze vaak verder te kijken dan hun neus lang is om zelf tot een oplossing te komen. Niet dat we problemen hebben om onze klanten op een vriendelijke manier verder te helpen, het is gewoon frustrerend dat wanneer we iemand op weg helpen we uiteindelijk gezien worden als de boosdoener.

Van onze kant wordt er een enorme klantvriendelijkheid verwacht, die we ook verschuldigd zijn aan de klant. Maar dit zou geen eenrichtingsverkeer moeten zijn: mogen we van de klant verwachten dat ze meer zelfredzaam zijn indien de mogelijkheden geboden worden? Zeker wanneer een probleem zich niet voor de eerste keer stelt.

Getrouwd!

Weinig nieuws de laatste maanden: maar dan toch een persoonlijke noot. Op 29 Augustus ben ik getrouwd met Elke.
Alvast mijn dank aan onze klanten die hiervan wisten en ons verrasten met felicitaties!

De dag begon vrij grijs en somber, op de koop toe kreeg er een mevrouw - net toen we aankwamen in het gemeentehuis met de Jaguar van Pierre - een beroerte. Daarna was het erg spannend of mijn ouders - na 20 jaar vechtscheiding - elkaars ogen niet zouden uitkrabben, maar dat is gelukkig ook uitgebleven en werd het een beschaafde dag.

Na de eerste stress overwonnen te hebben kwam het moment suprême: het officiële huwelijksgedoe in het gemeentehuis. Ik herinner mij er niet erg veel van buiten dat het aan de lopende band was en we in suite moesten lopen (wat tegen ons goesting was want we houden niet zo van die regeltjes). Nogal teleurstellend, wetende dat we op het uur waarop we wilden trouwen moeten betalen hebben voor een zogenaamd ‘praalhuwelijk’.

Na een tussenstop in een parkje voor wat foto’s is heel het gevolg naar L’auberge du pêcheur gegaan in Deurle. De zon brak door en het aperitief werd gezellig geconsumeerd op het terrasje aan de Leie. Qua locatie zat het echt wel goed. Het diner was ook fantastisch maar uiteindelijk hebben we zelf niet veel kunnen genieten want we waren het middelpunt van de aandacht: met iedereen een praatje slaan (toch een paar 100 man) en voor we het wisten was de avond voorbij. Leuke speech van Elke haar zus en Jan (Stone medewerker, getuige en goede vriend) en mijn broer. Daarna was het dansen geblazen met DJ Kevin Major. De sfeer zat er snel in, al bleven de ouderen aan de kant.

De nacht doorgebracht in de bruidssuite en de volgende ochtend en middag daar nog gebleven. Gekeken naar het volgende koppel dat toekwam om te vieren en dat was wel andere koek, minder casual dan ons feestje.

Eens thuis werden we verrast met een geel beschilderde voordeur. Ik had gehoopt dat onze vrienden niet binnengeraakt zouden zijn, maar niets was minder waar…

Trouwen is eigenlijk maar een commercieel gedoe. Maar voor ons was het de logica zelve en eigenlijk is en niet veel veranderd voor ons. Het feestje was gewoon een feestje voor Elke en ik om onze liefde te eren.

Voor de liefhebbers wat foto’s:

De 2000 andere foto’s zijn te zien op facebook.

Het komt toch altijd ongelegen.

Vandaag was het eindelijk zo ver: nu we gesettled zijn in ons nieuwe huis geven we een leuk etentje voor de familie.
Net na het dessert ontplofte mijn blackberry: alle services waren nu eens up, dan weer down, een niet erg aangename afsluiter van de avond. (200 smsjes op 5 minuten… niet echt aangenaam)

Direct iedereen ingeschakeld om het probleem op te lossen, en na 20 minuten waren de geviseerde IP’s geblackholed en draaide alles weer vlot. Momenten van pure stress: meerdere klanten tegelijk proberen in te lichten en terwijl samen met Thomas en Pierre de situatie op te lossen.

Spijtig dat de preventieve maatregelen in dergelijke gevallen niets helpen: QoS op de switch, QoS en custom firewal policies op de VPS nodes. Toch slaagde die ene VPS 100x zoveel inkomend verkeer aan te trekken dan normaal en een paar miljoen pakketjes per seconde. Het zijn vooral het aantal pakketjes per seconde die de problemen veroorzaken.

De echte onbereikbaarheid duurde gelukkig niet zo lang maar aangezien we deze week wijzigingen aangebracht hebben aan onze setup (met enkele korte aangekondigde downtimes) is het natuurlijk niet erg meegenomen…

Hopelijk blijft alles kalm op de dag dat Elke en ik trouwen (29 aug) . Die dag zou ik mijn blackberry eens moeten uitzetten en onbezorgd de dag moeten doorkomen.

DNS.be verlaagt de prijs van de domeinnamen

Als eindgebruiker reageer je wellicht onmiddellijk met de bedenking “wanneer wordt deze korting aan mij doorverrekend?” bij het vernemen van dergelijk nieuws.

Dit is helaas een vrij kortzichtige bedenking. In de shared hosting markt is door harde concurrentie een grote prijsdruk ontstaan. De marges zijn heel klein geworden in vergelijking met andere sectoren waar heel specifieke vakkennis vereist is. Veel spelers zijn naar niches in de markt geëvolueerd of bij gebrek aan innovatie in de problemen geraakt.

Daarom dat DNS.be via een korting wat financiële ademruimte geeft aan de agenten. Deze korting onverminderd doorrekenen aan de eindgebruikers zou in de huidige markt een strategische fout zijn. Dit geld kunnen de providers beter investeren in nieuwe infrastructuur, betere support, betere helpdesk en een algehele opwaardering van de kwaliteit van de geleverde diensten.

Eén ding staat vast: klanten willen absoluut betalen voor meerwaarde. Daarom gaan wij geen kortingen geven aan onze klanten, maar meer waarde bieden voor hetzelfde geld. We zullen elke bespaarde Euro herinvesteren in de langetermijn ondersteuning van onze klanten, en daar wordt iedereen beter van!

Er zijn nog twee redenen waarom DNS.be deze korting verleent aan agenten. Eerst en vooral, DNS.be is een vereniging zonder winstoogmerk. Dankzij de inspanning van de agenten zijn de registraties van .be domeinnamen sterk toegenomen. Dit verandert echter weinig aan de operationele kost van DNS.be, zodat zij de inspanning van de agenten kunnen belonen met een prijsverlaging.

De tweede reden hangt hier nauw mee samen: Beschouw de gratis .be actie van pakweg twee jaar terug. DNS.be heeft toen zijn agenten aangemoedigd om domeinnamen voor een jaar gratis te registreren. De campagne was een groot succes want er werden toen 684.013 domeinnamen op drie maanden tijd met de gratis .be campagne geregistreerd.

Deze inspanning is volledig geleverd door de agenten en wordt tot op het heden door iedereen onderschat: investering in extra servers en capaciteit, de extra manuren om een apart registratiesysteem op te zetten, het extra werk om deze gratis namen na één jaar om te zetten in betalende namen (boekhouding, accountbeheer), legale en security problemen (heel wat gratis geregistreerde domeinnamen werden gebruikt als spam targets, overlast, phishing, enz.). De agenten hebben toen kost noch moeite gespaard om iedereen de kans te geven om een gratis domeinnaam te registreren, met de betalende verlengingen voor het volgende jaar als compensatie in het vooruitzicht.

De verlengingen na een jaar, en dus de opbrengsten uit de campagne, zijn relatief tegengevallen. Daarom hebben de meeste agenten niet veel commercieel voordeel aan deze actie overgehouden. Vandaar dat DNS.be daar nu voor compenseert.

Ik hoop dat elke klant, ongeacht zijn hostingprovider, ervan overtuigd is dat domeinnamen registreren meer tijd en geld kost dan enkel de DNS.be bijdrage van de agent. Maar bovendien ook voor hoogkwalitatieve hosting en dienstverlening te zorgen, kost nog meer geld maar brengt ook meer op. De “misgelopen” kortingen krijgen onze klanten dus integraal terug in meerwaarde!

Bye bye Intico

Bijna een jaar geleden voegden we Intico (toen nog Talessa) toe als extra transit feed.
We opereren een onafhankelijk en redundant uitgevoerd netwerk met verschillende verbindingen naar verschillende partijen.
Dit om mogelijke connectiviteitsproblemen te vermijden. Van in het begin waren er echter al kleine problemen maar we werden altijd door Piery (zaakvoerder van Talessa) tijdig op de hoogte gesteld en werd er steeds duidelijk bericht over het probleem.
Gezien de openlijke en goede informatie bleven we ons vertrouwen houden in het netwerk. Anderen (Openminds) hebben van de gelegenheid gebruik gemaakt om intico uit hun BGP mix te gooien.

Na de ‘fusie’ van de netwerken van EDPnet en Talessa in een aparte onderneming Intico ging het echter van kwaad naar erger. Er werden werken uitgevoerd die niet aangekondigd waren (met de nodige problemen) met de gebeurtenissen van afgelopen weekend als kers op de taart: Intico had besloten vrijdag op de middag wat wavelength tests en andere testjes te doen op hun netwerk: resultaat in LCL ging het licht uit voor bijna een uur en in Antwerpen (bij oa. Nucleus en Connexeon) waren er ook problemen. Gelukkig had onze netwerkbeheerder het snel gezien en de link uitgeschakeld (ik zat net bij de bank mijn hypothecaire lening te tekenen). Het storende aan de situatie was het feit dat intico onze routes bleef announcen ondanks de storing.

Een ruime periode na de storing werd de link terug ingeschakeld en enkele uren later was het weer van dat. Gelukkig konden we steeds snel de link uitschakelen zodat de ’schade’ minimaal bleef.

Een multihomed netwerk heeft zo dus maar weinig zijn.

We hebben Intico dan maar om een reactie gevraagd. Deze bleef uit en na een tijdje kregen we enkel te horen: er was wat packet loss maar dat is opgelost. En even later een mail: “we voeren volgend weekend nog eens wat tests uit, waardoor er storingen kunnen optreden”. De vraag naar uitleg en exacte oplossingen die Intico zou bieden op de terugkerende problemen bleef uit.

Dan hebben we maar rechtstreeks contact opgenomen met Piery, die ons de ware toedracht van de problemen kon melden: een wilde migratie (en andere problemen als gevolg daarvan) en het feit dat de intico noc staff on site was en dus bij storingen tijdens hun wilde migratie niemand te woord konden staan… Hij zou zijn hoofd op tafel leggen en duidelijke communictie naar de klant toe eisen va HET intico managment. Blijkbaar zat het zo diep dat hij zijn ontslag gegeven heeft of ontslaan is, god knows.

Man man, IP transit leveren vereist een hogere quality of service dan wat de klanten van een ADSL provider verwachten. Latency en loss zijn extreem belangrijk - ons netwerk wordt oa gebruikt door een VoIP provider - en eigenlijk a no go. Het is ook fout om werken NIET aan te kondigen, en helemaal onbereikbaar te zijn bij storingen. Zelfs bij GlobalAxs (ex RealRoot) hebben ze dit geleerd: elke kleine storing wordt gemeld en werken worden ruim op voorhand aangekondigd…

Onze opzegbrief is onderweg en we hebben reeds een internationale transitpartner gecontacteerd ter vervanging van de Intico link. Hadden ze duidelijk en goed gecommuniceerd en geantwoord op onze vragen (problemen kunnen nu eenmaal voorkomen), dan hadden ze nog wel een kans gekregen maar deze aanpak kan bij ons op weinig begrip rekenen.

Huisje

Het is nu al bijna 3 weken geleden dat we met de huidige eigenaars van ons huis een onderhandse overeenkomst hebben getekend die dan vorige week bij de notaris is omgezet tot een ‘compromis’. De Bank zelf is nu op basis van dat compromis de financiering aan het uitwerken.

Ik vermoed echter dat dit nog maar het begin is van alle formaliteiten en papieren…

Ik vind het wel erg spijtig dat we geen hypothecaire voorwaarden gekregen hebben zoals sommigen amper een half jaar terug kregen. Van een bank kregen we zelfs te horen dat ze hun quota voor dit jaar al gehaald hadden. Het beste tarief kregen we van de bank waar we met Stone klant zijn, vermoedelijk omdat zij het beste op de hoogte zijn van mijn financiële capaciteiten en de gezondheid van Stone. En dat zit wel snor: ik haal er een bezoldiging uit Stone en we hebben nu sinds september een vaste full time medewerker in dienst.

Maar toch, een huis kopen is niet niks: Reden te meer om hard te werken…