Intérêts

La vitesse n’est pas le seul bénéfice d’une frappe à dix doigts à l’aveugle. La dactylographie apporte bien plus que ce que nous ne l’imaginons au premier abord.

1. Confort (adieu migraine et nuque raide)

Sur dix doigts, nous n’en utilisons souvent que la moitié et nous passons notre temps à zieuter rapidement les touches. Lorsque nous regardons notre clavier, notre œil fait une mise au point sur nos doigts ; lorsque nous regardons ce que nous avons tapé, notre œil se focalise sur l’écran ; et ainsi de suite autant de fois que nécessaire. Ces variations de focale, bien qu’imperceptibles, fatiguent notre œil et par conséquent nous fatiguent…

Pire, si vous regardez votre clavier (souvent nous le faisons de façon tellement machinale que nous ne nous en rendons plus compte, faire un test de frappe avec un tissu sur les mains est souvent révélateur), il est fort probable que vos yeux ne soient pas les seules parties de votre corps en mouvement, votre nuque suit la cadence. Si vous portez des lunettes, ce hochement de tête est même rendu obligatoire par la réduction du champ de vision imposé par cet accessoire. En tapant à l’aveugle, votre regard est posé sur votre moniteur, uniquement sur votre moniteur.

D’ailleurs, puisque vous le regarderez, c’est le moment d’en profitez pour le régler convenablement :

• Directement devant vous sans qu’une rotation de votre tête ne soit nécessaire.
• À environ une longueur de bras de distance.
• Incliné d’environ 10-15°.
• À une hauteur convenable, c’est-à-dire de sorte que votre regard soit au niveau du bord supérieur de l’écran.

2. Concentration (adieu fautes)

Bon nombre d’utilisateurs remarquent qu’ils font plus de fautes sur PC que sur papier : des accords de conjugaison qui hérissent le poil en temps normal, des fautes de grammaire qui feraient saigner les pupilles d’un enfant de CM1,… Si c’est votre cas, notez qu’une explication possible à ce genre de phénomène est le manque d’attention que vous pouvez apporter à votre texte. Lorsque vous écrivez sur une feuille, vous êtes concentré sur vos phrases, pas sur votre stylo. Vous maîtrisez parfaitement votre stylo, vous n’avez pas besoin de réfléchir à son utilisation. Lorsque vous tapez au clavier sans avoir pris le temps de maîtriser celui-ci, vous êtes distrait de votre texte, une partie de votre attention est inconsciemment en train de se concentrer sur la position des touches.

En apprenant à taper à dix doigts à l’aveugle, vous finirez par ne plus réfléchir à la position des touches, comme un pianiste sur son instrument.

3. Célérité (adieu latence)

Bien évidemment, gagner en vitesse ne manque pas d’intérêt. Imaginez pouvoir écrire à la vitesse de vos pensées, aucun décalage qui ne limite vos idées. Et n’oublions pas la messagerie instantanée ou IRC, une discussion fluide est toujours plus agréable, vous l’avez d’ailleurs remarqué lors de discussion en ligne avec vos parents (ou grand-parents) : une discussion ralentie est tout simplement agaçante. Ne vous est-il jamais arrivé de taper une longue phrase avant de vous rendre compte que vous n’avez pas sélectionné le bon endroit et que par conséquent toute votre frappe est à recommencer ? Si c’est le cas, notez que la dactylographie vous évitera ce genre de déconvenue.

Les logiciels d’apprentissage de dactylographie

Vous ne pourrez pas taper à l’aveugle à dix doigts sans passer par une période d’apprentissage. Pendant cette phase, il est important de se rappeler que la vitesse n’est pas ce que vous devez chercher à développer au départ ; la précision est un allié précieux, la vitesse viendra avec le temps et l’assiduité dans les exercices. Pour commencer, placez vos index sur F et J, vos autres doigts sur les touches à proximité. Vous ne devez en aucun cas regarder vos doigts, le mieux est donc d’afficher dans un coin de votre écran, une image représentant le clavier. Pour votre apprentissage et pour l’entraînement (quotidien si possible), des logiciels sont à votre disposition.

Ktouch, dans sa dernière version, est certainement l’un des meilleurs logiciels d’apprentissage. Il y a un gestionnaire de profil, les leçons sont suffisamment courtes pour ne pas décourager le néophyte, ce qui implique que refaire un exercice n’est pas agaçant. L’interface est complète et la courbe de progression, montrant à la fois vitesse et précision, bien pensée. Un logiciel à essayer.

Son alternative Klavaro a le gros avantage d’avoir une introduction intéressante et des exercices qui évoluent très lentement : le premier exercice, vous ne tapez que deux lettres avec vos index, le second est réservé aux majeurs,… En ajoutant ainsi les nouvelles lettres très lentement, l’apprentissage se fait en douceur, trop peut-être, les exercices étant parfois long. Les courbes de représentation sont peu exploitables puisqu’il y a une courbe par exercice, dommage.

Certaines alternatives existent bien évidemment, mais bon nombre ne proposent pas de leçon de placement des doigts, ce qui est un manque indéniable. C’est le cas par exemple de gtypist qui s’utilise en ligne de commande – à ne conseiller qu’aux puristes du terminal – ou l’extension Addictive Typing Lessons pour Firefox qui ne présente pas non plus de réel intérêt.

Si vous ne trouvez pas de logiciel à votre goût, tapez par exemple « cours dactylo » ou « typing lessons » dans votre moteur de recherche préféré et vous trouverez suffisamment de résultats pour qu’il soit impossible de les lister ici. Citons simplement pour exemples http://www.keybr.com et http://www.dactylocours.com.

Les jeux

Une fois que vous commencez à maîtriser votre clavier avec tous vos doigts et sans vos yeux, vous pouvez chercher à progresser de façon plus ludique de temps en temps. Ces jeux ne remplacent pas les exercices mais une petite pause jeu ne fait pas de mal…

1. Pour les enfants

Gcompris comprend un jeu de chute de lettres ou de mots. Destiné aux enfants comme tous les jeux de la suite, les décors sont colorés. Notons qu’il n’y a pas de module pour que les enfants apprennent à placer leur doigts correctement, c’est dommage.

La même remarque peut-être faite pour Tux Typing qui propose des jeux mettant en scène des chutes de poissons ou des destructions de comètes. Les animations de manchots de ce jeu le rendent sympathique. Graphiquement plus abouti et proposant plus de possibilités que l’équivalent inclus dans Gcompris, c’est vers ce jeu que vous devez orienter vos chères têtes blondes.

2. Dans le terminal

xletters est un jeu dans lequel des mots tombent, vous devez les taper avant qu’ils n’arrivent en bas. Au fur et à mesure des niveaux, les mots accélèrent et leurs vitesses ne sont plus synchronisées. Même principe de jeu pour Typespeed si ce n’est que les mots défilent de gauche à droite et qu’un peu de couleur l’agrémente : selon le temps qu’il vous reste pour le taper, les mots sont successivement vert, orange puis rouge. Avantage non négligeable de ce dernier, il est possible de choisir la langue des mots qui défilent depuis un menu.

3. Sur le web

De très nombreux jeux sont disponibles sur la toile, leur intérêt est très variable. Parmi les plus amusants, citons :

Letter Bubbles est un jeu simple dans lequel des bulles contenant une lettre apparaissent et parcourent l’écran jusqu’à ce que vous tapiez leur contenu. Le jeu est classique mais propose quelques options originales (certaines bulles en explosent plusieurs, les réseaux sociaux sont bien utilisés pour partager son score,…).

Dans Z-Type, vous êtes aux commandes d’un vaisseau qui doit empêcher une invasion de mots. La musique est plutôt sympa, les mots assez variés. Fait assez rare pour être signalé, ce jeu n’est pas en flash mais en html5.

Si c’est la compétition qui vous motive, alors rendez-vous sur 10FastFingers ou typeracer. Vous pourrez vous confronter aux meilleurs, comparer votre vitesse de frappe par rapport à vos amis, faire la course…

En cherchant quelques minutes sur divers sites de jeux flash, il est possible de lister plusieurs centaines de jeux de dactylographie, tous plus ou moins identiques sur le principe, plus ou moins amusants, plus ou moins esthétiques, mettant en scène des avions, des vaisseaux, des monstres, le football américain, le karaoké, des escargots, deux filles en sous-vêtements dans un stand de tirs, des poules ou enfin un chat ninja tueur de dinosaures zombies,… bref, il y a peu de chance que vous n’en trouviez pas un seul qui soit à votre goût !

Conclusion

La dactylographie apporte de réels bénéfice au confort, ne négligez pas l’importance d’une bonne maîtrise d’un outil que vous utilisez certainement très régulièrement. Et si comme moi vous n’arrivez pas à vous faire à l’azerty, passez au bépo !

Original post of yeKcim.Votez pour ce billet sur Planet Libre.

Finalement, les échanges que j’ai eu dernièrement concernant le fait d’être + libre (sur mon blog, sur diaspora*, IRL, etc.) m’ont fait réfléchir.

Il y a quelques mois (années même, ça passe vite), j’ai cherché à me « libérer » le plus possible des solutions propriétaires que j’utilise : mail, calendrier, réseaux sociaux, logiciels. Tout. J’avais presque réussi, mais ça avait un double coût : avoir un serveur dédié pour que je puisse y faire tout ce que je voulais, et ça me prenait du temps.
J’ai finalement abandonné, principalement pour raisons financières. Aujourd’hui, je n’ai plus qu’un hébergement mutualisé chez web4all. Et je ne veux pas de nouveau payer 10 ou 15 € par mois pour un dédié.

Depuis quelques mois maintenant, il est possible d’investir dans des nano ordinateurs, comme le Raspberry PI (le + connu).
Vous avez chez vous un matériel qui ne coûte quasiment rien (30€ à l’achat et une très faible consommation électrique) qui ne prend pas de place, ne fait pas de bruit et vous permet d’accéder à distance à vos fichiers, d’héberger vos applications, de vous faire un media center à la maison, etc.

Et forcément, ça me tente. Ça me tente car je pourrais notamment y stocker mes photos (au lieu d’utiliser Hubic), je pourrais échanger des fichiers (au lieu d’utiliser Dropbox), je pourrais réutiliser FreshRSS comme lecteur de flux (sur un mutualisé, le fait qu’il n’y ait pas de cron m’embête un peu), etc.
Je pourrais aussi héberger mes mails (comme je l’ai déjà fait par le passé avec un dédié), mais la maintenance me rebute un peu.

Et grâce à cette machine, je pourrais finalement me revenir du bon côté de la force .

Apparemment, un Raspberry PI en 512 Mo semble un peu léger pour faire tourner un serveur web. Il existe d’autres matériels, comme le cubieboard, le cubox-i (beaucoup plus cher) qui pourraient convenir à tout ça.

Mes conditions :

• matériel qui ne coûte pas cher (inférieur à 50€)
• pouvoir se connecter en SSH dessus (pas d’écran à la maison, et pas envie d’en acheter)
• faire tourner un serveur web (bon, ça, c’est faisable avec tous)
• installer quelques applis (media center pour la maison, gestion de docs / partage web, lecteur RSS, blog ?) sans que ça ne rame trop (je ne m’attends pas à une bête de guerre de toute façon)
• …

Voila voila, je continue mes recherches, on verra bien si je craque.

Quelques liens :

• Le Raspberry en solde
• Yunohost 2.0, qui semble vraiment pas mal pour installer sur un Rpi et gérer plusieurs applications simplement
• Cozy, pour faire son cloud personnel, comme Yunohost
• Un échange sur diaspora*
• Le cubox
• Lima, une sorte de clé USB qui peut faire l’affaire (mais pas open source)

(photo par epsos)

Original post of Nicolas Lœuillet.Votez pour ce billet sur Planet Libre.

Présentation Conversation

L’application d’aujourd’hui est encore une application qui vous permettra de vous défendre contre les grandes oreilles de la « NSA ».
En effet il y a un certain temps je vous ai présenté une application appelée « ChatSecure ».
Cette application s’appelle cette fois « Conversation ».

Cette application utilise le protocole « XMPP ».

Cette application permet de discuter via « Jabber » en :

• Texte claire
• texte OTR (Off-the-Record Messaging) http://fr.wikipedia.org/wiki/Off-the-Record_Messaging
• Avec openpgp

Même si on ne peut pas envoyer des fichiers sécurisés (juste en clair) , on peut quand même le faire.

On peut envoyer et recevoir des notifications de présence.

On peux :

• Vider l’historique
• Afficher des détails d’un contact
• Renouveler les annonces PGP
• Voir l’empreinte OTR
• Statistique
• multi-langue

Il y a 2 versions disponibles sur android

• une version sur le « Google play store » elle coûte 1.99€
• une version sur « Fdroid » gratuite

Il y a la possibilité de voir les statistiques sur le serveur :

• l ‘âge de la connection
• l’ âge de la session
• le nombre de paquets envoyés
• le nombre de comptes connectés
• etc

Fonctionnalités :

End-to-end encryption with either OTR or openPGP
Sending and receiving images
Holo UI
Syncs with your desktop client
Group Chats
Address book integration
Multiple Accounts / unified inbox

Cette application est sous licence « GPLv3 ».

La vidéo

« Conversation » a été développée par l’allemand « siacs ».
On peut aussi remercier « Benoit Bouvarel ». pour sa participation pour la traduction en français.

Mon avis :

J’utilise cette application comme client par défaut pour Jabber.
Je ne l’utilise pas souvent . Mais j’ai certains contacts qui n’utilisent que ce protocole.
J’aime bien son design « Holo »
J’ai parlé de ce client pour ses fonctionnalités pour la confidentialité de nos échanges.
Mais il peut être utiliser sans OTR ou openpgp.
Je la trouve fonctionnelle, fluide . Je n’ai pas eu de force close à l’utilisation (juste 2-3 fois de ma faute).
Les statisitiques sont peu utiles mais peuvent intéresser des personnes car il sont bien même si je les trouve pas utiles pour mon cas personnel.
Dommage qu’on ne puisse pas utiliser hangouts via cette application
Je ne pense pas qu’il y ait une différence entre la version sur le play store et celle de Fdroid mais si vous testez la version play store, n’hésitez pas à me faire part de votre avis.

Quellel est l’application que vous utilisez « Jabber »
Que pensez vous des fonctionnalités de sécurité et confidentialité de ce genre d’application.

Autorisations :

• NETWORK COMMUNICATION

⚠ Full Internet access [INTERNET]
Allows an application to create network sockets.

• YOUR PERSONAL INFORMATION

⚠ Read your profile data [READ_PROFILE]
Allows the application to read personal profile information stored on your device, such as your name and contact information. This means the application can identify you and send your profile information to others.

• EXTRA/CUSTOM

⚠ Read contact data [READ_CONTACTS]
Allows an application to read all of the contact (address) data stored on your tablet. Malicious applications can use this to send your data to other people.

• EXTRA/CUSTOM

ⓘ Control vibrator [VIBRATE]
Allows the application to control the vibrator.

ⓘ Prevent tablet from sleeping [WAKE_LOCK]
Allows an application to prevent the tablet from going to sleep.

• EXTRA/CUSTOM

ⓘ Automatically start at boot [RECEIVE_BOOT_COMPLETED]
Allows an application to have itself started as soon as the system has finished booting. This can make it take longer to start the tablet and allow the application to slow down the overall tablet by always running.

• NETWORK COMMUNICATION

ⓘ View network state [ACCESS_NETWORK_STATE]
Allows an application to view the state of all networks.

Liens :

Projet GitHub

Téléchargement

Musique : Dieter_Zorn – Bishischo

Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

C’est quoi ça encore ?

Dans des articles précédents, je montre comment se monter un serveur de mails assez complet sous Debian. Mais un choix fait il y a fort longtemps, le choix de courier-imap et courier-pop comme brique gérant l’IMAP et le POP, n’avait pas été bien réfléchi et il se trouve que courier-* manque de fonctions, notamment la prise en charge du protocole SIEVE, permettant du tri de mails en amont, sur le serveur.
Après un peu d’utilisation, il y a aussi d’autres petites choses qui se passent mieux avec dovecot plutôt que courier-*. Bref, autant y aller.

Ainsi, avec Dovecot, lorsque les utilisateurs sont virtuels (en base MySQL ici), on peut régler les filtres (et répondeur automatique) depuis par exemple le webmail ou un plugin pour Thunderbird gérant le SIEVE (mais ce plugin est plus brut, il faut écrire le script SIEVE au lieu de le générer graphiquement comme avec RoundCube).
Au passage, j’en ai profité pour ajouter (obliger en fait !) le TLS sur les ports non sécurisés ; c’est une alternative au SSL, bien plus en vogue. Perso, j’ai tout toléré (SSL, TLS sur port normal) et simplement interdit le mode « tout en clair ».

Voici donc comment migrer ; c’est assez rapide une fois qu’on s’est payé pas mal de docs, tuto etc
En gros on change la couche IMAP (de courier à dovecot), on le configure, on adapte les structures Maildir – automatiquement grâce à un script de migration prévu pour – pour que dovecot trouve ses petits à partir de l’existant courier (fichiers courierimapsubscribed & co), on change 2/3 trucs dans postfix et on relance postfix et dovecot. Zou.

Références

Je suis parti de ces documents là :
https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql – sauf pour le cryptage des mots de passe, car je suis parti sur des mots de passe des mes utilisateurs virtuels assez simples (via la fonction MySQL ENCRYPT) là où un SHA-512 aurait pû être plus pertinent.
donc j’ai mixé la doc avec celle-ci : http://www.pointroot.org/index.php/2012/04/13/un-serveur-de-mails-debian-postfix-dovecot-mysql-smtps-imaps/

Avant de commencer

Avant de réaliser la bascule, prévenez vos utilisateurs que ça va couper ; et mieux, coupez vos accès aux ports imap, imaps, pop3, pop3s (si vous utilisez le POP).
Je n’ai pas eu de surprise trop mauvaises à la relance. Les clients Apple (iphone, mail, ipad) ont perdu les sous-répertoires des boîtes mails, je n’ai rien trouvé d’autre que d’effacer les comptes et de les recréer… merci apple.
Outlook s’en est bien sorti et suivant les versions, il a voulu – ou pas – créer des répertoires « Eléments envoyés » plutôt que « Sent » ; à voir suivant vos versions. A la limite, c’est plutôt cool, sauf si les noms habituels « Sent, Trash » etc sont définis à d’autres endroits, comme par exemple dans votre webmail.

Vous pouvez aussi bloquer votre serveur SMTP afin que les mails n’entrent plus. En effet, on supprime éventuellement procmail et vacation si vous l’utilisiez ; et le temps que le reste soit en place, c’est mieux qu’aucun mail ne transite. On pourrait avoir des mails qui se perdent je pense, sinon.

On installe Dovecot

L’accès aux ports IMAP et POP est coupé ? on attaque

Ajout du mode TLS uniquement pour renforcer la sécurité

Dans /etc/postfix/main.cf j’ajoute smtpd_tls_auth_only = yes

Configuration pour dovecot

Dans /etc/postfix/main.cf, j’ajoute ou modifie :
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
virtual_transport = lmtp:unix:private/dovecot-lmtp

Ajout de submission dans postfix

Pour vraiment prendre en charge tous les protocoles (port 587), dans /etc/postfix/master.cf, décommenter les lignes du protocole « submission » :
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING

Désactivation de procmail et vacation

Si vous utilisiez procmail, vous aviez peut-être des lignes commençant par procmailpipe_ (ou un autre nom venant un pipe créé dans le master.cf
On enlève aussi ça : mailbox_command = /usr/bin/procmail -a "$EXTENSION"
Dans ma base MySQL, j’avais un tas de « forwardings » vers ces pipe + dans la table transport ; je les supprime. C’est ce qui permettait de renvoyer vers procmail ou vacation pour le répondeur de vacances.

Installation de DOVECOT – sans sieve pour l’instant, pour ne pas tout mélanger

aptitude install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql
cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig
cp /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.orig
cp /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf.orig
cp /etc/dovecot/dovecot-sql.conf.ext /etc/dovecot/dovecot-sql.conf.ext.orig
cp /etc/dovecot/conf.d/10-master.conf /etc/dovecot/conf.d/10-master.conf.orig
cp /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-ssl.conf.orig

Ensuite on adapte.

Dans /etc/dovecot/dovecot.conf ligne 21 après include_try *.protocol :
protocols = imap pop3 lmtp
On peut se passer du pop3 (suivant votre cas) et on prend le LDA lmtp ; le LDA est le Local Delivery Agent, le programme en charge de prendre le mail du serveur postfix vers la boîte mail de la personne.

Dans /etc/dovecot/conf.d/10-mail.conf :
Ligne 30 :
#mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_location = maildir:/vmailboxes/%d/%n
Car mes identifiants de compte sont de la forme user@domain.com et pas juste « user ».
Ligne 116 :
mail_privileged_group = vmail

Dans /etc/dovecot/conf.d/10-auth.conf :
Ligne 10 :
disable_plaintext_auth = yes
Si on veut renforcer un peu la sécu ; lire les commentaires au-dessus de ce paramètre pour bien comprendre
Ligne 102 :
auth_mechanisms = plain login
Ligne 127 : j’inverse les 2 lignes pour indiquer que je fais une authentification par SQL, pas par compte système :
#!include auth-system.conf.ext
!include auth-sql.conf.ext

Dans /etc/dovecot/conf.d/auth-sql.conf.ext :
A la fin du fichier – si j’ai bien compris – on lui dit d’aller vérifier l’existence d’un compte (pas son mot de passe) simplement en se basant sur la présence ou non du répertoire correspondant, au lieu d’aller requêter pour peu de choses :
#userdb {
# driver = sql
# args = /etc/dovecot/dovecot-sql.conf.ext
#}

# If you don't have any user-specific settings, you can avoid the user_query
# by using userdb static instead of userdb sql, for example:
#
userdb {
driver = static
#args = uid=vmail gid=vmail home=/var/vmail/%u
args = uid=vmail gid=vmail home=/vmailboxes/%d/%n
}
Idem, mes comptes sont créés de la sorte : /vmailboxes/‹mondomain.com›/‹monuser› pour un compte user@domain.com
Ajouter enfin :
driver = mysql
connect = host=mon_serveur_mysql dbname=ma_db_postfix user=mon_admin password=mon_pass
default_pass_scheme = CRYPT
password_query = SELECT email as user, password FROM users WHERE email='%u';
C’est ici que, si j’avais opté pour un cryptage plus costaud dès le départ, j’aurais pu le préciser, type SHA-512.

Dans /etc/dovecot/conf.d/10-master.conf :
Ligne 53 :
unix_listener /var/spool/postfix/private/dovecot-lmtp {
#mode = 0666
mode = 0600
user = postfix
group = postfix
Ligne 85 :
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
Ligne 106 :
mode = 0600
user = vmail
Ligne 120 :
user=dovecot
Ligne 130 :
user=vmail

Dans /etc/dovecot/conf.d/10-ssl.conf :
Au début, à vous de voir si vous mettez yes/no ou carrément imposez avec « required » le paramètre « ssl ». Puis, si vous aviez déjà des certificats :
ssl_cert = ‹/etc/postfix/smtpd.cert
ssl_key = ‹/etc/postfix/smtpd.key

Voilà pour cette première passe sur la configuration Dovecot.
On adapte quelques permissions et on relance :

chown -R vmail:dovecot /etc/dovecot
chmod -R o-rwx /etc/dovecot
service dovecot restart
service postfix restart

Choix imap VS imaps, pop ou pas pop ?

Dans /etc/dovecot/conf.d/10-master.conf :
On désactive un protocole en mettant son « port » à 0 ; sinon en laissant en commentaire.
Concernant IMAP vs IMAPS, pensez bien qu’avec TLS, le IMAP normal devient tout aussi secure que IMAPS (SSL).

Conversion des fichiers courierimap* vers la structure Dovecot

Il y a un outil très bien fait et expliqué ici : http://wiki2.dovecot.org/Migration/Courier
On le lance en faisant /root/courier-dovecot-migrate.pl --to-dovecot --recursive /vmailboxes # puis idem avec --convert

TLS dans roundcube

Si c’est l’occasion pour vous aussi de renforcer le cryptage au niveau réseau, vous pouvez ajouter tls:// devant le nom du serveur SMTP dans le fichier main.inc.php, variable $rcmail_config['smtp_server'] de RoundCube.
C’est obligatoire si vous avez forcé le TLS dans postfix via smtpd_tls_auth_only = yes dans le main.cf.

Ajout de SIEVE

SIEVE dans Dovecot

Rappel, c’est pour permettre le tri côté serveur des messages. C’est vacation et procmail, en plus accessible. Et utilisable par un utilisateur lambda via le plugin qui va bien dans RoundCube.
Pour avoir SIEVE sur LMTP (et non le LDA normal), j’ai utilisé cette doc : https://rtcamp.com/tutorials/mail/server/sieve-filtering/
D’abord, on ajoute ce qu’il manque à Dovecot :

aptitude install dovecot-sieve dovecot-managesieved

Ce qui a pour but de créer les fichiers 20-managesieve.conf et 90-sieve.conf dans /etc/dovecot/conf.d/.
Du coup, on précise à Dovecot qu’il doit proposer SIEVE.

Dans /etc/dovecot/dovecot.conf, on ajoute le protocole sieve dans la liste des protocols définie tout à l’heure.
Dans /etc/dovecot/conf.d/20-lmtp.conf, on change :
#mail_plugins = $mail_plugins
mail_plugins = $mail_plugins sieve
postmaster_address = vous@quelquepart.fr

Dans /etc/dovecot/conf.d/90-sieve.conf :
Ligne 11, on indique où stocker le script SIEVE (c’est un langage) associé au compte :
#sieve = ~/.dovecot.sieve
sieve = /vmailboxes/%d/%n/dovecot.sieve

On relance Dovecot et c’est tout

plugin SIEVE dans RoundCube

De base, on a le plugin « managesieve » dans RoundCube. Il vaut mieux récupérer « sieverules » qui est bien mieux fait. C’est ici : https://github.com/JohnDoh/Roundcube-Plugin-SieveRules-Managesieve/releases

Il ne faut pas prendre bêtement la dernière version, mais celle qui va bien en fonction de votre version roundcube. Le tableau de compatibilité est là : http://plugins.roundcube.net/packages/johndoh/sieverules
Je récupère donc wget https://github.com/JohnDoh/Roundcube-Plugin-SieveRules-Managesieve/archive/2.0.tar.gz, je renomme le répertoire obtenu en sieverules et le place dans « plugins » de l’installation roundcube.
Dans le répertoire du plugin :
1) on crée un fichier config.inc.php à partir du config.inc.php.dist, on change le port de 2000 à 4190 (la nouvelle norme de sieve, sur lequel notre Dovecot s’attend à trouver SIEVE).
2) on peut là aussi activer le TLS via $rcmail_config['sieverules_usetls'] = TRUE;

Une limitation : les accents ne sont pas appréciés dans les noms de répertoire, j’obtiens l’erreur suivante si je fais une règle de tri vers un répertoire avec accent :
sieve: info: started log at Mar 31 10:03:17.
error: msgid=: failed to store into mailbox '_ blabla &AOA- avecaccent': Mailbox doesn't exist: _ blabla &-AOA- avecaccent.

Ne pas oublier d’activer le plugin dans la conf Roundcube, dans le config/main.inc.php :
$rcmail_config['plugins'] = array('password', 'fail2ban', 'zipdownload', 'show_additional_headers', 'jqueryui', 'sieverules', 'quickrules');
Je crois que « jqueryui » est un pré-requis pour sieverules ; trou de mémoire.

Remarques finales

• Penser à lire les logs de roundcube au début, dans le sous-répertoire logs/.
• attention aux permissions www-data sur le répertoire plugins/sieverules et partout où on a mis nos gros doigts
• Côté procmail, vacation, penser à supprimer tout ce qui les concerne dans master.cf (le pipe), dans les règles de transport, les forwardings etc + les éventuels liens symboliques du fait de procmail, dans /vmailboxes (si vous avez suivi mes docs jusqu’alors)
• Nettoyer les fichiers courierimap* des Maildir une fois qu’on est sûr de ne pas faire de retour arrière
• Se créer un fichier « subscriptions » (remplaçant de courierimapsubscribed) de référence pour les abonnements par défaut des comptes que l’on crée dans le futur
• Penser à lire le fichier dovecot.sieve.log de chaque Maildir pour comprendre les bugs (c’est là que j’ai vu que les accents ne passaient pas)
• Pour faire du SIEVE dans Thunderbird (déjà il faut rendre son port 4190 accessible), c’est là : https://github.com/thsmi/sieve/blob/master/nightly/README.md car à l’époque où j’ai fait la manip, le plugin dans sa version officielle sur le site d’extensions Thunderbird ne fonctionnait pas pour TBird 24 et +
• Désinstaller les paquets vacation, procmail

Voilà, j’espère ne rien avoir oublié… ça paraît long mais ce n’est pas très compliqué au final.

Original post of Michauko.Votez pour ce billet sur Planet Libre.

Le Blog de dada change un peu. Après quelques longues années passées avec plaisir sous Dotclear , je me tourne maintenant vers PluXml .

Le thème change : que faire d'un thème Magazine alors que je ne suis qu'un petit blogueur dans mon garage ?

Je vais essayer de faire en sorte que le changement se passe le mieux possible mais il y aura des problèmes :

• Vos commentaires disparaissent. Je n'ai pas trouvé de quoi les récupérer automatiquement et je n'ai pas le temps de les recopier un par un.
• Les quelques rares liens qui, par magie, étaient bien référencé par Google, vont sauter. Je vais devoir trouver une solution pour ne pas perdre le visiteur.

Pour le reste, je teste cette crémerie et j'espère que tout se passera bien.

Si vous êtes perdus, n'hésitez pas à passer par la fonction Recherche (en haut à gauche) et ça devrait bien se passer ;)

Voici une dernière image du #B2D d'avant juillet 2014 :

Original post of dada.Votez pour ce billet sur Planet Libre.