Auto-hébergement de la messagerie : Debian Jessie, Postfix, Dovecot, Postgrey…
Cet article répond à la question : comment installer simplement, un serveur de mail, qui soit un minimum sécurisé et capable de limiter un peu le SPAM ?
La configuration proposée permet de gérer les boites mails (BAL) des utilisateurs systèmes sur un ou plusieurs domaines. Les utilisateurs sont ceux ajoutés sur le système (/etc/passwd). Pas besoin de gérer les comptes mails avec des « Virtuals » dans une configuration basique (pour quelques personnes, cette option est amplement suffisante).
Prérequis
Avant tout, il faut que l’enregistrement MX soit configuré sur le DNS du domaine traité.
exemple.com. 3w IN MX 10 mail.exemple.com.
Ajouter aussi le champs Sender Policy Framework (SPF) dans la zone DNS, car certains serveurs de mails vérifient cette [...] Lire la suite
Outils d’analyse de flux réseau avec Nfdump, Nfsen (collecteur) et fprobe (sonde)
Comment le réseau est utilisé ? Comment optimiser la configuration du réseau sans visibilité temporelle ? Quels outils utiliser pour analyser les flux réseaux ?
Réponse : très simplement avec la combinaison des outils suivants :
nfdump : The nfdump tools collect and process netflow data on the command line
nfcapd : netflow capture daemon
NfSen : NfSen is a graphical web based front end for the nfdump netflow tools.
fprobe : libpcap-based tool that collect network traffic data and emit it as NetFlow flows towards the specified collector.
L’implantation de la solution sera faite sur un Debian Wheezy [...] Lire la suite
Introduction : LDAPS : OpenLDAP et GnuTLS – Debian Wheezy
Cet article traite l’installation, la configuration et la sécurisation de LDAP (Lightweight Directory Access Protocol) avec OpenLDAP et GnuTLS sous Debian Wheezy.
Depuis la version 2.4 de OpenLDAP la gestion de la configuration se fait par défaut via la On-Line Configuration (cn=config). OLC remplace la gestion de la configuration via le fichier slapd.conf. Elle permet une gestion dynamique de la configuration sans redémarrage systématique du service LDAP.
Debian Wheezy installe la version slapd 2.4.31-1
Le nom du serveur ici est srv.ldap.local. La base est dc=ldap,dc=local
INSTALLATION de OpenLDAP sous Debian Wheezy
# aptitude install slapd ldap-utils
Vérification
# ps aux | grep l[d]ap
openldap 3094 0.0 0.3 25408 3980 ? Ssl 15:45 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F [...] Lire la suite
Une fois n’est pas coutume, un RAID logiciel qui craque et tout devient sombre !
Je donne ici quelques pistes qui m’ont permis de me tirer d’un mauvais pas avec une configuration RAID 5 logiciel contenant du LVM (Debian).
Regardez bien les Array State sur les partitions en RAID. Il y a une désynchronisation entre sda3 et les autres partitions. Il y a fort à parier que le sda3 déconne (pour s’en assurer, on peut passer un smartmontools et envisager de le remplacer)
# mdadm --examine /dev/sd[abcde]3 | egrep 'dev|Update|Role|State'
/dev/sda3:
State : active
Update Time : Sat May 11 04:51:06 2013
Device Role : Active device 0
Array State : AAAAA ('A' == active, '.' == missing)
/dev/sdb3:
State : clean
Update Time : Mon May 13 [...] Lire la suite
L’occasion de la sortie de Debian Wheezy me pousse à regarder ce que LXC a dans le ventre puisque OpenVZ n’est plus supporté dans Debian stable ! Je propose dans cette article l’installation et la configuration de LXC sur un système Debian stable (Wheezy).
Installation de LXC
Nous considérons que le système Debian Wheezy est déjà installé.
Installation du paquet requis
# aptitude install lxc
Installation des paquets optionnels
# aptitude install bridge-utils libvirt-bin debootstrap
Configuration
cgroup (control groups) est une fonctionnalité du noyau Linux [...] Lire la suite
0/ Contexte
Mise en œuvre du filtrage de message électronique sur une installation Debian Squeeze, Postfix, Dovecot, Roundcube. Le mécanisme sieve (rfc5228) sera utilisé via Dovecot.
1/ Backport Dovecot
La version de Dovecot 1.x (supportée par Debian squeeze) intègre deux plugins de filtrage (http://wiki.dovecot.org/LDA/Sieve). Mais j’ai choisi de backporter Dovecot 2.x pour bénéficier des améliorations [...] Lire la suite
Introduction
Je vous propose ici un article sur la configuration de Mailman. Un système de gestion de liste de diffusion. Cet article fait suite à la mise en place d’un serveur de mails sous Debian Squeeze (Postfix, Dovecot, Mysql) serveur de mails postfix-dovecot-mysql-smtps-imaps»
Installation de MAILMAN
Installation des paquets mailman et apache2 (pour la partie interface web d’administration)
# aptitude install mailman [...] Lire la suite
Introduction
Je propose ici une configuration simple et efficace pour mettre en place un serveur de mails opérationnel en quelques minutes.
Configuration effectuée sur une Debian Squeeze
MYSQL
Pour commencer, il faut créer trois tables : une pour gérer les noms de domaine, une pour gérer les alias et une dernière pour gérer les emails.
+—————————–+
| Tables_in_postfix
+—————————–+
| virtual_alias_maps
| virtual_mailbox_domains
| [...] Lire la suite
La version de modsecurity n’étant pas très récente pour la squeeze. Je préfère créer un paquet
binaire à partir des sources de la Sid.
Installation de modsecurity-apache (2.6.3-1) à partir des sources Debian Sid (unstable)
Je prends les 3 fichiers sources dans les paquetages Sid.
wget http://ftp.de.debian.org/debian/pool/main/m/modsecurity-apache/modsecurity-apache_2.6.3-1.dsc
wget http://ftp.de.debian.org/debian/pool/main/m/modsecurity-apache/modsecurity-apache_2.6.3.orig.tar.gz
wget http://ftp.de.debian.org/debian/pool/main/m/modsecurity-apache/modsecurity-apache_2.6.3-1.debian.tar.gz
Dépaquette une archive source [...] Lire la suite
Première partie : Introduction et filtrage avec Netfilter
Je me lance dans une expérience !
J’ai installé il y a quelques mois un CMS sur un serveur Linux (Debian). Et je constate régulièrement que les logs crachent des messages d’erreurs de tous poils et en continu !!
Deux exemples :
File does not exist: /home/www/wordpress/stat
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
Qu’est ce que c’est que ça ?
Ces messages sont principalement dû à des scanner de [...] Lire la suite
