Menu principal

Statut de la page

Auto-hébergement de la messagerie : Debian Jessie, Postfix, Dovecot, Postgrey…

Auto-hébergement de la messagerie : Debian Jessie, Postfix, Dovecot, Postgrey… Cet article répond à la question : comment installer simplement, un serveur de mail, qui soit un minimum sécurisé et capable de limiter un peu le SPAM ? La configuration proposée permet de gérer les boites mails (BAL) des utilisateurs systèmes sur un ou plusieurs domaines. Les utilisateurs sont ceux ajoutés sur le système (/etc/passwd). Pas besoin de gérer les comptes mails avec des « Virtuals » dans une configuration basique (pour quelques personnes, cette option est amplement suffisante). Prérequis Avant tout, il faut que l’enregistrement MX soit configuré sur le DNS du domaine traité. exemple.com. 3w IN MX 10 mail.exemple.com. Ajouter aussi le champs Sender Policy Framework (SPF) dans la zone DNS, car certains serveurs de mails vérifient cette [...]
Lire la suite
Vus : 844
Publié par pointroot.org : 17

Outils d’analyse de flux réseau : Nfdump, Nfsen, fprobe

Outils d’analyse de flux réseau avec Nfdump, Nfsen (collecteur) et fprobe (sonde) Comment le réseau est utilisé ? Comment optimiser la configuration du réseau sans visibilité temporelle ? Quels outils utiliser pour analyser les flux réseaux ? Réponse : très simplement avec la combinaison des outils suivants : nfdump : The nfdump tools collect and process netflow data on the command line nfcapd : netflow capture daemon NfSen : NfSen is a graphical web based front end for the nfdump netflow tools. fprobe : libpcap-based tool that collect network traffic data and emit it as NetFlow flows towards the specified collector. L’implantation de la solution sera faite sur un Debian Wheezy [...]
Lire la suite
Vus : 951
Publié par pointroot.org : 17

LDAPS : OpenLDAP et GnuTLS – Debian Wheezy

Introduction : LDAPS : OpenLDAP et GnuTLS – Debian Wheezy Cet article traite l’installation, la configuration et la sécurisation de LDAP (Lightweight Directory Access Protocol) avec OpenLDAP et GnuTLS sous Debian Wheezy. Depuis la version 2.4 de OpenLDAP la gestion de la configuration se fait par défaut via la On-Line Configuration (cn=config). OLC remplace la gestion de la configuration via le fichier slapd.conf. Elle permet une gestion dynamique de la configuration sans redémarrage systématique du service LDAP. Debian Wheezy installe la version slapd  2.4.31-1 Le nom du serveur ici est srv.ldap.local. La base est dc=ldap,dc=local INSTALLATION de OpenLDAP sous Debian Wheezy # aptitude install slapd ldap-utils Vérification # ps aux | grep l[d]ap openldap 3094 0.0 0.3 25408 3980 ? Ssl 15:45 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F [...]
Lire la suite
Vus : 789
Publié par pointroot.org : 17

Se sortir d’un mauvais pas avec un RAID logiciel mdadm défaillant

Une fois n’est pas coutume, un RAID logiciel qui craque et tout devient sombre ! Je donne ici quelques pistes qui m’ont permis de me tirer d’un mauvais pas avec une configuration RAID 5 logiciel contenant du LVM (Debian). Regardez bien les Array State sur les partitions en RAID. Il y a une désynchronisation entre sda3 et les autres partitions. Il y a fort à parier que le sda3 déconne (pour s’en assurer, on peut passer un smartmontools et envisager de le remplacer) # mdadm --examine /dev/sd[abcde]3 | egrep 'dev|Update|Role|State' /dev/sda3: State : active Update Time : Sat May 11 04:51:06 2013 Device Role : Active device 0 Array State : AAAAA ('A' == active, '.' == missing) /dev/sdb3: State : clean Update Time : Mon May 13 [...]
Lire la suite
Vus : 943
Publié par pointroot.org : 17

Installation du systeme de virtualisation LXC (Linux Containers) sur Debian Wheezy

L’occasion de la sortie de Debian Wheezy me pousse à regarder ce que LXC a dans le ventre puisque OpenVZ n’est plus supporté dans Debian stable ! Je propose dans cette article l’installation et la configuration de LXC sur un système Debian stable (Wheezy). Installation de LXC Nous considérons que le système Debian Wheezy est déjà installé. Installation du paquet requis # aptitude install lxc Installation des paquets optionnels # aptitude install bridge-utils libvirt-bin debootstrap Configuration cgroup (control groups) est une fonctionnalité du noyau Linux [...]
Lire la suite
Vus : 2403
Publié par pointroot.org : 17

Filtrer sur les en-têtes d’un message = Sieve et ManageSieve avec Dovecot 2.1 et Roundcube 0.7

0/ Contexte Mise en œuvre du filtrage de message électronique sur une installation Debian Squeeze, Postfix, Dovecot, Roundcube. Le mécanisme sieve (rfc5228) sera utilisé via Dovecot. 1/ Backport Dovecot La version de Dovecot 1.x (supportée par Debian squeeze) intègre deux plugins de filtrage (http://wiki.dovecot.org/LDA/Sieve). Mais j’ai choisi de backporter Dovecot 2.x pour bénéficier des améliorations [...]
Lire la suite
Vus : 1161
Publié par pointroot.org : 17

Mailman et les listes de diffusion sous Postfix

Introduction Je vous propose ici un article sur la configuration de Mailman. Un système de gestion de liste de diffusion. Cet article fait suite à la mise en place d’un serveur de mails sous Debian Squeeze (Postfix, Dovecot, Mysql) serveur de mails postfix-dovecot-mysql-smtps-imaps» Installation de MAILMAN Installation des paquets mailman et apache2 (pour la partie interface web d’administration) # aptitude install mailman [...]
Lire la suite
Vus : 1790
Publié par pointroot.org : 17

Un serveur de mails Debian : Postfix + Dovecot + MySQL = SMTPS / IMAPS / SASL

Introduction Je propose ici une configuration simple et efficace pour mettre en place un serveur de mails opérationnel en quelques minutes. Configuration effectuée sur une Debian Squeeze MYSQL Pour commencer, il faut créer trois tables : une pour gérer les noms de domaine, une pour gérer les alias et une dernière pour gérer les emails. +—————————–+ | Tables_in_postfix +—————————–+ | virtual_alias_maps | virtual_mailbox_domains | [...]
Lire la suite
Vus : 1500
Publié par pointroot.org : 17

Installation modsecurity-apache sur Debian Squeeze

La version de modsecurity n’étant pas très récente pour la squeeze. Je préfère créer un paquet binaire à partir des sources de la Sid. Installation de modsecurity-apache (2.6.3-1) à partir des sources Debian Sid (unstable) Je prends les 3 fichiers sources dans les paquetages Sid. wget http://ftp.de.debian.org/debian/pool/main/m/modsecurity-apache/modsecurity-apache_2.6.3-1.dsc wget http://ftp.de.debian.org/debian/pool/main/m/modsecurity-apache/modsecurity-apache_2.6.3.orig.tar.gz wget http://ftp.de.debian.org/debian/pool/main/m/modsecurity-apache/modsecurity-apache_2.6.3-1.debian.tar.gz Dépaquette une archive source [...]
Lire la suite
Vus : 695
Publié par pointroot.org : 17

Eradiquer les mauvaises herbes : les scanneurs de failles ! Première partie

Première partie : Introduction et filtrage avec Netfilter Je me lance dans une expérience ! J’ai installé il y a quelques mois un CMS sur un serveur Linux (Debian). Et je constate régulièrement que les logs crachent des messages d’erreurs de tous poils et en continu !! Deux exemples : File does not exist: /home/www/wordpress/stat client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Qu’est ce que c’est que ça ? Ces messages sont principalement dû à des scanner de [...]
Lire la suite
Vus : 664
Publié par pointroot.org : 17
Powered by BilboPlanet