==== Signature mail avec DKIM pour ses (sous)domaines ======
DKIM (DomainKeys Identified Mail) ajoute une signature aux mails sortants de vos serveurs mail... ent mettre en place DKIM pour un ensemble de domaines/sous domaines et un ensemble de serveurs mails.
Tous les serveurs sont sous debian stable (wheezy) m
e ou disque dur et cela sur n'importe quelle machine pas trop vieille (qui supporte le boot PXE)
====... matiquement
<note> sous debian, le répertoire racine du tftpboot est /var/lib/tftpboot, mais nous util... efault/tftpd-hpa</code>
Changer le repertoire racine :<code>sed -i -e 's,OPTIONS="-l -s /var/lib/tftpb... fault/tftpd-hpa</code>
Création du répertoire racine :<code>mkdir /tftpboot</code>
Démarrage du servic
ermettant :
* la réception de mail pour un domaine donné
* l'envoi de mail pour les utilisateurs authentifiés du domaine
* et tout ca avec une authentification sécurisée SSL (TLS)
* les utilisateurs sont les utilisateurs système de la machine
===== Prérequis =====
L'installation se fait su
IPv4 se retrouveront donc à poil direct sur internet : il vous faudra mettre un firewall sur chacun d... ous êtes tombés sur cette page :p) et utiliser l'une des 2 possibilités suivantes :
- Utiliser un b... possibilité de plusieurs sous réseaux IPv6 "internes" et de gérer le routage/firewall entre eux
* Inconvénients de la 2)
* nécessite une légère manipulation pour toute nouvelle machine s
s faites partie des gens qui soit n'allouent pas une partition / de quelques centaines de Go ou encore qui souhaitent utiliser juste un sous répertoire d'une partition deja montée ailleurs.
On peut s'en ass... >
virsh # pool-destroy default
virsh # pool-undefine default
virsh # pool-define-as --name default --t
on du webmail roundcube ======
[[http://roundcube.net| Rouncube]] est un webmail en ajax qui a une p'tite bouille fort sympatique comme vous pouvez le voir sur ces [[http://roundcube.net/screens|screenhots]].
===== Prérequis =====
L'installation sera effectuée sur une [[http://www.debian.org|debian]] stable (lenny a
sysadmin:install_postfix_sasl|précédente]], certaines directives de la configuration de postfix appell... du contenu.
Amavis peut être perçu comme un conteneur pouvant contenir ... ce que l'en veut ... pour ... enu des mails. L'idée est donc d'utiliser ce conteneur pour effectuer sur les mails :
* du filtrage ... s =====
Comme d'habitude nous nous baserons sur une machine en debian stable (squeeze à l'heur ou j'é
bon logiciel : "apt-get install logcheck" si vous ne l'avez pas encore. La configuration de base est triviale et ne sera pas détaillée ici : il faut juste mettre l'a... g.
La ou bât blesse c'est qu'il arrive que certaines règles ne suffisent pas (ou les logs générés par les différents services changent de format).
=====
list avec mailman ======
===== Copier la conf d'une ML =====
Vous avez passé des mois à configurer tip-top bien les options d'une mailing list (abrégé ML dans la suite :p ) et vou... on de ce fichier au besoin : il vous faudra certainement au moins modifier le champs "nom_reel". J'uti... libres d'utiliser des éditeurs inférieurs
* Il ne reste plus ensuite qu'a assigner cette configurat
veur OpenVPN correctement configuré (hébergé sur une debian wheezy, mais une distribution <del>inférieure</del> autre fera l'affaire aussi
* un client d... ent il existe 2 manières de faire :
* Utiliser une configuration globale système (avec connexion automatique au VPN au démarrage) ce que nous allons fai
H ======
===== SSH client =====
==== Dire a SSH nene pas vérifier la clef de l'hote localhost ====
Si comme moi vous êtes friands de tunnels SSH et/ou que vous changez fréquemment de machine en utilisant le même homedir (NFS par exemple), S
vec backuppc ======
[[http://backuppc.sourceforge.net|Backuppc]] est un outil génial et simple d'utili... ires pour installer backuppc et rajouter des machines à sauvegarder :
===== Installation initiale ===... le repertoire /var/lib/backuppc : prévoyez donc une partition ayant suffisamment d'espace disque disponible ou mieux utilisez une partition dédiée montée dans ce répertoire
* In
n ======
Qui n'a jamais rêvé de pouvoir allumer une machine laissée éteinte a distance ?.
Cela est tout a fait possible grâce au wakeonlan.
L'allumage ... ue grâce a l'envoi d'un "paquet magique" qui est une trame de données ethernet contenant les octets FF FF FF FF FF FF suivis de seize répétitions de l'adr
re adaptée au besoin
===== Description =====
Je ne vais pas decrire ici le RAID, wikipedia est la po... ortés en iSCSI, mais cette partie fera l'objet d'une autre page.
Les disques /dev/sdX mentionnés dans ... 'aide de la commande mdadm.\\
man mdadm vous donnera plein d'options non décrites ici.\\
La créati... au cylindre pres), et il est préférable de créer une partition légèrement plus petite quitte a perdre
s allons maintenant aller plus loin et effectuer une redirection transparente vers ce miroir. Note que... cacher-ng, apt-cacher...), les deux étant fonctionnellement (presque : voir note plus bas :p ) identiq... en simplicité.
* gains en bande passante internet : tout le traffic concernant l'installation/mise a jour ne passe plus par le lien internet mais reste local
