ermettant :
* la réception de mail pour un domaine donné
* l'envoi de mail pour les utilisateurs authentifiés du domaine
* et tout ca avec une authentification sécurisée SSL (TLS)
* les utilisateurs sont les utilisateurs système de la machine
===== Prérequis =====
L'installation se fait su
e ou disque dur et cela sur n'importe quelle machine pas trop vieille (qui supporte le boot PXE)
====... matiquement
<note> sous debian, le répertoire racine du tftpboot est /var/lib/tftpboot, mais nous util... efault/tftpd-hpa</code>
Changer le repertoire racine :<code>sed -i -e 's,OPTIONS="-l -s /var/lib/tftpb... fault/tftpd-hpa</code>
Création du répertoire racine :<code>mkdir /tftpboot</code>
Démarrage du servic
======
DKIM (DomainKeys Identified Mail) ajoute une signature aux mails sortants de vos serveurs mail... trib.
===== Prérequis =====
* au moins un domaine DNS dont vous souhaitez signer les mails
* au m... ail configuré pour envoyer les mail de ce(s) domaine(s)
Installation des dépendances :
<code># apt-ge... s
# on remplacera ces valeurs par les suivantes une fois la mise en place validée :
#LogWhy
le repertoire /var/lib/backuppc : prévoyez donc une partition ayant suffisamment d'espace disque disponible ou mieux utilisez une partition dédiée montée dans ce répertoire
* In... GNU/Linux Debian lenny actuellement, mais fonctionne pour toutes les distributions basées sur les paqu... r directement par l'interface web
===== Ajout d'une machine à la solution de sauvegarde =====
==== S
list avec mailman ======
===== Copier la conf d'une ML =====
Vous avez passé des mois à configurer tip-top bien les options d'une mailing list (abrégé ML dans la suite :p ) et vou... libres d'utiliser des éditeurs inférieurs
* Il ne reste plus ensuite qu'a assigner cette configurat... txt mon-autre-mailing-list</code>
===== Peupler une ML =====
Pour peupler une ML on peut utiliser un
re adaptée au besoin
===== Description =====
Je ne vais pas decrire ici le RAID, wikipedia est la po... ortés en iSCSI, mais cette partie fera l'objet d'une autre page.
Les disques /dev/sdX mentionnés dans ... au cylindre pres), et il est préférable de créer une partition légèrement plus petite quitte a perdre 10Mo sur chaque disque, plutot que de ne pas pouvoir remplacer un disque défectueux apres
ube.net| Rouncube]] est un webmail en ajax qui a une p'tite bouille fort sympatique comme vous pouvez ... érequis =====
L'installation sera effectuée sur une [[http://www.debian.org|debian]] stable (lenny a ... nstall Fileinfo
</code>
Certaines librairies PEAR ne sont pas disponible dans les depots debian offici... dep
ln -s roundcubemail-0.3.1-dep webmail.mondomaine.com
</code>
==== configuration du vhost apache
H ======
===== SSH client =====
==== Dire a SSH nene pas vérifier la clef de l'hote localhost ====
Si comme moi vous êtes friands de tunnels SSH et/ou que vous changez fréquemment de machine en utilisant le même homedir (NFS par exemple), S... hines accédées via tunnel</note>
==== Dire a SSH ne se connecter malgré que la clef ne soit pas celle
{{tag>bind tsig sécurité zone DNS transfert axfr}}
====== Sécuriser ses transferts de zone DNS avec TSIG======
Nous allons voir comment sécuriser ses transferts de zone DNS avec [[http://fr.wikipedia.org/wiki/TSIG|TSIG... Comme d'habitude cette configuration se fera sur une debian stable à jour (wheezy a l'heure actuelle),
s =====
Comme d'habitude nous nous baserons sur une machine en debian stable (squeeze à l'heur ou j'écris ces lignes).
L'utilisation de l'antispam va gé... Vous pouvez néanmoins réduire cette liste si vous ne souhaitez pas gérer tous les types d'archives ci ... zip </code>
==== Partition dédiée à la quarantaine ====
Si comme moi vous souhaitez utiliser une pa
web.
Comme toujours l'installation se fera sur une debian stable (lenny actuellement).
L'authentifi... ions d'accès pour les comptes systèmes de la machine (via PAM)
===== Prérequis =====
* Un serveur s... eb (apache 2.2)
* De l'espace disque, ou mieux une partition (éventuellement LVM) dédiée dans /var/l... t en ajoutant un fichier /etc/apache2/svn.mondomaine.com (je vous laisse adapter le nom a votre cas) :
la Debian Stable du moment (lenny).
Il nécessite une base de donnée MySQL / PostgreSQL, nous allons ut... on de la base de données =====
Nous allons créer une BD nommee ttrss qui sera accédée par l'utilisateu... onfig.php
chmod 640 config.php
sed -i -e "s/\(define('DB_TYPE', \).*/\1'mysql');/" config.php
sed -i -e "s/\(define('DB_USER', \).*/\1'ttrss');/" config.php
sed -i -
s allons maintenant aller plus loin et effectuer une redirection transparente vers ce miroir. Note que... le traffic concernant l'installation/mise a jour ne passe plus par le lien internet mais reste local ... ent (peut etre un jour un article la dessus)
* une réécriture d'URL au sein de ce proxy via jesred
... tit monde sera installé comme à l'accoutumée sur une Debian Stable (<del>lenny a l'heure actuelle</del
ortie scheduler performance tuning cfq noop deadline}}
====== Jouer avec le scheduler d'I/O disque ======
Je ne vais pas détailler ici ce qu'est un scheduler (ou... duler utilisé était cfq.
Ses réglages par défaut ne sont pas forcément géniaux mais comme nous n'avon... r le scheduler "noop" qui comme son nom l'indique ne cherche pas à optimiser pour s'adapter à une méca
ous êtes tombés sur cette page :p) et utiliser l'une des 2 possibilités suivantes :
- Utiliser un b... e eux
* Inconvénients de la 2)
* nécessite une légère manipulation pour toute nouvelle machine sur laquelle vous voulez mettre une IPv6
* l'auto-configuration des clients ne marche pas sans un
