org/postconf.5.html#reject_unauth_pipelining pour plus d'info
smtpd_data_restrictions = reject_unauth_pi... >
===== Fin de l'installation =====
Il ne reste plus qu'a (re)démarrer tous ces services pour finir l'... it.d/postfix restart
</code>
Vous n'avez ensuite plus qu'a configurer votre client mail pour utiliser ce serveur SMTP en TLS.
===== Un peu plus loin =====
==== Eviter encore un peu les SPAMS =
====== Boot PXE ======
:!: ebauche de document, plus un reminder qu'un vrai howto pour le moment
====... ont stockés dans le repertoire /tftpboot comme vu plus haut.
Si tel n'etait pas le cas chez vous, il fau... iers images (binaires)===
Ca tombe bien c'est les plus simples car elles sont directement bootables :-) ... "/tftpboot/pxelinux.cfg/default" (ou autre : voir plus haut pour les subtilités) :<code>
# Ubuntu Lucid
'utiliser des éditeurs inférieurs
* Il ne reste plus ensuite qu'a assigner cette configuration à notre... t ne pas grouper les mails pour avoir une gestion plus fine des adresses en erreur ou non (et que les 9 ... </code>
===== Mailman et DKIM =====
DKIM est de plus en plus employé dans les infrastructures de mail (yahoo, gmail, sfr, ...), ce qui est tres bien ... sau
e folie et a l'heure ou les navigateurs gèrent de plus en plus de protocoles, nos amis de chez Mozilla ont eu l’extrême fausse bonne idée de supprimer l'affic... e ça inutile voir dangereux étant donné qu'il est plus difficile de différencier le https du http. For h... (en double cliquant dessus par exemple)
===== Ne plus afficher en gris clair limite lisible les sous do
nous allons faire
* Utiliser une configuration plus orientée poste nomade avec une connexion VPN à la... elle
Et bien sur si le pire arrivait, notifier au plus vite votre administrateur système (ca tombe bien ca devrait être vous ;) ) et révoquer dans les plus brefs délais les certificats perdus/volés
</note>... ini de la configuration coté client : il ne reste plus qu'à configurer notre serveur pour ce nouveau cli
ree fournit un range IPv6 qui est en /64, soit le plus petit sous réseau qui marche en "auto-configurati... e marche pas sans un petit hack (peut-être décrit plus tard si je suis inspiré)
* nécessite un kerne... IPv6 soit portée par l'interface //br-v6//.
Pour plus de détails sur cette solution, [[http://www.ip6.f... otre routeur remplisse le rôle de proxy NDP (voir plus bas).
Cette solution offre de bien meilleures pos
eurs méthodes s'offrent a vous, par exemple de la plus rapide (mais moins efficace) à la plus efficace (mais aussi la plus lente ;-)) :
* badblocks -v -s -w -t random /dev/vg0/dataz
* dd if=/de... t>Attention cette commande est **LONGUE** (un peu plus de 13h42 pour la partition de 150 Go), prévoyez d
avis. Ainsi les acces se feront en mémoire et non plus sur le disque.
<note> La taille de ces lecteurs t... chier /etc/clamav/freshclam.conf pour utiliser en plus un miroir de signature français, et notifier le d... ement du socket à utiliser</note>
* Il ne reste plus qu'a redémarrer ces services pour prendre cette c... ader_destiny = D_PASS;
# et ne pas les stocker en plus en quarantaine
$bad_header_quarantine_to = undef;
api:///"</code>
* Un restart du service slapd plus tard ca devrait être bon : <code>service slapd restart</code>
* Il ne reste plus qu'à effectuer votre recherche (l'emplacement du ... e tip>Noter bien sur que comme tout index de base plus on en à plus l'utilisation mémoire est forte et plus les requêtes d'update sont coûteuses : a vous d'es
md5 (option -m)</del> crypt (option -d) voir note plus bas.
Pour créer le fichier :<code>
# htpasswd -d... >L'utilisation de mots de passe md5 ne fonctionne plus, il faut donc utiliser crypt qui était le format par défaut de htpasswd mais qui ne l'est plus, d’où l'utilisation de l'option -b pour forcer "a... cela fonctionne aussi sûrement avec des versions plus récentes, comme par exemple db4.7-util, adaptez a
oir debian local]].
Nous allons maintenant aller plus loin et effectuer une redirection transparente ve... deux étant fonctionnellement (presque : voir note plus bas :p ) identiques pour ce qui nous intéresse.
... ic concernant l'installation/mise a jour ne passe plus par le lien internet mais reste local (seule la m... ctive les logs de reecriture d'URL pour débugguer plus facilement :<code>
sed -i -e "s,# rewrite_log =,r
ey.for.sous.domaine2.net
</code>
* Il ne reste plus qu'a redémarrer opendkim :<code># service opendki... NS
* Dans le doute attendre encore un moment de plus
* Verifier au niveau de vos DNS que vos zones d... kim/opendkim.sock
</code>
</note>
* Il ne reste plus qu'a redémarrer postfix
<note important>Si vous u... ctionne pensez à diminuer les logs opendkim (voir plus haut)
===== Aller plus loin =====
Vous voudrez p
:-)
Voici donc quelques règles que j'utilise en plus de celles par défaut :
==== snmpd ====
{{tag>log... [ADRESSE_IP]" ne sont pas filtrés par défaut. De plus il peut y avoir des "_" dans le champs mail_id aj... supporte aussi (tres bien) les clients windows en plus des linux, ici installé sur une debian jessie :<c... ogs custom dans postfix car cela permet de tracer plus simplement les connexions d'ou proviennent les ma
ne voulez pas faire ca ;-)**</note>
Il ne reste plus qu'a redémarrer votre bind : <code>/etc/init.d/bi... A partir de ce moment la les esclaves ne pourront plus se mettre a jour : vous obtiendrez sur l'esclave ... vate que nous avons généré tout a l'heure ne sont plus nécessaires et peuvent être supprimés du serveur pour plus de sécurité</note>
===== Sur le(s) serveur(s) es
automatiquement tous les logiciels recommandés en plus du logiciel que vous voulez vraiment installer.
... upplémentaires qui vous sont inutiles.\\ En effet plus de logiciels installés signifie plus de maintenance et de risque que l'un d'entre eux ne plante.
Pour ... lument se faire à chaque reboot si serveur éteint plus d'une journée, ou encore en plein période de char