TechBlog

Optimisations apache/php/postgres pour site à haut volume - partie 3

Merrick — Wed, 23 Feb 2011 08:32:00 +0100

Article transféré ici : http://www.sdewitte.net/2011/02/23/20110223optimisations-apachephppostgres-pour-site-a-haut-volume-partie-3-4/

Outils d'analyse et d'optimisation de sites web

Merrick — Fri, 21 Jan 2011 18:51:00 +0100

Article transféré ici : http://www.sdewitte.net/2011/01/21/20110121outils-d-analyse-et-d-optimisation-de-sites-web-3/

Optimisations apache/php/postgres pour site à haut volume - partie 2

Merrick — Fri, 14 Jan 2011 13:38:00 +0100

Article transféré ici : http://www.sdewitte.net/2011/01/14/20110114optimisations-apachephppostgres-pour-site-a-haut-volume-partie-2-3/

Optimisations apache/php/postgres pour site à haut volume

Merrick — Sun, 26 Dec 2010 09:18:00 +0100

Article transféré ici : http://www.sdewitte.net/2010/12/26/20101226optimisations-apachephppostgres-pour-site-a-haut-volume-3/

Utiliser proftpd avec une base de données PostgreSQL

Merrick — Wed, 24 Nov 2010 07:38:00 +0100

Article transféré ici : http://www.sdewitte.net/2010/11/24/20101124utiliser-proftpd-avec-une-base-de-donnees-postgresql-3/

Sauvegardes avec Rsync

Merrick — Thu, 11 Nov 2010 12:52:00 +0100

Article transféré ici : http://www.sdewitte.net/2010/11/11/20101111sauvegardes-avec-rsync-3/

Odbc/php, iSql et requêtes en lignes de commande

Merrick — Sat, 06 Nov 2010 12:34:00 +0100

Article transféré ici : http://www.sdewitte.net/2010/11/06/20101106odbc-isql-et-requetes-en-lignes-de-commande-2/

Apache : diffusion de plusieurs sites avec public_html et VirtualHost, et gestion des droits.

Merrick — Sat, 23 Oct 2010 16:33:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/23/20101023apache-diffusion-de-plusieurs-sites-avec-public_html-et-virtualhost-et-gestion-des-droits-2/

Administrer à distance un serveur Linux depuis Windows

Merrick — Thu, 21 Oct 2010 15:14:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/21/20101021administrer-a-distance-un-serveur-linux-depuis-windows-2/

Squid et SquidGuard- Installation d'un proxy et sécurisation des accès internet

Merrick — Mon, 18 Oct 2010 20:05:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/18/20101017squid-et-squidgard-installation-d-un-proxy-et-securisation-des-acces-internet-2/

Postgres : explain plan, ou comment optimiser ses requêtes sql

Merrick — Wed, 13 Oct 2010 12:32:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/13/20101013postgres-explain-plan-3/

Postgres : automatiser le kill des requêtes longues

Merrick — Wed, 13 Oct 2010 06:49:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/13/20101013postgres-automatiser-le-kill-des-requetes-longues-4/

Installer postgrey pour postfix

Merrick — Sat, 09 Oct 2010 10:28:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/09/20101009installer-postgrey-pour-postfix-2/

Installer un serveur de messagerie complet (postfix - postgres - dovecot et autres...) - etape 3

Merrick — Fri, 08 Oct 2010 09:11:00 +0200

Nous avons vu ici, puis ici, comment mettre en place un serveur de messagerie. A cette étape, tout marche, mais rien n'est sécurisé. De plus, le paramétrage par défaut risque de poser de gros problèmes lors de la mise en production. Nous allons donc voir comment finaliser cette installation, et nous verrons également quelques astuces pour aller un peu plus loin.

Etape 7 - La sécurisation

Mettre en place un serveur de messagerie, c'est mettre une machine ouverte sur internet. Cela veut donc dire qu'il faut déjà sécuriser la machine elle-même. De plus, cette machine va faire transiter des informations vers les postes clients des utilisateurs. Il faut donc contrôler les données transmises (même si ces postes ont déjà un arsenal de sécurité, anti virus, etc..., deux contrôles valent mieux qu'un).

7.1 - Sécuriser le serveur

Je ne m'étendrai pas beaucoup sur ce sujet. Je pars du principe que si vous mettez une machine sur le net, c'est que vous êtes déjà familiarisé avec les règles de bases de sécurité.
Ce qu'il faut savoir :

7.1.1 - le firewall

Bien entendu, cette machine doit être placée derrière un firewall, et de préférence dans une dmz. Il faut donc contrôler quels ports ouvrir (puisque par défaut, derrière un firewall, les ports sont tous fermés...)

- le port 25 (tcp) : c'est le port de communication du smtp. Il faut que le serveur puisse communiquer avec l'extérieur sur ce port là (en sortie), et il faut surtout que l'extérieur puisse communiquer avec le serveur (en entrée), sinon, vous serez incapables de recevoir des mails
- le port 143 (tcp) : c'est le port imap par défaut. Si vous souhaitez que les postes clients puissent consulter les mails en imap depuis l'extérieur, vous devez ouvrir ce port. Sinon, il peut (doit...) rester fermé.
- le port 110 (tcp) : c'est le port pop3 par défaut. Si vous souhaitez que les postes clients puissent consulter les mails en pop3 depuis l'extérieur, vous devez ouvrir ce port. Même chose que pour le précédent, si la consultation des mails ne doit se faire qu'en réseau local, inutile de l'ouvrir.

7.2 - sécuriser les logiciels

7.2.1 - Les mises à jour logicielles

Un serveur n'est pas forcément destiné à évoluer. Quand il marche bien, inutile de le toucher. Cependant, il faut suivre avec attention les bulletins de sécurité des logiciels utilisés, ainsi que ceux qui concernent le système. Dans le cas d'une faille de sécurité, il faut installer les mises à jour qui corrigent ces failles. Dans les systèmes actuels, notamment celui qui est utilisé ici (Ubuntu), les mises à jour sont très faciles à installer, sans trop de risques, via synaptic ou apt-get.

7.2.2 - amavis

Amavis est un lien entre postfix (ou un autre serveur de messagerie, comme sendmail), et des programmes d'analyse, comme un anti virus par exemple. Il va falloir faire un lien entre les deux. Par défaut, les configuration d'amavis pour Clamav et spamassassin sont bonnes, mais non activées. Pour les activer, il suffit de faire

sudo gedit /etc/amavis/conf.d/15-content-filter-mode

et de décommenter les lignes

#@bypass_virus_checks_maps = (
#   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

#@bypass_spam_checks_maps = (
#   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

Il faut également activer spamassassin. Pour cela, il faut éditer le fichier /etc/default/spamassassin et mettre la valeur de ENABLED à 1. Démarrer ensuite spamassassin

sudo /etc/init.d/spamassassin start

Cela ne suffit pas. En effet amavis a besoin de connaître avec précision le nom de la machine et le nom du domaine pour lequel il travaille. Vous pouvez commencer à mettre le nom de domaine définitif, ou bien travailler avec le domaine de test.
Tout cela se renseigne dans le fichier /etc/amavis/conf.d/05-node_id
Il faut décommenter et remplir la ligne :

$myhostname = "messagerie.tesmessagerie.fr";

puis redémarrer amavis

sudo /etc/init.d/amavis restart

Il faut maintenant dire à postfix comment se lier à amavis. Là c'est un tout petit peu plus corsé.
Il faut regarder quel port amavis utilise. Pour cela

grep '$inet_socket_port' /etc/amavis/conf.d/20-debian_defaults

Par défaut, c'est le port 10024 Il vous faut maintenant modifier le fichier /etc/postfix/main.cf (penser à faire une sauvegarde) et rajouter cette ligne :

content_filter = smtp-amavis:localhost:10024

Il faut aussi modifier le /etc/postfix/master.cf (même chose, penser aux sauvegardes), et rajouter :

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.1/32
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
smtp-amavis unix -      -       n       -       8  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

et redémarrer postfix

sudo postfix stop
sudo postfix start

Si vous renvoyez un mail et si tout s'est bien passé, dans les logs (/var/log/mail.log), vous allez voir passer des informations amavis (du genre "passed clean").

7.2.3 - postfix

Il faut tout d'abord configurer le nom de machine et le domaine. Beaucoup de serveurs smtp vérifient ces informations et il est donc très important que le nom de machine soit un nom public et que le reverse dns renvoie vers la bonne ip de ce serveur. Sans ça, vous risquez de vous faire rejeter tous les mails (suspicion de spam). Une configuration dns irréprochable est indispensable à la mise en place d'un serveur de messagerie.
Les champs à renseigner sont tous dans le /etc/postfix/main.cf

myhostname : il faut mettre le nom complet de la machine (ex : mail.mondomaine.com)
mydomain : il faut mettre le domaine de la machine (ex : mondomaine.com)
myorigin : en général, pour un serveur d'entreprise, on met $mydomain (les mails proviennent de tout le domaine, pas seulement d'une machine)

Il y a également d'autres paramètres à vérifier :

inet_interfaces : c'est la liste des interfaces réseau qui vont écouter sur le port 25. Au début, elle est en 127.0.0.1, ce qui fait que votre serveur ne peut pas accepter de connexion entrante pour envoyer des mails depuis une autre machine. Pour permettre ça, on le met à _all_.
mydestination : ce paramètre importe peu (contrairement à une configuration standard), car c'est la base de données qui va gérer les informations.
mynetworks : très important, c'est la liste des réseaux qui ont le droit d'utiliser votre serveur pour envoyer des mails. C'est donc un point de sécurisation important. Si vous ouvrez tout, comme votre machine doit communiquer avec l'extérieur sur le port 25, vous pourriez servir d'open relay pour les robots de spam et vous faire blacklister en quelques minutes. Il faut régler ce champ avec attention. En général, cela ressemble à ça : mynetworks = 168.168.1.0/24, 127.0.0.0/8

Bien sûr, après tout ça, il faut redémarrer postfix.

sudo postfix stop sudo postfix start

Si vous voulez plus d'infos sur le main.cf, il existe une version commentée dans /usr/share/postfix/main.cf.dist

Astuces

Supposons que vous ayez plusieurs domaines, que vous voulez qu'il y ait un domaine principal et que les autres soient des domaines "copie" du premier. Par exemple : mondomaine.fr, mondomaine.com et mondomaine.net. Vous souhaitez avoir les mêmes adresses sur ces 3 domaines, pour une seule destination. Choisissons d'abord (de manière tout à fait arbitraire), quel sera le domaine principal. Disons mondomaine.fr. Il faut le paramétrer dans la base de données et paramétrer les utilisateurs.
Ensuite, entrez dans la table virtual les lignes suivantes au moyen de votre éditeur sql préféré:

insert into virtual (adresse,vers,valide) values ('@mondomaine.com',' @mondomaine.fr', true);
insert into virtual (adresse,vers,valide) values ('mondomaine.com','VIRTUAL DOMAIN',true);
insert into virtual (adresse,vers,valide) values ('@mondomaine.net',' @mondomaine.fr', true);
insert into virtual (adresse,vers,valide) values ('mondomaine.net','VIRTUAL DOMAIN',true);

Si vous avez un utilisateur jean.dupont@mondomaine.fr, si quelqu'un écrit à jean.dupont@mondomaine.com, le mail arrivera dans la boite de jean.dupont@mondomaine.fr. Si vous voulez deux domaines parfaitement identiques, cela vous évite de reparamétrer tous les utilisateurs avec des alias.

Autre astuce : pourquoi ne pas développer une interface php de gestion des utilisateurs ? En gérant bien vos droits et la sécurité, vous pouvez ainsi ouvrir l'administration des comptes à une personne non technicienne. De même, si vous avez déjà un outil de création des utilisateurs, vous pouvez le modifier pour rajouter une requête postgres d'insertion/modification de l'utilisateur, de manière transparente.

Conclusion

Votre serveur de mail est maintenant prêt à être mis en production. Vous pouvez gérer autant de domaines que vous le voulez, avec autant d'utilisateurs de de listes de distributions. L'administration de tout ceci est grandement simplifiée par la base de données. La limite au nombre d'utilisateurs va plutôt être déterminée par l'espace disque, les process de sauvegarde, et la puissance du serveur.
Toutes les options sont celles par défaut et il est possible d'affiner tout ça, notamment pour clamav et spamassassin. Vous pouvez également rajouter du postgrey, qui est un élément anti spam très important (un autre billet lui sera consacré).
Ceci est la réplique d'un serveur qui a été en production pendant plusieurs années, sans aucune anomalie, pour une entreprise de près de 200 personnes, gérant 5 domaines différents.

Installer un serveur de messagerie complet (postfix - postgres - dovecot et autres...) - etape 2

Merrick — Thu, 07 Oct 2010 15:22:00 +0200

Suite du billet précédent situé ici

Etape 5 : configuration de postfix pour liaison avec postgres

Dans un premier temps, il faut télécharger l'archive conf.tar.gz en annexe à ce billet. Elle contient toutes les requêtes nécessaires pour faire tourner nos programmes. Il faut la décompresser (en sudo) dans /etc/postfix (cela doit créer un répertoire /etc/postfix/conf avec 6 fichiers à l'intérieur).
Maintenant, il va falloir éditer le fichier /etc/postfix/main.cf. Attention !! Toujours faire une copie de ce fichier avant modification !! Rajouter ces lignes en fin de fichier :

virtual_mailbox_domains = pgsql:/etc/postfix/conf/pgsql-virtual_domains.cf
virtual_mailbox_base = /
virtual_mailbox_maps = pgsql:/etc/postfix/conf/pgsql-virtual_mailbox.cf
virtual_uid_maps = static:60000
virtual_gid_maps = static:60000
virtual_alias_maps = proxy:pgsql:/etc/postfix/conf/pgsql-virtual.cf
virutal_alias_domains = proxy:pgsql:/etc/postfix/conf/pgsql-domains.cf
home_mailbox = Mailbox

et redémarrer postfix

sudo postfix stop
sudo postfix start

Normalement, si vous n'avez pas eu de message d'erreur, tout va bien, votre machine est prête pour recevoir les mails pour votre domaine (si votre dns est bien configuré bien sur...)!
Vous pouvez tester ça en écrivant un mail en ligne de commande :

sendmail jean.dupont@testmessagerie.fr
toto
.

(il faut terminer le mail par un '.' tout seul pour l'envoyer). Vous pouvez ensuite aller jeter un oeil au /var/log/mail.log pour voir s'il n'y a pas d'anomalie et, normalement, votre mail est stocké sous /var/spool/virtual/testmessagerie.fr/jdupont/new

Etape 6 : configuer dovecot pour postgres

Félicitations, à cette étape, vous êtes capable de recevoir des mails pour un domaine, de créer des utilisateurs, des alias, etc... Mais encore faut-il que vos utilisateurs puissent consulter leurs mails. C'est là qu'intervient dovecot.

Première chose, créer le fichier /etc/dovecot/dovecot-pgsql.conf :

driver = pgsql
        connect = dbname=postfix user=postfix password=postfix host=127.0.0.1
        default_pass_scheme = PLAIN-MD5
        password_query = SELECT password_hash AS password FROM popbox WHERE local_part = '%n' AND domain_name = '%d'
        user_query = SELECT '/home/virtual/' || '%d' || '/' || '%n' as home, mailbox_name AS mail,uid,gid FROM mailbox_view WHERE address = '%u'

Ensuite, il faut éditer le fichier /etc/dovecot//dovecot.conf (Attention, toujours faire une copie avant d'éditer un fichier de configuration !)
Rajouter dans la rubrique auth default les instructions suivantes :

 passdb sql {
    # Path for SQL configuration file, see doc/dovecot-sql-example.conf
    args = /etc/dovecot/dovecot-pgsql.conf
  }
 userdb sql {
    # Path for SQL configuration file, see doc/dovecot-sql-example.conf
    args = /etc/dovecot/dovecot-pgsql.conf
  }

Redémarrer dovecot

sudo service dovecot restart

Une fois que c'est fait, vous pouvez configurer votre client de messagerie préféré, avec comme informations :

serveur : l'adresse ip du serveur que vous êtes en train de configurer
user : votre user tel que défini dans votre popbox + le domaine (exemple jdupont@testmessagerie.fr)
password : celui rentré en popbox

Normalement, vous devriez pouvoir voir le mail que vous vous êtes envoyé en ligne de commande !

Première conclusion

Félicitations, à ce niveau, vous avez de quoi mettre en place une messagerie interne. Gardez toutefois en tête qu'elle n'est pas du tout sécurisée, elle laissera tout passer (virus, spams...). Cette méthode n'est donc valable pour le moment que pour de l'interne, et n'est pas encore suffisante pour un serveur de production, avec des mails extérieurs. Ce sera tout le point du prochain (et dernier) billet à ce sujet.

Installer un serveur de messagerie complet (postfix - postgres - dovecot et autres...)

Merrick — Thu, 07 Oct 2010 07:24:00 +0200

Bonjour,
nous allons voir dans ce post comment installer un serveur de mail complet, permettant de recevoir les mails d'un ou de plusieurs domaines, de gérer les utilisateurs et aliases, et de consulter ses mails en pop ou en imap.

Nous allons utiliser pour cela :

postfix, qu'on ne présente plus, une alternative au séculaire sendmail.
Postgres, une base de données très puissante, qui va gérer les domaines, utilisateurs et aliases
Dovecot, un serveur imap et pop3
Divers outils de filtrages (antispam, antivirus...) qui seront liés à postfix via amavis

Les installations et tests se feront sur une machine Ubuntu server ou desktop, en 64 bits (mais cela marche également pour du 32 bits), testé sur du 8.04 LTS et du 10.04.
L'adresse IP du serveur est 192.168.168.1. Nous allons créer un domaine de test : testmessagerie.fr, nommer notre serveur messagerie.testmessagerie.fr, et le définir comme MX primaire pour ce domaine. Pour ce faire, je vous laisse regarder le configuration de bind expliquée dans d'autres billets. Il faudra ensuite définir ce serveur dns sur notre serveur et sur les postes servant à faire des tests d'envoi.

Etape 1 : installation des paquets nécessaires

Il suffit de lancer la commande :

sudo apt-get install postfix postfix-pgsql amavisd-new dovecot dovecot-pop3d dovecot-imapd clamav postgres postgresql pgadmin3 spamassassin

Quelques explications sur les paquets :

postfix : sert à recevoir et envoyer les mails
postfix-pgsql : permet de lier postfix à une base de données Postgres
amavisd-new : le lien entre postfix et les anti virus/anti spam
dovecot (et impad et pop3d) : le serveur qui permet de stocker les mails et de les consulter en pop3 ou imap
clamav : un anti virus
postgres : la base de données
pgadmin3 : un outil graphique pour gérer les bases de données postgres
spamassassin : un anti spam

Lors de l'installation de Postfix, plusieurs questions vous seront posées. Dans la plupart des cas, il faut laisser les valeurs par défaut. Les seules questions importantes sont : - Configuration type du serveur de messagerie, choisir "Site internet" - Nom de courrier : mettre le nom de la machine (ici messagerie.testmessagerie.fr)

Pour éviter tout conflit, il est fortement conseillée de désinstaller sendmail

sudo apt-get remove sendmail

Etape 2 : configuration de postgres

Il faut tout d'abord créer un utilisateur pour postgres. Pour faire simple, nous allons créer un utilisateur postfix avec le mot de passe postfix (oui, je sais, c'est mal, mais nous sommes là avant tout pour faire marcher tout ça, la sécurisation viendra par la suite).
Pour cela, deux méthodes sont possibles : soit via une interface graphique (ça tombe bien, nous venons juste d'installer pgadmin3...), soit à l'ancienne, en ligne de commande.

sudo -s
su - postgres
psql
create role postfix with login password 'postfix';
\q
exit
exit

Il faut ensuite créer les bases de données type. Pour cela, on ne va pas tout faire à la main. On va utiliser le fichier postfix.sql en annexe à ce billet.

sudo -s
su - postgres
createdb postfix
wget http://blog.sdewitte.net/public/postfix.sql
psql postfix < postfix.sql
\q
exit
exit

Etape 3 : création de l'utilisateur Linux, et de l'arborescence des données.

Afin de gérer les fichiers, nous allons utiliser un utilisateur Linux dédié (appelé messagerie) et nous allons poser les fichiers dans un répertoire dédié (/var/spool/virtual)
Par habitude, je fixe le uid et gid de cet utilisateur à une valeur très élevée

sudo addgroup messagerie --gid 60000
sudo adduser messagerie --uid 60000 --gid 60000

(et laisser vous guider)

sudo mkdir /var/spool/virtual
sudo chown messagerie:messagerie /var/spool/virtual

Etape 4 : configuration de la base de données.

A ce niveau-là, la base de données est créée mais vide. Vous pouvez voir avec pgadmin3 les différentes tables qui sont créées. Toutes ne nous intéressent pas, certaines sont pour des options qui seront détaillées plus loin.

La table domain

Comme son nom l'indique, c'est elle qui va gérer les domaines pour lesquels on veut gérer les mails
Voici les champs importants (les autres sont non utilisés pour le moment)

domain_name : le nom du domaine que l'on veut gérer (dans notre exemple : testmessagerie.fr). On va mettre ici une ligne par domaine que l'on veut traiter.
mailbox_path : le répertoire sur la machine dans lequel vont être stockés les mails. En général, on met un répertoire par domaine. Dans notre exemple, ce sera /var/spool/virtual/testmessagerie.fr
valide : mettre à true pour un domaine actif.

La table popbox

C'est la table qui contient les comptes des utilisateurs. Comme pour la table précédente, tous les champs ne sont pas importants.

domain_name : le nom de domaine (testmessagerie.fr)
local_part : le nom de l'utilisateur (par exemple : jdupont)
password : le mot de passe en md5
mbox_name : le nom du répertoire (sous répertoire du champ mailbox_path de la tale domainassociée) dans lequel seront stockés les mails de l'utilisateur. Par défaut, il est égal à local_part
name : mettre la même valeur que local_part
valid : mettre à true pour une boite valide
date_start : date de début de validité de la boite (laisser à blanc si pas de date de début de validité)
date_end : date de fin de validité de la boite (laisser à blanc si pas de date de fin de validité)
passwd_clair : le mot de passe en clair de la boite. Si il est changé ici, un trigger change immédiatement le champ password en md5.

Dans nos exemples, la base est paramétrée pour une boîte jdupont@testmessagerie.fr

La table virtual

Il s'agit de la table des alias.

adresse : ce sera le nom de l'alias (par exemple jean.dupont@testmessagerie.fr)
vers : l'adresse de destination (dans notre cas, cela peut être la popbox créée précédemment jdupont@testmessagerie.fr__, ou bien une autre adresse de messagerie externe, ou encore une liste de diffusion, c'est à dire des adresses séparées par une virgule)
valide : mettre à true pour un alias valide
date_start : date de début de validité de l'alias (laisser à blanc si pas de date de début de validité)
date_fin : date de début de validité de l'alias (laisser à blanc si pas de date de fin de validité)

A ce niveau, nous avons donc deux adresses prêtes : jdupont@testmessagerie.fr et jean.dupont@testmessagerie.fr

La suite des opérations dans le prochain billet

editeur Vi - les bases

Merrick — Wed, 06 Oct 2010 20:11:00 +0200

Article transféré ici : http://www.sdewitte.net/2010/10/06/20080922vi-les-bases-3/

Installer un client Citrix sur un Linux 64 bits

Merrick — Wed, 06 Oct 2010 15:46:00 +0200

Tout comme iSeries, l'installation d'un client Citrix sur une machine un linux 64 bits n'est pas forcément facile pour un débutant, et ce pour plusieurs raisons :
- les paquets disponibles sur le site de Citrix sont en 32 bits
- les bibliothèques openmotif3 ne se trouvent plus dans synpatic depuis les versions 9.04 d'Ubuntu.

Afin de rendre l'installation plus facile, voici une archive toute prête.
Télécharger l'archive jointe à ce billet, puis la décompresser :

tar xvzf citrix.tar.gz

Aller dans le répertoire extrait

cd citrix

Lancer l'installation

./install_citrix.sh

Le mot de passe root vous sera demandé.

Testé sous Ubuntu 9.10 et 10.04, nécessite une connexion internet et les droits d'administration.

Installer iSeries et emulateur 5250 sous Ubuntu 64 bits

Merrick — Wed, 06 Oct 2010 15:20:00 +0200

Bonjour à tous.

Installer iSeries sur un ordinateur Linux 64bits n'est pas forcément évident. En effet, les packages proposés par Ibm en 64 bits ne comportent pas d'émulateur 5250. C'est pourquoi je vous mets une archive à disposition pour une machine Ubuntu (et à priori toute machine Debian) 64 bits.

Pour installer tout ça, rien de plus simple :
1 - Télécharger l'archive jointe à ce billet
2 - Aller dans le répertoire où vous l'avez téléchargée, et la décompresser :

tar xvzf iseries.tar.gz

3 - aller dans le dossier extrait

cd iseries

4 - lancer l'installation

sudo ./install64.sh

Les prérequis sont :

avoir un accès root via sudo
être connecté à internet (si vous êtes derrière un proxy, il faut le configurer en ligne de commande pour avoir accès aux installations via apt-get)

Attention, il y a beaucoup de choses qui doivent s'installer, et cela peut prendre un peu de temps.

Testé sur Ubuntu 9.10 et 10.04, en 64 bits.

Amusons nous avec les noms de domaine (quatrieme partie)

Merrick — Thu, 30 Nov 2006 12:25:00 +0100

Tout marche, on a le domaine, bind, postfix, reste à savoir comment utiliser tout cela maintenant.

Envoyer un mail à un utilisateur du domaine

Supposons que sur votre machine vous avez créé un utilisateur 'steph', depuis une machine externe quelconque, essayez d'envoyer un mail à steph@mondomaine.com. Attendez quelques minutes, loguez vous sur l'utilisateur steph, ouvrez une console et tapez mailx. Vous devriez voir le mail reçu !

Cas particulier : les alias

Bon, c'est bien beau tout ça, mais steph@mondomaine.com, ça fait pas super sérieux. Le mieux serait stephane.monnomdefamille@mondomaine.com. On va quand même pas créer un utilisateur stephane.monnomdefamille sur le pc non ?

Bien sûr que non.

On va simplement éditer un fichier : /etc/aliases et rajouter tout en bas :

stephane.monnomdefamille: steph

puis taper la commande

newaliases

Cela signifie que tout le mail envoyé à stephane.monnomdefamille sur les domaines gérés sera délivré dans la boîte de l'utilisateur local steph. On peut faire des aliases vers plusieurs destinataires ou des boîtes mails externes...

parents: steph,sabrina
enfants: alex,marina
famille : parents,enfants
jeu: jeu@toto.com

Envoyer un mail depuis le domaine

Il y a une petite chose à savoir : beaucoup de serveurs de mails bloquent un mail s'ils n'arrivent pas bien à remonter au serveur de mail du domaine. C'est une fonction très pratique pour bloquer les spams. Toutefois, cela nécessite que vous ayez un reverse DNS. Cette fonction est disponible chez free, mais est irréversible (en tout cas pour le moment).

Le principe est simple : on sait grâce à votre dns que l'adresse de maison.mondomaine.com est 123.123.123.123, avoir un reverse dns signifie que l'adresse 123.123.123.123 a pour nom maison.sdewitte.com.... Pour ce faire, on peut passer par la console d'administration, chercher reverse DNS et faire attention à ne pas se tromper !

Pour se propager, le reverse dns peut mettre jusqu'à 48 heures. Pour savoir si c'est propagé, tapez dans une console dig -x 123.123.123.123. Si vous voyez dans le ANSWER SECTION maison.mondomaine.com alors c'est bon ! Vous pouvez commencer à utiliser sans problème votre messagerie !