Debian Sarge (3.1) avec Ruby on Rails et Apache 2 avec FastCGI

Installer MySQL

apt-get install mysql-server mysql-client libmysqlclient12-dev

Définissez votre mot de passe root mysql

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Lorsque vous exécutez netstat -tap, vous devriez maintenant voir une ligne comme ceci :

| tcp 0 0 localhost.localdo:mysql *:* |

ce qui signifie que MySQL est accessible sur 127.0.0.1 sur le port 3306. Vous pouvez passer à la section suivante (Postfix). Si vous ne voyez pas cette ligne, éditez /etc/mysql/my.cnf et commentez skip-networking :

| # skip-networking |

Si vous souhaitez que MySQL écoute sur toutes les adresses IP disponibles, éditez /etc/mysql/my.cnf et commentez bind-address = 127.0.0.1 :

| # bind-address = 127.0.0.1 |

Si vous avez dû éditer /etc/mysql/my.cnf, vous devez redémarrer MySQL :

/etc/init.d/mysql restart

Installer Postfix/POP3/IMAP

Pour installer Postfix avec SMTP-AUTH et TLS ainsi qu’un serveur POP3 qui fait également POP3s (port 995) et un serveur IMAP qui est également capable d’IMAPs (port 993), suivez les étapes suivantes :

apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules ipopd-ssl uw-imapd-ssl

Pour les invites, répondez :

Continuer à installer libc-client sans support Maildir ? répondez Non
Quels ports le serveur doit-il écouter ? répondez pop3 et pop3s
Appliquer la sélection de port ? répondez Non
Quels ports le serveur doit-il écouter ? répondez imap2 et ipmaps
Appliquer la sélection de port ? répondez Non
Type général de configuration ? répondez Internet Site
Où le courrier pour root doit-il aller ? répondez AUCUN
Nom de mail ? répondez server1.example.com
Autres destinations pour accepter le courrier ? (laisser vide pour aucun) répondez server1.example.com, localhost.example.com, localhost
Forcer les mises à jour synchrones sur la file d’attente de mail ? répondez Non

Maintenant configurez postfix :

postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf  
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

Configurer SSL

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

Vous devez entrer une phrase secrète pour le smtpd.key de 4 à 8191 caractères

chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr

Remplissez la demande de certificat ou prenez les valeurs par défaut

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

Vous devez entrer la phrase secrète que vous avez saisie précédemment pour le smtpd.key

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

Vous devez entrer la phrase secrète que vous avez saisie précédemment pour le smtpd.key

mv -f smtpd.key.unencrypted smtpd.key

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Remplissez la demande de certificat ou prenez les valeurs par défaut

Faites encore un peu de configuration de postfix

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Le fichier /etc/postfix/main.cf devrait maintenant ressembler à ceci :

joe /etc/postfix/main.cf

| # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = server1.example.com, localhost.example.com, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom |

Redémarrez postfix

/etc/init.d/postfix restart

L’authentification sera effectuée par saslauthd. Nous devons changer quelques éléments pour que cela fonctionne correctement. Comme Postfix s’exécute en chroot dans /var/spool/postfix, nous devons faire ce qui suit :

mkdir -p /var/spool/postfix/var/run/saslauthd

Maintenant, nous devons éditer /etc/default/saslauthd afin d’activer saslauthd. Supprimez # devant START=yes et ajoutez la ligne PARAMS=”-m /var/spool/postfix/var/run/saslauthd -r” :

joe /etc/default/saslauthd

| # This needs to be uncommented before saslauthd will be run automatically START=yes PARAMS="-m /var/spool/postfix/var/run/saslauthd -r" # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam" |

Maintenant démarrez saslauthd :

/etc/init.d/saslauthd start

Ensuite, nous créons le fichier /etc/c-client.cf :

echo "I accept the risk" > /etc/c-client.cf echo "set disable-plaintext 0" >> /etc/c-client.cf

Maintenant redémarrez inetd :

/etc/init.d/inetd restart

Si nous ne faisons pas cela, alors nos connexions POP3/IMAP échoueront.

Pour voir si SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet localhost 25

Après avoir établi la connexion à votre serveur de messagerie postfix, tapez

ehlo localhost

Si vous voyez les lignes :

250-STARTTLS

250-AUTH

tout va bien.

Tapez

quit

pour revenir au shell du système.

Installer Courier-IMAP/Courier-POP3 avec support Maildir

apt-get install courier-imap courier-imap-ssl courier-pop courier-pop-ssl

Pour les invites :

Créer des répertoires pour l’administration basée sur le web ? répondez Non
Certificat SSL requis répondez OK

Ensuite, configurez Postfix pour livrer les e-mails dans le Maildir d’un utilisateur* :

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='  
/etc/init.d/postfix restart

Debian Sarge (3.1) avec Ruby on Rails et Apache 2 avec FastCGI - Page 3

Installer MySQL

Installer Postfix/POP3/IMAP

Installer Courier-IMAP/Courier-POP3 avec support Maildir

Recevez de nouveaux articles dans votre boîte de réception.