Configuration Serveur · 3 min read · Oct 06, 2025

Serveur de Répertoire Mandriva sur Debian Etch - Page 4

11 Amavisd

Postfix passera les mails entrants à Amavis. Amavis, quant à lui, les transmettra à Spamassassin et ClamAV. Après que les mails ont été vérifiés, ils seront renvoyés à Postfix. Configurez Amavis comme suit.

vi /etc/amavis/conf.d/15-content_filter_mode

Cela devrait ressembler à ceci :

use strict;
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;
vi /etc/amavis/conf.d/50-user

Cela devrait ressembler à ceci :

use strict;
$pax='pax';
1;

Ensuite, ajoutez l’utilisateur clamav au groupe amavis et redémarrez amavis et ClamAV.

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

12 Spamassassin

Dans cette étape, vous allez activer des plugins supplémentaires pour augmenter la détection de spam.

vi /etc/spamassassin/local.cf

Ajoutez le contenu suivant au fichier :

# dcc  
use_dcc 1  
dcc_path /usr/bin/dccproc
#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor
#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf
#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1
vi /etc/spamassassin/v310.pre

Décommentez la ligne pour le plugin dcc. Cela devrait ressembler à ceci :

loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

Maintenant, configurez spamassassin pour qu’il s’exécute en tant que démon.

vi /etc/default/spamassassin

Définissez ENABLED=1. Cela devrait ressembler à ceci :

ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0

Ensuite, démarrez spamassassin et redémarrez amavis.

/etc/init.d/spamassassin start  
/etc/init.d/amavis restart

13 Configuration de BIND

Tout d’abord, copiez un fichier de configuration personnalisé dans le répertoire bind.

cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/

Ensuite, nous changeons le point de départ de slapd pour qu’il démarre avant bind.

update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .

Éditez la configuration resolv.

vi /etc/resolv.conf

Cela devrait ressembler à ceci :

nameserver 127.0.0.1
nameserver 192.168.0.2

14 Configuration DHCP

Tout d’abord, copiez le fichier de configuration personnalisé dans le répertoire dhcp3.

cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/  
vi /etc/dhcp3/dhcpd.conf

Éditez le fichier pour qu’il corresponde à vos besoins - cela devrait ressembler à ceci :

ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";

15 Configuration de SquidGuard/Squid

Squid avec SquidGuard sera utilisé pour désactiver l’accessibilité de sites Web sélectionnés.

15.1 Fichiers de configuration

15.1.1 SquidGuard

Copiez le fichier de configuration d’exemple dans le répertoire squid, créez une liste de mauvais domaines vide (sinon le plugin mmc-proxy ne se chargera pas) et éditez le fichier de configuration.

cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/  
touch /var/lib/squidguard/db/bad.destdomainlist  
vi /etc/squid/squidGuard.conf

Changez la ligne pour la redirection pour qu’elle ressemble à ceci :

redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

15.1.2 Squid

Tout d’abord, renommez le fichier de configuration, créez-en un nouveau sans commentaires (le fichier de configuration original a plus de 4000 lignes) et éditez-le.

cd /etc/squid/  
mv squid.conf squid.conf.orig  
cat squid.conf.orig | egrep "^[^#]" > squid.conf  
vi squid.conf

Commentez …

http_access allow localhost

… et ajoutez les lignes suivantes à la configuration :

redirect_program /usr/bin/squidGuard  
acl SSL_ports port 3128  
acl our_networks src 192.168.0.0/24  
http_access allow our_networks

Redémarrez squid

/etc/init.d/squid restart

15.2 VHost de redirection

Lorsque les utilisateurs souhaitent visiter des sites Web que vous avez désactivés, ils seront redirigés vers blocked.example.com. Créez le répertoire pour le VHost, mettez le squidGuard.cgi dedans et rendez-le exécutable.

mkdir /var/www/squidguard/  
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi  
chmod +x /var/www/squidguard/squidGuard.cgi

Ensuite, créez un VHost pour la redirection.

vi /etc/apache2/sites-available/http

Ajoutez cette configuration :

NameVirtualHost 192.168.0.100:80
   ServerName blocked.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /var/www/squidguard/
   AddHandler cgi-script .cgi
     
       AllowOverride None  
       Options ExecCGI  
       Order allow,deny  
       Allow from 192.168.0.0/24  
   
   ErrorLog /var/log/apache2/squidguard_error.log  
   CustomLog /var/log/apache2/squidguard_access.log combined  
   LogLevel warn
Share: X/Twitter LinkedIn
#Configuration Serveur

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.