Configurer Ubuntu-Server 6.06 LTS comme un pare-feu/ passerelle pour votre environnement de petite entreprise - Page 7

Maintenant, configurez l’authentification sasl.

mkdir -p /var/spool/postfix/var/run/saslauthd

Maintenant, nous devons éditer /etc/default/saslauthd. Cela devrait ressembler à ceci :

# Cela doit être décommenté avant que saslauthd ne soit exécuté automatiquement
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# Vous devez spécifier les mécanismes d'authentification que vous souhaitez utiliser.
# Cela par défaut à "pam" pour le support PAM, mais peut également inclure
# "shadow" ou "sasldb", comme ceci :
# MECHANISMS="pam shadow"
MECHANISMS="pam"

Ensuite, éditez /etc/init.d/saslauthd et changez l’emplacement du fichier PID de saslauthd. Changez la valeur de PIDFILE en /var/spool/postfix/var/run/${NAME}/saslauthd.pid, de sorte qu’il se lise :

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Maintenant, remplissez votre système avec de vrais utilisateurs. Définissez le shell des utilisateurs sur /bin/false pour éviter les failles de sécurité.

Ensuite, remplissez /etc/postfix/virtual comme vous le souhaitez. J’adore Webmin pour cela. Vous pouvez également l’éditer directement, bien sûr. Cependant, webmin fait un excellent travail.

Attention ! : “some.domain” etc. ne peut pas être égal à quoi que ce soit mentionné dans la ligne “mydestination” dans

/etc/postfix/main.cf

Mon /etc/postfix/virtual a la structure suivante :

some.domain virtual domain
some.other.domain   virtual domain
some.really.other.domain    virtual domain
[[email protected]](mailto:[email protected])   user
[[email protected]](mailto:[email protected]) otheruser
[[email protected]](mailto:[email protected])   user
[[email protected]](mailto:[email protected]) otheruser
[[email protected]](mailto:[email protected])   user
[[email protected]](mailto:[email protected])   someoneidontlike
[[email protected]](mailto:[email protected])   someoneidontlike [[email protected]](mailto:[email protected])
[[email protected]](mailto:[email protected])   differentuser   [[email protected]](mailto:[email protected])   someoneidontlike
@some.really.other.domain       someonidontlike     [[email protected]](mailto:[email protected])

et ainsi de suite. Donc, je n’ai qu’à définir un alias pour root et postmaster dans /etc/aliases. Tous les autres alias doivent être dans ce fichier. Le transfert et la livraison de mails à plusieurs adresses, etc. peuvent (et devraient, je crois) également être définis dans ce fichier.

Notez que dans ce type de configuration, vos utilisateurs peuvent avoir autant d’alias qu’ils le souhaitent (jusqu’à ce que vous en ayez assez), mais pour chaque utilisateur, vous devez toujours ajouter un vrai utilisateur, avec un répertoire personnel.

N’oubliez pas de faire

postmap /etc/postfix/virtual

quand vous avez terminé.

Maintenant, nous voulons quelques règles pour que spamassassin fasse un meilleur travail.

Tout d’abord, éditez /etc/MailScanner/spam.assassin.prefs.conf.

Décommentez dcc_path /usr/bin/dccproc. Décommentez également razor_timeout 10 et
score RCVD_IN_RSL 0.

Ensuite, faites :

cd ..

wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz

tar -zxvf Rules_Du_Jour.tar.gz

cd rules_du_jour

mkdir /etc/rulesdujour

cp config /etc/rulesdujour/config

cp rules_du_jour /usr/bin

cp rules_du_jour_wrapper /etc/cron.daily

/etc/cron.daily/rules_du_jour_wrapper

Ensuite, nous configurons le serveur DHCP.

Éditez /etc/dhcp3/dhcpd.conf. Le mien ressemble maintenant à ceci :

# Réseau local
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
}

Éditez /etc/default/dhcp3-server. Cela devrait se lire

INTERFACES=eth1

Ensuite, faites :

/etc/init.d/dhcp3-server start

Ensuite, installez dcc à partir des sources

cd /root

wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z

gunzip dcc.tar.Z

tar -xvf dcc.tar

cd dcc*

./configure

make

make install

shutdown -r now

et attendez qu’il redémarre.