Serveur Parfait · 7 min read · Oct 08, 2025

Le Serveur Parfait - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Page 6

21 Installer Jailkit

Jailkit est nécessaire uniquement si vous souhaitez chrooter les utilisateurs SSH. Il peut être installé comme suit (important : Jailkit doit être installé avant ISPConfig - il ne peut pas être installé après !) :

cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz  
tar xvfz jailkit-2.15.tar.gz  
cd jailkit-2.15  
./configure  
make  
make install  
cd ..  
rm -rf jailkit-2.15*

22 Installer fail2ban

C’est optionnel mais recommandé, car le moniteur ISPConfig essaie de montrer le journal :

yum install fail2ban

Nous devons configurer fail2ban pour enregistrer dans le fichier journal /var/log/fail2ban.log car c’est le fichier journal qui est surveillé par le module Moniteur ISPConfig. Ouvrez /etc/fail2ban/fail2ban.conf…

vi /etc/fail2ban/fail2ban.conf

… et commentez la ligne logtarget = SYSLOG et ajoutez logtarget = /var/log/fail2ban.log :

| [...] # Option: logtarget # Notes.: Définissez la cible de journalisation. Cela pourrait être un fichier, SYSLOG, STDERR ou STDOUT. # Une seule cible de journalisation peut être spécifiée. # Valeurs: STDOUT STDERR SYSLOG fichier Par défaut: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

Ensuite, créez les liens de démarrage système pour fail2ban et démarrez-le :

chkconfig --levels 235 fail2ban on  
/etc/init.d/fail2ban start

23 Installer rkhunter

rkhunter peut être installé comme suit :

yum install rkhunter

24 Installer SquirrelMail

Pour installer le client webmail SquirrelMail, exécutez…

yum install squirrelmail

Ensuite, configurez SquirrelMail :

/usr/share/squirrelmail/config/conf.pl

Nous devons dire à SquirrelMail que nous utilisons Dovecot :

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Thèmes
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Langues

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Désactiver la couleur
S Enregistrer les données
Q Quitter

Commande >> <– D

Configuration de SquirrelMail : Lire : config.php

Alors que nous construisions SquirrelMail, nous avons découvert quelques
préférences qui fonctionnent mieux avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis pour ce serveur.

Veuillez noter que vous devrez toujours passer en revue et vous assurer
que tout est correct. Cela ne change pas tout. Il n’y a \nque quelques paramètres que cela changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Serveur IMAP Binc
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP Sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur Mail Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de mail Google (Gmail)

quit = Ne rien changer
Commande >> <– dovecot

Configuration de SquirrelMail : Lire : config.php

Alors que nous construisions SquirrelMail, nous avons découvert quelques
préférences qui fonctionnent mieux avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis pour ce serveur.

Veuillez noter que vous devrez toujours passer en revue et vous assurer
que tout est correct. Cela ne change pas tout. Il n’y a
que quelques paramètres que cela changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Serveur IMAP Binc
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP Sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur Mail Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de mail Google (Gmail)

quit = Ne rien changer
Commande >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Corbeille
sent_folder = Envoyés
draft_folder = Brouillons
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Appuyez sur entrée pour continuer… <– appuyez sur ENTRÉE

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Thèmes
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Langues

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Désactiver la couleur
S Enregistrer les données
Q Quitter

Commande >> <–S

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Thèmes
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Langues

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Désactiver la couleur
S Enregistrer les données
Q Quitter

Commande >> <–Q

Une dernière chose que nous devons faire est de modifier le fichier /etc/squirrelmail/config_local.php et de commenter la variable $default_folder_prefix - si vous ne le faites pas, vous verrez le message d’erreur suivant dans SquirrelMail après vous être connecté : Query: CREATE “Sent” Reason Given: Invalid mailbox name.

vi /etc/squirrelmail/config_local.php

| |

Vous pouvez maintenant trouver SquirrelMail dans le répertoire /usr/share/squirrelmail/.

Après avoir installé ISPConfig 3, vous pouvez accéder à SquirrelMail comme suit :

L’application vhost ISPConfig sur le port 8081 pour nginx est livrée avec une configuration SquirrelMail, donc vous pouvez utiliser http://server1.example.com:8081/squirrelmail ou http://server1.example.com:8081/webmail pour accéder à SquirrelMail.

Si vous souhaitez utiliser un alias /webmail ou /squirrelmail que vous pouvez utiliser depuis vos sites web, c’est un peu plus compliqué que pour Apache car nginx n’a pas d’alias globaux (c’est-à-dire, des alias qui peuvent être définis pour tous les vhosts). Par conséquent, vous devez définir ces alias pour chaque vhost à partir duquel vous souhaitez accéder à SquirrelMail.

Pour ce faire, collez ce qui suit dans le champ Directives nginx de l’onglet Options du site web dans ISPConfig :

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si vous utilisez http s au lieu de http pour votre vhost, vous devez ajouter la ligne fastcgi_param HTTPS on; à votre configuration SquirrelMail comme ceci :

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- ajoutez cette ligne fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si vous utilisez à la fois http et https pour votre vhost, vous devez ajouter la section suivante à la section http {} dans /etc/nginx/nginx.conf (avant toute ligne d’inclusion) qui détermine si le visiteur utilise http ou https et définit la variable $fastcgi_https (que nous utiliserons dans notre configuration SquirrelMail) en conséquence (veuillez noter que vous n’avez pas besoin de faire cela si vous avez ajouté cette section auparavant, par exemple lorsque vous avez configuré phpMyAdmin - voir le chapitre 16) :

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Détecter quand HTTPS est utilisé map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

N’oubliez pas de recharger nginx par la suite :

/etc/init.d/nginx reload

Ensuite, allez à nouveau dans le champ Directives nginx, et au lieu de fastcgi_param HTTPS on; vous ajoutez la ligne fastcgi_param HTTPS $fastcgi_https; afin que vous puissiez utiliser SquirrelMail pour les requêtes http et https :

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- ajoutez cette ligne fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Share: X/Twitter LinkedIn
#Serveur Parfait

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.