Le Serveur Parfait – CentOS 7.1 avec Apache2, Postfix, Dovecot, Pure-FTPD, BIND et ISPConfig 3

9 Installer Dovecot

Dovecot peut être installé comme suit :

yum -y install dovecot dovecot-mysql dovecot-pigeonhole

Créez un fichier dovecot-sql.conf vide et un lien symbolique :

touch /etc/dovecot/dovecot-sql.conf  
ln -s /etc/dovecot/dovecot-sql.conf /etc/dovecot-sql.conf

Maintenant, créez les liens de démarrage système et démarrez Dovecot :

systemctl enable dovecot  
systemctl start dovecot

10 Installer Postfix

Postfix peut être installé comme suit :

yum -y install postfix

Ensuite, désactivez Sendmail et démarrez Postfix et Mariadb (MySQL) :

systemctl enable mariadb.service  
systemctl start mariadb.service

systemctl stop sendmail.service  
systemctl disable sendmail.service  
systemctl enable postfix.service  
systemctl restart postfix.service

Nous désactivons sendmail pour nous assurer qu’il ne démarre pas au cas où il serait installé sur votre serveur. Donc, le message d’erreur “Échec de l’émission de l’appel de méthode : Unité sendmail.service non chargée.” peut être ignoré.

11 Installer Getmail

Getmail peut être installé comme suit :

yum -y install getmail

12 Définir les mots de passe MySQL et configurer phpMyAdmin

Définissez des mots de passe pour le compte root MySQL :

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation  
  
NOTE : L'EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MariaDB EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MariaDB pour le sécuriser, nous aurons besoin du mot de passe actuel pour l'utilisateur root. Si vous venez d'installer MariaDB, et que vous n'avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrer ici.

Entrez le mot de passe actuel pour root (appuyez pour aucun) :  
OK, mot de passe utilisé avec succès, passage à la suite...

Définir le mot de passe root ? [Y/n] <-- ENTRER  
Nouveau mot de passe : <-- votremotdepasseSQLroot  
Ressaisir le nouveau mot de passe : <-- votremotdepasseSQLroot  
Mot de passe mis à jour avec succès !  
Rechargement des tables de privilèges..  
 ... Succès !  
  
Par défaut, une installation de MariaDB a un utilisateur anonyme, permettant à quiconque de se connecter à MariaDB sans avoir à créer un compte utilisateur pour eux. Cela est destiné uniquement aux tests, et pour rendre l'installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.  
  
Supprimer les utilisateurs anonymes ? [Y/n] <-- ENTRER  
 ... Succès !  

Normalement, root ne devrait être autorisé à se connecter que depuis 'localhost'.  Cela garantit que quelqu'un ne peut pas deviner le mot de passe root depuis le réseau.  
  
Interdire la connexion root à distance ? [Y/n] <-- ENTRER  
 ... Succès !  

Par défaut, MariaDB est livré avec une base de données nommée 'test' à laquelle quiconque peut accéder. Cela est également destiné uniquement aux tests, et doit être supprimé avant de passer à un environnement de production.  
  
Supprimer la base de données de test et l'accès à celle-ci ? [Y/n] <-- ENTRER  
 - Suppression de la base de données de test...  
 ... Succès !  
 - Suppression des privilèges sur la base de données de test...  
 ... Succès !  

Recharger les tables de privilèges garantira que tous les changements effectués jusqu'à présent prendront effet immédiatement.  
  
Recharger les tables de privilèges maintenant ? [Y/n] <-- ENTRER  
 ... Succès !  

Nettoyage...  
  
Tout est fait ! Si vous avez complété toutes les étapes ci-dessus, votre installation de MariaDB devrait maintenant être sécurisée.  
  
Merci d'utiliser MariaDB !  
  
[root@server1 tmp]#

Maintenant, nous configurons phpMyAdmin. Nous changeons la configuration d’Apache afin que phpMyAdmin autorise les connexions non seulement depuis localhost (en commentant les deux lignes “Require ip” et en ajoutant la nouvelle ligne “Require all granted” dans le bloc ) :

nano /etc/httpd/conf.d/phpMyAdmin.conf

# phpMyAdmin - Navigateur MySQL basé sur le Web écrit en php
#
# N'autorise que localhost par défaut
#
# Mais permettre à phpMyAdmin à quiconque autre que localhost devrait être considéré
# comme dangereux à moins d'être correctement sécurisé par SSL

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin


   
     # Apache 2.4
     
     #  Require ip 127.0.0.1
     #  Require ip ::1  
        Require all granted
     
   
   
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1

Ensuite, nous changeons l’authentification dans phpMyAdmin de cookie à http :

nano /etc/phpMyAdmin/config.inc.php

[...]
/* Type d'authentification */
$cfg['Servers'][$i]['auth_type'] = 'http';
[...]

Ensuite, nous créons les liens de démarrage système pour Apache et le démarrons :

systemctl enable  httpd.service  
systemctl restart  httpd.service

Maintenant, vous pouvez diriger votre navigateur vers http://server1.example.com/phpmyadmin/ ou http://192.168.0.100/phpmyadmin/ et vous connecter avec le nom d’utilisateur root et votre nouveau mot de passe root MySQL.

13 Installer Amavisd-new, SpamAssassin et ClamAV

Pour installer amavisd-new, spamassassin et clamav, exécutez la commande suivante :

yum -y install amavisd-new spamassassin clamav clamav-update unzip bzip2 perl-DBD-mysql

Éditez le fichier de configuration freshclam /etc/freshclam.conf

nano /etc/freshclam.conf

et commentez la ligne “Example”

[....]  
# Example  
[....]

Ensuite, nous démarrons freshclam, amavisd et clamd.amavisd :

sa-update  
freshclam   
systemctl enable amavisd.service

14 Installer Apache2 avec mod_php, mod_fcgi/PHP5, PHP-FPM et suPHP

ISPConfig 3 vous permet d’utiliser mod_php, mod_fcgi/PHP5, cgi/PHP5 et suPHP sur une base par site Web.

Nous pouvons installer Apache2 avec mod_php5, mod_fcgid et PHP5 comme suit :

yum -y install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-pecl-apc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel php-fpm

Ensuite, nous ouvrons /etc/php.ini…

nano /etc/php.ini

… et changeons le rapport d’erreurs (afin que les avis ne soient plus affichés), définissons le fuseau horaire et décommentons cgi.fix_pathinfo=1 :

[...]
;error_reporting = E_ALL & ~E_DEPRECATED
error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED
[...]
; cgi.fix_pathinfo fournit un support *réel* pour PATH_INFO/PATH_TRANSLATED pour CGI. PHP's
; le comportement précédent était de définir PATH_TRANSLATED sur SCRIPT_FILENAME, et de ne pas comprendre
; ce qu'est PATH_INFO. Pour plus d'informations sur PAppp.tldTH_INFO, voir les spécifications cgi. Définir
; cela à 1 fera en sorte que PHP CGI corrige ses chemins pour se conformer à la spécification. Un réglage
; de zéro fait que PHP se comporte comme avant. Par défaut, c'est 1. Vous devriez corriger vos scripts
; pour utiliser SCRIPT_FILENAME plutôt que PATH_TRANSLATED.
; http://www.php.net/manual/en/ini.core.php#ini.cgi.fix-pathinfo
cgi.fix_pathinfo=1  
[...]  
date.timezone = 'Europe/Berlin'
[...]

Ensuite, nous installons suPHP (il existe un paquet mod_suphp disponible dans les dépôts, mais malheureusement il n’est pas compatible avec ISPConfig, donc nous devons construire suPHP nous-mêmes) :

cd /usr/local/src  
wget http://suphp.org/download/suphp-0.7.2.tar.gz  
tar zxvf suphp-0.7.2.tar.gz

CentOS 7.1 utilise apache-2.4, donc nous avons besoin d’un patch suphp avant de pouvoir le compiler contre Apache. Le patch est appliqué comme ceci :

wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch  
patch -Np1 -d suphp-0.7.2 < suphp.patch  
cd suphp-0.7.2  
autoreconf -if

[root@server1 suphp-0.7.2]# autoreconf -if

libtoolize : mise en place des fichiers auxiliaires dans AC_CONFIG_AUX_DIR, config.

libtoolize : copie du fichier config/ltmain.sh

libtoolize : Envisagez d’ajouter AC_CONFIG_MACRO_DIR([m4]) à configure.ac et

libtoolize : de relancer libtoolize, pour garder les bonnes macros libtool dans l’arbre.

libtoolize : Envisagez d’ajouter -I m4 à ACLOCAL_AMFLAGS dans Makefile.am.

configure.ac:9 : avertissement : AM_INIT_AUTOMAKE : les formes à deux et trois arguments sont obsolètes. Pour plus d’informations, voir :

configure.ac:9 : http://www.gnu.org/software/automake/manual/automake.html#Modernize-AM_005fINIT_005fAUTOMAKE-invocation

configure.ac:24 : installation de ‘config/config.guess’

configure.ac:24 : installation de ‘config/config.sub’

configure.ac:9 : installation de ‘config/install-sh’

configure.ac:9 : installation de ‘config/missing’

src/Makefile.am : installation de ‘config/depcomp’

[root@server1 suphp-0.7.2]#

Il appliquera le patch, maintenant nous pouvons compiler la nouvelle source comme suit :

./configure --prefix=/usr/ --sysconfdir=/etc/ --with-apr=/usr/bin/apr-1-config --with-apache-user=apache --with-setid-mode=owner --with-logfile=/var/log/httpd/suphp_log  
make  
make install

Ensuite, nous ajoutons le module suPHP à notre configuration Apache…

nano /etc/httpd/conf.d/suphp.conf

LoadModule suphp_module modules/mod_suphp.so

… et créons le fichier /etc/suphp.conf comme suit :

nano /etc/suphp.conf

[global]
;Chemin vers le fichier journal
logfile=/var/log/httpd/suphp.log
;Niveau de journal
loglevel=info
;Utilisateur sous lequel Apache s'exécute
webserver_user=apache
;Chemin que tous les scripts doivent respecter
docroot=/
;Chemin vers chroot() avant d'exécuter le script
;chroot=/mychroot
; Options de sécurité
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
;Vérifier si le script est dans DOCUMENT_ROOT
check_vhost_docroot=true
;Envoyer des messages d'erreur mineurs au navigateur
errors_to_browser=false
;Variable d'environnement PATH
env_path=/bin:/usr/bin
;Umask à définir, spécifier en notation octale
umask=0077
; UID minimum
min_uid=100
; GID minimum
min_gid=100

[handlers]
;Gestionnaire pour les scripts php
x-httpd-suphp="php:/usr/bin/php-cgi"
;Gestionnaire pour les scripts CGI
x-suphp-cgi="execute:!self"

Éditez le fichier /etc/httpd/conf.d/php.conf pour activer l’analyse PHP uniquement pour phpmyadmin, roundcube et d’autres paquets système dans /usr/share mais pas pour les sites Web dans /var/www car ISPConfig activera PHP pour chaque site Web individuellement.

nano /etc/httpd/conf.d/php.conf

changez les lignes :

  
SetHandler application/x-httpd-php

à :

  
  
SetHandler application/x-httpd-php

Ainsi, le gestionnaire PHP est entouré par la directive Directory.

Activez httpd et PHP-FPM pour qu’ils démarrent au démarrage et démarrez le service PHP-FPM.

systemctl start php-fpm.service  
systemctl enable php-fpm.service  
systemctl enable httpd.service

Enfin, nous redémarrons Apache :

systemctl restart httpd.service

15 Installation de mod_python

Le module apache mod_python n’est pas disponible en tant que paquet RPM, donc nous allons le compiler à partir de la source. La première étape consiste à installer les fichiers de développement python et à télécharger la version actuelle de mod_python sous forme de fichier tar.gz

yum -y install python-devel

cd /usr/local/src/  
wget http://dist.modpython.org/dist/mod_python-3.5.0.tgz  
tar xfz mod_python-3.5.0.tgz  
cd mod_python-3.5.0

et ensuite configurer et compiler le module

./configure  
make  
make install

et activer le module dans apache

echo 'LoadModule python_module modules/mod_python.so' > /etc/httpd/conf.modules.d/10-python.conf  
systemctl restart httpd.service

16 Installer PureFTPd

PureFTPd peut être installé avec la commande suivante :

yum -y install pure-ftpd

Ensuite, créez les liens de démarrage système et démarrez PureFTPd :

systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Maintenant, nous configurons PureFTPd pour autoriser les sessions FTP et TLS. FTP est un protocole très peu sécurisé car tous les mots de passe et toutes les données sont transférés en texte clair. En utilisant TLS, toute la communication peut être chiffrée, rendant ainsi FTP beaucoup plus sécurisé.

OpenSSL est nécessaire pour TLS ; pour installer OpenSSL, nous exécutons simplement :

yum install openssl

Ouvrez /etc/pure-ftpd/pure-ftpd.conf…

nano /etc/pure-ftpd/pure-ftpd.conf

Si vous souhaitez autoriser les sessions FTP et TLS, définissez TLS à 1 :

[...]
# Cette option peut accepter trois valeurs :
# 0 : désactiver la couche de chiffrement SSL/TLS (par défaut).
# 1 : accepter à la fois les sessions traditionnelles et chiffrées.
# 2 : refuser les connexions qui n'utilisent pas les mécanismes de sécurité SSL/TLS,
#     y compris les sessions anonymes.
# Ne décommentez pas cela à la légère. Assurez-vous que :
# 1) Votre serveur a été compilé avec le support SSL/TLS (--with-tls),
# 2) Un certificat valide est en place,
# 3) Seuls des clients compatibles se connecteront.

TLS                      1
[...]

Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/, donc je crée d’abord ce répertoire :

mkdir -p /etc/ssl/private/

Ensuite, nous pouvons générer le certificat SSL comme suit :

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nom du pays (code à 2 lettres) [XX] : <– Entrez le nom de votre pays (par exemple, “FR”).
Nom de l’état ou de la province (nom complet) [] : <– Entrez le nom de votre état ou province.
Nom de la localité (par exemple, ville) [Default City] : <– Entrez votre ville.
Nom de l’organisation (par exemple, société) [Default Company Ltd] : <– Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
Nom de l’unité organisationnelle (par exemple, section) [] : <– Entrez le nom de votre unité organisationnelle (par exemple, “Département IT”).
Nom commun (par exemple, votre nom ou le nom d’hôte de votre serveur) [] : <– Entrez le nom de domaine complet du système (par exemple, “server1.example.com”).
Adresse e-mail [] : <– Entrez votre adresse e-mail.

Changez les permissions du certificat SSL :

chmod 600 /etc/ssl/private/pure-ftpd.pem

Enfin, redémarrez PureFTPd :

systemctl restart pure-ftpd.service

C’est tout. Vous pouvez maintenant essayer de vous connecter en utilisant votre client FTP ; cependant, vous devriez configurer votre client FTP pour utiliser TLS.

17 Installer BIND

Nous pouvons installer BIND comme suit :

yum -y install bind bind-utils

Faites une sauvegarde du fichier /etc/named.conf existant et créez un nouveau comme suit :

cp /etc/named.conf /etc/named.conf_bak  
cat /dev/null > /etc/named.conf  
nano /etc/named.conf

// named.conf
//
// Fournit par le paquet bind de Red Hat pour configurer le serveur DNS ISC BIND nommé(8)
// comme un serveur de noms uniquement en cache (comme un résolveur DNS localhost uniquement).
//
// Voir /usr/share/doc/bind*/sample/ pour des exemples de fichiers de configuration nommés.
//
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
                allow-recursion {"none";};
        recursion no;
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.conf.local";

Créez le fichier /etc/named.conf.local qui est inclus à la fin de /etc/named.conf ( /etc/named.conf.local sera plus tard peuplé par ISPConfig si vous créez des zones DNS dans ISPConfig) :

touch /etc/named.conf.local

Ensuite, nous créons les liens de démarrage et démarrons BIND :

systemctl enable named.service  
systemctl start named.service

18 Installer Webalizer et AWStats

Webalizer et AWStats peuvent être installés comme suit :

yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

19 Installer Jailkit

Jailkit est utilisé pour chroot les utilisateurs SSH et les cronjobs. Il peut être installé comme suit (important : Jailkit doit être installé avant ISPConfig - il ne peut pas être installé après !) :

cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz  
tar xvfz jailkit-2.17.tar.gz  
cd jailkit-2.17  
./configure  
make  
make install  
cd ..  
rm -rf jailkit-2.17*

20 Installer fail2ban

C’est optionnel mais recommandé, car le moniteur ISPConfig essaie d’afficher le journal.

yum -y install iptables-services fail2ban fail2ban-systemd  
systemctl mask firewalld.service  
systemctl enable iptables.service  
systemctl enable ip6tables.service  
systemctl stop firewalld.service  
systemctl start iptables.service  
systemctl start ip6tables.service

Ensuite, nous créons le fichier /etc/fail2ban/jail.local et activons la surveillance pour ssh, email et le service ftp.

nano /etc/fail2ban/jail.local

Ajoutez le contenu suivant dans le fichier jail.local :

[sshd]  
enabled = true  
action = iptables[name=sshd, port=ssh, protocol=tcp]  
  
[pure-ftpd]  
enabled = true  
action = iptables[name=FTP, port=ftp, protocol=tcp]  
maxretry = 3  
  
[dovecot]  
enabled = true  
action = iptables-multiport[name=dovecot, port="pop3,pop3s,imap,imaps", protocol=tcp]  
maxretry = 5  
  
[postfix-sasl]  
enabled = true  
action = iptables-multiport[name=postfix-sasl, port="smtp,smtps,submission", protocol=tcp]  
maxretry = 3

Ensuite, créez les liens de démarrage système pour fail2ban et démarrez-le :

systemctl enable fail2ban.service  
systemctl start fail2ban.service

21 Installer rkhunter

rkhunter peut être installé comme suit :

yum -y install rkhunter

22 Installer Mailman

Si vous souhaitez gérer des listes de diffusion avec Mailman sur votre serveur, installez mailman maintenant. Mailman est pris en charge par ISPConfig, vous pourrez donc créer de nouvelles listes de diffusion via ISPConfig plus tard.

yum -y install mailman

Avant de pouvoir démarrer Mailman, une première liste de diffusion appelée mailman doit être créée :

touch /var/lib/mailman/data/aliases  
postmap /var/lib/mailman/data/aliases  
/usr/lib/mailman/bin/newlist mailman

[root@server1 tmp]# /usr/lib/mailman/bin/newlist mailman
Entrez l’email de la personne gérant la liste : <– adresse email de l’administrateur, par exemple [email protected]
Mot de passe initial de mailman : <– mot de passe administrateur pour la liste mailman
Pour terminer la création de votre liste de diffusion, vous devez éditer votre fichier /etc/aliases (ou équivalent) en ajoutant les lignes suivantes, et éventuellement en exécutant le programme newaliases :

liste de diffusion mailman

mailman: “|/usr/lib/mailman/mail/mailman post mailman”
mailman-admin: “|/usr/lib/mailman/mail/mailman admin mailman”
mailman-bounces: “|/usr/lib/mailman/mail/mailman bounces mailman”
mailman-confirm: “|/usr/lib/mailman/mail/mailman confirm mailman”
mailman-join: “|/usr/lib/mailman/mail/mailman join mailman”
mailman-leave: “|/usr/lib/mailman/mail/mailman leave mailman”
mailman-owner: “|/usr/lib/mailman/mail/mailman owner mailman”
mailman-request: “|/usr/lib/mailman/mail/mailman request mailman”
mailman-subscribe: “|/usr/lib/mailman/mail/mailman subscribe mailman”
mailman-unsubscribe: “|/usr/lib/mailman/mail/mailman unsubscribe mailman”

Appuyez sur entrer pour notifier le propriétaire de mailman… <– ENTRER

[root@server1 tmp]#

Ouvrez ensuite /etc/aliases…

vi /etc/aliases

… et ajoutez les lignes suivantes :

[...]
mailman:              "|/usr/lib/mailman/mail/mailman post mailman"
mailman-admin:        "|/usr/lib/mailman/mail/mailman admin mailman"
mailman-bounces:      "|/usr/lib/mailman/mail/mailman bounces mailman"
mailman-confirm:      "|/usr/lib/mailman/mail/mailman confirm mailman"
mailman-join:         "|/usr/lib/mailman/mail/mailman join mailman"
mailman-leave:        "|/usr/lib/mailman/mail/mailman leave mailman"
mailman-owner:        "|/usr/lib/mailman/mail/mailman owner mailman"
mailman-request:      "|/usr/lib/mailman/mail/mailman request mailman"
mailman-subscribe:    "|/usr/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe:  "|/usr/lib/mailman/mail/mailman unsubscribe mailman"

Exécutez

newaliases

ensuite et redémarrez Postfix :

systemctl restart postfix.service

Maintenant, ouvrez le fichier de configuration Apache de Mailman /etc/httpd/conf.d/mailman.conf…

nano /etc/httpd/conf.d/mailman.conf

… et ajoutez la ligne ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/. Commentez Alias /pipermail/ /var/lib/mailman/archives/public/ et ajoutez la ligne Alias /pipermail /var/lib/mailman/archives/public/ :

#
#  paramètres de configuration httpd pour une utilisation avec mailman.
#

ScriptAlias /mailman/ /usr/lib/mailman/cgi-bin/
ScriptAlias /cgi-bin/mailman/ /usr/lib/mailman/cgi-bin/

    AllowOverride None
    Options ExecCGI
    Order allow,deny
    Allow from all


#Alias /pipermail/ /var/lib/mailman/archives/public/
Alias /pipermail /var/lib/mailman/archives/public/

    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    AddDefaultCharset Off


# Décommentez la ligne suivante, pour rediriger les requêtes vers /mailman vers la
# page listinfo (recommandé).

# RedirectMatch ^/mailman[/]*$ /mailman/listinfo

Redémarrez Apache :

systemctl restart httpd.service

Créez les liens de démarrage système pour Mailman et démarrez-le :

systemctl enable mailman.service  
systemctl start mailman.service

Après avoir installé ISPConfig 3, vous pouvez accéder à Mailman comme suit :

Vous pouvez utiliser l’alias /cgi-bin/mailman pour tous les hôtes virtuels Apache (veuillez noter que suExec et CGI doivent être désactivés pour tous les hôtes virtuels à partir desquels vous souhaitez accéder à Mailman !), ce qui signifie que vous pouvez accéder à l’interface d’administration de Mailman pour une liste à http:///cgi-bin/mailman/admin/, et la page Web pour les utilisateurs d’une liste de diffusion peut être trouvée à http:///cgi-bin/mailman/listinfo/.

Sous http:///pipermail/, vous pouvez trouver les archives de la liste de diffusion.

Le Serveur Parfait – CentOS 7.1 avec Apache2, Postfix, Dovecot, Pure-FTPD, BIND et ISPConfig 3 - Page 2