Serveur Mail · 4 min read · Oct 03, 2025

Le Serveur Parfait - Mandriva 2009.1 Free (x86_64) [ISPConfig 2] - Page 5

10 MySQL 5

Pour installer MySQL 5, nous exécutons simplement :

urpmi MySQL MySQL-client lib64mysql-devel

Par défaut, le réseau n’est pas activé dans le paquet MySQL de Mandriva 2009.1, mais le réseau est requis par ISPConfig. Nous pouvons changer cela en commentant la ligne skip-networking dans /etc/my.cnf.

vi /etc/my.cnf

| [...] # Ne pas écouter sur un port TCP/IP du tout. Cela peut être une amélioration de la sécurité, # si tous les processus qui doivent se connecter à mysqld s'exécutent sur le même hôte. # Toute interaction avec mysqld doit se faire via des sockets Unix ou des pipes nommés. # Notez que l'utilisation de cette option sans activer les pipes nommés sous Windows # (via l'option "enable-named-pipe") rendra mysqld inutile ! # #skip-networking [...] |

Après cela, nous créons les liens de démarrage système pour MySQL…

chkconfig mysqld on

… et le démarrons :

/etc/init.d/mysqld start

Vérifiez maintenant que le réseau est activé. Exécutez

netstat -tap | grep mysql

La sortie devrait ressembler à ceci :

[root@server1 var]# netstat -tap | grep mysql  
tcp        0      0 *:mysql-im                     *:*                         LISTEN      3411/mysqlmanager  
tcp        0      0 *:mysql                         *:*                         LISTEN      3421/mysqld  
[root@server1 var]#

Ensuite, exécutez

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

pour définir un mot de passe pour l’utilisateur root (sinon, n’importe qui peut accéder à votre base de données MySQL !).

11 Postfix Avec SMTP-AUTH Et TLS; Dovecot

Installez les paquets requis (Postfix, cyrus-sasl, Dovecot, etc.) comme ceci :

urpmi cyrus-sasl lib64sasl2 lib64sasl2-devel lib64sasl2-plug-plain lib64sasl2-plug-anonymous lib64sasl2-plug-crammd5 lib64sasl2-plug-digestmd5 lib64sasl2-plug-gssapi lib64sasl2-plug-login postfix dovecot

Ensuite, exécutez :

postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.$mydomain'  
postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_sasl_authenticated_header = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mynetworks = 127.0.0.0/8'  
touch /etc/postfix/local-host-names

Ensuite, nous définissons le nom d’hôte dans notre installation Postfix (assurez-vous de remplacer server1 et example.com par vos propres paramètres) :

postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'

Éditez /etc/sasl2/smtpd.conf. Cela devrait ressembler à ceci :

vi /etc/sasl2/smtpd.conf

| # Fichier de configuration de la bibliothèque SASL pour postfix # tous les paramètres sont documentés dans : # /usr/share/doc/cyrus-sasl/options.html # Les paramètres mech_list listent les mécanismes sasl à utiliser, # par défaut tous les mécanismes trouvés. mech_list: plain login # Pour s'authentifier en utilisant le démon saslauthd séparé, (par exemple pour # les utilisateurs système ou ldap). Voir aussi /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Pour s'authentifier contre les utilisateurs stockés dans sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Créez le certificat SSL nécessaire pour TLS :

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

… et configurez Postfix pour TLS :

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Ensuite, nous devons configurer Dovecot pour servir les protocoles imap, imaps, pop3 et pop3s. Ouvrez /etc/dovecot.conf et ajustez les valeurs suivantes :

vi /etc/dovecot.conf

| [...] protocols = imap imaps pop3 pop3s [...] disable_plaintext_auth = no [...] pop3_uidl_format = %08Xu%08Xv [...] |

Maintenant, nous devons dire au système de démarrer Dovecot uniquement après que ntpd a démarré, car Dovecot n’est pas très indulgent si l’heure de votre système recule pendant que Dovecot fonctionne (voir http://wiki.dovecot.org/TimeMovedBackwards). Cela pourrait causer des erreurs comme les suivantes dans votre syslog :

Apr  9 19:29:18 server1 dovecot: Time just moved backwards by 17 seconds. This might  
 causer beaucoup de problèmes, donc je vais juste me tuer maintenant. http://wiki.dovecot.org/TimeMovedBackwards

Malheureusement, sur Mandriva, Dovecot est démarré avant ntpd, donc nous le changeons comme ceci :

cd /etc/rc3.d  
mv S99ntpd S98ntpd  
cd /etc/rc4.d  
mv S99ntpd S98ntpd  
cd /etc/rc5.d  
mv S99ntpd S98ntpd

Ensuite, nous créons les liens de démarrage système pour Postfix…

chkconfig postfix on

… et (re)démarrons Postfix, saslauthd et Dovecot :

/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/dovecot restart

Pour voir si SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet localhost 25

Après avoir établi la connexion à votre serveur de messagerie Postfix, tapez

ehlo localhost

Si vous voyez les lignes

250-STARTTLS

et

250-AUTH PLAIN LOGIN

tout va bien :

[root@server1 ssl]# telnet localhost 25  
Trying 127.0.0.1...  
Connected to localhost.localdomain (127.0.0.1).  
Escape character is '^]'.  
220 server1.example.com ESMTP Postfix (2.5.6) (Mandriva Linux)  
ehlo localhost  
250-server1.example.com  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-AUTH PLAIN LOGIN  
250-AUTH=PLAIN LOGIN  
250-ENHANCEDSTATUSCODES  
250-8BITMIME  
250 DSN  
quit  
221 2.0.0 Bye  
Connection closed by foreign host.  
[root@server1 ssl]#

Tapez

quit

pour revenir au shell du système.

11.1 Maildir

Dovecot utilise le format Maildir (pas mbox), donc si vous installez ISPConfig sur le serveur, veuillez vous assurer d’activer Maildir sous Gestion -> Serveur -> Paramètres -> Email. ISPConfig effectuera alors la configuration nécessaire.

Si vous ne souhaitez pas installer ISPConfig, vous devez configurer Postfix pour livrer les e-mails dans le Maildir d’un utilisateur (vous pouvez également le faire si vous utilisez ISPConfig - cela ne fait pas de mal ;-)) :

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='  
/etc/init.d/postfix restart
Share: X/Twitter LinkedIn
#Serveur Mail

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.