Serveur Parfait · 8 min read · Jan 27, 2026

Le Serveur Parfait - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot et ISPConfig 3) - Page 5

11 Installer PureFTPd

Installez le démon FTP pure-ftpd. Exécutez :

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Maintenant, nous configurons PureFTPd pour permettre les sessions FTP et TLS. FTP est un protocole très peu sécurisé car tous les mots de passe et toutes les données sont transférés en texte clair. En utilisant TLS, toute la communication peut être chiffrée, rendant ainsi FTP beaucoup plus sécurisé.

OpenSSL est nécessaire pour TLS ; pour installer OpenSSL, il suffit d’exécuter :

zypper install openssl

Ouvrez /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Si vous souhaitez autoriser les sessions FTP et TLS, définissez TLS à 1 :

| [...] # Cette option peut accepter trois valeurs : # 0 : désactiver la couche de chiffrement SSL/TLS (par défaut). # 1 : accepter à la fois les sessions traditionnelles et chiffrées. # 2 : refuser les connexions qui n'utilisent pas les mécanismes de sécurité SSL/TLS, # y compris les sessions anonymes. # Ne _décommentez_ pas cela à la légère. Assurez-vous que : # 1) Votre serveur a été compilé avec le support SSL/TLS (--with-tls), # 2) Un certificat valide est en place, # 3) Seuls les clients compatibles pourront se connecter. TLS 1 [...] |

Si vous souhaitez accepter uniquement les sessions TLS (pas de FTP), définissez TLS à 2 :

| [...] # Cette option peut accepter trois valeurs : # 0 : désactiver la couche de chiffrement SSL/TLS (par défaut). # 1 : accepter à la fois les sessions traditionnelles et chiffrées. # 2 : refuser les connexions qui n'utilisent pas les mécanismes de sécurité SSL/TLS, # y compris les sessions anonymes. # Ne _décommentez_ pas cela à la légère. Assurez-vous que : # 1) Votre serveur a été compilé avec le support SSL/TLS (--with-tls), # 2) Un certificat valide est en place, # 3) Seuls les clients compatibles pourront se connecter. TLS 2 [...] |

Pour ne pas autoriser TLS du tout (uniquement FTP), définissez TLS à 0 :

| [...] # Cette option peut accepter trois valeurs : # 0 : désactiver la couche de chiffrement SSL/TLS (par défaut). # 1 : accepter à la fois les sessions traditionnelles et chiffrées. # 2 : refuser les connexions qui n'utilisent pas les mécanismes de sécurité SSL/TLS, # y compris les sessions anonymes. # Ne _décommentez_ pas cela à la légère. Assurez-vous que : # 1) Votre serveur a été compilé avec le support SSL/TLS (--with-tls), # 2) Un certificat valide est en place, # 3) Seuls les clients compatibles pourront se connecter. TLS 0 [...] |

Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/, donc je crée d’abord ce répertoire :

mkdir -p /etc/ssl/private/

Ensuite, nous pouvons générer le certificat SSL comme suit :

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nom du pays (code à 2 lettres) [AU] : <– Entrez le nom de votre pays (par exemple, “FR”).
Nom de l’état ou de la province (nom complet) [Some-State] : <– Entrez le nom de votre état ou province.
Nom de la localité (par exemple, ville) [] : <– Entrez votre ville.
Nom de l’organisation (par exemple, entreprise) [Internet Widgits Pty Ltd] : <– Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
Nom de l’unité organisationnelle (par exemple, section) [] : <– Entrez le nom de votre unité organisationnelle (par exemple, “Service informatique”).
Nom commun (par exemple, VOTRE nom) [] : <– Entrez le nom de domaine entièrement qualifié du système (par exemple, “server1.example.com”).
Adresse e-mail [] : <– Entrez votre adresse e-mail.

Changez les permissions du certificat SSL :

chmod 600 /etc/ssl/private/pure-ftpd.pem

Enfin, redémarrez PureFTPd :

systemctl restart pure-ftpd.service

C’est tout. Vous pouvez maintenant essayer de vous connecter en utilisant votre client FTP ; cependant, vous devez configurer votre client FTP pour utiliser TLS - voir le chapitre suivant pour savoir comment faire cela avec FileZilla.

12 Installer BIND

Le serveur de noms BIND peut être installé comme suit :

zypper install bind

Créez les liens de démarrage système BIND et démarrez-le :

systemctl enable named.service  
systemctl start named.service

13 Installer Webalizer et AWStats

Puisqu’ISPConfig 3 vous permet de choisir si vous souhaitez utiliser Webalizer ou AWStats pour créer vos statistiques de site web, nous installons les deux :

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 Installer fail2ban

fail2ban peut être installé comme suit :

zypper install fail2ban

15 Installer Jailkit

Jailkit peut être installé comme ceci :

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Synchroniser l’Horloge du Système

Si vous souhaitez synchroniser l’horloge du système avec un serveur NTP, faites ce qui suit :

zypper install xntp

Ensuite, ajoutez des liens de démarrage système pour ntp et démarrez ntp :

systemctl enable ntp.service  
systemctl start ntp.service

17 Installer rkhunter

rkhunter peut être installé comme suit :

zypper install rkhunter

18 Installer SquirrelMail

Pour installer le client de webmail SquirrelMail, exécutez :

zypper install squirrelmail-beta

Ensuite, nous créons les alias /webmail et /squirrelmail au début de /etc/apache2/conf.d/squirrelmail.conf afin que SquirrelMail puisse être accessible depuis n’importe quel vhost (par exemple, http://www.example.com/webmail ou http://www.example.com/squirrelmail) :

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

Ensuite, nous créons le répertoire /srv/www/htdocs/squirrelmail/data et lui donnons des permissions suffisantes pour que le groupe www puisse y écrire :

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

Encore une fois, commentez cette ligne

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

Ensuite, redémarrez Apache :

systemctl restart apache2.service

Ensuite, configurez SquirrelMail :

/srv/www/htdocs/squirrelmail/config/conf.pl

Nous devons dire à SquirrelMail que nous utilisons Dovecot :

AVERTISSEMENT :
Le fichier “config/config.php” a été trouvé, mais il est pour
un version plus ancienne de SquirrelMail. Il est
possible de lire les valeurs par défaut à partir de ce fichier,
mais soyez averti que de nombreuses
préférences changent entre les versions. Il est
recommandé que vous commenciez
avec un config.php propre pour chaque
mise à jour que vous effectuez.
Pour ce faire, déplacez simplement
config/config.php hors du chemin.

Continuez à charger avec l’ancien config.php [y/N]? <– y

Voulez-vous que je cesse de vous avertir [y/N]? <– y

Configuration de SquirrelMail : Lire : config.php (1.5.0)

Menu Principal –

  1. Préférences de l’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Sauvegarder les données
Q Quitter

Commande >> <– D

Configuration de SquirrelMail : Lire : config.php

Bien que nous ayons construit SquirrelMail, nous avons découvert
des préférences qui fonctionnent mieux
avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous
sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis
pour ce serveur.

Veuillez noter que vous devrez
encore passer en revue et vous assurer
que tout est correct. Cela
ne change pas tout. Il n’y a
que quelques paramètres que cela
changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Serveur IMAP Binc
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP Sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur de Mail Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de mail Google (Gmail)

quit = Ne rien changer

Commande >> <– dovecot

Configuration de SquirrelMail : Lire : config.php

Bien que nous ayons construit SquirrelMail, nous avons découvert
des préférences qui fonctionnent mieux
avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous
sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis
pour ce serveur.

Veuillez noter que vous devrez
encore passer en revue et vous assurer
que tout est correct. Cela
ne change pas tout. Il n’y a
que quelques paramètres que cela
changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Serveur IMAP Binc
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrushttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Serveur IMAP Sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur de Mail Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de mail Google (Gmail)

quit = Ne rien changer

Commande >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Appuyez sur entrée pour continuer… <– ENTER

Configuration de SquirrelMail : Lire : config.php (1.5.0)

Menu Principal –

  1. Préférences de l’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Sauvegarder les données
Q Quitter

Commande >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

Configuration de SquirrelMail : Lire : config.php (1.5.0)

Menu Principal –

  1. Préférences de l’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Sauvegarder les données
Q Quitter

Commande >> S

Données sauvegardées dans config.php

Fini d’activer les plugins ; données d’enregistrement sauvegardées dans plugin_hooks.php
Appuyez sur entrée pour continuer… <– ENTER

Configuration de SquirrelMail : Lire : config.php (1.5.0)a2enmod socache_shmcb

Menu Principal –

  1. Préférences de l’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Interface Utilisateur
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Paramètres de Langue
  11. Ajustements

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Sauvegarder les données
Q Quitter

Commande >> <– Q

Après avoir créé un site web dans ISPConfig, vous pouvez accéder à SquirrelMail en utilisant les alias /webmail ou /squirrelmail :

Share: X/Twitter LinkedIn
#Serveur Parfait

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.