La configuration parfaite - White Box Linux / Red Hat Enterprise Linux 3.0 - Page 4

Postfix

Nous devons configurer Postfix afin d’activer SMTP-AUTH et TLS.

Tout d’abord, nous générons les fichiers de certificat nécessaires pour TLS :

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl

openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

<- Entrez un mot de passe pour smtpd.key.

chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr

<- Encore une fois, entrez votre mot de passe pour smtpd.key.
<- Entrez le nom de votre pays (par exemple, “FR”).
<- Entrez le nom de votre état ou province.
<- Entrez votre ville.
<- Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
<- Entrez le nom de votre unité organisationnelle (par exemple, “Service informatique”).
<- Entrez le nom de domaine complet du système (par exemple, “server1.example.com”).
<- Entrez votre adresse e-mail.

Les informations suivantes sont optionnelles :

<- Entrez un mot de passe de défi.
<- Entrez un nom d’entreprise optionnel.

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

<- Encore une fois, entrez votre mot de passe pour smtpd.key.

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

<- Encore une fois, entrez votre mot de passe pour smtpd.key. *
*

mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

<- Encore une fois, entrez votre mot de passe pour smtpd.key.
<- Entrez le nom de votre pays (par exemple, “FR”).
<- Entrez le nom de votre état ou province.
<- Entrez votre ville.
<- Entrez le nom de votre organisation (par exemple, le nom de votre entreprise).
<- Entrez le nom de votre unité organisationnelle (par exemple, “Service informatique”).
<- Entrez le nom de domaine complet du système (par exemple, “server1.example.com”).
<- Entrez votre adresse e-mail.

Exécutez les commandes suivantes pour activer SMTP-AUTH et TLS dans /etc/postfix/main.cf :

postconf -e ‘mydomain = example.com’
postconf -e ‘myhostname = server1.$mydomain’
postconf -e ‘mynetworks = 127.0.0.0/8’
postconf -e ‘smtpd_sasl_local_domain =’
postconf -e ‘smtpd_sasl_auth_enable = yes’
postconf -e ‘smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
postconf -e ‘alias_maps = hash:/etc/aliases’
postconf -e ‘smtpd_tls_auth_only = no’
postconf -e ‘smtp_use_tls = yes’
postconf -e ‘smtpd_use_tls = yes’
postconf -e ‘smtp_tls_note_starttls_offer = yes’
postconf -e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ‘smtpd_tls_loglevel = 1’
postconf -e ‘smtpd_tls_received_header = yes’
postconf -e ‘smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’

mv -f /etc/pam.d/smtp.postfix /etc/pam.d/smtp
/etc/init.d/postfix restart

Pour voir si SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet localhost 25

Après avoir établi la connexion à votre serveur de messagerie postfix, tapez

ehlo localhost

Si vous voyez les lignes

250-STARTTLS

et

250-AUTH

tout va bien.

Tapez

quit

pour revenir au shell du système.

Synchroniser l’horloge système

Si vous souhaitez synchroniser l’horloge système avec un serveur NTP, vous pouvez ajouter les lignes suivantes à /var/spool/cron/root (si le fichier n’existe pas, créez-le en exécutant

touch /var/spool/cron/root):

# mettre à jour l’heure avec le serveur ntp
0 3,9,15,21 /usr/bin/rdate 128.2.136.71 | logger -t NTP
*

Ensuite, exécutez

*chmod 600 /var/spool/cron/root

• /etc/init.d/crond restart

Installer le 42go ISP-Manager

Si vous souhaitez installer le 42go ISP-Manager sur le système, vous devez suivre les étapes suivantes car le 42go ISP-Manager ne prend pas en charge White Box Linux / Red Hat Enterprise Linux 3.0 par défaut. Mais comme tous les chemins/réglages sont similaires à ceux de Red Hat 9 (qui est pris en charge par le 42go ISP-Manager), vous pouvez faire croire à l’installateur du 42go ISP-Manager que le système fonctionne sous Red Hat 9 :

rm -f /etc/redhat-release

Maintenant, créez un nouveau fichier /etc/redhat-release avec le contenu suivant :

| Red Hat Linux release 9 (Shrike) |

Maintenant, vous pouvez installer le 42go ISP-Manager sur le système comme décrit ici : http://www.projektfarm.com/downloads/manual/installation_en.pdf

Liens

White Box Linux : http://www.whiteboxlinux.org/

Red Hat : http://www.redhat.com/

42go ISP-Manager : http://www.projektfarm.com/en/