Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

nombre réponses : 21

#0 -1 »  Server SMTP Professionel » Le 06/11/2012, à 10:25

Triptek
Réponses : 11

Bonjour à tous !

J'aurais besoin de quelques conseils pour la mise en place d'un serveur SMTP (envoi et reception) au sein de mon entreprise.

En ce qui concerne la configuration actuelle, nous utilisons la messagerie Exchange (2010 SP2). J'ai 2 serveurs Exchange, 1 avec HUB/MailBox/CAS et un autre avec CAS (utilisé uniquement pour l'OWA externe, commerciaux etc...). J'ai également 2 noms de domaine qu'on appelera domaine1.fr et domaine2.fr. domaine1.fr est géré (DNS) par notre FAI historique et nous utilisons leurs SMTP pour l'envoi et la reception. domaine2.fr s'est ajouté en début d'année et je gère la partie DNS (chez OVH).

La solution la plus rapide et à moindre coût que j'ai mis en place (que je trouve bancale mais ça marche) c'est d'utiliser un serveur qui était déjà dispo (Windows Server 2008 SP2) et installé dans notre DMZ sur lequel j'ai ajouté le rôle SMTP que je gère depuis la console IIS6. J'ai renseigné son IP publique dans le DNS en créant une entré MX. Ce serveur est donc utilisé uniquement pour la reception de domaine2.fr (il relay les mail directement à mon exchange), l'envoi se fait donc via les SMTP de notre FAI.

Jusque la rien d'extraordinaire j'dirais, mais côté sac de noeuds et truc bancale, j'suis bon ! L'idée est que par la suite, je voudrais récupérer la gestion de domaine1.fr, ce qui veux dire que mon FAI ne me laissera plus accès à l'envoi via ses SMTP. Réception ok, ça serait vite réglé avec une petite entrée MX.

L'idée serait donc d'avoir un (des) serveur(s) SMTP qui me permettrait de faire le facteur virtuel de bout en bout. Seulement, vu le nombre de solution, j'suis franchement pommé. Sendmail, Exim, Postfix... Bref, je ne sais pas vraiment vers lequel me tourner et surtout je n'arrive pas a trouver de tuto pour une configuration type 'Internet relay' (je crois que c'est comme ça que l'option se nomme dans postfix pour faire de l'envoi direct sans relai).

J'ai fait une config complète sur Exim4 et une Debian Squeeze avec un petit tuto à la clef (pour l'instant au format Word) mais j'ai quelques soucis lors de l'envoi, j'ai de temps à autres des messages rejetés par les SMTP d'en face.

Pensez vous déjà que mon choix sur Exim soit le bon, sinon d'après ce que je voudrais faire, qu'est ce qui correspondrais (sur du nunux bien sûr, quand je vois le prix d'une licence pour un Exchange Edge ça me donne pas envie!) ?

Aussi, pour permettre une certaine disponibilité, je voudrais redonder au maximum. Du genre 2 SMTP pour la réception, 2 pour l'envoi (pas besoin de loadbalancing ou de solution trop complexe, 2 MX dans le DNS et c'est réglé). A savoir que je n'ai pas de limite matérielle puisque ces serveurs seront des machines virtuelles sur 2 ESX 4.1 et 2 baies NetApp.

La config générale est plutôt sympa donc j'aimerai autant que la partie messagerie le devienne aussi smile Merci pour vos réponses!

#1 Re : -1 »  Server SMTP Professionel » Le 06/11/2012, à 12:14

Triptek
Réponses : 11

Salut,

Déjà merci de me répondre. J'vais reprendre dans l'ordre. Erreur de vocabulaire, je voulais dire reception pas envoi smile On est donc d'accord. Concrètement, tu me proposes de faire uniquement de la reception, et continuer l'envoi via mon FAI (logique, j'avoue que la j'ai pas beaucoup réfléchit). Dans ce cas, je ne risque pas de voir des soucis d'envoi, en réception non plus d'ailleurs puisque mon SMTP ne ferais que relayer vers l'Exchange, rien de bien monstrueux quoi.

Par contre la ou je ne te rejoint pas (comprends pas), c'est pour le doublage des SMTP pour la dispo. Trop compliqué? Donc la maintenant je pars du principe que la config que j'ai en tête c'est un exchange qui envoi via mon FAI (on va pas rajouter un serveur entre t'en qu'à faire, t'en pense quoi?), 2 nunux qui receptionnent et relai vers mon exchange. Ca te parais plus cohérent vu ce que je veux faire?

En ce qui concerne la solution, v uque je vais faire de la reception, je ne voudrais pas m'arrêter à une simple reception, j'vais donc rajouter un spamassassin clamav et tout le bazzare. Du coup, mon tuto que j'ai commencé pour ma config d'exim4 est bon, j'enleverai juste la partie envoi. Mais si tu as toi un tuto avec postfix, spamassassin, clamav etc... Je prends! Histoire de tester un peu ça smile

#2 Re : -1 »  Server SMTP Professionel » Le 06/11/2012, à 13:13

Triptek
Réponses : 11

Ok très bien. Quand tu parles de haute dispo avec un serveur reception et un en envoi puis réunir les 2 fonctions. Je comprends pas bien 'réunir les 2 fonctions'. En gros avoir 2 serveurs (disons SRV1 pour l'envoi, SRV2 pour la reception) qui savent faire envoi/reception et jouer sur le connecteur d'envoi exchange, SRV1 avec une priorité plus haute que 2 et pour la reception jouer avec les entrées DNS et dire d'utiliser SRV2 puis SRV1 c'est bien ça? Comme ça en cas de crash d'un des 2 la bascule se fera automatiquement? Et vu la config, la charge est réparti sur les 2.

Pour clampd, tu veux dire spamassassin ou bien c'est une solution autre?

#3 Re : -1 »  Server SMTP Professionel » Le 06/11/2012, à 13:15

Triptek
Réponses : 11

Si clamsmtpd et spampd sont des solutions autres que clamav et spamassassin, tu le préconise car ils sont plus performants?

#4 Re : -1 »  Server SMTP Professionel » Le 06/11/2012, à 14:35

Triptek
Réponses : 11

Mais ne somme nous pas dans le monde du partage? smile Je déconne évidemment et je comprends ta réponse ! Bon en tout cas pour la partie filtrage, je fait exactement ça avec spamassassin et clamav, ecouter sur le 783 pour spamassassin (si j'me trompe pas) et clamav je sais plus, mais en tous cas le principe reste le même.

Merci en tous cas pour tes réponses, maintenant je vais devoir chercher la configuration a faire pour faire le tri sur mon SMTP s'il fait les 2 rôles sachant que si un mail a pour destination toto@domaine1.fr ou toto@domaine2.fr il faudra le renvoyer vers mon exchange, sinon il faudra le renvoyer à mon FAI. D'ailleurs si quelqu'un a une idée de la config qu'il faut pour ça sur exim, you're welcome! smile

#5 Re : -1 »  Server SMTP Professionel » Le 07/11/2012, à 11:33

Triptek
Réponses : 11

Salut,

en fait j'ai trouvé une solution en relisant la doc avec route_list. Ma partie smarthost :
smarthost:
  debug_print = "R: smarthost for $local_part@$domain"
  driver = manualroute
  domains = ! +local_domains
  transport = remote_smtp_smarthost
  route_list = domaine1.fr DCsmarthost byname;\
               domaine2.fr DCsmarthost;\
               * IP_DE_MON_FAI
  host_find_failed = defer
  same_domain_copy_routing = yes
  no_more

Ou DCsmarthost est la valeur de dc_smarthost dans mon fichier update-exim4.conf.conf. Par contre un truc de très étrange que je suis en train de regarder, dans dc_relay_nets j'autorise uniquement le serveur qui receptionne temporairement mes mails de mon domaine2.fr. Mais quand j'me connecte en telnet depuis une autre machine, miracle, j'peux envoyé des mails. Sachant que la machine autorisé est en DMZ donc autorisation sur son IP publique et que je me connecte en telnet depuis mon LAN.

Le plus miraculeux, j'ai laissé vide le champs dc_relay_nets, donc je refuse tout (sauf 127.0.0.1 par défaut, config par defaut vu dans la doc d'exim) mais ça ne change rien, les mails passent toujours... J'ai bien fait un update-exim4.conf et relancé les services, rien en change.

Du coup, j'me suis dis que celà venait du fichier update-exim4.conf alors je suis allé directement dans exim4.conf.template et j'ai changé :
hostlist relay_from_hosts = MAIN_RELAY_NETS
en :
hostlist relay_from_hosts = IP_SMTP_DE_RECEPTION

Je relance les services, rien ne change.

Sans convictions, je pars du principe que le fichiers update-exim4.conf viens mettre a jour les variables qu'on retrouve dans exim4.conf.template (ici dc_relay_nets correspondrais à MAIN_RELAY_NETS)

#6 Re : -1 »  Server SMTP Professionel » Le 07/11/2012, à 12:56

Triptek
Réponses : 11

Je viens de réussir à autoriser mon IP via acl_check_rcpt, mais la j'autorise la connexion puis je bloque la reception si l'IP ne correspond pas. Ca marche sans problème mais je voudrais bloquer avant, donc refuser la connexion mais la je bloque, pourtant j'ai bien les lignes suivantes :

accept
    hosts = +relay_from_hosts

Franchement la j'suis pommé! Je vois pas pourquoi les connexions sont encore autorisées. J'ai également testé en mettant directement mes IPs autorisées mais rien y fait, exim accepte toujours mon LAN.

#7 -1 »  [WiFi] Carte Alfa AWUS036H » Le 18/11/2008, à 08:36

Triptek
Réponses : 50

Salut à tous!

J'aurai besoin de vous. Je viens de recevoir mon antenne WiFi une alfa AWUS036H et j'ai quelques petits soucis. Mon antenne interne capte mieux les réseaux aux alentours... Je ne comprends pas trop pourquoi puisque l'antenne alfa est censée être bien plus puissante! Des réglages à faire?

Je souhaite utliser la suite aircrack-ng, non pas pour pirater le réseau de mes voisins, c'est dans le cadre de mon BTS ARL, je fais de la sécurité et je dois faire une présentation sur la sécurité des clés WEP et la suite aircrack-ng montre très bien les failles de sécurité du WEP.

J'ai ajouté une antenne de Freebox sur mon alfa, un copain me la conseillée car plus puissante... Mais même avec l'antenne que j'ai reçu avec je ne capte pas mieux!

Merci d'avance de votre aide!

#8 Re : -1 »  [WiFi] Carte Alfa AWUS036H » Le 18/11/2008, à 09:26

Triptek
Réponses : 50

Personne ne peut me dire pourquoi je capte moins bien avec ma nouvelle carte?

Merci d'avance,

#9 Re : -1 »  [WiFi] Carte Alfa AWUS036H » Le 18/11/2008, à 12:05

Triptek
Réponses : 50

UP!

J'ai pas mal chercher mais je ne trouve pas pourquoi j'ai ce problème de signal. Je ne suis tout de même pas le seul à avoir ce problème ^^

#10 -1 »  Serveur Radius » Le 09/10/2009, à 20:45

Triptek
Réponses : 1

Bonjour à tous,

Après pas mal de recherches, je m'en remet à vous! Je souhaite mettre en place un serveur radius pour sécurisé mon réseau. Je m'explique. Je viens d'acheter un NSLU2 de linksys, pas mal du tout comme petit joujou! Je l'ai donc passé en debian, jusque la aucun problème, le NSLU2 fonctionne bien. Maintenant, je voudrais l'utiliser comme serveur radius. Malgré mes recherche je n'ai pas trouvé de piste pour celà, mis à part freeradius... Une bonne piste? Dans un premier temps, je voudrais pouvoir le configurer pour qu'il fonctionne correctement ensuite je m'attaquerait à la partie Wifi. En gros mon NSLU2 se trouve derrière un modem/routeur/wifi.

Je voudrais donc que suite à une connexion au routeur, une authentification se fasse via le NSLU2 (qui du coup sera serveur Radius), puis autorise l'accès à mon réseau ainsi qu'à ma connexion internet, j'utilise BackTrack 4 et une alfa 500 et quand je vois la facilité à trouver une clef pour un réseau wifi, j'me dis qu'une protection de se type est (presque) infaillible.

Sa sera aussi un de mes PTI pour mon BTS, je ferais donc un topic pour les gens que sa intéressent vu le peu de documentation que j'ai pu avoir jusqu'à maintenant!

Pour récapitulé voici mon réseau perso:

                 
WAN ------- Routeur ---------
                                          |
                               -------------------
                               |                      |
                    NSLU2 Radius      Autres PC

Donc au final, lors d'une connexion au réseau wifi, l'utilisateur s'authentifier au serveur radius qui l'autorise sur le réseau et lui permet la connexion internet. Pour le moment, c'est mon routeur qui est serveur DHCP, au besoin cela pourra bien sûr être changer et passer sur le NSLU2, je compte en acheter un 2ème pour équilibré la charge (pacemaker pour cela... a voir par la suite)
                 
Voilà, si quelqu'un pourrait m'éclaircir un peu les idées voir participer pour faire un topic bien complet pour cette mise en place!

Merci d'avance.

#11 Re : -1 »  Serveur Radius » Le 09/10/2009, à 20:50

Triptek
Réponses : 1

Finalement j'ai pu trouver un tuto pour la mise en place complète de freeradius... ici

Je vais le tester dès demain sur une machine virtuelle, je vous tiens au courant pour les interessés!

EDIT :

Petit bémol... Je crois que mon projet tombe à l'eau, en tout cas pour un serveur Radius sur le NSLU2. A prioris freeradius ne tourne que sur ces architectures, donc pas sur une architecture ARM... Je vais l'installer et tester voir si avec un peu de chance sa fonctionne mais j'en doute!

#12 -1 »  Utilisation du logo Ubuntu » Le 22/09/2009, à 10:22

Triptek
Réponses : 3

Bonjour à tous,

Voilà j'ai une petite question qui me chagrine. Je suis devenu auto entrepreneur depuis le mois d'août pour tout ce qui touche au dépannage, installation etc... Je travail sur les plateformes UNIX et WinWin et je voudrais, pour ma petite campagne de publicité, mettre le logo Ubuntu sur le prospectus. Je voudrais savoir mes droits par rapport à l'utilisation de cette image. Quelqu'un peut me renseigner?

Je tiens à préciser que ce logo n'est pas utilisé pour mon entreprise (prendre le logo ubuntu pour moi) mais simplement car j'apprécie beaucoup se logo, et que je voudrais qu'il figure sur le tract en question. Je voudrais aussi y ajouté le logo Windows mais dans le même esprit. Ce n'est en aucun cas un plagia pour mon utilisation personnelle.

Merci d'avance de vos réponses.

#13 Re : -1 »  Utilisation du logo Ubuntu » Le 22/09/2009, à 10:58

Triptek
Réponses : 3
SkeRoy a écrit :

Bonjour,

peut-être que ceci peut vous aider :
http://www.ubuntu.com/aboutus/trademarkpolicy

et un peu de loi française : http://fr.wikipedia.org/wiki/Fichier:Logo-ubuntu.svg

Merci beaucoup! Donc concrètement je peux utiliser le logo avec l'accord du propriétaire mais ne pas l'utilisé dans le but d'imité. Donc il ne me reste plus qu'à demandé du côté de la direction de Ubuntu s'il est possible de mettre sur mon tract le logo en question...

Donc j'ai voulu contacter le président, mais manque de chance je ne peux avori son adresse mail dans les contacts. Une idée pour pouvoir faire ma demande?

#14 -1 »  [Ubuntu 9.04] Serveur de sauvegarde Backuppc » Le 20/08/2009, à 10:57

Triptek
Réponses : 1

Bonjour à tous!

Voilà j'ai un petit soucis avec mon serveur de sauvegarde. J'ai donc mis en place un serveur Ubuntu 9.04 qui gère mon inventaire du parc informatique de mon entreprise (OCS + GLPI) et un serveur intranet, jusque la tout fonctionne. Je voudrais maintenant faire une sauvegarde de ce serveur sur un partage Windows (sur un Iomega).

J'ai donc installé Backuppc, tout fonctionne très bien la sauvegarde du serveur sur lui même fonctionne, mais je voudrais que cette sauvegarde soit envoyé directement sur mon partage Windows. J'ai donc supprimé le dossier :

/var/lib/backuppc/pc/localhost

et j'ai créer un lien symbolique :

ln -s point_de_montage /var/lib/backuppc/pc/localhost

J'ai ensuite montée mon partage Windows :

mount -t cifs -o username="Administrateur",password="mon_mot_de_passe" //IP_addresse_Iomega/partage point_de_montage

Jusque la ok, je me place dans mon dossier /var/lib/backuppc/pc/locahost (du coup qui pointe sur mon partage), je créer un fichier test, pas de problème j'ai les droits.

Du coup je vais sur l'interface de Backuppc, je lance la sauvegarde, etla je me retrouve avec 2 fichier dans mon partage "LOCK" et "LOG.082009". Dans le "LOG.082009", voilà ce que j'ai :

2009-08-20 11:29:36 Can't create a test hardlink between a file in /var/lib/backuppc/pc/localhost and /var/lib/backuppc/cpool.  
Either these are different file systems, or this file system doesn't support hardlinks, 
or these directories don't exist, or there is a permissions problem, 
or the file system is out of inodes or full.  Use df, df -i, and ls -ld to check each of these possibilities. Quitting...

Et la même erreur du coup dans les logs :

2009-08-20 11:29:36 User backuppc requested backup of localhost (localhost)
2009-08-20 11:29:36 localhost: test hardlink between /var/lib/backuppc/pc/localhost and /var/lib/backuppc/cpool failed

Quelqu'un à une idée du problème que j'ai? A priori sa n'est pas un problème de droits puisque j'ai pu créer manuellement un fichier, et je retrouve le fichier d'erreur dans le dossier partagé donc l'utilisateur backuppc à pu écrire dans le dossier. J'ai aussi créer un utilisateur backuppc sur mon Iomega mais avec ou sans cet utilisateur, toujours la même erreur. J'utilise comme méthode de sauvegarde samba si sa peu aider... Il faut peut être passer par rsync?

L'esapce de stockage est largement suffisant 1.5 To de libres pour un sauvegarde de maximum 40 Go.
Merci d'avance de votre aide!

PC :

#15 -1 »  Problème apache2 » Le 06/07/2008, à 16:01

Triptek
Réponses : 9

Bonjour à tous!

Après avoir tourner en rond pendant pas mal de temps et sans trouver de solution, je viens vous demander votre aide big_smile

J'ai installer sur mon Ubuntu une solution LAMP, tout marche correctement en local. Je décide donc de rendre accessible mon site web sur le net. Je me suis donc créer un nom de domaine sur no-ip. Jusque la tout va.

J'utilise une livebox donc je n'ai pas installer le logiciel que fournit no-ip, la livebox met à jour mon IP automatiquement. Je redirige le port 80 de ma box vers mon pc et lorsque je tape dans la barre d'adresse de mozilla le nom de domaine que j'ai choisis, sa charge... ... ... sa charge ... ... ... mais rien ne s'affiche! mad

Du coup je me dis que le probème viens de mon nom de domaine (pas encore mis à jour sur no-ip), je tape mon adresse IP fournit pas mon FAI, tjrs la même chose! Sa fait depuis ce matin que je tourne en rond sans trouver de solution! Quelqu'un pourrait m'éclairer?

Merci d'avance.

Triptek.

#16 Re : -1 »  Problème apache2 » Le 06/07/2008, à 19:58

Triptek
Réponses : 9

Le ping y'a pas de problème, tous les paquets sont reçu... Wanadoo ne bloque pas le port 80 (en principe) ou celà a changer puisque y'a 1an j'avais déjà créer une adresse no-ip avec le serveur apache et sa marchait niquel, entre temps j'avais desinstaller ubuntu... J'ai fait aussi un test sur un site (je sais plus trop lequel) que j'ai trouvé sur google et il me dit que le port 80 est ouvert donc le problème ne viendrait pas de là...

Donc sa doit venir soit du firewall, soit le routage. J'ai rediriger le port 80 en TCP et UDP vers l'ordi. Y'a la solution avec la DMZ mais bon sa je compte pas le faire trop risqué!

Je suis pas expert en reseau donc tout ce qui touche au routage, c'est très flou ^^ J'ai aussi un gros problème d'accès à la livebox via ubuntu, j'accède à la page d'accueil de la box mais quand je veux me logger, ben il charge mais ne m'affiche rien! J'suis obligé de passer sous winwin pour pouvoir faire des modifs sur la livebox (plutôt lourd mais pas le choix mad )

Merci pour ton aide mais tjrs pas de solution sad

#17 Re : -1 »  Problème apache2 » Le 07/07/2008, à 16:37

Triptek
Réponses : 9
tekpi a écrit :

Ca semble être un pb de routage entre ta livebox et ton LAMP.

Je serai toi, je testerai de rerouter un autre port que le port 80 et de faire écouter apache sur ce port.

J'y avais pas penser ^^ J'vais editer port.conf de suite big_smile

#18 Re : -1 »  Problème apache2 » Le 07/07/2008, à 18:48

Triptek
Réponses : 9

Marche tjrs pas! Avec "http://localhost:1234/ sa marche (j'ai redirigé vers le port 1234), localhost seul marche pas forcement, et quand je tape l'adresse no-ip, a marche pas! livebox de m****? Après un service pourris, orange nous vendrait des box pourris? ^^ J'vais la changer, t'façon elle se donnecte 20 à 30 fois par jour (et les chiffres sont réels...) En tout cas merci, j'up quand j'ai fait le changement pour vous dire l'avancement!

#19 Re : -1 »  Problème apache2 » Le 07/07/2008, à 19:34

Triptek
Réponses : 9

Juste encore une chose... Un pote avais déjà triffouiller pour tenter de faire marcher, j'ai pas trop fait gaffe à ce qu'il a fait mais j'ai remarqué une chose...

Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.1 with Suhosin-Patch Server at localhost Port 1234

with Suhosin-Patch
J'avais jamais vu sa avant... Quelqu'un sait ce que c'est? ^^ Je ne sais pas si sa joue dans mon problème...

#20 Re : -1 »  Problème apache2 » Le 08/07/2008, à 16:19

Triptek
Réponses : 9

Ouai toute façon je change, ou plutôt je la rend ! J'suis chez ma mère la et j'lui ai conseillé d'achter un joli modem routeur tout neuf ^^  Netgear ou D-Link je sais pas encore à voir...