2012 août 10
Mise à jour du document Faire son serveur avec debian
10:00 - Par Cyrille BORNE - Linux - Lien permanent
Je n'avais pas mis à jour ce document depuis la date de sa création soit novembre 2010, j'en ai profité pour le compléter avec les derniers articles et quelques plus anciens :
- créer son serveur jabber en 5 minutes
- utilisation de logwatch
- installation de transmission et de son interface web
Je rappelle qu'il s'agit toujours d'un document sans prétention mais qui permet tout de même de réaliser quelques bricoles avec une machine dédiée. Si les gens trouvent que l'informatique ce n'est pas simple, que dire de l'administration serveur et de la recherche inhérente, entre les erreurs, les documents incomplets ou faux, tout ceci est réellement complexe, éparpillé. Pour exemple, avec logwatch j'avais trouvé une documentation liée à sendmail, le problème c'est que mon smtp me jetait, j'ai alors voulu regarder du côté de exim qui devait gérer les adresses dyndns, un problème de paquets sur debian squeeze jusqu'alors inédit a nécessité de fouiller pour réussir à désinstaller sendmail alors qu'avec postfix j'avais ma solution en trente secondes.
En même temps si d'un autre côté c'était trop facile, je pense que je serais déçu, cela fait aussi partie du sport, ça décrasse sainement l'intellect, et quand ça marche la satisfaction est encore plus importante.
Commentaires
Hello,
Concernant postfix, un truc encore plus simple pour éviter de bidouiller le fichier de conf de logwatch (et donc de chaque logiciel dont on veut recevoir des mails) : on peut rediriger tous les mails d'un utilisateur unix vers une adresse mail.
Cela se paramètre dans le fichier /etc/postfix/aliases.
par exemple, pour root il suffit de modifier la ligne
root: postfix
en
root: mon@email.com
Une fois la modif effectuée, ne pas oublier de lancer : newaliases
Dans la même veine, on peut créer un fichier ~/.forward contenant une adresse mail.
Le dimanche, août 12 2012, 11:00 par Fredo
Salut Cyrille, ça faisait un moment que j'avais pas lu ta prose, avec la famille, le boutlot tout ça...
Je viens de parcourir ton document et concernant SSH, voici mon opinion : changer le port par défaut procure un faux sentiment de sécurité. Les anglos disent "security through obscurity". la pire forme de sécurité.
Par contre, ce qu'il faut faire avant de changer le port par défaut, c'est forcer l'utilisation d'une clef pour l'authentification et utiliser fail2ban.
Pour le mail, Postfix est évidement la référence (je dirai pas le contraire, je suis admin dessus) mais pour des besoins plus légers, rien n'empèche de se tourner vers msmtp.
Avec ça. peu importe qu'un comique s'essaye sur ton port 22
Le samedi, août 18 2012, 20:19 par biggnou