b90b9470160e688be6e17f8942dc95463ce26cc0
Guides/Installation-serveur.md
| ... | ... | @@ -301,15 +301,82 @@ Le monitoring est une partie essentielle de la configuration de la machine, ne l |
| 301 | 301 | ### Serveur de mail |
| 302 | 302 | Voir aussi : [Gestions des mails machines](/Services/Mail) |
| 303 | 303 | |
| 304 | -**TODO: Tout ce qui suit c'est du charabia, si vous comprenez félicitations. Moi je ne comprends rien...** |
|
| 305 | - |
|
| 306 | 304 | L'envoi de mails est la méthode la plus basique pour surveiller une machine. De nombreuses informations passent par les e-mails, c'est la méthode historique, et elle risque de rester la méthode principale pendant un moment. |
| 307 | 305 | |
| 306 | +#### Configuration initiale de postfix |
|
| 307 | + |
|
| 308 | +En lançant un `apt install postfix`, une interface de configuration *debconf* se lance. S'il est déjà installé, utilisez `dpkg-reconfigure postfix`. |
|
| 309 | +Dans ce menu, il faut utiliser les flèches directionnelles et <tab> pour se déplacer, espace pour cocher une case, entrée pour valider une action. |
|
| 310 | + |
|
| 311 | +Suivez les étapes : |
|
| 312 | +1. Sélectionner `Internet with smarthost`, ok. |
|
| 313 | +2. Choisir le *system mail name* : `<nom de la machine>.adm.resel.fr`, ok. |
|
| 314 | +3. Ajout du relais `pegase.adm.resel.fr`. |
|
| 315 | + |
|
| 316 | +#### Modification de main.cf |
|
| 317 | + |
|
| 318 | +Il est maintenant nécessaire d'ajouter un alias pour transmettre les mails à `@resel.fr` au lieu de `@<machine>.adm.resel.fr`. |
|
| 308 | 319 | |
| 309 | -Il faut dans tous les cas configurer le serveur mail, afin de faire suivre les mails donnant le résultat des commandes programmées (crontab), etc. Les écrans debconf de exim4 ou postfix permettent de configurer facilement un serveur qui se contente d'envoyer des mails, il s'agit d'un « smarthost ». Les mails sont à faire suivre au serveur de courrier du ResEl. Le serveur SMTP ne doit pas écouter sur l'interface eth0, ce n'est pas nécessaire. En éditant `/etc/aliases`, les mails destinés au root local sont généralement transmis à root@<machine>.resel.fr. |
|
| 320 | +On va donc modifier le fichier indiqué `/etc/postfix/main.cf`. |
|
| 321 | +Normalement, dans le dernier bloc de texte, vous pouvez lire la ligne |
|
| 322 | +``` |
|
| 323 | +relayhost = pegase.adm.resel.fr |
|
| 324 | +``` |
|
| 325 | +dans laquelle vous allez ajouter des crochets autours de `pegase.adm.resel.fr` pour éviter la résolution du MX. |
|
| 326 | +Vous obtiendrez : |
|
| 327 | + ``` |
|
| 328 | +relayhost = [pegase.adm.resel.fr] |
|
| 329 | +``` |
|
| 310 | 330 | |
| 311 | -*Exemple pour Postfix* : internet with smarthost, avec un relais pegase.adm.resel.fr et l'envoi des mails root locaux à root@…, ainsi que les mails de security vers security@…. Il convient de modifier /etc/postfix/main.cf et mettre en crochets [pegase.adm.maisel.enst-bretagne.fr] pour éviter d'utiliser la résolution du MX. |
|
| 331 | +#### Modification des alias |
|
| 312 | 332 | |
| 333 | +pour rediriger les mails vers les `@resel.fr`, on va maintenant modifier le fichier contenant les alias `/etc/alias` |
|
| 334 | +Qui de base ressemble à ceci (pas besoin de s'attarder sur les vale urs attribuées par défaut). |
|
| 335 | +``` |
|
| 336 | +# /etc/aliases |
|
| 337 | +mailer-daemon: postmaster |
|
| 338 | +postmaster: root |
|
| 339 | +nobody: root |
|
| 340 | +hostmaster: root |
|
| 341 | +usenet: root |
|
| 342 | +news: root |
|
| 343 | +webmaster: root |
|
| 344 | +www: root |
|
| 345 | +ftp: root |
|
| 346 | +abuse: root |
|
| 347 | +noc: root |
|
| 348 | +security: root |
|
| 349 | +root: tcantin |
|
| 350 | +``` |
|
| 351 | +Avec cette configuration, tous les mails seront envoyés à `tcantin@<machine>.adm.resel.fr` (en remplaçant évidemment <machine> par le nom de la machine. |
|
| 352 | + |
|
| 353 | +On va modifier le fichier de sorte que tous les messages soient plutôt envoyés à `root@resel.fr`, et les mails de sécurité vers `security@resel.fr`. De cette manière, on a envoie tous les mails des machines aux heureux inscrits à la mailing-liste de flood. |
|
| 354 | + |
|
| 355 | +Finalement, le fichier va donc ressembler à ceci |
|
| 356 | +``` |
|
| 357 | +# /etc/aliases |
|
| 358 | +mailer-daemon: postmaster |
|
| 359 | +postmaster: root |
|
| 360 | +nobody: root |
|
| 361 | +hostmaster: root |
|
| 362 | +usenet: root |
|
| 363 | +news: root |
|
| 364 | +webmaster: root |
|
| 365 | +www: root |
|
| 366 | +ftp: root |
|
| 367 | +abuse: root |
|
| 368 | +noc: root |
|
| 369 | +security: security@resel.fr |
|
| 370 | +root: root@resel.fr |
|
| 371 | +``` |
|
| 372 | + |
|
| 373 | +#### Application des changements |
|
| 374 | + |
|
| 375 | +Rechargez postifx. |
|
| 376 | + |
|
| 377 | +``` |
|
| 378 | +/etc/init.d/postfix reload |
|
| 379 | +``` |
|
| 313 | 380 | |
| 314 | 381 | ### Log des événements |
| 315 | 382 | Voir aussi : [Monitoring/Syslog](/Monitoring/Syslog) |