Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents

Dimension: px
Commencer à balayer dès la page:

Download "Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents"

Transcription

1 Solution anti-pourriel basée sur des logiciels libres Solution installée à la Commission scolaire des Affluents Version 1.0 Inverse groupe conseil inverse.ca 24 mars 2005

2 Solution anti-pourriel Configuration minimum requises : Un serveur capable de répondre aux exigences des 4 serveurs virtuels : - Envoie et réception / SMTP (postfix) - Boîtes de courrier / IMAP (cyrus imap) - Base de données / Postgresql - Courrier Web et Interface Web pour configuration / Horde, Spamity (Apache) Les paquets vserver (admin, noyau adéquat) doivent être installés sur les serveurs racines. Les rpms et le noyau sont disponibles sur le site ftp.solucorp.qc.ca ou sur ftp.csaffluents.qc.ca/mille/vservers/. Il faudra ensuite décompresser les 4 vservers sur le(s) serveur(s) racine (dans /vservers). Une bonne connaissance de Linux, de la fonctionnalité vservers est nécessaire pour l installation de cette solution. Les tests ont été faits sur un serveur Fedora Core 2 avec le noyau vssmp Dans la configuration actuelle, le serveur LDAP contenant les informations doit possèder un code capable de faire une recherche sur l ensemble de l annuaire. dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca Description des composantes La section présente décrit les composantes suggérées par Inverse groupe conseil. Ces composantes sont entièrement gratuites, utilisées par des centaines d entreprises et universités. Les solutions telles que Linux, OpenLDAP, Network Associates Virus Scan et Apache ne sont pas décrites, étant donné que la Commission scolaire des Affluents est familière avec celles-ci. Composante : Postfix Version : Licence : IBM Public License Description : Postfix est une alternative au populaire programme Sendmail. Le but de Postfix est de fournir une implantation d un agent de transfert de messages qui est gratuite, performante, facile à maintenir et sécuritaire. Par ailleurs, Postfix s intègre parfaitement avec des solutions d antivirus, de gestion de polluriels ainsi qu avec Cyrus. Postfix est utilisé comme serveur SMTP. Site Internet : Composante : Cyrus IMAP Server Version : Licence : Carnegie Mellon University License Description : Cyrus est une implantation gratuite d un serveur de messagerie supportant des accès par l intermédiaire du protocole POP3, KPOP, IMAP ou même NNTP. Cyrus effectue la gestion et le stockage des messages des utilisateurs dans un système de fichiers. L architecture de Cyrus permet de fournir un environnement extrêmement sécuritaire, extensible et facile à maintenir. Cyrus supporte les concepts de quotas, de liste de droits d accès (ACL) et plus encore. Site Internet : http//asg.web.cmu.edu/cyrus/ 2

3 Composante : PHP Version : Licence : The PHP License Description : PHP est un langage de script orienté «WEB». Sa syntaxe est similaire au langage Perl et il est couramment utilisé afin de construire des applications «WEB» dynamiques. Site Internet : Composante : Horde IMP Webmail Client Version Licence : GNU General Public License (GPL) Description : Horde IMP est un système de webmail entièrement développé en PHP4. Horde IMP se connecte à Cyrus en utilisant le protocole IMAP et ce, afin d offrir toutes les fonctionnalités d un système webmail haut de gamme. Par ailleurs, Horde est extensible par l utilisation de plugiciels. Dans le cadre de l installation chez CSDA, les plugiciels de gestion des messages en cas d abscence prolongée, du carnet d adresse personnel ainsi que celui de Spamity seront installés. Site Internet : Composante : AMaViS Version : Licence : GNU General Public License (GPL) Description : AMaVis est une interface entre Postfix et les logiciels d antivirus et d anti-polluriels. Site Internet : Composante : SpamAssasin Version : 3.0 Licence : Apache Software License Description : SpamAssassin est une solution d analyse heuristique d en-têtes et de contenus de courriers électroniques utilisée pour contrer les polluriels. Site Internet : Composante : Spamity Version : 0.8 Licence : GNU General Public License (GPL) Description : Spamity est une solution permettant aux utilisateurs ainsi qu aux administrateurs d inspecter les messages (pourriels ou virus informatiques) rejetés (et potentiellement mis en quarantaine) par la passerelle de courriers électroniques. Site Internet : 3

4 Composante : PostgreSQL Version : Licence : BSD Description : PostgreSQL est un système de gestion de base de données. Site Internet : Architecture Le diagramme suivant a pour but d expliquer l interconnexion entre les diverses composantes de l infrastructure de courriels proposée par Inverse groupe conseil. Schéma *Cette installation n a aucune redondance. 4

5 Description Le tableau ci-dessous décrit sommairement le schéma d architecture : SERVEUR COMPOSANTES FONCTION Cyrus1 Cyrus IMAP Server Serveur IMAP, POP3 et Sieve principal. Postfix1 Postfix AMaViSd-new Spam Assassin Network Associates Virus Scan Serveur acceptant les courriels provenant du réseau Internet et effectuant un filtrage dans le but d éliminer les virus informatiques ainsi que les polluriels. Sql1 PostgreSQL Serveur de base de données. Webmail1 Apache PHP4 Horde Framework Horde IMP Plugiciels Horde Spamity Serveur «webmail» et Spamity. 5

6 Le diagramme suivant a pour but d expliquer le cheminement d un courriel dans l infrastructure proposée par Inverse groupe conseil. 6

7 Voici les fichiers que vous devez modifier pour adapter la solution à votre environnement. Serveur VPOST (postfix/smtp) Voici les fichiers à modifier : /etc/postfix/main.cf : soft_bounce = no queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = vpost.csaffluents.qc.ca mydomain = csaffluents.qc.ca myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, $mydomain unknown_local_recipient_reject_code = 450 unknown_relay_recipient_reject_code = 450 relay_domains_reject_code = 450 #Les 3 valeurs (450) précédentes devront être modifiées à 550 lorsque tous les tests seront terminés. mynetworks = /8, , , , ### Inscrire les adresses des serveurs BD, IMAP, POSTFIX et WEB. relay_domains = $mydestination in_flow_delay = 1s max_use = 10 recipient_delimiter = + virtual_alias_maps = hash:/etc/postfix/virtual ldap:ldap_users ### Pour configurer votre annuaire LDAP ldap_users_server_host = ldap.csaffluents.qc.ca ldap_users_servier_port = 389 ldap_users_domain = ele.csaffluents.qc.ca ldap_users_timeout = 60 ldap_users_search_base = dc=csaffluents,dc=qc,dc=ca ldap_users_query_filter = (&( (mail=%s)(mailalternateaddress=%s))( (businesscategory=10)(businesscategory=11))) ### Contrainte ajouter par la C.S. l adressse doit être valide et l usager autoriser à recevoir du courrier. ldap_users_result_attribute = uid ldap_users_bind = yes ldap_users_bind_dn = uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_users_bind_pw = <motdepasse> ### Entrer l information du code de recherche LDAP relay_domains = ti.csaffluents.qc.ca eco.csaffluents.qc.ca fc.csaffluents.qc.ca gr.csaffluents.qc.ca csaffluents.qc.ca ### Inscire les domaines pour lesquels ce serveur fait le relais. relay_recipient_maps = ldap:ldap_notes ldap:ldap_fc ### Exemple de configuration pour relayer à un serveur Lotus Notes et un serveur Firstclass. (Les 2 ont un annuaire LDAP accessible) 7

8 ldap_notes_server_host = notes2.csaffluents.qc.ca ldap_notes_domain = ti.csaffluents.qc.ca eco.csaffluents.qc.ca gr.csaffluents.qc.ca csaffluents.qc.ca ldap_notes_version = 3 ldap_notes_server_port = 389 ldap_notes_timeout = 60 ldap_notes_search_base = o=csaffluents ldap_notes_query_filter = (mail=%s) ldap_notes_result_attribute = mail ldap_notes_bind = no ldap_fc_server_host = fc.csaffluents.qc.ca ldap_fc_domain = fc.csaffluents.qc.ca ldap_fc_server_port = 3899 ldap_fc_timeout = 60 ldap_fc_search_base = ou=firstclass,o=lll,c=ca ldap_fc_query_filter = (sn=%s) ldap_fc_result_attribute = mail ldap_fc_bind = yes transport_maps = hash:/etc/postfix/transport alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases mailbox_transport = lmtp:vcimap.csaffluents.qc.ca:24 ### Adresse de votre serveur imap header_checks = regexp:/etc/postfix/maps/header_checks mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks body_checks = regexp:/etc/postfix/maps/body_checks sender_bcc_maps = ldap:ldap_wl ldap_wl_server_host = ldap.csaffluents.qc.ca ldap_wl_servier_port = 389 ldap_wl_domain = ele.csaffluents.qc.ca ldap_wl_timeout = 60 ldap_wl_search_base = dc=csaffluents,dc=qc,dc=ca ldap_wl_query_filter = ( (mail=%s)(mailalternateaddress=%s)) ldap_wl_result_attribute = mail ldap_wl_result_filter = ajout_destinataire ldap_wl_bind = yes ldap_wl_bind_dn = uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_wl_bind_pw = <motdepasse> ### Pour la liste blanche des élèves. Ces lignes ajoute le destinataire dans la liste blanche de l élève qui envoie le courrier. smtpd_banner = $myhostname ESMTP 8

9 /etc/postfix/master.cf Avoir cette partie à la fin du fichier : -L adresse au début du bloc, doit être celle du serveur postfix. -L adresse sur la ligne o mynetworks doit être celle du serveur Web/Spamity :2526 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks= /32 #Adresse du serveur web -o mynetworks_style=host -o strict_rfc821_envelopes=yes /etc/hosts vpost-demo.csaffluents.qc.ca vpost-demo localhost Modifier l adresse IP et le nom d hôte du vserver. /etc/named.conf: options { directory "/var/named"; query-source address port 53; }; controls { inet allow { localhost; } keys { rndckey; }; ### Adresse du serveur postfix ###Adresse du serveur postfix }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone " in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "csaffluents.qc.ca" { ###Inscrivez votre zone type slave; masters{ ; ###Adresse de votre serveur DNS }; }; include "/etc/rndc.key"; 9

10 /etc/resolv.conf Entrez les adresses de vos serveurs DNS ainsi que l adresse du serveur Postfix : nameserver nameserver /etc/amavisd.conf Présentement aucun anti-virus n est configuré sur le serveur. Voir la documentation d amavisd.conf pour l ajout de votre anti-virus. $mydomain = 'csaffluents.qc.ca'; ### Inscrivez votre domaine de = qw( ); ### Inscrivez l adresse du serveur SMTP = (['DBI:Pg:host=vmaildb.csaffluents.qc.ca;dbname=spamity;port=5432', 'spamity', '<motdepasse>']); ### Inscrivez le serveur de base de données ainsi que l utilisateur et le mot de passe. /etc/postfix/aliases Ajuster selon vos besoins : postmaster: MAILER-DAEMON : postmaster ajout_destinataire: "/usr/local/bin/ajout_destinataire.pl" ### Cette ligne est en rapport avec le courriel pour les élèves du primaire root: Vous devez ensuite exécuter cette commande : % postalias /etc/postfix/aliases /etc/postfix/virtual Lorsqu une adresse n existe pas, vous pouvez la rediriger vers une autre adresse : Ex : Vous devez ensuite exécuter cette commande : % postmap /etc/postfix/virtual /etc/postfix/transport Inscrire le serveur sur lequel le courrier est relayé. Domaine Serveur destination fc.csaffluents.qc.ca smtp:[smtp-fc.csaffluents.qc.ca] educsa.org smtp:[vcimap.csaffluents.qc.ca] gr.csaffluents.qc.ca smtp:[notes1.csaffluents.qc.ca] ti.csaffluents.qc.ca smtp:[notes1.csaffluents.qc.ca] Vous devez ensuite exécuter cette commande % postmap /etc/postfix/transport 10

11 /etc/saslauthd.conf Configure le démon SASL (saslauthd) pour que ce dernier utiliser LDAP comme méchanisme d'authentification. Pour ce faire, remplacez le contenu du fichier /etc/saslauthd.conf par les lignes suivantes: ldap_servers: ldap://ldap.csaffluents.qc.ca/ ldap_version: 3 ldap_bind_dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_bind_pw: <mot de passe> ldap_auth_method: bind ldap_search_base: dc=csaffluents,dc=qc,dc=ca ldap_filter: (&(uid=%u)( (businesscategory=10)(businesscategory=11))) #Ce filtre vérifie si l usager à les droits au courrier électonique (10 ou 11 = Oui) /usr/lib/sasl2/smtpd.conf ### Seulement si vous désirez utiliser l authentification SMTP pwcheck_method: saslauthd mech_list: plain login Ce fichier contrôle le fonctionnement de l'authentification SMTP (ie., par l'utilisation de saslauthd) et quels méchanismes SASL peuvent être utilisés. Toutefois, l'authentification SMTP est présentement désactivée (paramètre smtpd_sasl_auth_enable dans le fichier /etc/postfix/main.cf). Ensuite, créez le fichier /etc/cron.daily/postfix_maps avec le contenu suivant: #!/bin/sh if [! -d /etc/postfix/maps ] then mkdir /etc/postfix/maps fi wget -q -O /etc/postfix/maps/header_checks wget -q -O /etc/postfix/maps/mime_header_checks wget -q -O /etc/postfix/maps/body_checks Ajustez la permission sur le fichier comme suite et exécutez-le: % chmod 755 /etc/cron.daily/postfix_maps % /etc/cron.daily/postfix_maps /etc/spamity.conf master_domain = ele.csaffluents.qc.ca ### Inscrire le domaine de courrier par défaut database_backend = pgsql db_url = dbi:pg(raiseerror=>0):dbname=spamity;host=vmaildb.csaffluents.qc.ca;port=5432 db_username = spamity db_password = <mot de passe> quarantine_size_max = 1024 ### Inscrire les informations sur la connexion à la bd. lookup_backend = ldap users_ldap_server = ldap.csaffluents.qc.ca users_ldap_search_base = dc=csaffluents,dc=qc,dc=ca users_ldap_attribute_username = uid users_ldap_attributes_ = mail,mailalternateaddress 11

12 notes_ldap_server = notes2.csaffluents.qc.ca notes_ldap_search_base = o=csaffluents notes_ldap_attribute_username = uid notes_ldap_attributes_ = mail ldap_domains = elecsa.org,educsa.org,fc.csaffluents.qc.ca,csaffluents.qc.ca,aut.csaffluents.qc.ca,dg.csaffl uents.qc.ca,eco.csaffluents.qc.ca,ele.csaffluents.qc.ca,ens.csaffluents.qc.ca,gr.csaffluents.qc.ca,os.csaffluents.qc.ca,re.csaffluents.qc.ca,rf.csaffluents.qc.ca,rh.csaffluents.qc.ca,rm. csaffluents.qc.ca,sg.csaffluents.qc.ca,ti.csaffluents.qc.ca,titech.csaffluents.qc.ca,eco.cfp moulins.qc.ca,ens.cfpmoulins.qc.ca,cfpmoulins.qc.ca ### Inscrire tout les domaines qui seront utilisés sur le serveur. Serveur VCIMAP /etc/hosts vcimap.csaffluents.qc.ca vcimap localhost /etc/resolv.conf nameserver # Entrez les adresses de vos serveurs DNS /etc/mail/submit.mc MASQUERADE_AS(`vpost.csaffluents.qc.ca') FEATURE(`masquerade_envelope') FEATURE(`allmasquerade') FEATURE(`msp', `[vpost.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /etc/saslauthd.conf ldap_servers: ldap://ldap.csaffluents.qc.ca/ ### Inscrire l adresse de votre serveur LDAP ldap_version: 3 ldap_bind_dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_bind_pw: <mot de passe> ldap_auth_method: bind ldap_search_base: dc=csaffluents,dc=qc,dc=ca ldap_filter: (&(uid=%u)( (businesscategory=10)(businesscategory=11))( (mail=*csa.org)(mailalternateaddre ss=*csa.org))) /etc/imapd.conf admins : apcourrier ### code ldap admin 12

13 Serveur VMAILDB /etc/hosts: vmaildb.csaffluents.qc.ca vmaildb localhost /etc/resolv.conf: nameserver # Entrez les adresses de vos serveurs DNS /etc/mail/submit.cf: MASQUERADE_AS(`vpost-demo.csaffluents.qc.ca') FEATURE(`masquerade_envelope') FEATURE(`allmasquerade') FEATURE(`msp', `[vpost-demo.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /var/lib/pgsql/data/pg_hba.conf # TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD local all all trust host all all trust host horde horde trust # vmaildb host sameuser horde, spamity trust # vpost host sameuser horde, spamity trust # cweb Créez d'abord la base de données dans laquelle seront insérées l'information concernant les messages rejetés par le serveur SMTP : % su - postgres % createuser --no-createdb --no-adduser --encrypted --pwprompt spamity Enter password for new user: (spamity) Enter it again: CREATE USER % createdb -U postgres -O spamity spamity CREATE DATABASE Seveur racine Sur le serveur racine du vserver de BD vous devez modifier le fichier /etc/sysctl.conf afin d'y ajouter les lignes suivantes, en toute fin de fichier: kernel.shmall = kernel.shmmax =

14 Serveur CWEB-DEMO Les données de Horde sont gérées par le serveur PostgreSQL. % su - postgres % createuser --no-createdb --no-adduser --encrypted --pwprompt horde % createdb -U postgres -h localhost -O horde horde % cd /var/www/html/horde/scripts/db % cat auth.sql psql -h localhost -U horde horde % cat category.sql psql -h localhost -U horde horde % cat prefs.sql psql -h localhost -U horde horde % cat sessionhandler.sql psql -h localhost -U horde horde % cat log.sql psql -h localhost -U horde horde % cd /var/www/html/horde/turba/scripts/drivers % cat pgsql_create.sql psql -U horde horde /etc/hosts : cweb.csaffluents.qc.ca cweb localhost /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf/ssl.crt/star_csaffluents_qc_ca.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/gen.csaffluents.qc.ca.key /etc/httpd/conf/httpd.conf: ServerAdmin ServerName cweb.csaffluents.qc.ca:80 /etc/imapproxy.conf server_hostname vcimap.csaffluents.qc.ca listen_address /etc/mail/submit.mc: MASQUERADE_AS(`vpost-demo.csaffluents.qc.ca') FEATURE(`msp', `[vpost-demo.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /etc/php.ini session.cookie_domain = csaffluents.qc.ca Pour l'interface web, les paramètres additionnels suivants doivent être définis dans /etc/spamity.conf: master_domain = ele.csaffluents.qc.ca db_url = dbi:pg(raiseerror=>0):dbname=spamity;host=vmaildb.csaffluents.qc.ca;port=5432 db_username = spamity 14

15 db_password = <motdepasse> quarantine_size_max = 1024 lookup_backend = ldap users_ldap_server = ldap.csaffluents.qc.ca users_ldap_search_base = dc=csaffluents,dc=qc,dc=ca users_ldap_attribute_username = uid users_ldap_query_filter = BusinessCategory=11 users_ldap_attributes_ = mail,mailalternateaddress notes_ldap_server = notes2.csaffluents.qc.ca notes_ldap_search_base = o=csaffluents notes_ldap_attribute_username = uid notes_ldap_attributes_ = mail ldap_domains = ele.csaffluents.qc.ca,eco.csaffluents.qc.ca,gr.csaffluents.qc.ca,ti.csaffluents.qc.ca maillog_path = /var/log/maillog sleep = 1 pidfile = /var/run/spamity_parser.pid unknown_recipient = apcourrier quarantine_path = /var/spool/amavis/virusmails db_reconnect_interval = 60 default_language = fr_ca authentication_backend = ldap admin_id = _admin templates_path = /var/www/cgi-bin/spamity/templates graph_font = /usr/share/fonts/bitstream-vera/vera.ttf reinjection_smtp_server = vpost.csaffluents.qc.ca:2526 allow_virus_reinjection = false session_handler = file session_path = /var/www/cgi-bin/spamity/cgisessid show_graph_dow = false prefs_backend = pgsql amavis_lookups = true amavis_table_users = users amavis_table_policy = policy amavis_table_mailaddr = mailaddr amavis_table_wblist = wblist spam_tag_level = 3.0 spam_tag2_level = 6.3 spam_kill_level =

16 /etc/imapproxy.conf server_hostname vcimap.csaffluents.qc.ca listen_address /etc/resolv.conf nameserver # Entrez les adresses de vos serveurs DNS /var/www/html/horde/imp/config/servers.php $servers['imap'] = array( 'name' => 'IMAP Server', 'server' => 'localhost', 'protocol' => 'imap/notls', 'port' => 8143, 'folders' => '', 'namespace' => '', 'maildomain' => 'educsa.org', 'smtphost' => '', 'realm' => 'educsa.org', 'preferred' => '' ); /var/www/html/horde/config/horde.php $conf['log']['params']['dsn'] = 'pgsql://horde:<mot de $conf['prefs']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; $conf['mailer']['params']['host'] = 'vpost.csaffluents.qc.ca'; $conf['sessionhandler']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; $conf['problems'][' '] = /var/www/html/horde/imp/config/conf.php $ldapserver = 'ldap.csaffluents.qc.ca'; $searchbase = 'dc=csaffluents,dc=qc,dc=ca'; /var/www/html/horde/ingo/config/backends.php $backends['timsieved'] = array( 'driver' => 'timsieved', 'preferred' => 'vcimap.csaffluents.qc.ca', 'script' => 'sieve', 'hordeauth' => 'user', 'params' => array('hostspec' => 'vcimap.csaffluents.qc.ca', 'port' => 2000)); $conf['storage']['params'] = array(); $conf['storage']['params']['phptype'] = 'pgsql'; $conf['storage']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; //$conf['storage']['params']['hostspec'] = 'localhost'; $conf['storage']['params']['username'] = 'spamity'; $conf['storage']['params']['password'] = '<mot de passe>'; $conf['storage']['params']['database'] = 'spamity'; $conf['storage']['params']['table'] = 'spamity'; /var/www/html/horde/turba/config/sources.php $cfgsources['localsql'] = array( 'title' => 'Mon carnet', 'type' => 'sql', 'params' => array( 16

17 'phptype' => 'pgsql', 'hostspec' => 'vmaildb.csaffluents.qc.ca', 'username' => 'horde', 'password' => 'motdepasse', 'database' => 'horde', 'table' => 'turba_objects' ), /* A local address book in an LDAP directory. This implements a public * (shared) address book. */ $cfgsources['ldapempl'] = array( 'title' => 'C.S.A. Employés', 'type' => 'ldap', 'params' => array( 'server' => 'ldapsec.csaffluents.qc.ca', 'port' => 389, 'root' => 'ou=employe,ou=personne,dc=csaffluents,dc=qc,dc=ca', //'bind_dn' => 'cn=admin,ou=users,dc=example,dc=com', //'bind_password' => '********', 'dn' => array('cn'), 'objectclass' => 'person', 'version' => 3 ), 'map' => array( ' key' => 'dn', 'name' => 'gecos', ' ' => 'mail', // 'homephone' => 'homephone', // 'workphone' => 'telephonenumber', // 'cellphone' => 'mobiletelephonenumber', 'homeaddress' => 'l' ), 'search' => array( 'name', ' ', // 'homephone', // 'workphone', // 'cellphone', 'homeaddress' ), 'strict' => array( 'dn' ), 'public' => true, 'readonly' => true, 'admin' => array(), 'export' => false ); 17

18 /var/www/html/horde/imp/config/conf.php /* This is another example how to get the from address from an ldap server. */ if (!function_exists('imp_expand_fromaddress')) { function imp_expand_fromaddress($imp) { $ldapserver = 'ldap2.csaffluents.qc.ca'; $ldapport = '389'; $searchbase = 'dc=csaffluents,dc=qc,dc=ca'; $ds = ldap_connect($ldapserver, $ldapport); $searchresult $searchbase, 'uid='. $imp['user']); $information $searchresult); $name = $information[0]['mail'][0]; //for ($i=0;!eregi("educsa",$name) $i > count($information[0]['mailalternateaddress'][$i]); $i++) { for ($i=0;!eregi("educsa",$name); $i++) { $name = $information[0]['mailalternateaddress'][$i]; } ldap_close($ds); return (empty($name)? $imp['user'] : $name); } } ### Ces lignes sont pour trouver la bonne adresse à utiliser pour la connexion de l usager, certains de nos usagers ont 2 adresses de courriel dans l annuaire LDAP, donc ici nous vérifions le champ mailalternateaddress pour vérifier si il y a une /var/www/html/horde/spamity/config/conf.php $conf['storage']['params'] = array(); $conf['storage']['params']['phptype'] = 'pgsql'; $conf['storage']['params']['hostspec'] = 'vmaildb-demo.csaffluents.qc.ca'; $conf['storage']['params']['username'] = 'spamity'; $conf['storage']['params']['password'] = '<mot de passe>'; $conf['storage']['params']['database'] = 'spamity'; $conf['storage']['params']['table'] = 'spamity'; Créez le certificat SSL temporaire: % cd /tmp % openssl req -new > cweb.cert.csr % openssl rsa -in privkey.pem -out cweb.cert.key % openssl x509 -in cweb.cert.csr -out cweb.cert.cert -req -signkey cweb.cert.key -days 365 % mv cweb.cert.cert /etc/httpd/conf/ssl.crt % mv cweb.cert.key /etc/httpd/conf/ssl.key 18

19 Serveur racine Voici un exemple de pare-feu pour ces serveurs. Ces lignes doivent être ajouter dans la configuration du pare-feu du serveur racine. /etc/sysconfig/iptables # IPTABLES du serveur contenant vmaildb vcimap et ldapsec *filter :INPUT ACCEPT [528:53900] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [286:130647] -A INPUT -s d p tcp -m tcp --dport 24 -j ACCEPT -A INPUT -s d p udp -m udp --dport 24 -j ACCEPT -A INPUT -d p tcp -m tcp --dport 24 -j DROP -A INPUT -d p udp -m udp --dport 24 -j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP COMMIT # IPTABLES du serveur contenant vpost et cweb *filter :INPUT ACCEPT [85290: ] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16656: ] -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP COMMIT 19

Installation d'un serveur de messagerie

Installation d'un serveur de messagerie Navigation 1. Logiciels utilisés 2. Postfix 2.1 Installation de Postfix 2.2 Configuration de Postfix 3. Procmail 3.1 Installation de Procmail 3.2 Configuration de Procmail 4. Courier-Imap 4.1 Installation

Plus en détail

CHAPITRE 7. Postfix & Courrier-imap

CHAPITRE 7. Postfix & Courrier-imap CHAPITRE 7 Postfix & Courrier-imap Postfix est certainement un des meilleurs serveurs d' e-mail existant, c'est pourquoi mon choix se porte sur celui-ci. Le sujet des e-mails est un sujet compliqué ou

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place d un serveur de messagerie 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/10/2012 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Maque&e. Albert.dupond@xxxx.yyy.fr

Maque&e. Albert.dupond@xxxx.yyy.fr Maque&e Albert.dupond@xxxx.yyy.fr MailHub Doit à la réception d un mail pour un utilisateur du campus l envoyer sur le serveur hébergeant la boite aux le&re de l utilisateur Fait via postfix avec requête

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/11/2014 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Serveur de Mails. Mise en oeuvre sous Linux

Serveur de Mails. Mise en oeuvre sous Linux Serveur de Mails Mise en oeuvre sous Linux Pourquoi gérer son propre serveur de courriers? Plus de transit par le fournisseur d accès pour la messagerie en interne. Choix de l interconnexion des sites

Plus en détail

Formation Serveurs Mail

Formation Serveurs Mail SMTP, mails et Postfix Centrale Réseaux Mercredi 1 er Décembre 2010 Sommaire 1 Survol Le protocole SMTP 2 Présentation Utilisation à VIA 3 Distribution locale Relais SMTP Aliases virtuels et fichiers de

Plus en détail

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28 POSTFIX / ZIMBRA Vincent LOGEON Documentation Postfix version 1.1 24/08/11 Vincent LOGEON 1/28 Table des matières 1 LA MESSAGERIE POSTFIX : serveur de messagerie...3 Modification des fichiers de configuration

Plus en détail

Offre Technique de Formation Postfix

Offre Technique de Formation Postfix Offre Technique de Formation Postfix Page 1 Objectifs Après un rappel sur le fonctionnement global d'une messagerie d'entreprise (concepts, composants, protocoles, produits), les stagiaires seront à même

Plus en détail

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix Tutoriel Postfix 1. Introduction : Un peu d historique : Postfix est le système de courrier crée par Wietse Venema, également auteur des TCP wrappers, reconnus pour leur intérêt dans le domaine de la sécurité,

Plus en détail

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1 Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1 Situation avant la migration Sendmail Mbox (/var/spool/mail) + NFS Différents

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition Proxy Pop PopFile Proxy Pop Postfix Relais Smtp Bind Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec Bind, PostFix,

Plus en détail

Mise en place d un serveur de messagerie

Mise en place d un serveur de messagerie Mise en place d un serveur de messagerie 1. Définition Postfix est l un des gestionnaires de messagerie les plus utilisés sur Internet. Destiné à remplacer Sendmail dont les problèmes de sécurité étaient

Plus en détail

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL 1 CASE-LINUX MAIL Introduction On dispose d'un serveur mail, qui via postfix et dovecot va envoyer et réceptionner les mails. Les adresses mails seront liées à des users contenu dans notre DC charlie.be

Plus en détail

gtr.iut 172.16.6.0/24 172.16.6.254 172.16.6.X gw.by.gtr.iut 192.168.X.1 192.168.Y.0/24 192.168.Y.2 pc de droite

gtr.iut 172.16.6.0/24 172.16.6.254 172.16.6.X gw.by.gtr.iut 192.168.X.1 192.168.Y.0/24 192.168.Y.2 pc de droite Département RESEAUX & Télécommunications 2007/2008 Messagerie INTRODUCTION Nous allons dans ce TP étudier la mise en place et l utilisation courante d outils de messagerie. Les opérations sont les suivantes

Plus en détail

Configuration avancée de Postfix

Configuration avancée de Postfix Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 21 juin 2008 Configuration avancée de Postfix Catégorie : Administration système

Plus en détail

Linux. Monter son. serveur de mails. sous. Postfix Pop/IMAP Webmail

Linux. Monter son. serveur de mails. sous. Postfix Pop/IMAP Webmail Magnus Bäck Patrick Ben Koetter Ralf Hilderbrandt Alistair McDonald David Rusenko Carl Taylor Monter son serveur de mails Linux sous Postfix Pop/IMAP Webmail Antispam/antivirus Sauvegardes Traduit et adapté

Plus en détail

Serveur de courrier électronique

Serveur de courrier électronique Serveur de courrier électronique Objectif: Mettre en oeuvre un serveur de courrier électronique Contenu: Principes, acheminement, protocoles, fonctionnement Mise-en-oeuvre Postfix Configuration Durée:

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition PopFile Postfix Bind Proxy Pop Proxy Pop, Smtp, Imap Relais Smtp Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec

Plus en détail

1. Principe de fonctionnement

1. Principe de fonctionnement Ce petit tutoriel est utilisé régulièrement et fonctionne parfaitement. Je rajouterais dans les prochains jours l'installation d'un client squirrelmail! Logiciels principaux : Postfix - procmail - courier-imap

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

Guide d utilisation Courriel : protection antipourriel et antivirus

Guide d utilisation Courriel : protection antipourriel et antivirus Guide d utilisation Courriel : protection antipourriel et antivirus Oricom Internet met à votre disposition un serveur de protection de courriels très évolué qui permet de filtrer et bloquer les courriels

Plus en détail

Installation de Cyrus-imap 2.3.7 avec replication. janvier 2007

Installation de Cyrus-imap 2.3.7 avec replication. janvier 2007 Installation de Cyrus-imap 2.3.7 avec replication janvier 2007 1) Le système d'exploitation choisi : Installation minimale de Linux mandriva 2007 2) Tout ce qu'il faut pour procéder à l'installation :

Plus en détail

Les Services de Messagerie

Les Services de Messagerie Les Services de Messagerie Principe de fonctionnement Serveur SMTP Opérateur Internet b.durand Recherche SMTP «récupère route DNS» le Le a.dupont Message confie est remis son message Enregistrement message

Plus en détail

Installation d un Serveur de Messagerie

Installation d un Serveur de Messagerie Installation d un Serveur de Messagerie Auteur : Mohamed DAOUES Classification : T.P Numéro de Version : 1.0 Date de la création : 22.07.2011 2 Suivi des Versions Version : Date : Nature des modifications

Plus en détail

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf INSTALLATION ET CONFIGURATION ZIMBRA SUR DEBIAN 4.0 ETCH Zimbra est une solution Open Source d e-mail et de partage de calendrier destinée aux entreprises, aux prestataires de service, aux institutions

Plus en détail

Mise en place d un Webmail

Mise en place d un Webmail Projet Linux Charles Costrel de Corainville Laurent Jerber Mise en place d un Webmail 8 Mars 2015 Contents 1 INTRODUCTION 2 2 ORGANISATION DES COMPOSANTS DU PROJET 2 3 Présentation de la configuration

Plus en détail

Gestion d identités PSL Installation IdP Authentic

Gestion d identités PSL Installation IdP Authentic Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des

Plus en détail

INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP

INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP Pierre PATAKI (pierre@pataki.nom.fr) David KALMAR (dkalmar@free.fr) Prérequis - Debian 3.1 SARGE proprement installée Explications du fonctionnement

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail

Les vservers au quotidien

Les vservers au quotidien Thierry DOSTES (tdostes "@" ibsm.cnrs-mrs.fr) Maurice LIBES JT SIARS 24 & 25 Avril 2008 Les vservers au quotidien 7 Rappels 8 Architecture des vservers (1) Virtualisation qui intervient au niveau du noyau

Plus en détail

Serveur de sauvegarde BackupPC Debian GNU/Linux

Serveur de sauvegarde BackupPC Debian GNU/Linux Serveur de sauvegarde BackupPC Debian GNU/Linux Matthieu Vogelweith 17 août 2009 Résumé L objectif de ce document est de détailler l installation d un serveur sauvegarde BackupPc [1] sous Debian Lenny

Plus en détail

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel. Environnement des outils de gestion Comme nous allons utiliser principalement des outils orientés Web pour la gestion de notre domaine, pour que ceux-ci fonctionnent autant sous Windows que sous Linux,

Plus en détail

Installation du DNS (Bind9)

Installation du DNS (Bind9) Installation du DNS (Bind9) Mettre à jour les paquets # apt-get update # apt-get upgrade Installation du paquet BIND9 # apt-get install bind9 Le fichier named.conf.local : Ce fichier contient la configuration

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3 Zimbra Zimbra est un logiciel serveur collaboratif qui permet à ses utilisateurs de stocker, organiser et partager rendez-vous, contacts, courriels, liens, documents et plus. Zimbra est un logiciel développé

Plus en détail

Dossier d analyse et de comparaison 2012

Dossier d analyse et de comparaison 2012 Microsoft Exchange Server 2010 Configuration système requise Ordinateur basé sur l'architecture x64 avec processeur Intel prenant en charge l'architecture x64 ou processeur AMD prenant en charge la plate-forme

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

Installation d un serveur de Messagerie sous Ubuntu en local

Installation d un serveur de Messagerie sous Ubuntu en local Installation d un serveur de Messagerie sous Ubuntu en local Avec Postfix, TLS, SASL, MySQL et SquirrelMail FOURALI Mohamed DORE Kévin Lycée Professionnel Louis Blériot 2009 [Tapez un texte] Page 1 I.

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Administration et sécurité des réseaux

Administration et sécurité des réseaux Plan Administration et sécurité des réseaux Chapitre 5 Le service DNS (Domain name service) 1 Assurer la conversion entre les noms d hôtes et les adresses IP. Exemple: machine.domaine.xz i résolution résolution

Plus en détail

Serveur jabber Debian GNU/Linux

Serveur jabber Debian GNU/Linux Serveur jabber Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé Installation d un serveur de messgaerie instantannée Ejabberd 2 [1] sous Debian GNU/Linux Lenny[2]. Ce document a été rédigé en

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

Tutoriel compte-rendu Mission 1

Tutoriel compte-rendu Mission 1 Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation

Plus en détail

DNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

DNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration LDN 15 octobre 2011 fichier de Plan fichier de fichier de Pré-requis savoir changer l adresse du résolveur d une machine connaître l IP d au moins 2 résolveurs par cœur un minimum de connaissance d admin

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

CRI-IUT 2006 Metz. Authentification SMTP

CRI-IUT 2006 Metz. Authentification SMTP CRI-IUT 2006 Metz Authentification SMTP Authentification SMTP Présentation d'un système de courrier électronique sécurisé avec authentification utilisateur Mai 2006 Daniel Le Bray

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Sympa outil de travail collaboratif

Sympa outil de travail collaboratif Sympa outil de travail collaboratif Mai 2002 Autour du libre Serge Aumont sa@cru.fr Les utilisateurs Au moins 3000 sites utilisateurs univ-*.fr 95 *.iufm.fr 13 ac-*.fr 19 *.gouv.fr 13 *.fr 580.edu/.ac

Plus en détail

Guide de sécurité de VMware vrealize Log Insight

Guide de sécurité de VMware vrealize Log Insight Guide de sécurité de VMware vrealize vrealize 2.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

Polux Développement d'une maquette pour implémenter des tests de sécurité

Polux Développement d'une maquette pour implémenter des tests de sécurité Polux Développement d'une maquette pour implémenter des tests de sécurité équipes SERES et SSIR 28 septembre 2007 2 / 55 Plan Première partie I Aspects fonctionnels 3 / 55 Plan 1 Présentation des aspects

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

Compte rendu PTI #03

Compte rendu PTI #03 Compte- rendu PTI #03 Cette troisième PTI couvre le domaine du paramétrage réseau et de la sécurité du réseau par la mise en place d'un système de filtrage de paquets via Netfilter (iptables) sous GNU/Linux.

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com

E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com - 5, rue Soutrane - 06560 Valbonne Sophia-Antipolis E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com NQI Orchestra 3.3 - Guide d'installation Linux....................................................................

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Guide d'installation de. Esup-ECM. version 1.1.2. G.E.D. Nuxeo

Guide d'installation de. Esup-ECM. version 1.1.2. G.E.D. Nuxeo Guide d'installation de Esup-ECM version 1.1.2 G.E.D. Nuxeo (Gestion Électronique des Documents Nuxeo) Auteur: Pascal Brognez, le 20 mai 2010 Page 1 / 21 Table des matières Introduction...3 Pourquoi ce

Plus en détail

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva DNS (DOMAIN NAME SERVER) INSTALLATION ET CONFIGURATION Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva Objectifs : L objectif

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Résolution de nom avec Bind

Résolution de nom avec Bind Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

Intégration des données

Intégration des données Intégration des données Projet Scan Mail Master 1 SIGLIS Intégration des Données ScanMail S.TALLARD La but de ce projet est d implémenter une application permettant de prévenir par l envoie de mails, une

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Serveur SMTP : Routage des mails avec Postfix» UNIX Garden

Serveur SMTP : Routage des mails avec Postfix» UNIX Garden Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 28 juin 2008 Serveur SMTP : Routage des mails avec Postfix Catégorie : Administration

Plus en détail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge.

Plus en détail

Module 6 / Unité 4 INSTALLATION DE PHPLDAPADMIN EDITION CYBIONET

Module 6 / Unité 4 INSTALLATION DE PHPLDAPADMIN EDITION CYBIONET Installation de phpldapadmin 1.0.2 Édition Cybionet L installation de l outil orienté web va nous permettre principalement de gérer notre annuaire LDAP, de facilement gérer nos utilisateurs ainsi que les

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Éléments de Sécurité sous Linux

Éléments de Sécurité sous Linux Éléments de Sécurité sous Linux Objectif: Pare-feu sous GNU/Linux Contenu: Principes de base fonctionnement de Netfilter architecture: DMZ configuration par iptables par Shorewall Principe du pare-feu

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

1 Montage de l architecture

1 Montage de l architecture Étude de cas Sécurité des réseaux Xavier Skapin xavier.skapin@univ-poitiers.fr 28-29 Correction Montage de l architecture L objectif de cette étude est de monter une architecture sécurisée selon divers

Plus en détail

OBJET: TP SERVEUR CLIENT, SERVICES

OBJET: TP SERVEUR CLIENT, SERVICES OBJET: TP SERVEUR CLIENT, SERVICES BOURZIK Yassine 4SRS PPA Groupe 2 PATEL Jessy 4SRS PPA Groupe 2 Architecture globale utilisée : Nous avons choisi d utiliser une machine physique contenant 2 VM une en

Plus en détail

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Afin d'éviter un message d'erreur au démarrage du service Apache du type : I. INTRODUCTION GLPI (Gestionnaire libre de parc informatique) est une solution open-source de gestion de parc informatique et de gestion des services d assistance aux utilisateurs distribué sous licence

Plus en détail

SISR3- Mise à disposition d une application web sécurisée

SISR3- Mise à disposition d une application web sécurisée Contexte : Le laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB) désire mettre à disposition des visiteurs médicaux une application Web de gestion des frais de remboursement. Il souhaite disposer d'une

Plus en détail

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000 PUPPET Romain Bélorgey IR3 Ingénieurs 2000 SOMMAIRE Qu est-ce que Puppet? Utilisation de Puppet Ses composants Son utilisation Le langage Puppet Démonstration QU EST-CE QUE PUPPET? Administration centralisée

Plus en détail

Installation d'un serveur de mails

Installation d'un serveur de mails Installation d'un serveur de mails Postfix OpenLDAP Courier V3.0 (C) 2004 Cyril LAMY Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation

Plus en détail

Firewall. Firewall, Virus, Spam. Administration Système et Réseaux, Sécurité. Définition. Firewall Généralités Définitions Mise en oeuvre iptables

Firewall. Firewall, Virus, Spam. Administration Système et Réseaux, Sécurité. Définition. Firewall Généralités Définitions Mise en oeuvre iptables Firewall, Virus, Spam Administration Système et Réseaux, Sécurité Firewall, Spam, Virus Philippe Harrand Firewall Généralités Définitions Mise en oeuvre iptables 1 Departement Informatique Pôle Sciences

Plus en détail

Utilisation de la messagerie Easy-hebergement

Utilisation de la messagerie Easy-hebergement Utilisation de la messagerie Easy-hebergement VERSION : 1.1 DERNIERE MISE A JOUR : 01/10/2010 www.easy-hebergement.fr 1 Introduction...3 2 Activation de la messagerie...3 3 Elaboration de mon profil d

Plus en détail

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité

Plus en détail

Pourquoi Horde? Philippe Depouilly 1. JoSy 2 octobre 2009. Intégration dans Horde. Philippe Depouilly IMB UMR 5251 Mathrice GDS 2754.

Pourquoi Horde? Philippe Depouilly 1. JoSy 2 octobre 2009. Intégration dans Horde. Philippe Depouilly IMB UMR 5251 Mathrice GDS 2754. Intégration dans Pourquoi? 1 1 Institut de Mathématiques de Bordeaux - Université Bordeaux 1 JoSy 2 octobre 2009 Installer Intégration dans Quelques avis sur ? Intégration dans est une infra-structure

Plus en détail

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon

Plus en détail

Procédure d'installation

Procédure d'installation 07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014

Plus en détail

LP R&T RSF IR TD3 SMTP et POSTFIX

LP R&T RSF IR TD3 SMTP et POSTFIX LP R&T RSF IR TD3 SMTP et POSTFIX Rappels et compléments sur SMTP : Le Simple Mail Transfert Protocol est un protocole d'échange de messages électroniques indépendant du protocole de transport sou-jacent.

Plus en détail

Dr.Web Les Fonctionnalités

Dr.Web Les Fonctionnalités Dr.Web Les Fonctionnalités Sommaire Poste de Travail... 2 Windows... 2 Antivirus pour Windows... 2 Security Space... 2 Linux... 3 Mac OS X... 3 Entreprise... 3 Entreprise Suite - Complète... 3 Entreprise

Plus en détail

Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace

Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace Bayerace Configuration d un serveur DNS et d un serveur Web sous Red Hat par Bayerace Avant toute chose vérifiez que le rpm

Plus en détail

CHAPITRE 3 FTP. Nous allons d'abord nettoyer un peu ce que «vsftpd» à créer automatiquement

CHAPITRE 3 FTP. Nous allons d'abord nettoyer un peu ce que «vsftpd» à créer automatiquement CHAPITRE 3 FTP Commençons par installer le serveur FTP : ALBAN@bebeserv:~$ sudo -i Password: bebeserv:~# apt-get update bebeserv:~# apt-get install vsftpd libdb3-util ftp L'installateur créé automatiquement

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail