Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents

Dimension: px
Commencer à balayer dès la page:

Download "Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents"

Transcription

1 Solution anti-pourriel basée sur des logiciels libres Solution installée à la Commission scolaire des Affluents Version 1.0 Inverse groupe conseil inverse.ca 24 mars 2005

2 Solution anti-pourriel Configuration minimum requises : Un serveur capable de répondre aux exigences des 4 serveurs virtuels : - Envoie et réception / SMTP (postfix) - Boîtes de courrier / IMAP (cyrus imap) - Base de données / Postgresql - Courrier Web et Interface Web pour configuration / Horde, Spamity (Apache) Les paquets vserver (admin, noyau adéquat) doivent être installés sur les serveurs racines. Les rpms et le noyau sont disponibles sur le site ftp.solucorp.qc.ca ou sur ftp.csaffluents.qc.ca/mille/vservers/. Il faudra ensuite décompresser les 4 vservers sur le(s) serveur(s) racine (dans /vservers). Une bonne connaissance de Linux, de la fonctionnalité vservers est nécessaire pour l installation de cette solution. Les tests ont été faits sur un serveur Fedora Core 2 avec le noyau vssmp Dans la configuration actuelle, le serveur LDAP contenant les informations doit possèder un code capable de faire une recherche sur l ensemble de l annuaire. dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca Description des composantes La section présente décrit les composantes suggérées par Inverse groupe conseil. Ces composantes sont entièrement gratuites, utilisées par des centaines d entreprises et universités. Les solutions telles que Linux, OpenLDAP, Network Associates Virus Scan et Apache ne sont pas décrites, étant donné que la Commission scolaire des Affluents est familière avec celles-ci. Composante : Postfix Version : Licence : IBM Public License Description : Postfix est une alternative au populaire programme Sendmail. Le but de Postfix est de fournir une implantation d un agent de transfert de messages qui est gratuite, performante, facile à maintenir et sécuritaire. Par ailleurs, Postfix s intègre parfaitement avec des solutions d antivirus, de gestion de polluriels ainsi qu avec Cyrus. Postfix est utilisé comme serveur SMTP. Site Internet : Composante : Cyrus IMAP Server Version : Licence : Carnegie Mellon University License Description : Cyrus est une implantation gratuite d un serveur de messagerie supportant des accès par l intermédiaire du protocole POP3, KPOP, IMAP ou même NNTP. Cyrus effectue la gestion et le stockage des messages des utilisateurs dans un système de fichiers. L architecture de Cyrus permet de fournir un environnement extrêmement sécuritaire, extensible et facile à maintenir. Cyrus supporte les concepts de quotas, de liste de droits d accès (ACL) et plus encore. Site Internet : http//asg.web.cmu.edu/cyrus/ 2

3 Composante : PHP Version : Licence : The PHP License Description : PHP est un langage de script orienté «WEB». Sa syntaxe est similaire au langage Perl et il est couramment utilisé afin de construire des applications «WEB» dynamiques. Site Internet : Composante : Horde IMP Webmail Client Version Licence : GNU General Public License (GPL) Description : Horde IMP est un système de webmail entièrement développé en PHP4. Horde IMP se connecte à Cyrus en utilisant le protocole IMAP et ce, afin d offrir toutes les fonctionnalités d un système webmail haut de gamme. Par ailleurs, Horde est extensible par l utilisation de plugiciels. Dans le cadre de l installation chez CSDA, les plugiciels de gestion des messages en cas d abscence prolongée, du carnet d adresse personnel ainsi que celui de Spamity seront installés. Site Internet : Composante : AMaViS Version : Licence : GNU General Public License (GPL) Description : AMaVis est une interface entre Postfix et les logiciels d antivirus et d anti-polluriels. Site Internet : Composante : SpamAssasin Version : 3.0 Licence : Apache Software License Description : SpamAssassin est une solution d analyse heuristique d en-têtes et de contenus de courriers électroniques utilisée pour contrer les polluriels. Site Internet : Composante : Spamity Version : 0.8 Licence : GNU General Public License (GPL) Description : Spamity est une solution permettant aux utilisateurs ainsi qu aux administrateurs d inspecter les messages (pourriels ou virus informatiques) rejetés (et potentiellement mis en quarantaine) par la passerelle de courriers électroniques. Site Internet : 3

4 Composante : PostgreSQL Version : Licence : BSD Description : PostgreSQL est un système de gestion de base de données. Site Internet : Architecture Le diagramme suivant a pour but d expliquer l interconnexion entre les diverses composantes de l infrastructure de courriels proposée par Inverse groupe conseil. Schéma *Cette installation n a aucune redondance. 4

5 Description Le tableau ci-dessous décrit sommairement le schéma d architecture : SERVEUR COMPOSANTES FONCTION Cyrus1 Cyrus IMAP Server Serveur IMAP, POP3 et Sieve principal. Postfix1 Postfix AMaViSd-new Spam Assassin Network Associates Virus Scan Serveur acceptant les courriels provenant du réseau Internet et effectuant un filtrage dans le but d éliminer les virus informatiques ainsi que les polluriels. Sql1 PostgreSQL Serveur de base de données. Webmail1 Apache PHP4 Horde Framework Horde IMP Plugiciels Horde Spamity Serveur «webmail» et Spamity. 5

6 Le diagramme suivant a pour but d expliquer le cheminement d un courriel dans l infrastructure proposée par Inverse groupe conseil. 6

7 Voici les fichiers que vous devez modifier pour adapter la solution à votre environnement. Serveur VPOST (postfix/smtp) Voici les fichiers à modifier : /etc/postfix/main.cf : soft_bounce = no queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = vpost.csaffluents.qc.ca mydomain = csaffluents.qc.ca myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, $mydomain unknown_local_recipient_reject_code = 450 unknown_relay_recipient_reject_code = 450 relay_domains_reject_code = 450 #Les 3 valeurs (450) précédentes devront être modifiées à 550 lorsque tous les tests seront terminés. mynetworks = /8, , , , ### Inscrire les adresses des serveurs BD, IMAP, POSTFIX et WEB. relay_domains = $mydestination in_flow_delay = 1s max_use = 10 recipient_delimiter = + virtual_alias_maps = hash:/etc/postfix/virtual ldap:ldap_users ### Pour configurer votre annuaire LDAP ldap_users_server_host = ldap.csaffluents.qc.ca ldap_users_servier_port = 389 ldap_users_domain = ele.csaffluents.qc.ca ldap_users_timeout = 60 ldap_users_search_base = dc=csaffluents,dc=qc,dc=ca ldap_users_query_filter = (&( (mail=%s)(mailalternateaddress=%s))( (businesscategory=10)(businesscategory=11))) ### Contrainte ajouter par la C.S. l adressse doit être valide et l usager autoriser à recevoir du courrier. ldap_users_result_attribute = uid ldap_users_bind = yes ldap_users_bind_dn = uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_users_bind_pw = <motdepasse> ### Entrer l information du code de recherche LDAP relay_domains = ti.csaffluents.qc.ca eco.csaffluents.qc.ca fc.csaffluents.qc.ca gr.csaffluents.qc.ca csaffluents.qc.ca ### Inscire les domaines pour lesquels ce serveur fait le relais. relay_recipient_maps = ldap:ldap_notes ldap:ldap_fc ### Exemple de configuration pour relayer à un serveur Lotus Notes et un serveur Firstclass. (Les 2 ont un annuaire LDAP accessible) 7

8 ldap_notes_server_host = notes2.csaffluents.qc.ca ldap_notes_domain = ti.csaffluents.qc.ca eco.csaffluents.qc.ca gr.csaffluents.qc.ca csaffluents.qc.ca ldap_notes_version = 3 ldap_notes_server_port = 389 ldap_notes_timeout = 60 ldap_notes_search_base = o=csaffluents ldap_notes_query_filter = (mail=%s) ldap_notes_result_attribute = mail ldap_notes_bind = no ldap_fc_server_host = fc.csaffluents.qc.ca ldap_fc_domain = fc.csaffluents.qc.ca ldap_fc_server_port = 3899 ldap_fc_timeout = 60 ldap_fc_search_base = ou=firstclass,o=lll,c=ca ldap_fc_query_filter = (sn=%s) ldap_fc_result_attribute = mail ldap_fc_bind = yes transport_maps = hash:/etc/postfix/transport alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases mailbox_transport = lmtp:vcimap.csaffluents.qc.ca:24 ### Adresse de votre serveur imap header_checks = regexp:/etc/postfix/maps/header_checks mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks body_checks = regexp:/etc/postfix/maps/body_checks sender_bcc_maps = ldap:ldap_wl ldap_wl_server_host = ldap.csaffluents.qc.ca ldap_wl_servier_port = 389 ldap_wl_domain = ele.csaffluents.qc.ca ldap_wl_timeout = 60 ldap_wl_search_base = dc=csaffluents,dc=qc,dc=ca ldap_wl_query_filter = ( (mail=%s)(mailalternateaddress=%s)) ldap_wl_result_attribute = mail ldap_wl_result_filter = ajout_destinataire ldap_wl_bind = yes ldap_wl_bind_dn = uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_wl_bind_pw = <motdepasse> ### Pour la liste blanche des élèves. Ces lignes ajoute le destinataire dans la liste blanche de l élève qui envoie le courrier. smtpd_banner = $myhostname ESMTP 8

9 /etc/postfix/master.cf Avoir cette partie à la fin du fichier : -L adresse au début du bloc, doit être celle du serveur postfix. -L adresse sur la ligne o mynetworks doit être celle du serveur Web/Spamity :2526 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks= /32 #Adresse du serveur web -o mynetworks_style=host -o strict_rfc821_envelopes=yes /etc/hosts vpost-demo.csaffluents.qc.ca vpost-demo localhost Modifier l adresse IP et le nom d hôte du vserver. /etc/named.conf: options { directory "/var/named"; query-source address port 53; }; controls { inet allow { localhost; } keys { rndckey; }; ### Adresse du serveur postfix ###Adresse du serveur postfix }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone " in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "csaffluents.qc.ca" { ###Inscrivez votre zone type slave; masters{ ; ###Adresse de votre serveur DNS }; }; include "/etc/rndc.key"; 9

10 /etc/resolv.conf Entrez les adresses de vos serveurs DNS ainsi que l adresse du serveur Postfix : nameserver nameserver /etc/amavisd.conf Présentement aucun anti-virus n est configuré sur le serveur. Voir la documentation d amavisd.conf pour l ajout de votre anti-virus. $mydomain = 'csaffluents.qc.ca'; ### Inscrivez votre domaine de = qw( ); ### Inscrivez l adresse du serveur SMTP = (['DBI:Pg:host=vmaildb.csaffluents.qc.ca;dbname=spamity;port=5432', 'spamity', '<motdepasse>']); ### Inscrivez le serveur de base de données ainsi que l utilisateur et le mot de passe. /etc/postfix/aliases Ajuster selon vos besoins : postmaster: MAILER-DAEMON : postmaster ajout_destinataire: "/usr/local/bin/ajout_destinataire.pl" ### Cette ligne est en rapport avec le courriel pour les élèves du primaire root: Vous devez ensuite exécuter cette commande : % postalias /etc/postfix/aliases /etc/postfix/virtual Lorsqu une adresse n existe pas, vous pouvez la rediriger vers une autre adresse : Ex : Vous devez ensuite exécuter cette commande : % postmap /etc/postfix/virtual /etc/postfix/transport Inscrire le serveur sur lequel le courrier est relayé. Domaine Serveur destination fc.csaffluents.qc.ca smtp:[smtp-fc.csaffluents.qc.ca] educsa.org smtp:[vcimap.csaffluents.qc.ca] gr.csaffluents.qc.ca smtp:[notes1.csaffluents.qc.ca] ti.csaffluents.qc.ca smtp:[notes1.csaffluents.qc.ca] Vous devez ensuite exécuter cette commande % postmap /etc/postfix/transport 10

11 /etc/saslauthd.conf Configure le démon SASL (saslauthd) pour que ce dernier utiliser LDAP comme méchanisme d'authentification. Pour ce faire, remplacez le contenu du fichier /etc/saslauthd.conf par les lignes suivantes: ldap_servers: ldap://ldap.csaffluents.qc.ca/ ldap_version: 3 ldap_bind_dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_bind_pw: <mot de passe> ldap_auth_method: bind ldap_search_base: dc=csaffluents,dc=qc,dc=ca ldap_filter: (&(uid=%u)( (businesscategory=10)(businesscategory=11))) #Ce filtre vérifie si l usager à les droits au courrier électonique (10 ou 11 = Oui) /usr/lib/sasl2/smtpd.conf ### Seulement si vous désirez utiliser l authentification SMTP pwcheck_method: saslauthd mech_list: plain login Ce fichier contrôle le fonctionnement de l'authentification SMTP (ie., par l'utilisation de saslauthd) et quels méchanismes SASL peuvent être utilisés. Toutefois, l'authentification SMTP est présentement désactivée (paramètre smtpd_sasl_auth_enable dans le fichier /etc/postfix/main.cf). Ensuite, créez le fichier /etc/cron.daily/postfix_maps avec le contenu suivant: #!/bin/sh if [! -d /etc/postfix/maps ] then mkdir /etc/postfix/maps fi wget -q -O /etc/postfix/maps/header_checks wget -q -O /etc/postfix/maps/mime_header_checks wget -q -O /etc/postfix/maps/body_checks Ajustez la permission sur le fichier comme suite et exécutez-le: % chmod 755 /etc/cron.daily/postfix_maps % /etc/cron.daily/postfix_maps /etc/spamity.conf master_domain = ele.csaffluents.qc.ca ### Inscrire le domaine de courrier par défaut database_backend = pgsql db_url = dbi:pg(raiseerror=>0):dbname=spamity;host=vmaildb.csaffluents.qc.ca;port=5432 db_username = spamity db_password = <mot de passe> quarantine_size_max = 1024 ### Inscrire les informations sur la connexion à la bd. lookup_backend = ldap users_ldap_server = ldap.csaffluents.qc.ca users_ldap_search_base = dc=csaffluents,dc=qc,dc=ca users_ldap_attribute_username = uid users_ldap_attributes_ = mail,mailalternateaddress 11

12 notes_ldap_server = notes2.csaffluents.qc.ca notes_ldap_search_base = o=csaffluents notes_ldap_attribute_username = uid notes_ldap_attributes_ = mail ldap_domains = elecsa.org,educsa.org,fc.csaffluents.qc.ca,csaffluents.qc.ca,aut.csaffluents.qc.ca,dg.csaffl uents.qc.ca,eco.csaffluents.qc.ca,ele.csaffluents.qc.ca,ens.csaffluents.qc.ca,gr.csaffluents.qc.ca,os.csaffluents.qc.ca,re.csaffluents.qc.ca,rf.csaffluents.qc.ca,rh.csaffluents.qc.ca,rm. csaffluents.qc.ca,sg.csaffluents.qc.ca,ti.csaffluents.qc.ca,titech.csaffluents.qc.ca,eco.cfp moulins.qc.ca,ens.cfpmoulins.qc.ca,cfpmoulins.qc.ca ### Inscrire tout les domaines qui seront utilisés sur le serveur. Serveur VCIMAP /etc/hosts vcimap.csaffluents.qc.ca vcimap localhost /etc/resolv.conf nameserver # Entrez les adresses de vos serveurs DNS /etc/mail/submit.mc MASQUERADE_AS(`vpost.csaffluents.qc.ca') FEATURE(`masquerade_envelope') FEATURE(`allmasquerade') FEATURE(`msp', `[vpost.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /etc/saslauthd.conf ldap_servers: ldap://ldap.csaffluents.qc.ca/ ### Inscrire l adresse de votre serveur LDAP ldap_version: 3 ldap_bind_dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_bind_pw: <mot de passe> ldap_auth_method: bind ldap_search_base: dc=csaffluents,dc=qc,dc=ca ldap_filter: (&(uid=%u)( (businesscategory=10)(businesscategory=11))( (mail=*csa.org)(mailalternateaddre ss=*csa.org))) /etc/imapd.conf admins : apcourrier ### code ldap admin 12

13 Serveur VMAILDB /etc/hosts: vmaildb.csaffluents.qc.ca vmaildb localhost /etc/resolv.conf: nameserver # Entrez les adresses de vos serveurs DNS /etc/mail/submit.cf: MASQUERADE_AS(`vpost-demo.csaffluents.qc.ca') FEATURE(`masquerade_envelope') FEATURE(`allmasquerade') FEATURE(`msp', `[vpost-demo.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /var/lib/pgsql/data/pg_hba.conf # TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD local all all trust host all all trust host horde horde trust # vmaildb host sameuser horde, spamity trust # vpost host sameuser horde, spamity trust # cweb Créez d'abord la base de données dans laquelle seront insérées l'information concernant les messages rejetés par le serveur SMTP : % su - postgres % createuser --no-createdb --no-adduser --encrypted --pwprompt spamity Enter password for new user: (spamity) Enter it again: CREATE USER % createdb -U postgres -O spamity spamity CREATE DATABASE Seveur racine Sur le serveur racine du vserver de BD vous devez modifier le fichier /etc/sysctl.conf afin d'y ajouter les lignes suivantes, en toute fin de fichier: kernel.shmall = kernel.shmmax =

14 Serveur CWEB-DEMO Les données de Horde sont gérées par le serveur PostgreSQL. % su - postgres % createuser --no-createdb --no-adduser --encrypted --pwprompt horde % createdb -U postgres -h localhost -O horde horde % cd /var/www/html/horde/scripts/db % cat auth.sql psql -h localhost -U horde horde % cat category.sql psql -h localhost -U horde horde % cat prefs.sql psql -h localhost -U horde horde % cat sessionhandler.sql psql -h localhost -U horde horde % cat log.sql psql -h localhost -U horde horde % cd /var/www/html/horde/turba/scripts/drivers % cat pgsql_create.sql psql -U horde horde /etc/hosts : cweb.csaffluents.qc.ca cweb localhost /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf/ssl.crt/star_csaffluents_qc_ca.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/gen.csaffluents.qc.ca.key /etc/httpd/conf/httpd.conf: ServerAdmin ServerName cweb.csaffluents.qc.ca:80 /etc/imapproxy.conf server_hostname vcimap.csaffluents.qc.ca listen_address /etc/mail/submit.mc: MASQUERADE_AS(`vpost-demo.csaffluents.qc.ca') FEATURE(`msp', `[vpost-demo.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /etc/php.ini session.cookie_domain = csaffluents.qc.ca Pour l'interface web, les paramètres additionnels suivants doivent être définis dans /etc/spamity.conf: master_domain = ele.csaffluents.qc.ca db_url = dbi:pg(raiseerror=>0):dbname=spamity;host=vmaildb.csaffluents.qc.ca;port=5432 db_username = spamity 14

15 db_password = <motdepasse> quarantine_size_max = 1024 lookup_backend = ldap users_ldap_server = ldap.csaffluents.qc.ca users_ldap_search_base = dc=csaffluents,dc=qc,dc=ca users_ldap_attribute_username = uid users_ldap_query_filter = BusinessCategory=11 users_ldap_attributes_ = mail,mailalternateaddress notes_ldap_server = notes2.csaffluents.qc.ca notes_ldap_search_base = o=csaffluents notes_ldap_attribute_username = uid notes_ldap_attributes_ = mail ldap_domains = ele.csaffluents.qc.ca,eco.csaffluents.qc.ca,gr.csaffluents.qc.ca,ti.csaffluents.qc.ca maillog_path = /var/log/maillog sleep = 1 pidfile = /var/run/spamity_parser.pid unknown_recipient = apcourrier quarantine_path = /var/spool/amavis/virusmails db_reconnect_interval = 60 default_language = fr_ca authentication_backend = ldap admin_id = _admin templates_path = /var/www/cgi-bin/spamity/templates graph_font = /usr/share/fonts/bitstream-vera/vera.ttf reinjection_smtp_server = vpost.csaffluents.qc.ca:2526 allow_virus_reinjection = false session_handler = file session_path = /var/www/cgi-bin/spamity/cgisessid show_graph_dow = false prefs_backend = pgsql amavis_lookups = true amavis_table_users = users amavis_table_policy = policy amavis_table_mailaddr = mailaddr amavis_table_wblist = wblist spam_tag_level = 3.0 spam_tag2_level = 6.3 spam_kill_level =

16 /etc/imapproxy.conf server_hostname vcimap.csaffluents.qc.ca listen_address /etc/resolv.conf nameserver # Entrez les adresses de vos serveurs DNS /var/www/html/horde/imp/config/servers.php $servers['imap'] = array( 'name' => 'IMAP Server', 'server' => 'localhost', 'protocol' => 'imap/notls', 'port' => 8143, 'folders' => '', 'namespace' => '', 'maildomain' => 'educsa.org', 'smtphost' => '', 'realm' => 'educsa.org', 'preferred' => '' ); /var/www/html/horde/config/horde.php $conf['log']['params']['dsn'] = 'pgsql://horde:<mot de $conf['prefs']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; $conf['mailer']['params']['host'] = 'vpost.csaffluents.qc.ca'; $conf['sessionhandler']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; $conf['problems'][' '] = /var/www/html/horde/imp/config/conf.php $ldapserver = 'ldap.csaffluents.qc.ca'; $searchbase = 'dc=csaffluents,dc=qc,dc=ca'; /var/www/html/horde/ingo/config/backends.php $backends['timsieved'] = array( 'driver' => 'timsieved', 'preferred' => 'vcimap.csaffluents.qc.ca', 'script' => 'sieve', 'hordeauth' => 'user', 'params' => array('hostspec' => 'vcimap.csaffluents.qc.ca', 'port' => 2000)); $conf['storage']['params'] = array(); $conf['storage']['params']['phptype'] = 'pgsql'; $conf['storage']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; //$conf['storage']['params']['hostspec'] = 'localhost'; $conf['storage']['params']['username'] = 'spamity'; $conf['storage']['params']['password'] = '<mot de passe>'; $conf['storage']['params']['database'] = 'spamity'; $conf['storage']['params']['table'] = 'spamity'; /var/www/html/horde/turba/config/sources.php $cfgsources['localsql'] = array( 'title' => 'Mon carnet', 'type' => 'sql', 'params' => array( 16

17 'phptype' => 'pgsql', 'hostspec' => 'vmaildb.csaffluents.qc.ca', 'username' => 'horde', 'password' => 'motdepasse', 'database' => 'horde', 'table' => 'turba_objects' ), /* A local address book in an LDAP directory. This implements a public * (shared) address book. */ $cfgsources['ldapempl'] = array( 'title' => 'C.S.A. Employés', 'type' => 'ldap', 'params' => array( 'server' => 'ldapsec.csaffluents.qc.ca', 'port' => 389, 'root' => 'ou=employe,ou=personne,dc=csaffluents,dc=qc,dc=ca', //'bind_dn' => 'cn=admin,ou=users,dc=example,dc=com', //'bind_password' => '********', 'dn' => array('cn'), 'objectclass' => 'person', 'version' => 3 ), 'map' => array( ' key' => 'dn', 'name' => 'gecos', ' ' => 'mail', // 'homephone' => 'homephone', // 'workphone' => 'telephonenumber', // 'cellphone' => 'mobiletelephonenumber', 'homeaddress' => 'l' ), 'search' => array( 'name', ' ', // 'homephone', // 'workphone', // 'cellphone', 'homeaddress' ), 'strict' => array( 'dn' ), 'public' => true, 'readonly' => true, 'admin' => array(), 'export' => false ); 17

18 /var/www/html/horde/imp/config/conf.php /* This is another example how to get the from address from an ldap server. */ if (!function_exists('imp_expand_fromaddress')) { function imp_expand_fromaddress($imp) { $ldapserver = 'ldap2.csaffluents.qc.ca'; $ldapport = '389'; $searchbase = 'dc=csaffluents,dc=qc,dc=ca'; $ds = ldap_connect($ldapserver, $ldapport); $searchresult $searchbase, 'uid='. $imp['user']); $information $searchresult); $name = $information[0]['mail'][0]; //for ($i=0;!eregi("educsa",$name) $i > count($information[0]['mailalternateaddress'][$i]); $i++) { for ($i=0;!eregi("educsa",$name); $i++) { $name = $information[0]['mailalternateaddress'][$i]; } ldap_close($ds); return (empty($name)? $imp['user'] : $name); } } ### Ces lignes sont pour trouver la bonne adresse à utiliser pour la connexion de l usager, certains de nos usagers ont 2 adresses de courriel dans l annuaire LDAP, donc ici nous vérifions le champ mailalternateaddress pour vérifier si il y a une /var/www/html/horde/spamity/config/conf.php $conf['storage']['params'] = array(); $conf['storage']['params']['phptype'] = 'pgsql'; $conf['storage']['params']['hostspec'] = 'vmaildb-demo.csaffluents.qc.ca'; $conf['storage']['params']['username'] = 'spamity'; $conf['storage']['params']['password'] = '<mot de passe>'; $conf['storage']['params']['database'] = 'spamity'; $conf['storage']['params']['table'] = 'spamity'; Créez le certificat SSL temporaire: % cd /tmp % openssl req -new > cweb.cert.csr % openssl rsa -in privkey.pem -out cweb.cert.key % openssl x509 -in cweb.cert.csr -out cweb.cert.cert -req -signkey cweb.cert.key -days 365 % mv cweb.cert.cert /etc/httpd/conf/ssl.crt % mv cweb.cert.key /etc/httpd/conf/ssl.key 18

19 Serveur racine Voici un exemple de pare-feu pour ces serveurs. Ces lignes doivent être ajouter dans la configuration du pare-feu du serveur racine. /etc/sysconfig/iptables # IPTABLES du serveur contenant vmaildb vcimap et ldapsec *filter :INPUT ACCEPT [528:53900] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [286:130647] -A INPUT -s d p tcp -m tcp --dport 24 -j ACCEPT -A INPUT -s d p udp -m udp --dport 24 -j ACCEPT -A INPUT -d p tcp -m tcp --dport 24 -j DROP -A INPUT -d p udp -m udp --dport 24 -j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP COMMIT # IPTABLES du serveur contenant vpost et cweb *filter :INPUT ACCEPT [85290: ] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16656: ] -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP COMMIT 19

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place d un serveur de messagerie 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans

Plus en détail

Chapitre 4 Configuration et sécurisation d un serveur de messagerie

Chapitre 4 Configuration et sécurisation d un serveur de messagerie Chapitre 4 Configuration et sécurisation d un serveur de messagerie Contexte de TP en semi-autonomie Par groupe de 2 ou 3 Configurer un serveur de messagerie sous Linux, comprendre les protocoles mis en

Plus en détail

Installation d'un serveur de messagerie

Installation d'un serveur de messagerie Navigation 1. Logiciels utilisés 2. Postfix 2.1 Installation de Postfix 2.2 Configuration de Postfix 3. Procmail 3.1 Installation de Procmail 3.2 Configuration de Procmail 4. Courier-Imap 4.1 Installation

Plus en détail

Maque&e. Albert.dupond@xxxx.yyy.fr

Maque&e. Albert.dupond@xxxx.yyy.fr Maque&e Albert.dupond@xxxx.yyy.fr MailHub Doit à la réception d un mail pour un utilisateur du campus l envoyer sur le serveur hébergeant la boite aux le&re de l utilisateur Fait via postfix avec requête

Plus en détail

Serveur de Mails. Mise en oeuvre sous Linux

Serveur de Mails. Mise en oeuvre sous Linux Serveur de Mails Mise en oeuvre sous Linux Pourquoi gérer son propre serveur de courriers? Plus de transit par le fournisseur d accès pour la messagerie en interne. Choix de l interconnexion des sites

Plus en détail

CHAPITRE 7. Postfix & Courrier-imap

CHAPITRE 7. Postfix & Courrier-imap CHAPITRE 7 Postfix & Courrier-imap Postfix est certainement un des meilleurs serveurs d' e-mail existant, c'est pourquoi mon choix se porte sur celui-ci. Le sujet des e-mails est un sujet compliqué ou

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/10/2012 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Offre Technique de Formation Postfix

Offre Technique de Formation Postfix Offre Technique de Formation Postfix Page 1 Objectifs Après un rappel sur le fonctionnement global d'une messagerie d'entreprise (concepts, composants, protocoles, produits), les stagiaires seront à même

Plus en détail

Mise en place d un serveur de messagerie

Mise en place d un serveur de messagerie Mise en place d un serveur de messagerie 1. Définition Postfix est l un des gestionnaires de messagerie les plus utilisés sur Internet. Destiné à remplacer Sendmail dont les problèmes de sécurité étaient

Plus en détail

Serveur de Messagerie

Serveur de Messagerie Serveur de Messagerie M3204-TP1 Patrice Gommery SERVEUR DE MESSAGERIE - M3204 1 Introduction La mise en place d'un système de messagerie passe par l'installation de plusieurs serveurs applicatifs (Un pour

Plus en détail

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28 POSTFIX / ZIMBRA Vincent LOGEON Documentation Postfix version 1.1 24/08/11 Vincent LOGEON 1/28 Table des matières 1 LA MESSAGERIE POSTFIX : serveur de messagerie...3 Modification des fichiers de configuration

Plus en détail

Formation Serveurs Mail

Formation Serveurs Mail SMTP, mails et Postfix Centrale Réseaux Mercredi 1 er Décembre 2010 Sommaire 1 Survol Le protocole SMTP 2 Présentation Utilisation à VIA 3 Distribution locale Relais SMTP Aliases virtuels et fichiers de

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/11/2014 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Les Services de Messagerie

Les Services de Messagerie Les Services de Messagerie Principe de fonctionnement Serveur SMTP Opérateur Internet b.durand Recherche SMTP «récupère route DNS» le Le a.dupont Message confie est remis son message Enregistrement message

Plus en détail

Guide d utilisation Courriel : protection antipourriel et antivirus

Guide d utilisation Courriel : protection antipourriel et antivirus Guide d utilisation Courriel : protection antipourriel et antivirus Oricom Internet met à votre disposition un serveur de protection de courriels très évolué qui permet de filtrer et bloquer les courriels

Plus en détail

Serveur de courrier électronique

Serveur de courrier électronique Serveur de courrier électronique Objectif: Mettre en oeuvre un serveur de courrier électronique Contenu: Principes, acheminement, protocoles, fonctionnement Mise-en-oeuvre Postfix Configuration Durée:

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

gtr.iut 172.16.6.0/24 172.16.6.254 172.16.6.X gw.by.gtr.iut 192.168.X.1 192.168.Y.0/24 192.168.Y.2 pc de droite

gtr.iut 172.16.6.0/24 172.16.6.254 172.16.6.X gw.by.gtr.iut 192.168.X.1 192.168.Y.0/24 192.168.Y.2 pc de droite Département RESEAUX & Télécommunications 2007/2008 Messagerie INTRODUCTION Nous allons dans ce TP étudier la mise en place et l utilisation courante d outils de messagerie. Les opérations sont les suivantes

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com

E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com - 5, rue Soutrane - 06560 Valbonne Sophia-Antipolis E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com NQI Orchestra 3.3 - Guide d'installation Linux....................................................................

Plus en détail

Gestion d identités PSL Installation IdP Authentic

Gestion d identités PSL Installation IdP Authentic Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix Tutoriel Postfix 1. Introduction : Un peu d historique : Postfix est le système de courrier crée par Wietse Venema, également auteur des TCP wrappers, reconnus pour leur intérêt dans le domaine de la sécurité,

Plus en détail

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage

Plus en détail

Dr.Web Les Fonctionnalités

Dr.Web Les Fonctionnalités Dr.Web Les Fonctionnalités Sommaire Poste de Travail... 2 Windows... 2 Antivirus pour Windows... 2 Security Space... 2 Linux... 3 Mac OS X... 3 Entreprise... 3 Entreprise Suite - Complète... 3 Entreprise

Plus en détail

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL 1 CASE-LINUX MAIL Introduction On dispose d'un serveur mail, qui via postfix et dovecot va envoyer et réceptionner les mails. Les adresses mails seront liées à des users contenu dans notre DC charlie.be

Plus en détail

1. Installation et prise en main du serveur SMTP

1. Installation et prise en main du serveur SMTP TP4 Configuration d'un serveur de messagerie Protocoles SMTP, POP3 et IMAP Objectif Configurer un serveur de messagerie pour l'émission et la réception des messages Étudier les protocoles de messagerie

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition Proxy Pop PopFile Proxy Pop Postfix Relais Smtp Bind Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec Bind, PostFix,

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Afin d'éviter un message d'erreur au démarrage du service Apache du type : I. INTRODUCTION GLPI (Gestionnaire libre de parc informatique) est une solution open-source de gestion de parc informatique et de gestion des services d assistance aux utilisateurs distribué sous licence

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion Copyright 2009 Alt-N Technologies. 3 allée de la Crabette Sommaire Résumé... 3 MDaemon

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Dossier d analyse et de comparaison 2012

Dossier d analyse et de comparaison 2012 Microsoft Exchange Server 2010 Configuration système requise Ordinateur basé sur l'architecture x64 avec processeur Intel prenant en charge l'architecture x64 ou processeur AMD prenant en charge la plate-forme

Plus en détail

NAS 269 Introduction à Mail Server

NAS 269 Introduction à Mail Server NAS 269 Introduction à Mail Server Configurer Mail Server sur votre NAS ASUSTOR U N I V E R S I T E A S U S T O R OBJECTIFS DU COURS Après avoir terminé ce cours, vous devriez être capables de 1. Envoyer

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3 Zimbra Zimbra est un logiciel serveur collaboratif qui permet à ses utilisateurs de stocker, organiser et partager rendez-vous, contacts, courriels, liens, documents et plus. Zimbra est un logiciel développé

Plus en détail

sdeon@cloud-morning.fr Avril 2016

sdeon@cloud-morning.fr Avril 2016 sdeon@cloud-morning.fr Avril 2016 Cloud-Morning.fr - Avril 2016 1 Installer et utiliser Webmin Comprendre le fonctionnement d un serveur DNS Installer un serveur DNS (BIND) sous Linux (CentOS) Connaître

Plus en détail

Linux. Monter son. serveur de mails. sous. Postfix Pop/IMAP Webmail

Linux. Monter son. serveur de mails. sous. Postfix Pop/IMAP Webmail Magnus Bäck Patrick Ben Koetter Ralf Hilderbrandt Alistair McDonald David Rusenko Carl Taylor Monter son serveur de mails Linux sous Postfix Pop/IMAP Webmail Antispam/antivirus Sauvegardes Traduit et adapté

Plus en détail

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1 Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1 Situation avant la migration Sendmail Mbox (/var/spool/mail) + NFS Différents

Plus en détail

Configuration avancée de Postfix

Configuration avancée de Postfix Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 21 juin 2008 Configuration avancée de Postfix Catégorie : Administration système

Plus en détail

TP d'installation de Postfix

TP d'installation de Postfix TP d'installation de Postfix Configuration : On modifie le nom de la machine dans le fichier /etc/sysconfig/network On redemarre ensuite la machine. Vérification : Pour vérifier que le MTA est lancé :

Plus en détail

Serveur mail sécurisé

Serveur mail sécurisé Serveur mail sécurisé CROUVEZIER - FOLTZ - HENRIOT - VOISINET IUT Charlemagne Nancy Sommaire Introduction Serveur mail Chiffrement Mise en place Solutions alternatives Conclusion 2 Sécuriser ses mails?

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4

Plus en détail

Installation de Cyrus-imap 2.3.7 avec replication. janvier 2007

Installation de Cyrus-imap 2.3.7 avec replication. janvier 2007 Installation de Cyrus-imap 2.3.7 avec replication janvier 2007 1) Le système d'exploitation choisi : Installation minimale de Linux mandriva 2007 2) Tout ce qu'il faut pour procéder à l'installation :

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Guide pour la configuration d adresse email

Guide pour la configuration d adresse email Guide pour la configuration d adresse email Index 1. Information serveurs (page 2) 2. Installation et configuration Windows live mail (page 3 à 7) 3. Configuration de l application mail sur iphone, ipod

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

Systèmes d'informations - Formations Ingénierie informatique PARAMETRAGE TCP /IP Connexion réseau distant

Systèmes d'informations - Formations Ingénierie informatique PARAMETRAGE TCP /IP Connexion réseau distant PARAMETRAGE TCP /IP Connexion réseau distant Paramétrage de l ordinateur Installer le protocole TCP/IP sur votre poste s il n est pas présent Protocole TCP/IP Démarrer/paramètres/Panneau de configuration

Plus en détail

Administration des réseaux et services sous Linux

Administration des réseaux et services sous Linux Institut de la Francophonie pour l Informatique Cours: Conception et architecture des réseaux Administration des réseaux et services sous Linux Réalisé par groupe 1: Kasereka Selain Khổng Minh Thành Nguyễn

Plus en détail

Firewall. Firewall, Virus, Spam. Administration Système et Réseaux, Sécurité. Définition. Firewall Généralités Définitions Mise en oeuvre iptables

Firewall. Firewall, Virus, Spam. Administration Système et Réseaux, Sécurité. Définition. Firewall Généralités Définitions Mise en oeuvre iptables Firewall, Virus, Spam Administration Système et Réseaux, Sécurité Firewall, Spam, Virus Philippe Harrand Firewall Généralités Définitions Mise en oeuvre iptables 1 Departement Informatique Pôle Sciences

Plus en détail

Utilisation de la messagerie Easy-hebergement

Utilisation de la messagerie Easy-hebergement Utilisation de la messagerie Easy-hebergement VERSION : 1.1 DERNIERE MISE A JOUR : 01/10/2010 www.easy-hebergement.fr 1 Introduction...3 2 Activation de la messagerie...3 3 Elaboration de mon profil d

Plus en détail

Version 4.3.0D02 minimum

Version 4.3.0D02 minimum 1. PRESENTATION GENERALE Visual Taxe Pro supporte le fonctionnement «full ip» avec les PBX AASTRA A400 de version 3.0 et supérieure. Ce fonctionnement en IP concerne la collecte des tickets, l interactivité

Plus en détail

Synchronisation avec un ordinateur Mac

Synchronisation avec un ordinateur Mac Le Serveur de communication IceWarp Synchronisation avec un ordinateur Mac Version 11 Septembre 2014 Icewarp France / DARNIS Informatique i Sommaire Synchronisation avec un ordinateur Mac 2 Introduction...

Plus en détail

Tutoriel compte-rendu Mission 1

Tutoriel compte-rendu Mission 1 Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation

Plus en détail

Les vservers au quotidien

Les vservers au quotidien Thierry DOSTES (tdostes "@" ibsm.cnrs-mrs.fr) Maurice LIBES JT SIARS 24 & 25 Avril 2008 Les vservers au quotidien 7 Rappels 8 Architecture des vservers (1) Virtualisation qui intervient au niveau du noyau

Plus en détail

Guide administrateur AMSP

Guide administrateur AMSP Guide administrateur AMSP Alinto Version Auteur Date Remarque V1.0 Nicolas Polin 19/10/2015 - Lyon Paris Köln Madrid Table des matières 1. Introduction... 3 2. Se connecter à Factory... 3 3. Gestion des

Plus en détail

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org Serveur DNS Julien Danjou jdanjou@linuxenrezo.org Pour convertir les noms d ordinateurs en adresses IP, la méthode la plus simple consiste à tenir à jour un fichier hosts contenant les adresses IP suivies

Plus en détail

Pack Evolix Serveur Mail Documentation d'utilisation

Pack Evolix Serveur Mail Documentation d'utilisation Pack Evolix Serveur Mail Documentation d'utilisation Table des Matières 1. Envoi et consultation de mails Configuration du client de messagerie Transfert de mails 2. Consultation des mails depuis l'extérieur

Plus en détail

Fiche configuration Envoi boîte vocale sur Email externe via le réseau

Fiche configuration Envoi boîte vocale sur Email externe via le réseau Diffusion : Libre Restreinte Interne Fiche configuration Envoi boîte vocale sur Email externe via le réseau Ce document explique la mise en place d un système qui permet de recevoir et consulter ces messages

Plus en détail

Configuration d'un annuaire LDAP

Configuration d'un annuaire LDAP Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...

Plus en détail

Questions liées au cours (barème : 5 points (2,5 + 2,5)

Questions liées au cours (barème : 5 points (2,5 + 2,5) Institut Galilée Année 2011-2012 Administration Système Master Informatique 1 F.I. Informatique 2 eme ` année Master Image et Réseau 1 Partiel d Administration Système 10 mai 2012 9h00 12h00 (durée : 3h00)

Plus en détail

Éléments de Sécurité sous Linux

Éléments de Sécurité sous Linux Éléments de Sécurité sous Linux Objectif: Pare-feu sous GNU/Linux Contenu: Principes de base fonctionnement de Netfilter architecture: DMZ configuration par iptables par Shorewall Principe du pare-feu

Plus en détail

Comment utiliser mon compte alumni?

Comment utiliser mon compte alumni? Ce document dispose d une version PDF sur le site public du CI Comment utiliser mon compte alumni? Elena Fascilla, le 23/06/2010 Sommaire 1. Introduction... 2 2. Avant de commencer... 2 2.1 Connexion...

Plus en détail

Filtre CoopTel Guide d utilisateur

Filtre CoopTel Guide d utilisateur Filtre CoopTel Guide d utilisateur Droit d auteur Droit d auteur 2005, Barracuda Networks www.barracudanetworks.com v3.2.22 Tous droits réservés. L utilisation de ce produit et du manuel est soumise aux

Plus en détail

Installer un serveur de messagerie sous Linux

Installer un serveur de messagerie sous Linux BTS SIO Installer un serveur de messagerie sous Linux Installation d un service mail sur un serveur Linux correspondant à des entreprises de petites et moyennes tailles Gabin Fourcault BTS SIO Installer

Plus en détail

1. Principe de fonctionnement

1. Principe de fonctionnement Ce petit tutoriel est utilisé régulièrement et fonctionne parfaitement. Je rajouterais dans les prochains jours l'installation d'un client squirrelmail! Logiciels principaux : Postfix - procmail - courier-imap

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

Jean-Baptiste Crosnier février 2014

Jean-Baptiste Crosnier février 2014 Procédure de migration d une version de GLPI a une autre avec réinstallation complète de la machine serveur. (CentOS 6.5 Minimal, GLPI 0.84.4 et fusioninventory 2.3.5) Sommaire Installation de CentOS...

Plus en détail

Présentation du logiciel free-eos Server

Présentation du logiciel free-eos Server Présentation du logiciel free-eos Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel

Plus en détail

Outlook Connector for MDaemon

Outlook Connector for MDaemon Outlook Connector for MDaemon Guide d installation et d optimisation des performances Considérations sur le déploiement La liste ci-dessous énonce les problèmes devant être pris en compte avant le déploiement.

Plus en détail

(Fig. 1 :assistant connexion Internet)

(Fig. 1 :assistant connexion Internet) MAIL > configuration de OUTLOOK EXPRESS > SOMMAIRE Qu'est ce que Outlook Express? Configuration Installation d'un compte POP Installation d'un compte IMAP Configuration du serveur SMTP En cas de problème

Plus en détail

LDAP (LightWeight Directory Access Protocol)

LDAP (LightWeight Directory Access Protocol) LDAP (LightWeight Directory Access Protocol) Appareils concernés : HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Sommaire 1) Généralités 2) Avantages pour le client 3) Configuration

Plus en détail

[MOZILLA THUNDERBIRD]

[MOZILLA THUNDERBIRD] Configuration de votre client de messagerie Mozilla Thunderbird [MOZILLA THUNDERBIRD] Ce guide décrit la configuration du logiciel de courrier électronique Mozilla Thunderbird Sommaire 1. Introduction

Plus en détail

Installation d un Serveur de Messagerie

Installation d un Serveur de Messagerie Installation d un Serveur de Messagerie Auteur : Mohamed DAOUES Classification : T.P Numéro de Version : 1.0 Date de la création : 22.07.2011 2 Suivi des Versions Version : Date : Nature des modifications

Plus en détail

CRI-IUT 2006 Metz. Authentification SMTP

CRI-IUT 2006 Metz. Authentification SMTP CRI-IUT 2006 Metz Authentification SMTP Authentification SMTP Présentation d'un système de courrier électronique sécurisé avec authentification utilisateur Mai 2006 Daniel Le Bray

Plus en détail

PORTAIL INTERNET DECLARATIF. Configuration du client de messagerie Exemple avec Outlook 2010. Guide Outlook 2010 Page 1 sur 12 Version 1.

PORTAIL INTERNET DECLARATIF. Configuration du client de messagerie Exemple avec Outlook 2010. Guide Outlook 2010 Page 1 sur 12 Version 1. PORTAIL INTERNET DECLARATIF Configuration du client de messagerie Exemple avec Outlook 2010 Guide Outlook 2010 Page 1 sur 12 Vos données importantes : Votre nom de connexion et de messagerie: nom_utilisateur@aspone.fr

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

Sécuriser son serveur Linux

Sécuriser son serveur Linux Sécuriser son serveur Linux Fontaine Thibaut - 1 janvier 2016 FONTAINE THIBAUT 1 Sommaire I) Pourquoi sécuriser un serveur? II) Les sécurités SSH Clé asymétrique Fail2ban IPtable FONTAINE THIBAUT 2 I)

Plus en détail

VERSION 2.4. Procédure d enregistrement du service E-SecureMail

VERSION 2.4. Procédure d enregistrement du service E-SecureMail Procédure d enregistrement au service VERSION 2.4 Introduction Ce document décrit les démarches nécessaires pour assurer le traitement de vos messages électroniques par e-securemail. Vous avez souscrit

Plus en détail

Mise en place d une Zone démilitarisée

Mise en place d une Zone démilitarisée BTS SIO Mise en place d une Zone démilitarisée Gabin Fourcault BTS SIO Mise en place d une DMZ Table des matières Contexte... 2 Architecture à réaliser... 3 Comment mettre en place cette architecture?...

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

SISR3- Mise à disposition d une application web sécurisée

SISR3- Mise à disposition d une application web sécurisée Contexte : Le laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB) désire mettre à disposition des visiteurs médicaux une application Web de gestion des frais de remboursement. Il souhaite disposer d'une

Plus en détail

sdeon@cloud-morning.fr Mars 2016

sdeon@cloud-morning.fr Mars 2016 sdeon@cloud-morning.fr Mars 2016 Cloud-Morning.fr - Mars 2016 1 Présenter un schéma général de fonctionnement d un système de messagerie Paramétrer Squirrelmail et accéder au serveur SMTP/IMAP Présenter

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition PopFile Postfix Bind Proxy Pop Proxy Pop, Smtp, Imap Relais Smtp Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec

Plus en détail

Manuel Utilisateur Optimails V 2.4

Manuel Utilisateur Optimails V 2.4 Manuel Utilisateur Optimails V 2.4 Ce manuel a pour objet de vous présenter succinctement les modalités de gestion et d accès à votre boîte aux lettres Optimails : A partir de n importe quel poste connecté

Plus en détail

Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace

Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace Bayerace Configuration d un serveur DNS et d un serveur Web sous Red Hat par Bayerace Avant toute chose vérifiez que le rpm

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

pare - feu généralités et iptables

pare - feu généralités et iptables pare - feu généralités et iptables Cycle Ingénierie 3e année SRT Dernière mise à jour : 12/12/2006 Adrien URBAN pare-feu général routeurs pare-feu sans état pare-feu avec état pare-feu avec état et inspection

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail