Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents

Dimension: px
Commencer à balayer dès la page:

Download "Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents"

Transcription

1 Solution anti-pourriel basée sur des logiciels libres Solution installée à la Commission scolaire des Affluents Version 1.0 Inverse groupe conseil inverse.ca 24 mars 2005

2 Solution anti-pourriel Configuration minimum requises : Un serveur capable de répondre aux exigences des 4 serveurs virtuels : - Envoie et réception / SMTP (postfix) - Boîtes de courrier / IMAP (cyrus imap) - Base de données / Postgresql - Courrier Web et Interface Web pour configuration / Horde, Spamity (Apache) Les paquets vserver (admin, noyau adéquat) doivent être installés sur les serveurs racines. Les rpms et le noyau sont disponibles sur le site ftp.solucorp.qc.ca ou sur ftp.csaffluents.qc.ca/mille/vservers/. Il faudra ensuite décompresser les 4 vservers sur le(s) serveur(s) racine (dans /vservers). Une bonne connaissance de Linux, de la fonctionnalité vservers est nécessaire pour l installation de cette solution. Les tests ont été faits sur un serveur Fedora Core 2 avec le noyau vssmp Dans la configuration actuelle, le serveur LDAP contenant les informations doit possèder un code capable de faire une recherche sur l ensemble de l annuaire. dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca Description des composantes La section présente décrit les composantes suggérées par Inverse groupe conseil. Ces composantes sont entièrement gratuites, utilisées par des centaines d entreprises et universités. Les solutions telles que Linux, OpenLDAP, Network Associates Virus Scan et Apache ne sont pas décrites, étant donné que la Commission scolaire des Affluents est familière avec celles-ci. Composante : Postfix Version : Licence : IBM Public License Description : Postfix est une alternative au populaire programme Sendmail. Le but de Postfix est de fournir une implantation d un agent de transfert de messages qui est gratuite, performante, facile à maintenir et sécuritaire. Par ailleurs, Postfix s intègre parfaitement avec des solutions d antivirus, de gestion de polluriels ainsi qu avec Cyrus. Postfix est utilisé comme serveur SMTP. Site Internet : Composante : Cyrus IMAP Server Version : Licence : Carnegie Mellon University License Description : Cyrus est une implantation gratuite d un serveur de messagerie supportant des accès par l intermédiaire du protocole POP3, KPOP, IMAP ou même NNTP. Cyrus effectue la gestion et le stockage des messages des utilisateurs dans un système de fichiers. L architecture de Cyrus permet de fournir un environnement extrêmement sécuritaire, extensible et facile à maintenir. Cyrus supporte les concepts de quotas, de liste de droits d accès (ACL) et plus encore. Site Internet : http//asg.web.cmu.edu/cyrus/ 2

3 Composante : PHP Version : Licence : The PHP License Description : PHP est un langage de script orienté «WEB». Sa syntaxe est similaire au langage Perl et il est couramment utilisé afin de construire des applications «WEB» dynamiques. Site Internet : Composante : Horde IMP Webmail Client Version Licence : GNU General Public License (GPL) Description : Horde IMP est un système de webmail entièrement développé en PHP4. Horde IMP se connecte à Cyrus en utilisant le protocole IMAP et ce, afin d offrir toutes les fonctionnalités d un système webmail haut de gamme. Par ailleurs, Horde est extensible par l utilisation de plugiciels. Dans le cadre de l installation chez CSDA, les plugiciels de gestion des messages en cas d abscence prolongée, du carnet d adresse personnel ainsi que celui de Spamity seront installés. Site Internet : Composante : AMaViS Version : Licence : GNU General Public License (GPL) Description : AMaVis est une interface entre Postfix et les logiciels d antivirus et d anti-polluriels. Site Internet : Composante : SpamAssasin Version : 3.0 Licence : Apache Software License Description : SpamAssassin est une solution d analyse heuristique d en-têtes et de contenus de courriers électroniques utilisée pour contrer les polluriels. Site Internet : Composante : Spamity Version : 0.8 Licence : GNU General Public License (GPL) Description : Spamity est une solution permettant aux utilisateurs ainsi qu aux administrateurs d inspecter les messages (pourriels ou virus informatiques) rejetés (et potentiellement mis en quarantaine) par la passerelle de courriers électroniques. Site Internet : 3

4 Composante : PostgreSQL Version : Licence : BSD Description : PostgreSQL est un système de gestion de base de données. Site Internet : Architecture Le diagramme suivant a pour but d expliquer l interconnexion entre les diverses composantes de l infrastructure de courriels proposée par Inverse groupe conseil. Schéma *Cette installation n a aucune redondance. 4

5 Description Le tableau ci-dessous décrit sommairement le schéma d architecture : SERVEUR COMPOSANTES FONCTION Cyrus1 Cyrus IMAP Server Serveur IMAP, POP3 et Sieve principal. Postfix1 Postfix AMaViSd-new Spam Assassin Network Associates Virus Scan Serveur acceptant les courriels provenant du réseau Internet et effectuant un filtrage dans le but d éliminer les virus informatiques ainsi que les polluriels. Sql1 PostgreSQL Serveur de base de données. Webmail1 Apache PHP4 Horde Framework Horde IMP Plugiciels Horde Spamity Serveur «webmail» et Spamity. 5

6 Le diagramme suivant a pour but d expliquer le cheminement d un courriel dans l infrastructure proposée par Inverse groupe conseil. 6

7 Voici les fichiers que vous devez modifier pour adapter la solution à votre environnement. Serveur VPOST (postfix/smtp) Voici les fichiers à modifier : /etc/postfix/main.cf : soft_bounce = no queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = vpost.csaffluents.qc.ca mydomain = csaffluents.qc.ca myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, $mydomain unknown_local_recipient_reject_code = 450 unknown_relay_recipient_reject_code = 450 relay_domains_reject_code = 450 #Les 3 valeurs (450) précédentes devront être modifiées à 550 lorsque tous les tests seront terminés. mynetworks = /8, , , , ### Inscrire les adresses des serveurs BD, IMAP, POSTFIX et WEB. relay_domains = $mydestination in_flow_delay = 1s max_use = 10 recipient_delimiter = + virtual_alias_maps = hash:/etc/postfix/virtual ldap:ldap_users ### Pour configurer votre annuaire LDAP ldap_users_server_host = ldap.csaffluents.qc.ca ldap_users_servier_port = 389 ldap_users_domain = ele.csaffluents.qc.ca ldap_users_timeout = 60 ldap_users_search_base = dc=csaffluents,dc=qc,dc=ca ldap_users_query_filter = (&( (mail=%s)(mailalternateaddress=%s))( (businesscategory=10)(businesscategory=11))) ### Contrainte ajouter par la C.S. l adressse doit être valide et l usager autoriser à recevoir du courrier. ldap_users_result_attribute = uid ldap_users_bind = yes ldap_users_bind_dn = uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_users_bind_pw = <motdepasse> ### Entrer l information du code de recherche LDAP relay_domains = ti.csaffluents.qc.ca eco.csaffluents.qc.ca fc.csaffluents.qc.ca gr.csaffluents.qc.ca csaffluents.qc.ca ### Inscire les domaines pour lesquels ce serveur fait le relais. relay_recipient_maps = ldap:ldap_notes ldap:ldap_fc ### Exemple de configuration pour relayer à un serveur Lotus Notes et un serveur Firstclass. (Les 2 ont un annuaire LDAP accessible) 7

8 ldap_notes_server_host = notes2.csaffluents.qc.ca ldap_notes_domain = ti.csaffluents.qc.ca eco.csaffluents.qc.ca gr.csaffluents.qc.ca csaffluents.qc.ca ldap_notes_version = 3 ldap_notes_server_port = 389 ldap_notes_timeout = 60 ldap_notes_search_base = o=csaffluents ldap_notes_query_filter = (mail=%s) ldap_notes_result_attribute = mail ldap_notes_bind = no ldap_fc_server_host = fc.csaffluents.qc.ca ldap_fc_domain = fc.csaffluents.qc.ca ldap_fc_server_port = 3899 ldap_fc_timeout = 60 ldap_fc_search_base = ou=firstclass,o=lll,c=ca ldap_fc_query_filter = (sn=%s) ldap_fc_result_attribute = mail ldap_fc_bind = yes transport_maps = hash:/etc/postfix/transport alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases mailbox_transport = lmtp:vcimap.csaffluents.qc.ca:24 ### Adresse de votre serveur imap header_checks = regexp:/etc/postfix/maps/header_checks mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks body_checks = regexp:/etc/postfix/maps/body_checks sender_bcc_maps = ldap:ldap_wl ldap_wl_server_host = ldap.csaffluents.qc.ca ldap_wl_servier_port = 389 ldap_wl_domain = ele.csaffluents.qc.ca ldap_wl_timeout = 60 ldap_wl_search_base = dc=csaffluents,dc=qc,dc=ca ldap_wl_query_filter = ( (mail=%s)(mailalternateaddress=%s)) ldap_wl_result_attribute = mail ldap_wl_result_filter = ajout_destinataire ldap_wl_bind = yes ldap_wl_bind_dn = uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_wl_bind_pw = <motdepasse> ### Pour la liste blanche des élèves. Ces lignes ajoute le destinataire dans la liste blanche de l élève qui envoie le courrier. smtpd_banner = $myhostname ESMTP 8

9 /etc/postfix/master.cf Avoir cette partie à la fin du fichier : -L adresse au début du bloc, doit être celle du serveur postfix. -L adresse sur la ligne o mynetworks doit être celle du serveur Web/Spamity :2526 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks= /32 #Adresse du serveur web -o mynetworks_style=host -o strict_rfc821_envelopes=yes /etc/hosts vpost-demo.csaffluents.qc.ca vpost-demo localhost Modifier l adresse IP et le nom d hôte du vserver. /etc/named.conf: options { directory "/var/named"; query-source address port 53; }; controls { inet allow { localhost; } keys { rndckey; }; ### Adresse du serveur postfix ###Adresse du serveur postfix }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone " in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "csaffluents.qc.ca" { ###Inscrivez votre zone type slave; masters{ ; ###Adresse de votre serveur DNS }; }; include "/etc/rndc.key"; 9

10 /etc/resolv.conf Entrez les adresses de vos serveurs DNS ainsi que l adresse du serveur Postfix : nameserver nameserver /etc/amavisd.conf Présentement aucun anti-virus n est configuré sur le serveur. Voir la documentation d amavisd.conf pour l ajout de votre anti-virus. $mydomain = 'csaffluents.qc.ca'; ### Inscrivez votre domaine de = qw( ); ### Inscrivez l adresse du serveur SMTP = (['DBI:Pg:host=vmaildb.csaffluents.qc.ca;dbname=spamity;port=5432', 'spamity', '<motdepasse>']); ### Inscrivez le serveur de base de données ainsi que l utilisateur et le mot de passe. /etc/postfix/aliases Ajuster selon vos besoins : postmaster: MAILER-DAEMON : postmaster ajout_destinataire: "/usr/local/bin/ajout_destinataire.pl" ### Cette ligne est en rapport avec le courriel pour les élèves du primaire root: Vous devez ensuite exécuter cette commande : % postalias /etc/postfix/aliases /etc/postfix/virtual Lorsqu une adresse n existe pas, vous pouvez la rediriger vers une autre adresse : Ex : Vous devez ensuite exécuter cette commande : % postmap /etc/postfix/virtual /etc/postfix/transport Inscrire le serveur sur lequel le courrier est relayé. Domaine Serveur destination fc.csaffluents.qc.ca smtp:[smtp-fc.csaffluents.qc.ca] educsa.org smtp:[vcimap.csaffluents.qc.ca] gr.csaffluents.qc.ca smtp:[notes1.csaffluents.qc.ca] ti.csaffluents.qc.ca smtp:[notes1.csaffluents.qc.ca] Vous devez ensuite exécuter cette commande % postmap /etc/postfix/transport 10

11 /etc/saslauthd.conf Configure le démon SASL (saslauthd) pour que ce dernier utiliser LDAP comme méchanisme d'authentification. Pour ce faire, remplacez le contenu du fichier /etc/saslauthd.conf par les lignes suivantes: ldap_servers: ldap://ldap.csaffluents.qc.ca/ ldap_version: 3 ldap_bind_dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_bind_pw: <mot de passe> ldap_auth_method: bind ldap_search_base: dc=csaffluents,dc=qc,dc=ca ldap_filter: (&(uid=%u)( (businesscategory=10)(businesscategory=11))) #Ce filtre vérifie si l usager à les droits au courrier électonique (10 ou 11 = Oui) /usr/lib/sasl2/smtpd.conf ### Seulement si vous désirez utiliser l authentification SMTP pwcheck_method: saslauthd mech_list: plain login Ce fichier contrôle le fonctionnement de l'authentification SMTP (ie., par l'utilisation de saslauthd) et quels méchanismes SASL peuvent être utilisés. Toutefois, l'authentification SMTP est présentement désactivée (paramètre smtpd_sasl_auth_enable dans le fichier /etc/postfix/main.cf). Ensuite, créez le fichier /etc/cron.daily/postfix_maps avec le contenu suivant: #!/bin/sh if [! -d /etc/postfix/maps ] then mkdir /etc/postfix/maps fi wget -q -O /etc/postfix/maps/header_checks wget -q -O /etc/postfix/maps/mime_header_checks wget -q -O /etc/postfix/maps/body_checks Ajustez la permission sur le fichier comme suite et exécutez-le: % chmod 755 /etc/cron.daily/postfix_maps % /etc/cron.daily/postfix_maps /etc/spamity.conf master_domain = ele.csaffluents.qc.ca ### Inscrire le domaine de courrier par défaut database_backend = pgsql db_url = dbi:pg(raiseerror=>0):dbname=spamity;host=vmaildb.csaffluents.qc.ca;port=5432 db_username = spamity db_password = <mot de passe> quarantine_size_max = 1024 ### Inscrire les informations sur la connexion à la bd. lookup_backend = ldap users_ldap_server = ldap.csaffluents.qc.ca users_ldap_search_base = dc=csaffluents,dc=qc,dc=ca users_ldap_attribute_username = uid users_ldap_attributes_ = mail,mailalternateaddress 11

12 notes_ldap_server = notes2.csaffluents.qc.ca notes_ldap_search_base = o=csaffluents notes_ldap_attribute_username = uid notes_ldap_attributes_ = mail ldap_domains = elecsa.org,educsa.org,fc.csaffluents.qc.ca,csaffluents.qc.ca,aut.csaffluents.qc.ca,dg.csaffl uents.qc.ca,eco.csaffluents.qc.ca,ele.csaffluents.qc.ca,ens.csaffluents.qc.ca,gr.csaffluents.qc.ca,os.csaffluents.qc.ca,re.csaffluents.qc.ca,rf.csaffluents.qc.ca,rh.csaffluents.qc.ca,rm. csaffluents.qc.ca,sg.csaffluents.qc.ca,ti.csaffluents.qc.ca,titech.csaffluents.qc.ca,eco.cfp moulins.qc.ca,ens.cfpmoulins.qc.ca,cfpmoulins.qc.ca ### Inscrire tout les domaines qui seront utilisés sur le serveur. Serveur VCIMAP /etc/hosts vcimap.csaffluents.qc.ca vcimap localhost /etc/resolv.conf nameserver # Entrez les adresses de vos serveurs DNS /etc/mail/submit.mc MASQUERADE_AS(`vpost.csaffluents.qc.ca') FEATURE(`masquerade_envelope') FEATURE(`allmasquerade') FEATURE(`msp', `[vpost.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /etc/saslauthd.conf ldap_servers: ldap://ldap.csaffluents.qc.ca/ ### Inscrire l adresse de votre serveur LDAP ldap_version: 3 ldap_bind_dn: uid=apcourrier,ou=application,dc=csaffluents,dc=qc,dc=ca ldap_bind_pw: <mot de passe> ldap_auth_method: bind ldap_search_base: dc=csaffluents,dc=qc,dc=ca ldap_filter: (&(uid=%u)( (businesscategory=10)(businesscategory=11))( (mail=*csa.org)(mailalternateaddre ss=*csa.org))) /etc/imapd.conf admins : apcourrier ### code ldap admin 12

13 Serveur VMAILDB /etc/hosts: vmaildb.csaffluents.qc.ca vmaildb localhost /etc/resolv.conf: nameserver # Entrez les adresses de vos serveurs DNS /etc/mail/submit.cf: MASQUERADE_AS(`vpost-demo.csaffluents.qc.ca') FEATURE(`masquerade_envelope') FEATURE(`allmasquerade') FEATURE(`msp', `[vpost-demo.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /var/lib/pgsql/data/pg_hba.conf # TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD local all all trust host all all trust host horde horde trust # vmaildb host sameuser horde, spamity trust # vpost host sameuser horde, spamity trust # cweb Créez d'abord la base de données dans laquelle seront insérées l'information concernant les messages rejetés par le serveur SMTP : % su - postgres % createuser --no-createdb --no-adduser --encrypted --pwprompt spamity Enter password for new user: (spamity) Enter it again: CREATE USER % createdb -U postgres -O spamity spamity CREATE DATABASE Seveur racine Sur le serveur racine du vserver de BD vous devez modifier le fichier /etc/sysctl.conf afin d'y ajouter les lignes suivantes, en toute fin de fichier: kernel.shmall = kernel.shmmax =

14 Serveur CWEB-DEMO Les données de Horde sont gérées par le serveur PostgreSQL. % su - postgres % createuser --no-createdb --no-adduser --encrypted --pwprompt horde % createdb -U postgres -h localhost -O horde horde % cd /var/www/html/horde/scripts/db % cat auth.sql psql -h localhost -U horde horde % cat category.sql psql -h localhost -U horde horde % cat prefs.sql psql -h localhost -U horde horde % cat sessionhandler.sql psql -h localhost -U horde horde % cat log.sql psql -h localhost -U horde horde % cd /var/www/html/horde/turba/scripts/drivers % cat pgsql_create.sql psql -U horde horde /etc/hosts : cweb.csaffluents.qc.ca cweb localhost /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/conf/ssl.crt/star_csaffluents_qc_ca.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/gen.csaffluents.qc.ca.key /etc/httpd/conf/httpd.conf: ServerAdmin ServerName cweb.csaffluents.qc.ca:80 /etc/imapproxy.conf server_hostname vcimap.csaffluents.qc.ca listen_address /etc/mail/submit.mc: MASQUERADE_AS(`vpost-demo.csaffluents.qc.ca') FEATURE(`msp', `[vpost-demo.csaffluents.qc.ca]')dnl ### Inscrire l adresse de votre serveur postfix. % m4 /etc/mail/submit.mc > /etc/mail/submit.cf /etc/php.ini session.cookie_domain = csaffluents.qc.ca Pour l'interface web, les paramètres additionnels suivants doivent être définis dans /etc/spamity.conf: master_domain = ele.csaffluents.qc.ca db_url = dbi:pg(raiseerror=>0):dbname=spamity;host=vmaildb.csaffluents.qc.ca;port=5432 db_username = spamity 14

15 db_password = <motdepasse> quarantine_size_max = 1024 lookup_backend = ldap users_ldap_server = ldap.csaffluents.qc.ca users_ldap_search_base = dc=csaffluents,dc=qc,dc=ca users_ldap_attribute_username = uid users_ldap_query_filter = BusinessCategory=11 users_ldap_attributes_ = mail,mailalternateaddress notes_ldap_server = notes2.csaffluents.qc.ca notes_ldap_search_base = o=csaffluents notes_ldap_attribute_username = uid notes_ldap_attributes_ = mail ldap_domains = ele.csaffluents.qc.ca,eco.csaffluents.qc.ca,gr.csaffluents.qc.ca,ti.csaffluents.qc.ca maillog_path = /var/log/maillog sleep = 1 pidfile = /var/run/spamity_parser.pid unknown_recipient = apcourrier quarantine_path = /var/spool/amavis/virusmails db_reconnect_interval = 60 default_language = fr_ca authentication_backend = ldap admin_id = _admin templates_path = /var/www/cgi-bin/spamity/templates graph_font = /usr/share/fonts/bitstream-vera/vera.ttf reinjection_smtp_server = vpost.csaffluents.qc.ca:2526 allow_virus_reinjection = false session_handler = file session_path = /var/www/cgi-bin/spamity/cgisessid show_graph_dow = false prefs_backend = pgsql amavis_lookups = true amavis_table_users = users amavis_table_policy = policy amavis_table_mailaddr = mailaddr amavis_table_wblist = wblist spam_tag_level = 3.0 spam_tag2_level = 6.3 spam_kill_level =

16 /etc/imapproxy.conf server_hostname vcimap.csaffluents.qc.ca listen_address /etc/resolv.conf nameserver # Entrez les adresses de vos serveurs DNS /var/www/html/horde/imp/config/servers.php $servers['imap'] = array( 'name' => 'IMAP Server', 'server' => 'localhost', 'protocol' => 'imap/notls', 'port' => 8143, 'folders' => '', 'namespace' => '', 'maildomain' => 'educsa.org', 'smtphost' => '', 'realm' => 'educsa.org', 'preferred' => '' ); /var/www/html/horde/config/horde.php $conf['log']['params']['dsn'] = 'pgsql://horde:<mot de $conf['prefs']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; $conf['mailer']['params']['host'] = 'vpost.csaffluents.qc.ca'; $conf['sessionhandler']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; $conf['problems'][' '] = /var/www/html/horde/imp/config/conf.php $ldapserver = 'ldap.csaffluents.qc.ca'; $searchbase = 'dc=csaffluents,dc=qc,dc=ca'; /var/www/html/horde/ingo/config/backends.php $backends['timsieved'] = array( 'driver' => 'timsieved', 'preferred' => 'vcimap.csaffluents.qc.ca', 'script' => 'sieve', 'hordeauth' => 'user', 'params' => array('hostspec' => 'vcimap.csaffluents.qc.ca', 'port' => 2000)); $conf['storage']['params'] = array(); $conf['storage']['params']['phptype'] = 'pgsql'; $conf['storage']['params']['hostspec'] = 'vmaildb.csaffluents.qc.ca'; //$conf['storage']['params']['hostspec'] = 'localhost'; $conf['storage']['params']['username'] = 'spamity'; $conf['storage']['params']['password'] = '<mot de passe>'; $conf['storage']['params']['database'] = 'spamity'; $conf['storage']['params']['table'] = 'spamity'; /var/www/html/horde/turba/config/sources.php $cfgsources['localsql'] = array( 'title' => 'Mon carnet', 'type' => 'sql', 'params' => array( 16

17 'phptype' => 'pgsql', 'hostspec' => 'vmaildb.csaffluents.qc.ca', 'username' => 'horde', 'password' => 'motdepasse', 'database' => 'horde', 'table' => 'turba_objects' ), /* A local address book in an LDAP directory. This implements a public * (shared) address book. */ $cfgsources['ldapempl'] = array( 'title' => 'C.S.A. Employés', 'type' => 'ldap', 'params' => array( 'server' => 'ldapsec.csaffluents.qc.ca', 'port' => 389, 'root' => 'ou=employe,ou=personne,dc=csaffluents,dc=qc,dc=ca', //'bind_dn' => 'cn=admin,ou=users,dc=example,dc=com', //'bind_password' => '********', 'dn' => array('cn'), 'objectclass' => 'person', 'version' => 3 ), 'map' => array( ' key' => 'dn', 'name' => 'gecos', ' ' => 'mail', // 'homephone' => 'homephone', // 'workphone' => 'telephonenumber', // 'cellphone' => 'mobiletelephonenumber', 'homeaddress' => 'l' ), 'search' => array( 'name', ' ', // 'homephone', // 'workphone', // 'cellphone', 'homeaddress' ), 'strict' => array( 'dn' ), 'public' => true, 'readonly' => true, 'admin' => array(), 'export' => false ); 17

18 /var/www/html/horde/imp/config/conf.php /* This is another example how to get the from address from an ldap server. */ if (!function_exists('imp_expand_fromaddress')) { function imp_expand_fromaddress($imp) { $ldapserver = 'ldap2.csaffluents.qc.ca'; $ldapport = '389'; $searchbase = 'dc=csaffluents,dc=qc,dc=ca'; $ds = ldap_connect($ldapserver, $ldapport); $searchresult $searchbase, 'uid='. $imp['user']); $information $searchresult); $name = $information[0]['mail'][0]; //for ($i=0;!eregi("educsa",$name) $i > count($information[0]['mailalternateaddress'][$i]); $i++) { for ($i=0;!eregi("educsa",$name); $i++) { $name = $information[0]['mailalternateaddress'][$i]; } ldap_close($ds); return (empty($name)? $imp['user'] : $name); } } ### Ces lignes sont pour trouver la bonne adresse à utiliser pour la connexion de l usager, certains de nos usagers ont 2 adresses de courriel dans l annuaire LDAP, donc ici nous vérifions le champ mailalternateaddress pour vérifier si il y a une /var/www/html/horde/spamity/config/conf.php $conf['storage']['params'] = array(); $conf['storage']['params']['phptype'] = 'pgsql'; $conf['storage']['params']['hostspec'] = 'vmaildb-demo.csaffluents.qc.ca'; $conf['storage']['params']['username'] = 'spamity'; $conf['storage']['params']['password'] = '<mot de passe>'; $conf['storage']['params']['database'] = 'spamity'; $conf['storage']['params']['table'] = 'spamity'; Créez le certificat SSL temporaire: % cd /tmp % openssl req -new > cweb.cert.csr % openssl rsa -in privkey.pem -out cweb.cert.key % openssl x509 -in cweb.cert.csr -out cweb.cert.cert -req -signkey cweb.cert.key -days 365 % mv cweb.cert.cert /etc/httpd/conf/ssl.crt % mv cweb.cert.key /etc/httpd/conf/ssl.key 18

19 Serveur racine Voici un exemple de pare-feu pour ces serveurs. Ces lignes doivent être ajouter dans la configuration du pare-feu du serveur racine. /etc/sysconfig/iptables # IPTABLES du serveur contenant vmaildb vcimap et ldapsec *filter :INPUT ACCEPT [528:53900] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [286:130647] -A INPUT -s d p tcp -m tcp --dport 24 -j ACCEPT -A INPUT -s d p udp -m udp --dport 24 -j ACCEPT -A INPUT -d p tcp -m tcp --dport 24 -j DROP -A INPUT -d p udp -m udp --dport 24 -j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP COMMIT # IPTABLES du serveur contenant vpost et cweb *filter :INPUT ACCEPT [85290: ] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [16656: ] -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP -A INPUT -s d p tcp -m tcp --dport j ACCEPT -A INPUT -s d p udp -m udp --dport j ACCEPT -A INPUT -d p tcp -m tcp --dport j DROP -A INPUT -d p udp -m udp --dport j DROP COMMIT 19

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/10/2012 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/11/2014 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix Tutoriel Postfix 1. Introduction : Un peu d historique : Postfix est le système de courrier crée par Wietse Venema, également auteur des TCP wrappers, reconnus pour leur intérêt dans le domaine de la sécurité,

Plus en détail

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1 Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille Mars 2004 Zouhir.Hafidi@math.univ-lille1.fr 1 Situation avant la migration Sendmail Mbox (/var/spool/mail) + NFS Différents

Plus en détail

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL 1 CASE-LINUX MAIL Introduction On dispose d'un serveur mail, qui via postfix et dovecot va envoyer et réceptionner les mails. Les adresses mails seront liées à des users contenu dans notre DC charlie.be

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition Proxy Pop PopFile Proxy Pop Postfix Relais Smtp Bind Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec Bind, PostFix,

Plus en détail

Configuration avancée de Postfix

Configuration avancée de Postfix Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 21 juin 2008 Configuration avancée de Postfix Catégorie : Administration système

Plus en détail

Mise en place d un serveur de messagerie

Mise en place d un serveur de messagerie Mise en place d un serveur de messagerie 1. Définition Postfix est l un des gestionnaires de messagerie les plus utilisés sur Internet. Destiné à remplacer Sendmail dont les problèmes de sécurité étaient

Plus en détail

Installation d un Serveur de Messagerie

Installation d un Serveur de Messagerie Installation d un Serveur de Messagerie Auteur : Mohamed DAOUES Classification : T.P Numéro de Version : 1.0 Date de la création : 22.07.2011 2 Suivi des Versions Version : Date : Nature des modifications

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP

INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP INSTALLATION DE POSTFIX + ANTIVIRUS/ANTISPAM + WEBMAIL IMP Pierre PATAKI (pierre@pataki.nom.fr) David KALMAR (dkalmar@free.fr) Prérequis - Debian 3.1 SARGE proprement installée Explications du fonctionnement

Plus en détail

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf INSTALLATION ET CONFIGURATION ZIMBRA SUR DEBIAN 4.0 ETCH Zimbra est une solution Open Source d e-mail et de partage de calendrier destinée aux entreprises, aux prestataires de service, aux institutions

Plus en détail

Mise en place d un Webmail

Mise en place d un Webmail Projet Linux Charles Costrel de Corainville Laurent Jerber Mise en place d un Webmail 8 Mars 2015 Contents 1 INTRODUCTION 2 2 ORGANISATION DES COMPOSANTS DU PROJET 2 3 Présentation de la configuration

Plus en détail

Installation du DNS (Bind9)

Installation du DNS (Bind9) Installation du DNS (Bind9) Mettre à jour les paquets # apt-get update # apt-get upgrade Installation du paquet BIND9 # apt-get install bind9 Le fichier named.conf.local : Ce fichier contient la configuration

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3 Zimbra Zimbra est un logiciel serveur collaboratif qui permet à ses utilisateurs de stocker, organiser et partager rendez-vous, contacts, courriels, liens, documents et plus. Zimbra est un logiciel développé

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Les vservers au quotidien

Les vservers au quotidien Thierry DOSTES (tdostes "@" ibsm.cnrs-mrs.fr) Maurice LIBES JT SIARS 24 & 25 Avril 2008 Les vservers au quotidien 7 Rappels 8 Architecture des vservers (1) Virtualisation qui intervient au niveau du noyau

Plus en détail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge.

Plus en détail

Gestion d identités PSL Installation IdP Authentic

Gestion d identités PSL Installation IdP Authentic Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des

Plus en détail

Serveur jabber Debian GNU/Linux

Serveur jabber Debian GNU/Linux Serveur jabber Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé Installation d un serveur de messgaerie instantannée Ejabberd 2 [1] sous Debian GNU/Linux Lenny[2]. Ce document a été rédigé en

Plus en détail

DNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

DNS et Mail. LDN 15 octobre 2011. DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration LDN 15 octobre 2011 fichier de Plan fichier de fichier de Pré-requis savoir changer l adresse du résolveur d une machine connaître l IP d au moins 2 résolveurs par cœur un minimum de connaissance d admin

Plus en détail

Polux Développement d'une maquette pour implémenter des tests de sécurité

Polux Développement d'une maquette pour implémenter des tests de sécurité Polux Développement d'une maquette pour implémenter des tests de sécurité équipes SERES et SSIR 28 septembre 2007 2 / 55 Plan Première partie I Aspects fonctionnels 3 / 55 Plan 1 Présentation des aspects

Plus en détail

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel. Environnement des outils de gestion Comme nous allons utiliser principalement des outils orientés Web pour la gestion de notre domaine, pour que ceux-ci fonctionnent autant sous Windows que sous Linux,

Plus en détail

Dossier d analyse et de comparaison 2012

Dossier d analyse et de comparaison 2012 Microsoft Exchange Server 2010 Configuration système requise Ordinateur basé sur l'architecture x64 avec processeur Intel prenant en charge l'architecture x64 ou processeur AMD prenant en charge la plate-forme

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

OBJET: TP SERVEUR CLIENT, SERVICES

OBJET: TP SERVEUR CLIENT, SERVICES OBJET: TP SERVEUR CLIENT, SERVICES BOURZIK Yassine 4SRS PPA Groupe 2 PATEL Jessy 4SRS PPA Groupe 2 Architecture globale utilisée : Nous avons choisi d utiliser une machine physique contenant 2 VM une en

Plus en détail

Installer un serveur de messagerie avec Postfix

Installer un serveur de messagerie avec Postfix Table of Contents Installer...1 un serveur de messagerie avec Postfix...1 1. Introduction...1 2. Installation...1 3. Configuration...1 4. Utilisation...1 5. Conclusion...1 1. Introduction...2 1.1 Glossaire

Plus en détail

Guide d'installation de. Esup-ECM. version 1.1.2. G.E.D. Nuxeo

Guide d'installation de. Esup-ECM. version 1.1.2. G.E.D. Nuxeo Guide d'installation de Esup-ECM version 1.1.2 G.E.D. Nuxeo (Gestion Électronique des Documents Nuxeo) Auteur: Pascal Brognez, le 20 mai 2010 Page 1 / 21 Table des matières Introduction...3 Pourquoi ce

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Sympa outil de travail collaboratif

Sympa outil de travail collaboratif Sympa outil de travail collaboratif Mai 2002 Autour du libre Serge Aumont sa@cru.fr Les utilisateurs Au moins 3000 sites utilisateurs univ-*.fr 95 *.iufm.fr 13 ac-*.fr 19 *.gouv.fr 13 *.fr 580.edu/.ac

Plus en détail

Compte rendu PTI #03

Compte rendu PTI #03 Compte- rendu PTI #03 Cette troisième PTI couvre le domaine du paramétrage réseau et de la sécurité du réseau par la mise en place d'un système de filtrage de paquets via Netfilter (iptables) sous GNU/Linux.

Plus en détail

Serveur de sauvegarde BackupPC Debian GNU/Linux

Serveur de sauvegarde BackupPC Debian GNU/Linux Serveur de sauvegarde BackupPC Debian GNU/Linux Matthieu Vogelweith 17 août 2009 Résumé L objectif de ce document est de détailler l installation d un serveur sauvegarde BackupPc [1] sous Debian Lenny

Plus en détail

Résolution de nom avec Bind

Résolution de nom avec Bind Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 3 Principe de fonctionnement 3 Type de serveur DNS 4 Serveur de noms primaire 4 Serveur de nom secondaire 4 Serveur cache

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

Sensibilisation à la sécurité informatique

Sensibilisation à la sécurité informatique Sensibilisation à la sécurité informatique Michel Salomon IUT de Belfort-Montbéliard Département d informatique Michel Salomon Sécurité 1 / 25 Sensibilisation à la sécurité informatique Généralités et

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

Serveur SMTP : Routage des mails avec Postfix» UNIX Garden

Serveur SMTP : Routage des mails avec Postfix» UNIX Garden Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 28 juin 2008 Serveur SMTP : Routage des mails avec Postfix Catégorie : Administration

Plus en détail

Tutoriel compte-rendu Mission 1

Tutoriel compte-rendu Mission 1 Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP OpenLDAP, un outil d administration Réseau Une implémentation d OpenLDAP INRA de Rennes UMR-118 Amélioration des Plantes et Biotechnologies Végétales Présentation : Lightweight Directory Access Protocol

Plus en détail

Administration Réseau Linux MAIL Server. Installation d un serveur MAIL sous Ubuntu Server 12.10

Administration Réseau Linux MAIL Server. Installation d un serveur MAIL sous Ubuntu Server 12.10 Installation d un serveur MAIL sous Ubuntu Server 12.10 1 Table des matières Installation d un serveur MAIL sous Ubuntu Server 12.10... 1 1 - Fonctionnement du courrier électronique... 4 Description de

Plus en détail

Firewall. Firewall, Virus, Spam. Administration Système et Réseaux, Sécurité. Définition. Firewall Généralités Définitions Mise en oeuvre iptables

Firewall. Firewall, Virus, Spam. Administration Système et Réseaux, Sécurité. Définition. Firewall Généralités Définitions Mise en oeuvre iptables Firewall, Virus, Spam Administration Système et Réseaux, Sécurité Firewall, Spam, Virus Philippe Harrand Firewall Généralités Définitions Mise en oeuvre iptables 1 Departement Informatique Pôle Sciences

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva DNS (DOMAIN NAME SERVER) INSTALLATION ET CONFIGURATION Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva Objectifs : L objectif

Plus en détail

E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com

E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com - 5, rue Soutrane - 06560 Valbonne Sophia-Antipolis E-mail : contact@nqicorp.com - Web : http://www.nqicorp.com NQI Orchestra 3.3 - Guide d'installation Linux....................................................................

Plus en détail

Procédure d'installation

Procédure d'installation 07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

Serveur mail sécurisé

Serveur mail sécurisé Serveur mail sécurisé CROUVEZIER - FOLTZ - HENRIOT - VOISINET IUT Charlemagne Nancy Sommaire Introduction Serveur mail Chiffrement Mise en place Solutions alternatives Conclusion 2 Sécuriser ses mails?

Plus en détail

Guide à l'installation d'une infrastructure de courriel basée sur des composantes de logiciel libre

Guide à l'installation d'une infrastructure de courriel basée sur des composantes de logiciel libre Guide à l'installation d'une infrastructure de courriel basée sur des composantes de logiciel libre Version 1.0 Steve Johnson sjohnson@victrix.ca Victrix www.victrix.ca 28 février 2005 Table des Matières

Plus en détail

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH 2012 Les tutos à toto BIND server-install and configure Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur

Plus en détail

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Fonctionnement de Iptables. Exercices sécurité. Exercice 1 Exercice 1 Exercices sécurité 1. Parmi les affirmations suivantes, lesquelles correspondent à des (bonnes) stratégies de défenses? a) Il vaut mieux interdire tout ce qui n'est pas explicitement permis.

Plus en détail

Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace

Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace Configuration d un serveur DNS et d un serveur web sous Red Hat par Bayerace Bayerace Configuration d un serveur DNS et d un serveur Web sous Red Hat par Bayerace Avant toute chose vérifiez que le rpm

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

Module 6 / Unité 4 INSTALLATION DE PHPLDAPADMIN EDITION CYBIONET

Module 6 / Unité 4 INSTALLATION DE PHPLDAPADMIN EDITION CYBIONET Installation de phpldapadmin 1.0.2 Édition Cybionet L installation de l outil orienté web va nous permettre principalement de gérer notre annuaire LDAP, de facilement gérer nos utilisateurs ainsi que les

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Afin d'éviter un message d'erreur au démarrage du service Apache du type : I. INTRODUCTION GLPI (Gestionnaire libre de parc informatique) est une solution open-source de gestion de parc informatique et de gestion des services d assistance aux utilisateurs distribué sous licence

Plus en détail

CHAPITRE 3 FTP. Nous allons d'abord nettoyer un peu ce que «vsftpd» à créer automatiquement

CHAPITRE 3 FTP. Nous allons d'abord nettoyer un peu ce que «vsftpd» à créer automatiquement CHAPITRE 3 FTP Commençons par installer le serveur FTP : ALBAN@bebeserv:~$ sudo -i Password: bebeserv:~# apt-get update bebeserv:~# apt-get install vsftpd libdb3-util ftp L'installateur créé automatiquement

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

Guide de sécurité de VMware vrealize Log Insight

Guide de sécurité de VMware vrealize Log Insight Guide de sécurité de VMware vrealize vrealize 2.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit

Plus en détail

Retour d expérience: OBM solution d agendas partagés à l IPNO

Retour d expérience: OBM solution d agendas partagés à l IPNO 1 Retour d expérience: OBM solution d agendas partagés à l IPNO Unité mixte de recherche CNRS-IN2P3 Université Paris-Sud 11 http://ipnweb.in2p3.fr Contexte à l IPNO 2 Historique: GroupCalendar, Google

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

CONFIGURATION DE horde 3 webmail sous debian 5.07

CONFIGURATION DE horde 3 webmail sous debian 5.07 CONFIGURATION DE horde 3 webmail sous debian 5.07 (c) H. TSOUNGUI, jan 2011 1-Installation des paquets. apache2 libapache2-mod-php5 mysql-client-5.0 php5 php5-cli php-pear php5-imap excalibur:~# aptitude

Plus en détail

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Justification : infrastructure (service) de base pour l'ensemble des équipes, projets et services. Profil de la population concernée

Justification : infrastructure (service) de base pour l'ensemble des équipes, projets et services. Profil de la population concernée Annexe 4 : Fiche Service Messagerie Justification : infrastructure (service) de base pour l'ensemble des équipes, projets et services Profil de la population concernée o Métiers Ce projet concerne toutes

Plus en détail

TP DNS. 1 Résolutions de noms. 1) Le fichier "/etc/nsswitch.conf" 2) Le fichier "/etc/resolv.conf"

TP DNS. 1 Résolutions de noms. 1) Le fichier /etc/nsswitch.conf 2) Le fichier /etc/resolv.conf TP DNS 1 Résolutions de noms 1) Le fichier "/etc/nsswitch.conf" Au préalable, nous devons configurer la machine centrale, dénommée S "n de poste", soit s52 pour nous. On lui met l'adresse IP 10.254.52.1,

Plus en détail

Présentation du logiciel Free-EOS Server

Présentation du logiciel Free-EOS Server Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Réaliser un inventaire Documentation utilisateur

Réaliser un inventaire Documentation utilisateur Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les

Plus en détail

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000 PUPPET Romain Bélorgey IR3 Ingénieurs 2000 SOMMAIRE Qu est-ce que Puppet? Utilisation de Puppet Ses composants Son utilisation Le langage Puppet Démonstration QU EST-CE QUE PUPPET? Administration centralisée

Plus en détail

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org Serveur DNS Julien Danjou jdanjou@linuxenrezo.org Pour convertir les noms d ordinateurs en adresses IP, la méthode la plus simple consiste à tenir à jour un fichier hosts contenant les adresses IP suivies

Plus en détail

Phase 1 : Introduction 1 jour : 31/10/13

Phase 1 : Introduction 1 jour : 31/10/13 Programme de formation Agence Nord Armand DISSAUX Tel. 03 59 39 13 42 Mob. 06 72 48 13 12 @ adissaux@capensis.fr Session Linux 31 Octobre au 20 Décembre 2013 (31 jours soient 232h30) Phase 1 : Introduction

Plus en détail

pare - feu généralités et iptables

pare - feu généralités et iptables pare - feu généralités et iptables Cycle Ingénierie 3e année SRT Dernière mise à jour : 12/12/2006 Adrien URBAN pare-feu général routeurs pare-feu sans état pare-feu avec état pare-feu avec état et inspection

Plus en détail

Comparatif avec Microsoft Exchange

Comparatif avec Microsoft Exchange Comparatif avec Microsoft Exchange Page 1/11 Sommaire Résumé...3 MDaemon vs Exchange...4 Coût total de possession (TCO)...4 Configuration et ressources requises...4 Sécurité...5 MDaemon : la solution pour

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers

Plus en détail

Messageries Rapport sur l administration et la gestion des services de messageries Messageries

Messageries Rapport sur l administration et la gestion des services de messageries Messageries Rapport sur l administration et la gestion des services de messageries Page 1 sur 49 Sommaire RAPPORT SUR L ADMINISTRATION ET LA GESTION DES SERVICES DE MESSAGERIES... 1 Exchange 2000 serveur I. INTRODUCTION...

Plus en détail

Dr.Web Les Fonctionnalités

Dr.Web Les Fonctionnalités Dr.Web Les Fonctionnalités Sommaire Poste de Travail... 2 Windows... 2 Antivirus pour Windows... 2 Security Space... 2 Linux... 3 Mac OS X... 3 Entreprise... 3 Entreprise Suite - Complète... 3 Entreprise

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

sdeon@cloud-morning.fr Septembre 2015

sdeon@cloud-morning.fr Septembre 2015 sdeon@cloud-morning.fr Septembre 2015 1 Le chiffrement seul permet de protéger les informations Pour HTTP, il y a une couche de chiffrement, d authentification et de contrôle d intégrité avec la surcouche

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

U.E. ARES - TD+TME n 3

U.E. ARES - TD+TME n 3 U.E. ARES - TD+TME n 3 Couche application (2) : Messagerie, DNS et SNMP Ce support est le second consacré à la couche application. Il comporte quelques exercices à réaliser sans machines et l étude des

Plus en détail

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR GUIDE D INSTALLATION DE L APPLICATION GECOL SUR SERVEUR WINDOWS INTRODUCTION Le guide d installation qui va suivre va tenter d amener de la simplicité et de centraliser toutes les informations nécessaires

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006 Messagerie Dominique MARANT CRI Lille 1 Octobre 2006 Plan Adressage messagerie - Conventions USTL - Formes d adresses Rôle du correspondant messagerie Relais de messagerie -Trafic - Sécurité Lutte contre

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer

Plus en détail

Annexes. OpenVPN. Installation

Annexes. OpenVPN. Installation Annexes OpenVPN Installation Nous avons travaillé sous la distribution Debian pour ce projet. Cependant ce programme est packagé dans la majorité des distributions et la hiérarchie des fichiers de configuration

Plus en détail