Préparation - Test du Serveur VPS. M4204-TP1 Patrice Gommery - Septembre 2015 PREPARATION - TEST DU SERVEUR - M4204 1
Introduction Ce TP doit permettre la préparation des prochains TP de cryptographie : Chiffrement et Signature des Mails Mis en Oeuvre du protocole HTTPS Création d'une mini Autorité de Certification Sur la machine virtuelle que vous utilisez, la plupart des applications nécessaires sont déjà installées. Consignes Générales pour le TP Votre serveur virtuel (VPS) est hébergé sur le serveur Proxmox de la salle réseau. Il est accessible en SSH avec la commande : ssh AdresseIP -l root L'adresse IP doit vous être communiquée par l'enseignant lors de ce TP. Votre serveur se nommera serveur.domvmid.net Pendant tout le TP, remplacez VMID par le numéro de votre VPS (il vous sera communiqué en même temps que votre IP, il correspond au deux derniers octets de votre adresse IP, Exemple pour 172.16.21.2, le VMID est 2102) Partie 1 : Préparation de la machine Votre serveur est déjà fonctionnel, mais pour sa première utilisation, vous devez le personnaliser un minimum. Les modifications à faire sont les suivantes : Changer le mot de passe de root (par un mot de passe personnel que vous n'oublierai pas) Forcer votre adresse IP en statique (static) afin que le serveur DHCP ne vous envoi plus d'informations de configuration. (Fichier /etc/network/interfaces) Modifier le nom de votre machine en serveur.domvmid.net (Fichiers hosts, hostname et resolv.conf) Pour simplifier le TP, nous utiliserons le serveur DNS de la salle (172.16.0.1), modifiez le fichier nécéssaire. Pour la partie messagerie, vous devez aussi modifier le fichier /etc/postfix/main.cf Dans ce fichier remplacez simplement VMID par votre identifiant de machine. Rebootez après avoir fait vos modifications. REMARQUE : connexion ssh. Après avoir "rebooter" votre machine, vous devez effectuer une nouvelle PREPARATION - TEST DU SERVEUR - M4204 2
Placez-vous Exécutez Donnez Saisissez Partie 1 : Création des Boîtes aux lettres : Pour envoyer et recevoir des messages nous avons besoin de boîtes aux lettres. Celles-ci seront associées à des comptes utilisateurs Linux. Créer (adduser) 2 utilisateurs user1 et user2 avec leurs mots de passes (libres de choix) Nous allons utiliser des boîtes aux lettres au format Maildir (Un message = Un fichier), nous devons donc créer pour chaque utilisateur un dossier pour réceptionner ses messages. Pour cela, nous utiliserons la commande maildirmake fournit avec courier. Pour chaque utilisateur, répétez la procédure suivante (Exemple avec user) dans son répertoire personnel (Exemple : /home/user) la commande suivante : maildirmake Maildir (le M majuscule est important) les droits sur le dossier à votre utilisateur avec la commande chown Exemple : chown R user.user Maildir (Attention aux majuscules) Partie 2 : Test de fonctionnement de la configuration Ouvrez un second terminal sur votre machine physique et exécutez la commande telnet mail.domvmid.net 25, à l'invite de commande utilisez les commandes suivantes (attention aux majuscules): HELO poste (validez par entrée après chaque commande) Le serveur doit vous répondre 250 mail.domvmid.net MAIL FROM: user1@domvmid.net Le serveur doit vous répondre 250 OK RCPT TO: user2@domvmid.net Le serveur doit vous répondre 250 OK DATA Le serveur vous répond 354 End data with <CR><LF>.<CR><LF> en validant après chaque ligne subject: Test Messagerie domvmid Message en provenance de VotrePrénom. (point) Le serveur vous répond 250 OK: queued as XXXXXXXXXX (un N de message dans sa file d'attente) QUIT et validez pour terminer la session La session SMTP précédente a reproduit l'envoi d'un mail par votre premier utilisateur vers votre second. Nous allons maintenant vérifier que celui-ci est bien arrivé dans sa boîte aux lettres. Revenez sur votre connexion ssh. Positionnez-vous dans le dossier /home/user/maildir/new (remplacez user par le nom du destinataire du message). Listez les fichiers (ls), vous devez voir un fichier qui correspond à votre message. Vous pouvez le visionner avec l éditeur de texte. PREPARATION - TEST DU SERVEUR - M4204 3
Partie 3 : Test avec le WebMail Si tout est correctement configuré (et que vous avez déjà réussi à envoyer et recevoir des mails dans la partie 2), vous pouvez accéder à Squirrelmail en utilisant l'adresse : mail.domvmid.net/squirrelmail dans le navigateur de votre machine physique. Testez votre WebMail avec le navigateur de votre poste physique : Connectez-vous en HTTP au serveur : mail.domvmid.net/squirrelmail Vous devez voir s'afficher la page d'accueil de SquirrelMail. Authentifiez-vous avec le compte de votre second utilisateur (user2). Vous devriez voir le message de réponse envoyé précédemment. Votre serveur de messagerie fonctionne, vous voudriez maintenant envoyer des emails aux autres étudiants de la salle à partir de votre poste. Pour cela votre serveur a besoin de trouver les enregistrements MX de chacun des serveurs de messagerie de la salle. REMARQUE : Le serveur DNS de la salle étant opérationnel, vous pouvez dès maintenant envoyer des mails aux autres étudiants. (Il suffit de connaître leur VMID pour reconstituer leurs emails) Pour finir, créez une boite aux lettres plus personnalisée (toujours dans votre domaine) et envoyez des mails aux autres étudiants de la salle. Partie 4 : Configuration d'un client Mail. Nous allons maintenant utiliser un vrai client mail : ClawsMail Le programme se trouve dans le groupe d'applications Internet, mais peut aussi être appelé par le favori : Client de Messagerie. Pour configurer ClawsMail vous avez besoin des informations suivantes : Vos Nom et Prénom Votre adresse email : Exemple : moi@domvmid.net Protocole pour le serveur entrant : IMAP (Port 143) Adresse du serveur : mail.domvmid.net Authentification non chiffrée (pas de SSL) Protocole pour le serveur sortant : SMTP (Port 25) Adresse du serveur : mail.domvmid.net Aucune Authentification (pas de SSL) Nom du compte : L'utilisateur possédant la boite aux lettres. Mot de passe : Celui de l'utilisateur propriétaire de la boite. Nom de la boite aux lettres : Votre Prénom PREPARATION - TEST DU SERVEUR - M4204 4
Partie 5 : Observez le trafic SMTP Pour observez le trafic SMTP sur le serveur, nous pouvons utilisez tcpdump, un outil de capture de trames. S'il n'est pas présent, installez le sur votre serveur avec la commande apt-get. 1. Sur le serveur, lancez une capture avec la commande : tcpdump -A port smtp > capture.txt 2. Depuis Claws-Mail, créez du trafic en envoyant (et en recevant) des mails. Essayez de créer un contenu conséquent (en MAJUSCULES) dans le sujet et le corps de vos mails pour mieux le voir dans le fichier de capture. 3. Revenez sur le serveur et arrêtez la capture avec CTRL+C 4. Ouvrez le fichier capture.txt avec nano (ou less) et observez les trames capturées. Vous devriez voir le contenu de vos mails en clair. Dans le Prochain TP, nous verrons comment chiffrer se contenu. PETIT EXERCICE SYMPA (Si vous voulez observez le trafic en temps réel) : Lancez une capture du trafic sans redirection : tcpdump -A port smtp Sur votre poste, ouvrez un nouveau terminal et ouvrez une session SMTP : telnet mail.domvmid.net 25 Envoyez-vous un message en utilisant les commandes SMTP (partie2 de ce tp). HELO,MAIL FROM,RCPT TO,DATA,Subject,QUIT Vous devriez voir passer le trafic directement sur le terminal de votre session SSH. PREPARATION - TEST DU SERVEUR - M4204 5