Bonjour,
je reposte mon message ici, désolée d’avoir mal choisi la section tout à l’heure.
alors, qu’est ce je disais?

j’ai une machine sur laquelle est installé debian6, avec le dvd debian6.0.1a

je suis en train de suivre ce tutohttp://www.isalo.org/wiki.debian-fr/index.php?title=Installation_sur_une_Squeeze_d%27un_serveur_mail_complet_(Postfix_Postfixadmin_Dovecot_Mysql_Amavisd-new_Spamassassin_Clamav_Postgrey_Squirrelmail_Roundcube)_avec_gestion_des_filtres_Imap_et_des_quotas
pour l’installation d’un serveur mail.

l’installation et la configuration de rkhunter c’est passée sans erreurs visibles.
j’ai suivi les étapes de l’installation jusqu’a la definition de hostname:
le fichier /etc/hosts contenait:

127.0.0.1       localhost
###ligne rajoutee
127.0.1.1       messagerie.mondomaine.org      messagerie
######fin de la ligne rajoutee
172.16.0.3      messagerie.mondomaine.org      messagerie

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

jel’ai modifier ainsi:

[code]127.0.0.1 localhost
###ligne rajoutee
127.0.1.1 messagerie.mondomaine.org messagerie
######fin de la ligne rajoutee
172.16.0.3 messagerie.mondomaine.org messagerie

The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters[/code]

le fichier /etc/hostname contenait:

je l’ai modifié en:

le test de hostname été correcte.
de meme pour la configuration des interfaces, en fait, mon serveur messagerie contient deux interfaces reseau, une avec adresse ip locale fixe(172.16.0.3, eth1), l’autre publique.

arrivons à l’installation du dns:
l’installation c’est passée correctement sans erreurs visibles.
je l’ai rajouté dans le fichier /etc/network/interfaces, avant il contenait:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
        address 172.16.0.3
        netmask 255.255.0.0
        network 172.16.0.0
        broadcast 172.16.255.255
        gateway 172.16.0.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 172.16.0.1
        dns-search mondomaine.org

auto eth0
allow-hotplug eth0
iface eth0 inet static
        address @public du serveur de messagerie
        netmask @netmask
        network @public du reseau
        broadcast @broadcast
        gateway @public de la passerelle
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers @public du dns
        dns-search mondomaine.org

et en le modifiant, il devient:

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth1
allow-hotplug eth1
iface eth1 inet static
address 172.16.0.3
netmask 255.255.0.0
network 172.16.0.0
broadcast 172.16.255.255
gateway 172.16.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1 172.16.0.1
dns-search mondomaine.org

auto eth0
allow-hotplug eth0
iface eth0 inet static
address @public de l’interface
netmask @netmask
network @public du reseau
broadcast @public du broadcast
gateway @public de la passerelle
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers @public du dns
dns-search mondomaine.org
[/code]
j’ai modifier dans le resolve.conf aussi, il contenait:

domain mondomaine.org search mondomaine.org nameserver 172.16.0.1
il devient:

domain mondomaine.org search mondomaine.org nameserver 127.0.0.1 nameserver 172.16.0.1
en faisant le test:

[code]# nslookup

server
Default server: 127.0.0.1
Address: 127.0.0.1#53
Default server: 172.16.0.1 //c’est l’adresse de mon serveur dns
Address: 172.16.0.1#53[/code]
il (le dns local de la messagerie) l’air d’etre pris en compte par le systeme.
mais le deuxieme test:

[code]# nslookup

www.google.fr
Server: 172.16.0.1
Address: 172.16.0.1#53

Non-authoritative answer:
www.google.fr canonical name = www-cctld.l.google.com.
Name: www-cctld.l.google.com
Address: 173.194.69.94
[/code]
là, je remarque que c’est le serveur dns qui reponds aux requettes et non pas le dns local de la messagerie.
Question1:je ne sais pas si c’est due au fait que je ne l’ai pas définit dans eth0 (l’interface publique du serveur de messageire) dans le fichier /etc/network/interfaces? votre avis svp,
et comment corriger ce probleme?

d’autre part, je n’ai pas compris la remarque sur le tuto disant:

au fait je n’ai pas compris "Si vous avez un dhcp sur votre réseau, pensez à y ajouter votre DNS"
le resolve.conf du serveur de messagerie contient l’adresse du dns, comme montré ci-dessus.
pour le dhcp,oui. au fait, le dns fait aussi office d’un serveur dhcp. toutes les machines du réseau ont des adresses locale dynamiques sauf les serveurs (ils ont des adresses fixes, locales et publiques ).

reste un detail: je n’ai pas encore déclaré mon serveur de messagerie dans le fichier de conf du serveur dns, je veux dire je n’ai pas encore definit le champs MX. peut etre que c’est due a ça?? votre reponse SVP.

au final, chui tres honnorée de parler directement à la personne ayant ecrit ce tuto, c’est un honneur ; chui chanceuses aujourd’hui
serieusement, un grand respect à toi lol, tu partage tes connaissance et tu aide les autres à corriger leurs erreur, franchement, bravo

grand merci

Si tu as suivi le tuto, j’imagine que tu as installé bind9 ?
Vu que tu as déjà un serveur DNS local, à moins que tu aies des besoins très spécifiques bind9 c’est probablement trop. Quelque chose de simple du genre dnsmasq ou un peu plus compliqué comme unbound (tuto ici : calomel.org/unbound_dns.html) suffisent largement. Perso j’utilise dnsmasq qui me convient très bien (il forwarde les requêtes à des “vrais” serveurs DNS, maintient un cache, et se base sur /etc/hosts pour fournir les noms locaux), il peut même faire du “split horizon” (j’ai jamais essayé, mais vu que tu es sur deux réseaux à la fois ça peut t’intéresser).

Dans tous les cas pour tester si ton serveur DNS fonctionne correctement, assure-toi que le paquet dnsutils est installé puis :

dig NOM_DE_DOMAINE @SERVEUR_DNS Exemple : dig google.com @127.0.0.1
S’il fonctionne bien tu peux te passer de tout autre DNS dans resolv.conf / interfaces, le but c’est que toutes tes requêtes passent par le serveur DNS local, si tu définis en plus un serveur externe faut pas s’étonner qu’il soit utilisé.
Par contre s’il déconne je pourrai pas t’aider avec bind9.

[quote=“melinameline”] au final, chui tres honnorée de parler directement à la personne ayant ecrit ce tuto, c’est un honneur ; chui chanceuses aujourd’hui
serieusement, un grand respect à toi lol, tu partage tes connaissance et tu aide les autres à corriger leurs erreur, franchement, bravo[/quote]
Chut. On va plus pouvoir le tenir après…

[size=80](pas taper lol, ça me fait penser que je t’ai pas remercié pour ce même tuto, le serveur est toujours en plan d’ailleurs car ma liste de priorités a été toute chamboulée mais j’ai pas oublié la petite note que je dois rajouter à propos d’InnoDB… quand tout marchera, donc pas avant un bon mois si rien ne change encore d’ici là )[/size]

Salut,
Bon, difficile d’intervenir après ça…

Le tuto est écrit et conçu avec une seule interface réseau; Je n’ai jamais réfléchi à la possibilité d’en avoir deux…
Le fait que dnslookup passe par l’IP externe et interroge le DNS externe est normale, tu as ça dans ton fichier /etc/network/interfaces:

iface eth0 inet static ... dns-nameservers @public du dns dns-search mondomaine.org
Il fait ce que tu lui demande.

Il faut “forcer” le système à utiliser ton DNS pour toutes les demandes.
Pour ton interface externe il faudrait configurer comme suit:

iface eth0 inet static ... dns-nameservers 172.16.0.3 dns-search mondomaine.org
EDIT: Il faut rajouter le DNS externe aussi, au cas ou le tiens s’arrête…

[quote=“melinameline”]…d’autre part, je n’ai pas compris la remarque sur le tuto disant:

Vérifiez votre resolv.conf, il doit contenir l'adresse locale de votre DNS (devant les autres). Si vous avez un dhcp sur votre réseau, pensez à y ajouter votre DNS.

au fait je n’ai pas compris “Si vous avez un dhcp sur votre réseau, pensez à y ajouter votre DNS”[/quote]

Il s’agit de préciser aux clients (qui vont prendre leur IP avec ton DHCP) quel DNS utiliser. Dans ton cas il faudrait ces options:

option domain-name "mondomaine.org"; option domain-name-servers 172.16.0.3,DNS_externe;
Il faut mettre en deuxième le dns externe au cas ou le tiens flanche.

Je pense avoir loupé cette info ?

J’espère avoir fait le tour, mais j’ai du mal ce matin…
Je décline toute responsabilité en cas d’échec…
Je ne sais pas comment me dépatouiller avec vos remerciements, il faudrait que je dise un truc drôle maintenant, mais ça ne vient pas…

Bonjour,
désolée pour ce retard,
je ne comprends pas une chose: c’est quoi le role de ce dns local (dans le serveur de messagerie)??
prendre le relais en cas de panne de mon serveur dns?? d’accord, donc si c’est just ça comme role, donc je pourrais m’en passer, n’est ce pas???

sinon, s’il est tres necessaire de l’avoir, dois-je le configurer entant que dns esclave??

merci,

Salut,

Bien sur.
Du moment que le serveur mail se trouve lui-même (hosts suffit) et que les clients le trouve (dns local ou externe) pas de pb.

Il faut juste un dns, ou qu’il soit…

Tres bien,

alors, passons au deuxieme probleme

le rkhunter: il est désactivé!!! je ne sais pour quelle raison!! quand je verifie s’il est bien installé(en utilisant dpkg), ça donne:

~# dpkg -l | grep rkhunter
rc  rkhunter                           1.3.6-4                      rootkit, backdoor, sniffer and exploit scanner

je ne sais pas ce veut dire rc, mais je sais que s’il été bien installé il aurait mis ii (is installed).

en plus quand j’essaye une quelconque modification, installation ou desinstallation d’un paquet ou upgrade du systeme, cela donne:
par exemple, une installation d’un paquet:

# aptitude install dselect
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.
sh: rkhunter: not found                       
E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --update'
E: Sub-process returned an error code
Échec de l'installation d'un paquet. Tentative de réparation : 

une desinstallation, par exemple:

root@messagerie:~# aptitude --purge remove bind9
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.
sh: rkhunter: not found                       
E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --update'
E: Sub-process returned an error code
Échec de l'installation d'un paquet. Tentative de réparation : 

ou un upgrade:

# aptitude upgrade
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 0 o seront utilisés.
sh: rkhunter: not found
E: Problem executing scripts DPkg::Post-Invoke 'rkhunter --update'
E: Sub-process returned an error code
Échec de l'installation d'un paquet. Tentative de réparation : 

je ne sais pas pourquoi rkhunter ne fonctionne pas,
comment le corriger,
merci

Salut,
Oui, effectivement tous tes problèmes viennent de lui…

Essayons tout d’abord de l’enlever proprement:

mv /etc/apt/apt.conf.d/98-rkhunter /tmp aptitude update aptitude remove --purge rkhunter

Ensuite tente de le réinstaller:

Merci lol,
ça a marché, je réinstallé rkhunter, est ça marche normalement, les mises à jours et les installations/désinstallations. Merci

Question: dois-je le configuré comme cité dans le tuto, ou bien je laisse comme ça pour ne pas créer de problemes (parce que l’automatisation du update de rkhunter est interssante).

Merci

Salut,
Cool!

Il est préférable d’avoir la MAJ des fichiers de contrôle de rkhunter automatiquement, sinon tu vas recevoir sans cesse des alertes inutiles…

tres bien, merci pour la reponse lol.

maintenant un autre probleme surgi , celui de sed.

j’ai installé postfixadmin2.3.5 (j’ai téléchargé le paquet postfixadmin-2.3.5.tar.gz apartir de sourceforge.net).
et dans mon fichier /var/www/postfixadmin/config.inc.php, ‘example_domain.tld’ est remplacée par
’change-this-to-your.domain.tld’. bon, c’est pas un probleme.

le probleme, c’est qu’en executant la commande:

:/var/www/postfixadmin# sed -i 's/messagerie.mondomain.org/change-this-to-your.domain.tld/g' config.inc.php

quand je verifie dans le fichier je ntrouve rien de substitué
comment corriger ce probleme, si ce n’est de modifier manuellement
merci

Salut,

[quote=“melinameline”]…en executant la commande:

:/var/www/postfixadmin# sed -i 's/messagerie.mondomaine.org/change-this-to-your.domain.tld/g' config.inc.php

quand je verifie dans le fichier je ntrouve rien de substitué
comment corriger ce probleme, si ce n’est de modifier manuellement
merci[/quote]

Oui, une coquille…

sed -i 's/change-this-to-your.domain.tld/messagerie.mondomaine.org/g' /var/www/postfixadmin/config.inc.php

J’en ai profité pour rectifier le Wiki.
Merci.

[quote=“lol”]Salut,

[quote=“melinameline”]…en executant la commande:

:/var/www/postfixadmin# sed -i 's/messagerie.mondomaine.org/change-this-to-your.domain.tld/g' config.inc.php

quand je verifie dans le fichier je ntrouve rien de substitué
comment corriger ce probleme, si ce n’est de modifier manuellement
merci[/quote]

Oui, une coquille…

sed -i 's/change-this-to-your.domain.tld/messagerie.mondomaine.org/g' /var/www/postfixadmin/config.inc.php

J’en ai profité pour rectifier le Wiki.
Merci.

[/quote]

Salut,
J’ai pas bien compris ta réponse…

C’est bon ?

bonjour,
désolée pour le dernier post, (c’est une erreur )

bon, j’ai du modifier manuellement le fichier config.inc.php,
je suivi les etapes jusqu’à l’acces à l’adresse monip/postfixadmin/setup.php

j’ai changé le setup password sans probleme, et en arrivant à la création du compte super-utilisateur:
1- je mets le setup password,
2- dans le champs: Administrateur j’ai mis: admin@mondomaine.org
3- je mets un mot de passe, je le confirme,

et quand je soumets, il me met à coté du champs Administrateur:

 Ce n'est pas une adresse courriel administrateur valide!

je ne sais pas pourquoi??
peut etre parce qu’a la configuration de postfix j’avais mis:

Destinataire des courriers de "root" et de "postmaster":

admin@messagerie.mondomaine.org 

peut etre que c’est due à ça??
de toutes façons je l’ai essayé avec admin@messagerie.mondomaine.org et ça n’a pas marché !!
ci-dessous une image du message affiché

je ne sais pas donc, s’il faut modifier la configuration de postfix pour que ça marche?
merci

Salut, Ce n’est pas réglé avec la nouvelle ligne sed le problème de config.inc.php ?

Pour postfixadmin, met un domaine, n’importe lequel, tu changera plus tard.
J’ai déjà rencontré le problème, je ne sais plus comment j’avais contourné…

Tu as bin suivi cette étape ?

salut,
pour sed, ça n’a pas marché, je l’ai fait manuellement, ça n’a pas généré d’erreèurs, en fin, visiblement !!

[quote]Tu as bin suivi cette étape ?

Entrez le mot de passe du “setup” afin que le programme génère un HASH de sécurité que vous irez coller dans le fichier /var/www/postfixadmin/config.inc.phpurs,[/quote]

oui je l’ai suivi et ça c’est passée correctement, sans erreurs.

par contre : l’ajout du compte superadministrateur à fonctionné , comment? je ne sais pas. en fait, j’ai dû acceder à mon serveur dns et faire un restart du service bind9 et quitter.

en revenant à l’interface j’ai mis
le setup password
Administrateur: admin@messagerie.mondomaine.org
le mot de passe de admin
je submit, et ça marche !!!tan-mieux

Question: l’adresse mail de l’admin est …@messagerie.mondomain.org
je ne voudrais pas que les adresses des utilisateurs soient de cette forme, je voudrais qu’elles soient de la forme ...@mondomaine.org

est-il possible de le modifier??

merci

Re,

[quote=“melinameline”]Question: l’adresse mail de l’admin est …@messagerie.mondomain.org
je ne voudrais pas que les adresses des utilisateurs soient de cette forme, je voudrais qu’elles soient de la forme ...@mondomaine.org

est-il possible de le modifier??

merci[/quote]

Le nom et mot de passe de connexion de l’administrateur de postfixadmin n’a rien à voir avec le reste du serveur mail.
Tu configure tes domaines comme tu l’entends avec l’interface de postfixadmin, tu pourra donc choisir ce que tu souhaite pour tes domaines (et sous domaines) - La seule limitation c’est que des domaines fantaisistes ne fonctionnerons pas avec l’extérieur… Il faut être propriétaire des domaine et configurer convenablement les DNS.

D’ailleurs messagerie.mondomaine.org est un sous domaine, le domaine principal c’est mondomaine.org

salut,

justement, un probleme se pose dans ce sens

je suis arrivée à l’étape du Test de l’ensemble de la chaine:

ce passage est cité:

[quote]Votre serveur mail devrait être dés à présent pleinement fonctionnel; Vous pouvez tester l’ensemble de la chaîne avec la commande suivante: Nous envoyons un email à essai@zehome.org (Le domaine et la boite e-mail doivent évidemment exister…) à partir de root et nous ouvrons les logs.
[/quote]

je voix ecrit: Nous envoyons un email à essai@zehome.org (Le domaine et la boite e-mail doivent évidemment exister...) à partir de root
donc, si j’ai bien compris, je dois dois creer le domaine mondomaine.org puis un compte courriel par example essai@mondomaine.org.

donc je suis allée créer ce domaine comme je l’ai fait l’étape just avant (celle de créer le domaine essai.org, car cette etape là à bien marché pour moi).
donc: liste domaines> nouveau domaine> et là je remplis ainsi:

Domaine: mondomaine.org Description: mon domaine à moi Alias: 10 Comptes courriels: 10 Ajouter les alias par défaut: cochée Le serveur est un "backup MX": pas cochée
je clique sur Ajouter un domaine
et il m’affiche du coté du champs Domaine: Le domaine est non valide!.
et en haut de la page: Domaine Invalide mondomaine.org, et/ou non resolvable via les DNS
il dit que le domaine est non resolvable, mais quand j’ai verifié dans le resolv.conf du serveur mail je le trouve correcte. voici un aperçu du contenu du resolv.conf du serveur mail:

domain mondomaine.org
search mondomaine.org
nameserver 172.16.0.1  //adresse du serveur dns

donc, je ne sais pas pour quelle raison la création du domaine mondomaine.org n’est pas acceptée,
comment puis-je corriger ce probleme??

Merci

Salut,
Que donnent:

postconf -n cat /etc/postfix/mysql_virtual_mailbox_domains.cf cat /etc/postfix/mysql_virtual_mailbox_maps.cf cat /etc/postfix/mysql_virtual_alias_maps.cf cat /etc/postfix/mysql_relay_domains.cf host -t MX mondomaine.org dig mondomaine.org

Tu dois avoir un pb de conf.
J’ai fait une installation fraîche il y a quelques jours en suivant pas à pas le tuto, et je crée les domaines qui me chantent, y compris google.com… Et hier j’ai réinstallé la dernière version de postfixadmin.

Tu devrais regarder les logs de Mysql
Activer (temporairement, c’est tueur de perf…) les logs de mysql.
Décommente ces lignes dans my.cf:general_log_file = /var/log/mysql/mysql.log general_log = 1 log_slow_queries = /var/log/mysql/mysql-slow.log long_query_time = 2 log-queries-not-using-indexes

Voici ce que la création d’un domaine doit produire:120322 8:20:42 46 Connect postfixadmin@localhost on 46 Query SET CHARACTER SET utf8 46 Query SET COLLATION_CONNECTION='utf8_general_ci' 46 Init DB postfix 46 Query SET CHARACTER SET utf8 46 Query SET COLLATION_CONNECTION='utf8_general_ci' 46 Init DB postfix 46 Query SELECT 1 FROM domain WHERE domain='essai2.org' 120322 8:20:43 46 Query INSERT INTO domain (domain,description,aliases,mailboxes,maxquota,transport,backupmx,created,modified) VALUES ('essai2.org','',10,10,10,'virtual','0',NOW(),NOW())

Merci lol

j’avais des erreurs de frappe sur quelques fichiers, je les ai corrigés maintenant, ça marche. (désolée de t’embrouiller avec mes erreurs bêtes )

je suis maintenant à l’etape du Test du SMTP AUTH:

donc j’ai créer le domaine esssai.org je lui ai rajouté un compte courriel essai@essai.org .

et j’ai executé les commandes perl qui m’ont donné cela:*

:~# perl -MMIME::Base64 -e 'print encode_base64("essai\@essai.org");'
ZXNzYWlAZXNzYWkub3Jn

:~# perl -MMIME::Base64 -e 'print encode_base64("essai");'
ZXNzYWk=

je comprends donc, qu’elles ont fonctionné correctement.
donc, j’execute la suite:

~# telnet 172.16.0.3 25
Trying 172.16.0.3...
Connected to 172.16.0.3.
Escape character is '^]'.
220 messagerie.mondomaine.org ESMTP Postfix (Debian/GNU)
helo messagerie.mondomaine.org
250 messagerie.mondomaine.org

je croix que telenet jusque là a fonctionné correctement meme si elle n’a pas donné le meme resultat que sur le tuto c à d qu’à mon niveau elle m’a pas affiché :

250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

n’est ce pas??
donc, moi j’ai supposé que telnet est correcte je suis allée executer AUTH LOGIN, et ça donne:

# telnet 172.16.0.3 25
Trying 172.2=16.0.3...
Connected to 172.16.0.3.
Escape character is '^]'.
220 messagerie.mondomaine.org ESMTP Postfix (Debian/GNU)
helo messagerie.mondomaine.org
250 messagerie.mondomaine.org
AUTH LOGIN ZXNzYWlAZXNzYWkub3Jn
334 UGFzc3dvcmQ6
ZXNzYWk=
535 5.7.8 Error: authentication failed: authentication failure

je ne sais pas pourquoi ça bloque à cette etape, et comment le débloquer???
Merci