Bdel’s blog

Je cherchais si la suite du tome 2 que je lis en ce moment est disponible, et je suis tombé là-dessus :

Dommage, va falloir trouver une autre lecture entre les 2

Jugez plutôt :

Neuf ne manque pas d’humour :

Et voilà !

Current Album: Le 1er album d'Aurore
Images:

• 
• 
• 

Current Album: reserve naturelle de boves
Images:

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

C’est la question que se pose Linux Mag France Hors Série de Mars/Avril, en 1ère page. Moi je répond, ouais, ça le fait grave

Lighttpd est léger, flexible, performant. il a tout pour remplacé un apache2. Le seul reproche qu’on pourrait lui faire est le manque de mod_php.

Eh oui, php est lancé avec le mod_cgi de lighttpd (appelé également lighty), et donc avec php(4|5)-cgi.

La configuration fera des heureux chez les amateurs de Perl (comme moi d’ailleurs). Voici la configuration de ce virtual-host :

$HTTP["host"] == "bertrand.aur0re.net" {
server.document-root = "/home/bertrand/public_html/bertrand.aur0re.net/"
accesslog.filename = "/var/log/lighttpd/bertrand.aur0re.net.access.log"
}

J’adorrrrrrrrrrrrrrre

J’ajoute également la killer-function : l’include sur un stdout. Eh oui, la ligne include_shell "/usr/share/lighttpd/include-conf-enabled.pl", présente par défaut sous Debian, fera en sorte d’inclure tous les fichiers .conf présents dans /etc/lighttpd/conf-enabled/ !

Peut évidemment être utilisé par tout autre script/application/shell qui renvoie quelque chose de mangeable par lighty, sur stdout.

J’adorrrrrrrrrrrrrrre

Allez hop, à la fin de la semaine, j’apt-get remove (^lib-|^)apache2.+ !

Voici le dernier volet de la série.
Je termine ici par la configuration du MTA de maison.mondomaine.tld, triviale.
Je ne détail ici que la configuration du port d’écoute de Postfix. Il existe sur Internet un tas de sites expliquant le reste de la configuration de Postfix, notamment pour le mode de livraison du mail.

Tout d’abord, il faut ajouter un “service” sur le système. Editer le fichier /etc/services, et ajouter la ligne suivante :

smtp1025 1025/tcp # Le SMTP pour la maison

La position dans le fichier n’a normalement pas d’importance.

Editer ensuite le fichier /etc/postfix/master.cf afin de dire à Postfix d’écouter sur le nouveau port. Ajouter la ligne suivante :

smtp1025 inet n - - - - smtpd

Relancer postfix :

/etc/init.d/postfix restart

Le MTA peut donc recevoir les mails sur le nouveau port !

C’est terminé.

Voici la suite du détail de la configuration pour renvoyer les mails arrivant sur le MTA du MX du domaine vers la maison.
Le MTA utilisé est Postfix, le système est Debian Stable.

Le principe à présent est de préciser au MTA du MX de la zone (celui sur Internet) que les utilisateurs sont hébergés sur une machine tiers, celle de la maison. On utilise pour cela un alias.

Pour mon cas, 2 utilisateurs, ça va vite. Dans le fichier d’alias utilisé pour le MTA (Postfix, la plupart du temps /etc/aliases), ajouter la ligne suivante, pour chaque utilisateur :

utilisateur1: utilisateur1@maison.mondomaine.tld

Lancer ensuite les 2 commandes suivantes :

newaliases
/etc/init.d/postfix reload

Ainsi, les mails d’utilisateur1 seront renvoyés vers maison.mondomaine.tld !… Mais n’y arrivent pas car il faut spécifier que le MTA de maison.mondomaine.tld écoute sur un autre port que 25.
Pour cela, toujours pour Postfix, éditer le fichier /etc/postfix/transport, et ajouter la ligne suivante :

maison.mondomaine.tld smtp:maison.mondomaine.tld:1025

1025 est le port d’écoute. Un autre port, autre que 25 bien entendu peut faire l’affaire.

Ajouter ensuite la ligne suivante dans le fichier /etc/postfix/main.cf pour que Postfix aille lire la configuration du fichier transport(.db) :

transport_maps = hash:/etc/postfix/transport

Lancer ensuite la commande suivante, afin de prendre en charge la nouvelle configuration :

postmap /etc/postfix/transport
/etc/init.d/postfix reload

A partir de ce moment, les mails pour utilisateur1@mondomain.tld seront renvoyés vers la machine maison.mondomaine.tld. Je dis bien renvoyés et non transférés. L’en-tête vue par le commun de MUA (Thunderbird, mutt ou autre) ne sera pas modifié ! Autrement dit, To: restera utilisateur1@mondomaine.tld.

La configuration du MTA du MX est terminée, suite au prochain épisode, la configuration du MTA de maison.mondomaine.tld.

BONUS GRATUIT :
Pour un compte mail géré par Alternc, l’alias à mettre à jour est dans la base de donnée alternc, dans la table mail_alias. Lancer la commande suivante, afin de mettre à jour l’alias :

mysql -u sysusr -p alternc -e 'update mail_alias set alias="utilisateur1@maison.mondomaine.tld" where mail="utilisateur1_mondomainde.tld";'

Attention, je décline toute responsabilité en cas de pétage d’Alternc

Voici le début d’une série de posts à propos de mes aventures dans le monde de la configuration notre l’infra mails.

Tout d’abord, le contexte :

Je dispose d’un nom de domaine (aur0re.net) pour lequel j’ai la maitrise du serveur DNS. Nous sommes 2 utilisateurs sur ce domaine et utilisons les adresses mails @aur0re.net fréquemment. J’ai un PC à la maison (toujours allumé bien sûr) qui est tout disposé à recevoir ces mails. La connexion internet est pour le moment chez Orange. Je dispose d’un nom dyndns pointant vers l’IP de la connexion internet, qui est correctement mis à jour. On peut donc dire que le PC à la maison est toujours joignable depuis l’Internet.

Actuellement, les mails arrivent sur un alternc, sur une machine quelque part sur Internet.

La problématique :

Depuis notre connexion internet, Orange bloque en source et en destination le port TCP 25. Gros problème lorsqu’on veut héberger ses mails.

La solution :

Pour les mails entrants, je ne peux raisonnablement changer le MX de ma zone pour lui indiquer le PC à la maison. Les mails serait stoppés par le filtrage du port 25. La solution est donc de garder ce qui est en place au niveau enregistrements MX et de demander au MTA (postfix) de renvoyer tous les mails pour @aur0re.net vers le PC à la maison, sur un port autre que 25.

Pour vous expliquer la configuration, je prend en compte plusieurs points concernant la connaissance du lecteur (rien d’excéptionnel !) :

De plus, et surtout pour la machine se situant derrière la connexion Internet Orange, elle doit être accessible depuis l’Internet sur le port TCP que l’on souhaite utiliser, en alternative au port 25. Autrement dit, si cette machine est derrière un modem/routeur (Livebox par exemple), il faut lui expliquer de NATter ce qu’il faut vers cette machine. Là aussi, une petite recherche sur le web vous y amènera.

Suite au prochain épisode, pour la configuration du MTA du MX…

Vista, c’est mal. Cliquez pour en être convaincu.