Réseau - Web - GNU/Linux

2018 23 janvier

Installation des paquets - Debian 9.0 Stretch

Rédigé par Marc GUILLAUME | 1 commentaire
Article précédent Mail façon FAI - Debian 9.0 Stretch Article suivant

Traduction de la page : https://workaround.org/ispmail/stretch/install-software-packages

Votre serveur devrait maintenant avoir redémarré et être prêt. Vous pouvez maintenant vous connecter en console. Mais pour ma part je préfère me connecter depuis mon poste de travail via SSH. Servez-vous de l'utilisateur « johndoe » (ou pour vous le nom que vous avez choisi) pour vous connecter.

Pour devenir root et pouvoir installer les paquets logiciels lancez la commande…

su -

…et saisissez le mot de passe root.

A moins que vous ne veniez juste d'installer votre serveur, c'est une bonne idée d'installer avant tout toutes les mises à jour de sécurité éventuelles :

apt-get update
apt-get upgrade

Installons les paquets Debian nécessaires pour monter un vrai serveur de mail. Nous installerons :

mariadb-server
Le serveur MySQL qui contiendra les informations concernant vos comptes mail et vos domaines. Dans les versions précédentes ce paquet était appelé mysql-server.  MariaDB est un fork de MySQL qui a débuté au moment du rachat de MySQL par SUN Microsystems qui a lui-même ensuite été racheté par Oracle. Son développeur original Monty n'était pas satisfait d'Oracle et a continué le développement du logiciel sous le nom de MariaDB. Maria et My sont les noms de ses deux filles. Donc en fait MariaDB est la même chose que ce que vous connaissiez sous le nom de MySQL. MySQL est toujours disponible directement chez Oracle. Mais pour être honnête je ne fais pas confiance à un fabriquant de base de données commerciales pour financer un produit concurrent open-source
postfix
Le MTA (mail transport agent, ou agent de transport de mails) qui parle SMTP et reçoit et envoit les emails.
postfix-mysql
Une extension qui permet à postfix d'interroger une base de données MySQL.
dovecot-mysql
Le serveur IMAP/POP3 contenant une extension pour interroger une base de données MySQL.
dovecot-pop3d
Une extension de Dovecot qui permet aux utilisateurs de récupérer leurs mail en utilisant le protocole POP3. (C'est optionnel, seuls de rares utilisateurs, si il y en a, utiliseront POP3.)
dovecot-imapd
Une extension de Dovecot qui permet aux utilisateurs d'accéder à leurs mails en utilisant le protocole IMAP.
dovecot-lmtpd
Permet à Dovecot de recevoir des connexions LMTP. Nous en aurons besoin plus tard pour permettre la communication etnre Postfix et Dovecot.
dovecot-managesieved
Une extension de Dovecot qui permet aux utilisateurs de définir des règles de filtrage qui seront automatiquement appliquées sur le serveur lors de l'arrivée des emails.
apache2 et php7.0
Le serveur web qui permet d'utiliser l'interface webmail Roundcube. PHP est le langage de script avec lequel le logiciel Roundcube est écrit.
phpmyadmin
Une interface en PHP pour l'administration de la base MySQL.
rspamd
Un logiciel tiers qui traite le spam et les logiciels malveillants et qui prend en charge la signature automatique des domaines avec une clé de chiffrement.
sophos (Optionel)
Il s'agit du seul logiciel non open-source sur cette liste. Il peut être utile si vous avec des clients sous Wind*ws et que vous vouliez les protéger contre les logiciels malveillants comme les virus, les chevaux-de-Troie, les vers et autre mauvais programmes. Naturellement je pourrais recommander ClamAV, un logiciel anti-virus open-source. Mais en pratique son taux de détection est ridiculement bas. Le taux de détection de ClamAV a été mesuré dans des tests à 10%-20% alors que Sophos a détecté près de 100% des échantillons du test. (si je me trompe, informez-m'en en commentaire). Et Sophos propose actuellement une version gratuite pour les serveurs Linux. Mais ce n'est pas non plus une protection absolue. Aucun scanner de virus ne vous protègera contre une attaque ciblée contre votre réseau. Mais il filtrera probablement la plupart du flot habituel de pièces jointes dangereuses que vos utilisateurs pourraient ouvrir accidentellement.
pwgen
Un outil de création de mots de passe.
roundcube
Une interface web (webmail) en PHP (Optionnel).
roundcube-plugins et roundcube-plugins-extra
Des extensions qui permettent d'ajouter des fonctionnalités à Roundcube (Optionnel).
swaks
Le couteau Suisse pour Smtp. Un utilitaire pour envoyer des mails via SMTP pour réaliser des tests.
mutt
Un programme en ligne de commande qui peut parler IMAP et également lire directement les dossiers de mail (Maildirs). Très pratique pour tester les fonctionnalités de votre serveur de mail.
certbot
Un outil qui communique avec le service de certificats Let's Encrypt pour créer et renouveler des certificats.
ca-certificates
Un jeu de certificats des principales autorités de certification d'Internet. Il est nécessaire par exemple pour le bon fonctionnement de wget.

MySQL server

Commençons par l'utilitaire pwgen. Il vous aidera à créer des mots de passe sûrs :

apt-get install pwgen

Créez un mot de passe pour l'accès d'administration à MySQL lors de l'étape suivante :

pwgen -s 20 1

Vous obtiendrez une chaîne de caractères aléatoire du genre « W2EzNUFJzjEmA8tQT7A0 ». Copiez-la dans votre presse-papier (en la sélectionnant à la souris).

Ensuite installez le paquet du serveur MySQL :

apt install mariadb-server

Le serveur MariaDB (MySQL) est installé. À l'inverse des précédentes versions du paquet MySQL dans les précédentes distributions Debian, MariaDB ne vous demandera pas un mot de passe pour l'administrateur de la base de données (également appelé « root »). Au lieu de cela vous pourrez gérer toutes les bases de données en tapant juste mysql dans votre shell lorsque vous êtes connecté en tant que « root ».

Si tout s'est bien passé vous pouvez maintenant lancer la commande mysql et obtenir une connexion à votre serveur de base de données MySQL :

ispmail-jessie-install-packages-mysql-connection

Sortez du shell MySQL en tapant « exit » ou en pressant les touches CTRL-D.

Postfix

Passons maintenant au paquetage Postfix :

apt install postfix postfix-mysql

Quand on vous demande le type de configuration du serveur de mail, choisissez « Internet site ». Entrez le nom de votre serveur de mail (le nom plainement qualifié, FQDN) ou appuyez juste sur Entrée. Le nom d'hôte et le domaine n'ont pas besoin de correspondre à un quelconque de vos domaines de mail.

Par défaut Debian installe exim comme serveur de mail. Je suggère que vous en effaciez toute trace :

apt-get --purge remove 'exim4'

Apache et PHP

Pour fournir le service webmail vous avez besoin du serveur web Apache et du support pour le langage de script PHP :

apt install apache2 php7.0

rspamd

Notre nouvelle façon de lutter contre le spam est d'utiliser rspamd. Les précédents guides utilisaient AMaViS ou SpamAssassin directement. Configurer AMaViS était pénible. Et SpamAssassin était bien mais il lui manquait quelques fonctionnalités et était relativement lent ce qui posait problème sur des serveurs de mail recevant un grand volume de courrier.

rspamd est relativement nouveau et pas encore très répandu. Lors de la sortie de la version Debian Stretch il n'y figurait même pas. La prochaine version de Debian l'inclura . Mais au moins le projet rspamd fournit un dépot APT que nous pouvons utiliser. Il nous suffit d'ajouter ce dépôt à nos sources. Comme les dépôts APT possèdent une signature électronique chiffrée il faut commencer par ajouter la clé PGP :

wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -

Puis il faut ajouter ce dépôt APT dans notre fichier de sources dans /etc/apt/sources.list.d/rspamd.list:

echo "deb http://rspamd.com/apt-stable/ stretch main" > /etc/apt/sources.list.d/rspamd.list

Puis il faut récupérer la liste des paquets de ce nouveau dépôt :

apt update

Et l'on peut ainsi installer rspamd :

apt install rspamd

Swaks

Un outil très utile pour par la suite tester l'envoi de mail est SWAKS (the SWiss Army Knife for Smtp, le couteau Suisse pour SMTP) :

apt install swaks

Dovecot

En plus de Postfix (qui prend en charge les communications SMTP) vous aurez besoin de Dovecot pour classer les mails reçus et permettre l'accès à ceux-ci en IMAP (et optionnellement en POP3) au utilisateur de votre serveur :

apt install dovecot-mysql dovecot-pop3d dovecot-imapd dovecot-managesieved dovecot-lmtpd

Roundcube

Si vous avez l'intention d'offrir un service de webmail je peux vous recommander le paquet Roundcube. Son installation est facile :

apt install roundcube roundcube-plugins roundcube-plugins-extra php-net-sieve

Roundcube crée également une petite base MySQL où il range ses information d'utilisation. Il vous est donc demandé si la base doit être configurée pour vous :

ispmail-jessie-install-packages-roundcube-dbconfig

Répondez oui. Comme type de base de données nous utiliserons MySQL :

ispmail-jessie-install-packages-roundcube-dbconfig-dbtype

Ensuite il va créer un utilisateur MySQL non privilégié ayant simplement accès à la nouvelle base. Le mot de passe de cet utilisateur n'a pas d'importance, donc pressez simplement la touche Entree :

ispmail-jessie-install-packages-roundcube-dbconfig-adminuser

Voilà, tous les paquets nécessaires sont installés. Cependant ils ne sont pas configurés. C'est ce dont nous allons nous occuper dans les pages suivantes.

ca-certificates

Pour éviter des erreurs quand vous téléchargez des fichiers avec wget, vous devriez installer le jeu par défaut de certificats des principales autorités de certification d'Internet :

apt install ca-certificates

1 commentaire

#1  - kadargo a dit :

très bon tuto , merci pour le temps gagné

Répondre

Écrire un commentaire

Quelle est la troisième lettre du mot qtntk ?

Fil RSS des commentaires de cet article

À propos

Yakati.com - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.044s  Compression GZIP activée - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml