Serveur d'impression

Installation d'un serveur domestique Linux – Serveur d’impression

Le 2 mai 2019 - 30 minutes de lecture

Pour l’installation, démarrez à partir du CD Linux et sélectionnez la langue, puis F6 Autre et mode expertMaintenant, nous choisissons l'élément du menu supérieur Installer le serveur Ubuntu,

Points d'information et de sélection lors de l'installation:

Elément de menu / requête Sélection / Information
Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante du processus d'installation: sélectionnez la langue.
choisir une langue Continuer l'installation dans la langue sélectionnée? Oui
Sélectionnez l'emplacement Pays ou région: Allemagne
Configurez les paramètres régionaux Pays utilisé pour déterminer les paramètres régionaux par défaut: Allemagne – en_US.UTF-8
Configurez les paramètres régionaux Locaux supplémentaires: rien ne doit être sélectionné ici
Configurez les paramètres régionaux Paramètres régionaux du système: de_DE.UTF-8
Menu principal du programme d'installation Ubuntu Sélectionnez la prochaine étape de la routine d'installation: Configurer le clavier
Configurer le clavier Reconnaître le modèle de clavier? Oui
Configurer le clavier – Détecter le modèle de clavier? Oui – après cela, vous devez appuyer sur quelques boutons pour la reconnaissance, qui s'étend sur plusieurs boîtes de dialogue de sélection.
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la procédure d’installation: Détecter et monter le CD-ROM.
Détecter et intégrer un CD-ROM Ces modules se chargent: usb-storage (Accepter les modules proposés ici ne fait pas de mal.)
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Charger le fichier de préconfiguration debconf
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la procédure d’installation: Charger les composants d’installation à partir du CD
Charger les composants du programme d'installation à partir du CD Composants d'installation à charger: nous n'avons rien besoin de sélectionner ici
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Détecter les disques de pilotes virtuels du fabricant du matériel.
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Détecter le terminal mobile
Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Configuration du réseau
Configurer le réseau Configurer votre réseau automatiquement? Non
Configurer le réseau Adresse IP: 192.168.2.98 (Découvrez quelle plage d'adresses IP est assignée par votre routeur DSL et lesquelles
Adresse en dehors de la plage DHCP.)
Configurer le réseau Masque de réseau: 255.255.255.0
Configurer le réseau Gateway: 192.168.2.1 (Il s'agit de l'adresse de votre routeur DSL.)
Configurer le réseau Adresse du serveur DNS: 192.168.2.1 (Le routeur DSL.)
Configurer le réseau Paramètres réseau actuellement configurés:
Interface = p2p1
Adresse IP = 192.168.2.98
Masque de réseau = 255.255.255.0
Passerelle = 192.168.2.1
pointopoint = rien
Nameserver = 192.168.2.1
Cette information est-elle correcte? Oui (si l'information est vraiment correcte.)
Configurer le réseau Temps d'attente (en secondes) pour la détection d'une connexion: 3
Configurer le réseau Nom de l'ordinateur: srv01 (ou un autre nom)
Configurer le réseau Nom de domaine: heimnetz.local
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Configuration des utilisateurs et des mots de passe
Configurer les utilisateurs et les mots de passe Utiliser des mots de passe shadow? Oui
Configurer les utilisateurs et les mots de passe autoriser root à se connecter? Oui
Configurer les utilisateurs et les mots de passe Mot de passe root: ********** (il doit contenir au moins 8 caractères.)
Configurer les utilisateurs et les mots de passe Un compte d'utilisateur normal devrait-il être créé maintenant? Non
Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Définir l'horloge
Régler l'horloge Pour régler l'horloge à l'aide de NTP? Oui
Régler l'horloge Serveur NTP à utiliser: ntp.ubuntu.com
Régler l'horloge Le fuseau horaire est-il correct? Oui – si Europe / Berlin est affiché.
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Détecter les disques
Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Partitionner les disques durs.
Partitionner les disques durs Méthode de partitionnement: manuel
Partitionner les disques durs Nous choisissons maintenant la ligne avec "FREE MEMORY"
Partitionner les disques durs Comment gérer la mémoire libre: Créez une nouvelle partition
Partitionner les disques durs Nouvelle taille de la partition: 1 Go
Partitionner les disques durs Type de nouvelle partition: Primr
Partitionner les disques durs Position de la nouvelle partition: début
Partitionner les disques durs Paramètres de partition: Utiliser comme: espace d'échange (échange)
Partitionner les disques durs Paramètres de la partition: Terminez la création de la partition
Partitionner les disques durs Nous choisissons maintenant à nouveau "FREE MEMORY"
Partitionner les disques durs Comment gérer la mémoire libre: Créez une nouvelle partition
Partitionner les disques durs Nouvelle taille de la partition: 499,1 Go (la mémoire totale restante est affichée et prise en charge.)
Partitionner les disques durs Type de nouvelle partition: Primr
Partitionner les disques durs Paramètres de la partition: Utiliser comme: Système de fichiers de journalisation Ext4 – alors laissez et choisissez "Options de montage"
Partitionner les disques durs Options d'intégration: noatime (à choisir avec la barre d'espace)
Partitionner les disques durs Arrête de créer la partition
Partitionner les disques durs Mettre fin au partitionnement et appliquer les modifications
Partitionner les disques durs écrire des modifications sur les disques durs? Oui (seulement si vous êtes sûr qu'aucune donnée importante ne sera écrasée!)
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Installez le système.
Installer le système Type d'installation: normal
Installer le système Noyau à installer: linux-generic
Installer le système Les pilotes à inclure dans initrd: generic: incluent tous les pilotes disponibles
Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Configure Package Manager
Configurer le gestionnaire de paquets Utiliser un miroir de réseau? Oui
Configurer le gestionnaire de paquets Protocole de téléchargement de fichier: http
Configurer le gestionnaire de paquets Le pays du serveur miroir Ubuntu: l'Allemagne
Configurer le gestionnaire de paquets Serveur Ubuntu Archive Mirror: www.archive.ubuntu.com
Configurer le gestionnaire de paquets Données proxy HTTP: laisser en blanc
Configurer le gestionnaire de paquets Utiliser un logiciel restreint? Oui (chacun doit décider par lui-même)
Configurer le gestionnaire de paquets Utiliser un logiciel du composant univers? Oui
Configurer le gestionnaire de paquets Utiliser un logiciel du composant multivers? Oui
Configurer le gestionnaire de paquets Utiliser un logiciel de backport? Non
Configurer le gestionnaire de paquets Service à utiliser: mises à jour de sécurité
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la procédure d’installation: Sélectionnez et installez le logiciel.
Configurer les tâches Comment voulez-vous gérer les mises à jour sur ce système? Pas de mises à jour automatiques
Quel logiciel doit être installé? Serveur OpenSH, serveur LAMP, serveur d'impression, serveur de fichiers Samba
Configurez mysql-server-5.5 Nouveau mot de passe pour l'utilisateur root: ***** (cela signifie mysql-root, écrivez tout ce qui est petit sans caractères spéciaux)
Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Installez le chargeur d'amorçage GRUB sur un disque dur.
Installer le chargeur de démarrage GRUB sur un disque dur Installer le chargeur de démarrage GRUB dans l’enregistrement de démarrage principal? Oui
Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Terminez l’installation.
Terminer l'installation L'heure du système est-elle réglée sur UTC? Non
Terminer l'installation Installation terminée – le CD est éjecté et le système redémarré

Cela devrait permettre au système de base de s'exécuter et de se connecter à la console.

Suivant est une mise à jour du système:

apt-get update && apt-get dist-upgrade

Puis on redémarre le système:

init 6

Maintenant, nous simplifions un peu l’opération et installons Midnight Commander:

apt-get install mc

Le Midnight Commander sera lancé après mcAvec F9, vous entrez dans la configuration et pouvez définir l'éditeur interne.

Installer un système graphique minimal

Parmi les administrateurs Linux, l'installation d'interfaces utilisateur graphiques sur des serveurs est considérée comme inutile. Mais les anciens systèmes UNIX sont entrés dans l'installation standard avec une interface utilisateur graphique. À mon avis, l'installation d'un système graphique minimal ne présente aucun inconvénient. Le pilote graphique du serveur X devrait également réduire les besoins en énergie.

apt-get installer xdm lxde policykit-1-gnome

Puis on redémarre le système:

init 6

Nous devrions maintenant voir l’écran de connexion graphique. Après la connexion, nous démarrons un LXTerminal et installons quelques programmes:

apt-get installer synaptic geany gkrellm poisson-chat ntp

  • Synaptic est un gestionnaire de paquets basé sur apt.
  • Geany est un bon éditeur de texte avec un navigateur de fichiers intégré.
  • Gkrellm est un programme de surveillance du système.
  • Catfish aide à trouver des fichiers.
  • NTP synchronise l'heure du système avec les serveurs de temps sur Internet.

Pour que les clients puissent résoudre le nom d'hôte "srv01" en adresse IP 192.168.2.98, vous devez entrer le serveur dans le fichier hosts des clients, à moins d'installer le serveur DNS décrit ci-dessous.

  • Installation et configuration de serveurs DNS et DHCP

    Dans la plupart des réseaux domestiques, le routeur DSL fournit les serveurs DNS et DHCP. Cependant, ces dispositifs ont des fonctionnalités très différentes. Il se peut toutefois que vous deviez implémenter la résolution de noms pour le serveur domestique via les fichiers hôtes des ordinateurs concernés. Cela fonctionne bien et l’effort de configuration est raisonnable dans les petits réseaux. Ainsi, dans la plupart des cas, il n’est pas nécessaire d’installer des serveurs DNS et DHCP sur le serveur domestique Linux. Alors pourquoi le faire quand même? Parce que nous pouvons!

    Le "Dnsmasq" est conçu pour de tels cas. Il fournit des services DNS et DHCP ensemble.

    L'installation se fait avec:

    apt-get install dnsmasq

    Sur l'écran, vous pouvez voir

    Démarrage du redirecteur DNS et du serveur DHCP dnsmasq

    Donc, les services sont déjà en cours d'exécution.

    Configuration du serveur DNS

    Dnsmasq utilise le fichier hosts local pour la résolution de noms / Etc / hôtes, Par conséquent, nous devrions examiner ces éléments pour le contrôle:

    127.0.0.1 localhost
    192.168.2.98 srv01.heimnetz.local srv01

    Nous devons maintenant nous assurer que notre serveur domestique Linux interroge également son propre serveur DNS. Pour cela, nous éditons le fichier / etc / network / interfaces

    # Ce fichier décrit les interfaces réseau disponibles sur votre système.
    # et comment les activer. Pour plus d'informations, voir interfaces (5).

    # L'interface réseau en boucle
    voiture lo
    iface lo inet loopback

    # L'interface réseau principale
    voiture p2p1
    iface p2p1 inet statique
    adresse 192.168.2.98
    masque de réseau 255.255.255.0
    réseau 192.168.2.0
    diffusion 192.168.2.255
    passerelle 192.168.2.1
    Les options # dns- * sont implémentées par le paquet resolvconf, s'il est installé
    DNS-serveurs de noms 127.0.0.1 192.168.2.1
    dns-recherche homenet.local

    à DNS-serveurs de noms 127.0.0.1 192.168.2.1 est d'abord notre dnsmasq et ensuite le routeur DSL.

    Configuration du serveur DHCP

    Pour configurer le service DHCP, nous modifions le fichier. /etc/dnsmasq.conf:

    dhcp-range = 192.168.2.50,192.168.2.60,255.255.255.0,24h
    dhcp-option = 3,192.168.2.1
    log-requêtes
    log-dhcp

    gamme dhcp Spécifie la plage DHCP et le max. Leasdauer.
    Option DHCP = 3 assure la fourniture de l'adresse du routeur
    Les deux entrées du journal fournissent des entrées détaillées dans les fichiers journaux.

    Puis on redémarre dnsmasq:

    service dnsmasq redémarrer

    De ce fait, notre serveur domestique Linux dispose désormais de ses propres serveurs DNS et DHCP.

  • Installer et configurer le serveur de fichiers Samba Linux

    Sources que j'ai utilisées:
    http://wiki.ubuntuusers.de/Samba_Server
    http://gertranssmb3.berlios.de/output/
    c ° 8/2005 "c. serveur Debian: Samba et CUPS"

    Il est supposé être un magasin de fichiers commun nommé Publique donner à tous les utilisateurs un accès complet.

    Créer le répertoire

    Nous créons le répertoire:

    mkdir / home / public

    Les membres du groupe devraient pouvoir y accéder utilisateurs avoir.

    Le groupe utilisateurs faisons le répertoire:

    utilisateurs chgrp / home / public

    Après cela, nous ajusterons les droits:

    chmod 770 / home / public
    chmod g + sw / home / public

    Maintenant, nous créons un utilisateur Linux:

    adduser andreas

    Le groupe utilisateurs l'utilisateur andreas Ajouter:

    Utilisateurs addgroup andreas

    Créer une version:

    Fichier de configuration Samba /etc/samba/smb.conf ajuster

    La section [homes] Définit les partages utilisateur:


    [homes]
    comment = Répertoires personnels
    navigable = non
    utilisateurs valides =% S
    lecture seule = non
    Mode création = 0600
    mode répertoire = 0700

    Nouvelle version Publique mis en place en ajoutant la section suivante, par exemple: au
    Fin de fichier:

    [Public]
    comment = stockage partagé
    accessible en écriture = oui
    chemin = / home / public
    consultable = oui
    utilisateurs valides = @ utilisateurs
    mode de répertoire de force = 660
    mode création forcée = 660
    groupe de force = utilisateurs

    Si vous voulez "voir" vos partages Samba dans l'environnement réseau Windows,
    peut faire les entrées suivantes, ce qui accélère également la navigation:

    niveau os = 255
    maître préféré = oui
    maître local = oui

    Quelques réglages de base supplémentaires:


    [global]
    groupe de travail = réseau domestique

    [Authentication]
    rôle de serveur = serveur autonome
    sécurité = utilisateur
    chiffrer les mots de passe = true

    Voici la configuration complète:

    # ==================== Paramètres généraux =====================

    [global]

    groupe de travail = réseau domestique
    chaîne du serveur = serveur% h (Samba, Ubuntu)
    proxy DNS = non

    #### La mise en réseau ####

    maître local = oui
    niveau os = 255
    maître préféré = oui

    #### Débogage / Comptabilité ####

    fichier journal = /var/log/samba/log.%m
    taille maximale du journal = 1000
    syslog = 0
    action de panique = / usr / share / samba / panic-action% d

    ####### Authentification #######

    rôle de serveur = serveur autonome
    sécurité = utilisateur
    chiffrer les mots de passe = true
    passdb backend = tdbsam
    obéir aux restrictions de pam = oui
    synchronisation de mot de passe unix = yes
    programme passwd = / usr / bin / passwd% u
    passwd chat = * Entrez snew s * spassword: *% n n * Retapez snew s * spassword: *% n n * mot de passe supdated ssuccessfully *.
    changement de mot de passe pam = yes
    map to guest = mauvais utilisateur
    ############ Misc #############
    usershare autoriser les invités = non

    # ==================== Partager les définitions =====================

    [homes]
    comment = Répertoires personnels
    navigable = non
    utilisateurs valides =% S
    lecture seule = non
    Mode création = 0600
    mode répertoire = 0700

    [printers]
    comment = toutes les imprimantes
    navigable = non
    chemin = / var / spool / samba
    imprimable = oui
    invité ok = non
    lecture seule = oui
    créer un masque = 0700

    [print$]
    comment = Pilotes d'imprimante
    chemin = / var / lib / samba / printers
    consultable = oui
    lecture seule = oui
    invité ok = non

    [Public]
    comment = stockage partagé
    accessible en écriture = oui
    chemin = / home / public
    consultable = oui
    utilisateurs valides = @ utilisateurs
    mode de répertoire de force = 660
    mode création forcée = 660
    groupe de force = utilisateurs

    Ceci termine la configuration de Samba. Le fichier peut
    être sauvé et fermé.

    Testez si le fichier de configuration est correct avec:

    testparm -v

    Ajouter des utilisateurs Samba (sur la console Linux):

    smbpasswd -a andreas

    Redémarrez Samba:

    redémarrage du service samba

    Pour tester, vous pouvez maintenant dans la barre d'adresse de l'explorateur de fichiers Windows \ Srv01
    entrer. Les approbations doivent être visibles.

  • Configurer le serveur d'impression Linux CUPS

    Le fichier de configuration de CUPS /etc/cups/cupsd.conf mu être édité:

    Listes localhost: 631
    # doit être changé dans
    Écouter 192.168.2.98:631


    # ajoute la ligne suivante:
    Autoriser 192.168.2.0/24


    # ajoute la ligne suivante:
    Autoriser 192.168.2.0/24


    # ajoute la ligne suivante:
    Autoriser 192.168.2.0/24

    Après avoir sauvegardé le fichier, il doit être rechargé:

    redémarrage des gobelets de service

    Vous pouvez maintenant appeler la page CUPS dans Firefox avec: http://192.168.2.98:631

    Sous "imprimante"sont déjà trouvés imprimantes
    affiché. Le reste est explicite.

    Si le message s’affiche lors de la connexion d’un système Windows à l’imprimante, vous n’en aurez pas un.
    Accès par manque de droits requis, alors ce sont les droits de Windows
    signifiait qu'il ne suffisait pas de configurer une nouvelle imprimante. Qui peut
    remédier avec des droits d'administrateur temporaires. Peut-être. est alors toujours le pilote d'imprimante,
    en spécifiant le chemin d'installation à installer.

    Si vous souhaitez imprimer à partir de Windows sur une imprimante partagée Samba,
    une authentification est requise. Si vous avez déjà connecté au moins un lecteur réseau, l'authentification a déjà eu lieu et donc pas de problème.

    L'impression est également possible sans Samba, via le protocole d'impression Internet (ipp). Pour ce faire, entrez l'URL dans la configuration de l'imprimante sous Windows. Avec moi:

    https: // Srv01: 631 / printers / Brother

    Pour mon client Linux, j'ai entré l'adresse comme ceci:

    ipp: // Srv01: 631 / imprimantes / Brother

    Après une authentification Cups ne demande pas à ce stade.

    Lien sur:
    wiki ubuntuusers.de CUPS

  • Serveur de diffusion multimédia

    En tant que serveur de streaming, nous utilisons Mediatomb.

    apt-get install mediatomb outils libav

    Après cela, Mediatomb fonctionne déjà.
    L’interface d’administration est accessible via l’interface Web de Mediatomb http: // srv01: 49152 ou http://192.168.2.98:49152.
    L'utilisateur Mediatomb a besoin de droits de lecture sur notre dossier public. Nous l'ajoutons donc aux utilisateurs du groupe:

    Utilisateurs addgroup mediatomb
    service mediatomb redémarrage

    Pour ajouter du contenu multimédia, nous insérons par exemple dans le dossier public vers un dossier "média", dans lequel on prend ensuite des photos, de la musique ou des vidéos. Sur la surface Mediatomb-Admin, sélectionnez "Système de fichiers" et dirigez-vous vers notre dossier multimédia. A l'extrême droite, il y a un symbole pour "add as autoscan dir", sur lequel nous cliquons. Après on choisit inotify, complet, récursif et à la chaussure ensembleEnsuite, toutes les modifications du dossier sont écrites dans la base de données, même si nous y copions ultérieurement de nouveaux fichiers.

    Liens vers le sujet:

    Wikipedia Streaming_Media
    Wikipedia Universal_Plug_and_Play
    Article sur Mediatomb Ubuntuusers
    DLNA

  • Serveur Web Apache2 avec PHP5

    L'installation est déjà terminée et Apache est déjà en cours d'exécution. Nous pouvons déterminer cela en demandant Srv01 dans le navigateur web. Plus n'est pas nécessaire.

  • Installer le serveur de messagerie Linux

    Nous voulons recevoir des courriels d'Internet.
    L'agent de récupération du courrier (MRA) le fait fetchmail pour nous.

    Nous voulons envoyer des courriels sur le réseau local, mais également sur Internet.
    Ceci est fait par l'agent de transfert de courrier (MTA) Postfix pour nous.

    Les howtos des sources suivantes m'ont été très utiles:
    http://wiki.ubuntuusers.de/Postfix
    http://www.howtoforge.de/howto/das-perfekte-setup-debian-etch-40/5/
    c 8/2004 "Sécurité des transports"

    D'abord nous installons:

    • l'agent de transfert de courrier (MTA) Postfix
    • bsd-mailx – un simple programme de courrier pour les tests
    • le module d'authentification libsasl2-modules

    apt-get installez postfix bsd-mailx libsasl2-modules

    Lors de l'installation, quelques questions sont posées, auxquelles nous répondons comme suit:

    Configuration Postfix
    Type général de configuration
    "Internet avec Smarthost"
    Le nom de l'e-mail est: srv01.heimnetz.local
    Serveur de relais SMTP: spécifiez le serveur SMTP du fournisseur ici.

    Configurer le serveur de messagerie Linux

    Configurer Postfix

    Dans le fichier / Etc / alias sont les alias et leur affectation:

    postmaster: andreas
    racine: andreas
    www-data: andreas

    Les modifications apportées à ce fichier prendront effet une fois que vous les aurez reçues.

    newaliases

    écrit dans la base de données et avec

    postfix reload

    a relu dans Postfix.

    Tout fournisseur de services Internet raisonnable aujourd’hui nécessite l’authentification de l’expéditeur
    envoyer des emails. SASL est responsable de cela.

    Ensuite est le fichier / Etc / postfix / sasl / smtp_auth
    créé:

    touchez / etc / postfix / sasl / smtp_auth

    Le contenu du fichier est analogue:

    Nom d'utilisateur du serveur SMTP: Mot de passe
    par exemple .:
    mailout.example.com Nom d'utilisateur: Secret

    Le contenu du fichier doit maintenant être écrit dans un fichier de base de données.
    Cela se produit avec:

    postmap / etc / postfix / sasl / smtp_auth

    Cela devrait créer le fichier suivant: /etc/postfix/sasl/smtp_auth.db

    Pour qu'aucune personne non autorisée ne puisse lire les données d'accès, les droits sont définis de manière appropriée:

    chmod 600 / etc / postfix / sasl / smtp_auth

    Définir les adresses des expéditeurs:

    Pour que le destinataire de l'un de nos e-mails n'ait pas l'adresse locale, par exemple [email protected], nous devons encore nous assurer que Postfix traduit automatiquement les adresses correctement. Pour cela nous créons le fichier:

    touchez / etc / postfix / sender_canonical

    Par exemple, le mappage dans le fichier pourrait ressembler à ceci:

    racine [email protected]
    andreas [email protected]

    Le fichier de configuration postfix /etc/postfix/main.cf changer
    nous, de sorte qu'il dit:

    smtpd_banner = $ myhostname ESMTP
    biff = no
    append_dot_mydomain = no
    readme_directory = no

    #Authentication chez le FAI
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash: / etc / postfix / sasl / smtp_auth
    smtp_sasl_security_options = noanonymous

    # Transfert crypté au FAI:
    smtp_tls_security_level = chiffrer
    smtp_tls_loglevel = 1
    smtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scache
    smtp_tls_CApath = / etc / ssl / certs

    # Paramètres TLS
    smtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem
    smtpd_tls_key_file = / etc / ssl / private / ssl-cert-snakeoil.key
    # Cryptage TLS entre Postfix et les clients SMTP
    smtpd_tls_security_level = peut
    smtpd_tls_session_cache_database = btree: $ répertoire_données / smtpd_scache
    smtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scache

    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
    myhostname = srv01.heimnetz.local
    alias_maps = hash: / etc / aliases
    alias_database = hash: / etc / aliases
    mon origine = / etc / mailname
    mydestination = srv01.heimnetz.local, localhost.heimnetz.local, localhost
    relayhost = smtp-server du FAI
    mynetworks = 127.0.0.0/8, 192.168.2.0/24
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    sender_canonical_maps = hash: / etc / postfix / sender_canonical
    home_mailbox = Mails /

    Si vous rencontrez des problèmes de connexion au fournisseur de services Internet, le dépannage est utile smtp_tls_loglevel = 3 mettre et /var/log/mail.log Regardez.

    Après un rechargement de Postfix (service postfix reload) fonctionne la livraison par courrier électronique. Nous pouvons le tester en nous envoyant un courrier électronique sur la console:

    echo "testmail" | mail -s "test" [email protected]

    Authentification SASL des clients smtp contre Postfix

    Jusqu'à présent, nos clients smtp peuvent envoyer des courriers électroniques sans aucune authentification. Un tel relais ouvert devrait être évité. Nous avons besoin de l'authentification de l'expéditeur du client de messagerie sur le serveur postfix. La méthode choisie "PAM" s'authentifie auprès de la base de données utilisateur du système Linux.

    Tout d'abord, l'installation du service d'authentification SASL est requise:

    apt-get install sasl2-bin

    Après cela, il y a le fichier de configuration / Etc / default / saslauthd.
    à ajuster comme suit:

    START = oui
    MECANISMES = "pam"
    MECH_OPTIONS = ""
    FILS = 5
    OPTIONS = "- c -m / var / spool / postfix / var / run / saslauthd -r"

    Le répertoire mu mentionné sous Options existe et existera
    donc créé:

    mkdir -p / var / spool / postfix / var / run / saslauthd

    Maintenant, le fichier suivant sera créé:

    touchez /etc/postfix/sasl/smtpd.conf

    avec le contenu suivant:

    pwcheck_method: saslauthd
    mech_list: identifiant simple

    Le fichier /etc/postfix/main.cf a été ajusté comme suit:

    smtpd_banner = $ myhostname ESMTP
    biff = no
    append_dot_mydomain = no
    readme_directory = no

    #Authentication chez le FAI
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash: / etc / postfix / sasl / smtp_auth
    smtp_sasl_security_options = noanonymous

    # Transfert crypté au FAI:
    smtp_tls_security_level = chiffrer
    smtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scache
    smtp_tls_CApath = / etc / ssl / certs

    # Authentification des clients smtp sur le serveur Postfix
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
    check_recipient_maps, rejeter_unauth_destination, permettre_auth_destination

    # Paramètres TLS
    smtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem
    smtpd_tls_key_file = / etc / ssl / private / ssl-cert-snakeoil.key
    # Cryptage TLS entre Postfix et les clients SMTP
    smtpd_tls_security-level = peut
    smtpd_tls_session_cache_database = btree: $ répertoire_données / smtpd_scache
    smtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scache

    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
    myhostname = srv01.heimnetz.local
    alias_maps = hash: / etc / aliases
    alias_database = hash: / etc / aliases
    mon origine = / etc / mailname
    mydestination = srv01.heimnetz.local, localhost.heimnetz.local, localhost
    relayhost = smtp-server du FAI
    mynetworks = 127.0.0.0/8, 192.168.2.0/24
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    sender_canonical_maps = hash: / etc / postfix / sender_canonical
    home_mailbox = Mails /

    Postfix a besoin d'accéder à SASL. Pour cela, nous devons ajouter Postfix au groupe SASL:

    addgroup postfix sasl

    Maintenant, redémarrez les services et tout devrait fonctionner:

    service saslauthd redémarrer
    service postfix restart

    Après les modifications apportées au fichier de configuration est Postfix
    redémarrez et tout devrait fonctionner.

    Récupérer des emails avec fetchmail

    L'installation se fait avec:

    apt-get install fetchmail

    Donc, fetchmail fonctionne comme un service et démarre automatiquement au démarrage du système
    est, est le fichier / Etc / default / fetchmail adapter:

    START_DAEMON = oui

    Le fichier de configuration est généré avec:

    touchez / etc / fetchmailrc

    et éditez ce fichier comme suit (serveur POP3, nom d'utilisateur et mot de passe
    doivent bien sûr être remplacés):

    set daemon 300
    définir syslog
    interroger le nom du serveur POP3 avec le mot de passe d'authentification POP3 proto
    utilisateur "nom d'utilisateur" avec mot de passe "*****" est andreas
    ici options ssl fetchall

    interroger le nom du serveur IMAP avec le mot de passe d'authentification IMAP proto
    utilisateur "nom d'utilisateur" avec mot de passe "*****" est andreas ici options ssl fetchall

    Les e-mails seront récupérés dès le lancement du service:

    service fetchmail start

    Installer et configurer le serveur IMAP

    En tant que serveur IMAP, nous utilisons Courier IMAP. L'installation se fait avec:

    apt-get installer courier-imap-ssl

    Lors de l'installation, quelques questions sont posées et des astuces sont affichées:

    Créer des répertoires pour l'administration WWW? Non
    Remarque: certificat SSL requis

    Maintenant, vous devez éditer les fichiers de configuration:

    / Etc / courrier / imapd-ssl

    # Ajustez ces deux valeurs:
    MAXDAEMONS = 100
    Maxperip = 40
    # À la fin du fichier, ajustez Maildirpath:
    MAILDIRPATH = mails

    Dans le fichier / Etc / courrier / imapd-ssl Faisons-le aussi.

    Ensuite, nous allons ajuster le fichier / Etc / courrier / authdaemonrc sur:

    # Sous authmodulelist = "authpam" nous écrivons:
    version = "authdaemond.plain"

    Enfin, nous redémarrons les services:

    service courier-authdaemon redémarrer
    service de messagerie-imap-ssl redémarrage

    Cela devrait exécuter le serveur IMAP.

  • La sauvegarde des données

    Je cherche une solution depuis longtemps, jusqu'à ce que je sois dans une ancienne édition du
    c (7/2006, p. 212)
    est venu au programme "dirvish".
    Dirvish ne recrée pas les fichiers existants mais crée des liens en dur. Cela a l'avantage d'avoir la sauvegarde
    rapide et gain de place.

    Avec l'USB 3.0, les taux de transfert de données sont aujourd'hui atteints, ce qui permet également de sauvegarder de grandes quantités de données en un temps record. C’est la raison pour laquelle j’utilise un disque dur USB 3.0 (WD Elements) compact, pratique et robuste de 1 To comme support de sauvegarde.

    Dirvish recommande le système de fichiers reiserfs quelque peu obsolète, car il gère les petits fichiers de manière à économiser beaucoup d'espace. Malheureusement, ce système de fichiers n'a pas été développé depuis plusieurs années. Pour que notre solution fonctionne rapidement, j'utilise le système de fichiers xfs, qui fonctionne de manière similaire à la sauvegarde de la mémoire et qui est activement développé.

    L'installation se fait avec:

    apt-get install dirvish

    La configuration globale de Dirvish se trouve dans /etc/dirvish/master.conf. Parce que ceci n'est pas créé lors de l'installation, nous devons le faire nous-mêmes:

    touchez /etc/dirvish/master.conf

    Le contenu du fichier:

    # /etc/dirvish/master.conf

    Banque:
    / Média / sauvegarde / sauvegarde

    xdev: 1

    index: gzip

    image par défaut:% A% m% d-% H% M

    # somme de contrôle: 1

    résumé: long

    exclure:
    perdu + trouvé /
    coeur

    Runall:
    maison

    expire-défaut: +7 jours

    règle d'expiration:
    # MIN HR DOM MON DOW STRFTIME_FMT
    * * * * * +7 jours
    * * * * 7 +1 mois
    * * 1 * * +1 an

    Le répertoire de sauvegarde global, appelé "banque", est / Média / sauvegarde / sauvegarde (/ media / backup est le point de montage.) Il y a le dossier sur le disque dur sauvegarde, Le chemin du pardon est avec / Média / sauvegarde / sauvegarde).
    Dans celui-ci, les "coffres" (coffres-forts) sont créés, qui "Runall" sont répertoriés.
    "expirer"détermine la planification après l'expiration d'une sauvegarde.

    Notre stratégie de sauvegarde:

    • Les sauvegardes quotidiennes seront annulées pendant 1 semaine.
    • La sauvegarde du dernier jour de la semaine sera annulée pendant un mois.
    • La sauvegarde de chaque 1er du mois sera annulée 1 an.

    Créer une règle udev pour un disque USB

    Ensuite, nous devons nous assurer que notre disque de sauvegarde USB est toujours au même endroit dans le système de fichiers. Cela fait sa propre règle udev.

    Nous créons un fichier pour la règle udev:

    touch /lib/udev/rules.d/backupmedium.rules

    Ensuite, nous écrivons notre règle dans le fichier:

    KERNEL == "sd? 1", SOUS-SYSTÈMES == "usb", ATTRS série == "575839314137333937333532", SYMLINK + = "sauvegarde", RUN + = "/ etc / dirvish / dirvish-cronjob"

    Au lieu du numéro de série de mon dossier, bien sûr, le propre dossier qu'il contient. Pour le savoir, nous connectons la plaque. Ensuite nous allons à la console:

    root @ Srv01: ~ # lsusb
    Périphérique de bus 002 002: ID 8087: 8000 Intel Corp.
    Bus 002, périphérique 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0
    Dispositif de bus 006 002: ID 1058: 10a8 Western Digital Technologies, Inc.
    Bus 006, périphérique 001: ID 1d6b: 0003 concentrateur racine Linux Foundation 3.0
    Dispositif de bus 005 002: ID 046d: c046 Souris laser RX1000 de Logitech, Inc.
    Unité de bus 005 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0
    Périphérique de bus 001 002: ID 8087: 8008 Intel Corp.
    Périphérique de bus 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0
    Bus 004, périphérique 001: ID 1d6b: 0003 concentrateur racine Linux Foundation 3.0
    Unité de bus 003 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0

    La ligne avec Western Digital … est intéressante pour nous car elle nous donne les numéros de bus et d'appareils. Cela nous amène aux informations détaillées souhaitées:

    root @ srv01: ~ # lsusb -vs 006: 002
    Dispositif de bus 006 002: ID 1058: 10a8 Western Digital Technologies, Inc.
    Descripteur de périphérique:
    bLongueur 18
    bDescriptorType 1
    bcdUSB 3.00
    bDeviceClass 0 (défini au niveau de l'interface)
    bDeviceSubClass 0
    bDeviceProtocol 0
    bMaxPacketSize0 9
    idVendor 0x1058 Western Digital Technologies, Inc.
    idProduct 0x10a8
    bcdDevice 10.42
    iManufacturer 1 Western Digital
    iProduct 2 Elements 10A8
    iSerial 3 575839314137333937333532
    il n'y a pas encore de commentaires sur ce que nous vendons Angaben, voici ce que vous devez savoir ...

    iSerial 3 575839314137333937333532 zeigt uns die gesuchte Seriennummer.

    Die udev-Regel startet das Backupscript / etc / dirvish / dirvish-cronjob, Bienvenue avant l’installation de votre ordinateur de poche. Aller au bon moment pour le plaisir, pour le plaisir, pour l'amour libre, pas encore vu. Deshalb verschieben wir diesen an e stelle wo er uns nicht strt:

    mv /etc/cron.d/dirvish / root

    Sélectionnez une solution de sauvegarde pour sauvegarder votre script, cliquez sur USB-Platte nach / media / backup Mountet. Diesen Mountpunkt mssen wir noch erstellen:

    mkdir / media / backup

    In der / etc / fstab Il n'y a pas encore de passe-passe pour Eintrag zum mounten dans le livre d'or de Zeile hinzugefgt habe:

    # / etc / fstab: informations sur le système de fichiers statique.
    UUID = 6602f9b2-362b-45d5-b94d-2bae83d34973 / ext4 noatime, errors = remount-ro 0 1
    UUID = cbe39c87-895a-4766-a4cb-dffe427a1405 aucun échange sw 0 0
    / dev / backup / media / backup xfs rw, utilisateurs, noauto, async 0 0

    Non, mssen wir noch die fstab neu einlesen und reloaden udev:

    recharger udev
    mont -a

    Backup-Festplatte formatieren

    Vermutlich hat die USB-Festplatte noch das falsche Dateisystem, sodass wir sie mit xfs formatieren mssen.
    Vorsicht: Dabei gehen alle Daten auf der Festplatte verloren!

    fdisk -l zeigt uns, dass die zu formatierende Partition / dev / sdb1 ist.

    fdisk -l
    Disque / dev / sda: 500,1 Go, 500107862016 octets
    255 Kpfe, 63 Sektoren / Spur, 60801 Zylinder, zusammen 976773168 Sektoren
    Einheiten = Historique de 1 512 = 512 octets
    Taille du secteur (logique / physique): 512 octets / 4096 octets
    Taille d'E / S (minimum / optimal): 4096 octets / 4096 octets
    Festplattenidentifikation: 0x9eb4ea50

    Démarrage Gert. Anfang Ende Blcke Id Système
    / dev / sda1 2048 1953791 975872 82 Linux Swap / Solaris
    / dev / sda2 * 1953792 976771071 487408640 83 Linux

    Disque / dev / sdb: 1000,2 Go, 1000170586112 octets
    255 Kpfe, 63 Sektoren / Spur, 121597 Zylinder, zusammen 1953458176 Sektoren
    Einheiten = Historique de 1 512 = 512 octets
    Taille du secteur (logique / physique): 512 octets / 512 octets
    Taille d'E / S (minimum / optimal): 512 octets / 512 octets
    Festplattenidentifikation: 0x463610f8

    Démarrage Gert. Anfang Ende Blcke Id Système
    / dev / sdb1 2048 1953458175 976728064 83 Linux

    Avec les informations sur le format, cliquez sur le nom du fichier xfs-Dateisystem installiert haben:

    apt-get install xfsprogs
    mkfs.xfs -f / dev / sdb1

    Wir mounten die USB-Festplatte und legen den Ordner / media / backup / backup darauf an:

    montage / support / sauvegarde
    mkdir / media / backup / backup

    Weitere Konfiguration dirvish

    Im Dateisystem mssen wir das Verzeichniss (Trésor) / media / backup / backup / home anlegen:

    mkdir / media / backup / backup / home

    Dans jedem Tresor muss ein Verzeichnis / dirvish angelegt sein und darin eine Datei default.conf:

    mkdir /media/backup/backup/home/dirvish
    touch /media/backup/backup/home/dirvish/default.conf

    Für den Tresor "home" sollte das so aussehen:

    # /media/backup/backup/home/dirvish/default.conf
    client: srv01
    tree: /home
    exclude:
    *.bak
    *~
    *.tmp
    *.TMP
    *.temp
    *.jnl

    "client" ist der Hostname des Servers
    "arbre" ist das zu sichernde Verzeichnis
    "exclure" schließt Dateien aus der Sicherung aus.

    Nun erfolgt die Erstinitialisierung, die gleichzeitig ein Vollbackup ist, auf der Konsole:

    dirvish -vault home --init

    Ist das erfolgreich gelaufen, mssen wir dem Backupscript /etc/dirvish/dirvish-cronjob noch beibringen, die USB-Platte automatisch zu mounten und nach getaner Arbeit wieder auszuwerfen. Vor dem Bearbeiten sichert man die Datei am besten:

    cp /etc/dirvish/dirvish-cronjob /etc/dirvish/dirvish-cronjob.old

    Danach ist die Datei /etc/dirvish/dirvish-cronjob so zu bearbeiten, dass ihr Inhalt wie folgt aussieht:

    #! /bin/sh
    #
    # daily cron job for the dirvish package
    #

    if mount | grep /media/backup
    puis
    umount /dev/backup
    echo "Backup-Platte war schon gemountet -> umount!"
    Fi
    mount /media/backup
    echo "Backup-Platte gemountet!"

    si [ ! -x /usr/sbin/dirvish-expire ]; then exit 0; Fi
    si [ ! -s /etc/dirvish/master.conf ]; then exit 0; Fi

    /usr/sbin/dirvish-expire --quiet && /usr/sbin/dirvish-runall --quiet
    rc=$?

    synchroniser
    umount /dev/backup || rc=$?
    eject dev/backup
    exit $rc

    Zum Schu hngen wir die Platte aus und testen, indem wir sie wieder anschlieen. Damit sollte unser Backup laufen:

    umount /media/backup

    Noch ein Hinweis: Wenn die USB-Festplatte vermeintlich vom Backupscript nicht ausgeworfen wird, liegt das mit hoher Wahrscheinlichkeit am lxde-Desktop, an dem man gerade angemeldet ist und der die Platte automatisch einhngt.

    Weitere Informationen zum Backup mit Dirvish und mysqldump zum Sichern einer mysql-Datenbank findet man z.B. unter den folgenden Links:
    http://www.dirvish.org/
    http://wiki.ubuntuusers.de/dirvish
    http://dev.mysql.com/doc/refman/5.1/de/mysqldump.html

  • Ich hoffe, dass dieses kleine howto hilfreich war.

    Hier gibt es die Printversion.

    Zum Impressum & zur Datenschutzerklrung gehts hier entlang: Impressum & Datenschutzerklrung

    Meinungen, Kritiken und Fehlermeldungen bitte an: image

    Commentaires

    Laisser un commentaire

    Votre commentaire sera révisé par les administrateurs si besoin.