Installation d'un serveur domestique Linux – Serveur d’impression

Pour l’installation, démarrez à partir du CD Linux et sélectionnez la langue, puis F6 Autre et mode expertMaintenant, nous choisissons l'élément du menu supérieur Installer le serveur Ubuntu, Points d'information et de sélection lors de l'installation:

Elément de menu / requête Sélection / Information

Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante du processus d'installation: sélectionnez la langue.

choisir une langue Continuer l'installation dans la langue sélectionnée? Oui

Sélectionnez l'emplacement Pays ou région: Allemagne

Configurez les paramètres régionaux Pays utilisé pour déterminer les paramètres régionaux par défaut: Allemagne – en_US.UTF-8

Configurez les paramètres régionaux Locaux supplémentaires: rien ne doit être sélectionné ici

Configurez les paramètres régionaux Paramètres régionaux du système: de_DE.UTF-8

Menu principal du programme d'installation Ubuntu Sélectionnez la prochaine étape de la routine d'installation: Configurer le clavier

Configurer le clavier Reconnaître le modèle de clavier? Oui

Configurer le clavier – Détecter le modèle de clavier? Oui – après cela, vous devez appuyer sur quelques boutons pour la reconnaissance, qui s'étend sur plusieurs boîtes de dialogue de sélection.

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la procédure d’installation: Détecter et monter le CD-ROM.

Détecter et intégrer un CD-ROM Ces modules se chargent: usb-storage (Accepter les modules proposés ici ne fait pas de mal.)

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Charger le fichier de préconfiguration debconf

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la procédure d’installation: Charger les composants d’installation à partir du CD

Charger les composants du programme d'installation à partir du CD Composants d'installation à charger: nous n'avons rien besoin de sélectionner ici

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Détecter les disques de pilotes virtuels du fabricant du matériel.

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Détecter le terminal mobile

Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Configuration du réseau

Configurer le réseau Configurer votre réseau automatiquement? Non

Configurer le réseau Adresse IP: 192.168.2.98 (Découvrez quelle plage d'adresses IP est assignée par votre routeur DSL et lesquelles Adresse en dehors de la plage DHCP.)

Configurer le réseau Masque de réseau: 255.255.255.0

Configurer le réseau Gateway: 192.168.2.1 (Il s'agit de l'adresse de votre routeur DSL.)

Configurer le réseau Adresse du serveur DNS: 192.168.2.1 (Le routeur DSL.)

Configurer le réseau Paramètres réseau actuellement configurés:Interface = p2p1Adresse IP = 192.168.2.98Masque de réseau = 255.255.255.0Passerelle = 192.168.2.1pointopoint = rienNameserver = 192.168.2.1Cette information est-elle correcte? Oui (si l'information est vraiment correcte.)

Configurer le réseau Temps d'attente (en secondes) pour la détection d'une connexion: 3

Configurer le réseau Nom de l'ordinateur: srv01 (ou un autre nom)

Configurer le réseau Nom de domaine: heimnetz.local

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Configuration des utilisateurs et des mots de passe

Configurer les utilisateurs et les mots de passe Utiliser des mots de passe shadow? Oui

Configurer les utilisateurs et les mots de passe autoriser root à se connecter? Oui

Configurer les utilisateurs et les mots de passe Mot de passe root: ********** (il doit contenir au moins 8 caractères.)

Configurer les utilisateurs et les mots de passe Un compte d'utilisateur normal devrait-il être créé maintenant? Non

Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Définir l'horloge

Régler l'horloge Pour régler l'horloge à l'aide de NTP? Oui

Régler l'horloge Serveur NTP à utiliser: ntp.ubuntu.com

Régler l'horloge Le fuseau horaire est-il correct? Oui – si Europe / Berlin est affiché.

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Détecter les disques

Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Partitionner les disques durs.

Partitionner les disques durs Méthode de partitionnement: manuel

Partitionner les disques durs Nous choisissons maintenant la ligne avec "FREE MEMORY"

Partitionner les disques durs Comment gérer la mémoire libre: Créez une nouvelle partition

Partitionner les disques durs Nouvelle taille de la partition: 1 Go

Partitionner les disques durs Type de nouvelle partition: Primr

Partitionner les disques durs Position de la nouvelle partition: début

Partitionner les disques durs Paramètres de partition: Utiliser comme: espace d'échange (échange)

Partitionner les disques durs Paramètres de la partition: Terminez la création de la partition

Partitionner les disques durs Nous choisissons maintenant à nouveau "FREE MEMORY"

Partitionner les disques durs Comment gérer la mémoire libre: Créez une nouvelle partition

Partitionner les disques durs Nouvelle taille de la partition: 499,1 Go (la mémoire totale restante est affichée et prise en charge.)

Partitionner les disques durs Type de nouvelle partition: Primr

Partitionner les disques durs Paramètres de la partition: Utiliser comme: Système de fichiers de journalisation Ext4 – alors laissez et choisissez "Options de montage"

Partitionner les disques durs Options d'intégration: noatime (à choisir avec la barre d'espace)

Partitionner les disques durs Arrête de créer la partition

Partitionner les disques durs Mettre fin au partitionnement et appliquer les modifications

Partitionner les disques durs écrire des modifications sur les disques durs? Oui (seulement si vous êtes sûr qu'aucune donnée importante ne sera écrasée!)

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Installez le système.

Installer le système Type d'installation: normal

Installer le système Noyau à installer: linux-generic

Installer le système Les pilotes à inclure dans initrd: generic: incluent tous les pilotes disponibles

Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Configure Package Manager

Configurer le gestionnaire de paquets Utiliser un miroir de réseau? Oui

Configurer le gestionnaire de paquets Protocole de téléchargement de fichier: http

Configurer le gestionnaire de paquets Le pays du serveur miroir Ubuntu: l'Allemagne

Configurer le gestionnaire de paquets Serveur Ubuntu Archive Mirror: www.archive.ubuntu.com

Configurer le gestionnaire de paquets Données proxy HTTP: laisser en blanc

Configurer le gestionnaire de paquets Utiliser un logiciel restreint? Oui (chacun doit décider par lui-même)

Configurer le gestionnaire de paquets Utiliser un logiciel du composant univers? Oui

Configurer le gestionnaire de paquets Utiliser un logiciel du composant multivers? Oui

Configurer le gestionnaire de paquets Utiliser un logiciel de backport? Non

Configurer le gestionnaire de paquets Service à utiliser: mises à jour de sécurité

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la procédure d’installation: Sélectionnez et installez le logiciel.

Configurer les tâches Comment voulez-vous gérer les mises à jour sur ce système? Pas de mises à jour automatiques

Quel logiciel doit être installé? Serveur OpenSH, serveur LAMP, serveur d'impression, serveur de fichiers Samba

Configurez mysql-server-5.5 Nouveau mot de passe pour l'utilisateur root: ***** (cela signifie mysql-root, écrivez tout ce qui est petit sans caractères spéciaux)

Menu principal du programme d'installation Ubuntu Sélectionnez l'étape suivante de la routine d'installation: Installez le chargeur d'amorçage GRUB sur un disque dur.

Installer le chargeur de démarrage GRUB sur un disque dur Installer le chargeur de démarrage GRUB dans l’enregistrement de démarrage principal? Oui

Menu principal du programme d'installation Ubuntu Sélectionnez l’étape suivante de la routine d’installation: Terminez l’installation.

Terminer l'installation L'heure du système est-elle réglée sur UTC? Non

Terminer l'installation Installation terminée – le CD est éjecté et le système redémarré

Cela devrait permettre au système de base de s'exécuter et de se connecter à la console. Suivant est une mise à jour du système: apt-get update && apt-get dist-upgrade Puis on redémarre le système: init 6 Maintenant, nous simplifions un peu l’opération et installons Midnight Commander: apt-get install mc Le Midnight Commander sera lancé après mcAvec F9, vous entrez dans la configuration et pouvez définir l'éditeur interne. Installer un système graphique minimal Parmi les administrateurs Linux, l'installation d'interfaces utilisateur graphiques sur des serveurs est considérée comme inutile. Mais les anciens systèmes UNIX sont entrés dans l'installation standard avec une interface utilisateur graphique. À mon avis, l'installation d'un système graphique minimal ne présente aucun inconvénient. Le pilote graphique du serveur X devrait également réduire les besoins en énergie. apt-get installer xdm lxde policykit-1-gnome Puis on redémarre le système: init 6 Nous devrions maintenant voir l’écran de connexion graphique. Après la connexion, nous démarrons un LXTerminal et installons quelques programmes: apt-get installer synaptic geany gkrellm poisson-chat ntp

Synaptic est un gestionnaire de paquets basé sur apt. Geany est un bon éditeur de texte avec un navigateur de fichiers intégré. Gkrellm est un programme de surveillance du système. Catfish aide à trouver des fichiers. NTP synchronise l'heure du système avec les serveurs de temps sur Internet.

Pour que les clients puissent résoudre le nom d'hôte "srv01" en adresse IP 192.168.2.98, vous devez entrer le serveur dans le fichier hosts des clients, à moins d'installer le serveur DNS décrit ci-dessous.

Installation et configuration de serveurs DNS et DHCP Dans la plupart des réseaux domestiques, le routeur DSL fournit les serveurs DNS et DHCP. Cependant, ces dispositifs ont des fonctionnalités très différentes. Il se peut toutefois que vous deviez implémenter la résolution de noms pour le serveur domestique via les fichiers hôtes des ordinateurs concernés. Cela fonctionne bien et l’effort de configuration est raisonnable dans les petits réseaux. Ainsi, dans la plupart des cas, il n’est pas nécessaire d’installer des serveurs DNS et DHCP sur le serveur domestique Linux. Alors pourquoi le faire quand même? Parce que nous pouvons! Le "Dnsmasq" est conçu pour de tels cas. Il fournit des services DNS et DHCP ensemble. L'installation se fait avec: apt-get install dnsmasq Sur l'écran, vous pouvez voir Démarrage du redirecteur DNS et du serveur DHCP dnsmasq Donc, les services sont déjà en cours d'exécution. Configuration du serveur DNS Dnsmasq utilise le fichier hosts local pour la résolution de noms / Etc / hôtes, Par conséquent, nous devrions examiner ces éléments pour le contrôle:

127.0.0.1 localhost192.168.2.98 srv01.heimnetz.local srv01 Nous devons maintenant nous assurer que notre serveur domestique Linux interroge également son propre serveur DNS. Pour cela, nous éditons le fichier / etc / network / interfaces

# Ce fichier décrit les interfaces réseau disponibles sur votre système.# et comment les activer. Pour plus d'informations, voir interfaces (5). # L'interface réseau en bouclevoiture loiface lo inet loopback # L'interface réseau principalevoiture p2p1iface p2p1 inet statiqueadresse 192.168.2.98masque de réseau 255.255.255.0réseau 192.168.2.0diffusion 192.168.2.255passerelle 192.168.2.1Les options # dns- * sont implémentées par le paquet resolvconf, s'il est installéDNS-serveurs de noms 127.0.0.1 192.168.2.1dns-recherche homenet.local à DNS-serveurs de noms 127.0.0.1 192.168.2.1 est d'abord notre dnsmasq et ensuite le routeur DSL. Configuration du serveur DHCP Pour configurer le service DHCP, nous modifions le fichier. /etc/dnsmasq.conf:

dhcp-range = 192.168.2.50,192.168.2.60,255.255.255.0,24hdhcp-option = 3,192.168.2.1log-requêteslog-dhcp gamme dhcp Spécifie la plage DHCP et le max. Leasdauer.Option DHCP = 3 assure la fourniture de l'adresse du routeurLes deux entrées du journal fournissent des entrées détaillées dans les fichiers journaux. Puis on redémarre dnsmasq:

service dnsmasq redémarrer De ce fait, notre serveur domestique Linux dispose désormais de ses propres serveurs DNS et DHCP.

Installer et configurer le serveur de fichiers Samba Linux Sources que j'ai utilisées:http://wiki.ubuntuusers.de/Samba_Serverhttp://gertranssmb3.berlios.de/output/c ° 8/2005 "c. serveur Debian: Samba et CUPS" Il est supposé être un magasin de fichiers commun nommé Publique donner à tous les utilisateurs un accès complet. Créer le répertoire Nous créons le répertoire: mkdir / home / public Les membres du groupe devraient pouvoir y accéder utilisateurs avoir. Le groupe utilisateurs faisons le répertoire: utilisateurs chgrp / home / public Après cela, nous ajusterons les droits: chmod 770 / home / publicchmod g + sw / home / public Maintenant, nous créons un utilisateur Linux: adduser andreas Le groupe utilisateurs l'utilisateur andreas Ajouter: Utilisateurs addgroup andreas Créer une version: Fichier de configuration Samba /etc/samba/smb.conf ajuster La section [homes] Définit les partages utilisateur:

[homes]comment = Répertoires personnelsnavigable = nonutilisateurs valides =% Slecture seule = nonMode création = 0600mode répertoire = 0700 Nouvelle version Publique mis en place en ajoutant la section suivante, par exemple: au Fin de fichier: [Public]comment = stockage partagéaccessible en écriture = ouichemin = / home / publicconsultable = ouiutilisateurs valides = @ utilisateurs mode de répertoire de force = 660 mode création forcée = 660groupe de force = utilisateurs Si vous voulez "voir" vos partages Samba dans l'environnement réseau Windows, peut faire les entrées suivantes, ce qui accélère également la navigation: niveau os = 255maître préféré = ouimaître local = oui Quelques réglages de base supplémentaires:

[global]groupe de travail = réseau domestique [Authentication]rôle de serveur = serveur autonomesécurité = utilisateurchiffrer les mots de passe = true Voici la configuration complète:

# ==================== Paramètres généraux ===================== [global] groupe de travail = réseau domestiquechaîne du serveur = serveur% h (Samba, Ubuntu)proxy DNS = non #### La mise en réseau #### maître local = ouiniveau os = 255maître préféré = oui #### Débogage / Comptabilité #### fichier journal = /var/log/samba/log.%mtaille maximale du journal = 1000syslog = 0action de panique = / usr / share / samba / panic-action% d ####### Authentification ####### rôle de serveur = serveur autonomesécurité = utilisateurchiffrer les mots de passe = truepassdb backend = tdbsamobéir aux restrictions de pam = ouisynchronisation de mot de passe unix = yesprogramme passwd = / usr / bin / passwd% upasswd chat = * Entrez snew s * spassword: *% n n * Retapez snew s * spassword: *% n n * mot de passe supdated ssuccessfully *.changement de mot de passe pam = yesmap to guest = mauvais utilisateur############ Misc #############usershare autoriser les invités = non # ==================== Partager les définitions ===================== [homes]comment = Répertoires personnelsnavigable = nonutilisateurs valides =% Slecture seule = nonMode création = 0600mode répertoire = 0700 [printers]comment = toutes les imprimantesnavigable = nonchemin = / var / spool / sambaimprimable = ouiinvité ok = nonlecture seule = ouicréer un masque = 0700 [print$]comment = Pilotes d'imprimantechemin = / var / lib / samba / printersconsultable = ouilecture seule = ouiinvité ok = non [Public]comment = stockage partagéaccessible en écriture = ouichemin = / home / publicconsultable = ouiutilisateurs valides = @ utilisateursmode de répertoire de force = 660mode création forcée = 660groupe de force = utilisateurs Ceci termine la configuration de Samba. Le fichier peut être sauvé et fermé. Testez si le fichier de configuration est correct avec: testparm -v Ajouter des utilisateurs Samba (sur la console Linux): smbpasswd -a andreas Redémarrez Samba: redémarrage du service samba Pour tester, vous pouvez maintenant dans la barre d'adresse de l'explorateur de fichiers Windows \ Srv01 entrer. Les approbations doivent être visibles.

Configurer le serveur d'impression Linux CUPS Le fichier de configuration de CUPS /etc/cups/cupsd.conf mu être édité: Listes localhost: 631# doit être changé dansÉcouter 192.168.2.98:631 # ajoute la ligne suivante:Autoriser 192.168.2.0/24 # ajoute la ligne suivante:Autoriser 192.168.2.0/24 # ajoute la ligne suivante:Autoriser 192.168.2.0/24 Après avoir sauvegardé le fichier, il doit être rechargé: redémarrage des gobelets de service Vous pouvez maintenant appeler la page CUPS dans Firefox avec: http://192.168.2.98:631 Sous "imprimante"sont déjà trouvés imprimantes affiché. Le reste est explicite. Si le message s’affiche lors de la connexion d’un système Windows à l’imprimante, vous n’en aurez pas un. Accès par manque de droits requis, alors ce sont les droits de Windows signifiait qu'il ne suffisait pas de configurer une nouvelle imprimante. Qui peut remédier avec des droits d'administrateur temporaires. Peut-être. est alors toujours le pilote d'imprimante, en spécifiant le chemin d'installation à installer. Si vous souhaitez imprimer à partir de Windows sur une imprimante partagée Samba, une authentification est requise. Si vous avez déjà connecté au moins un lecteur réseau, l'authentification a déjà eu lieu et donc pas de problème. L'impression est également possible sans Samba, via le protocole d'impression Internet (ipp). Pour ce faire, entrez l'URL dans la configuration de l'imprimante sous Windows. Avec moi: https: // Srv01: 631 / printers / Brother Pour mon client Linux, j'ai entré l'adresse comme ceci: ipp: // Srv01: 631 / imprimantes / Brother Après une authentification Cups ne demande pas à ce stade. Lien sur:wiki ubuntuusers.de CUPS

Serveur de diffusion multimédia En tant que serveur de streaming, nous utilisons Mediatomb. apt-get install mediatomb outils libav Après cela, Mediatomb fonctionne déjà.L’interface d’administration est accessible via l’interface Web de Mediatomb http: // srv01: 49152 ou http://192.168.2.98:49152. L'utilisateur Mediatomb a besoin de droits de lecture sur notre dossier public. Nous l'ajoutons donc aux utilisateurs du groupe: Utilisateurs addgroup mediatombservice mediatomb redémarrage Pour ajouter du contenu multimédia, nous insérons par exemple dans le dossier public vers un dossier "média", dans lequel on prend ensuite des photos, de la musique ou des vidéos. Sur la surface Mediatomb-Admin, sélectionnez "Système de fichiers" et dirigez-vous vers notre dossier multimédia. A l'extrême droite, il y a un symbole pour "add as autoscan dir", sur lequel nous cliquons. Après on choisit inotify, complet, récursif et à la chaussure ensembleEnsuite, toutes les modifications du dossier sont écrites dans la base de données, même si nous y copions ultérieurement de nouveaux fichiers. Liens vers le sujet: Wikipedia Streaming_MediaWikipedia Universal_Plug_and_PlayArticle sur Mediatomb UbuntuusersDLNA

Serveur Web Apache2 avec PHP5 L'installation est déjà terminée et Apache est déjà en cours d'exécution. Nous pouvons déterminer cela en demandant Srv01 dans le navigateur web. Plus n'est pas nécessaire.

Installer le serveur de messagerie Linux Nous voulons recevoir des courriels d'Internet. L'agent de récupération du courrier (MRA) le fait fetchmail pour nous. Nous voulons envoyer des courriels sur le réseau local, mais également sur Internet. Ceci est fait par l'agent de transfert de courrier (MTA) Postfix pour nous. Les howtos des sources suivantes m'ont été très utiles:http://wiki.ubuntuusers.de/Postfixhttp://www.howtoforge.de/howto/das-perfekte-setup-debian-etch-40/5/c 8/2004 "Sécurité des transports" D'abord nous installons:

l'agent de transfert de courrier (MTA) Postfix bsd-mailx – un simple programme de courrier pour les tests le module d'authentification libsasl2-modules

apt-get installez postfix bsd-mailx libsasl2-modules Lors de l'installation, quelques questions sont posées, auxquelles nous répondons comme suit: Configuration PostfixType général de configuration"Internet avec Smarthost"Le nom de l'e-mail est: srv01.heimnetz.localServeur de relais SMTP: spécifiez le serveur SMTP du fournisseur ici. Configurer le serveur de messagerie Linux Configurer Postfix Dans le fichier / Etc / alias sont les alias et leur affectation:

postmaster: andreasracine: andreaswww-data: andreas Les modifications apportées à ce fichier prendront effet une fois que vous les aurez reçues. newaliases écrit dans la base de données et avec postfix reload a relu dans Postfix. Tout fournisseur de services Internet raisonnable aujourd’hui nécessite l’authentification de l’expéditeur envoyer des emails. SASL est responsable de cela. Ensuite est le fichier / Etc / postfix / sasl / smtp_auth créé: touchez / etc / postfix / sasl / smtp_auth Le contenu du fichier est analogue: Nom d'utilisateur du serveur SMTP: Mot de passepar exemple .: mailout.example.com Nom d'utilisateur: Secret Le contenu du fichier doit maintenant être écrit dans un fichier de base de données. Cela se produit avec: postmap / etc / postfix / sasl / smtp_auth Cela devrait créer le fichier suivant: /etc/postfix/sasl/smtp_auth.db Pour qu'aucune personne non autorisée ne puisse lire les données d'accès, les droits sont définis de manière appropriée: chmod 600 / etc / postfix / sasl / smtp_auth Définir les adresses des expéditeurs: Pour que le destinataire de l'un de nos e-mails n'ait pas l'adresse locale, par exemple root@srv01.heimnetz.local, nous devons encore nous assurer que Postfix traduit automatiquement les adresses correctement. Pour cela nous créons le fichier: touchez / etc / postfix / sender_canonical Par exemple, le mappage dans le fichier pourrait ressembler à ceci:

racine spam@linux-home-server.deandreas andreas@linux-home-server.de Le fichier de configuration postfix /etc/postfix/main.cf changer nous, de sorte qu'il dit:

smtpd_banner = $ myhostname ESMTPbiff = noappend_dot_mydomain = noreadme_directory = no #Authentication chez le FAIsmtp_sasl_auth_enable = yessmtp_sasl_password_maps = hash: / etc / postfix / sasl / smtp_authsmtp_sasl_security_options = noanonymous # Transfert crypté au FAI:smtp_tls_security_level = chiffrersmtp_tls_loglevel = 1smtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scachesmtp_tls_CApath = / etc / ssl / certs # Paramètres TLSsmtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pemsmtpd_tls_key_file = / etc / ssl / private / ssl-cert-snakeoil.key# Cryptage TLS entre Postfix et les clients SMTPsmtpd_tls_security_level = peutsmtpd_tls_session_cache_database = btree: $ répertoire_données / smtpd_scachesmtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scache smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destinationmyhostname = srv01.heimnetz.localalias_maps = hash: / etc / aliasesalias_database = hash: / etc / aliasesmon origine = / etc / mailnamemydestination = srv01.heimnetz.local, localhost.heimnetz.local, localhostrelayhost = smtp-server du FAImynetworks = 127.0.0.0/8, 192.168.2.0/24mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allsender_canonical_maps = hash: / etc / postfix / sender_canonicalhome_mailbox = Mails / Si vous rencontrez des problèmes de connexion au fournisseur de services Internet, le dépannage est utile smtp_tls_loglevel = 3 mettre et /var/log/mail.log Regardez. Après un rechargement de Postfix (service postfix reload) fonctionne la livraison par courrier électronique. Nous pouvons le tester en nous envoyant un courrier électronique sur la console: echo "testmail" | mail -s "test" spam@andreas-micknass.de Authentification SASL des clients smtp contre Postfix Jusqu'à présent, nos clients smtp peuvent envoyer des courriers électroniques sans aucune authentification. Un tel relais ouvert devrait être évité. Nous avons besoin de l'authentification de l'expéditeur du client de messagerie sur le serveur postfix. La méthode choisie "PAM" s'authentifie auprès de la base de données utilisateur du système Linux. Tout d'abord, l'installation du service d'authentification SASL est requise: apt-get install sasl2-bin Après cela, il y a le fichier de configuration / Etc / default / saslauthd. à ajuster comme suit: START = ouiMECANISMES = "pam"MECH_OPTIONS = ""FILS = 5OPTIONS = "- c -m / var / spool / postfix / var / run / saslauthd -r" Le répertoire mu mentionné sous Options existe et existera donc créé: mkdir -p / var / spool / postfix / var / run / saslauthd Maintenant, le fichier suivant sera créé: touchez /etc/postfix/sasl/smtpd.conf avec le contenu suivant: pwcheck_method: saslauthdmech_list: identifiant simple Le fichier /etc/postfix/main.cf a été ajusté comme suit: smtpd_banner = $ myhostname ESMTPbiff = noappend_dot_mydomain = noreadme_directory = no #Authentication chez le FAIsmtp_sasl_auth_enable = yessmtp_sasl_password_maps = hash: / etc / postfix / sasl / smtp_authsmtp_sasl_security_options = noanonymous # Transfert crypté au FAI:smtp_tls_security_level = chiffrersmtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scachesmtp_tls_CApath = / etc / ssl / certs # Authentification des clients smtp sur le serveur Postfixsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain =smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_maps, rejeter_unauth_destination, permettre_auth_destination # Paramètres TLSsmtpd_tls_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pemsmtpd_tls_key_file = / etc / ssl / private / ssl-cert-snakeoil.key# Cryptage TLS entre Postfix et les clients SMTPsmtpd_tls_security-level = peutsmtpd_tls_session_cache_database = btree: $ répertoire_données / smtpd_scachesmtp_tls_session_cache_database = btree: $ répertoire_données / smtp_scache smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destinationmyhostname = srv01.heimnetz.localalias_maps = hash: / etc / aliasesalias_database = hash: / etc / aliasesmon origine = / etc / mailnamemydestination = srv01.heimnetz.local, localhost.heimnetz.local, localhostrelayhost = smtp-server du FAImynetworks = 127.0.0.0/8, 192.168.2.0/24mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allsender_canonical_maps = hash: / etc / postfix / sender_canonicalhome_mailbox = Mails / Postfix a besoin d'accéder à SASL. Pour cela, nous devons ajouter Postfix au groupe SASL: addgroup postfix sasl Maintenant, redémarrez les services et tout devrait fonctionner: service saslauthd redémarrerservice postfix restart Après les modifications apportées au fichier de configuration est Postfix redémarrez et tout devrait fonctionner. Récupérer des emails avec fetchmail L'installation se fait avec: apt-get install fetchmail Donc, fetchmail fonctionne comme un service et démarre automatiquement au démarrage du système est, est le fichier / Etc / default / fetchmail adapter: START_DAEMON = oui Le fichier de configuration est généré avec: touchez / etc / fetchmailrc et éditez ce fichier comme suit (serveur POP3, nom d'utilisateur et mot de passe doivent bien sûr être remplacés):

set daemon 300définir sysloginterroger le nom du serveur POP3 avec le mot de passe d'authentification POP3 protoutilisateur "nom d'utilisateur" avec mot de passe "*****" est andreas ici options ssl fetchall interroger le nom du serveur IMAP avec le mot de passe d'authentification IMAP protoutilisateur "nom d'utilisateur" avec mot de passe "*****" est andreas ici options ssl fetchall Les e-mails seront récupérés dès le lancement du service: service fetchmail start Installer et configurer le serveur IMAP En tant que serveur IMAP, nous utilisons Courier IMAP. L'installation se fait avec: apt-get installer courier-imap-ssl Lors de l'installation, quelques questions sont posées et des astuces sont affichées: Créer des répertoires pour l'administration WWW? NonRemarque: certificat SSL requis Maintenant, vous devez éditer les fichiers de configuration: / Etc / courrier / imapd-ssl # Ajustez ces deux valeurs:MAXDAEMONS = 100Maxperip = 40# À la fin du fichier, ajustez Maildirpath:MAILDIRPATH = mails

Dans le fichier / Etc / courrier / imapd-ssl Faisons-le aussi. Ensuite, nous allons ajuster le fichier / Etc / courrier / authdaemonrc sur:

# Sous authmodulelist = "authpam" nous écrivons:version = "authdaemond.plain"

Enfin, nous redémarrons les services:

service courier-authdaemon redémarrerservice de messagerie-imap-ssl redémarrage

Cela devrait exécuter le serveur IMAP.

La sauvegarde des données Je cherche une solution depuis longtemps, jusqu'à ce que je sois dans une ancienne édition du c (7/2006, p. 212) est venu au programme "dirvish".Dirvish ne recrée pas les fichiers existants mais crée des liens en dur. Cela a l'avantage d'avoir la sauvegarde rapide et gain de place. Avec l'USB 3.0, les taux de transfert de données sont aujourd'hui atteints, ce qui permet également de sauvegarder de grandes quantités de données en un temps record. C’est la raison pour laquelle j’utilise un disque dur USB 3.0 (WD Elements) compact, pratique et robuste de 1 To comme support de sauvegarde. Dirvish recommande le système de fichiers reiserfs quelque peu obsolète, car il gère les petits fichiers de manière à économiser beaucoup d'espace. Malheureusement, ce système de fichiers n'a pas été développé depuis plusieurs années. Pour que notre solution fonctionne rapidement, j'utilise le système de fichiers xfs, qui fonctionne de manière similaire à la sauvegarde de la mémoire et qui est activement développé.

L'installation se fait avec: apt-get install dirvish La configuration globale de Dirvish se trouve dans /etc/dirvish/master.conf. Parce que ceci n'est pas créé lors de l'installation, nous devons le faire nous-mêmes: touchez /etc/dirvish/master.conf Le contenu du fichier:

# /etc/dirvish/master.conf Banque: / Média / sauvegarde / sauvegarde

xdev: 1

index: gzip

image par défaut:% A% m% d-% H% M

# somme de contrôle: 1

résumé: long

exclure: perdu + trouvé / coeur Runall: maison expire-défaut: +7 jours règle d'expiration:# MIN HR DOM MON DOW STRFTIME_FMT * * * * * +7 jours * * * * 7 +1 mois * * 1 * * +1 an

Le répertoire de sauvegarde global, appelé "banque", est / Média / sauvegarde / sauvegarde (/ media / backup est le point de montage.) Il y a le dossier sur le disque dur sauvegarde, Le chemin du pardon est avec / Média / sauvegarde / sauvegarde).Dans celui-ci, les "coffres" (coffres-forts) sont créés, qui "Runall" sont répertoriés."expirer"détermine la planification après l'expiration d'une sauvegarde. Notre stratégie de sauvegarde:

Les sauvegardes quotidiennes seront annulées pendant 1 semaine. La sauvegarde du dernier jour de la semaine sera annulée pendant un mois. La sauvegarde de chaque 1er du mois sera annulée 1 an.

Créer une règle udev pour un disque USB Ensuite, nous devons nous assurer que notre disque de sauvegarde USB est toujours au même endroit dans le système de fichiers. Cela fait sa propre règle udev. Nous créons un fichier pour la règle udev: touch /lib/udev/rules.d/backupmedium.rules Ensuite, nous écrivons notre règle dans le fichier: KERNEL == "sd? 1", SOUS-SYSTÈMES == "usb", ATTRS série == "575839314137333937333532", SYMLINK + = "sauvegarde", RUN + = "/ etc / dirvish / dirvish-cronjob" Au lieu du numéro de série de mon dossier, bien sûr, le propre dossier qu'il contient. Pour le savoir, nous connectons la plaque. Ensuite nous allons à la console:

root @ Srv01: ~ # lsusbPériphérique de bus 002 002: ID 8087: 8000 Intel Corp. Bus 002, périphérique 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0Dispositif de bus 006 002: ID 1058: 10a8 Western Digital Technologies, Inc. Bus 006, périphérique 001: ID 1d6b: 0003 concentrateur racine Linux Foundation 3.0Dispositif de bus 005 002: ID 046d: c046 Souris laser RX1000 de Logitech, Inc.Unité de bus 005 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0Périphérique de bus 001 002: ID 8087: 8008 Intel Corp. Périphérique de bus 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0Bus 004, périphérique 001: ID 1d6b: 0003 concentrateur racine Linux Foundation 3.0Unité de bus 003 001: ID 1d6b: 0002 concentrateur racine Linux Foundation 2.0 La ligne avec Western Digital … est intéressante pour nous car elle nous donne les numéros de bus et d'appareils. Cela nous amène aux informations détaillées souhaitées:

root @ srv01: ~ # lsusb -vs 006: 002Dispositif de bus 006 002: ID 1058: 10a8 Western Digital Technologies, Inc. Descripteur de périphérique:bLongueur 18bDescriptorType 1bcdUSB 3.00bDeviceClass 0 (défini au niveau de l'interface)bDeviceSubClass 0bDeviceProtocol 0 bMaxPacketSize0 9idVendor 0x1058 Western Digital Technologies, Inc.idProduct 0x10a8 bcdDevice 10.42iManufacturer 1 Western DigitaliProduct 2 Elements 10A8iSerial 3 575839314137333937333532il n'y a pas encore de commentaires sur ce que nous vendons Angaben, voici ce que vous devez savoir ...

iSerial 3 575839314137333937333532 zeigt uns die gesuchte Seriennummer. Die udev-Regel startet das Backupscript / etc / dirvish / dirvish-cronjob, Bienvenue avant l’installation de votre ordinateur de poche. Aller au bon moment pour le plaisir, pour le plaisir, pour l'amour libre, pas encore vu. Deshalb verschieben wir diesen an e stelle wo er uns nicht strt:

mv /etc/cron.d/dirvish / root

Sélectionnez une solution de sauvegarde pour sauvegarder votre script, cliquez sur USB-Platte nach / media / backup Mountet. Diesen Mountpunkt mssen wir noch erstellen: mkdir / media / backup In der / etc / fstab Il n'y a pas encore de passe-passe pour Eintrag zum mounten dans le livre d'or de Zeile hinzugefgt habe:

# / etc / fstab: informations sur le système de fichiers statique.UUID = 6602f9b2-362b-45d5-b94d-2bae83d34973 / ext4 noatime, errors = remount-ro 0 1UUID = cbe39c87-895a-4766-a4cb-dffe427a1405 aucun échange sw 0 0/ dev / backup / media / backup xfs rw, utilisateurs, noauto, async 0 0

Non, mssen wir noch die fstab neu einlesen und reloaden udev:

recharger udevmont -a

Backup-Festplatte formatieren Vermutlich hat die USB-Festplatte noch das falsche Dateisystem, sodass wir sie mit xfs formatieren mssen.Vorsicht: Dabei gehen alle Daten auf der Festplatte verloren! fdisk -l zeigt uns, dass die zu formatierende Partition / dev / sdb1 ist.

fdisk -lDisque / dev / sda: 500,1 Go, 500107862016 octets255 Kpfe, 63 Sektoren / Spur, 60801 Zylinder, zusammen 976773168 SektorenEinheiten = Historique de 1 512 = 512 octetsTaille du secteur (logique / physique): 512 octets / 4096 octetsTaille d'E / S (minimum / optimal): 4096 octets / 4096 octetsFestplattenidentifikation: 0x9eb4ea50 Démarrage Gert. Anfang Ende Blcke Id Système/ dev / sda1 2048 1953791 975872 82 Linux Swap / Solaris/ dev / sda2 * 1953792 976771071 487408640 83 Linux Disque / dev / sdb: 1000,2 Go, 1000170586112 octets255 Kpfe, 63 Sektoren / Spur, 121597 Zylinder, zusammen 1953458176 SektorenEinheiten = Historique de 1 512 = 512 octetsTaille du secteur (logique / physique): 512 octets / 512 octetsTaille d'E / S (minimum / optimal): 512 octets / 512 octetsFestplattenidentifikation: 0x463610f8 Démarrage Gert. Anfang Ende Blcke Id Système/ dev / sdb1 2048 1953458175 976728064 83 Linux

Avec les informations sur le format, cliquez sur le nom du fichier xfs-Dateisystem installiert haben:

apt-get install xfsprogsmkfs.xfs -f / dev / sdb1

Wir mounten die USB-Festplatte und legen den Ordner / media / backup / backup darauf an:

montage / support / sauvegardemkdir / media / backup / backup

Weitere Konfiguration dirvish Im Dateisystem mssen wir das Verzeichniss (Trésor) / media / backup / backup / home anlegen:

mkdir / media / backup / backup / home

Dans jedem Tresor muss ein Verzeichnis / dirvish angelegt sein und darin eine Datei default.conf:

mkdir /media/backup/backup/home/dirvishtouch /media/backup/backup/home/dirvish/default.conf

Für den Tresor "home" sollte das so aussehen:

# /media/backup/backup/home/dirvish/default.confclient: srv01tree: /homeexclude: *.bak *~ *.tmp *.TMP *.temp *.jnl

"client" ist der Hostname des Servers"arbre" ist das zu sichernde Verzeichnis"exclure" schließt Dateien aus der Sicherung aus.

Nun erfolgt die Erstinitialisierung, die gleichzeitig ein Vollbackup ist, auf der Konsole:

dirvish -vault home --init

Ist das erfolgreich gelaufen, mssen wir dem Backupscript /etc/dirvish/dirvish-cronjob noch beibringen, die USB-Platte automatisch zu mounten und nach getaner Arbeit wieder auszuwerfen. Vor dem Bearbeiten sichert man die Datei am besten:

cp /etc/dirvish/dirvish-cronjob /etc/dirvish/dirvish-cronjob.old

Danach ist die Datei /etc/dirvish/dirvish-cronjob so zu bearbeiten, dass ihr Inhalt wie folgt aussieht:

#! /bin/sh## daily cron job for the dirvish package# if mount | grep /media/backup puis umount /dev/backupecho "Backup-Platte war schon gemountet -> umount!"Fimount /media/backupecho "Backup-Platte gemountet!" si [ ! -x /usr/sbin/dirvish-expire ]; then exit 0; Fisi [ ! -s /etc/dirvish/master.conf ]; then exit 0; Fi /usr/sbin/dirvish-expire --quiet && /usr/sbin/dirvish-runall --quietrc=$? synchroniserumount /dev/backup || rc=$?eject dev/backupexit $rc

Zum Schu hngen wir die Platte aus und testen, indem wir sie wieder anschlieen. Damit sollte unser Backup laufen: umount /media/backup Noch ein Hinweis: Wenn die USB-Festplatte vermeintlich vom Backupscript nicht ausgeworfen wird, liegt das mit hoher Wahrscheinlichkeit am lxde-Desktop, an dem man gerade angemeldet ist und der die Platte automatisch einhngt. Weitere Informationen zum Backup mit Dirvish und mysqldump zum Sichern einer mysql-Datenbank findet man z.B. unter den folgenden Links:http://www.dirvish.org/http://wiki.ubuntuusers.de/dirvishhttp://dev.mysql.com/doc/refman/5.1/de/mysqldump.html

Ich hoffe, dass dieses kleine howto hilfreich war. Hier gibt es die Printversion. Zum Impressum & zur Datenschutzerklrung gehts hier entlang: Impressum & Datenschutzerklrung Meinungen, Kritiken und Fehlermeldungen bitte an:

Click to rate this post! [Total: 0 Average: 0]